Secure SD-WAN kot ključno tehnologijo za transformacijo omrežja

Sodobno poslovanje postane nepredstavljivo brez zanašanja na aplikacije v cloud-u in multi-cloud okolju. Pospešena selitev aplikacij in virov v cloud poteka že leta. Po Gartnerju bo do leta 2025 več kot 95 odstotkov digitalnih storitev uvedenih na cloud-native platformah. Zakaj ima tehnologija SD-WAN ključno vlogo?

Nove poslovne strategije pomenijo digitalno transformacijo, ki vključuje prevzem storitev v oblaku. Organizacije zato pri uvajanju novih delovnih okolij vedno bolj sprejemajo strategijo cloud first. Prilagoditev storitev v cloud-u je tako mogoče najti v katerem koli poslovnem sektorju – od startup podjetij do maloprodaje do velikih korporacij, kot so banke ali energetska podjetja.

V zadnjih nekaj letih je SD-WAN odigral ključno vlogo v okviru digitalne preobrazbe organizacij – od rešitve, ki omogoča lažji dostop do aplikacij v oblaku iz oddaljenih pisarn, do hitrega in varnega dostopa med več oblaki in med oblaki in podatkovni centri.

Secure SD-WAN

Varen SD-WAN omogoča hiter dostop do aplikacij in storitev ne glede na lokacijo, zmanjšuje stroške in izboljšuje zmogljivost. Deluje na principu prioritizacije prometa, usmerjanja na podlagi zaznanih aplikacij v omrežnem prometu, s čimer omogoča lažji dostop do SaaS aplikacij in IaaS/PaaS infrastrukture v oblaku. Namesto arhitekture, ki vključuje brezpogojno usmerjanje do centralne lokacije organizacije (backhauling), najpogosteje prek MPLS ali VPN, SD-WAN omogoča avtomatizacijo usmerjanja, določanja prioritet in izbire povezav na podlagi zelo granularnih kriterijev, kot je tip aplikacije (npr. e-pošta MS O365 vs Youtube vs interni sistem ERP). Dostop do storitev ni več treba centralizirati prek ene same lokacije, hkrati pa je lahko dosledno varen.

Vendar pa so tradicionalne rešitve SD-WAN s seboj prinesle določene slabosti. V okviru upravljanja ni enotnega administrativnega vmesnika. Poleg kompleksnosti upravljanja je oteženo delo IT osebja, poveča se možnost varnostnih incidentov. Da bi zagotovili višjo raven zaščite od osnovne, morajo IT skrbniki dodati nove plasti zaščite. Dodajanje novih varnostnih funkcionalnosti dodatno poveča kompleksnost upravljanja in vzdrževanja. Npr. dodajanje endpoint-ov ali strežniških agentov, ki prepoznajo promet, omogočajo vpogled v zero-trust in orkestrirajo oddaljeni dostop do storitev prek VPN, je zagotovo nov element kompleksnosti, ki ga je treba upravljati.

Uvedba dodatnih varnostnih orodij ne more zagotoviti zaščite uporabnikov aplikacij SaaS ali občutljivih podatkov. Fortinet je to prepoznal in ugotovil, da je doseganje optimalne uporabniške izkušnje in varnost mogoče doseči le z integracijo omrežnih funkcionalnosti z varnostnimi funkcijami. To pomeni integracijo varnostnih rešitev v omrežno funkcionalnost SD-WAN. Nazadnje je Fortinet svoji platformi NGFW dodal funkcionalnost SD-WAN in predstavil Secure SD-WAN, ki združuje tehnologiji ZTNA in SASE z inteligentnim upravljanjem.

Secure SD-WAN as a Platform

Fortinet Secure SD-WAN dopolnjuje klasično zaščito na podlagi perimetra, ki jo ponuja NGFW (next-gen firewall), integrira z varnostnimi storitvami vodilnih ponudnikov storitev v cloud –u in omogoča upravljanje omrežja SD-WAN iz osrednjega podatkovnega centra, preko podružnice, na izoliran prenosni računalnik oddaljenega zaposlenega. Rezultat je varna povezava z aplikacijami, ki so del multi-cloud ali hibridnega omrežja. S konsolidacijo omrežne in varnostne funkcionalnosti v infrastrukturi je osebje IT razbremenjeno. Orkestracija in upravljanje sta preprosta.

Ta poenotena strategija omogoča centralizirano zaščito omrežja in dosledno uveljavljanje pravilnikov (policies) v on-premise ter zasebnih in multi-cloud okoljih.

S prioritizacijo prometa kritičnih aplikacij se doseže optimalna uporabniška izkušnja in zagotavlja dosledno delovanje v cloud-u.

ZTNA zaščita

Eden največjih izzivov za IT ekipe je varno in hitro povezati uporabnike na različnih lokacijah s porazdeljenimi aplikacijami po vsem okolju. Za spopadanje s temi izzivi je Fortinet dodal Secure SD-WAN ZTNA (Zero Trust Network Access) funkcionalnosti. Z per-application/per-session nadzora, je mogoče spremljati dejavnosti, ki lahko negativno vplivajo na delovanje in varnost.

Vgrajena funkcionalnost ZTNA Access Proxy omogoča globok pregled in spremljanje vseh uporabnikov, naprav in aplikacij – v omrežju in zunaj njega.

Fortinet ZTNA uporabnikom omogoča dostop le do tistih aplikacij in virov, za katere so jim predhodno podelili pravico.

SASE arhitektura

Vse več organizacij se zanaša na hibridno work-from-everywhere arhitekturo. To tudi pomeni, da je za varno povezavo potrebno pripeljati funkcionalnost SD-WAN do vsakega uporabnika ali naprave (endpoint). Uporabniki imajo tako lahko optimizirano izkušnjo ne glede na lokacijo, skrbnik IT pa pridobi doslednost nadzora pri dostopu do aplikacij, razpršenih v multicloud-u.

SASE (Secure Access Service Edge) pomeni dodajanje nove varnostne plasti, ki je najpogosteje implementirana kot overlay omrežje, zaključeno na vsakem endpoint-u. To je predvsem zato, ker lahko Fortinet s svojimi edge agenti ponudi dosledno varnostno obravnavo prometa (ZTNA, NGFW, SWG itd.) ne glede na to, kje se uporabnik nahaja.

AIOps

Implementacija tehnologije SD-WAN lahko povzroči zapletenost upravljanja. Fortinet je zato dodal FortiAIOPS (Artificial Intelligence for IT Operations) rešitev v Secure SD-WAN. IT skrbniki lahko tako lažje identificirajo in upravljajo varna omrežja SD-WAN.

Ta pristop črpa informacije iz plasti LAN in WAN ter varnostnih plasti. Izzivi so prepoznani hitreje, reševanje težav je pospešeno, zmogljivost je optimizirana in odpornost omrežja je izboljšana.