Поскольку компании широко применяют гибкость, предоставленную виртуализованными ИТ-услугами, такими как облачные вычисления, они стремятся виртуализировать другие части своей инфраструктуры — в частности, безопасность. SDN-технологии помогут быстро и эффективно развернуть систему безопасности для борьбы с киберпреступностью в развивающейся гибридной среде.
Предприятия чаще обращаются к гибридным сетям, чтобы удовлетворить потребность в большем доступе к интернету для использования SaaS-решений (сервис как услуга), таких как Office 365.
«Облако будет все чаще использоваться по умолчанию для развертывания софта. То же можно сказать о пользовательском программном обеспечении, которое все чаще создается для разных форматов публичного или частного облака», — объясняет Джеффри Манн, вице-президент по исследованиям в Gartner. Он считает, что гибрид вскоре станет самым распространенным облачным форматом использования.
Этот тренд включает и гибридные развертывания SDN, как традиционные сетевые протоколы, так и протоколы SDN, работающие совместно в одной среде. Гибридный SDN означает, что предприятиям не нужно проводить глобальную трансформацию и устранять все устаревшие системы. Бренды могут либо использовать гибридные коммутаторы, либо перенести в SDN определенные высокоприоритетные приложения, такие как мониторинг вторжений в сеть.
Как SDN решает задачу безопасности
Традиционные форматы сетевой безопасности перестают работать. Предприятия понимают, что им необходимо изменить свою стратегию безопасности, но при этом хотят централизованное управление, в которое входит SDN, наряду с многоуровневой стратегией безопасности для борьбы с растущими угрозами. SDN ускоряет развертывание новых служб безопасности, предназначенных для защиты сетей. Таже SDN-технология позволяет обеспечить большую видимость безопасности. Но, пожалуй, самым большим преимуществом является тщательный подход к данным, сквозная видимость потоков трафика и создание сети с использованием открытых стандартов. Трафик злоумышленников может быть заблокирован, в то время как нормальный трафик продолжит движение. Кроме того, приложения безопасности SDN способны перенаправлять сетевые потоки на определенные точки или брандмауэры.
В рамках платформы безопасности, поддерживающей SDN, адаптивный брандмауэр значительно упрощает удаленное управление угрозами из единого центра. Это обеспечивает гибкость и надежность планирования, а также открывает возможность немедленного обновления для соответствия изменениям в ландшафте угроз. ИТ-отделы устанавливают и выполняют правила для всех сайтов, а это влечет потерю времени между обнаружением и устранением угрозы.
Адаптивный брандмауэр сокращает нагрузку ИТ-отдела, позволяя ему устранять больше кибер-угроз. Кроме того, интегрированные функции, включая защиту от вторжений и фильтрацию URL-адресов, могут устраняться удаленно и по мере необходимости.
Рост доли рынка
SDN продолжает рост на рынке. Аналитическая компания IDC идентифицирует ее как «инновационную архитектурную модель, способную обеспечить автоматическое предоставление, сетевую виртуализацию и сетевую программируемость для центров обработки данных в облачных провайдерах и корпоративных сетях», и прогнозирует, что к 2020 году она будет оцениваться в $12,5 миллиардов.
«Неудивительно, что ценность SDN будет только возрастать для сетевого программного обеспечения и для SDN-приложений, включая виртуализованные сети и службы безопасности», — объясняет Рохит Мехра, вице-президент по сетевой инфраструктуре IDC.
Согласованная политика безопасности
Частично ценность SDN будет ощущаться и в сетевой безопасности. Почему? Потому что с SDN вы получите безопасность, совместимую по всем точкам сети. SDN обеспечивает централизованное управление и позволяет создавать простой в использовании портал для координации вашей сети. Это поможет предприятиям — теперь им легче будет обеспечивать соблюдение всех политик безопасности, а также эффективное управление и быстрое автоматическое развертывание — за несколько минут, а не дней.
Orange Business предлагает виртуальный, адаптивный брандмауэр для предприятий, основанный на технологии Fortinet Security Fabric в рамках портфеля Easy Go Network. Сеть Easy Go предназначена для предоставления полностью виртуализированных сетевых функций (VNF) с использованием SDN через портал самообслуживания.
Решение обеспечивает виртуализированную защиту для небольших филиалов международных компаний, использующих интернет-соединение с полным цифровым самообеспечением, оформлением отчетов и клиентской поддержкой через интуитивно понятный портал для быстрого развертывания приложений. Среди особенностей: унифицированное управление приложениями, предотвращение взломов и вторжений, фильтрация веб-контента, защита от шпионских и вредоносных программ.
Easy Go Network позволяет клиентам контролировать свою потребность в подключении. Они могут удаленно применять политики безопасности к каждой конечной точке в ответ на постоянно меняющиеся угрозы современности, причем из единого центра и с использованием виртуализированных устройств. Когда риск безопасности очень высок, данные могут автоматически фильтроваться для более тщательного анализа и «карантина», если это необходимо.
Киберпреступники становятся умнее. В то же время, сети усложняются, поэтому для их создания и поддержки требуются адаптивные решения, способные защищать сеть за пределами ее границ. Виртуализированное решение станет наиболее эффективным и наименее дорогостоящим, поскольку с ним вам не придется устанавливать дорогое оборудование на местах.
![](/sites/default/files/jan-howels.png)
Jan has been writing about technology for over 22 years for magazines and web sites, including ComputerActive, IQ magazine and Signum. She has been a business correspondent on ComputerWorld in Sydney and covered the channel for Ziff-Davis in New York.