在科数码创新需要SD-WAN
大多数拥有多个地点的组织正在实施分布式网络战略,以确保所有分支机构和用户都能够利用正在进行的数字创新努力。为了实现真正的跨组织协作、提高生产力和改进用户体验,每个用户都需要访问基本的业务应用程序。为了实现这一点,他们需要对基于云的应用程序和资源进行高度灵活和可伸缩的访问,直接访问internet,并按需连接到其他用户和设备。
这对于围绕WAN路由器和固定MPLS连接构建的传统中心辐射型分支网络模型来说是不可能的。业务应用程序,特别是那些提供富媒体或支持用户和位置之间高度灵活协作的应用程序——例如统一通信、Office 365和类似工具——需要大量带宽。在传统模式中,所有的流量都需要通过核心网络进行反向传输。再加上分布在数十个远程办公室的大量远程工作人员,您可能会很快淹没内部服务器、计算资源,甚至是安全和检查工具。
SD-WAN需要可扩展的集成安全性
幸好,SD-WAN解决这些连接性问题。大多数组织面临的最大问题是如何替换以前由核心网络提供的流量和连接安全性。但是,简单地向SD-WAN设备添加一个覆盖安全解决方案,以近似于以前提供的保护,可以显著地(而且出乎意料地)增加资本和持续运营费用。
这也会限制他们有效扩展SD-WAN解决方案的能力,因为跨多个站点添加竖井式安全层会成倍地增加管理复杂性。对于最近希望将SD-WAN连接和安全解决方案部署到700多个位置的客户,如果没有大量的支持资源或在功能和安全性方面的重大妥协,这种可伸缩性甚至是不可能的。
一个安全SD-WAN但是,通过将连接性、流量形成、网络管理和应用程序识别工具添加到现有的下一代防火墙设备中,解决方案可以解决所有这些问题。这不仅可以确保在默认情况下将各种保护完全集成到SD-WAN功能中,而且部署可以无缝地扩展到数百甚至数千个远程位置,而无需增加实现、管理或优化开销。
相互联系的全资子公司的独特挑战
可扩展性和互操作性是许多企业的关键要求。银行和保险公司,例如,可能有需要可扩展和灵活的连接分支机构的数百甚至数千。使用特许经营模式,其中许多甚至所有分支机构均全资子公司,该问题进一步复杂化的组织。连接不仅需要提供对关键资源的可扩展的访问,但也保持了个别业主的私密性和完整性,同时保护基于云的核心和资源分支局域网未完全由主控制办公室。
例如,如前面提到的,我们最近有超过700个地点设计和部署了公司安全SD-WAN解决方案的机会,以及复杂的事情。此外,很多都是全资子公司。他们的目标是与一个提供在线和基于云的资源,更好的访问比他们贵MPLS私有云的连接来取代其传统的连接模式。他们的目标是让自己的WAN更加强大和高效的消除慢性网络中断,改善用户体验,并简化并通过利用应用程序转向简化远程办公室和特许经营业主的能力,以高效,便捷地访问关键业务的工具和资源,连接监控,并通过SD-WAN提供的管理工具。
挑战的另一部分是,也确保每个连接享受最佳的安全性,包括加密和网络流量进行检查,防火墙和IPS防御系统,甚至东西像Web过滤和沙箱保护个人分支机构,同时防止恶意软件的运营商之间的价差。他们还希望建立并保持政策的同步,以确保整个分布式架构一致的保护,同时消除了“最薄弱环节”的威胁,暴露所有的人风险。
应对连接,安全性和集中管理以单一解决方案
通过从四个不同的SD-WAN候选方案中仔细选择一个解决方案,他们能够部署一个设计来满足他们的整个目标集的解决方案。任何全服务的SD-WAN解决方案,例如Fortinet公司安全SD-WAN,需要能够解决连接性,安全性和管理的三重挑战:
对于连接性,SD-WAN解决方案需要提供动态连接可伸缩性和流量引导和塑造,以确保最佳性能,快速无缝连接资源的应用程序识别,以及路径监视和次秒级切换路径修复,以保护延迟敏感的应用程序免受抖动和包丢失等问题的影响。对于更复杂的部署,解决方案还需要提供高级路由方法,如多播,以有效地分发一对多的流量。它还必须支持各种连接选项,从直接宽带和互联网连接到MPLS,以及像LTE这样的最后路径,以确保和保持最大的网络正常运行时间。
出于安全考虑,同样的解决方案需要提供相同的先前由核心网提供的工具套件。这包括NGFW和IPS预防和检测,网页过滤,反病毒和反恶意软件,VPN加密加上高速加密流量检查,甚至沙盒,以检测零日威胁。同样重要的是,该安全需要被无缝地集成到网络功能,使他们能够动态地改变连接同时响应。否则,安全性将永远尝试与动态连接赶不上变化,创造了网络罪犯准备利用保护空白和滞后时间。最后,该安全需要是双向的,既保护了分支和妥协的更大的网络。
这种集成方法的另一个元素是集中管理和分析。为了降低部署成本时,有很少或几乎没有IT人员上门,尤其是当本地分支机构网络是由一个独立的特许权所有者控制的,在考虑任何安全SD-WAN解决方案还需要包括零接触部署。这确保了无缝的与当地分支机构网络整合一起的实施,加快了上斜坡访问的云应用程序和其他资源。
您还没有能力对安全性和网络不同的管理控制台。政策需要集中设置和冲击硬币的两面,这样的带宽可以放大和缩小,并且连接可以动态调整,以在可用性fluxuations没有离开过安全之后。此外,需要有一个单独的窗口,进入网络和安全功能,这样调整的后果整个安全SD-WAN过程中的任何地方可以看到和管理。集中可视性也可以缩短故障处理周期,尤其是当安全可绑回分公司提供本地局域网保护,以及为中央SOC / NOC提供整个景观的统一视图中的实时性。
把它一起
一个真正安全的SD-WAN解决方案是加速上斜坡分支机构访问重要的业务应用和服务,无论这些分支机构都属于同一个组织或者是独立的实体至关重要。无论如何,他们都需要连接,安全性和统一管理,以提供最佳的用户体验,具有能够将每个分支作为一个独立的实体时,并在适当的加分。
Fortinet公司的安全SD-WAN解决方案包括最佳品种的下一代防火墙(NGFW)安全、SD-WAN、高级路由和WAN优化功能,在一个统一的产品中交付安全驱动的网络WAN边缘转换。