6 vấn đề cần cân nhắc để triển khai SD-WAN an toàn và linh hoạt

6 vấn đề cần cân nhắc để triển khai SD-WAN an toàn và linh hoạt

October 13, 2020 | vietsunshine

SD-WAN ban đầu được thiết kế như một giải pháp linh hoạt và tiết kiệm chi phí hơn để kết nối các văn phòng chi nhánh với tài nguyên đám mây và mạng lõi. Việc thay thế các kết nối MPLS tĩnh và tốn kém và các bộ định tuyến biên bằng một hệ thống có thể quản lý và tối ưu hóa các kết nối cũng như hiệu suất ứng dụng đã giúp hàng triệu tổ chức triển khai chiến lược WAN mạnh mẽ và thích ứng hơn.

Giải pháp SD-WAN phù hợp có thể làm được nhiều hơn thế. Tuy nhiên, quá nhiều nhà cung cấp đã không nhận ra tiềm năng thực sự của SD-WAN hoặc đã hứa hẹn quá mức về tính linh hoạt của các giải pháp của họ. Không có gì lạ khi tìm thấy các giải pháp SD-WAN, ngay cả từ các nhà cung cấp lớn, không thể mở rộng hơn 100 địa điểm, cung cấp các hệ thống quản lý quá phức tạp hoặc không cung cấp các giải pháp phù hợp để đáp ứng nhu cầu riêng của ngành dọc thiết yếu, chẳng hạn như bán lẻ. Sự thất bại này từ phía các nhà cung cấp đã hạn chế khả năng cho các tổ chức triển khai chúng.

Xác định tính linh hoạt thực sự cho SD-WAN

Nếu bạn đang tìm kiếm giải pháp SD-WAN hoặc đang tìm cách nâng cấp hoặc mở rộng việc triển khai SD-WAN hiện có, có một số cân nhắc chính cần được đưa vào quá trình lựa chọn. Tính linh hoạt là một trong những cân nhắc quan trọng và quá nhiều giải pháp SD-WAN cũ không được thiết kế với tính linh hoạt mà nhiều doanh nghiệp yêu cầu. Đây là những gì bạn nên tìm kiếm:

1. Khả năng mở rộng. Không phải mọi môi trường từ xa đều có cùng kích thước. Các văn phòng chi nhánh có thể rất khác nhau và SD-WAN cần đáp ứng nhu cầu của bất kỳ văn phòng có quy mô nào và hỗ trợ hàng nghìn địa điểm phân tán. Nhưng những cân nhắc mới, chẳng hạn như lực lượng lao động từ xa được mở rộng đáng kể, có nghĩa là một số super user có thể hưởng lợi từ hiệu suất và chức năng mà kết nối VPN truyền thống không thể cung cấp. Tìm kiếm một SD-WAN có nhiều ý kiến khác nhau, chẳng hạn như LTE/5G tích hợp để cho phép chuyển đổi dự phòng tốc độ cao nếu các kết nối cục bộ trở nên không đáng tin cậy hoặc không ổn định. Các chi tiết như thế này đảm bảo rằng bạn có thể hỗ trợ mọi thứ từ các văn phòng chi nhánh lớn nhất đến máy tính để bàn của hàng nghìn người dùng từ xa.

2. Bảo mật. Việc thiếu bảo mật tích hợp trong hầu hết các giải pháp SD-WAN có nghĩa là các nhóm CNTT phải tạo ra một giải pháp bảo mật lớp phủ để bù đắp cho việc mất lớp bảo mật truyền thống được cung cấp ở đầu cuối (headend) bằng cách loại bỏ kết nối MPLS. Bảo mật không chỉ trở thành một nút thắt hiệu suất mà còn là một rào cản đối với tính linh hoạt. Một giải pháp SD-WAN thực sự linh hoạt sẽ có thể cung cấp khả năng bảo mật nhất quán được tích hợp hoàn toàn vào thiết bị tại chỗ (on-prem), cũng như dịch vụ bảo mật cloud-native có thể hoạt động như một phần của giải pháp SASE.

3. SD-Branch (SD-Chi nhánh). Hầu hết các văn phòng chi nhánh cũng bao gồm một mạng LAN cần được bảo vệ và việc mất kết nối vĩnh viễn với headend có nghĩa là giờ đây họ phải dựa vào một nền tảng bảo mật cục bộ nào đó. Điều đó có nghĩa là IT phải đau đầu để triển khai, cấu hình, giám sát và quản lý. Các tổ chức nên tìm kiếm một giải pháp SD-WAN bao gồm kết nối tích hợp và chức năng bảo mật và bảo mật ứng dụng có thể dễ dàng mở rộng vào mạng LAN chi nhánh. SD-Branch cho phép các tổ chức bảo vệ những thứ như điểm truy cập có dây và không dây, thiết lập và duy trì kiểm soát truy cập mạng cũng như bảo mật dữ liệu và quy trình làm việc đi qua các thiết bị nội bộ cũng như kết nối SD-WAN.

4. Đa đám mây. Thực tế là, mạng WAN tồn tại ở nhiều nơi bên cạnh các văn phòng chi nhánh. Giải pháp SD-WAN ảo có thể cung cấp kết nối an toàn và đáng tin cậy giữa các đám mây công cộng, giữa các đám mây công cộng và riêng tư cũng như giữa bất kỳ đám mây nào với trung tâm dữ liệu. Điều này yêu cầu tìm kiếm các giải pháp SD-WAN có thể chạy trong bất kỳ môi trường đám mây công cộng hoặc riêng tư nào. Và tất cả các triển khai SD-WAN này cần được định cấu hình và sắp xếp bằng cách sử dụng hệ thống quản lý trung tâm tích hợp tất cả chức năng mạng, kết nối và bảo mật vào một bảng điều khiển duy nhất.

5. Self-Healing (tự phục hồi). Nếu giải pháp SD-WAN phải được cấu hình lại hoặc yêu cầu can thiệp thủ công mỗi khi có sự cố kết nối internet, thì nhiều lợi ích khác của SD-WAN sẽ trở nên không đáng kể. Tương tự, sẽ không bao giờ có độ trễ trong bảo vệ trong khi bảo mật cố gắng tự cấu hình lại bất cứ khi nào kết nối thay đổi. Thay vào đó, các tổ chức cần nhấn mạnh vào giải pháp SD-WAN được thiết kế để tự động thu hẹp khoảng cách về độ tin cậy của internet để duy trì hiệu suất ứng dụng vượt trội. Chức năng tự phục hồi sẽ thực hiện những việc như chuyển sang mô hình truyền tải thay thế khi sự cố hoặc gián đoạn ảnh hưởng đến kết nối hoặc điều chỉnh động các chính sách và cấu hình bảo mật với mọi thay đổi kết nối — ngay cả khi chuyển sang mô hình truyền tải khác.

6. Low-Touch (ít chạm). Và tất cả những điều này cần được thực hiện liền mạch và ít chạm nhất có thể. Việc triển khai cần nhanh chóng, kết nối giữa các hệ thống SD-WAN cần được cấu hình và quản lý dễ dàng, SLA và các chính sách khác cần được áp dụng phổ biến và một chính sách bảo mật thống nhất cần phải thích ứng động và tự động với những thay đổi về lưu lượng, kết nối, ứng dụng, và quy trình làm việc.

Điều này hướng đến việc tìm kiếm một giải pháp được phát triển hữu cơ hợp nhất khả năng định tuyến nâng cao, khả năng tự phục hồi SD-WAN và điều phối trực quan với các tùy chọn bảo mật linh hoạt thông qua tường lửa thế hệ tiếp theo được tích hợp đầy đủ hoặc giải pháp bảo mật dựa trên đám mây dựa trên SASE. Nó cũng cần có khả năng được triển khai trên toàn bộ phạm vi môi trường mạng gia đình, chi nhánh, trường học và đa đám mây.

Trải nghiệm người dùng tốt hơn: Để duy trì trải nghiệm người dùng tối ưu, hệ thống SD-WAN cần tự động học hỏi và khắc phục những khiếm khuyết của mạng WAN ở mọi khía cạnh bằng cách sử dụng các khả năng tự phục hồi toàn diện của SD-WAN. Nó cũng cần tận dụng ASIC được xây dựng theo mục đích để đạt hiệu suất tối đa. Và việc bổ sung application learning dựa trên AI và ML cung cấp khả năng hiển thị và kiểm soát bổ sung để đảm bảo hiệu suất ứng dụng tốt nhất có thể mà không ảnh hưởng đến bảo mật.

Giảm chi phí và phức tạp: Bằng cách kết hợp mạng và bảo mật thành một giải pháp SD-WAN bảo mật thống nhất và sau đó thêm hệ thống điều phối tập trung, một tổ chức có thể giảm số lượng sản phẩm điểm mà họ cần quản lý. Điều này giúp họ kiểm soát mức độ phức tạp trong hoạt động trong khi vẫn đạt được tổng chi phí sở hữu (TCO) tốt nhất có thể.

Mục tiêu của việc triển khai SD-WAN ngày nay đã rõ ràng

Có bốn mục tiêu để triển khai SD-WAN hiệu quả.

  • Đầu tiên, cung cấp quyền truy cập liền mạch, đáng tin cậy vào bất kỳ tài nguyên nào, từ mọi thiết bị, ở bất kỳ vị trí nào.
  • Thứ hai, đảm bảo trải nghiệm người dùng nhất quán thông qua các kết nối và ứng dụng được tối ưu hóa liên tục.
  • Thứ ba, bảo vệ tất cả các ứng dụng, quy trình làm việc và giao dịch bằng cách sử dụng các giải pháp bảo mật cấp doanh nghiệp được thiết kế để cung cấp mã hóa và kiểm tra ở tốc độ kinh doanh.
  • Và thứ tư, mọi thứ cần có khả năng thích ứng với những thay đổi của mạng, yêu cầu đổi mới kỹ thuật số và các mối đe dọa mạng đang phát triển như một hệ thống duy nhất.

Để đạt được điều này đòi hỏi mức độ linh hoạt mà ít giải pháp SD-WAN có thể cung cấp. Nhưng việc tìm kiếm và triển khai một giải pháp có thể phát triển và thích ứng khi các yêu cầu về mạng và kinh doanh của bạn phát triển là rất đáng để nỗ lực.

Thực hiện phương pháp tiếp cận mạng theo hướng bảo mật để cải thiện trải nghiệm người dùng và đơn giản hóa các hoạt động ở biên WAN với giải pháp Secure SD-WAN của Fortinet.

VietSunshine là nhà phân của Fortinet tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.

Nguồn: Six Key Considerations for a Flexible Secure SD-WAN Deployment

Xem thêm:

Tags: , , ,