Преглед
Разпределеното предприятие (отдалечени клонове с централизирано седалище и център за данни) е обща архитектура както за публичния, така и за частния бизнес. Приемането на архитектури с много облаци, както и софтуер като услуга (SaaS), кара тези видове предприятия да преосмислят подходите си към своята мрежа. С повече трафик, изтичащ от мрежата, напредъкът в широкообхватните мрежови технологии (WAN) предлага по-добър потребителски опит и бизнес резултати. Тъй като предприятията възприемат тези нови WAN технологии, те освен това възприемат по-широк подход към корпоративния клон, търсейки решения, които да отговорят на предизвикателствата пред клона като цяло. В допълнение към ефективността на WAN, тези предизвикателства включват:
-Сложност
-Сигурност
-Разходи
„С разрастването на SD-WAN, пазарът постепенно преминава към софтуерно дефиниран клон и по-цялостно управление на защитата на отдалечената мрежа.“
Предизвикателства пред клоновете на предприятията
Традиционният модел ( hub and spoke), който използват много предприятия, може да бъде предизвикателство за централизирания ИТ персонал да внедри и поддържа. Основните технологии, поддържащи бизнеса, като WAN, сигурност и кабелни и безжични мрежи, рядко се интегрират. Често се поставят множество доставчици и производители на решения, всеки със собствен хардуер и операционна система за управление. Междувременно изискванията за производителност продължават да нарастват поради базираните в облака бизнес приложения (SaaS) и увеличаването броя на свързаните устройства. Тези фактори затрудняват менажирането на традиционните локални мрежи (LAN) и WAN.
Наследени (остарели) WAN решения
- Традиционните WAN решения са скъпи и могат също така да създадат проблеми в производителността, което влияе върху потребителите в целия бизнес и производителноста.
- Традиционното WAN маршрутизиране не е интелигентно и не може приоритизира трафика в правилният широколентов канал.
- Традиционни WAN системи не са надеждни, което може да наруши непрекъснатостта на бизнеса и да повлияе на производителността.
Сложност
- Управлението на LAN и WAN технологии, които разчитат на множество конзоли и операционни системи, изискват значително кръстосано обучение и опит в поддръжката им.
- Без пълна видимост от една конзола, ИТ персоналът не може да разбере къде възникват проблемите. Резултатът е, че проблемите отнемат твърде много време за решаване, което влияе върху производителността на бизнеса.
- Дългите времена за внедряване и осигуряване са често срещани, тъй като членовете на ИТ персонала се борят да координират внедряването на LAN edge и WAN edge технологии по отделно.
- Сложността се простира и върху лицензирането на отделните продукти. Често всяко решение, има лицензиране, което трябва да се поддържа и наблюдава.
Сигурност
- Повечето традиционни корпоративни клонове разчитат на централизирана сигурност, където трафикът се пренасочва през центъра за данни за проверка. Преминаването към облачни технологии води до необходимостта от обезпечаване на WAN и LAN Edge по разпределен начин, за да се избегнат проблеми с качеството (QoS), когато трафикът се насочва първо към корпоративен център за данни.
- Въвеждането на технологии под формата на устройства на Интернет на нещата (IoT) значително се е увеличило. Необходима е видимост за каталогизиране и защита на тези устройства в отдалечения клон на компанията.
Високи разходи
- Настоящата индустриална тенденция за прилагане на лицензи на всяко решение създаде допълнителни финансови съображения за ИТ Менижърите, често множество функции за осигуряване на LAN и WAN edge изискват лицензиране, което е скъпо и сложно.
Шест неща, които трябва да имате предвид при оценката на опциите за SD-Branch
Инициативите за цифрова трансформация осигуряват по-добра удовлетвореност на клиентите и подобряват производителността на служителите, но също така създават нови рискове в мрежата, които трябва да бъдат защитени. Как да изградите сигурна, пъргава и устойчива архитектура, която да се възползва от най-новите технологии, като същевременно намалява разходите? Сигурните решения за SD-Branch се стремят да отговорят на този въпрос, като комбинират мрежова сигурност с LAN и WAN функции. Те включват софтуерно дефинирана WAN (SD-WAN), маршрутизация, интегрирана защита и централно управлявани LAN / Wi-Fi функции в една хардуерна платформа.
Тези решения подобряват производителността и управляемостта на отдалечения клон, като същевременно намаляват разходите и сложността.
Следват шест ключови фактора за ИТ менижърите и лицата които вземат решения, когато обмислят интегриран SD-WAN за своята организация:
- Технологична интеграция
- Ловкост на управлението и внедряването
- Изпълнение на SD-WAN
- Сигурност
- Интернет на Нещата (IoT)
- Общи разходи за собственост (TCO)
Технологична интеграция за намаляване на разпръскването на уредите
Всеки подход за създаване на ефективен, сигурен, разпределен корпоративен клон е възпрепятстван ако ключовите технологии не са интегрирани. Интегрирано решение ще опрости и намали натоварването на ИТ екипите. Решенията на SD-Branch могат да намалят сложността чрез консолидиране на ключови характеристики. Получената платформа ще опрости архитектурата на мрежата, улеснявайки поддръжката и управлението. В допълнение, с по-добра интеграция на сигурността заедно с LAN и WAN платформи, сигурността на IoT може да бъде адресирана по-добре.
Централизирано интегриране и управление за опростяване на операциите
Централизираното интегриране и управление са основополагащи в днешната разпределена корпоративна среда. Ефективното решение за SD-Branch предоставя инструменти за централно управление на ключови LAN и WAN крайни функции, така че не е необходим специализиран ИТ екип в отдалеченият клон. Организациите могат да увеличат гъвкавостта чрез бързо осигуряване, рационализирана конфигурация, централизирано наблюдение и поддръжка. Zero-touch внедряването спестява време и пари, като намалява скъпите инструменти за отдалечено внедряване.
Сигурен, високопроизводителен SD-WAN
Предвид проблемите (отбелязани по-горе) с традиционните глобални мрежи, предприятията се нуждаят от заместваща инфраструктура със значително опростяване, подобрено предимство в разходите и по-добра поддръжка за нови бизнес модели в много облаци и базирани на SaaS. Тъй като едно от големите предимства на SD-WAN е директният достъп до интернет, сигурността трябва да бъде всеобхватна и мощна. С повече от 87% криптиран уеб трафик, защитата в клона трябва да може да проверява за скрити заплахи, без да влияе на производителността. Тъй като основните приложения се преместват в облака, SD-WAN трябва да знае приложенията. Това дава възможност за наблюдение и управление на моделите на трафика, балансиране на честотната лента и мащабиране на производителността в предприятието. Идентифицирането на всяко приложение обаче е само началото. Ефективният SD-WAN трябва да включва интелигентност за информираност на трафика, за да маршрутизира интелигентно трафика и приоритизира приложенията, това да доведе до успешни бизнес резултати. С облачната свързаност, критична за разпределеното предприятие, многошироколентовата поддръжка за устойчивост на WAN също се превръща в основно изискване. От ключово значение е възможността за наблюдение и оценка на множество WAN връзки в реално време и предлагане на корекция на WAN траекторията.
Ефективна, интегрирана защита през WAN и LAN Edge
SD-Branch е най-ефективен, когато защитата е интегрирана в началото на процеса и не е слоеста.
Решение, което е проектирано в интегрирана рамка, намалява сложността и осигурява по-добра сигурност.
- Защитна стена от следващо поколение (NGFW)
Сигурността е ключово изискване за разрешаване на директен достъп до интернет в SD-WAN архитектура. На периметъра на LAN защитата от NGFW е от решаващо значение за намаляване на излагането от риск в разширена мрежа. Защитата на NGFW трябва да бъде интегрирана в LAN и WAN края, за да се създадат политики, които могат да бъдат наблюдавани и прилагани от крайния потребител през LAN и до WAN интерфейса. Решение с едно устрийство, което съчетава както мрежови функции, така и функции за сигурност, може да засили защитата в разпределената среда, като същевременно опрости контрола и намали инвестиционните разходи.
- Контролът на мрежовия достъп (NAC) е ключът към видимостта.
Трудно е да осигурите LAN защита, ако не знаете какво е свързано с него. Сигурността не може да се приема за даденост, тъй като хакерите ще търсят най-слабите места във вашата мрежова архитектура, които да използват. Способността да виждате и разбирате потребителите и устройствата, използващи услуги в мрежата, е необходима за прилагане на политики както на LAN, така и на периметъра.
Сигурно адресирайте IoT
IoT устройствата продължават да се разпространяват и привличат кибер престъпници поради често слабата сигурност на операционните им системи. С видимост на ниво устройство и сигурно, автоматизирано включване на IoT, NAC се справя с това. Разгръщането на NAC може да бъде скъпо и отнема много време. Следователно, ключово съображение за решение за SD-Branch трябва да бъде как технологията NAC е активирана на крайните устройства. NAC трябва да може да се управлява централно, а лицензирането трябва да бъде опростено и рентабилно.
Принудителни общи разходи за собственост (TCO)
Разходите могат да бъдат решаващ фактор при определяне кое е най-доброто SD-WAN решение за вашата организация. Краткосрочните разходи се установяват лесно чрез оферта за продукти и услуги. Дългосрочните TCO могат да бъдат по-трудни за установяване, но са от ключово значение за вземането на правилното решение. Докато хардуерните разходи обикновено са еднократни разходи, разходите за лицензиране и поддръжка могат да съставляват по-голямата част от дългосрочните разходи, свързани с решение. Освен ако не обмисляте управлявана услуга, цената на WAN връзките е фиксирана, независимо от доставчика, но как се използват тези връзки може да има голямо въздействие върху оперативните разходи. Следователно е важно компонентът SD-WAN на вашето решение за SD-Branch да може да взема претеглени решения коя връзка да използва кога (интелигентност при избор на връзки). Разходите за лицензиране и поддръжка са големи както по отношение на разходите, така и по сложността. Списъкът с необходимите лицензи за решение на SD-Branch трябва да бъде кратък и лесен за разбиране. Управленските операции и разходите за поддръжка също са голям компонент на TCO. Решение, което има функции за сигурност и контрол на мрежата, интегрирани в едно, намалява сложността и опростява управлението. Персоналът по сигурността може да отдели по-малко време за управление на различните аспекти на мрежовите операции и операциите по сигурността и корелиране на събития.
Обобщение
Тъй като преминаването към многооблачни архитектури и SaaS, преоформя корпоративните клонове, компаниите, спестяващи разходи за SD-WAN, търсят разширяване на някои от тези предимства до LAN мрежата с решение за SD-Branch. Ефективно решение ще намали сложността, като същевременно подобри оперативността. Има много доставчици, предлагащи решения за SD-Branch, които се различават значително по възможности. ИТ менажерите и лицата, вземащи решения, трябва внимателно да прегледат списъка на съображенията по-горе, за да се уверят, че търсят цялостно и сигурно решение. Fortinet Secure SD-WAN, управлявана от Диаматикс, предлага ускорено интегриране на мрежите и сигурността. Те осигуряват консолидирано решение за SD-WAN, сигурност и LAN (както LAN, така и безжична LAN) в една доказана защитена платформа. Това осигурява опростено управление, намалена обща сложност на отдалечените клоновете и водещи в индустрията възможности за сигурност без сложни изисквания за лицензиране.
Поискайте оценка за SD-WAN на вашата фирма от Диаматикс.
Оценката на Диаматикс е бърз и безплатен начин да разберете къде се намирате в момента, каква е вашата уязвимост спрямо последните скрити заплахи във вашата компания. Намаляване на общия ви кибер риск и ,подобряване на ИТ хигиената е нашата цел.
Не е задължително вашата кибер защита да е обвързана с непосилни за вашият бизнес разходи.
Ние от Диаматикс имаме решение за вас!