網絡和安全團隊一直想方設法在安全性、復雜性和應用體驗之間取得平衡。隨著組織采用多云和混合云環境來滿足其業務需求,要實現這種平衡變得更具挑戰性。Fortinet 全新的面向多云環境的安全 SD-WAN 解決方案有效解決了這些挑戰,它支持企業 IT 部門構建能夠在不同云之間保持一致并可靠運行的云間網絡和安全架構。
多云環境優勢與挑戰并存
隨著云基礎設施支出在CIO預算中所占比例的迅速上升,企業越來越多地采用多云方法來進行云部署。借助多云策略,這些組織能夠避免廠商鎖定,并選擇最佳的云服務來滿足特定應用或工作負載的需求。這些組織還可以選擇成本優化的服務,并利用位于不同位置的云進行災難恢復,滿足數據主權要求及改善整體用戶體驗。此外,多云模式還提供冗余來幫助降低宕機風險。
出于上述這些及更多原因,企業正在多云環境中構建其新型數據基礎設施。同時,IT 部門不斷演進云網絡基礎設施,以滿足新的性能、安全性、可擴展性和成本目標,這些目標對其業務成效有著切實的影響。
然而,雖然多云環境具有諸多優勢和廣泛的應用場景,但也帶來了不少挑戰。
首先,云平臺的多樣性是 IT 部門面臨的主要挑戰,因為很難找到熟諳每種云環境的技術人才。這一技能缺口通常會導致 IT 團隊無法充分擴展以跟上所使用的大量云服務提供商的不同需求。由于云提供商之間存在著根本性差異,IT 部門通常很難為部署在多云環境中或跨多云的應用和工作負載部署一致的網絡基礎設施。這種加劇的復雜性會減緩運營。
其次,加劇的復雜性還會導致安全風險上升。缺乏可跨多云無縫運行的安全基礎設施(尤其是就策略編排和實施而言)會造成安全缺口,從而妨礙端到端可見性和統一的安全控制。
以前,為克服這些挑戰,企業選擇將云流量回傳到本地數據中心或網絡服務/托管提供商的服務點。盡管目標是在不同的云之間集中檢查和路由云工作負載流量,但是這些專用的回傳連接通常成本高昂,并且很快會成為瓶頸。而且,通過云提供商虛擬專用網絡網關將流量回傳到本地數據中心可能會顯著增加延遲并降低應用性能,從而加劇這些問題。
面對所有這些挑戰,我們需要通過一種全新的方式在多個云之間建立安全的高性能連接,尤其是在不增加成本和復雜性的情況下。
Fortinet 面向多云環境的安全 SD-WAN
Fortinet 面向多云環境的安全 SD-WAN 是圍繞 FortiGate-VM 虛擬化下一代防火墻和 FortiManager 中央管理控制臺 構建。
該解決方案可通過可編程框架來支持統一的網絡和安全策略,確保跨多云環境實施一致的流量保護和傳輸策略。這個具有應用感知能力的網絡可輕松部署,并可跨多個公有云和 私有云 虛擬 網絡無縫 運行。它利用互聯網連接以及與每個云的并置和專線連接(包括直連、快速路由和互連等公有云傳輸服務),支持根據應用和工作負載選擇不同的鏈路。為了降低復雜性和提高敏捷性,該解決方案還支持使用自動化模板進行可重復部署,并支持廣泛的公有云和 SDN/SDDC 集成。
同時,該解決方案(由 Fortinet Fabric Connector云原生驅動器提供支持,實現與云提供商以及云提供商之間的完全集成)可隨著工作負載的增減自動更新工作負載的動態地址。然后,將適當的安全策略動態地綁定到工作負載,而無需人工干預。此外,云原生集成(例如基于標簽的隔離)可通過應用策略對工作負載進行隔離。借助使用云提供商無服務器功能的流水線自動化,IT 部門可以通過跨多個 FortiGate-VM 安全 SD-WAN 節點的自動化來縮短對安全事件的響應時間。最后,IPS 和 AV 等深度數據包檢查和高級安全特性可提供針對跨多云部署中任何安全威脅的深度可見性。
該解決方案適用于基于預定義或自定義應用簽名的云提供商直連或互聯網鏈路,并且還可利用加密功能通過互聯網鏈路安全地傳輸應用流量。其 SD-WAN 動態路徑選擇功能可以選擇最佳鏈路,以提供最佳的應用體驗。FortiGate-VM 還提供了超過 20Gbps 的 IPsec 性能,可以通過互聯網鏈路進行快速加密連接,從而降低運營成本。
部署 Fortinet 安全 SD-WAN 的客戶優勢
Fortinet 面向多云環境的安全 SD-WAN 可為客戶帶來諸多優勢,其中包括:
• 通過跨多云環境統一部署安全策略和高級保護,以及通過高速加密和流量檢查來保護應用流量,降低網絡安全風險并提高合規性。
• 通過提高跨多云環境的應用部署的敏捷性,消除當前限制,同時以更低的成本交付適當的應用體驗,加速創收并提高業務生產力。
面向多云產品的安全 SD-WAN
對于希望在運行多云環境時降低復雜性、提高成本效率并改善應用體驗的企業來說,面向多云環境的安全 SD-WAN 可提供:
• 高效的覆蓋傳輸以創建一個跨不同云環境的無縫網絡
• 一致的安全控制和可視性,即使應用基礎設施動態多變
• 通過更經濟的互聯網鏈路和專線連接提供高速加密流量性能
• 一款面向未來的可擴展解決方案,允許從統一的集中式控制臺實施業務策略并對連接和安全性進行持續管理和編排。
