קישוריות WAN בטוחה, אמינה ופשוטה
תשתיות ה-IT משתנות ואיתן גם רשתות ה-WAN ● פתרון רשת ה-SD-WAN של סיסקו מאפשר ללקוחות יתרונות עסקיים רבים, בדמות גמישות, אבטחת מידע משופרת והכי חשוב – פשטות
בשנים האחרונות אנו נמצאים בתהליך טרנספורמציה מזורז, המחייב ארגונים וחברות לספק שירותים טכנולוגיים חדשים בצורה מהירה ויעילה, אך בה בעת להבטיח חוויית משתמש גבוהה וזמינות לכלל השירותים הניתנים בסביבת ה-IT.
כמענה לצרכים האלה ניכרת מגמה ברורה של החלפת אפליקציות פנימיות בשירותי SaaS בענן והעברת תשתיות קריטיות לכיוון ספקיות ענן IaaS, בעיקר כדי לאפשר את הגמישות העסקית הנדרשת.
בעוד שבעולמות המחשוב התרחש שינוי אדיר במעבר לענן, תצורת חיבור המשתמשים לא השתנתה כלל. כדי לצרוך שירותים חיצוניים הנמצאים בסביבות הענן נדרשים המשתמשים המקומיים והמשתמשים בסניפים המרוחקים לעבור דרך האתר המרכזי בארגון ורק משם לאינטרנט – מה שיוצר צוואר בקבוק באתר המרכזי, הרחקת המשתמש מהשירות והוספת נקודות כשל רבות בדרך.
יש כמה סיבות שבגללן המשכנו לעבוד בתצורות ה-WAN המסורתית:
אבטחת מידע – כל נקודה יציאה לאינטרנט חייבת להיות מוגנת על ידי מערכות FW, IPS, URL filtering ועוד. מערכות אלו מוסיפות עלויות נוספות ומורכבות רבה באופן הניהול והתחזוקה, בעיקר כשמדובר בארגונים עם מספר רב של סניפים מרוחקים.
היסטורית – בתצורת ה-IT המסורתית, מרבית שירותי הארגון נצרכו מתוך מרכז הנתונים המקומי, ולכן נדרשנו לחבר ישירות אליו את הסניפים המרוחקים על גבי רשת ה-MPLS, ואילו רשת האינטרנט ניתנה בתור best effort.
מבחינה עסקית, שימור תצורת רשת במבנה הישן ימנע מהארגון את האפשרות לשפר באופן ניכר את חוויית המשתמש הארגוני, יצמצם את שרידות הרשת והאפליקציה ויגביל אותנו בגמישות מבנה השירותים הדיגיטליים ויכולות ההתרחבות בזמן קצר (Scale-Out).
במציאות הנוכחית אנחנו חייבים לסגל לעצמנו תפיסה חדשה ולקרב ככל האפשר את משתמשי הקצה לאפליקציה. בנוסף, יש לאפשר לכל סניף ואתר מרוחק גישה ישירה לרשת האינטרנט ללא מעבר דרך האתר המרכזי, מה שיוביל לצמצום זמני התגובה ולמניעת צוואר הבקבוק ביציאה מהאתר המרכזי לאינטרנט על ידי אימוץ עוד ועוד שירותים חיצוניים.
תצורה ה-WAN החדשה מביאה עימה יתרונות רבים, אך מציבה בפנינו אתגרים חדשים, לדוגמה:
אבטחת מידע – חשיפה לרשת האינטרנט תחייב מעטפת הגנה, אשר תגן על הארגון מפני איומים מכיוון ספקית הענן או רשת האינטרנט ותכלול בדרך כלל מערכות FW ו-IPS.
איכות קווי האינטרנט לא צפויה, ולכן לא ניתן לצפות מראש את חוויית המשתמש בזמן שימוש באותם קווים.
מורכבות – ניהול של מערכי תקשורת במספר רב של נקודות גישה על גבי פלטפורמות שונות בשילוב עם מערך אבטחת מידע יהפוך את הניהול והתפעול השוטפים של הפתרון למורכבים ומסובכים.
סיסקו מציעה פתרון הוליסטי, שנוגע בכל מסלול צריכת האפליקציות על ידי אימוץ תפיסת ה-Multi-Domain Architecture: החל מחיבור משתמשים והתקנים לרשת חכמה ואוטומטית מבוססת SD-Access) AI/ML), דרך רשת ה-WAN המרחבית החכמה (SD-WAN) ועד לשרתים עצמם – בין אם פיזיים, וירטואליים או בעננים ציבוריים (ACI Anywhere). בכתבה זו נתייחס לפתרון ה-SD-WAN שלנו.
פתרון ה-SD-WAN של סיסקו מספק מענה בדיוק לאתגרים שתוארו, ויעזור לכם, מנהלי התשתיות ואבטחת המידע, להטמיע רשת WAN מאובטחת ומודרנית בזריזות.
שילוב ייחודי של חיבוריות חכמה SD-WAN Fabric עם יכולות אבטחת מידע מתקדמות ואנליטיקה המסופקים על גבי כלל תשתית התקשורת הקיימת (קווי נל״ן, MPLS, מטרו, סלולר, אינטרנט וכו׳). הפתרון מייצר רשת ארגונית הוליסטית אחת, אשר דוגמת את רמת השירות בין כל קצות הרשת ומבצעת החלטות ניתוב דינמיות בזמן אמת בין קווי התקשורת MPLS /Colocation וקווי אינטרנט רגילים – מה שמאפשר לחבר בצורה פשוטה, בטוחה ויעילה כל שירות או אפליקציה, בין אם היא נמצאת בתוך הארגון או אצל ספקית הענן.
בנוסף, הוספנו לפתרון יכולות אופטימיזציה מגוונות ברמת קווי התקשורת, יכולות VOIP והתממשקות לספקיות IaaS/SAAS כחלק מאקו-סיסטם עשיר.
כפי שציינו, חיבור סניפים ואתרים מרוחקים לתשתיות האינטרנט מהווה סיכון אבטחתי ומגדיל את משטח התקיפה. לכן, כחלק אינטגרלי מפתרון ה-SD-WAN אנו מספקים מעטפת הגנה מתקדמת, הכוללת Application-Aware FW, IPS/IDS, URL Filtering, Advanced Malware Protection, SSL Proxy וכמובן אינטגרציה מובנת לשירותי Umbrella של סיסקו. בנוסף, נוכל לעבות את מעטפת האבטחה ולספק יכולות SASE מלאות על בסיס Umbrella SIG, בעיקר לטובת הגנה על שירותי SaaS, אשר מטבעם יכולים בן רגע לשנות את ה-Scale.
לאחר אימוץ פתרון ה-SD-WAN של סיסקו העסק שלכם יוכל לנהל את כל נקודות הגישה לרשת ה-WAN כמקשה אחת ((single pane of glass. בין אם מדובר בסניף מרוחק, ספקית ענן, או שירות SaaS – ניתן למדוד את חוויית המשתמש לכל אפליקציה, ובכך לשפר את השירות ואת שרידות הרשת.
המעבר ל-Software Defined יהפוך את הניהול, התפעול ואבטחת הרשת לפשוטים ואינטואיטיביים, מה שלבסוף צפוי למנוע טעויות אנוש. בעזרת יכולות הפתרון נוכל לענות על כלל הדרישות העסקיות הנוגעות לקישוריות חכמה ואבטחת מידע.
תשתיות ה- IT משתנות ואיתם גם רשתות ה-WAN, פתרון רשת ה-SD-WAN של סיסקו מאפשר ללקוחותינו יתרונות עסקיים רבים בדמות גמישות, אבטחת מידע משופרת והכי חשוב – פשטות.
הכותב הוא ארכיטקט מערכות, סיסקו ישראל.