Xu thế chuyển đổi mạng WAN biên
Một ví dụ gần đây nhất là nhu cầu tạo ra các ứng dụng thiết yếu cho doanh nghiệp và khả năng kết nối linh hoạt với các dịch vụ đám mây có sẵn cho tất cả nhân viên, từ các văn phòng chi nhánh cho đến các cơ sở trường học. Kết quả phải đạt được là mọi nhân viên trong một tổ chức, bất kể địa điểm làm việc của họ ở đâu, cũng có thể truy cập được vào các công cụ mà họ cần để hoàn thành công việc. Tuy nhiên, các vấn đề như hiệu suất và bảo mật đang trở thành rào cản chính đối với khả năng truy cập từ khắp mọi nơi.
Các tổ chức đã nhận ra rằng, rào cản lớn nhất để đạt được chuyển đổi số thực sự là các kết nối MPLS tĩnh và bộ định tuyến WAN lỗi thời kết nối các văn phòng chi nhánh với các ứng dụng, dữ liệu và dịch vụ quan trọng của doanh nghiệp. May mắn thay và cũng là lẽ tất yếu, công nghệ SD-WAN đã xuất hiện để giải quyết thách thức này. Theo báo cáo mang tên Phân tích dự báo: Xu hướng tăng trưởng kết nối mạng doanh nghiệp trên toàn thế giới do Gartner thực hiện đã khẳng định: “Tới cuối năm 2023, 60% doanh nghiệp sẽ triển khai công nghệ SD-WAN, gia tăng từ mức dưới 20% trong năm 2019, nhằm tăng tính linh hoạt của mạng và tăng cường khả năng hỗ trợ cho các ứng dụng đám mây”.
SD-WAN chỉ giải quyết được một nửa vấn đề của việc chuyển đổi hệ thống chi nhánh
Hầu hết sự gia tăng việc triển khai công nghệ SD-WAN cho đến nay đều tới từ nhóm đơn vị thích nghi nhanh, sẵn sàng tự mình thực hiện những công việc khó khăn từ lên kế hoạch, thiết kế, triển khai đến tối ưu hóa giải pháp SD-WAN. Nhờ đó, họ đã phát hiện ra thách thức tiếp theo là: gần như tất cả các giải pháp SD-WAN sẵn có hiện nay chỉ giải quyết được một nửa vấn đề. Thực tế là, mục tiêu thực sự là bảo mật kết nối. Nếu không triển khai được khả năng bảo mật các kết nối trong mạng SD-WAN một cách hiệu quả, thì việc hoàn thiện chuyển đổi số sẽ bị gián đoạn do chi phí cao và hiệu suất thấp từ hầu hết các giải pháp SD-WAN sẵn có hiện nay.
Tuy nhiên, thách thức đó cũng hoàn toàn có thể xử lý được. Theo Fortinet dự đoán, trong năm 2020, tất cả các tổ chức sẽ nhìn nhận được và có hướng tới giải pháp hoàn thiện hơn khi các nhà cung cấp bắt đầu đưa giải pháp Secure SD-WAN thế hệ mới ra thị trường.
Tóm lại, thách thức tồn tại là do tất cả các kết nối chi nhánh truyền thống đều thông qua mạng trung tâm, nơi dữ liệu, ứng dụng được bảo vệ bởi các giải pháp bảo mật mạnh mẽ đã được tích hợp sẵn. Việc chuyển đổi các kết nối này đến mạng công cộng thông qua SD-WAN để người dùng có quyền truy cập trực tiếp và nhanh hơn vào các ứng dụng, tài nguyên quan trọng của doanh nghiệp đã thay đổi tất cả quy trình. Thế hệ đầu tiên của giải pháp SD-WAN đã không thể đáp ứng yêu cầu về bảo mật, do không cung cấp bất kỳ khả năng bảo mật nào, hoặc chỉ cung cấp các công cụ rất cơ bản như VPN và tường lửa hoàn toàn có thể vô hiệu hóa.
Những thách thức về hiệu suất và khả năng tương thích
Các tổ chức đã phải cố gắng giải quyết thách thức này bằng cách xây dựng giải pháp lớp bảo mật của riêng họ, nhưng giải pháp này đã nhanh chóng được xác định là không khả thi. Bổ sung thêm các công cụ bảo mật cùng một giải pháp SD-WAN sẽ gia tăng thêm chi phí đầu tư vào các thiết bị bảo mật, cũng như các chi phí vận hành liên tục kết hợp với việc quản lý một tập hợp phức tạp các giải pháp biệt lập với nhau. Hơn nữa, ngay cả khi các tổ chức sẵn sàng chấp nhận những khó khăn từ việc bổ sung đó, thì khả năng bảo mật được triển khai thực sự vẫn không thể giải quyết được các vấn đề.
Vấn đề đầu tiên là về hiệu suất. Báo cáo Xu hướng Internet năm 2019 ước tính rằng, 87% lưu lượng truy cập web hiện đã được mã hóa và có xu hướng sẽ tăng lên khi nhiều luồng dữ liệu hơn đi qua mạng công cộng. Việc kiểm tra dữ liệu được mã hóa giống như kryptonite – một yếu điểm chết người đối với hầu hết các giải pháp tường lửa thế hệ mới, khiến cho hiệu năng của thiết bị bị suy giảm rất nhiều. Điều này hoàn toàn không thể chấp nhận được trong một môi trường mà hiệu suất là điều thiết yếu đối với các ứng dụng quan trọng cho doanh nghiệp, trong đó băng thông là yếu tố chủ chốt. Gần đây, một lựa chọn khác là mua tường lửa lớn hơn, nhưng với hàng chục hoặc hàng trăm văn phòng chi nhánh thì đây là điều không khả thi.
Vấn đề còn lại là sự phức tạp, cả về triển khai bảo mật cũng như chức năng thiết yếu của mạng WAN. Các bộ định tuyến mạng WAN truyền thống có chi phí vận hành cao do phần lớn các tính năng vẫn cần được quản lý và tối ưu hóa một cách thủ công. Mặc dù điều này có thể được chấp nhận nếu yêu cầu chỉ là một đường kết nối MPLS tĩnh về mạng trung tâm, nhưng các tổ chức ngày nay còn cần tới khả năng truy cập động và không ngừng thay đổi vào các ứng dụng và dịch vụ thiết yếu cho doanh nghiệp trên nhiều nền tảng đám mây và Internet. Mức chi phí tiết kiệm được sẽ vô cùng lớn nếu chuyển đổi sang giải pháp SD-WAN. Báo cáo Magic Quadrant năm 2019 của Gartner dành cho cơ sở hạ tầng mạng WAN biên đã khẳng định: “Các khách hàng của Gartner đều thông tin rằng, mức tiết kiệm chi phí vận hành có thể lên tới 90% khi so sánh sự hiệu quả của các giải pháp mạng WAN biên với các phương án triển khai dựa trên bộ định tuyến truyền thống (thời gian quản lý là 5 phút/tháng so với trước đây phải là 1 tiếng/tháng).
2020 là năm của Giải pháp Secure SD-WAN
Thay vì cố gắng bổ sung tính năng bảo mật cho công nghệ SD-WAN hiện có, Fortinet đã tiếp cận giải pháp ngược lại. Fortinet đã kết hợp các tính năng kết nối SD-WAN nâng cao vào công nghệ tường lửa thế hệ mới, bao gồm đầy đủ các công cụ bảo mật cần thiết. Điều này cho phép giải quyết cả hai thách thức được phân tích ở trên. Vấn đề về hiệu suất được giải quyết với các bộ xử lý mới, được xây dựng theo mục đích cụ thể và được thiết kế đặc biệt để tăng tốc cả chức năng kết nối mạng và chức năng bảo mật. Bởi chức năng kết nối mạng đã được tích hợp ngay trong phần mềm lõi, nên bảo mật và kết nối trở thành hai yếu tố bên trong một giải pháp duy nhất - đơn giản hóa hoạt động vận hành và xây dựng các thao tác không chạm, hoàn toàn có thể mở rộng về quy mô.
Vào năm 2020, giải pháp Secure SD-WAN hỗ trợ kết nối hệ thống chi nhánh sẽ giúp tiến gần hơn tới mục tiêu chuyển đổi số toàn cầu. Giải pháp Secure SD-WAN của Fortinet bao gồm công nghệ bảo mật tường lửa thế hệ mới (NGFW) hiệu quả nhất hiện nay, SD-WAN - định tuyến nâng cao và khả năng tối ưu hóa mạng WAN, cung cấp khả năng chuyển đổi mạng WAN biên bảo mật tối đa được tích hợp chỉ trong một dịch vụ duy nhất.