Kontakt

Jeśli zdalny odział firmy ma korzystać z SD-WAN, to warto zunifikować zarządzanie całą jego infrastrukturą – LAN, WAN i ochroną sieci.

 

Taką możliwość daje rozwiązanie SD-Branch, które już niedługo może stać się standardem we wdrażaniu sieci dla zdalnych lokalizacji.

Jak wyjaśniliśmy już w „SD-WAN czyli sieci WAN po nowemu”, coraz bardziej rozproszona struktura organizacji, chmura, mobilność i zdalna praca sprawiają, że tradycyjne sieci WAN stają się niewydolne i nieekonomiczne.
Ponieważ przedsiębiorstwa muszą zapewnić swoim pracownikom w oddziałach ten sam poziom obsługi i te same aplikacje, z których korzystają użytkownicy w centrali, to coraz częściej sięgają po rozwiązania SD-WAN. Wdrożenie ich obniża koszty i zwiększa wydajność aplikacji wykorzystujących chmurę, takich jak np. narzędzia do zunifikowanej komunikacji i współpracy (UCC), Office 365, chmurowy CRM czy ERP.

 

Integracja sieci i bezpieczeństwa – to się opłaca

Zapewnienie zdalnemu oddziałowi dostępu do aplikacji i danych w chmurze poprzez internet stwarza na brzegu sieci problemy bezpieczeństwa. Jak wynika z doświadczeń działów IT, utrzymanie i zabezpieczanie zdalnych lokalizacji to najtrudniejsze zadanie w administrowaniu rozproszonym środowiskiem IT. Złożoność zarządzania zdalnymi oddziałami zwiększa się, gdy wykorzystywane urządzenia sieciowe i zabezpieczające pochodzą od różnych dostawców. Ponieważ każdy producent oferuje swoją konsolę do zarządzania, a jego produkt działa w oderwaniu od reszty środowiska. Rośnie wtedy obciążenie działu IT w zakresie skutecznego monitorowania, zarządzania i reagowania na incydenty.
Gdy większość producentów SD-WAN nie integruje funkcji bezpieczeństwa (co wymaga zastosowania zabezpieczeń innych dostawców i zwiększa złożoność infrastruktury WAN), rozsądnym wyborem staje się rozwiązanie, które połączy w sobie zarówno funkcje sieciowe, jak i ochronę przed zagrożeniami. Takie podejście przekonuje klientów, co potwierdzają analitycy rynkowi. Chociażby Gartner, który w ostatnim raporcie „Magic Quadrant for WAN Edge Infrastructure” stwierdza: „przedsiębiorstwa coraz częściej dokonują wyborów dotyczących sieci i bezpieczeństwa jednocześnie i u tego samego dostawcy”.

Integracja kluczowych funkcji w jednym rozwiązaniu prowadzi do znacząco niższych kosztów jego posiadania. Dobrym przykładem jest platforma Fortinet Secure SD-WAN, konsolidująca SD-WAN, optymalizację WAN, NGFW i zaawansowany routing. W teście niezależnej organizacji NSS Labs spośród wielu konkurencyjnych produktów to właśnie rozwiązanie Fortinet wykazało się najniższym TCO, na co wpływ ma m.in. „zero touch provisioning”, zabierający zaledwie minuty.


 

Następny krok to SD-Branch

Rozwój koncepcji SD-WAN prowadzi do rozszerzenia zarządzania i bezpieczeństwa programowo definiowanych łączy WAN na lokalne przewodowe i bezprzewodowe sieci w zdalnych oddziałach firm. Takie podejście zyskało już swoją nazwę – SD-Branch.
Wykorzystuje ono rosnącą rolę oprogramowania do łączenia na ujednoliconej platformie oddzielnych do tej pory technologii sieci LAN (Ethernet i Wi-Fi), SD-WAN i routingu. Tak samo jak SD-WAN upraszcza przy użyciu oprogramowania zarządzanie łączami WAN, tak SD-Branch upraszcza zarządzanie całymi zdalnymi oddziałami. Korzysta przy tym z zalet SD-WAN, jakimi są łatwość użycia i automatyzacja zarządzania.
Dzięki SD-Branch w oddziale nie trzeba już dokładać kolejnych urządzeń, a dział IT może centralnie, przy użyciu jednej konsoli, zarządzać dużą liczbą zdalnych lokalizacji. Kontrola dostępnego pasma i priorytety dla ruchu ważnych z biznesowego punktu widzenia aplikacji podnoszą poziom obsługi użytkownika końcowego.

 

Na czym ma polegać bezpieczeństwo zdalnego biura?

SD-Branch musi połączyć różne obszary: WAN, LAN i ochronę sieci. Aby polityki bezpieczeństwa i kontrola dostępu do sieci tworzyły jeden zunifikowany system, narzędzia bezpieczeństwa muszą być zintegrowane z przełącznikami Ethernet, technologią Wi-Fi i SD-WAN. Bezpieczne rozwiązanie SD-Branch powinno wykrywać i identyfikować wszystkie urządzenia w sieci oraz stosować polityki w całym obszarze LAN i WAN, bez względu na to, czy chodzi o połączenia przewodowe czy bezprzewodowe. Powinno też dynamicznie przypisywać ruch do odpowiedniego segmentu sieci w oparciu funkcje i role użytkowników.
Takim rozwiązaniem jest Secure SD-Branch, które wprowadza firmową architekturę Fortinet Security Fabric także do oddziałów. Składa się z zapory sieciowej nowej generacji FortiGate NGFW, systemu kontroli dostępu do sieci FortiNAC oraz przełączników sieciowych FortiSwitch i bezprzewodowych punktów dostępowych FortiAP.
Secure SD-Branch umożliwia szybkie wdrażanie sieci w nowych lokalizacjach i upraszcza zarządzanie nimi, zapewniając jednocześnie zintegrowaną i kompleksową ochronę. Oferuje zaawansowane zabezpieczenia, kontrolę dostępu i administrowanie siecią w modelu „zero-touch”. Rozwiązanie można wdrożyć w wielu oddziałach, a następnie zdalnie nim zarządzać przy użyciu jednej konsoli. Zwiększając widoczność, kontrolę i łatwość zarządzania w organizacjach o rozproszonej strukturze, Secure SD-Branch znacząco zatem obniża całkowity koszt posiadania sieci.

Paweł Zwierzyński

Inżynier Sieciowy w Vernity

 

Zainteresował Ciebie ten artykuł?
Potrzebujesz wsparcia lub konsultacji z naszym inżynierem?
Napisz do nas

Nasza strona internetowa używa plików cookies w celach statystycznych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do Twoich potrzeb. Dowiedz się więcej.