Вход
Регистрация

SD-WAN: безопасное будущее филиальных сетей

SD-WAN: безопасное будущее филиальных сетей

SD-WAN: безопасное будущее филиальных сетей

Пришедшие из прошлого и давно устаревшие аппаратные архитектуры, основанные на простых централизованных топологиях, подразумевали прямое подключение филиалов к главному ЦОД, в котором работали необходимые бизнес-приложения.

Со временем картина кардинально поменялась в сторону усложнения. Помимо решений on-premise (программы, которые устанавливаются на оборудование клиента) в схему добавляются различные облачные сервисы, не говоря уже об огромных изменениях в географическом распределении рабочих мест. 

Сейчас само понятие рабочего места расширилось до целого списка вариантов: филиалы, точки продаж, домашние и мобильные офисы. Теперь все они являются элементами «филиальной сети» и должны быть обеспечены безопасным и гарантированным доступом к нужным программным инструментам.

Также по теме

Программно-определяемые распределенные сети

Одним из основных ответов, которые ИТ-индустрия дает в ответ на новые вызовы, в последние годы стала технология программно-определяемых распределенных сетей, известная как SD-WAN (Software-Defined Networking in a Wide Area Network). Одной из ее основных задач является упрощение и удешевление филиальной сети, достигаемые за счет консолидации функций.

Не менее важными являются устойчивость и надежность самих бизнес-приложений, гарантированная доступность которых должна быть обеспечена в режиме 24/7/365. Достичь этого можно путем отказа от привычных инструментов, таких как протоколы маршрутизации и перехода на новую систему управления сетью, когда ни пользователю, ни даже администратору, будет не важно, что происходит «под капотом». При этом все низкоуровневые задачи должны решаться автоматически на уровне сетевого устройства.

Наконец, технология SD-WAN подразумевает возможность интеграции нужных сетевых функций в любую имеющеюся инфраструктуру. SD-WAN подразумевает использование сетевых устройств, способных работать со всеми имеющимися каналами связи, будь то IP VPN, интернет, мобильную или спутниковую связь. Технология позволяет объединить все доступные распределенные сети в одну логическую overlay-сеть (виртуальная сеть туннелей) с постоянным мониторингом каналов.

При работе устройство SD-WAN использует DPI-анализ и самостоятельно понимает, что за приложение стоит за тем или иным потоком трафика. Одновременно оно контролирует и те среды, по которым этот трафик проходит. Отсутствие потерь данных достигается за счет своевременного диагностирования деградации/отказа канала и переотправки не доставленных пакетов по другим каналам.

Мнение аналитиков в ожидании стандартов

Отметим, что признанных отраслевых стандартов, которые определяли бы облик современной SD-WAN, индустрия пока не разработала. Однако крупные консалтинговые агентства, которым необходимо как-то оценивать зрелость технологии и успехи отдельных компаний в ее развитии, выработали ряд принципов, которым SD-WAN должна отвечать. Самый большой вклад в эту работу на данный момент внесли Gartner и IDC.

Будущее SC-WAN видится аналитикам как объединение функциональности непосредственно канала передачи данных (маршрутизаторов) с исчерпывающим набором инструментов обеспечения информационной безопасности. Приложения могут работать в любой среде, будь то ЦОД или облачные IaaS/PaaS/SaaS, при этом филиалы подключаются к ним и обмениваются данными напрямую. Данные, как мы уже сказали выше, должны быть защищены. И в этом SD-WAN помогает SASE (Secure Access Service Edge). 

Пограничные сервисы безопасного доступа к ресурсам – это подход, который включает в себя множество технологий и решений, объединенных в одно целое. На данный момент, по мнению специалистов Gartner, одним из лидирующих поставщиков технических решений, полностью отвечающих всем требованиям и рекомендациям этого подхода, является компания Citrix.

Также по теме

Citrix SD-WAN

SASE подразумевает использование DPL-систем, IPS-систем, фаерволов следующего поколения, средств защиты от вредоносного ПО и многого другого. Citrix не только смогла собрать вместе все эти компоненты, но и заставила их работать как единое целое, снабдив инструментами автоматизированного развертывания и типовыми шаблонами настроек. Это позволило максимально ускорить внедрение всех актуальных политик безопасности.

Сейчас Citrix предлагает клиентам целый ряд устройств SD-WAN различной производительности, используя которые, можно в самые короткие сроки развернуть распределенную безопасную программно-определяемую сеть любого масштаба:

·       Мини-филиал, домашний офис (20-100 Мбит/с) – Citrix SD-WAN 110 SE, 110-WiFi SE, 110-LTE-WiFi SE

·       Малый филиал (20-300 Мбит/с) – Citrix SD-WAN 210 SE, 210-LTE SE

·       Большой филиал (200-1000 Мбит/с) – Citrix SD-WAN 1100 SE/PE

·       Малый ЦОД (300-3000 Мбит/с) – Citrix SD-WAN 2100 SE/PE

·       ЦОД (2-6 Гбит/с) – Citrix SD-WAN 4100 SE

·       Большой ЦОД (4-12 Гбит/с) – Citrix SD-WAN 6100 SE/PE

Кроме того, Citrix позволяет развернуть SD-WAN и без какой-либо аппаратной основы – в качестве виртуальной машины в ЦОД или сервиса на базе большинства известных публичных облачных платформ.

Отдельно стоит остановиться на устройстве Citrix SD-WAN 110. Являясь решением для мини-офисов и домашних офисов, этот маршрутизатор является своеобразным «швейцарским ножом» с множеством инструментов. 

Помимо поддержки технологии SD-WAN во всей ее полноте, он включает в себя необходимые средства обеспечения информационной безопасности, может комплектоваться внутренним LTE-модемом и выступать в качестве точки доступа WiFi для внутренних пользователей. 

Эта модель вполне в состоянии обеспечить нужный уровень связности офиса с остальной корпоративной инфраструктурой. Причем делать это маршрутизатор начнет в автоматическом режиме, без каких-либо предварительных настроек, требующих внимания администраторов.

Сделать подобный уровень автоматизации реальным позволяет централизованная система управления, реализованная на уровне главного контроллера распределенной сети. Именно на нем администратор может производить настройки из единого графического интерфейса. Впоследствии контроллер сам отправляет команды управления на все филиальные устройства.

Обобщая вышесказанное, можно признать, что на данный момент технология SD-WAN является главной достаточно развитой альтернативой классическим корпоративным сетям на базе каналов MPLS. Особенно она актуальна в связи с массовым переходом на облачные сервисы. 

Несмотря на то, что новая инфраструктура при внедрении может оказаться несколько дороже традиционной, в конечном счете она окажется более выгодной за счет кратного сокращения времени развертывания и экономии на администрировании. К тому же, SD-WAN позволяет добиться такого уровня доступности бизнес-приложений, который в иной ситуации был бы просто недостижим.

Самое читаемое

659 | SoftPowerSketchUp для малоэтажного строительства 480 | SoftPowerESET Офисный контроль и DLP Safetica на службе бизнеса 375 | Акции и скидкиРешения VMware доступны со скидкой 368 | SoftPowerКак SIEM-система помогает соответствовать требованиям регуляторов 238 | Акции и скидки«Лаборатория Касперского»: скидка до 30% на отдельные продукты 197 | Анонсы вебинаровРешение Red Hat OpenShift и его окружение: коротко о главном 192 | Записи вебинаровЭффективная генерация постпроцессоров с помощью модуля Пост-конфигуратор 191 | Анонсы вебинаровВластелин устройств Citrix Endpoint Management. Управление и безопасность 188 | Анонсы вебинаровЗащита корпоративной электронной почты помощью решений Fortinet 184 | Записи вебинаровFoglight by Quest. Преимущества использования единого мониторинга баз данных 181 | Записи вебинаровПрограммирование координатно-измерительных машин в NX 92 | SoftPowerCommvault: защита данных по всем правилам 46 | Анонсы вебинаровЗащита облачных приложений и API в средах Kubernetes 31 | SoftPowerСофт персоны. Чем пользуется гастрономический обозреватель Анастасия Третьякова
956 | Новости вендоров5 октября стартует масштабная конференция от VMware 905 | SoftPowerArchicad 25: рендеринг на Metal и совместимость с Revit 823 | SoftPowerДемократичная гиперконвергенция: основы Nutanix 738 | SoftPowerКак оптимизировать работу инженеров САПР на базе решений Dell и Autodesk 729 | Новости вендоровНовый MaxPatrol SIEM обрабатывает до 60 000 событий в секунду 700 | SoftPowerКак управлять Human Resources при гибридном формате работы компании? 659 | SoftPowerSketchUp для малоэтажного строительства 656 | Записи вебинаровКак соответствовать требованиям ГОСТ Р 57580.1-2017 597 | Новости SyssoftLenovo признала Syssoft золотым партнером 542 | Записи вебинаровСовременный подход к резервному копированию и управлению данными от компании Commvault 480 | SoftPowerESET Офисный контроль и DLP Safetica на службе бизнеса 375 | Акции и скидкиРешения VMware доступны со скидкой 368 | SoftPowerКак SIEM-система помогает соответствовать требованиям регуляторов 278 | Анонсы вебинаровFoglight by Quest. Преимущества использования единого мониторинга баз данных 238 | Акции и скидки«Лаборатория Касперского»: скидка до 30% на отдельные продукты 197 | Анонсы вебинаровРешение Red Hat OpenShift и его окружение: коротко о главном

Похожие материалы

Cпециальное предложение на приобретение пакета Teamcenter Rapid Start+Solid Edge: каждая третья лицензия бесплатно

C 01 апреля по 20 сентября 2020 г. будет действовать специальное предложение на приобретение пакета Teamcenter Rapid Start+Solid Edge: каждая третья лицензия предоставляется заказчику бесплатно!

4139