SD-WAN امن: تحول WAN با رویکرد شبکه‌سازی مبتنی بر امنیت

 

نوآوری دیجیتال و پذیرش سریع ابر در حال تغییر چهره کسب و کار امروز است و چالش‌های مهمی را برای سازمان‌ها ایجاد کرده است، از جمله تجربه ضعیف کاربر به دلیل افزایش تقاضای ترافیک و همچنین افزایش هزینه های عملیاتی به دلیل وابستگی انحصاری به تعویض برچسب گران قیمت پروتکل چندگانه.

طی سال‌های گذشته فناوری‌های شبکه Wide Area برای حل این مشکلات با تبدیل WAN Edge به از جمله، بهینه‌سازی WAN‌، مسیریابی‌، امنیت و SD-WAN، تکامل یافته‌اند.

SD-WAN به عنوان یک راه حل عملی برای بسیاری از رهبران مهندسی شبکه و عملیات در تلاش برای جایگزینی WAN سنتی و ارائه عملکرد و قابلیت اطمینان بهتر است. اما همه راه حل‌های SD-WAN کامل نیستند و چالش‌های بسیاری را مطرح کردند؛ از جمله:

  • وضعیت امنیتی ضعیف، سازمان را در معرض خطر بالاتری از نقض امنیت قرار می‌دهد.
  • برای پوشش دادن شکاف‌های امنیتی‌، الزامات انطباق و عملکردهای مهم شبکه که هزینه‌های سرمایه و پیچیدگی زیرساخت را افزایش می‌دهد‌، به چندین محصول و دستگاه‌های تکمیلی نیاز دارید.

متناوباً‌، یک راه حل SD-WAN که ویژگی‌های شبکه هوشمند و قابلیت‌های امنیتی پیشرفته را در یک دستگاه تلفیق می‌کند ، گزینه بهتری را برای پیاده‌سازی‌های موثرتر و ایمن‌تر به سازمان‌ها ارائه می‌دهد. و Fortinet Secure SD-WAN دقیقاً این نوع راه حل را ارائه می‌دهد.

Fortinet Secure SD-WAN با استفاده از SD-WAN ASIC ساخته‌شده، فرایند تبدیل زیرساخت‌های روترهای قدیمی را برای ارائه عملکرد بهتر برنامه ، یک تجربه کاربری بهتر و بهبود امنیت، ساده می‌کند. به محض تنظیم سیاست‌های WAN بر اساس اهمیت برنامه‌، الزامات عملکرد‌، سیاست‌های امنیتی و سایر ملاحظات‌، راه حل Fortinet Secure SD-WAN از آن‌جا شروع به کار می‌کند.

مؤسسه معتبر گارتنر 5 استفاده پرطرفدار SD-WAN براساس قابلیت‌ حیاتی برای زیرساخت لبه WAN بررسی می‌کند که گزارش آن با نام ” قابلیت‌های مهم برای زیرساخت “WAN Edge در سپتامبر 2020 منتشر شده است.

 

 

 

فورتی‌نت هر 5 قابلیت محبوب SD-WAN پشتیبانی می‌کند و به شرح زیر است:

  • از بالاترین رتبه برای موارد حساس به امنیت و Small Footprint Retail WAN برخوردار است.
  • در موارد استفاده از WAN بزرگ جهانی و شرکت‌های کوچک/متوسط/ WAN منطقه‌ای، دارای رتبه سوم است.

“گارتنر به کاربران توصیه می‌کندکه مجموعه‌ای از قابلیت‌های مهم را به‌عنوان برخی از مهم‌ترین معیارهای تصمیم‌گیری در خرید، در نظر بگیرند.”

فورتی‌نت (Fortinet) معتقد است که این نتایج، تمرکز آن بر نوآوری Secure SD-WAN، بیش‌تر برجسته می‌کند.

گارتنر شامل توصیه‌هایی در مورد چگونگی انتخاب بهترین راه حل SD-WAN بر اساس موارد استفاده و قابلیت‌های آن است. برای شبکه و امنیت‌، رهبرانی که می‌خواهند ببینند Fortinet SD-WAN چگونه می‌تواند خواسته‌های فعلی و آینده WAN را برآورده کند.

 

 

 

قابلیت‌های مهم برای زیرساخت WAN Edge

زیرساخت‌ها و رهبران عملیاتی که مسئول شبکه‌سازی هستند به طور فزاینده ای راه حل‌های WAN edge را برای اتصال کاربران به حجم کار برنامه‌های کاربردی توزیع شده ارزیابی می‌کنند. بین فروشندگان تفاوت وجود دارد، بنابراین باید از این تحقیق برای شناسایی فروشندگانی استفاده شود که متناسب با موارد استفاده خاص آنها باشد.

یافته‌های کلیدی

  • علی‌رغم برخی فعالیت‌های M&A اخیر‌، زیرساخت Edge شبکه جهانی گسترده (WAN) هم‌چنان شلوغ است‌، همان‌طور که گارتنر تخمین می‌زند، حدود 80 فروشنده وجود دارند که راه‌حل‌های فناوری متغیر را اساساً توسط WAN نرم‌افزاری (SD-WAN) هدایت می‌کنند.
  • تمایز محصول SD-WAN اساساً بر اساس عرض و / یا عمق ویژگی‌ها، به ویژه بر اساس امنیت‌، بهینه‌سازی عملکرد برنامه و ویژگی‌های ابر است
  • امنیت ساده و یکپارچه محرک اصلی مشتریان است زیرا بهترین روش رویکرد معماری را برای یکپارچگی شبکه‌سازی و امنیت تعیین می‌کنند.
  • در نتیجه پاندمی COVID-19، بر یکپارچگی راه‌کارهای کاربر از راه دور در بافت وسیع‌تر SD-WAN تأکید بیش‌تری شده است.
  • با افزایش بارهای کاری که در ابر پشتیبانی می‌شوند، اهمیت پشتیبانی از ارامپ ابر، تنظیم ارائه‌هندگان ابر و تقویت برنامه‌های کاربردی SaaS (مانند Microsft Office 365) برای کاربران نهایی دائم رو به افزایش است.

توصیه‌ها

 برای ایجاد و حفظ زیرساخت‌های ابری و لبه‌ای مقیاس‌پذیر و قابل اعتماد، رهبران I&O باید:

  • بین راه حل‌ها با مقایسه عمق ویژگی آن‌ها در مقابل گستره ویژگی در ویژگی‌ های SD-WAN‌، بهینه‌سازی عملکرد برنامه‌های بومی‌، ویژگی‌های عملیاتی/ سادگی،امنیت/ قابلیت‌های SASE و قابلیت‌های onramp ابر تفاوت بگذارند.
  • راه حل امنیتی مناسب را با مقایسه عملکرد بومی با راه حل‌های تنظیم شده third-party و اینکه آیا یک شعبه ابری یا راه حل امنیتی مبتنی بر ابر (SASE) ترجیح داده می‌شود، انتخاب کنید.
  • از پشتیبانی کاربر از راه دور از جمله عملکرد SD-WAN کار از خانه (WFH) به عنوان بخشی از فرآیند ارزیابی و انتخاب، اطمینان حاصل کنید.
  • با اعتبارسنجی برای تنظیم و ادغام با ارائه دهندگان ابری (مانند Microsoft Azure ، خدمات وب آمازون (AWS) و گوگل)، امکانات بی طرف حامل (مانند Equinix) و سازگاری تصویر مجازی با سیستم عامل‌های مختلف ابری ، قابلیت‌هایonramp ابری SD-WAN را بررسی کنید.
  • با راه اندازی‌ آزمایشی یک پایلوت تولید در حداقل محل یکی از شعبه‌های مهم سازمان به‌منظور تحت فشار قراردادن درست راه‌حل، قابلیت های فروشنده را تأیید کنید.

فرضیات برنامه‌ریزی استراتژیک

تا سال 2024 ، در مقایسه با حدود 35٪ در سال 2020، تا سال 2024 ، بیش از 60٪ از مشتریان SD-WAN این امکان را خواهند داشت معماری SASE را  اجرا کنند.

در مقایسه با حدود 15٪ در سال 2020، تا سال 2023، برای ارائه پهنای باند مقیاس پذیر و مقرون به صرفه قابل انعطاف، 30٪ از مکان‌های سازمانی فقط اتصال WAN اینترنت ، خواهند داشت.

در مقایسه با حدود 30٪ در سال 2020، تا سال 2024، برای افزایش چابکی و پشتیبانی از برنامه‌های ابری ، 60٪ از شرکت‌هاSD-WAN  را اجرا خواهند کرد.

در مقایسه با هیچ موردی در سال 2020، تا سال 2024 ، 20٪ از پیکربندی متمرکز SD-WAN ، و عیب‌یابی از طریق هوش مصنوعی، بدون لمس خواهد شد.

مواردی که لازم است بدانید!

بازار WAN edge با هدف اصلی برای آدرس دادن به تغییر از معماری WAN hub-and-spoke سنتی به حجم‌های کاری ابر توزیع شده و منابع مبتنی بر اینترنت و همچنین سایر مکان‌های شرکت در حال پیشرفت است.

به‌طور فزاینده‌ای، زیرساخت‌ در هرمکانی وجود دارد، بنابراین شبکه‌سازی باید در همه جا باشد.

رهبران زیرساخت و عملیات (I&O)، که برای شبکه‌سازی مسئول است، می‌تواند از قابلیت‌های مهم ارزیابی‌شده در این گزارش برای اطلاع‌رسانی از جست‌و‌جوی آ‌ن‌ها به دنبال راه حل‌های مناسب‌تر استفاده کند تا نیازهای خاص آن‌ها را برآورده کند.

در این قابلیت‌های مهم برای زیرساخت WAN Edge، ما 5 مورد استفاده پرطرفدار را تجزیه و تحلیل می‌کنیم:

  • WAN منطقه‌ای که در بسیاری از اندازه‌های متوسط شرکت‌ها (MSEs) یا شرکت‌های بزرگ‌تر با تعداد کم‌تری از مکان‌‌های WAN ( کمتر از 50 سایت) معمول است.
  • نیاز WAN جهانی برای سازمان‌های چندملیتی بزرگ‌تر با بیش از 200 سایت و حداقل دو قاره را در بر می‌گیرد.
  • WAN جزئی در مقیاس بزرگ که توسط مکان‌های ردپای کوچک مشخص شده است (مانند ایستگاه‌های سوخت، فروشگاه‌های رفاه و محیط‌های مشابه) از صدها تا هزاران مکان تقریباً یکسان، چه در داخل کشور و چه در چندین کشور و منطقه.
  • WAN حساس به امنیت معمول در بعضی از سازمان‌های متوسط تا بزرگ از 25 سایت و بالاتر که روی تأمین شعب ادارات متمرکز هستند با اولویت اصلی جایی که شبکه و خریدهای امنیتی به‌طور فزاینده‌ای همگرا می‌شوند.
  • اولین WAN ابر با مقادیر مختلف سایت که در آن مشتریان، حجم‌های کاری به طور عمده در ابر و به میزان کمتری در محل دارند.

تحلیل و بررسی

نمودارهای مورداستفاده قابلیت‌های مهم

 

 

 

 

 

 

 

 

 

جدول 1. وزن‌گذاری برای قابلیت‌های مهم در use-caseها

 

این شیوه به تحلیل‌گران نیازدارد تا قابلیت‌های مهم برای یک گروه از محصولات /خدمات را شناسایی کنند. سپس هر قابلیت از نظر اهمیت نسبی آن برای موارد خاص استفاده از محصول/ خدمت سنجیده می‌شود. 

 

رتبه‌بندی قابلیت‌های مهم

هریک از محصولات/خدمات در مورد قابلیت‌های مهم در مقیاس 1 تا 5  ارزیابی شده است.

نمره 1= ضعیف (اکثر یا تمام الزمات تعریف‌شده حاصل نمی‌شود)، در حالی که 5= برجسته (به‌طور قابل‌ توجهی بیش از نیاز است).

جدول 2: رتبه‌بندی محصول/ خدمت در مورد قابلیت‌های مهم

 

 

 

 

جدول 3 امتیازهای محصول/ خدمت برای هر use-case نشان می‌دهد. این امتیازها با ضرب وزن‌های use-case با رتبه‌بندی‌های محصول/ خدمت ایجاد می‌شوند.

خلاصه این‌که چه‌قدر قابلیت‌های مهم برای هر use-case مشاهده می‌شود.

 

 

جدول 3: امتیاز محصول در موارد استفاده

 

 

برای تعیین یک نمره کلی برای هر محصول/ خدمت در use-case‌ها، رتبه‌بندی‌های جدول 2 را با وزن‌های نشان‌داده شده در جدول 1 ضرب کنید

 

 

 

 

 

 

 

3