Cisco SD-WAN otwiera przedsiębiorstwa na świat multi-cloud

Tradycyjne sieci WAN jakie znamy od ponad dwóch dekad nie są w stanie sprostać potrzebie zwiększania przepustowości, optymalizacji połączeń do chmury i poprawy stanu zabezpieczeń. Odpowiedź na aktualne wyzwania stanowią rozwiązania SD-WAN oraz architektura SASE.

Cyfrowa transformacja przedsiębiorstw, zmiana sposobu pracy oraz rosnące wykorzystanie usług i aplikacji dostarczanych z chmury wywierają zauważalny wpływ na istniejące sieci rozległe. Zmiany w biznesie napędza postęp technologiczny - rosnąca przepustowość łączy, przeniesienie ruchu z centrów danych na zewnątrz oraz coraz bardziej wyrafinowane mechanizmy zabezpieczeń, które pozwalają proaktywnie reagować na nowe zagrożenia sieciowe.

Problem w tym, że tradycyjne architektury sieci WAN coraz bardziej odstają od współczesnych wymagań stawianych przez zmieniające się otoczenie. To, co doskonale sprawdzało się przez ostatnie dwie dekady, dzisiaj staje się wysoce nieefektywne i niedostosowane do ruchu sieciowego w jego nowym kształcie. W poszukiwaniu remedium na te bolączki przedsiębiorstwa i dostawcy usług coraz chętniej spoglądają w kierunku rozwiązań, które pozwolą im zmienić sposób myślenia o sieciach rozległych oraz zabezpieczaniu komunikacji na brzegu sieci i w chmurze.

Cisco SD-WAN

Przykładem nowoczesnego podejścia do wdrażania sieci rozległych jest architektura Cisco SD-WAN, która integruje centra danych, oddziały przedsiębiorstw i pracowników zdalnych z chmurą obliczeniową Microsoft Azure, Amazon AWS i Google Cloud.

Usługi Cisco SD-WAN nakładają na architekturę sieci WAN mechanizmy, które pozwalają rozciągnąć zasięg sieci na środowisko wielochmurowe z wykorzystaniem fizycznych urządzeń i wirtualizacji ruchu sieciowego. Narzędzie Cisco SD-WAN OnRamp zapewnia łączność z chmurami IaaS i SaaS, bez konieczności korzystania z kilku dzierżawców bram lub wdrażania połączeń ręcznie, zapewniając przy tym zautomatyzowane funkcje monitorowania, kontroli i zarządzania dla ruchu w chmurze. Rozwiązanie to obniża koszty związane z utrzymaniem sieci rozległych, skraca czas wdrażania nowych usług i użytkowników oraz dostarcza niezawodne zabezpieczenia dla sieci hybrydowych.

Cisco SD-WAN przekształca routery Cisco w zaawansowane, wielowarstwowe urządzenia zabezpieczające z zaporą stanową z filtrowaniem w warstwie aplikacyjnej, systemem IPS, filtrowaniem adresów URL, ochroną przed złośliwym oprogramowaniem oraz monitorowaniem DNS. Funkcje te mogą być jednocześnie dostarczane z chmury z wykorzystaniem usługi Cisco Secure Gateway, albo realizowane za pomocą dowolnej zapory zintegrowanej z Cisco SD-WAN np. Cisco Firepower Threat Defense. W rezultacie użytkownicy końcowi w centrach danych, oddziałach przedsiębiorstwa i lokalizacjach zdalnych korzystają z ochrony przed rozmaitymi zagrożeniami bliżej źródła.

Architektura SASE

Współczesna sieć WAN, poza zaspokojeniem bieżących potrzeb, powinna zapewnić elastyczność w planowaniu kolejnych faz rozwoju np. uruchomienia warstwy zabezpieczeń w wybranym przez siebie modelu, w szczególności w ramach architektury SASE.

Secure Access Service Edge (SASE) to architektura sieci, która łączy funkcje VPN i SD-WAN z mechanizmami zabezpieczeń obsługiwanymi w chmurze, takimi jak bezpieczne bramy internetowe (secure web gateways), brokerzy bezpieczeństwa dostępu do chmury (cloud access security brokers), zapory sieciowe czy narzędzia wymuszające polityki dostępu zgodnie z modelem zerowego zaufania (zero-trust). SASE rozciąga funkcje architektury SD-WAN wraz z zabezpieczeniami klasy korporacyjnej na środowisko wielochmurowe. Zapewnia scentralizowane mechanizmy zarządzania, zmniejsza koszty i złożoność projektu oraz upraszcza dostęp użytkowników do zasobów w chmurze. Mechanizmy SASE dostarczane są z chmury, a więc wprost wpisują się w model cyfrowej transformacji przedsiębiorstw, zakładający wynoszenie obciążeń i aplikacji na zewnątrz.

Cisco SD-WAN otwiera przedsiębiorstwa na świat multi-cloud



Zachęcamy do rejestracji na webinaria, w trakcie których eksperci Cisco Rafał Telbusiewicz i Krzysztof Konkowski przedstawią aktualną architekturę bezpieczeństwa dla sieci SD-WAN oraz wyjaśnią model SASE i możliwość wykorzystania go w przyszłości.

Zarejestruj się już teraz.