Oletteko harkinneet SD-WANia?
VIERASKYNÄ
Sami Mikkonen | Sales Engineer | ALSO Finland
Yksi it-alan viime vuosien suurista teknologiamurroksista on ollut ohjelmisto-ohjattujen WAN-verkkojen yleistyminen. Jo useamman vuoden ajan yritysten it-osastojen on ollut vaikea välttyä otsikon kysymykseltä (ainakin jossain muodossa).
Software Defined Wide Area Network, tuttavallisemmin SD-WAN, tarjoaa vaihtoehdon perinteisille menetelmille turvallisen verkon rakentamiseksi yrityksen tai organisaation eri toimipisteiden välille. Oli syynä sitten kustannussäästöjen hakeminen, yrityksen nopeasti muuttuviin tarpeisiin vastaaminen tai vaikkapa liiketoiminnan kannalta kriittisen sovelluksen suorituskyvyn parantaminen, on SD-WANin hyötyjä nykypäivänä vaikea olla harkitsematta.
Verkon automatisointi pienentää tikettijonoa
Puhuttaessa minkä tahansa nykyaikaisen verkkoratkaisun hankinnasta, etsii sen hallinnasta vastaava henkilöstö vastauksia samoihin kysymyksiin:
Onko ratkaisu tietoturvallinen? Vähentääkö se omaa työkuormaa? Antaako se keskitetyn hallinnan ja näkyvyyden? Onnistuuko sen laajentaminen helposti?
Esimerkiksi Ciscon Meraki MX -palomuureilla rakennettavat SD-WAN-verkot antavat mahdollisuuden hallita suuriakin toimipiste- ja laitemääriä yhden pilvipohjaisen hallinnan kautta. Siirtotie- ja operaattoririippumattomuus antavat vapauden rakentaa yhteydet kunkin toimipisteen vaatimusten mukaisesti: Toimipisteen pääyhteys voi olla esimerkiksi eri yhteydentarjoajalta kuin mobiiliverkolla tehty varayhteys. Yhtälailla ratkaisun tarjoamalla älykkyydellä kuorma voidaan jakaa tasaisesti eri yhteyksien välille tai vaikkapa reitittää viiveherkän etäpalaverin kannalta paremman yhteyden kautta – kukapa verkon hallinnasta vastaava ei olisi kuullut ”videopuheluiden pätkivän”. Ennen kaikkea, kyseiset toiminnot saadaan automatisoitua, jolloin niihin ei tarvitse proaktiivisesti reagoida (tikettijono kiittää).
Verkkolaitteet toimipisteisiin ja asetukset Internetistä – helppoa ja nopeaa
Keskitetyn pilvihallinnan lisäksi uusien verkkolaitteiden käyttöönoton pitää olla ripeää. Mahdollisuus hallita kokonaisuutta massana vauhdittaa muutosten tekemistä olemassa oleville laitteille, mutta se myös suoraviivaistaa uusien toimipisteverkkojen pystyttämistä. Yksittäisten laitteiden konfiguroinnin ja usean eri muutospyynnön valmistumisen odottelun sijaan laitteet voidaan lähettää suoraan toimipisteisiin ilman niille tehtäviä esivalmisteluita.
Modernit SD-WAN-verkkolaitteet hyödyntävät ZTP:ia (Zero Touch Provisioning) ja hakevat asetuksensa pilvestä saadessaan internetyhteyden, toisin sanoen (ei huolta) EU-alueella sijaitsevasta konesalista, ja muodostavat yhteyden ennalta määritettyyn pisteeseen tai pisteisiin. SaaS-palveluita hyödyntävillä organisaatioilla kyseinen piste voi olla oman konesalin sijaan myös pilvipalveluntarjoajan ympäristössä sijaitseva virtuaalinen MX-ohjelmisto!
Ongelmatilanteissa selkeää näkyvyyttä koko verkkoon, tietoturvaa unohtamatta
Verkon ongelmatilanteissa tyypillisesti asiantuntija aloittaa vianselvityksen ottamalla etäyhteyden laitteeseen ja etsimällä esimerkiksi Internetin hakukoneista ja keskustelupalstoilta oikeita komentoja ongelman ratkaisemiseksi. SD-WANiin siirryttäessä koko komentoriviä ja sen komentoja ei tarvita, koska, noh.. niitä ei ole!
Komentorivin naputtelun sijaan Merakin pilvipohjainen hallintaportaali antaa selkeän näkyvyyden muun muassa toimipisteiden välisiin yhteyksiin ja reittivalintapäätöksiin. It-asiantuntijan näkökulmasta kokonaisuuden hahmottaminen on helpompaa ja tiedon kerääminen (onneksi!) kaikkea muuta kuin komentorivien tekstin kopiointia.
Tarvittaessa SD-WAN-laitteet taipuvat muuhunkin kuin älykkäiden toimipisteverkkojen rakentamiseen. Uuden sukupolven palomuurilaitteista löytyvät haittaohjelmien ja tunkeutumisen esto-ominaisuudet tuovat osaltaan mielenrauhaa yrityksen tietoturvasta vastaaville. Kun kokonaisuuteen lisätään vielä Merakiin integroitavissa oleva pilvipohjainen DNS-suojaus, siirrytäänkin jo SASE:n (Secure Access Service Edge) ihmeellisen maailmaan. Tässä kohtaa en kuitenkaan kysy ”oletteko harkinneet SASEa?” Jätettäköön se lyhennehirviö toiseen vieraskynään.
ALSO kuuluu johtaviin ict-alan teknologiatoimittajiin, joka toimii tällä hetkellä 28 maassa Euroopassa ja yhteensä 143 maassa eri puolilla maailmaa PaaS-kumppaniverkoston kautta. ALSOn asiakkaina on yhteensä noin 120 000 jälleenmyyjää, joille se tarjoaa laitteisto-, ohjelmisto- ja it-palveluita yli 700 toimittajalta yli 1450 tuotekategoriassa. ALSO on Ciscon ratkaisujen jakelija Suomessa. Kirjoittaja toimii ALSOlla teknisenä asiantuntijana Cisco-myyntitiimissä.
Lue myös: Kyberturvan uudet hypet Zero Trust ja SASE. Mistä on kysymys?
Tilaa ilmainen Cisco Meraki -demokokeilu tästä linkistä
Tags: