Iworld.com.vn – Cùng tìm hiểu giải pháp SD-WAN của Fortinet
Nếu có một điều cần rút ra từ bài học năm ngoái, thì đó chính là tính cần thiết của sự linh hoạt. Các nhóm công nghệ thông tin (CNTT) làm việc tại nhiều doanh nghiệp trên toàn thế giới không có khái niệm “đại dịch toàn cầu” trong hệ thống của họ. Tuy nhiên, gần như chỉ trong một đêm với giải pháp SD-WAN, rất nhiều thay đổi và chuyển dịch trong quy trình và mô hình kinh doanh đã được giải quyết. Và trong nhiều trường hợp, các kỹ thuật viên CNTT phải thực hiện hỗ trợ hàng chục, hàng trăm, thậm chí là hàng nghìn nhân viên làm việc tại nhà. Nhiều tổ chức đã lên kế hoạch, rằng có một tỷ lệ nhân viên nhất định sẽ sử dụng Mạng Riêng Ảo (Virtual Private Network – VPN) để truy cập vào trung tâm dữ liệu. Nhưng khi đại dịch bùng phát, các kỹ thuật viên CNTT đã phải đối mặt với việc cập nhật và hỗ trợ bổ sung một số lượng đáng kể các VPN cho nhân viên trong công ty.
Trong tương lai, ngay cả khi nhiều doanh nghiệp quay lại làm việc trực tiếp, thì vẫn có khả năng có một số nhân viên vẫn tiếp tục làm việc từ xa. Lý do không có gì khác hơn ngoài việc khá nhiều người trong số họ thực sự thích làm việc từ xa. Theo khảo sát của Pew Research, khoảng một nửa số người tham gia khảo sát bày tỏ mong muốn được làm việc từ xa, hoặc ít nhất là làm việc bán thời gian từ xa. Các nhà phân tích tại Global Workplace Analytics dự báo sẽ có khoảng 25-30% lực lượng lao động sẽ làm việc tại nhà vào cuối năm 2021.
Để đáp ứng nhu cầu của nhân viên, các tổ chức cần tiếp cận cách “làm việc ở mọi nơi” đối với mạng lưới và bảo mật của họ. Đó không còn là việc lựa chọn giữa “trở thành lựa chọn tốt nhất cho lực lượng lao động chủ yếu ở xa” hoặc là “lựa chọn tốt nhất cho tình huống chủ yếu tại văn phòng”. Các tổ chức cần những giải pháp có khả năng thích ứng với bất kỳ loại mô hình làm việc nào và giải quyết một cách linh hoạt, an toàn tất cả các tình huống đó.
Một số tổ chức đã xem thách thức của đại dịch như cơ hội để đầu tư vào các công nghệ đổi mới bao gồm những công nghệ hiện đại như SD-WAN. Giờ đây, họ không chỉ sử dụng SD-WAN để hỗ trợ các văn phòng chi nhánh theo cách truyền thống nữa. Mà họ đang sử dụng nó để kích hoạt văn phòng tại nhà như một “chi nhánh” mới.
SD-WAN là chìa khóa cho các tổ chức có nhu cầu kết nối với nhiều đám mây nhằm phân phối tài nguyên dựa trên đám mây, cho dù tài nguyên được triển khai trong đám mây riêng hay công cộng hoặc người dùng yêu cầu quyền truy cập vào phần mềm sofware-as-a-service (Saas) quan trọng của doanh nghiệp như Salesforce, Microsoft Office 365 hoặc những video phát trực tuyến. Việc cung cấp quyền truy cập đáng tin cậy vào các nguồn tài nguyên trên đám mây yêu cầu các biện pháp kiểm soát chi tiết. Gồm chuyển đổi dự phòng đa dạng, điều khiển ứng dụng dựa trên SLA và tính khả dụng của ứng dụng, ngay cả trong điều kiện chạy chậm hoặc mất điện.
Các giải pháp phải hỗ trợ kết nối an toàn và có hiệu suất cao giữa khối lượng công việc của đám mây công cộng chạy trên nhiều đám mây khác, mà không làm tăng chi phí và độ phức tạp. Kết nối nhanh chóng, được mã hóa qua internet, giúp giảm chi phí vận hành và mang lại trải nghiệm ứng dụng tốt hơn cho người dùng.
Vấn đề là Internet không được thiết kế để dành cho những việc này. Hầu hết các phương pháp truyền thống được sử dụng để điều hướng lưu lượng truy cập, thông qua các mạng công cộng. Chúng không chuyển hướng lưu lượng truy cập để tránh gây tắc nghẽn. Để giải quyết vấn đề này, các tổ chức cần giải pháp “tuyến đường đám mây”. “Tuyến đường” này có thể kết hợp các trang web định vị dựa trên đám mây, để tăng tốc kết nối vào đám mây. Và đồng thời, cũng cần tập trung vào việc tối ưu hóa tuyến giữa, bằng cách sử dụng các cảm biến được gắn trong các mạng đường trục. Kết hợp việc tăng tốc SD-WAN với tối ưu hóa tuyến đường dựa trên đường trục và tăng tốc giao thức, việc này giúp giảm các vấn đề có liên quan đến định tuyến internet truyền thống.
Một thách thức khác liên quan đến SD-WAN là hầu hết các giải pháp đều kết nối với đám mây của nhà cung cấp cụ thể, trước khi kết nối với điểm tăng tốc ứng dụng. Việc kết nối với đám mây của nhà cung cấp là để họ quản lý các vấn đề như lưu lượng và truy cập internet. Yếu tố này tạo thêm khoảng cách và độ trễ không nên có cho một hệ thống vốn đã được xử lý các vấn đề này từ trước. Các tổ chức nên sử dụng giải pháp SD-WAN có đầu nối tích hợp. Việc này không những cho phép kết nối thông minh linh hoạt, mà còn không cần phải điều chỉnh lưu lượng ứng dụng thông qua trình kết nối đám mây từ xa của nhà cung cấp SD-WAN.
Chìa khóa để đầu tư đúng đắn là hãy tư duy rằng bảo mật và mạng như một yếu tố kết hợp, thay vì rời rạc. Một giải pháp SD-WAN an toàn nên có sức lan tỏa và được triển khai vượt ra đến môi trường gia đình, khuôn viên trường học và môi trường đa đám mây. Do người dùng làm việc ở khắp mọi nơi, nên việc tìm kiếm một giải pháp SD-WAN bảo mật linh hoạt là điều rất quan trọng. Mục đích là để cung cấp bảo mật ở mọi nơi và để người dùng có được trải nghiệm tốt.
Một SD-WAN an toàn cùng với các giải pháp bảo mật của đám mây có thể kích hoạt các giải pháp WAN Edge an toàn, mỏng và các giải pháp được hỗ trợ điểm cuối ZTNA. Để người dùng được trải nghiệm bảo mật tốt hơn, các tổ chức nên thiết lập cơ sở hạ tầng có 3 lần triển khai, để nó có thể sử dụng cùng một bộ điều phối và phân tích dự đoán được trí tuệ nhân tạo hỗ trợ. Ba triển khai này hỗ trợ tất cả các trường hợp được yêu cầu cho nhiều lực lượng lao động, gồm người làm việc tại văn phòng và người làm việc tại nhà.
Khi nghiên cứu, các tổ chức cần phải đảm bảo khả năng thích ứng là một phần của giải pháp, do hoàn cảnh và kế hoạch thay đổi. Một nhà cung cấp giải pháp phải hỗ trợ tổ chức mọi lúc, cho dù bạn có kế hoạch đưa tất cả nhân viên trở lại văn phòng và tiếp tục các chính sách làm việc tại nhà hay bất kỳ sự kết hợp nào. Các giải pháp phải hỗ trợ bất kỳ loại mô hình làm việc kết hợp nào từ khắp mọi nơi. Và quan trọng hơn cả, họ phải làm điều đó một cách an toàn.
Hãy tiếp cận “Security-driven Networking” để cải thiện trải nghiệm người dùng và đơn giản hóa các hoạt động ở WAN Edge với Secure SD-WAN của Fortinet.
Biên dịch bởi Thy Thy – Iworld.com.vn