facebook

Bezpečné propojení všech podnikových domén díky SD-WAN

CiscoMnoho sítí, které jsou dnes v provozu, nebylo stavěno na nároky podniků a uživatelů, které přijdou v příštích letech. Zátěž základní infrastruktury totiž neustále stoupá – potrvá-li současný trend růstu počtu koncových bodů, bude v roce 2022 na celém světě připojeno k internetu 28,5 miliardy zařízení.


Z toho více jak polovinu budou tvořit IoT připojení. Stoupající počet zařízení, požadavků na rychlost připojení a množství bezpečnostních hrozeb také znamená, že manuální správa sítě je ve většině případů nepraktická. Navíc značně stoupají náklady na správu sítě – v průměru dnes přesahují pětinásobek ceny samotné sítě.

Prostředí kampusových podnikových sítí jsou velmi rozmanitá a proměnlivá, s množstvím různých domén a lokalit, se složitou infrastrukturou pro pevnou, bezdrátovou a vzdálenou konektivitu, postavená na platformách všech typů, značek a operačních systémů.

Podniky potřebují být schopné připojit libovolné zařízení kdykoli, odkudkoli a v různých doménách – lokálních, vzdálených i cloudových. Co bylo dříve považováno za nezávislé sítě – postavené samostatně a vzájemně propojené – je nyní nutné sloučit do jediné multidoménové architektury. Tato architektura musí být vysoce automatizovaná, schopná sebeoptimalizace na základě očekávané aktivity a záměru správce, schopná se učit a sama opravovat a musí být od základu koncipovaná jako bezpečná.

Proč nemít jednoduše vše v jediné doméně a neprovozovat podnikovou síť na jedné architektuře? Protože každá doména má svůj účel a naplňuje specifický soubor požadavků. Představme si situaci, kdy by se veškeré požadavky aplikací na poskytnutí síťových služeb, potřeby uživatelů a segmentační pravidla uplatňovaly v jediné síťové doméně. Jak by to poznamenalo celkový výkon sítě a co by to znamenalo z hlediska zabezpečení? IT oddělení by muselo pro každý účel nastavovat ručně vlastní konfiguraci a pravidla, což by bylo jen těžko schůdné.

Nejlepší způsob, jak zachovat jedinečnost domén a zároveň zajistit konzistentnost a jednotnou správu je automatizovaná integrace pravidel mezi doménami, kdy každá z nich může fungovat nezávisle, ale zároveň spolupracovat s ostatními ku prospěchu celé sítě. Potom stačí definovat pravidla pouze jednou a následně je plošně aplikovat na celou síť.

Efektivní a bezpečné řešení propojení všech podnikových domén potom nabízí softwarově definovaná síťová architektura Cisco SD-WAN, která inteligentně automatizuje směrování datového provozu do a z poboček, datových center, různých typů cloudů a internetu. SD-WAN umožňuje podnikovému IT zjednodušit a standardizovat architekturu sítě, automatizovat zavádění bez nutnosti manuálního nastavení, a tedy snížit provozní náklady, zjednodušit údržbu a zlepšit celkovou spolehlivost sítě.

Dalším přínosem je zlepšení uživatelské zkušenosti. Optimalizace WAN zajišťuje ideální připojení uživatelů ke cloudové aplikaci. V případě výpadku či zhoršení kvality připojení SD-WAN dynamicky přesměruje datový provoz cestou, která je aktuálně nejvhodnější z hlediska výkonu a nákladů.

V neposlední řadě SD-WAN zvyšuje celkovou úroveň bezpečnosti zajištěním zabezpečení na úrovni poboček. Data díky tomu nemusí kvůli ochraně pokročilými bezpečnostními řešeními putovat mezi pobočkou a centrálou.

Chcete vyzkoušet SD-WAN nebo o ní zjistit více informací, zažádejte o ukázku.

Zuzana Švecová Zuzana Švecová
Architecture Lead ve společnosti Cisco.

 
PREGIS