Что делает SD-WAN чем-то большим, чем просто решением для филиалов?

Чтобы соответствовать требованиям динамичной бизнес-среды в современном быстро меняющемся цифровом мире, многие организации обращаются к SD-WAN для оперативного, масштабируемого и гибкого подключения между сетевыми средами. Но для организаций, которые развернули SSL или IPSec VPN соединения между удаленными сотрудниками и корпоративной сетью, поддержание правильной работы критически важных бизнес-приложений является постоянной проблемой. Соединениями между этими средами необходимо управлять для определения приоритетов критически важных локальных сетей и облачных приложений. Именно для этого была разработана SD-WAN; однако неправильное решение SD-WAN может препятствовать адаптируемости и привести к проблемам с безопасностью.

Решения SD-WAN, которые были разработаны для определенных сред и ограниченного числа пользователей, больше просто не будут работать. Вместо этого организациям теперь требуются безопасные, очень гибкие и масштабируемые решения SD-WAN, которые соединяют домашних пользователей и филиалы с высокопроизводительными центрами обработки данных и распределенными облачными средами.

SD-WAN как важная корпоративная технология

Имея на своей стороне подходящее решение SD-WAN, организации могут стремиться к своим целям в области цифровой трансформации, продолжая обеспечивать непрерывность бизнеса для все возрастающего штата удаленных сотрудников, даже при ограниченных инфраструктурных ресурсах или малом количестве ИТ-персонала. Централизованное управление и развертывание без вмешательства пользователя позволяют ускорить внедрение конфигурации в любом масштабе, обеспечивая максимальную производительность приложений для совместной работы (например, голосовой / видеоконференцсвязи), даже когда необходимо связать большую группу удаленных пользователей.

Алексей Андрияшин, технический директор Fortinet в России

Об авторе:

Алексей Андрияшин, технический директор Fortinet в России

По данным Wikipedia: Fortinet - американская транснациональная корпорация, специализирующаяся на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. По объему выручки компания занимает четвертое место среди всех компаний, специализирующихся в области сетевой безопасности.

Существует распространенное заблуждение: SD-WAN предназначен только для филиалов. Но при правильном развертывании данная технология может поддерживать множество вариантов использования, включая «домашний офис» и «из ЦОД в облако». Кроме того, его можно использовать для эффективного подключения облаков, чтобы обеспечить наилучшее взаимодействие с пользователем, а также защитить критически важные приложения в постоянно меняющейся цифровой среде.

Безопасность также играет решающую роль в любой стратегии развертывания SD-WAN. Оверлейное решение никогда не сможет адаптироваться к средам динамического подключения, особенно к тем, которые охватывают несколько сетей. Имея это в виду, организациям требуется полный набор средств безопасности, встроенный в каждое устройство SD-WAN, что позволяет домашнему пользователю, филиалу и центру обработки данных совместно использовать общие политики безопасности и стратегии обеспечения их соблюдения. Это позволяет системе безопасности адаптироваться к динамическим изменениям и обеспечивать согласованную защиту во всей распределенной среде.

Варианты использования SD-WAN

Учитывая эти факторы, эффективное решение SD-WAN должно иметь широкий спектр форм-факторов, быть в состоянии обслуживать большие центры обработки данных, а также удовлетворять потребностям филиалов, удаленных площадок и даже небольших домашних офисов. Оно также должен включать виртуальные версии для облачных развертываний.

  • Домашний офис: функция SD-WAN обеспечивает удаленный доступ по требованию и динамически масштабируемую производительность независимо от доступности локальной сети. Настольное устройство SD-WAN со встроенным LTE обеспечивает стабильное подключение и позволяет выполнять критически важные для бизнеса действия, даже когда другие устройства, подключенные к домашней сети, заполняют пропускную способность сети.
  • Филиал: SD-WAN хорошо известен тем, что поддерживает сложные развертывания филиалов с расширенной маршрутизацией и возможностями облачной инфраструктуры. SD-WAN помогает организациям снизить зависимость от точечных продуктов, которые не предназначены для управления перегрузкой трафика в общедоступных сетях. Он должен включать полный набор тесно интегрированных систем безопасности для защиты прямых подключений к облачным и интернет-приложениям и службам.
  • Центр обработки данных: традиционный SD-WAN обеспечивает доступ к критически важным приложениям и ресурсам центра обработки данных. Сверхвысокопроизводительные решения SD-WAN могут обеспечить надежное и безопасное соединение в средах, где центры обработки данных обмениваются информацией с облаком или где приложения или рабочие процессы охватывают несколько центров обработки данных.
  • Распределенное облако: для организаций, которые работают в нескольких облачных средах, SD-WAN может обеспечить взаимосвязь облачных сред для лучшего взаимодействия с пользователем. Комбинируя IPSec VPN с собственным управлением приложениями и полностью программируемыми API-интерфейсами, организации могут создавать эффективные инфраструктуры облачной интеграции, обеспечивающие быстрый доступ к критически важным приложениям и ресурсам в этих облачных средах.

Встроенная оркестровка SD-WAN для повышения производительности и масштабируемости

По мере расширения SD-WAN потребуются расширенные инструменты управления и оркестровки для повышения производительности и масштабируемости. Интегрированный SD-WAN Orchestrator позволяет организациям упростить централизованное развертывание устройств SD-WAN. Автоматизированный характер этой технологии экономит время организаций и позволяет использовать бизнес-ориентированные политики, обеспечивая доступность нужных ресурсов в случае необходимости.

Обеспечение согласованной видимости по всей сети и производительности приложений – еще один важный элемент любого решения SD-WAN, особенно в крупномасштабных проектах. Таким образом, SD-WAN Orchestrator должен включать расширенные инструменты аналитики и соответствия, которые необходимы для точной настройки бизнес-политик и политик безопасности.

Наконец, SD-WAN Orchestrator может реализовывать и поддерживать гибкие варианты развертывания для разнообразных инфраструктур филиалов в любом масштабе. Часто организации вынуждены создавать сегменты SD-WAN для поддержки отдельных политик и правил для различных сетей, офисов, приложений или пользователей. Инструмент централизованной оркестровки может гарантировать соблюдение этих политик от начала до конца.

Критическая роль SD-WAN в динамических бизнес-инфраструктурах

SD-WAN может сыграть решающую роль в быстром и безопасном развертывании новых сетевых сред, соединяя ресурсы и пользователей с данными и приложениями. Он может сократить время развертывания за счет безопасного подключения отдельных удаленных сотрудников, филиалов по всему миру или даже самых высокопроизводительных центров обработки данных, распределенных облачных сред к распределенной сети. По этим причинам Secure SD-WAN – это гораздо большее, чем просто решение для филиала.

Алексей Андрияшин (Fortinet)
24/02.2021


Похожие статьи:

2 года спустя: 7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность

Covid-19 затронул каждую организацию, от семейного бизнеса до крупного предприятия. Почти во всех случаях мы видели, что большинство сотрудников работают из дома. Это само по себе означало расширение корпоративной сети до домашн...

6 передовых методов подготовки к утечкам данных и инцидентам, связанным с безопасностью

согласно ежегодному отчету Ponemon Institute Cost of a Data Breach Report, средняя общая стоимость утечки данных составляет около $3,92 млн, при этом в среднем 25 575 записей были украдены или скомпрометированы.

Исследование: безопасность должна сопровождать опережать 5G, а не поспевать за ним

5G расширяет возможности предприятий и операторов мобильных сетей (MNO) по внедрению инноваций и преобразованию своей ИТ-инфраструктуры, приложений, коммуникаций и взаимодействия с пользователями. 5G также поддерживает множество...

Исследование Fortinet: ведущие компании в сфере операционных технологий все еще сталкиваются с вызовами в сфере кибербезопасности

Операционные технологии (OT) – это киберфизическая основа функционирования глобальных производственных мощностей, объектов выработки и передачи электроэнергии, транспортных сетей и коммунальных предприятий. Чтобы повысить операц...

Здравоохранение и программы-вымогатели: профилактика всегда лучше лечения

Число атак с использованием программ-вымогателей постоянно растет. На фоне резкого перехода на удаленный формат работы, при котором у сотрудников не всегда есть возможность безопасного подключения к корпоративной сети, резко воз...