Спецпроекты

Почему лидеры рынка выбирают SD-WAN

Безопасность

Встающие на путь трансформации компании часто сталкиваются с проблемой обеспечения безопасности при переходе в мультиоблачные среды. Этот сложный вопрос решается с помощью внедрения комплексных решений, так или иначе связанных с SD-WAN. Аналитики считают, что без этой технологии рассчитывать на серьезные результаты бизнесу не приходится.

В мультиоблака не пускает безопасность

Практически во всех отраслях бизнеса набирают популярность сервисы и продукты, подразумевающие применение облачных вычислений. Аналитики предрекают тотальное доминирование на рынке SaaS-подхода и появление все большего числа мутиоблачных инфраструктур. Но быстрое внедрение новых технологий почти всегда создает проблемы, к которым предприятия не подготовлены должным образом. Один из подобных примеров – необходимость пересмотра и перестройки дизайна глобальной сети для обеспечения эффективного и безопасного доступа. Если пропустить этот этап на пути к цифровой трансформации компании, можно получить рост нагрузок на инфраструктуру, из-за чего пострадают производительность и работа пользователей.

Вообще, в случае принятия облака есть две критические проблемы. Первая – многие организации вынуждены развиваться слишком быстро, и их стратегия перехода в облака на практике не реализовывается или внедряется не в полном соответствии с планом. В результате многие организации оказываются в сложной облачной среде, которая становится слишком дорогой в управлении, обслуживании и защите. Вторая проблема обусловлена тем, что каждая облачная среда уникальна, и перед компанией встает задача обеспечения согласованной безопасности.

Само собой, предприятия, незнакомые с облачными возможностями безопасности, часто не имеют внутренних ресурсов, необходимых для ускорения интеграции кросс-платформенных решений, достижения согласованности различных приложений и унифицированного управления. Поэтому когда дело доходит до определения параметров политики безопасности при мультиоблачном подходе, компании сталкиваются с административными издержками. Но это только часть проблемы. Отсутствие согласованности решений также требует перестройки критически важных приложений, что зачастую также приводит к пренебрежению нормами безопасности.

cloudcomputing20010901280.jpg
Практически во всех отраслях бизнеса набирают популярность сервисы и продукты, подразумевающие применение облачных вычислений

Эксперты выделяют три основных требования к компаниям, которые хотят безопасного перехода к мультиоблачным средам. Первым параметром является беспрепятственная интеграция решений безопасности в различные облачные платформы, на которых они развернуты. Второй важный вопрос – последовательность миграции и дальнейшего применения решений. Компаниям требуются согласованные параметры безопасности на разных платформах, это еще и упростит работу ИБ-департаментов. А еще им нужны те же возможности, которые существуют и в локальных решениях. Третье требование – единое равномерное управление безопасностью во всех средах. ИТ-отделы должны иметь возможность управлять всей распределенной инфраструктурой безопасности, не опускаясь до уровня отдельных пользователей. Вместо этого им необходимо создать единую политику, которая может применяться одинаково во всех средах и для всех устройств.

SD-WAN требует серьезной безопасности

Основным способом преодоления этих проблем представляются SD-WAN-решения, которые обеспечивают непрерывное подключение для мультиоблачных сред. Этот подход постепенно набирает популярность, становясь выгодной альтернативой традиционным способам развертывания крупномасштабных вычислительных сетей. Аналитики Gartner утверждают, что уже к началу 2020 г. половина компаний мира заменят свои устаревшие маршрутизаторы на SD-WAN-решения.

Важно понимать, что инфраструктура SD-WAN усиливает преимущества интегрированной и эффективной границы глобальной сети. Но переход к SD-WAN – не минутное дело и требует пристального внимания к целому ряду вопросов, ключевым из которых можно считать вопрос обеспечения безопасности. Это связано с тем, что решения SD-WAN недостаточно хорошо защищаются традиционными устройствами защиты периметра.

Таким образом, бесперебойная производительность – совсем не ключевой вопрос при уходе от традиционных инструментов. Защита распределенных сетей от современных кибератак, становящихся все более изощренными, куда важнее. Незащищенные сети принесут намного больше минусов бизнесу, чем высокая производительность – плюсов. Особенно это актуально для филиалов компаний, у которых есть прямой доступ в интернет и к облачным ресурсам. Исследование Gartner подтверждает эту мысль: 72% руководителей мировых компаний заявили, что вопрос обеспечения безопасности при развертывании SD-WAN стал для них ключевым.

Решений, которые обеспечивают должный уровень безопасности при миграции на SD-WAN на рынке не так много. Предприятиям стоит обратить внимания на продукты, которые включают в себя все функции безопасности, необходимые организациям для защиты своих распределенных сетей. Такое решение должно поддерживать приложения, обеспечивать видимость и управление на одной панели, включать в себя интегрированную расширенную защиту от угроз, повышать производительность облачных систем и снижать затраты компании за счет использования многополосной связи. Такими свойствами, по оценкам аналитиков NSS Labs обладает, например, решение Fortinet FortiGate Secure SD-WAN.

«Мы хотели получить решение, встроенное в брандмауэр для простоты развертывания и экономии средств. После оценки предложений всех вендоров мы остановились на Fortinet – в основном из-за работы с SD WAN. После проверки концепции мы обнаружили, что использование SD-WAN приводит к меньшей задержке в передаче данных между нашими ресурсами в сравнении с MPLS. Мы начали экономить не менее $10 тысяч в месяц, отказавшись от MPLS, и это окупило наши инвестиции. Мало того, что сама технология SD-WAN принесла нам серьезный профит, так еще и встроенные механизмы от Fortinet значительно улучшили нашу безопасность и дали нам большее понимания нашей сети», – рассказывает сетевой инженер крупной организации, работающей в сфере образования.

Подобные подходы, как показывает практика, серьезно упрощают для компаний миграцию в мультиоблачные среды, оставляя возможности для такого же высокого уровня обеспечения безопасности, как и в локальных средах. Выбор SD-WAN, по мнению многих аналитиков, станет превалирующим среди компаний, которые хотят выигрывать конкуренцию и доминировать в своих сегментах.

Технология месяца

Можно ли защититься от 90% кибератак одним решением

Вгляд месяца

Уже сегодня можно перейти на онлайн-контроль бизнеса госорганами

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»