Рішення Aruba для під’єднання філій

Головна Огляди Рішення Aruba для під’єднання філій

25.05.2020

Підключення філій до корпоративної мережі завжди було складним і кропітким завданням, оскільки до таких з’єднань висувають низку вимог на кшталт забезпечення цілісності даних, швидкості та захищеності тощо.

Нерідко вирішенням цього питання є компроміс між продуктивністю, вартістю та складністю адміністрування. Традиційно для підключення філій можна розгорнути VPN-тунель на основі публічної WAN-мережі. Однак таке з’єднання не дає гарантованої швидкості та гнучкості в налаштуванні політик доступу та QoS залежно від типу трафіку, груп користувачів і застосунків. Крім того, подібне рішення вимагає наявності спеціалістів з обох боків.

Виклики з’єднання

Альтернативою є побудова виділеного MPLS-з’єднання на базі оператора зв’язку. Проте воно не завжди доступне та є досить недешевим. Крім того, для створення такого з’єднання потрібні спеціалісти з обох боків, але ж воно також не дає гнучкості в налаштуванні політик доступу та QoS. Окремим питанням є складність адміністрування для цих типів з’єднання, а складність — ворог безпеки. Не варто забувати про необхідність штатних адміністраторів, адже коли підключень багато, це суттєво «роздуває» штат співробітників.

Окрім того, підключення набагато ускладнюється з розвитком технологій, оскільки до локальної мережі додаються хмарні сервіси, бездротова Wi-Fi-мережа з великою кількістю BYOD-пристроїв користувачів і щораз більша кількість IoT-пристроїв (камери відеоспостереження, промислові датчики тощо).

Aruba SD-Branch, окрім наявного SD-WAN, поєднує

Простоту розгортання й автоматизацію	хмарне керування (за допомогою Aruba Central); моніторинг стану підключення в режимі реального часу; zero-touch provisioning (автоматичне підключення шлюзу без присутності інженера на місці); автоматичне налаштування VPN-з’єднання філії та центрального офісу.
Безпеку	IPsec VPN/Client VPN; Dynamic segmentation; Stateful firewall і можливість інтеграції з хмарним брандмауером; Web content classification & reputation; Deep Packet Inspection (DPI).
Доступ до мережі на основі політик безпеки	реалізація однакових політик безпеки як для дротової, так і для бездротової мережі; інтеграція з ARUBA ClearPass; автоматичне розпізнавання застосунків; забезпечення маршрутизації на основі заданих політик.

На крок попереду

Ринок потребував рішення, що буде позбавлене традиційних недоліків VPN та MPLS, і таким рішенням стало Software-Defined WAN (програмно-визначені WAN-мережі, далі — SD-WAN).

Рішення SD-WAN поєднали простоту розгортання, безпеку, високу продуктивність і можливість оркестрації параметрів з’єднання залежно від типу трафіку, застосунку, що дає змогу динамічно керувати ресурсами наявних каналів, справедливо розподіляючи їх між сервісами та користувачами.

Програмно-визначену WAN-мережу будують на основі шлюзів, які, крім функції маршрутизатора, можуть у режимі реального часу перевіряти якість з’єднання. Це дає змогу вибирати оптимальні маршрути залежно від заданого QoS, типу трафіку, груп користувачів і застосунків. Шлюз має можливість одночасно підключити декілька WAN-каналів (це може бути широкополосний Internet, 4G, LTE або MPLS) та динамічно балансує навантаження між ними відповідно до критичності застосунків і заданих QoS. Це забезпечує змогу максимально ефективно використовувати пропускну здатність каналів.

HPE Aruba не стоїть осторонь сучасних технологій, а намагається бути на крок попереду і пропонує Aruba SD-Branch — технологію для підключення філій.

Шлюзи Aruba SD-Branch можуть використовувати вже наявні WAN-підключення, що дає змогу заощадити кошти й оптимізувати мережу.

Шлюзи Aruba SD-Branch доступні для тестування зі складу ERC.

Якщо бажаєте оптимізувати підключення філій і дізнатися більше про ARUBA SD-Branch, звертайтеся до менеджера ERC або на aruba@erc.ua