Что делает SD-WAN чем-то большим, чем просто решением для филиалов?

Чтобы соответствовать требованиям динамичной бизнес-среды в современном быстро меняющемся цифровом мире, многие организации обращаются к SD-WAN для оперативного, масштабируемого и гибкого подключения между сетевыми средами. Но для организаций, которые развернули SSL или IPSec VPN соединения между удаленными сотрудниками и корпоративной сетью, поддержание правильной работы критически важных бизнес-приложений является постоянной проблемой. Соединениями между этими средами необходимо управлять для определения приоритетов критически важных локальных сетей и облачных приложений. Именно для этого была разработана SD-WAN; однако неправильное решение SD-WAN может препятствовать адаптируемости и привести к проблемам с безопасностью.

Решения SD-WAN, которые были разработаны для определенных сред и ограниченного числа пользователей, больше просто не будут работать. Вместо этого организациям теперь требуются безопасные, очень гибкие и масштабируемые решения SD-WAN, которые соединяют домашних пользователей и филиалы с высокопроизводительными центрами обработки данных и распределенными облачными средами.

SD-WAN как важная корпоративная технология

Имея на своей стороне подходящее решение SD-WAN, организации могут стремиться к своим целям в области цифровой трансформации, продолжая обеспечивать непрерывность бизнеса для все возрастающего штата удаленных сотрудников, даже при ограниченных инфраструктурных ресурсах или малом количестве ИТ-персонала. Централизованное управление и развертывание без вмешательства пользователя позволяют ускорить внедрение конфигурации в любом масштабе, обеспечивая максимальную производительность приложений для совместной работы (например, голосовой / видеоконференцсвязи), даже когда необходимо связать большую группу удаленных пользователей.

Алексей Андрияшин, технический директор Fortinet в России

Об авторе:

Алексей Андрияшин, технический директор Fortinet в России

По данным Wikipedia: Fortinet - американская транснациональная корпорация, специализирующаяся на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. По объему выручки компания занимает четвертое место среди всех компаний, специализирующихся в области сетевой безопасности.

Существует распространенное заблуждение: SD-WAN предназначен только для филиалов. Но при правильном развертывании данная технология может поддерживать множество вариантов использования, включая «домашний офис» и «из ЦОД в облако». Кроме того, его можно использовать для эффективного подключения облаков, чтобы обеспечить наилучшее взаимодействие с пользователем, а также защитить критически важные приложения в постоянно меняющейся цифровой среде.

Безопасность также играет решающую роль в любой стратегии развертывания SD-WAN. Оверлейное решение никогда не сможет адаптироваться к средам динамического подключения, особенно к тем, которые охватывают несколько сетей. Имея это в виду, организациям требуется полный набор средств безопасности, встроенный в каждое устройство SD-WAN, что позволяет домашнему пользователю, филиалу и центру обработки данных совместно использовать общие политики безопасности и стратегии обеспечения их соблюдения. Это позволяет системе безопасности адаптироваться к динамическим изменениям и обеспечивать согласованную защиту во всей распределенной среде.

Варианты использования SD-WAN

Учитывая эти факторы, эффективное решение SD-WAN должно иметь широкий спектр форм-факторов, быть в состоянии обслуживать большие центры обработки данных, а также удовлетворять потребностям филиалов, удаленных площадок и даже небольших домашних офисов. Оно также должен включать виртуальные версии для облачных развертываний.

  • Домашний офис: функция SD-WAN обеспечивает удаленный доступ по требованию и динамически масштабируемую производительность независимо от доступности локальной сети. Настольное устройство SD-WAN со встроенным LTE обеспечивает стабильное подключение и позволяет выполнять критически важные для бизнеса действия, даже когда другие устройства, подключенные к домашней сети, заполняют пропускную способность сети.
  • Филиал: SD-WAN хорошо известен тем, что поддерживает сложные развертывания филиалов с расширенной маршрутизацией и возможностями облачной инфраструктуры. SD-WAN помогает организациям снизить зависимость от точечных продуктов, которые не предназначены для управления перегрузкой трафика в общедоступных сетях. Он должен включать полный набор тесно интегрированных систем безопасности для защиты прямых подключений к облачным и интернет-приложениям и службам.
  • Центр обработки данных: традиционный SD-WAN обеспечивает доступ к критически важным приложениям и ресурсам центра обработки данных. Сверхвысокопроизводительные решения SD-WAN могут обеспечить надежное и безопасное соединение в средах, где центры обработки данных обмениваются информацией с облаком или где приложения или рабочие процессы охватывают несколько центров обработки данных.
  • Распределенное облако: для организаций, которые работают в нескольких облачных средах, SD-WAN может обеспечить взаимосвязь облачных сред для лучшего взаимодействия с пользователем. Комбинируя IPSec VPN с собственным управлением приложениями и полностью программируемыми API-интерфейсами, организации могут создавать эффективные инфраструктуры облачной интеграции, обеспечивающие быстрый доступ к критически важным приложениям и ресурсам в этих облачных средах.

Встроенная оркестровка SD-WAN для повышения производительности и масштабируемости

По мере расширения SD-WAN потребуются расширенные инструменты управления и оркестровки для повышения производительности и масштабируемости. Интегрированный SD-WAN Orchestrator позволяет организациям упростить централизованное развертывание устройств SD-WAN. Автоматизированный характер этой технологии экономит время организаций и позволяет использовать бизнес-ориентированные политики, обеспечивая доступность нужных ресурсов в случае необходимости.

Обеспечение согласованной видимости по всей сети и производительности приложений – еще один важный элемент любого решения SD-WAN, особенно в крупномасштабных проектах. Таким образом, SD-WAN Orchestrator должен включать расширенные инструменты аналитики и соответствия, которые необходимы для точной настройки бизнес-политик и политик безопасности.

Наконец, SD-WAN Orchestrator может реализовывать и поддерживать гибкие варианты развертывания для разнообразных инфраструктур филиалов в любом масштабе. Часто организации вынуждены создавать сегменты SD-WAN для поддержки отдельных политик и правил для различных сетей, офисов, приложений или пользователей. Инструмент централизованной оркестровки может гарантировать соблюдение этих политик от начала до конца.

Критическая роль SD-WAN в динамических бизнес-инфраструктурах

SD-WAN может сыграть решающую роль в быстром и безопасном развертывании новых сетевых сред, соединяя ресурсы и пользователей с данными и приложениями. Он может сократить время развертывания за счет безопасного подключения отдельных удаленных сотрудников, филиалов по всему миру или даже самых высокопроизводительных центров обработки данных, распределенных облачных сред к распределенной сети. По этим причинам Secure SD-WAN – это гораздо большее, чем просто решение для филиала.

Алексей Андрияшин (Fortinet)
24/02.2021


Похожие статьи:

Здравоохранение и программы-вымогатели: профилактика всегда лучше лечения

Число атак с использованием программ-вымогателей постоянно растет. На фоне резкого перехода на удаленный формат работы, при котором у сотрудников не всегда есть возможность безопасного подключения к корпоративной сети, резко воз...

Согласованность сети и безопасности в 5G средах

Быстрый и глобальный отклик на COVID-19 подчеркнул необходимость разработки планов обеспечения непрерывности бизнеса, которые включают гибкий, повсеместный, безопасный удаленный доступ к любой информации с помощью любого приложе...

Экосистема Omada SDN: достичь большего при меньших вложениях

Локальные сети становятся масштабнее, спрос на удобные и надёжные решения увеличивается – в то время как бюджеты на IT-инфраструктуру часто остаются прежними. Учитывая нынешние реалии, многие компании видят главным приоритетом поддержание стаби...

Чему нас научил COVID-19 в контексте безопасности информационных технологий?

Сегодня почти никакая дискуссия по какой-либо теме долго не продолжается без того, чтобы каким-либо образом не поднять тему пандемии. Эта повестка сегодня во многих отношениях доминирует во всей нашей жизни. Конечно, жизнь продо...

Создание «человеческого файервола» для борьбы с инсайдерскими угрозами

Сотрудники могут представлять значительный риск для безопасности корпоративных сетей и данных, которые находятся в их распоряжении. Серьезность этой проблемы подтверждают исследований – 68% организаций чувствуют себя умеренно ил...