Hajautettu verkkoinfra on tullut jäädäkseen

Koronapandemia muutti pysyvästi tapaamme työskennellä. Enää ei tarvitse ajella toimistolle joka päivä ollakseen läsnä, tuottoisa ja tavoitettavissa. Olemme löytäneet uudenlaisen vapauden työskennellä ajasta ja paikasta riippumatta. Erittäin hienoa, diggaan. Samalla teemme ilmastotekoja ja säästämme aikaa.

Digitalisaatio on iso murros, joka ulottuu myös perinteisiin liiketoimintaprosesseihin. Hoitotyö, monenlaiset palvelualat ja jopa älyautojen huolto muuttuvat ajasta ja paikasta riippumattomaksi – ainakin osittain. Digitaalinen ja reaaliaikainen palvelu asiakkaan tarpeeseen tarvitaan toimialasta riippumatta. Haasteita tässä riittää, kun ajatellaan sovellusten saatavuutta, tietoturvaan liittyviä kysymyksiä ja käyttäjäkokemuksen seuraamista ja sen takaamista päästä päähän.

IT-osastojen omien data centereiden konepellin alla kuitenkin kolisee, kun yritykset ovat joutuneet kutomaan kasaan uudenlaista verkkoarkkitehtuuria vanhan päälle. Käytössä on MPLS-verkkoa, On-site data centereitä ja pilvisiirtymä etenee laukalla liiketoiminnan vaatimuksesta. On siinä IT-tiimit ja CIO:t helisemässä! IT-osastot kuormittuvat tuottaessaan ajasta ja paikasta riippumatonta palvelua.

Onko tulevaisuus pelkkää pilveä?

Arviolta 15 % kaikista maailman yrityksistä tulee siirtymään pelkkään pilveen kymmenen vuoden sisällä. Mitä se tarkoittaa? Tietoliikenteessä MPLS-verkot kuolevat pois ja tilalle tulee internetin käyttö yritysverkkona ja sen päälle SD-WAN-ratkaisut sekä monipilvi- ja SASE-arkkitehtuuri, jossa SD-WAN on yksi tärkeä osa. SD-WAN tiputtaa tietoliikennekustannuksia 25 % ja muut SASE:n edut tulevat käytön turvallisuudesta ja helppoudesta käyttäjien näkökulmasta.

Tätä kaikkea voi kutsua termillä ”digitaalinen hajautettu verkkoinfrastruktuuri” tai vain SASE, joka on lyhennelmä sanoista Secure Access Service Edge. On mahdollista tarjota paras käytettävyys ja tietoturva jokaisessa käytön skenaariossa huolimatta siitä, käytetäänkö verkkoa etänä, toimistolla vai pääkonttorissa. Kaikki toimii käyttäjän näkökulmasta aina samalla tavalla. Tietoturva viedään sinne missä sitä tarvitaan eli käyttäjän tasolle ja sidotaan identiteettiin ja päätelaitteeseen.

Onnistuneen SASE-toteutuksen resepti

Menestyksekkääseen SASE-toteutukseen tarvitaan sitten tietoturvaa, monipilveä, monipaikkatyöskentelyn tukemista ja älykästä sovellusten reititystä eli suorinta ja turvallisinta reittiä palveluun käyttäjän näkökulmasta. Valitaan vain parhaat SASE-komponentit ja toteutetaan kokonaisuus projektina.

Mitä sitten ottaisin asiantuntijana huomioon projektissa? Tässä ehdotus 18 kuukauden suunnitelmasta. Yksinkertaista ja leikkaa kustannuksia SWG-, CASB- ja ZTNA-teknologioiden osalta, tunnista arkaluonteinen tieto ja suojaa se sekä korvaa vanha VPN uudella ZTNA:lla. Rakenna SD-WAN ja käynnistä pilvisiirtymä.

Kuva SASE-arkkitehtuurista (Lähde: Gartner)

 

Loihde Trust tarjoaa kokonaisvaltaista osaamista ja palveluita onnistuneen SASE-ratkaisun rakentamiseen.
Tutustu tarkemmin koostamaamme esitteeseen aiheesta (pdf).

 

Lähteet:
https://www.saseconverge.paloaltonetworks.com/panwsaseindex
https://www.checkpoint.com/harmony/connect-sase/
https://www.paloaltonetworks.com/sase/access