14.2.2019 13:00 | Správy

S SD-WAN si netreba vyberať medzi flexibilitou a bezpečnosťou

Zdroj: Cisco

Ráno práca v kancelárii, neskôr vybavovanie pošty na pracovnom obede, príprava podkladov doma a večer konferenčný hovor trebárs z hotela na služobnej ceste.

Moderní zamestnanci dnes už nebývajú viazaní na jeden pracovný stôl a počítač. Zmenil sa spôsob práce a s ním aj komunikačné možnosti. Pracovníci sa pripájajú ku kritickým aplikáciám z rôznych miest i zariadení. Pre IT oddelenia to však často znamená veľkú dilemu.

„Musia si vybrať, či firme poskytnú komfort flexibility a prístupnosti a ustúpia v otázkach bezpečnosti alebo či naopak uprednostnia vysoké zabezpečenie pred pohodlím. Takto však otázka vôbec nemusí stáť. Ak sa bezpečnosť rieši šikovne na hranici cloudu, netreba robiť nevýhodné kompromisy,“ vysvetľuje špecialistka spoločnosti Cisco Zuzana Švecová niektoré z výhod softvérovo definovaných rozsiahlych sietí.

Robustné, agilné a bezpečné

Podnikové siete sa doteraz zväčša spoliehali na centralizované riadenie, smerovanie a bezpečnosť. V praxi to znamenalo, že takmer celá sieťová prevádzka v bežnom väčšom podniku putovala do hlavného dátového centra, kde prešla podnikovým firewallom či inými bezpečnostnými aplikáciami a až následne smerovala na ostatné pobočky. Tento model stále existuje, no jeho nedostatky sa prejavujú stále častejšie. Vystavať siete primárne na spojeniach pobočka - dátové centrum už nedáva zmysel, keďže množstvo kritických aplikácií teraz beží v cloude. „Klasické riešenia nemajú potrebnú flexibilitu ani možnosti efektívne riešiť súbežné pripojenie niekoľkých cloudových platforiem,“ hovorí odborníčka Cisco.

   fotogaléria / 2
Zdroj: Cisco

Softvérovo definované rozsiahle siete (SD-WAN) umožnia smerovať premávku na základe centrálne určených rolí a pravidiel, bez ohľadu na to, aké sú jej vstupné a výstupné body - a to pri zaistení plnej bezpečnosti. Ak napríklad používateľ na pobočke potrebuje použiť Office 365, SD-WAN môže presmerovať jeho spojenie priamo do najbližšieho cloudového datacentra pre túto aplikáciu. Výsledkom je zlepšená responzivita siete pre používateľa a nižšie náklady na bandwidth pre firmu. Správu takejto siete zvládne menší počet špecialistov ako pri bežných architektúrach a je pre nich navyše jednoduchšie upravovať pravidlá podľa potrieb a vývoja biznisu.

Bezpečnosť ako základ

S počtom používateľov, ktorí sa do firemnej siete pripájajú z terénu, sa rozširuje aj bezpečnostný perimeter a zvyšujú sa nároky na ochranu. Aj s tým sa SD-WAN dokáže elegantne popasovať. Pre urýchlenie operácií a zjednodušenie sú podnikové firewally, IPS, ochrana proti pokročilým hrozbám, filtrovanie nebezpečných URL a ďalšie bezpečnostné prvky plne integrované do SD-WAN riešení.

Jednoduchosť nasadenia a rýchle riešenie problémov dokáže SD-WAN zaistiť vďaka:

  • širokým možnostiam voľby: Pri SD-WAN na transportnej linke nezáleží, firma môže využívať akýkoľvek variant: MPLS sieťovanie, štandardný ethernetový kábel, Wi-Fi alebo mobilné pripojenie
  • jednotnej správe: Zamestnanci v teréne, na pobočkách i v podnikovej centrále majú k dispozícii rovnako kvalitné pripojenie. Celú sieť však možno jednoducho nastavovať a ovládať z jedného ústredného rozhrania, čo znižuje nároky na počet špecialistov.
  • bezpečnosti zabudovanej priamo v riešení: Či pobočka alebo centrála, sieť má vždy zaručenú najvyššiu úroveň bezpečnosti. Nastaviť zabezpečenie i na stovkách pobočiek je otázkou niekoľkých kliknutí. Všetky časti siete majú rovnaký prístup k riešeniam ako sú podnikové firewally, prevenčné systémy, filtrovanie nebezpečných URL adries alebo odhaľovanie prienikov do siete.
  • lepšej správe siete: Na základe prístupových politík možno sieť lepšie segmentovať. Na jednej strane to umožňuje napríklad izolovať infikované zariadenia, na druhej strane to umožňuje trebárs vytvoriť špeciálne Wi-Fi pripojenie pre návštevy, partnerov či zamestnancov, spravovať ich oddelene a nastaviť pre každé z nich inú úroveň priorít.

Na nové bezpečnostné funkcie sú už teraz pripravené mnohé pobočkové smerovače Cisco, ktoré majú zákazníci na celom svete. Na ich plné využitie tak stačí aktualizovať softvér.

(inzercia)