Versa SD-WAN - Giải pháp đơn giản, an toàn và đáng tin cậy cho kết nối đa đám mây

Kết nối đa đám mây sẽ thay đổi chu vi của kết nối mạng Internet từ vị trí HQ tập trung và an toàn sang mô hình phân tán, nơi mọi vị trí chi nhánh đều nhận được quyền truy cập trực tiếp và tối ưu hóa trên đám mây với bảo mật. Cần có sự kết hợp giữa SD-WAN và bảo mật nhiều lớp để làm cho điều này hoạt động.

Cũng giống như đám mây không chỉ là host và lưu trữ các ứng dụng qua Internet, SD-WAN không chỉ là tập hợp mạch mạng và lựa chọn đường dẫn động. Doanh nghiệp cần nhiều hơn sự tin cậy, nhanh nhẹn và đơn giản của mạng WAN. Sự gia tăng nhanh chóng của đám mây và SD-WAN đã mở ra một kỷ nguyên mà các dịch vụ theo yêu cầu được truy cập và sự đơn giản trong hoạt động là rất cần thiết. Khi văn phòng chi nhánh và công ty kết nối với nhiều đám mây, hệ thống IT cần có kết nối đa đường thông minh, năng động và bảo mật mạnh mẽ trên đám mây. Các dịch vụ bắt buộc này cần nhiều chức năng mạng và bảo mật bao gồm định tuyến, SD-WAN, NAT cấp nhà cung cấp dịch vụ, DOS, quản lý địa chỉ IP, tường lửa trạng thái, NGFW, IPS, IDS, chống vi-rút và phần mềm độc hại - tất cả đều nằm trong một nền tảng duy nhất đơn giản để triển khai và dễ vận hành.

Việc tích hợp các chức năng cần thiết này vào một nền tảng phần mềm duy nhất giúp giảm đáng kể độ phức tạp, đồng thời cung cấp khả năng hiển thị nâng cao có thể được lập trình với các chính sách tự động và theo ngữ cảnh. Chìa khóa để kích hoạt một lộ trình di chuyển đa đám mây suôn sẻ là một nền tảng đám mây gốc đa dịch vụ và linh hoạt.

Mô hình kết nối “hub and spoke” truyền thống kết nối người dùng chi nhánh thông qua VPN riêng tư với trung tâm dữ liệu hoặc tường lửa HQ của công ty, không còn hoạt động trong môi trường đa đám mây ngày nay. Các doanh nghiệp đang nhanh chóng chuyển sang kết nối trực tiếp và an toàn, Internet và đám mây, cho các địa điểm chi nhánh của họ. SD-WAN cho phép mỗi vị trí chi nhánh tận dụng kết nối đa dạng, trong khi IT cho phép lưu lượng truy cập Internet và công ty đồng thời - trên cùng một mạch. Kết quả này được thực hiện bằng cách tạo một đường hầm phân tách, trong đó một số lưu lượng truy cập đến văn phòng công ty qua VPN, thông qua lớp phủ bảo mật trực tiếp từ chi nhánh đến chi nhánh; trong khi lưu lượng truy cập khác đi trực tiếp vào Internet hoặc đám mây.

Ngay cả với giải pháp bảo mật đám mây, chu vi chi nhánh vẫn yêu cầu bảo mật tại chỗ để kiểm soát và phân đoạn lưu lượng, cùng với việc bảo vệ chống lại các cuộc tấn công xâm nhập. Ví dụ: một ngân hàng có thể muốn phân đoạn lưu lượng mạng bán lẻ và lưu lượng ATM từ các dịch vụ vì lý do tuân thủ chính sách của doanh nghiệp hoặc một công ty có thể chọn phân đoạn lưu lượng Wi-Fi của khách dựa trên các chính sách bảo mật. Một số tổ chức có thể kiểm tra lưu lượng HTTP gửi đi thông qua một dịch vụ bảo mật đám mây, nhưng triển khai bảo mật tại chỗ để bảo vệ lưu lượng truy cập non-HTTP vào. Thành phần quan trọng trong mỗi tình huống là đơn giản và tiết kiệm chi phí, có tính năng bảo mật được nhúng vào SD-WAN trên toàn bộ hệ thống biên của doanh nghiệp.

Mạng WAN không nên là rào cản để truy cập đa đám mây

Các doanh nghiệp có kiến trúc mạng truyền thống phải vật lộn với việc sử dụng băng thông tốn kém và thậm chí là không đủ. Những lo ngại về bảo mật đã khiến họ hỗ trợ lưu lượng truy cập đám mây dựa trên Internet không hiệu quả thông qua các trung tâm dữ liệu của công ty. Các kiến trúc WAN truyền thống không được xây dựng để hỗ trợ các ứng dụng đám mây. Các mạng này được thiết kế cho các kết nối VPN site-to-site cố định, nơi các ứng dụng nằm trong trung tâm dữ liệu của công ty. Các mạng truyền thống bù đắp cho sự khác biệt này, bằng cách làm cho các ứng dụng đám mây hoạt động trên mạng WAN với các bước nhảy không cần thiết, sử dụng hết băng thông có giá trị, đồng thời làm tăng độ trễ và mất gói.

Versa mở rộng liên tục kết nối văn phòng chi nhánh, một cách an toàn và thông minh, tới các đám mây riêng và đám mây công cộng, như AWS và Azure, và các dịch vụ SaaS, như Salesforce, Office 365, RingCentral và các dịch vụ khác. Ngoài kết nối đa đường tiêu chuẩn, giám sát Versa SLA và quản lý chính sách SD-WAN khả dụng cho khối lượng công việc đa đám mây và SaaS. Điều này cho phép các doanh nghiệp dễ dàng áp dụng các tiêu chí trải nghiệm người dùng theo ngữ cảnh, để hướng lưu lượng truy cập qua các đường dẫn một cách linh hoạt. Trải nghiệm được ngữ cảnh hóa này đảm bảo người dùng sẽ nhận được hiệu suất và độ tin cậy cao nhất có thể cho tất cả các ứng dụng và khối lượng công việc của doanh nghiệp.

Kiến trúc nhiều đối tượng thuê (multi-tenant) của Versa cho phép bất kỳ nhà cung cấp dịch vụ được quản lý nào (MSP) cũng có thể cung cấp các dịch vụ đa đám mây theo hướng trải nghiệm, hiệu quả và giá trị gia tăng. Một phiên bản duy nhất của VOS hỗ trợ kết nối đa đám mây cho nhiều khách hàng cuối cùng, đồng thời duy trì sự tách biệt hoàn toàn về định tuyến và quản lý giữa họ.

Kiến trúc đa đám mây đang thúc đẩy chuyển đổi kinh doanh kỹ thuật số

Yêu cầu cấp thiết của doanh nghiệp để đạt được khả năng chuyển đổi kinh doanh kỹ thuật số đang thúc đẩy quá trình chuyển đổi sang kiến trúc đa đám mây / SaaS và mạng WAN kết hợp. SD-WAN là một yếu tố thúc đẩy và thúc đẩy sự chuyển đổi này, do một số sự chuyển đổi trên thị trường:

• Bảo mật tích hợp kết hợp với các dịch vụ mạng ảo là điều bắt buộc đối với tất cả các doanh nghiệp. Mặc dù vấn đề bảo mật đã được quan tâm trong tất cả các doanh nghiệp, nhưng chi phí và sự phức tạp của các phương pháp tiếp cận không phù hợp sẽ không đáp ứng được nhu cầu kinh doanh trong tương lai. Ngoài ra, việc thực thi Quy định chung về bảo vệ dữ liệu (GDPR) ở EU sẽ lan rộng ra các khu vực khác trên thế giới. Bảo vệ chống lại các vi phạm dữ liệu, làm cho việc triển khai bảo mật nhiều lớp và đầy đủ trong kết cấu của mạng trở thành một yêu cầu quan trọng.
• Sử dụng công nghệ IT trong mạng doanh nghiệp và WAN Edge. Trong 24 tháng tới, chúng tôi dự đoán nhu cầu về trải nghiệm đơn giản đối với người dùng và quản trị viên sẽ gia tăng. Chúng tôi hy vọng các doanh nghiệp cũng sẽ muốn được trải nghiệm sự đơn giản khi thiết lập / định cấu hình / quản lý / vận hành mà Amazon Alexa hoặc Google Home cung cấp cho người tiêu dùng ngày nay
• Phân đoạn vi mô được yêu cầu trên toàn bộ mạng vì nhu cầu giảm thiểu vùng rủi ro khỏi các mối đe dọa bên ngoài và các mối đe dọa bên trong, xuất phát từ nhu cầu hợp nhất các môi trường khác nhau thành một kiến trúc mạng duy nhất. Một nền tảng phải đáp ứng nhu cầu của các ngành kinh doanh khác nhau trên cùng một cơ sở hạ tầng, đồng thời cung cấp khả năng quản lý và kiểm soát riêng biệt.

Một số giải pháp SD-WAN được xây dựng cho kiến trúc đa đám mây, trong khi một số khác thì không

Chi phí cao và việc triển khai lâu dài của các mạng truyền thống đang khiến các doanh nghiệp phải tập trung lại mạng WAN của họ để bao gồm một hỗn hợp các mạch, từ MPLS, DIA và Internet băng thông rộng, đến kết nối không dây và vệ tinh, tất cả đều được SD-WAN tổng hợp và tối ưu hóa một cách liền mạch.

Hầu hết các giải pháp SD-WAN giải quyết các vấn đề về chi phí và độ cứng liên quan đến kiến trúc WAN truyền thống. Tuy nhiên, một số giải pháp SDWAN được xây dựng để hỗ trợ kiến trúc đa đám mây, trong khi những SDWAN khác phù hợp nhất để tổng hợp nhiều mạch và thực hiện tối ưu hóa hiệu suất ở chặng cuối.

Sự khác biệt chính là cách SD-WAN kết nối trực tiếp người dùng và thiết bị IoT với các dịch vụ đám mây một cách liền mạch và cách các chính sách kinh doanh được xác định và thực hiện bằng cách sử dụng chỉ đạo lưu lượng chủ động dựa trên các loại ứng dụng và nơi họ cư trú. Cách tiếp cận này vốn dĩ sẽ tối ưu hóa độ tin cậy và hiệu suất mạng, đồng thời đảm bảo an ninh cho mọi ứng dụng, cho bất kỳ đám mây và dịch vụ SaaS nào.

Hệ điều hành Versa (VOS™), khi được triển khai bởi Nhà cung cấp dịch vụ được quản lý (MSP), cho phép một nền tảng linh hoạt và đa dạng để tạo ra các dịch vụ được quản lý trên đám mây OTT. Versa Director cung cấp khả năng hiển thị theo ngữ cảnh của người dùng, thiết bị, vị trí, mạch và ứng dụng, trên các chi nhánh và môi trường đám mây. Nó cũng quản lý các mẫu được sử dụng để tự động cấp phép Zero Touch cho các site - cho dù là tại chỗ hay trên đám mây.

Khả năng kết nối đa đám mây của Versa

• Tối ưu hóa Truy cập Đám mây Trực tiếp (DCA) cho các site đám mây phổ biến và nổi tiếng
• Chỉ đạo lưu lượng đa đường được tối ưu hóa thông minh và năng động cho các ứng dụng đám mây giữa truy cập cục bộ và các trang trung tâm trong trao đổi đám mây • Quảng cáo đa giao thức BGP về số liệu hiệu suất ứng dụng bằng các điểm cuối Versa SD-WAN trong trao đổi đám mây
• Versa Director trực tiếp khởi tạo các phiên bản Versa SD-WAN trong các đám mây riêng do Openstack và VMWare lưu trữ cũng như các đám mây công cộng như AWS, Microsoft Azure, Google Cloud và nhiều nền tảng đám mây khác.

Khả năng bảo mật

Bảo mật là một mối quan tâm lớn khi các ứng dụng quan trọng di chuyển qua các mạch Internet. Những người đánh giá các giải pháp SD-WAN cần phải siêng năng đánh giá, thông qua điểm chuẩn của bên thứ ba như NSS Labs, loại bảo mật tích hợp nào, nếu có, được thiết kế, thử nghiệm và triển khai nguyên bản trong giải pháp SD-WAN cốt lõi.

Để truy cập đám mây trực tiếp từ chi nhánh, doanh nghiệp cần một phương pháp tiếp cận bảo mật tích hợp và phân lớp. Versa SD-WAN bao gồm một tập hợp các dịch vụ bảo mật tích hợp để giải quyết các yêu cầu này.

Versa Secure SD-WAN, được NSS và ICSA Labs chứng nhận, là nền tảng phần mềm gốc đám mây duy nhất tích hợp các dịch vụ tường lửa phát sinh tiếp theo (NGFW) và quản lý mối đe dọa thống nhất (UTM) bao gồm các chức năng bảo mật dựa trên phần mềm đầu cuối trong một và nền tảng phần mềm hợp nhất. Điều này bao gồm bảo vệ phần mềm độc hại, phát hiện chuyển động ngang, lọc URL và nội dung, IPS và chống vi-rút, cổng web an toàn (SWG), DDoS và VPN động / VPN thế hệ tiếp theo.

Versa Secure SD-WAN, được NSS và ICSA Labs chứng nhận, là nền tảng phần mềm gốc đám mây duy nhất tích hợp các dịch vụ tường lửa phát sinh tiếp theo (NGFW) và quản lý mối đe dọa thống nhất (UTM) bao gồm các chức năng bảo mật dựa trên phần mềm đầu cuối trong một và nền tảng phần mềm hợp nhất. Điều này bao gồm bảo vệ phần mềm độc hại, phát hiện chuyển động ngang, lọc URL và nội dung, IPS và chống vi-rút, cổng web an toàn (SWG), DDoS và VPN động / VPN thế hệ tiếp theo.

Multi-tenancy được nhúng vào toàn bộ VOS - bao gồm Secure SD-WAN (tại chỗ hoặc đám mây), quản lý và phân tích. VOS cho phép các nhà cung cấp dịch vụ sử dụng một hình ảnh phần mềm duy nhất để cung cấp cơ sở hạ tầng an toàn và có thể mở rộng cho hàng nghìn người thuê. Versa cho phép nhiều người thuê đối với cơ sở hạ tầng ảo mở rộng quyền kiểm soát phân cấp cho khách hàng MSP, đồng thời cung cấp lớp phủ SD-WAN ảo an toàn và được bảo vệ cho mỗi người thuê. Điều này mang lại quy mô, giảm chi phí, hợp lý hóa tích hợp và tăng tổng cơ hội thị trường có thể giải quyết. Với một nền tảng duy nhất, MSP có thể mở rộng từ cấu hình chi nhánh nhỏ đến cấu hình nhánh cực lớn, cho cả tại chỗ và đám mây.

Versa hỗ trợ chuỗi dịch vụ bảo mật của bên thứ ba và tối ưu hóa mạng WAN VNF / PNF, cũng như các dịch vụ bảo mật dựa trên đám mây, như ZScaler và các dịch vụ khác. Ngoài ra, VOS có thể được triển khai làm nền tảng uCPE và lưu trữ các thiết bị ảo của bên thứ ba.

Ngoài khả năng kết nối liền mạch giữa các đám mây và tại chỗ, Versa còn khác biệt nhờ khả năng bảo mật nhúng của nó. Trong “chi nhánh đám mây”, hoặc hoạt động như một cổng VPC / VNET, chúng tôi cung cấp bảo mật cho các ứng dụng được biết đến trong thư viện phát hiện mạnh mẽ của chúng tôi hoặc chữ ký ứng dụng do người dùng xác định, cho các khối lượng công việc cơ sở dữ liệu và ứng dụng duy nhất được lưu trữ trên đám mây. Bảo mật Versa cung cấp AV, IPS, Anti-Malware, DLP và thậm chí phát hiện chuyển động ngang trong đám mây. Điều này bảo vệ chu vi đám mây - đồng thời ngăn chặn các sự kiện độc hại ảnh hưởng đến máy tính, lưu trữ và tài nguyên mạng trong đám mây.

Phương pháp tiếp cận tích hợp của Versa và dấu chân ảo tối thiểu làm giảm chi phí của một kiến trúc chi nhánh và mạng WAN đa đám mây toàn diện, cho phép các chính sách được đơn giản hóa, ít tài nguyên ảo hơn và chi phí thấp hơn. Các giải pháp SD-WAN khác phải tận dụng bảo mật gốc “đủ tốt” hoặc thêm một giải pháp bảo mật ảo riêng biệt vào quản lý chính sách tổng thể, chỉ đạo lưu lượng, chi phí dấu chân đám mây và sử dụng băng thông.

Versa không giới hạn hoặc giảm khả năng của các chi nhánh được kết nối với đám mây. Các doanh nghiệp có thể tận dụng các chính sách điều hướng lưu lượng nâng cao, chính sách bảo mật và kết nối mạnh mẽ của chúng tôi, cho phép họ tạo kiến trúc mạng và bảo mật cấp doanh nghiệp trong một miền doanh nghiệp.

Ứng dụng thông minh

Kết nối liền mạch, an toàn với nhiều dịch vụ đám mây là một trong những lợi ích nổi bật của SD-WAN thông minh trên đám mây. Các doanh nghiệp đang triển khai SD-WAN để cho phép kết nối đám mây công cộng và riêng tư an toàn, hiệu suất cao cho các văn phòng chi nhánh, bất kể nền tảng đám mây, ứng dụng và loại hình vận tải mạng.

Versa hỗ trợ lựa chọn đường dẫn dựa trên Điểm liên kết Versa (VLS). Đây là điểm số tổng hợp có xem xét các thông số TCP, điểm giống MOS, thời gian khứ hồi, độ trễ khứ hồi, chập chờn, độ trễ, mất mát và các chỉ số hiệu suất ứng dụng. Versa sử dụng một công cụ giống MOS cho tất cả các luồng lưu lượng qua SD-WAN. Bằng cách sử dụng "tính toán trải nghiệm" với giám sát chủ động hoặc thụ động, chúng tôi có thể xác định ứng dụng đang hoạt động như thế nào, kết hợp với giám sát mạng. Điều này cho phép chúng tôi cung cấp mục đích ứng dụng / định tuyến thông minh tới nhiều dịch vụ đám mây / SaaS được ánh xạ tới trải nghiệm người dùng.

Đơn giản, an toàn và đáng tin cậy để kết nối đa đám mây

Một chiến lược đa đám mây lý tưởng sẽ hỗ trợ nhu cầu kinh doanh đa dạng và tính đa dạng của đám mây, với khả năng kết nối liên đám mây từ đám mây sang đám mây để di chuyển khối lượng công việc, bảo mật, quản lý và giám sát.

Với Versa, các doanh nghiệp hiện có thể tận dụng các lợi thế về chi phí, tính linh hoạt, khả năng mở rộng và dễ truy cập được cung cấp bởi các liên kết Internet kết nối với nhiều đám mây mà không phải lo lắng về tính bảo mật, hiệu suất và độ tin cậy của dữ liệu quan trọng bị xâm phạm.

Tích hợp dẫn đầu thị trường IaaS

Microsoft Azure: Sử dụng Versa Secure SD-WAN làm giải pháp chi nhánh tại chỗ, cho phép khách hàng có các ứng dụng kinh doanh (khối lượng công việc đám mây) trong Microsoft Azure có được kết nối tối ưu với họ bằng cách cung cấp khối lượng công việc đám mây gần với người dùng. Ngoài ra, nó cho phép kết nối an toàn động, an toàn từ chi nhánh đến chi nhánh và chi nhánh đến Azure với tính năng chỉ đạo lưu lượng thông minh nhận biết ứng dụng SD-WAN trên toàn bộ xương sống toàn cầu của Microsoft, có hơn 130 địa điểm biên trên toàn thế giới. 

Amazon AWS: Giải pháp Versa, có sẵn trong Không gian giải pháp AWS, được thiết kế để cho phép kết nối WAN chi nhánh doanh nghiệp dễ dàng hơn, mở rộng đến môi trường đám mây của khách hàng với tất cả các ưu điểm của Secure SD-WAN, bao gồm cả lưu lượng được mã hóa hoàn toàn qua DCA (trực tiếp truy cập đám mây) và các đường dẫn Internet trực tiếp, và định tuyến cạnh HA thông qua

Versa tận dụng Amazon Transit Virtual Private Clouds (VPC). Cấu trúc liên kết mạng chi nhánh-đám mây thế hệ tiếp theo này dựa trên một kiến trúc có thể mở rộng trên hàng nghìn ứng dụng và VPC, cũng như hàng nghìn nút tại chỗ tự động tạo các đường hầm SD-WAN đến các thiết bị ảo SD-WAN của khách hàng được triển khai trong các VPC của Amazon.