Home Tin tức Sự hợp nhất tất yếu của công nghệ SD-WAN và bảo mật...

Sự hợp nhất tất yếu của công nghệ SD-WAN và bảo mật trong năm 2020

46
0
SHARE

Theo báo cáo mang tên “Phân tích dự báo: Xu hướng tăng trưởng kết nối mạng doanh nghiệp trên toàn thế giới” do Gartner thực hiện đã khẳng định: “Tới cuối năm 2023, 60% doanh nghiệp sẽ triển khai công nghệ SD-WAN, gia tăng từ mức dưới 20% vào năm 2019, nhằm tăng tính linh hoạt của mạng và tăng cường khả năng hỗ trợ cho các ứng dụng đám mây.”

Gần đây, nhu cầu tạo ra các ứng dụng tối cần thiết cho doanh nghiệp và khả năng kết nối linh hoạt với các dịch vụ đám mây có sẵn cho tất cả nhân viên, từ các văn phòng chi nhánh cho đến các cơ sở trường học. Kết quả chắc chắn phải đạt được là mọi nhân viên trong một tổ chức bất kể địa điểm làm việc của họ ở đâu cũng sẽ phải truy cập được vào các công cụ họ cần để hoàn thành công việc. Tuy nhiên, các vấn đề như hiệu suất và bảo mật đang trở thành rào cản chính ngăn cản tương lai của khả năng truy cập từ khắp mọi nơi.

Các tổ chức đã nhận ra rằng rào cản lớn nhất để đạt được chuyển đổi số thực sự là các kết nối MPLS tĩnh và bộ định tuyến WAN lỗi thời đã kết nối các văn phòng chi nhánh với các ứng dụng, dữ liệu và dịch vụ quan trọng của doanh nghiệp. May mắn thay, (hoặc có thể nói đó là điều tất yếu) công nghệ SD-WAN đã xuất hiện kịp lúc để giải quyết thách thức.

SD-WAN chỉ giải quyết được một nửa vấn đề của việc chuyển đổi hệ thống chi nhánh

Hầu hết dấu hiệu tăng trưởng cho đến nay đều tới từ nhóm đơn vị thích nghi nhanh, sẵn sàng tự mình thực hiện những công việc khó khăn từ lên kế hoạch, thiết kế, triển khai đến tối ưu hóa giải pháp SD-WAN. Nhờ đó họ đã phát hiện ra thách thức tiếp theo trên đường cong tất yếu này: gần như tất cả các giải pháp SD-WAN sẵn có hiện nay chỉ giải quyết được một nửa vấn đề. Hóa ra, mục tiêu thực sự là bảo mật kết nối, nếu chúng ta không triển khai được khả năng bảo mật các kết nối trong mạng SD-WAN một cách hiệu quả, thì việc hoàn thiện dự án chuyển đổi số sẽ bị gián đoạn do thực trạng chi phí cao và hiệu suất thấp từ hầu hết các giải pháp SD-WAN sẵn có hiện nay.

Tuy nhiên thách thức đó cũng hoàn toàn có thể xử lý được và theo Fortinet dự đoán, vào năm 2020, tất cả các tổ chức sẽ thấu hiểu và hướng tới giải pháp hoàn thiện hơn khi các nhà cung cấp bắt đầu đưa giải pháp Secure SD-WAN thế hệ mới ra thị trường.

Tóm lại, thách thức là do tất cả các kết nối chi nhánh truyền thống đều thông qua mạng trung tâm, nơi dữ liệu, ứng dụng được bảo vệ bởi các giải pháp bảo mật mạnh mẽ đã được tích hợp sẵn. Việc chuyển đổi các kết nối này đến mạng công cộng thông qua SD-WAN để người dùng có quyền truy cập trực tiếp và nhanh hơn vào các ứng dụng và tài nguyên quan trọng của doanh nghiệp đã thay đổi tất cả quy trình. Thế hệ đầu tiên của giải pháp SD-WAN đã không thể bù đắp cho việc thiếu hụt khả năng bảo mật bằng cách hoặc không cung cấp bất kỳ bảo mật nào, hoặc chỉ cung cấp các công cụ rất cơ bản như VPN và tường lửa hoàn toàn có thể vô hiệu hóa, những giải pháp này đáng tiếc thay không thể đáp ứng được cho công việc.

Những thách thức kép về hiệu suất và khả năng tương thích

Các tổ chức đã buộc phải thử và giải quyết thách thức này bằng cách xây dựng giải pháp lớp bảo mật của riêng họ. Nhưng giải pháp đó đã nhanh chóng được xác định là không khả thi. Bổ sung thêm các công cụ bảo mật bên cạnh mộtgiải pháp SD-WAN sẽ gia tăng thêm chi phí, cả về vốn đầu tư vào các thiết bị bảo mật, cũng như các chi phí vận hành liên tục kết hợp với việc quản lý một tập hợp phức tạp các giải pháp biệt lập với nhau. Hơn nữa, ngay cả khi các tổ chức sẵn sàng chấp nhận những khó khăn từ việc bổ sung đó thì khả năng bảo mật được triển khai đơn giản sẽ không thể giải quyết được các vấn đề.

Vấn đề đầu tiên là về hiệu suất. Báo cáo Xu hướng Internet năm 2019 ước tính rằng 87% tất cả lưu lượng truy cập web hiện đã được mã hóa, tỷ lệ đó có xu hướng sẽ tăng lên khi nhiều luồng dữ liệu hơn đi qua mạng công cộng. Và như bất kỳ ai làm việc liên quan đến bảo mật thông tin đều biết, việc kiểm tra dữ liệu được mã hóa giống như kryptonite – một yếu điểm chết người đối với hầu hết các giải pháp tường lửa thế hệ mới, khiến cho hiệu năng của thiết bị bị suy giảm rấ nhiều. Và điều này hoàn toàn không thể chấp nhận được trong một môi trường mà hiệu suất là điều tối cần thiết đối với các ứng dụng quan trọng cho doanh nghiệp như Voice và Vdeo trong đó băng thông là yêu tố cốt lõi. Gần đây, một lựa chọn khác là mua một tường lửa lớn hơn, nhưng nhân với hàng chục hoặc hàng trăm văn phòng chi nhánh thì chắc chắn đây là điều không khả thi.

Vấn đề còn lại là sự phức tạp, cả về triển khai bảo mật cũng như chức năng thiết yếu của mạng WAN. Các bộ định tuyến mạng WAN truyền thống phải chịu chi phí vận hành cao do phần lớn chức năng vẫn cần được quản lý và tối ưu hóa một cách thủ công. Mặc dù điều này có thể được chấp nhận nếu yêu cầu chỉ là một đường kết nối MPLS tĩnh về mạng trung tâm nhưng các tổ chức ngày nay còn cần tới khả năng truy cập động và không ngừng thay đổi vào các ứng dụng và dịch vụ thiết yếu cho doanh nghiệp trên nhiều nền tảng đám mây và internet. Mức chi phí tiết kiệm được sẽ vô cùng lớn nếu chuyển đổi sang giải pháp SD-WAN. Báo cáo Magic Quadrant năm 2019 của Gartner dành cho cơ sở hạ tầng mạng WAN Edge khẳng định: “Các khách hàng của Gartner đều thông tin rằng mức tiết kiệm từ chi phí vận hành lên tới 90% khi so sánh các giải pháp mạng WAN Edge hiệu quả hơn với các phương án triển khai dựa trên bộ định tuyến truyền thống (thời gian quản lý là năm phút mỗi tháng so với trước đây phải là một tiếng đồng hồ mỗi tháng).

2020 là năm của giải pháp Secure SD-WAN

Thay vì cố gắng bổ sung tính năng bảo mật cho công nghệ SD-WAN hiện có, Fortinet đã tiếp cận giải pháp ngược lại. Chúng tôi đã kết hợp các tính năng kết nối SD-WAN nâng cao vào công nghệ tường lửa thế hệ mới chứa đầy đủ các công cụ bảo mật cần thiết. Điều này cho phép chúng tôi giải quyết cả hai thách thức được phân tích phía trên. Vấn đề về hiệu suất được giải quyết với các bộ xử lý mới, được xây dựng theo mục đích cụ thể và được thiết kế đặc biệt để tăng tốc cả chức năng kết nối mạng và chức năng bảo mật. Và bởi vì chức năng kết nối mạng đã được tích hợp ngay trong phần mềm lõi nên bảo mật và kết nối trở thành hai yếu tố bên trong một giải pháp duy nhất – đơn giản hóa hoạt động vận hành và xây dựng các thao tác không chạm hoàn toàn có thể mở rộng về quy mô.

Khái niệm về điều tất yếu là một nguyên tắc mạnh mẽ, thường dẫn đến các giải pháp hình thành ngay tại thời điểm chúng cần thiết nhất. Điều này đúng với rất nhiều phát minh quan trọng, bao gồm ô tô, máy bay và thậm chí cả tường lửa, với nhiều người đồng thời phát minh ra từng thứ một cách độc lập với nhau. Vào năm 2020, giải pháp Secure SD-WAN hỗ trợ kết nối hệ thống chi nhánh sẽ giúp chúng ta tiến gần hơn tới mục tiêu chuyển đổi số toàn cầu.

Giải pháp Secure SD-WAN của Fortinet bao gồm công nghệ bảo mật tường lửa thế hệ mới (NGFW) hiệu quả nhất hiện nay, SD-WAN, định tuyến nâng cao và khả năng tối ưu hóa mạng WAN, cung cấp khả năng chuyển đổi mạng WAN Edge bảo mật tối đa được tích hợp chỉ trong một dịch vụ duy nhất.