Dlaczego SD-WAN? Rosnący ruch sieciowy istotnie zwiększa koszty i ogranicza wydajność łączy MPLS w ramach tradycyjnych infrastruktur sieci rozległej (WAN), w rezultacie czego wiele przedsiębiorstw zamierza zastąpić tradycyjną infrastrukturę WAN jakąś formą definiowanej programowo sieci rozległej (SD-WAN). Sieci SD-WAN pozwalają na efektywniejsze i bardziej ekonomiczne korzystanie z dostępnych usług sieci rozległej, aby użytkownicy w ramach całego rozproszonego przedsiębiorstwa mogli optymalnie wykorzystywać dostępne narzędzia i aplikacje, często serwowane za pomocą centralnych centrów danych lub dostawców chmurowych.

Wdrożenie optymalnego dla przedsiębiorstwa rozwiązania SD-WAN zależy od wymogów dotyczących wydajności aplikacji, charakterystyki ruchu sieciowego oraz priorytetów bezpieczeństwa. Podczas wdrożenia sieci SD-WAN jednym z priorytetów powinno być również zapewnienie odpowiedniego poziomu bezpieczeństwa, realizowanego między innymi poprzez zapory NGFW, ponieważ oddziały przedsiębiorstwa w sieci SD-WAN mogą być bezpośrednio podłączone do internetu. Aby spełnić te wymogi konieczne jest zastosowanie kompleksowego rozwiązania takiego jak Fortinet Secure SD-WAN, które wykorzystuje platformę FortiGate, integrującą funkcje zabezpieczeń z usługami SD-WAN.

Fortinet Secure SD-WAN pozwala zintegrować usługi sieciowe i bezpieczeństwa wykorzystując zaporę NGFW FortiGate, która zapewnia unikalną wydajność, funkcje rozpoznawania aplikacji, usługi zautomatyzowanego wyboru optymalnych ścieżek transmisji danych oraz możliwość budowy połączeń VPN w sieci rozległej WAN. Fortinet Secure SD-WAN zapewnia zaawansowane mechanizmy ochronne przed zagrożeniami, które nie są powszechnie spotykane w innych rozwiązaniach SD-WAN. Funkcje zapory NGFW, system zapobiegania włamaniom (IPS) i wirusami, mechanizmy kontroli aplikacji, inspekcja pakietów SSL/TLS czy filtrowanie stron WWW umożliwiają zbudowanie spójnej polityki bezpieczeństwa we wszystkich lokalizacjach sieci SD-WAN.

Wykorzystanie specjalizowanych układów scalonych SOC4 SPU, pozwalana szybsze przełączanie aplikacji i ich wydajną identyfikację. Układy te zapewniają również sprzętową inspekcję danych szyfrowanych SSL/TLS, co jest kluczowe w przypadku inspekcji pakietów w sieciach SD-WAN, na potrzeby ich poprawnego sterowania. Kluczowym wymogiem dla sieci SD-WAN jest wskazanie konkretnej aplikacji możliwie najefektywniejszego w danym momencie połączenia z siecią rozległą, utylizując wszystkie dostępne łącza WAN. Rozwiązania SD-WAN muszą być zdolne do identyfikowania wielu aplikacji i określania odpowiednich zasad routingu. Brak tej funkcji może ograniczać działanie aplikacji typu SaaS, połączeń audio i wideo, wpływając na produktywność użytkowników końcowych. Baza danych aplikacji FortiGate obsługuje ponad 5000 sygnatur aplikacji, co zapewnia dokładne wykrywanie krytycznych aplikacji działających w czasie rzeczywistym. Fortinet Secure SD-WAN może identyfikować i klasyfikować aplikacje (również zaszyfrowany ruch generowany przez aplikacje chmurowe) już na podstawie pierwszego pakietu.

Warto podkreślić, że rozwiązanie Fortinet Secure SD-WAN pozwala na ścisłą integrację sieci WAN i LAN poprzez możliwość zarządzania sieciami dostępowymi LAN/WiFi w oparciu o model oddziału definiowanego programowo (SD-Branch). Eliminuje to największe problemy wynikające z zastosowania oddzielnych infrastruktur WAN i LAN: wysoką złożoność sieci w oddziałach wykorzystujących rozwiązania wielu producentów (więcej urządzeń do zarządzania za pomocą odrębnych konsol zarządzania), ograniczoną widoczność i kontrolę operacji.

Podsumowując, bez znaczenia na wielkość przedsiębiorstwa, skalowalne rozwiązanie Fortinet Secure SD-WAN może pomóc w obsłudze coraz większej liczby aplikacji lub usług chmurowych, ilości lokalizacji przedsiębiorstw oraz większej przepustowości niezbędnej dla obsługi użytkowników. Użytkownicy tego rozwiązania otrzymują optymalny zestaw doskonałych zabezpieczeń i funkcji SD-WAN, podnoszący produktywność bez uszczerbku dla bezpieczeństwa danych.

KLUCZOWE CECHY  

rozwiązania Fortinet Secure SD-WAN wpływające na wydajność sieci

  • Zautomatyzowany wybór optymalnych ścieżek sieciowych: zdolność do rozpoznawania aplikacji pozwala na trasowanie aplikacji priorytetowych w ramach dostępnej przepustowości sieci na podstawie konkretnych parametrów aplikacji i użytkownika. Nowy układ SOC4 SPU zapewnia rozwiązaniu Fortinet Secure SD-WAN najszybsze w branży możliwości przełączania aplikacji. Poziomy usług rozwiązania SD-WAN (SLA) mogą być łatwo zdefiniowane w drodze dynamicznego wyboru najlepszego połączenia w sieci rozległej dla zadanych warunków biznesowych. W przypadku aplikacji o niskim i średnim priorytecie można określić kryteria jakości, a produkty FortiGate wybiorą wówczas dla tych aplikacji najlepsze połączenia. W przypadku aplikacji o wysokim i krytycznym priorytecie można natomiast zdefiniować ścisłe poziomy usług oparte na wartościach wskaźników mierzących fluktuacje, utratę pakietów i opóźnienia.
  • Sieć VPN: kluczowy element rozwiązania SD-WAN. Dzięki wykorzystaniu funkcji automatycznych konfiguracji możliwa jest centralna i szybka orkiestracja sieci VPN. Agregacja tuneli VPN w celu maksymalnego wykorzystania dostępnej przepustowości – dla aplikacji wymagających większej przepustowości możliwe jest rozkładanie ruchu per pakiet, w celu ich jednoczesnego przesłania w ramach nie jednego, ale dwóch tuneli VPN w celu maksymalnego wykorzystania dostępnej przepustowości.
  • Automatyczne przełączanie awaryjne: w przypadku problemów z podstawową ścieżką możliwe jest automatyczne przełączanie ruchu sieciowego na najlepsze dostępne łącze. Tego rodzaju automatyzacja jest wbudowana w zaporę FortiGate NGFW, aby zwiększyć utylizację dostępnych łączy WAN i podnieść produktywność użytkowników końcowych.
  • Forward error correction: dodawanie do pakietów wychodzących dodatkowych danych korygujących umożliwia odzyskanie danych ewentualnie utraconych wskutek błędów w transmisji. Poprawia to znacząco jakość działania aplikacji wykorzystywanych w czasie rzeczywistym.
  • Uproszczone zarządzanie i niski całkowity koszt posiadania (TCO): funkcje SD-WAN są natywną częścią zapory NGFW, bez konieczności posiadania przez ich użytkownika dodatkowych licencji. Ponadto centralny system zarządzania pozwala na zarządzanie funkcjami optymalizacji sieci rozległej SD-WAN i funkcjami bezpieczeństwa za pomocą jednego interfejsu konfiguracyjnego.
  • Bezobsługowe wdrożenie: dzięki oferowanym przez Fortinet Secure SD-WAN funkcjom „zero touch provisioning” możliwe jest znaczące uproszczenie wdrożenia NGFW FortiGate. Zapora po podłączeniu do sieci automatycznie łączy się z usługą FortiDeploy na platformie FortiCloud, zostaje uwierzytelniona i następnie przekierowana do centralnego systemu zarządzania FortiManager.
  • Zarządzanie z poziomu jednej konsoli: rozwiązanie FortiManager zapewnia scentralizowane mechanizmy monitorowania i zarządzania wszystkimi wdrożonymi w rozproszonym systemie SD-WAN zaporami NGFW FortiGate. FortiManager to jedno z nielicznych rozwiązań pozwalających na zarządzanie zabezpieczeniami, mechanizmami kontroli dostępu i funkcjami sieci SD-WAN z poziomu jednej konsoli.