FORTINET Secure SD-WAN přináší integrovanou bezpečnost a výjimečné vlastnosti

Není SD-WAN jako SD-WAN. Do podnikové bezpečnosti přináší FORTINET unikátní integrovanou bezpečnost, vysokou propustnost a akceleraci i mnoho dalších unikátních vlastností.

SD-WAN je jen pojem, důležité jsou schopnosti

SD v názvu zkratky, jak správně tušíte, znamená - softwarově definovaná a WAN v tomto ohledu je zkratkou pro rozlehlou pobočkovou komunikační síť. Sám název tedy již poodhaluje obecné přínosy a určení SD-WAN. Pod stejnou zkratkou se ale mnohdy skrývá zcela rozdílná paleta funkcí.

To společné napříč výrobci je, že SD-WAN zajišťuje komunikaci poboček zpravidla lépe a levněji, než dosavadní řešení pronajatých okruhů, MPLS apod. Hlavním a stále společným rysem, je pak ono SD, díky čemuž přichází ke slovu výrazně jednodušší konfigurace s grafickým rozhraním, jednodušší dohled a následné flexibilní řízení toků v rámci WAN a mimo ni. Mnohá řešení právě tímto končí, více nenabízejí.

Taková řešení ale v dnešní složité době mohou jen těžko obstát, neboť cíleně ignorují bezpečnost. Spíše než úspory, se pak akcentují možnosti využití více typů internetových linek současně, tedy jediným přínosem je ve výsledku pouze vyšší přenosová rychlost a to je zoufale málo!

Proč FORTINET svůj koncept označuje jako Secure SD-WAN

Podívejte se jak se k SD-WAN staví FORTINET a proč si může dovolit tak hrdé označení "secure". Proč a čím je tento koncept zajímavý, jaké skrývá výhody a přínosy právě pro vás? Jak se řídí a nastavuje? To se dozvíte v dalších kapitolách.

Externí bezpečnost od SD-WAN nelze oddělovat. SD-WAN má být přínosné nejen ve směru přenosu uvnitř WAN sítě. SD-WAN musí rozumět kontextu aplikace a podle jejího charakteru, v souladu s politikou, musí flexibilně určovat směr a prioritu každého přenosu zvlášť. Např. cloudové aplikace je nutné směrovat nejkratší cestou přímo do Internetu. A pozor, mnoho z nich je dnes pro chod firmy kritických! Naproti tomu přenosy vnitropodnikové aplikace půjdou k nejbližšímu datovému zdroji uvnitř WAN nejdostupnější a kvalitativně nejvhodnější cestou, nejlépe více linkami zároveň, ať už za účelem jistoty nebo rychlosti.

Unikátní integrovaná bezpečnost

FORTINET jako jediný výrobce SD-WAN koncept dále rozšiřuje o integrovanou bezpečnost. Na rozdíl od svých konkurentů, do konceptu přináší plnohodnotnou bezpečnost v podobě obsahové, kontextuální a webové kontroly, vlastně všech next-gen funkcí firewallu. Právě proto svou technologii může skutečně označit jako Secure SD-WAN.

Zákazník díky Secure SD-WAN není omezován, aby veškerý provoz nuceně směroval skrze WAN a dále přes centrální inspekční prvek umístěný daleko v datovém centru firmy, ale může přímo provádět stejnou úroveň inspekce i na své nejmenší pobočce. Secure SD-WAN tímto logicky generuje další úspory, neboť výrazně snižuje saturaci WAN oddělením, resp. odbavením čistě internetových přenosů již na hraně perimetru každé pobočky. Sekundárně dojde ke zvýšení uživatelského komfortu vlivem výrazného snižení latencí, zvláště při práci s cloudovými aplikacemi.

Bezkonkureční výkon hardwarových prvků

FORTINET je známý výkonností svých bezpečnostních produktů, kterými svou konkurenci významně převyšuje v propustnosti. Je a zůstává jedním z mála výrobců, kteří své produkty staví okolo vlastních programovatelných chipsetů. Mnoho inspekcí je díky tomu prováděno přímo v křemíku, tím se výrazně snižuje latence a zvedá propustnost. Tyto chipsety jsou odpovědné za obsahovou i sítovou inspekci a jednotlivé přenosy pak nezávisí přímo na zátěži CPU. Poslední generace (chipset SOC4, ve FortiGate 40F-100F) byla přímo navrhnuta pro akceleraci SD-WAN. Produkty Fortinet tak posouvají celý koncept Secure SD-WAN na výrazně vyšší rychlostní i kvalitativní level.

Propustnost a akcelerace SD-WAN spolu s pestrou paletou bezpečnostních funkcí znamená jasnou výhodu pro zákazníka, který v jednom zařízení najde vše potřebné pro zajištění komunikace každé velikosti pobočky, stejně jako datového centra, nebo dokonce veřejného cloudu (např. Azure, AWS, Google...). Produkty Fortinet zákazníka neomezují v rozhodování. Lze si vybrat opravdu malé či naopak velké zařízení a uvažovat o jakékoli topologii své WAN sítě, fyzické i logické.

Další výjimečné vlastnosti FORTINET SD-WAN

Jednou ze zajímavých vlastností je jistě dopředná obsahová korekce. Tedy způsob zajištění toho, aby na trase ztracená data nebylo nutné opětovně posílat, ale aby mohla být doslova dopočtena a doplněna na straně jejich příjmu. Ani sloučení linek a vytvoření širšího komunikačního kanálu není konvenční. FORTINET saturuje všechny linky rovnoměrně a na bázi jejich kvality, nemusí tak "jen" rozkládat počty spojení, jak to dělají jiní. Rozkládá poměrově data a to už na úrovni jednotlivých paketů se všemi výhodami vč. zmíněné dopředné korekce. Data tak doputují k cíli výrazně rychleji a případné ztráty jsou nahrazeny na přijímací straně. Nad to je možné využít i dalších metod WAN optimalizace, která porozumí přenášenému protokolu a pomocí lokální cache, komprese a optimalizace dané komunikace, tyto přenosy výrazně urychluje. To vše, jak už bylo napsáno, v úrovni křemíku.

V případě jakékoli SD-WAN nelze opomenout vlastnosti související s vyhodnocováním kvality linky. Mnoho produktů spoléhá pouze na aktivní testování (stav portu, ztrátovost, odezva cíle jako např. ping, http dotaz, apod.). To samo ale má vlastní režii a vyhodnocení a uvědomění si změny trvá těmto metodám poměrně dlouho. FORTINET v produktech FortiGate nově integruje pasivní testování na bázi latence samotných spojení, což je výrazně rychlejší, efektivnější a nakonec i přesnější metoda pro rozhodování, kudy a co směrovat.

Bez orchestrace není legrace

Žádná SD-WAN a tím spíše Secure SD-WAN se neobejde bez orchestračních nástrojů. Právě to, co z WAN dělá SD-WAN je orchestrační nástroj. Fortinet nabízí více variant (vč. cloudové), ale tím hlavním zůstává FortiManager vyzbrojený stejnojmeným modulem - SD-WAN Orchestrator. To je produkt, který nejen řídí provoz ve WAN síti, ale je odpovědný i za její sestavení a neustálý provozní dohled.

SD-WAN Orchestrátor umožňuje dosud nevídanou robustnost WAN sítě a právě díky němu už není nutné centralizovat komunikaci WAN, ale naopak umožňuje dynamické využívání tzv. "zkratek" (advpn) -  automaticky sestavených komunikačních tunelů pro přímou komunikaci pobočka - pobočka. Spolu s tímto zkrácením cesty dojde k dalšímu urychlení přenosu a hlavně snížení celkové latence i zbytečné saturace dalších linek. Po ukončení konfigurace je tato zkratka automaticky odebrána a topologie vrácena do původní přehledné a čitelné podoby.

Důležité je zmínit, že konfigurace realizované prostřednictvím SD-WAN Orchestrátoru, nevyžadují stran administrátora hloubkové znalosti směrovacích protokolů a s tím spojených konfigurací síťové vrstvy. Naopak, realizace a správa WAN sítě probíhá na bázi vložení záměru za asistence grafických průvodců. SD-WAN Orchestrátor záměr sám projeví do konfigurace dotčených zařízení a postará se o sestavení, nebo rekonfiguraci WAN sítě. S jeho přispěním je sestavení i další rozvoj WAN sítě, opravdu snadnou záležitostí. Snadnější, než jakou představuje dosavadní komunikace s dodavateli pronajatých okruhů, kde k projevení záměru bylo nutné vzájemné porozumnění obou stran a jakékoli nové propojení pobočky s centrálou vyžadovalo dlouhé přípravy a plánování. Se SD-WAN je aktivace a propojení každé pobočky doslova otázka několika kliků.

Správa a dohled WAN sítě je díky SD-WAN Orchestrátoru snadno zvládnutelný pro kohokoliv. FortiManager spolu s SD-WAN Orchestrátorem automatizují celou údržbu WAN sítě a zůčastněných aktivních prvků. Administrátor v SD-WAN Orchestrátoru najde veškeré provozní statistiky a informace o sestavených cestách, vše pěkně na jednom místě a vizuálně zasazené do lehce čitelné provozní mapy. FortiManager se průběžně stará o centralizace a aktualizaci komunikační politiky a je přímo odpovědný, mimo jiné, za aktualizaci FortiOS zařízení a údržbu jejich životního cyklu.

Potřebné komponenty konceptu Secure SD-WAN

  • FortiGate firewally v podobě fyzické nebo virtuální appliance pro pobočky a datová centra - pro veřejný cloud a jeho zapojení do WAN jsou k připraveny FotiGate instance (Azure, AWS, Oracle, Alibaba...). Funkčně SD-WAN na těchto zařízeních není přímo vázána na licenci, avšak filtrační a inspekční moduly pro Secure SD-WAN ano. Doporučujeme pořízení těchto appliance jako tzv. bundle, tedy vč licence a podpory v úrovni UTP.
  • FortiManager appliance s aktivním SD-WAN Orchestrator modulem jako funkčně nutné komponenty rozlehlé sítě.
  • FortiAnalyzer appliance - s dostupností také ve formě cloudové služby výrobce, s potřebou povýšení zákaznického účtu na Premium, toto je volitelná komponenta.

Kontakt na AC specialistu a poptávka

Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte AC specialistu Jaroslava Vazače  na e-mailu jaroslav.vazac@autocont.cz.

S obchodní poptávkou se obraťte na svého AUTOCONT obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.

Zájem ?