Wyciek danych czy bezpieczna chmura? Wybór jest prosty!
Połączenie oddziałów firmy w sieć rozległą zapewnia szybkie i kontrolowane przesyłanie danych pomiędzy nimi. Ale dzięki nowoczesnej, zarządzanej programowo sieci SD-WAN możliwe jest także korzystanie w bezpieczny sposób z internetu i usług chmurowych, bez zwiększonego ryzyka wycieku poufnych informacji. Poznaj sposób na bezpieczną chmurę.
Cloud security? Integracja sieci SD-WAN z usługami chmurowymi
Połączenie sieci korporacyjnej z infrastrukturą chmurową może stanowić wyzwanie dla działu IT, ponieważ każdy jej dostawca ma inne wymagania dotyczące procedury przeprowadzenia tej operacji. Dlatego menedżerowie działów IT poszukują bezproblemowego i zautomatyzowanego sposobu na połączenie ich sieci z chmurą. Oczekują takich korzyści jak scentralizowane zarządzanie polityką bezpieczeństwa, automatyzacja wdrażania nowych rozwiązań oraz możliwość szybszego dostarczania aplikacji użytkownikom. Jak zatem uzyskać status cloud security?
Jest to szczególnie ważne, ponieważ coraz popularniejszy staje się model udostępniania przez niezależnych operatorów zasobów infrastruktury centrum danych jako usługi (Infrastructure as a Service, IaaS) oraz wykorzystywania jej do hostingu stron lub innych usług internetowych, a także dostarczania aplikacji biznesowych przez internet. Immanentną cechą takiej architektury jest niemal nieskończona skalowalność – to w gestii operatora jest zbudowanie środowiska w taki sposób, aby na życzenie klienta udostępnić mu dowolną ilość mocy obliczeniowej lub przestrzeni dyskowej.
Model ten zapewnia zatem elastyczność zarówno finansową, jak i operacyjną, bo drastycznie skraca czas, po którym firma może zacząć korzystać z zasobów operatora. Warto jednak zadbać o dodatkowe zabezpieczenie poufnych firmowych danych, aby nie były w niekontrolowany sposób przesyłane do sieci publicznej. Ułatwiają to m.in. sieci SD-WAN.
Bezpiecznie także w chmurze publicznej
Usługi sieciowe SD-WAN zapewniane są przez Orange z wykorzystaniem profesjonalnych i uznanych na rynku rozwiązań firm Cisco i Nokia. Gwarantują one bezproblemowe łączenie się z dowolnego miejsca (centrali firmy, oddziałów, aktualnej lokalizacji pracowników zdalnych) z zasobami IT i aplikacjami w chmurze. Łączność z niektórymi aplikacjami chmurowymi, takimi jak Salesforce czy Office 365, jest optymalizowana poprzez wybór najlepszej dostępnej ścieżki łączności na podstawie pomiarów wydajności wszystkich dostępnych metod. W przypadku wystąpienia degradacji wydajności na danej ścieżce ruch jest automatycznie przenoszony na bardziej optymalne łącze. Transmisja jest szyfrowana, aby zapewnić poufność przesyłanych informacji. Istnieje też możliwość ustawienia i wymuszenia stosowania globalnych reguł polityki bezpieczeństwa.
W sieciach SD-WAN jedną z bardzo ważnych funkcji jest tzw. mechanizm Internet Local Breakout, który gwarantuje bezpieczne lokalne wyjście do internetu (bezpośrednio z oddziału firmy klienta, a nie poprzez jego centrum danych) – bez konieczności instalowania dodatkowego sprzętu ochronnego, np. firewalli. Rozwiązanie to bardzo usprawnia pracę z aplikacjami znajdującymi się w chmurze publicznej, optymalizuje parametry jakościowe transmisji (np. zmniejszając opóźnienie), wprowadza także dodatkowe mechanizmy optymalizujące ruch pomiędzy nimi.
Usługi chmurowe zintegrowane
Orange może zapewnić bezproblemową łączność infrastruktury firmowej z najpopularniejszymi usługami chmurowymi, w tym Amazon Web Services, Google Cloud Platform oraz Microsoft Azure. W ramach takiego projektu w środowisku dostawcy usług publicznych instalowana jest wirtualna instancja routera WAN, która jest połączona bezpośrednim łączem IPsec z innymi lokalizacjami SD-WAN klienta (w nich z kolei wdrażany jest fizyczny sprzęt gwarantujący nieprzerwaną łączność). Taki model zapewnia poprawę wydajności pracy aplikacji hostowanych w chmurze publicznej, gdyż wyeliminowana zostaje konieczność przesyłania danych poprzez główne centrum danych klienta. W ramach rozwiązania Hybrydowy SD-WAN możliwe jest również zastosowanie zdublowanego routera klienckiego w wybranych najważniejszych lokalizacjach, co zapewnia pełną redundancję i ciągłość pracy w przypadku niepoprawnego funkcjonowania jednego urządzenia.
Amazon Web Services, Google, Microsoft i Orange. Jedna drużyna
Dzięki szerokiej ofercie, obejmującej ogólnopolską infrastrukturę, bogate portfolio narzędzi oraz doświadczenie eksperckiej kadry, klienci Orange mają ułatwione przejście przez wymagający proces cyfrowej transformacji. Szczególnie w sytuacji, gdy za przetwarzanie firmowych danych odpowiada kilka podmiotów, ważna jest koordynacja tej współpracy.
Profesjonalni konsultanci Orange doskonale to rozumieją – angażują się w zrozumienie potrzeb klienta i przeanalizowanie jego problemów, a następnie dobierają najbardziej efektywne narzędzia do ich rozwiązania. Za zarządzanie wdrożoną w siedzibie klienta infrastrukturą sieci SD-WAN mogą odpowiadać inżynierowie operatora lub firmowi informatycy, bez konieczności zdobywania specjalnych certyfikatów (więcej na ten temat w artykule „Sieć rozległa SD-WAN – poznaj łatwe zarządzanie”).
Specjaliści z Orange nie unikają też sytuacji, w których do zbudowania niezawodnego środowiska IT konieczne jest zaangażowanie zasobów oferowanych przez firmę trzecią. Takie podejście było podstawą do podjęcia decyzji o partnerstwie z globalnymi dostawcami usług chmury publicznej, jak Amazon Web Services, Google czy Microsoft.