Джерело: www.arubanetworks.com
Чому необхідна модернізація глобальної мережі та які нові вимоги до мережевої безпеки необхідно враховувати? Це лише деякі з питань, які ставлять організації, які прагнуть модернізувати свою SD-WAN та периферійну безпеку.
Чому необхідна модернізація WAN у хмарному середовищі?
Постійне перенесення робочих навантажень у хмари вплинуло на мережеву архітектуру, інфраструктуру та операційні моделі. Цей вплив, мабуть, найбільш гостро відчувається у глобальній мережі, оскільки підприємства, що впроваджують гібридну архітектуру IT, повинні модернізувати свої мережі, щоб пристосувати та оптимізувати доставку даних та можливості, пов’язані з дедалі більш розподіленими середовищами додатків, задовольняючи при цьому потреби бізнесу в динамічності та гнучкості. Не тільки додатки розподілені сильніше, ніж будь-коли раніше, але й користувачі додатків, чи то співробітники або клієнти, також стають все більш розподіленими, з гібридною роботою та зростанням кількості сценаріїв роботи вдома після пандемії.
SD-WAN виникла як пряма відповідь на вимоги хмарної модернізації WAN. Більшість інфраструктур SD-WAN, представлених сьогодні на ринку, у тій чи іншій мірі усувають обмеження традиційних корпоративних глобальних мереж у таких аспектах, як підтримка хмарних додатків (SaaS та IaaS), спрощене розгортання та управління, економічне використання смуги пропускання, загальна ефективність та гнучкість глобальної мережі, а також безпека.
Які найважливіші/критичні мережеві вимоги?
SD-WAN зазнала значних змін з моменту свого створення майже десять років тому. Тоді інфраструктури SD-WAN загалом були архітектурно ідентичними. Пропозиції SD-WAN зазвичай включали централізований контролер політик додатків; програмне накладення на абстрактні основні мережі; аналітика та/або телеметрія для спостереження за додатками та мережею; додатковий сервер пересилання SD-WAN (можливість маршрутизації). Водночас ці компоненти забезпечують інтелектуальний вибір шляху каналами глобальної мережі на основі політик додатків, визначених на контролері.
Тепер, коли SD-WAN розвивається і клієнти все активніше використовують вихід в інтернет у філіях, гранична безпека розглядається як невід’ємна частина вимог до хмари. Інтелектуальне управління за додатками є ще однією важливою вимогою, особливо в міру того, як підприємства впроваджують все більше програм IaaS і SaaS, які необхідно оптимізувати інакше, ніж традиційні локальні програми. Згідно з опитуваннями IDC та взаємодіями з клієнтами, підприємства віддають пріоритет рішенням, які поєднують мережеві функції та безпеку, а також пропонують вибір та гнучкість у доставці та отриманні даних. Підприємства прагнуть більш простого придбання, розгортання та управління сучасною інфраструктурою WAN, особливо з урахуванням додаткової складності, що супроводжує гібридні та багатохмарні середовища. Хмара та мультихмара також викликають зростання інтересу до того, як інфраструктура SD-WAN легко інтегрується з міжхмарними та прямими з’єднаннями, що може покращити доставку та продуктивність хмарних додатків. Крім того, ми спостерігаємо зростання бездротового зв’язку (4G/5G) як для основного, так і для резервного підключення до глобальної мережі, особливо в деяких галузях. І останнє, але не менш важливе: хмарні технології вимагають всебічної телеметрії, аналітики та можливості спостереження, оскільки важливість цифрових технологій виходить на перший план.
Які нові вимоги до мережевої безпеки слід враховувати IT-організаціям у своїй стратегії модернізації глобальної мережі?
Перетворення корпоративної мережі було викликано нагальними потребами бізнесу, такими як міграція співробітників із корпоративних офісів у домашні або гібридні моделі роботи. Так само, хоча структура корпоративного хмарного середовища продовжує змінюватися, масштабованість та гнучкість хмари забезпечують її постійну актуальність у майбутніх IT-планах. Модернізація WAN пропонує ключові переваги, але корпоративна мережа в даний час сильно розподілена і складна, і її складність тільки збільшуватиметься в міру того, як підприємства продовжують інвестувати в нові технології. Перед IT-організацією стоїть завдання відновити контроль над хмарними додатками, захистити цінні дані, оскільки користувачі продовжують використовувати уподобані ними пристрої та програми, а також виявляти та захищати пристрої інтернету речей.
Спроби поширити підходи на основі периметра на сучасні корпоративні глобальні мережі виявилися неповними. Архітектура безпеки традиційно фокусується на кількох спеціалізованих рішеннях, призначених для захисту конкретного середовища чи конкретної технології. Такий підхід призводить до некерованої кількості інструментів безпеки, проломів у захисті та розрізненості систем безпеки, які дозволяють прогресивним загрозам обходити захист периметра та залишатися непоміченими. Звичайно, інтеграція була головним пріоритетом у зусиллях модернізації безпеки. Сучасна архітектура безпеки потребує інтеграції кількох технологій мережевої безпеки, щоб забезпечити рівень безпеки за рахунок застосування універсальних політик та послідовного захисту. Працівникам потрібен безпечний та ефективний доступ, незалежно від їхнього місцезнаходження. Політики повинні застосовуватися на межі мережі, щоб забезпечити безпечний доступ до хмари та прямий доступ до Інтернету. Командам безпеки потрібна повна та глибока спостережуваність для зіставлення індикаторів компрометації.
Таким чином, безпека та модернізація SD-WAN є рівними та незамінними опорами інфраструктури для підприємств, які розробляють та впроваджують конвергентну систему безпеки на кордоні глобальної мережі.
Чи відрізняються вимоги до мережі та безпеки великих підприємств від вимог середніх та малих організацій?
У певному сенсі підприємствам та організаціям потрібні схожі можливості, і загального більше, ніж відмінностей. Ми бачимо різницю у вимогах у деяких вертикальних галузях, де «тонкі відгалуження» з кадровими та майновими обмеженнями приоритизовані та мають тенденцію до розростання. Подумайте про станції технічного обслуговування, агентства нерухомості або фінансові філії, заклади швидкого харчування та інші місця швидкого обслуговування. Ці місця, на яких часто немає IT-персоналу, одержують величезну вигоду від інтелектуальної автоматизації протягом усього життєвого циклу не тільки для їх ефективного забезпечення, а й для підтримки їхньої оптимальної роботи.
З іншого боку, великі багатонаціональні корпорації, як правило, хочуть безперешкодної взаємодії з глобальними хмарними мережами, які забезпечують велику відмовостійкість цифрових технологій та покращують характеристики продуктивності та якість обслуговування хмарних додатків.
Схожа динаміка спостерігається і у сфері безпеки, де більшість організацій регулярно стикаються з потоком опортуністичних нецільових загроз. В результаті компаніям будь-якого розміру потрібен загальний набір основних функцій безпеки, таких як брандмауер, VPN або доступ до нульової мережі, безпечний веб-шлюз і брокер безпеки хмарного доступу. Однак великі підприємства є цінними цілями для досвідчених та наполегливих кіберзлочинців і потребують розширеного захисту. Цим організаціям знадобиться вищезгаданий стек безпеки, а також глибока прозорість безпеки в глобальній мережі, включаючи периферію та хмару. Телеметрія з усієї глобальної мережі, хмари та периферії необхідна, щоб допомогти інструментам аналітики безпеки виявляти невловимі атаки та експлойти нульового дня. Звичайно, завдання полягає в тому, щоб зробити це в корпоративному масштабі та корпоративній складності.
Як організації можуть гарантувати, що їх рішення SD-WAN та граничної безпеки забезпечують захист та повернення інвестицій?
Важливо не йти на компроміс ні у якості рішення SD-WAN, ні у виборі технологій безпеки. Консолідація та інтеграція SD-WAN та граничної безпеки може бути привабливою, оскільки вона обіцяє забезпечити простоту, яка має бути досягнута за рахунок інтегрованої пропозиції від одного постачальника. Проте, як правило, це вимагає компромісів у тому чи іншому аспекті і може прив’язати клієнтів до архітектурної моделі, яка обмежує вибір та гнучкість із розвитком середовища розподілених додатків.
Ключом для забезпечення захисту інвестицій та оптимізації окупності інвестицій є забезпечення максимально можливого вибору та гнучкості як у вашій інфраструктурі SD-WAN, так і у вашій периферійній системі безпеки. Завдання безпеки полягає в тому, щоб бути всюди одночасно протягом усього цього процесу, не сповільнюючи трафік і не ламаючи програми. Головною характеристикою сучасної архітектури безпеки є гнучкість з безліччю варіантів розгортання в різних середовищах, програмах, розташуваннях користувачів та типах пристроїв. Натомість організаціям слід зосередитись на рішеннях, що забезпечують інтегровані мережеві політики QoS та безпеки, а також комплексний захист від загроз.
Крім того, IDC завжди рекомендує підприємствам орієнтуватися на додатки у своїй мережевій архітектурі, інфраструктурі та операційних моделях. Додатки – це життєва сила цифрового бізнесу, а хмара, як місце призначення для робочих навантажень, але навіть більше як операційна модель, домінує на ринку. Організаціям необхідно переконатися, що вони мають сучасну мережеву інфраструктуру та інфраструктуру безпеки, які відповідають актуальним потребам і повністю підтримують сучасний ландшафт розподілених додатків.
Щоб дізнатись більше про мережеві рішення компанії Aruba by HPE звертайтесь до фахівців компанії Wise IT за допомогою форми зворотнього зв’язку на сайті, за номером +38 (044) 277-23-23, або надішліть нам листа за адресою info@wiseit.com.ua.