Pracownicy przedsiębiorstw, które mają wiele lokalizacji (a obecnie rolę firmowych „oddziałów” powszechnie pełnią także prywatne mieszkania i domy), często wykonują swoje zadania w trybie zdalnym, co wiąże się z wyzwaniem dotyczącym zabezpieczenia transmisji danych w sieci. Polega ono na zagwarantowaniu ich poufności, przy jednoczesnym niedoprowadzaniu do kompromisu w kwestii szybkości połączeń. Tymczasem  spowolnienie przesyłu danych jest w zasadzie nieuniknione, gdy sieć jest zabezpieczona przy wykorzystaniu tradycyjnych rozwiązań VPN. Wszystkie pakiety danych muszą bowiem przejść przez jeden centralny punkt, nawet jeśli nadawca i odbiorca znajdują się niedaleko siebie, ale obaj w znacznej odległości od centrali. Odpowiedź na takie problemy stanowi infrastruktura sieci SD-WAN (Software-Defined Wide Area Network), dzięki której – bez konieczności wdrażania skomplikowanego w obsłudze sprzętu klasy korporacyjnej – możliwe jest bezpieczne bezpośrednie połączenie ze sobą wielu oddziałów i pracowników zdalnych. W przypadku oferowanego przez QNAP rozwiązania QuWAN transmisja danych odbywa się w ramach sieci o topologii VPN Mesh, która dobrze sprawdza się tam, gdzie wszyscy współpracownicy muszą się często ze sobą komunikować.

Wirtualny SD-WAN

Rozwiązanie QuWAN składa się z dwóch elementów. Na urządzeniach firmy QNAP, we wbudowanym w nie środowisku maszyn wirtualnych Virtualization Station, instalowana jest aplikacja QuWAN Agent. Wszystkie agenty są zarządzane z chmury poprzez centralną platformę QuWAN Orchestrator, dostępną pod adresem quwan.qnap.com.

Z zabezpieczonej w ten sposób transmisji danych korzystać mogą posiadacze różnego typu sprzętu QNAP-a. Do infrastruktury VPN można dodać oddziały firm użytkujące serwery NAS tego producenta z uruchomionym pakietem Virtualization Station. W małych firmach (np. placówkach handlowych lub przychodniach medycznych) QuWAN Agent może być zainstalowany na przełącznikach Guardian QGD. Pracownicy firmy korzystającej z architektury QuWAN nawiązują zdalne połączenie SSL VPN z najbliższym agentem za pomocą aplikacji QVPN zainstalowanej na komputerze lub urządzeniu mobilnym. Wkrótce do oferty producenta trafią także routery z modułem Wi-Fi 6 i portami WAN 10 GbE, na których możliwe będzie zainstalowanie agenta QuWAN.

Platforma chmurowa QuWAN Orches-trator nieustannie analizuje jakość połączenia pomiędzy poszczególnymi agentami, dzięki czemu – korzystając z mechanizmu VPN Auto Mesh – może podzielić je na grupy pod względem wydajności  i wybrać optymalną ścieżkę do transmisji danych pomiędzy działami w tym samym budynku, zdalnymi lokalizacjami lub biurami na całym świecie. Wszystkie informacje są szyfrowane kluczem IPsec. Zastosowano także mechanizm optymalizacji transmisji danych przesyłanych w sieci WAN oraz agregacji  łączy internetowych od kilku dostawców.

Bezpieczeństwo i oszczędności

Architektura QuWAN pomaga zminimalizować liczbę pracowników IT w firmie, zmniejszyć koszty wdrożenia i obsługi sprzętu IT oraz zapewnia oszczędność czasu. W przeciwieństwie do standardowej sieci VPN typu site-to-site, dzięki połączeniu VPN Auto Mesh użytkownik nie musi wykonywać ręcznie w routerze żmudnej konfiguracji statycznej sieci VPN. System QuWAN wykorzystuje funkcję głębokiej kontroli pakietów (Deep Packet Inspection) do analizy warstwy 7. w sieci, co pomaga wykrywać złośliwą zawartość stron internetowych oraz aktywność podejrzanych aplikacji.

Integratorzy z pewnością docenią możliwość zdalnego świadczenia usług zarządzania infrastrukturą SD-WAN klientów z wykorzystaniem scentralizowanej platformy QuWAN Orchestrator. Zapewnia ona przyjazny w obsłudze graficzny interfejs do monitorowania przepustowości sieci, konfigurowania jej parametrów oraz analizowania ruchu sieciowego.

Autoryzowanymi dystrybutorami rozwiązań QNAP w Polsce są: AB, Also, EPA Systemy i Konsorcjum FEN.

logo qnap

Dodatkowe informacje: Grzegorz Bielawski, Country Manager, QNAP, gbielawski@qnap.com