Inovação digital na filial requer SD-WAN
A maioria das organizações com vários locais está implementando uma estratégia de rede distribuída que assegura que todas as filiais e usuários possam tirar proveito dos esforços contínuos de inovação digital. Para verdadeira colaboração entre organizações, aprimoramento da produtividade e experiência aprimorada do usuário, todo usuário precisa acessar aplicativos essenciais de negócios. Para conseguir isso, eles precisam de acesso altamente flexível e escalável a aplicativos e recursos baseados na nuvem, acesso direto à Internet e conexões sob demanda com outros usuários e dispositivos.
Isso simplesmente não é possível com os modelos tradicionais de rede de hub e spoke criados em torno de roteadores WAN e uma conexão MPLS fixa. Os aplicativos de negócios, especialmente aqueles que oferecem rich media ou permitem uma colaboração altamente flexível entre usuários e locais - como comunicações unificadas, Office 365 e ferramentas similares - requerem grandes quantidades de largura de banda. E, em um modelo tradicional, todo esse tráfego precisa ser transportado de volta pela rede principal. Multiplique isso por dezenas de trabalhadores remotos localizados em dezenas de escritórios remotos e você poderá sobrecarregar rapidamente servidores internos, recursos de computação e até ferramentas de segurança e inspeção.
SD-WAN requer segurança integrada que pode ser dimensionada
Felizmente, o SD-WAN soluciona esses problemas de conectividade. O maior problema que muitas organizações enfrentam é descobrir como substituir a segurança de tráfego e conectividade fornecida anteriormente pela rede principal. Mas simplesmente adicionar uma solução de segurança de sobreposição a um dispositivo SD-WAN para aproximar a proteção fornecida anteriormente pode aumentar significativamente - e inesperadamente - aumentar as despesas operacionais e de capital.
Também pode limitar a capacidade de dimensionar efetivamente suas soluções SD-WAN, pois adicionar camadas de segurança em silos em vários sites pode aumentar exponencialmente a complexidade do gerenciamento. No caso de um cliente recente que deseja implantar uma solução de segurança e conectividade SD-WAN em mais de 700 locais, esse tipo de escalabilidade nem é possível sem grandes quantidades de recursos de suporte ou comprometimentos significativos em funcionalidade e segurança.
Uma solução SD-WAN segura resolve todos esses problemas, no entanto, adicionando ferramentas de conectividade, modelagem de tráfego, gerenciamento de rede e reconhecimento de aplicativos a um dispositivo de firewall de próxima geração existente. Isso não apenas garante que uma gama completa de proteções seja totalmente integrada à funcionalidade SD-WAN por padrão, mas também que as implantações podem ser escalonadas em centenas ou até milhares de locais remotos sem adicionar sobrecarga de implementação, gerenciamento ou otimização.
O desafio único de interconectar subsidiárias integrais
Escalabilidade e interoperabilidade são requisitos críticos para muitas organizações. Bancos e companhias de seguros, por exemplo, podem ter centenas ou mesmo milhares de filiais que exigem conectividade escalável e flexível. As organizações que usam um modelo de franquia, onde muitas ou mesmo todas as filiais são subsidiárias integrais, complica ainda mais a questão. As conexões não apenas precisam fornecer acesso escalável a recursos críticos, mas também mantêm a privacidade e a integridade dos proprietários individuais, protegendo os recursos principais e baseados em nuvem das LANs das filiais que não são totalmente controladas pelo escritório principal.
Por exemplo, como mencionado anteriormente, recentemente tivemos a oportunidade de projetar e implantar uma solução Secure SD-WAN para uma empresa com mais de 700 locais e, para complicar ainda mais, muitas delas são subsidiárias integrais. Seu objetivo era substituir o modelo tradicional de conectividade por um que proporcionasse um acesso muito melhor aos recursos on-line e baseados na nuvem do que o MPLS caro para conexões na nuvem privada. Seu objetivo era tornar sua WAN mais robusta e eficiente para eliminar interrupções crônicas na rede, melhorar a experiência do usuário e simplificar e otimizar a capacidade de escritórios remotos e proprietários de franquias de acessar com eficiência e facilidade ferramentas e recursos críticos de negócios, alavancando a orientação, a conexão de aplicativos ferramentas de monitoramento e gerenciamento fornecidas pelo SD-WAN.
A outra parte do desafio foi também garantir que todas as conexões tivessem segurança ideal, incluindo criptografia e inspeção de tráfego, defesas de firewall e IPS e até coisas como filtragem da web e sandboxing para proteger filiais individuais e impedir a disseminação de malware entre operadores. Eles também queriam estabelecer e manter a sincronização de políticas para garantir proteção consistente em todo o cenário distribuído, eliminando a ameaça do "elo mais fraco", expondo todos os demais a riscos.
Lidando com conectividade, segurança e gerenciamento centralizado com uma única solução
Ao selecionar cuidadosamente uma solução dentre quatro candidatos diferentes à SD-WAN, eles foram capazes de implantar uma solução projetada para atender todo o conjunto de objetivos. Qualquer solução SD-WAN de serviço completo, como Fortinet Secure SD-WAN, precisa ser capaz de lidar com os triplos desafios de conectividade, segurança e gerenciamento:
Para conectividade, uma solução SD-WAN precisa fornecer escalabilidade de conexão dinâmica e direcionamento e modelagem de tráfego para garantir desempenho otimizado, reconhecimento de aplicativos para conexões rápidas e contínuas a recursos e monitoramento de caminho e correção de caminho de alternância de segundo para proteger aplicativos sensíveis à latência de coisas como jitter e perda de pacotes. Para implantações mais complexas, uma solução também precisa fornecer métodos avançados de roteamento, como multicast, para a distribuição eficiente do tráfego de um para muitos. Ele também precisa oferecer suporte a uma variedade de opções de conexão, de conexões diretas de banda larga e Internet ao MPLS, além de coisas como o LTE como um caminho de último recurso para garantir e manter o tempo de atividade máximo da rede.
Por segurança, essa mesma solução precisa fornecer o mesmo conjunto de ferramentas fornecidas anteriormente pela rede principal. Isso inclui prevenção e detecção de NGFW e IPS, filtragem da Web, antivírus e anti-malware, criptografia VPN juntamente com inspeção de tráfego criptografado em alta velocidade e até sandbox para detectar ameaças de dia zero. E, igualmente importante, essa segurança precisa ser perfeitamente integrada à funcionalidade de rede para que eles possam responder às mudanças dinâmicas das conexões simultaneamente. Caso contrário, a segurança tentará perpetuamente acompanhar as mudanças dinâmicas na conectividade, criando lacunas e tempos de atraso nas proteções que os cibercriminosos estão preparados para explorar. E, finalmente, essa segurança precisa ser executada nos dois sentidos, protegendo a filial e a rede maior contra comprometimentos.
O outro elemento dessa abordagem integrada é o gerenciamento e a análise centralizados. Para reduzir o custo de implantação quando há pouca ou nenhuma equipe de TI no local e, especialmente, quando a rede de filiais locais é controlada por um proprietário independente da franquia, qualquer solução Secure SD-WAN em consideração também precisa incluir a implantação de zero toque. Isso garante uma implementação perfeita, juntamente com a integração com a rede de filiais locais, e acelera o aumento do acesso a aplicativos em nuvem e outros recursos.
Você também não pode ter consoles de gerenciamento separados para segurança e rede. As políticas precisam ser definidas centralmente e impactar os dois lados da moeda, para que a largura de banda possa aumentar e diminuir, e as conexões podem se ajustar dinamicamente às flutuações na disponibilidade sem deixar a segurança para trás. Além disso, é necessário haver uma única janela na funcionalidade de rede e segurança, para que as ramificações dos ajustes feitos em qualquer lugar do processo do Secure SD-WAN possam ser vistas e gerenciadas. A visibilidade centralizada também pode reduzir os ciclos de solução de problemas, especialmente quando essa segurança pode ser vinculada à filial para fornecer proteção local à LAN, bem como a um SOC / NOC central para fornecer uma visão unificada em tempo real de todo o cenário.
Resumindo
Uma verdadeira solução Secure SD-WAN é essencial para acelerar a expansão das filiais para acessar aplicativos e serviços essenciais de negócios, independentemente de essas filiais pertencerem à mesma organização ou serem entidades separadas. Independentemente disso, todos eles precisam de conectividade, segurança e gerenciamento unificado para fornecer a melhor experiência possível ao usuário, com o bônus adicional de poder tratar cada filial como uma entidade separada quando e onde apropriado.