SD-WAN a poskytovatelé řízených služeb: tým snů?

V poslední době se téma většiny mých rozhovorů stáčí na SD-WAN, a to hlavně díky rychlosti, s jakou se tato technologie šíří. Podle nedávného výzkumu provedeného společností IDC bude tento trend pokračovat a do roku 2022 by mohl dosáhnout obratu 4,5 miliardy dolarů. Každá společnost chce být efektivní a agilní a optimalizace cloudového připojení pro všechna vzdálená místa a lokality hraje zásadní roli v tom, jak toho dosáhnout.

Bezpečnost především

Tradiční WAN není prostředí přívětivé pro cloud. Proces pomocí nějž se provoz přelévá mezi lokalitami je náročný, a když do toho ještě přimícháte bezpečnost, rostou režijní náklady a složitost. Výsledkem může být špatný výkon – a co je horší, špatná zkušenost pro koncového uživatele. Proto musí mít každá SD-WAN strategie bezpečnost zabudovanou už od samého počátku; a to znamená mít návrh, který zajistí, že kontrola provozu a bezpečnostní pravidla jsou aplikována co nejblíže místům, kde se data vyskytují.

V dotazníku, se kterým se v roce 2019 společnost Juniper Networks obrátila na 500 IT odborníků s rozhodovacími pravomocemi, 98 procent respondentů uvedlo, že řešení SDN (Software Defined Network) již používají, nebo o něm uvažují, s tím, že SD-WAN pro mnoho z nich znamená jakousi vstupní bránu. Pokud je to pravda, tak proč je bezpečnost stále považována za překážku číslo jedna bránící všeobecnému rozšíření, a co se s tím dá dělat?

Než budeme zvažovat možná řešení, je potřeba pochopit, proč se tolik firem vydalo touto cestou. Dnešní společnosti pracují s novým typem zaměstnanců, partnerů a zákazníků, kteří si osvojili moderní, tj. flexibilní a rychlý způsob práce, který se nehodlá omezovat něčím takovým, jako je práce mimo kancelář nebo mezinárodní podnikání. Vývoj, hosting a údržba softwaru a infrastruktury v tradičním datovém centru mohou být brzdou podnikání, takže aplikace přecházejí do cloudu. Tato změna umožňuje snížit náklady a zvyšuje výkon tím, že se vyhýbá zbytečnému zpětnému provozu v podnikovém datovém centru. Může to však znamenat zvýšení komplexity díky požadavku na optimalizaci provozu.

Díky SD-WAN mohou společnosti tam, kde je to možné, provádět efektivnější balancing sítí pomocí levnějších širokopásmových obvodů, jehož výsledkem je MPLS s optimalizovanou šířkou pásma a přizpůsobení se jedinečným provozním požadavkům každé aplikace. Systém je tak efektivnější a znamená to také značnou úsporu nákladů. Někteří dodavatelé síťových řešení rozpoznali důležitost tohoto faktu a propojili svá SD-WAN řešení a zabezpečení tak, aby poskytovala jedno místo pro konzistentní správu sítě a nastavení zabezpečení.

Zjednodušení SD-WAN

Výsledkem je, že technologie SD-WAN je nyní méně komplikovaná. Tím neříkáme, že je jednoduchá, ale to, že se společnosti začínají odklánět od řešení pro jednotlivé úlohy a zvažují nabídky širších řešení, která pokrývají širokou škálu síťových a bezpečnostních potřeb. Je to také skvělá příležitost podívat se na to, jak mohou poskytovatelé řízených služeb (Managed Services Providers – MSP) pomoci společnostem s řešením těchto výzev. SD-WAN zásadně mění způsob fungování sítě a poskytovatel MSP bude mít dovednosti a zkušenosti, které jim pomohou se v problematice úspěšně orientovat. Například:

• Spolupráce s poskytovatelem řízených služeb znamená, že zde bude jedno místo, kde si řešení koupíte. I když plánujete použít řešení od co nejméně dodavatelů, stále může být komplikované podporovat jak existující WAN spojení, tak konfigurace VPN nebo řízení provozu. Když si vše objednáte najednou, nejen, že si zjednodušíte nákup, ale také se zvýší celková důvěra v řešení, protože MSP společnost vám doporučí pouze takové produkty, které spolu dobře spolupracují.

• MSP bude mít připravené procesy na to, aby do vašeho prostředí dodal centralizovaný reporting, řízení a monitoring. Tyto procesy jsou nezbytné, protože kromě zobrazování průběžného výkonu sítě a monitoringu problémů vyplývajících z uskutečněných změn, umožňuje na vyžádání nastavit bezpečnostní politiky podle toho, jak se mění požadavky.
• V průběhu přechodu z MPLS na SD-WAN, kdy začnete využívat jak širokopásmové, tak další typy připojení, se může větší počet poskytovatelů služeb ukázat jako provozní výzva. Ukončení spolupráce s jednotlivými poskytovateli internetových služeb (ISP) v regionech, nebo dokonce lokalitách, se jeví jako dobrá varianta. MSP totiž umí převzít správu této vrstvy a poskytne vám lepší přehled o tom, jak každá z nich funguje – nebo přijde s doporučením, abyste přemigrovali na ještě jednodušší konfiguraci řízení sítě.

• Kritickou součástí nasazení jakéhokoli typu SD-WAN řešení je bezpečnost. A poskytovatel řízených služeb vám bude moci nabídnout jak balíkové řešení, tak služby na míru. Je potřeba mít vybudované elementární základy, jako jsou stavové firewally, a také pokročilejší funkce pro správu hrozeb zahrnující například řízení aplikací, antiviry a filtrování webového obsahu. Kromě toho, protože bezpečnostní hrozby se neustále vyvíjejí, je přímo životně důležité, abyste se porozhlédli po MSP, který umí poskytovat další pokročilé bezpečnostní služby, čímž vám pomůže si před těmito výzvami udržet náskok. Jsou to například sandboxing pro detekci škodlivého softwaru, získávání informací o hrozbách pro koncová zařízení a sítě za účelem jejich detekce a schopnosti reagovat na vyhýbavé nebo zero-day hrozby (tj. zneužití nultého dne), šifrovaná analýza provozu, která varuje před riziky ukrytými v HTTPS provozu a filtrování DNS blokující škodlivé webové stránky.

Současným společnostem je jasné, že je potřeba se vzdát starších typů připojení, aby mohly lépe podporovat moderní pracovní sílu a udržely si náskok před konkurencí. Když využijí k řešení uživatelských případů kombinujících SD-WAN a zabezpečení standardní balík služeb, může to znamenat nejen zjednodušení řízení a nasazení. Může to vést také ke snížení celkových nákladů při zachování velmi dobré zkušenosti pro koncového uživatele.

Pro dodavatele řízených služeb, který chce rozšířit své podnikání, toto spojování SD-WAN a bezpečnosti, včetně potřeb zákazníků v průběhu přechodu na novou technologii, znamená jedinou věc: příležitost.

Autor: Laurence Pitt, 23. dubna 2020, Článek přeložen z originálu:
https://www.securityweek.com/sd-wan-and-managed-service-providers-dream-team