Secure SD-WAN kao ključna tehnologija transformacije mreže

Objavljeno: 17/08/2022   By:exclusive-networks

Savremeno poslovanje postaje nezamislivo bez oslanjanja na aplikacije u oblaku i multi-cloud okruženju. Ubrzana migracija aplikacija i resursa u oblak traje godinama. Prema Gartneru, više od 95 odsto digitalnih usluga biće raspoređeno na cloud-native platformama do 2025. Zašto SD-WAN tehnologija igra ključnu ulogu u tome?

Nove poslovne strategije podrazumevaju digitalnu transformaciju, a ona uključuje usvajanje cloud servisa. Organizacije stoga sve više usvajaju cloud-first strategiju kada uvode nova radna okruženja. Adaptacija cloud servisa se tako može naći u bilo kom poslovnom sektoru – od startap kompanija, preko maloprodaje do velikih korporacija kao što su banke ili energetske kompanije.

Tokom poslednjih nekoliko godina, SD-WAN je igrao ključnu ulogu u kontekstu digitalne transformacije organizacija – od rešenja koja omogućavaju lakši pristup cloud aplikacijama iz udaljenih kancelarija do brzog i bezbednog pristupa između više oblaka, te između oblaka i data centara.

Secure SD-WAN

Bezbedan SD-WAN omogućava brz pristup aplikacijama i uslugama bez obzira na lokaciju, smanjuje troškove i poboljšava performanse. Funkcioniše na principu prioriteta saobraćaja, rutiranja na osnovu otkrivenih aplikacija u mrežnom saobraćaju, čime se olakšava pristup SaaS aplikacijama i IaaS/PaaS infrastrukturi u oblaku. Umesto arhitekture koja podrazumeva bezuslovno rutiranje do centralne lokacije organizacije (backhauling), najčešće preko MPLS ili VPN-a, SD-VAN omogućava automatizaciju rutiranja, prioritizacije i odabira veze na osnovu veoma granularnih kriterijuma kao što je tip aplikacije. (npr. MS O365 e-pošta naspram Youtube ili interni ERP sistem). Pristup uslugama više ne mora biti centralizovan preko jedne lokacije, ali u isto vreme može biti dosledno siguran.

Međutim, tradicionalna SD-WAN rešenja donela su sa sobom i određene nedostatke. U kontekstu upravljanja, ne postoji jedinstven administrativni interfejs. Pored složenosti upravljanja, otežan je i rad IT osoblja, a povećava se i mogućnost bezbednosnih incidenata. Da bi obezbedili viši nivo zaštite od osnovnog, IT administratori moraju da dodaju nove slojeve zaštite. Dodavanje novih bezbednosnih funkcionalnosti dodatno povećava složenost upravljanja i održavanja. Na primer, dodavanje endpoint ili server agenata koji prepoznaju saobraćaj, omogućavaju uvid u aktivnosti kroz zero-trust politike, te orkestriraju daljinski pristup uslugama preko VPN-a – je svakako novi element složenosti kojim treba upravljati.

Podešavanje dodatnih bezbednosnih alata ne može da garantuje zaštitu korisnika SaaS aplikacija ili osetljivih podataka. Fortinet je to prepoznao i zaključio da se postizanje optimalnog korisničkog iskustva i bezbednosti može postići samo integracijom mrežnih funkcionalnosti sa bezbednosnim funkcijama. To znači integraciju bezbednosnih rešenja u mrežnu funkcionalnost SD-WAN-a. Konačno, Fortinet je dodao SD-WAN funkcionalnost svojoj NGFW platformi i predstavio Secure SD-WAN, kombinujući ZTNA i SASE tehnologije sa inteligentnim upravljanjem.

Secure SD-WAN as a Platform

Dopunjujući klasičnu zaštitu zasnovanu na perimetru koju nudi NGFW (next-gen firewall), Fortinet Secure SD-WAN se integriše sa bezbednosnim uslugama vodećih dobavljača usluga u oblaku i omogućava upravljanje SD-WAN mrežom od centralnog data centra, preko filijale, do izolovanog laptopa udaljenog zaposlenog. Rezultat je bezbedna veza sa aplikacijama koje su deo multi-cloud ili hibridne mreže. Konsolidacijom mrežne i bezbednosne funkcionalnosti širom infrastrukture, IT osoblje je rasterećeno. Orkestracija i upravljanje su laki.

Ova objedinjena strategija omogućava centralizovanu zaštitu mreže i doslednu primenu politika u lokalnim, privatnim i multi-cloud okruženjima.

Davanjem prioriteta saobraćaju kritičnih aplikacija, postiže se optimalno korisničko iskustvo i obezbeđuje dosledan rad bez obzira na lokaciju.

Secure SD-WAN
Evolucija Fortinet SD-WAN rešenja

 

ZTNA zaštita

Jedan od najvećih izazova za IT timove je bezbedno i brzo povezivanje korisnika na različitim lokacijama sa distribuiranim aplikacijama širom okruženja. Da bi se suočio sa ovim izazovima, Fortinet je dodao ZTNA (Zero Trust Network Access) funkcionalnost u Secure SD-WAN. Sa kontrolama po aplikaciji/po sesiji, moguće je pratiti aktivnosti koje mogu negativno uticati na performanse i bezbednost. Ugrađena ZTNA Access Proxy funkcionalnost omogućava duboku vidljivost i praćenje svih korisnika, uređaja i aplikacija – na mreži i van mreže.

Fortinet ZTNA omogućava korisnicima da imaju pristup samo onim aplikacijama i resursima za koje im je prethodno dato pravo.

SASE arhitektura

Sve više organizacija se oslanja na hibridnu work-from-anywhere arhitekturu. Ovo takođe znači da je za bezbednu vezu neophodno da se SD-WAN funkcionalnost dovede do svakog korisnika ili uređaja (krajnje tačke). Korisnici tako mogu da imaju optimizovano iskustvo bez obzira na lokaciju, a IT administrator dobija doslednost u kontroli kod pristupa aplikacijama raštrkanim u multicloud okruženju.

SASE (Secure Access Service Edge) podrazumijeva dodavanje novog sigurnosnog sloja, koji se najčešće implementira kao overlay mreža terminirana na svakoj krajnjoj tački (endpoint). Fortinet sa svojim edge agensima, može ponuditi dosledan bezbednosni tretman saobraćaja (ZTNA, NGFW, SWG, itd.) bez obzira na to gde se korisnik nalazi.

AIOps

Implementacija SD-WAN tehnologije može dovesti do složenosti upravljanja. Fortinet je stoga dodao rešenje FortiAIOPS (Artificial Intelligence for IT Operations) u Secure SD-WAN. IT administratori tako mogu lakše da identifikuju i upravljaju Secure SD-WAN mrežama.

Ovaj pristup izvlači informacije iz LAN i WAN slojeva i sigurnosnih slojeva te omogućuje korelaciju. Izazovi se brže identifikuju, rešavanje problema se ubrzava, performanse se optimizuju, a otpornost mreže je poboljšana.