- HomeSieć
Bezpieczna sieć SD-WAN
Włącz bezpieczną sieć SD-WAN w Twoim całym rozproszonym przedsiębiorstwie.

Programowo definiowane sieci WAN (SD-WAN) to nowoczesne podejście do budowy i eksploatacji sieci rozległych. Koncepcja SD-WAN stanowi logiczne przedłużenie wirtualizacji i sieci definiowanych programowo w centrach danych. Rozszerzenie istniejącej infrastruktury sieci WAN o funkcje SD-WAN pozwala ograniczyć koszty i zwiększyć dostępność sieci WAN, a jednocześnie poprawić wydajności aplikacji, uprościć zarządzanie i zmniejszyć zależność od dostawców usług. Specjaliści Nomios w dziedzinie sieci, chmury i sieci SD-WAN pomagają klientom w wybraniu i zaprojektowaniu najlepszego dla organizacji rozwiązania — czy to w formie usługi zarządzanej, czy rozwiązania utrzymywanego we własnym zakresie przez klienta.
Większa wydajność sieci i aplikacji
Działanie tradycyjnych sieci WAN opiera się na obsłudze pojedynczego łącza lub pojedynczej ścieżki między lokalizacjami. Decyzje dotyczące przekazywania pakietów są przeważnie podejmowane jedynie na podstawie lokalizacji docelowej i najlepszej ścieżki do niej prowadzącej. Wybór najlepszej ścieżki opiera się zwykle na liczbie przeskoków i szybkości łączy WAN na drodze pakietu. Nie są uwzględniane inne kwestie, takie jak aktualne obciążenie łącza, na którym mogą na przykład w danej chwili występować opóźnienia lub wręcz przerwy w łączności. Nie da się też uwzględnić kosztu skorzystania z danej ścieżki. Funkcje wysokiej dostępności w sieci WAN są realizowane poprzez zapewnienie łącza zapasowego, na które przełączany jest ruch w razie całkowitej niedostępności łącza podstawowego.
W sieci SD-WAN kierowanie ruchem opiera się na jakości ścieżki i zdefiniowanych wymaganiach dotyczących poziomu usług dla poszczególnych aplikacji i lokalizacji. Routery SD-WAN dysponują aktualizowanym w czasie rzeczywistym obrazem stanu wszystkich dostępnych ścieżek na całej długości trasy. Możliwe jest też maksymalizowanie dostępnej przepustowości poprzez równoległe używanie wszystkich dostępnych ścieżek. Ruch aplikacji w rodzaju VoIP, które są szczególnie wrażliwe na jakość linii, w tym na utratę pakietów, opóźnienia i szumy, można przesyłać ścieżkami o najwyższej jakości. Niektóre rozwiązania SD-WAN umożliwiają nawet sklejanie ścieżek w celu kompensowania błędów i poprawiania ogólnej jakości. Ruch mniej wrażliwy na jakość połączenia można kierować tańszymi ścieżkami, aby nie wpływał na ruch priorytetowy.
Bezpieczna sieć SD-WAN
SD-WAN stanowią prostą, opłacalną i elastyczną alternatywę dla tradycyjnych rozwiązań WAN, umożliwiającą zwiększanie wydajności aplikacji hostowanych zarówno lokalnie, jak i w chmurze.
Niższe koszty operacyjne i kapitałowe sieci WAN.
Większa prężność biznesowa i sprawniejsze reagowanie.
Wyższa wydajność aplikacji w całej sieci WAN.
Dokładne dopasowanie do potrzeb biznesowych dzięki zaawansowanym funkcjom widoczności i kontroli aplikacji.
Niezawodne zabezpieczenia na całej trasie w połączeniu z mikrosegmentacją.
Zwiększone bezpieczeństwo
Wykorzystywanie sieci publicznych w procesie rozbudowy istniejącej sieci WAN ma doniosłe implikacje związane z bezpieczeństwem. Rozwiązaniem tego problemu w sieciach SD-WAN jest używanie w sieciach publicznych wyłącznie szyfrowanych tuneli VPN. Możliwe jest zablokowanie bezpośredniego lokalnego dostępu do Internetu, co eliminuje konieczność dodawania lokalnej zapory. Inteligentna analiza aplikacji pozwala routerom SD-WAN identyfikować aplikacje dopuszczone do łączności internetowej. Ruch sieciowy tych aplikacji jest kierowany do Internetu z pominięciem zapory lub tylko z minimalną inspekcją pakietów, podczas gdy cały pozostały ruch przechodzi przez tradycyjną infrastrukturę zabezpieczeń centrum danych, zapory regionalne lub chmurowe usługi zabezpieczeń.
Zastosowanie sieci SD-WAN pozwala optymalizować zabezpieczenia — ruch sieciowy do zaufanych lokalizacji i aplikacji może omijać urządzenia do głębokiego skanowania i analizy, co pozwala skoncentrować ich zasoby na badaniu ruchu podejrzanego. Architektura SD-WAN może zatem znacznie zwiększyć efektywność istniejących infrastruktur zabezpieczeń.

Niższe koszty sieci WAN
Badania wykazują, że nawet 40% wydatków na informatykę stanowią cykliczne opłaty na rzecz dostawców usług WAN. Zarządzanie niezbędną infrastrukturą to kolejne koszty. Również wszelkie przestoje i przeciążenia sieci WAN wiążą się z określonymi kosztami dla organizacji.
Wprowadzenie sieci SD-WAN polega na utworzeniu warstwy sieci wirtualnej, która umożliwia organizacjom płynne łączenie opłacalnych usług VPN przez IP z tradycyjnymi (i bardziej kosztownymi) łączami prywatnymi bez zwiększania złożoności ani pogarszania wygody użytkowania. Zwiększenie przepustowości wymaga jedynie dodania nowego łącza i podłączenia go do routera SD-WAN. Łatwa jest również zmiana dostawcy usług, co poprawia pozycję negocjacyjną w kontaktach z dostawcami i umożliwia wybieranie najbardziej opłacalnej oferty.

Większa elastyczność i szybsze przydzielanie zasobów
Wciąż rośnie presja na działy IT, aby zapewniać coraz szybszą łączność przy minimalizacji kosztów. Udostępnienie tradycyjnego łącza prywatnego może trwać kilka tygodni, a nawet miesięcy. W sieciach SD-WAN można od razu podłączyć dowolne dostępne w danej chwili łącze (np. połączenie komórkowej transmisji danych 4G), a kolejne łącza dodawać sukcesywnie w miarę ich udostępniania bez żadnych zakłóceń działalności.

Mniejsza złożoność zarządzania
Do zarządzania siecią SD-WAN służy koordynator stanowiący centralny punkt widoczności stanu sieci i zarządzania konfiguracją. Poziomy usług i zasady dla poszczególnych aplikacji są definiowane na koordynatorze, a następnie wypychane do urządzeń jako zmiany konfiguracyjne. Ręczne konfigurowanie poszczególnych urządzeń to już przeszłość. Koordynator umożliwia też budowanie i utrzymywanie topologii sieci nakładkowej zgodnie z potrzebami aplikacji. Złożoność obsługi tradycyjnych protokołów routingu w sieci WAN, na przykład BGP i OSPF, jest przenoszona na niższy poziom, do dostawców poszczególnych łączy WAN, dzięki czemu jest ograniczona do samego rdzenia sieci.
Zmiana łącza nie wymaga już ręcznej interwencji, a zmiany serwisowe można wprowadzać bez wielogodzinnego definiowania ustawień i testowania w wierszu polecenia. Teraz to tylko kwestia kilku kliknięć w interfejsie graficznym koordynatora.
Udostępnianie zasobów dla nowych lokalizacji nie jest już skomplikowanym zadaniem wymagającym długich i zawiłych procedur. Jedną z podstawowych funkcji każdego routera SD-WAN jest obsługa automatycznego udostępniania ZTP (Zero Touch Provisioning). Urządzenie obsługujące ZTP wystarczy zainstalować w lokalizacji docelowej bez modyfikowania ustawień fabrycznych, a automatycznie odnajdzie ono koordynatora i otrzyma od niego konfigurację. Po skonfigurowaniu urządzenie staje się częścią sieci SD-WAN i obsługuje łączność wszystkich ośrodków w tej sieci.
Funkcja ZTP bardzo też ułatwia wymianę wadliwego urządzenia na sprawne (z zapasów lokalnych lub dostarczone regionalnie), co wydatnie skraca średni czas naprawy (MTTR) i minimalizuje lub eliminuje wpływ awarii na organizację.
Integracja z chmurą
W miarę zastępowania tradycyjnej architektury IT elastycznymi platformami obliczeniowymi i rozwiązaniami SaaS istniejące sieci często nie radzą sobie z szybkimi zmianami objętości i rodzajów ruchu sieciowego. Zasoby i aplikacje mogą się przemieszczać dosłownie z dnia na dzień. Połączenia obejmujące infrastruktury publiczne nie dają żadnych gwarancji poziomów usług i trudno się nimi zarządza. Wykorzystanie bezpośrednich połączeń między lokalizacjami i chmurowymi centrami danych pozwala utrzymywać wymagane poziomy usług, ale ma podobne wady, jak istniejące połączenia MPLS: wysoki koszt, ograniczoną elastyczność i dużą złożoność. Starannie zaprojektowane rozwiązanie SD-WAN pozwala połączyć wymagane poziomy usług z elastycznością i opłacalnością publicznego Internetu.
Nasz ekosystem technologiczny
Dostosowane do Twoich potrzeb
Nasza siła leży w elastyczności i skupieniu się na tworzeniu niestandardowych rozwiązań dla naszych klientów. Odkryj, w jakich obszarach możemy wesprzeć Twój zespół IT.
Zarządzana sieć SD-WAN
Zwiększ dostępność i bezpieczeństwo sieci, aby zyskać pełną kontrolę i dostęp do informacji na temat swojego przedsiębiorstwa.
Ocena sieci
Zapewnienie bezpieczeństwa sieci, dostosowanie jej do najlepszych praktyk branżowych i pełnej odporności.
SASE Secure Access Service Edge
Nowoczesna architektura sieci wymaga nowego podejścia do bezpieczeństwa.
Zarządzane usługi sieciowe
Zwiększ dostępność swojej infrastruktury i ogranicz koszty dzięki usługom zarządzanym, które pozwalają na uproszczenie i automatyzację sieci.
Bezprzewodowe sieci korporacyjne
Zautomatyzuj, zabezpiecz i usprawnij działanie swoich sieci – niezależnie od tego gdzie jesteś i z jakich urządzeń korzystasz.
Eksperci ds. sieciPotrzebujesz konsultacji eksperta?
Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.

Aktualności i blog

NAC Mist AI
NAC wraca, lepsze niż kiedykolwiek!
NAC w nowym wydaniu: Juniper Mist Access Assurance rewolucjonizuje bezpieczeństwo sieci dzięki chmurze i sztucznej inteligencji!

Jeff Aaron

Telemetria w urządzeniach sieciowych na przykładzie ruterów MX firmy Juniper
Telemetria to dziedzina telekomunikacji, która zbiera i przesyła dane pomiarowe na odległość. Znalazła szerokie zastosowanie w różnych dziedzinach gospodarki.

Krzysztof Bieliński

Anti-DDoS
Jak skutecznie chronić się przed atakiem DDoS?
Czy da się ochronić przed ustrukturyzowanym atakiem typu DDoS? Jeśli tak, to jak zrobić to dobrze? Czy atak DDoS to obecnie najpoważniejsze zagrożenie dla cyfrowego bezpieczeństwa firm i użytkowników sieci? Dlaczego ataki typu DDoS są niebezpieczne i tak trudne do wykrycia?