Jeśli zdalny odział firmy ma korzystać z SD-WAN, to warto zunifikować zarządzanie całą jego infrastrukturą – LAN, WAN i ochroną sieci.

Taką możliwość daje rozwiązanie SD-Branch, które już niedługo może stać się standardem we wdrażaniu sieci dla zdalnych lokalizacji.

Jak wyjaśniliśmy już w „SD-WAN czyli sieci WAN po nowemu”, coraz bardziej rozproszona struktura organizacji, chmura, mobilność i zdalna praca sprawiają, że tradycyjne sieci WAN stają się niewydolne i nieekonomiczne.
Ponieważ przedsiębiorstwa muszą zapewnić swoim pracownikom w oddziałach ten sam poziom obsługi i te same aplikacje, z których korzystają użytkownicy w centrali, to coraz częściej sięgają po rozwiązania SD-WAN. Wdrożenie ich obniża koszty i zwiększa wydajność aplikacji wykorzystujących chmurę, takich jak np. narzędzia do zunifikowanej komunikacji i współpracy (UCC), Office 365, chmurowy CRM czy ERP.

Integracja sieci i bezpieczeństwa – to się opłaca

Zapewnienie zdalnemu oddziałowi dostępu do aplikacji i danych w chmurze poprzez internet stwarza na brzegu sieci problemy bezpieczeństwa. Jak wynika z doświadczeń działów IT, utrzymanie i zabezpieczanie zdalnych lokalizacji to najtrudniejsze zadanie w administrowaniu rozproszonym środowiskiem IT. Złożoność zarządzania zdalnymi oddziałami zwiększa się, gdy wykorzystywane urządzenia sieciowe i zabezpieczające pochodzą od różnych dostawców. Ponieważ każdy producent oferuje swoją konsolę do zarządzania, a jego produkt działa w oderwaniu od reszty środowiska. Rośnie wtedy obciążenie działu IT w zakresie skutecznego monitorowania, zarządzania i reagowania na incydenty.
Gdy większość producentów SD-WAN nie integruje funkcji bezpieczeństwa (co wymaga zastosowania zabezpieczeń innych dostawców i zwiększa złożoność infrastruktury WAN), rozsądnym wyborem staje się rozwiązanie, które połączy w sobie zarówno funkcje sieciowe, jak i ochronę przed zagrożeniami. Takie podejście przekonuje klientów, co potwierdzają analitycy rynkowi. Chociażby Gartner, który w ostatnim raporcie „Magic Quadrant for WAN Edge Infrastructure” stwierdza: „przedsiębiorstwa coraz częściej dokonują wyborów dotyczących sieci i bezpieczeństwa jednocześnie i u tego samego dostawcy”.

Fortinet SD-Branch

Integracja kluczowych funkcji w jednym rozwiązaniu prowadzi do znacząco niższych kosztów jego posiadania. Dobrym przykładem jest platforma Fortinet Secure SD-WAN, konsolidująca SD-WAN, optymalizację WAN, NGFW i zaawansowany routing. W teście niezależnej organizacji NSS Labs spośród wielu konkurencyjnych produktów to właśnie rozwiązanie Fortinet wykazało się najniższym TCO, na co wpływ ma m.in. „zero touch provisioning”, zabierający zaledwie minuty.

Fortinet SD-Branch

Następny krok to SD-Branch

Rozwój koncepcji SD-WAN prowadzi do rozszerzenia zarządzania i bezpieczeństwa programowo definiowanych łączy WAN na lokalne przewodowe i bezprzewodowe sieci w zdalnych oddziałach firm. Takie podejście zyskało już swoją nazwę – SD-Branch.
Wykorzystuje ono rosnącą rolę oprogramowania do łączenia na ujednoliconej platformie oddzielnych do tej pory technologii sieci LAN (Ethernet i Wi-Fi), SD-WAN i routingu. Tak samo jak SD-WAN upraszcza przy użyciu oprogramowania zarządzanie łączami WAN, tak SD-Branch upraszcza zarządzanie całymi zdalnymi oddziałami. Korzysta przy tym z zalet SD-WAN, jakimi są łatwość użycia i automatyzacja zarządzania.
Dzięki SD-Branch w oddziale nie trzeba już dokładać kolejnych urządzeń, a dział IT może centralnie, przy użyciu jednej konsoli, zarządzać dużą liczbą zdalnych lokalizacji. Kontrola dostępnego pasma i priorytety dla ruchu ważnych z biznesowego punktu widzenia aplikacji podnoszą poziom obsługi użytkownika końcowego.

Na czym ma polegać bezpieczeństwo zdalnego biura?

SD-Branch musi połączyć różne obszary: WAN, LAN i ochronę sieci. Aby polityki bezpieczeństwa i kontrola dostępu do sieci tworzyły jeden zunifikowany system, narzędzia bezpieczeństwa muszą być zintegrowane z przełącznikami Ethernet, technologią Wi-Fi i SD-WAN. Bezpieczne rozwiązanie SD-Branch powinno wykrywać i identyfikować wszystkie urządzenia w sieci oraz stosować polityki w całym obszarze LAN i WAN, bez względu na to, czy chodzi o połączenia przewodowe czy bezprzewodowe. Powinno też dynamicznie przypisywać ruch do odpowiedniego segmentu sieci w oparciu funkcje i role użytkowników.
Takim rozwiązaniem jest Secure SD-Branch, które wprowadza firmową architekturę Fortinet Security Fabric także do oddziałów. Składa się z zapory sieciowej nowej generacji FortiGate NGFW, systemu kontroli dostępu do sieci FortiNAC oraz przełączników sieciowych FortiSwitch i bezprzewodowych punktów dostępowych FortiAP.
Secure SD-Branch umożliwia szybkie wdrażanie sieci w nowych lokalizacjach i upraszcza zarządzanie nimi, zapewniając jednocześnie zintegrowaną i kompleksową ochronę. Oferuje zaawansowane zabezpieczenia, kontrolę dostępu i administrowanie siecią w modelu „zero-touch”. Rozwiązanie można wdrożyć w wielu oddziałach, a następnie zdalnie nim zarządzać przy użyciu jednej konsoli. Zwiększając widoczność, kontrolę i łatwość zarządzania w organizacjach o rozproszonej strukturze, Secure SD-Branch znacząco zatem obniża całkowity koszt posiadania sieci.