fb
11. 2. 2019 0:01

Už žádná Sofiina volba v podání SD-WAN

Potřeby moderních podniků a jejich zaměstnanců často nutí IT týmy, aby si vybraly mezi vysokou úrovní bezpečnosti a flexibilitou sítě i zaměstnanců. Pokud se ale bezpečnost řeší šikovně na hranici cloudu (cloud edge), ukazuje se, že není potřeba dělat kompromisy.

Tradiční WAN sítě procházejí dramatickými změnami. Dnešní organizace provozují své aplikace v mnoha cloudech – ať už ve veřejném, privátním či využívají model SaaS. Navíc se mění i způsob práce. Zaměstnanci se připojují například z kaváren či salónků na letištích, nikoli pouze z kanceláří. Z těchto míst se připojují i ke kritickým aplikacím a používají různá zařízení. Bezpečnostní perimetr se výrazně rozšířil, což je mnohem náročnější na ochranu. Tyto trendy vyústily ve využívání hranice cloudu – meziprostoru, kde se setkává síťování a bezpečnost.

Klasický přístup k zabezpečení WAN sítí, kdy veškerý síťový provoz protéká páteřním připojením do podnikového firewallu, je dnes neefektivní a nákladný. Tyto platformy byly totiž navrženy pro připojení poboček přímo k datovým centrům a nemají potřebnou flexibilitu a možnosti efektivně řešit souběžné připojení několika cloudových platforem. Až doteď si tak IT tým musel vybrat – buď preferovat uživatelskou zkušenost, nebo vysokou úroveň bezpečnosti.

Bezpečnost, nebo uživatelská zkušenost? Obojí

Nedávno provedená studie společnosti Walker Research zjistila, že do roku 2020 předstihne uživatelská zkušenost cenu i produkt samotný, jakožto hlavní odlišovací prvek značky. Ale ani v otázce bezpečnosti nelze dělat kompromisy. Vývojem našeho SD-WAN portfolia odpovídáme na aktuální vývoj v oblasti řešení pro cloud edge. Nová SD-WAN pomůže IT týmům zvýšit uživatelskou zkušenost s aplikacemi a zaručit vyšší produktivitu uživatelů, bez kompromisů v otázce bezpečnosti. Organizace tak nyní mohou cloud využívat mnohem rychleji a s větší jistotou.

Jednotlivé směrovače mohou být na pobočkách zprovozněny i netechnickým personálem a nastaveny na dálku podle aktuálních byznysových potřeb.

Jednoduchost nasazení SD-WAN a rychlé řešení problémů zajišťují tyto vlastnosti:

  • Nezávislost výběru transportní linky: Nezáleží, zda organizace využívá MPLS síťování, nebo zda je zařízení připojeno pomocí standardního ethernetového kabelu, firemní Wi-Fi či prostřednictvím mobilních dat (například 4G).
  • Centralizovaný management: Centrála i pobočky firem mají stejnou kvalitu připojení k síti. A i pobočkovou část sítě lze snadno ovládat centrálně z jednoho rozhraní.
  • Nativně integrovaná bezpečnost: Díky využití technologie cloud edge získá celá pobočková síť nativně stejnou úroveň bezpečnosti jako centrála – ať už se jedná o řešení jako podnikový firewally, systémy pro prevenci a odhalení průniků do sítě (IPS/IDS) nebo o filtrování škodlivých URL adres. Navíc nastavit zabezpečení třeba i na stovkách poboček nezabere více než pár hodin.
  • Segmentace a vytváření topologií na úrovni VPN: Ta je řízená na základě přístupových politik. Tím se lépe izolovat infikované zařízení v síti. Wi-Fi připojení pro hosty lze spravovat odděleně a nastavit jejich zařízením jinou úroveň priority. Stejně tak lze spravovat na jiné úrovni své obchodní partnery či zaměstnance.

Již více než milion pobočkových směrovačů Cisco, které mají zákazníci po celém světě, je připraven na nové bezpečnostní funkce. Stačí pouze aktualizovat software.

Úspěšných příkladem vhodné implementace SD-WAN řešení Cisco je nasazení ve společnosti National Instruments, která vyrábí automatizovaná měřící zařízení. Výsledkem bylo zvýšení přenosové rychlosti o více než 3000 % a snížení provozních nákladů sítě o 64 %. Pro představu, nárůst o 3000 % odpovídá letišti, které dokázalo odbavit 50 cestujících za hodinu a nyní jich zvládne odbavit 1500 za stejný čas méně než polovinu nákladů.

Autorka: Zuzana Švecová, produktová specialistka společnosti Cisco

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 11 IT Systems 10 IT Systems 9 IT Systems 7-8
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1