Wi-Fi jako klíč k softwarově definovaným pobočkám

4. 6. 2020

Sdílet

 Autor: cw
Sítě Wi-Fi by ideálně měly mít všechny bezpečnostní a správní potřeby plně integrované do platforem označovaných jako SD-Branch.SD-Branch (softwarově definovaná firemní pobočka) slibuje mnohé, hlavně však to, že síťová rozhraní z sjednotí v jedinou platformu. Podniky díky tomu získají výhody jako je rychlejší

Sítě Wi-Fi by ideálně měly mít všechny bezpečnostní a správní potřeby plně integrované do platforem označovaných jako SD-Branch.

SD-Branch (softwarově definovaná firemní pobočka) slibuje mnohé, hlavně však to, že síťová rozhraní z sjednotí v jedinou platformu. Podniky díky tomu získají výhody jako je rychlejší nasazování nových aplikací, snazší správu a nižší náklady.

Protože Wi-Fi je klíčovou součástí síťového připojení na mnoha pobočkách firem po celém světě, její vylepšená integrace, bezpečnost a správa se stává stále důležitější výhodou různých řešení SD-Branch.

LAN zařízení a aplikace musejí být na pobočkách připojené k internetu skrze technologii SD-WAN (u nás tuto technologii nabízí například Vodafone), to je samozřejmě dobře známo; integrováním LAN a WAN konektivity pomáhá SD-Branch zjednodušovat správu sítě pomocí sjednocené platformy. V porovnání se samostatnými, oddělenými řešeními je mnohem efektivnější.

Podnikové systémy SD-Branch musí vždy umět reagovat na jedinečné potřeby, které Wi-Fi sítě mají. Prioritizují konkrétní uživatele a služby, poskytují vizuální zátěžovou mapu užívání Wi-Fi, zvládají analýzu dostupných pásem (důležité kvůli potenciálnímu rušení) a nastavování pravidel.

Organizace se současnými nebo plánovanými IoT implementacemi mohou chtít takové Wi-Fi systémy, které podporují lokalizační služby, mají softwarová partnerství s dodavateli IoT a také dodatečné možnosti bezdrátového připojení, jakými jsou Bluetooth nebo Zigbee.

Obdobně, bezpečnost na platformách SD-Branch by ideálně měla reagovat na konkrétní potřeby Wi-Fi sítí. Zabezpečení implementací je nezbytně důležité pro většinu podniků, neboť skrze síť proplouvají citlivá firemní a IoT data.

Dodavatelé Wi-Fi řešení musí zajistit zabudované ochranné prvky zahrnující šifrování a firewall, a poskytovat dynamickou segmentaci kvůli izolaci přenosu dat.

Výzva, kterou integrace podnikových Wi-Fi sítí do SD-Branch představuje, je značná; z části je to kvůli reálnému využití Wi-Fi ve firemních pobočkách, která se značně liší na typu byznysu, kterému se podniky věnují; takový řetězec kaváren bude kupříkladu vyžadovat komplexní skupinu aplikací, které potřebují několik různých segmentů.

Soustavný provoz sítě je u tohoto řetězce potřeba hned pro několik věcí – pro prodej, zákaznickou spokojenost nebo bezpečnost. Aplikace, které vyžadují přístup k síti, jsou kupříkladu pokladní terminály, připojení zaměstnanců, Wi-Fi pro hosty, bezpečnostní kamery a samozřejmě různé snímače internetu věcí, jako je termostat nebo chladnička.

Maloobchody mají oproti tomu jiné potřeby; na síť spoléhají ohledně pokladních terminálů, produktivity zaměstnanců a snazšího sledování inventáře zboží. Aplikace zahrnují programy pro připojení zaměstnanců, platební terminály, bezpečnost, IoT zařízení, to je obdobné, ale také třeba pro prodej losů nebo správu prodejních automatů.

Banky zase vyžadují bezpečné, velmi spolehlivé sítě, vhodné pro zlepšení produktivity zaměstnanců, provoz bankomatů, zákaznickou spokojenost a samozřejmě fyzickou bezpečnost. Segmenty mohou zahrnovat bankomat, Wi-Fi pro návštěvníky, SaaS aplikace, prodej, bezpečnostní kamery a jiná IoT zařízení.

Platformy SD-Branch musí podporovat různé potřeby Wi-Fi sítí. Musí každopádně zvládnout:

  • Prioritizovat přenos dat u klíčových aplikací
  • Podporovat několik sítí s logickou izolací jednotlivých částí
  • Zajišťovat síťovou bezpečnost typu firewall v propojení s cloudovým zabezpečením
  • Nabízet robustní platformu pro centralizovaný management, automatizaci a orchestraci sítě (MANO, centralized management, automation and network orchestration).

SD-Branch se solidním Wi-Fi řešením může do jedné platformy integrovat funkce, které jinak vyžadují čtyři až sedm různých softwarových nebo hardwarových platforem.

Většina IT profesionálů hlásí, že řešení problémů ohledně omezení funkčnosti aplikací ve firemních pobočkách dokáže být pořádnou výzvou; s SD-Branch může IT identifikovat a řešit zpomalení aplikací z centrální řídící konzole, a to relativně snadno a rychle.

IT týmy už dnes musejí spravovat a zabezpečovat vysokorychlostní sítě na lokálních pobočkách, a to s několikerými síťovými segmenty a podporou pro kritické aplikace, video a IoT zařízení.

SD-Branch platformy ale řadu z těchto výzev eliminují díky integrování LAN, WLAN, WAN a bezpečnostních řešení na pobočkách, a mohou tak být vhodné i pro nové pobočky nebo ty, které firma znovuobnovuje.

SD-Branch technologie zahrnující plnou podporu Wi-Fi je připravená na implementaci v edge sítích. Jako je to s každou novou technologií, SD-Branch samozřejmě neřeší veškeré problémy správy sítí na pobočkách pro všechny firmy.

Některé technologické prvky současných SD-Branch řešení jsou lepší než jiné; (SD-WAN vs bezpečnost vs funkcionalita Wi-Fi). Poskytovatelé SD-Branch platforem musejí mít robustní ekosystém partnerů pro integrace aplikací a technologií – obzvláště klíčoví jsou v tomto případě ti nejlepší poskytovatelé síťových bezpečnostních řešení.

bitcoin školení listopad 24

SD-Branch už využívá mnoho IT organizací v různých vertikálách, kupříkladu ve výrobě, finančních službách, maloobchodu nebo restaurací. Platformy dokážou být skvělým řešením pro rychlé nasazení Wi-Fi sítí u nových poboček; po čase prvky a správa SD-Branch dospějí a stanou se standardní architekturou pro konektivitu na všech firemních pobočkách.

Lee Doyle

2020–06–04 17:22:00

Autor článku