5 wskazówek dla firm posiadających sieci wielooddziałowe
Firmy z branż takich jak finanse i bankowość, przedsiębiorstwa handlowe i usługowe funkcjonują zazwyczaj jako połączona z centralą sieć wielooddziałowa. Specyfika działania firm wielooddziałowych wymaga efektywnej i bezpiecznej wymiany danych. W artykule dostarczymy kilku wskazówek, w jaki sposób wykorzystać pełne możliwości, które daje obecnie technologia telekomunikacyjna pozwalając poprawić jakość działania sieci i obniżyć koszty.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Według raportu IDC1 „Key Trends Deiving Enterprise Networking” do najważniejszych funkcji wymaganych od platformy sieciowej nowej generacji należą między innymi bardziej zintegrowane zabezpieczenia (30,1% odpowiedzi respondentów), zdolność platformy do zapewnienia wydajności sieci, aplikacji i bezpieczeństwa (28,3%) oraz możliwość scentralizowanego zarządzania, w tym także administrowania platformą w chmurze (24,1%). Podając najważniejsze wskazówki dotyczące funkcjonowania sieci wieloodziałowych wielokrotnie odwoływać się będziemy do możliwości technologii SD-WAN, bowiem ten rodzaj rozwiązań łączy ze sobą cechy i zalety potrzebne praktycznie we wszystkich branżach i gałęziach prowadzonego współcześnie biznesu.
1. Wykorzystaj możliwości, które daje chmura
Cloud computing to skuteczne narzędzie do współpracy biznesowej oraz networkingu, pozwalające łączyć ze sobą oddziały i efektywnie wymieniać dane. Przetwarzanie w chmurze zapewnia oszczędność kosztów budowy oraz rozbudowy infrastruktury IT. W przypadku firm wieloodziałowych aplikacje działające w chmurze i przechowywanie w chmurze danych podnosi także bezpieczeństwo i zapewnia pracownikom zdalnym narzędzia, których potrzebują do współpracy i udostępniania danych z dowolnego miejsca.
Istotną poprawę działania rozwiązań w chmurze przynosi zastosowanie technologii SD-WAN. Pozwala ona usprawnić komunikację z zasobami na platformach wiodących dostawców SaaS (Software as a Service), takich jak Microsoft 365 upraszczając dostęp i skracając czas opóźnienia, które wpływają na jakość pracy.
Warto również zwrócić uwagę na rozwiązania dedykowane do potrzeb usprawnienia komunikacji w chmurze. Dostarczana przez T‑Mobile usługa Cloud on Edge pozwala zwiększyć bezpieczeństwo i poprawić wydajność. Cloud on Edge zapewnia także bezpośredni dostęp do wielu dostawców rozwiązań chmurowych, w tym m.in. Microsoft Azure, Google Cloud, AWS (Amazon Web Services), a także Salesforce i SAP. Dzięki stworzonej w ten sposób architekturze multicloud firma może wykorzystywać jednocześnie wiele chmur publicznych, w elastyczny sposób dostosowując swoją aktualną strategię do oferty dostawców. Pozwala to efektywniej kontrolować wydatki oraz dywersyfikować ryzyka. Architektury multicloud wykorzystujące usługi chmury publicznej, prywatnej i hybrydowej mogą być inteligentną strategią inwestycyjną dla firm wielooddziałowych.
2. Zadbaj o standaryzację technologii i procesów biznesowych
Jeśli zarządzasz firmą w wielu lokalizacjach, powinieneś ustandaryzować procesy technologiczne i procedury, aby zapewnić skuteczną współpracę i komunikację. Możesz to osiągnąć, wykorzystując rozwiązanie pozwalające łączyć ze sobą różne technologie, w taki sposób, by funkcjonowały w sposób płynny i dopasowywać je do potrzeb twojej firmy. Wykorzystanie już istniejących w przedsiębiorstwie technologii, takich jak: Internet kablowy i mobilny, MPLS, łącza satelitarne, dzięki możliwościom unifikacji i wykorzystania w modelu active-active (opcja wykorzystania wszystkich łączy doprowadzonych do lokalizacji bez względu na ich technologię) które daje SD-WAN, pozwala optymalizować zasoby sieciowe, a przez to ograniczyć koszty inwestycji.
3. Popraw zarządzanie infrastrukturą sieciową
Także w obszarze zarządzania infrastrukturą SD-WAN zapewnia istotne korzyści. Dostarczane jako usługa eliminuje wiele barier wdrożeniowych. Rozwiązanie to polega na przekazaniu całościowego zarządzania daną usługą sieciową jej dostawcy. W ten sposób, firma wielooddziałowa może skorzystać z usługi z gwarantowanymi parametrami jakościowymi, ze wsparcia przy wdrożeniu oraz dostępu do wyspecjalizowanego zespołu inżynierów dostarczanych przez operatora. Dodatkowo, nie musi też się martwić o śledzenie trendów i zmian technologicznych, bo zadania te realizuje partner. Rozwiązanie SD-WAN w tym modelu oferuje T‑Mobile.
SD-WAN ułatwia także zautomatyzowane utrzymanie infrastruktury sieciowej. Mamy tu na myśli m.in. mechanizm Zero-Touch Provisioning, pozwalający na uproszczenie procesu konfiguracji urządzeń brzegowych włączanych do sieci, który odbywa się w sposób zautomatyzowany i zdalny. Dotyczy to każdej dodawanej nowej lokalizacji do sieci wielooddziałowej. Parametry sieci, takie jak routing, QoS i polityka bezpieczeństwa, mogą być dzięki temu definiowane centralnie i w elastyczny sposób pobierane przez urządzenia końcowe w danej lokalizacji. Korzystając z tych ułatwień można także skuteczniej zarządzać ochroną danych. W każdym przypadku reguły bezpieczeństwa ustalane są dla nowo dodawanych oddziałów automatycznie i wdrażane wszędzie, bez konieczności wprowadzania zmian przez administratorów poszczególnych oddziałów. Przyspiesza to implementację nowych placówek, ułatwia wprowadzanie w nich zmian i poprawia poziom ochrony w sieciach rozległych, liczących nawet kilkaset lokalizacji.
4. Zwiększ bezpieczeństwo
Dbałość o bezpieczeństwo sieci to priorytet każdej współczesnej firmy. Także w tym obszarze SD-WAN ułatwia to zadanie. W rozwiązaniach SD-WAN wdrożone zostało podejście określone przez firmę analityczną Gartner mianem Secure Access Service Edge (SASE)2. Zakłada ono przeniesienie funkcji związanych z ochroną dostępu do danych na brzeg infrastruktury, co znacząco podnosi standardy bezpieczeństwa.
Jedną z najważniejszych zasad obowiązujących w ramach SASE jest koncepcja „Zero Trust” oparta na tożsamości użytkownika, urządzenia i aplikacji. Reguła te zastępuje mniej bezpieczną identyfikację na podstawie adresu IP lub fizycznej lokalizacji urządzenia. Jest to metoda ochrony danych nie tylko skuteczniejsza, ale pozwalająca również uprościć zarządzanie politykami bezpieczeństwa. Według koncepcji SASE sieć co do zasady nie jest bezpieczna, co oznacza, że w ramach wspieranych rozwiązań konieczne jest zapewnienie spójnej ochrony sesji użytkownika w korporacyjnej sieci wielooddziałowej i poza nią. SASE zakłada także zapewnienie pełnego szyfrowania sesji.
5. Popraw jakość dostępu do sieci dzięki lepszemu wykorzystaniu łączy
Jakość i dostępność łączy wciąż jeszcze może stanowić problem w wielu lokalizacjach na terenie naszego kraju. Dzięki wykorzystaniu SD-WAN ruchowi krytycznemu dla biznesu można nadawać wyższy priorytet, co pozwala uniknąć braku dostępu do kluczowych usług. Dzięki integracji sieci WAN z technologiami mobilnymi, takimi jak LTE, możliwe jest nie tylko uruchomienie nowych oddziałów, ale także obniżenie kosztów już istniejących. Dotyczy to zwłaszcza placówek zlokalizowanych w miejscach, w których stosowane są wygórowane opłaty wyznaczane przez operatorów budynków. Optymalizacja w technologii SD-WAN, zapewnia lepsze gospodarowanie łączami dostępowymi i pozwala na inteligentne kierowanie ruchu w zależności od aktualnych potrzeb aplikacji.
Usługa SD-WAN pozwala również wydzielać podsieci dla poszczególnych grup pracowników oraz urządzeń przydzielając im właściwe priorytety. Zazwyczaj najwyższy priorytet uzyskują urządzenia służące do bezpośredniej obsługi klienta w oddziałach, takie jak systemy magazynowe, oprogramowanie do obsługi sprzedaży i systemów płatności.
SD-WAN zapewnia firmom lepszą kontrolę nad jakością łączy. Po wdrożeniu usługi możliwe jest śledzenie parametrów ich działania, zarówno w czasie rzeczywistym, jak i w ujęciu historycznym. Dzięki stałemu monitorowaniu działania sieci zastosowana na początku konfiguracja może być w dynamiczny sposób aktualizowana i dostosowywana do bieżących potrzeb danej lokalizacji, i całej sieci WAN.
Podsumowanie
Przypomnijmy najważniejsze informacje dotyczące poprawy funkcjonowania komunikacji w sieciach wielooddziałowych:
- Aplikacje działające w chmurze i przechowywanie w chmurze danych podnoszą bezpieczeństwo firmy wielooddziałowych i zapewniają pracownikom zdalnym narzędzia, których potrzebują do współpracy i udostępniania danych z dowolnego miejsca. Istotną poprawę działania rozwiązań w chmurze przynosi zastosowanie technologii SD-WAN
- SD-WAN umożliwia wykorzystanie już istniejących w przedsiębiorstwie technologii, takich jak: Internet kablowy i mobilny, MPLS, łącza satelitarne
- SD-WAN ułatwia zautomatyzowane utrzymanie infrastruktury sieciowej poprzez m.in. mechanizm Zero-Touch Provisioning, pozwalający na uproszczenie procesu konfiguracji urządzeń brzegowych włączanych do sieci odbywający się w sposób zautomatyzowany i zdalny
- W SD-WAN wdrożone zostało podejście Secure Access Service Edge (SASE). Zakłada ono przeniesienie funkcji związanych z ochroną dostępu do danych na brzeg infrastruktury, co znacząco podnosi standardy bezpieczeństwa
- Wykorzystanie SD-WAN sprawia, że ruchowi krytycznemu dla biznesu można nadawać wyższy priorytet, co pozwala uniknąć braku dostępu do kluczowych usług
- SD-WAN pozwala wydzielać podsieci dla poszczególnych grup pracowników oraz urządzeń przydzielając im właściwe priorytety
1https://www.juniper.net/us/en/forms/idc-5-key-trends.html
2https://blogs.gartner.com/andrew-lerner/2019/12/23/say-hello-sase-secure-access-service-edge/
Data publikacji: 25.03.2022