Artikel ini diterjemahkan dari laman Fortinet.
Jika Anda masih melihat SD-WAN sebagai pengganti solusi WAN untuk organisasi dengan banyak cabang, berarti Anda belum mencarinya dengan cukup cermat. Tentu saja, organisasi dengan banyak cabang masih memerlukan solusi yang fleksibel dan andal untuk memindahkan data, aplikasi, dan alur kerja antara kantor cabang dan cloud. Koneksi MPLS tradisional yang mengubah lalu lintas melalui jaringan perusahaan tidak lagi memenuhi kebutuhan bisnis yang terus berkembang. Itu sebabnya IDC mengharapkan bahwa 80 persen perusahaan akan menetapkan strategi Secure SD-WAN pada akhir tahun 2021.
Dengan mengubah arsitektur WAN mereka menjadi SD-WAN, organisasi dapat memanfaatkan fungsi seperti pemilihan jalur dinamis, pengiriman aplikasi dengan lebih optimal, dan cloud on-ramp yang dipercepat untuk mengirimkan aplikasi bisnis penting ke WAN Edge — bahkan untuk aplikasi yang paling membutuhkan bandwidth— sekaligus memberikan manfaat ROI secara instan. Sayangnya, sebagian besar solusi SD-WAN kekurangan satu komponen penting — keamanan terintegrasi. Sebaliknya, mereka mengharuskan pengguna untuk membangun, menerapkan, dan mengelola lapisan keamanan mereka sendiri. Hal ini membuat penerapan SD-WAN menjadi rumit, mahal, dan tidak gesit.
Secure SD-WAN, Security-driven Networking dan Platform Keamanan Fleksibel
Solusi Secure SD-WAN yang menjawab tantangan ini dengan menyediakan semua fitur jaringan dan konektivitas dari solusi SD-WAN yang paling canggih, tetapi dengan pembeda yang kritis. Ini juga mencakup tumpukan lengkap fitur keamanan enterprise-class yang terintegrasi, dan manajemen terpusat sehingga dapat dengan mulus digabungkan ke dalam kerangka kerja keamanan perusahaan yang lebih besar.
Solusi semacam itu bahkan lebih baik lagi jika merupakan bagian dari kerangka kerja Security-driven Networking framework — sebuah strategi yang secara erat menjalin fungsi jaringan dan keamanan bersama untuk menyederhanakan konfigurasi dan orkestrasi. Pendekatan ini memastikan bahwa lingkungan selalu memiliki perlindungan penuh, terlepas dari seberapa dinamis atau tersebar luasnya.
Ketika Secure SD-WAN dan framework Networking digabungkan dengan platform yang dapat diterapkan di lingkungan apa pun dalam faktor bentuk apa pun, framework tersebut dapat diterapkan di berbagai lokasi — sebuah strategi yang kebanyakan solusi tradisional SD-WAN sulit untuk penuhi.
Misalnya, secara virtual, solusi Secure SD-WAN dapat digunakan di beberapa lingkungan cloud publik atau pribadi untuk mengaktifkan koneksi dinamis dan aman antar cloud. Kombinasi solusi fisik dan virtual dapat membuat koneksi sesuai permintaan antara multi-cloud dan lokasi data center perusahaan. Dan solusi desktop yang didukung oleh prosesor kustom memperluas kinerja, fleksibilitas, dan keamanan Secure SD-WAN ke lingkungan remote home office.
Pendekatan ini memperluas kemampuan perangkat, pengguna, aplikasi, atau alur kerja apa pun untuk terhubung ke sumber daya lain dari lokasi mana pun, menggunakan perangkat apa pun. Ini adalah pendekatan strategis yang tidak mungkin dilakukan menggunakan sebagian besar solusi SD-WAN tradisional.
Hal ini terjadi karena sebagian besar solusi SD-WAN tidak dilengkapi dengan keamanan bawaan. Sebaliknya, tim TI harus membangun lapisan keamanan untuk setiap lingkungan. Hal ini membuat penerapan SD-WAN di mana-mana terhalang dengan biaya dan waktu. Instansiasi keamanan satu kali yang diterapkan untuk setiap lingkungan individu dapat memblokir teknologi yang membatasi visibilitas dan mematahkan kontrol. Namun dengan mengintegrasikan Secure SD-WAN ke dalam struktur keamanan yang luas, hal-hal seperti protokol dan kebijakan keamanan, manajemen bandwidth, dan fungsi routing lanjutan dapat diterapkan secara konsisten, dibuat sangat terlihat, dan dikelola dan diatur secara terpusat — hal ini bisa sangat mengurangi kompleksitas pengelolaan dan mengamankan lingkungan yang berbeda.
Mengamankan Kasus Penggunaan SD-WAN
Berikut adalah beberapa contoh organisasi yang telah memanfaatkan Secure SD-WAN untuk tidak hanya meningkatkan solusi WAN cabang mereka, tetapi juga memungkinkan perusahaan mereka menerapkan lingkungan yang lebih fleksibel dan inovatif, memungkinkan mereka untuk meningkatkan produktivitas sekaligus memungkinkan mereka untuk bersaing secara lebih efektif.
SD-WAN untuk Multi-Cloud
Sebuah kota di AS ingin menambahkan jenis kontrol baru untuk melindungi lingkungan cloud-nya, memperluas opsi konektivitasnya untuk karyawan dan rakyat. Langkah pertama adalah memperluas dan meningkatkan konektivitasnya ke layanan Azure Cloud dan Oracle Cloud Infrastructure (OCI) tingkat kota. Ini dilakukan dengan menggabungkan cabang edge Secure SD-WAN dengan Secure SD-WAN untuk multi-cloud sehingga dapat menghubungkan lingkungan cloud publik mereka bersama-sama.
Itu kemudian menghubungkan Secure SD-WAN dengan access point yang terletak di setiap cabang untuk memperluas fungsionalitas dan perlindungan WAN jauh ke dalam LAN setiap jaringan cabang. Ini memungkinkan kebijakan keamanan untuk diterapkan secara konsisten di semua cabang melalui konsol manajemen terpusat.
Kemudian menerapkan standar konektivitas dan keamanan yang sama di lingkungan Azure dan OCI, memanfaatkan integrasi cloud-native dan automasi keamanan untuk memberikan perlindungan ancaman yang sama dan jaringan SD-WAN. Dengan menggunakan pendekatan ini, kota tersebut dapat menggabungkan anggaran OPEX dan CAPEX mereka menjadi satu proyek, secara signifikan mengurangi biaya tambahan sekaligus menghemat uang. Dibandingkan dengan mengoleksi produk yang tidak saling terhubung, pendekatan Security Fabrics tidak hanya mengurangi kompleksitas operasional untuk tim TI kota itu, tetapi juga menurunkan total biaya kepemilikan (TCO) untuk keamanan dan teknologi WAN.
Kantor Cabang Pemeriksaan Masa Depan
Solusi WAN dari salah satu organisasi Fortune 500 memerlukan inspeksi dan pemfilteran terpusat dari semua transaksi. Ini berarti melakukan backhaul semua lalu lintas ke data center untuk memastikan keamanan. Hal ini dapat memperlambat kinerja, mengurangi customer experience, dan membanjiri jaringan internal dengan lalu lintas tambahan. Menerapkan strategi Secure SD-WAN memungkinkan mereka untuk:
Kurangi Kompleksitas: Solusi Secure SD-WAN mencakup hal-hal seperti kapabilitas routing BGP lanjutan untuk konvergensi yang lebih cepat dan pemilihan jalur berbasis rute dan kemampuan untuk membangun terowongan VPN overlay ke alamat tujuan yang sama. Dan karena kemampuan SD-WAN ini dibangun ke dalam Firewall Next-Gen, maka masih bisa mengurangi jumlah perangkat keamanan, routing, dan konektivitas yang diperlukan di setiap lokasi.
Sederhanakan Penerapan: Manajemen kecepatan dan low-touch dari Secure SD-WAN memungkinkan mereka dengan cepat menerapkan — dan mengelola dengan mudah — solusi ke lebih dari 10.000 kantor cabang. Penyediaan zero-touch menghemat sumber daya staf TI dan manajemen terpusat memungkinkan integrasi yang mudah dengan solusi NOC dan SOC mereka.
Perluas Secure SD-WAN ke LAN Cabang: Perusahaan juga dapat memperluas SD-WAN dan kemampuan keamanan ke ribuan LAN cabang mereka dengan menghubungkan Secure SD-WAN ke sakelar lokal dan access point nirkabel untuk mengaktifkan solusi lengkap SD-Cabang , secara efektif melindungi lingkungan cabang mereka di masa depan sambil terus mengkonsolidasikan perangkat dan mengurangi tambahan manajemen.
WAN dan Data center
Salah satu operator pariwisata Eropa menginginkan solusi yang lebih mudah dikelola dan aman untuk memenuhi kebutuhan data center dan konektivitas WAN. Secure SD-Branch menyediakan solusi LAN/WAN lengkap untuk 90 toko dan pusat perjalanan perusahaan di beberapa negara. Namun selain mengamankan lokasi fisik mereka, mereka juga dapat menghubungkan solusi Secure SD-WAN dengan firewall aplikasi web (WAF) dan pengontrol pengiriman aplikasi untuk mengamankan dan mengoptimalkan keberadaan web mereka, memastikan ketersediaan dan mengamankan skalabilitas.
Menggunakan Fabric Keamanan terintegrasi juga memungkinkan mereka mengurangi keseluruhan kompleksitas dan menyederhanakan manajemen jaringan, sekaligus mendapatkan visibilitas dan kontrol yang lebih baik untuk solusi keamanan yang diterapkan di data center dan di seluruh perusahaan.
Secure SD-WAN Memungkinkan Inovasi Digital di Banyak Sisi
Secure SD-WAN memungkinkan organisasi melindungi seluruh infrastruktur jaringan mereka dari ancaman dunia maya — dari data center hingga lokasi cabang yang jauh dan di seluruh lingkungan cloud mereka — tanpa mengorbankan kecepatan atau kinerja.
Hal ini memungkinkan mereka untuk beroperasi dengan aman dan pada kecepatan bisnis. Dengan memanfaatkan Secure SD-WAN, Security-Driven Networking, dan jaringan keamanan yang luas untuk melindungi edge WAN, Cloud, dan data center mereka — di mana keamanan dan jaringan berfungsi sebagai solusi tunggal — organisasi dapat lebih siap menghadapi tantangan keamanan yang dihadirkan oleh inovasi digital sekaligus memungkinkan jaringan yang andal dan dapat memulihkan diri sendiri.
Apabila Anda memiliki pertanyaan mengenai Fortinet, silakan hubungi tim product specialist kami di sini.