Thứ Sáu ngày 27 tháng 11 năm 2020
Thứ Sáu ngày 27 tháng 11 năm 2020

Siêu thị số E-Magazine

Giải pháp Secure SD-WAN giúp khai thác những tiềm năng của 5G

Giải pháp Secure SD-WAN giúp khai thác những tiềm năng của 5G
July 23
17:03 2020

 

Năm 2020 được coi là năm bắt đấu thương mại hóa mạng di động 5G. Mặc dù đại dịch toàn cầu COVID-19 gây nhiều trở ngại, khiến các kế hoạch ban đầu hoặc bị đổ vỡ, hoặc bị làm cho chậm lại, nhưng thế giới cũng đã bắt đầu chạm tới công nghệ di động thế hệ thứ 5 giữa lúc thế giới đang tăng tốc chuyển đổi số và vận hành trên các đám mây. Làm thế nào để có thể vừa bảo đảm an toàn cao nhất, vừa có thể tận dụng tối đa các ưu thế của mạng 5G trong lĩnh vực mạng là nỗi ưu tư của nhiều tổ chức. Người ta cũng có thể đặt vấn đề: làm thế nào để việc ứng dụng 5G không gây ra những nguy cơ cho các hệ thống mạng đang vận hành? MediaOnline xin giới thiệu bài viết hồi tháng 6-2020 của ông Satish Madiraju, Director of Products and Solutions at Fortinet đưa ra một giải pháp cho những nỗi đau đầu mạng trong kỷ nguyên 5G này.

Ông Satish Madiraju.

Hệ thống mạng 5G với tốc độ cao và độ trễ thấp sẽ chuyển đổi cách thức vận hành của doanh nghiệp. Tuy nhiên, hành trình tiến tới việc phủ sóng 5G toàn diện trên toàn bộ hệ thống sẽ không thể xảy ra chỉ sau một đêm. Ngay cả khi công nghệ này trở nên phổ biến rộng rãi hơn thì hiện nay vẫn có rất ít thiết bị đang được sử dụng có thể hỗ trợ mạng 5G, và càng ít hơn các ứng dụng cần tới mức hiệu suất được cung cấp thông qua các hệ thống mạng 5G. Điều đó có nghĩa là các doanh nghiệp phải để mở mọi tùy chọn về kết nối, ngay cả khi mạng 5G đã phủ sóng khu vực của họ.

Hệ thống mạng thông minh thúc đẩy hành trình tiến tới 5G

Với tất cả các tùy chọn sẵn có hiện nay, việc quản trị và bảo mật các kết nối mạng thậm chí còn trở nên phức tạp hơn. Các tổ chức không những phải cung cấp đúng loại kết nối cho một thiết bị cụ thể sử dụng một ứng dụng nhất định, mà còn phải nhận ra khi có thay đổi về các yêu cầu kết nối, hoặc khi có một kết nối bắt đầu bị đứt. Ngoài ra, các tổ chức còn phải có khả năng thay đổi kết nối nhanh chóng mà không ảnh hưởng đến hiệu suất hoặc gây ra bất kỳ gián đoạn nào.

Đồng thời, họ cũng phải có các chiến lược bảo mật sẵn sàng để ngăn chặn các truy cập nhạy cảm tiếp xúc với mối nguy hại khi các kết nối này chuyển đổi. Để đạt được khả năng bảo mật này đòi hỏi các mạng thông minh có thể tính đến các quyết định được đưa ra ở cấp độ kết nối hay cấp độ hệ thống mạng. Điều này có thể giúp đánh giá khả năng hiệu suất của người dùng cuối, thiết bị biên hoặc thiết bị IoT, từ đó hiểu được các yêu cầu về hiệu suất của một ứng dụng. Sau đó, hệ thống không chỉ cần tổng hợp được các yêu cầu này để đưa ra kết nối khả thi nhất có thể được, từ đó thay đổi các kết nối khi cần thiết, mà còn phải duy trì tính năng bảo mật như một phần tích hợp của quy trình này để bảo đảm mọi thứ được điều chỉnh đồng thời.

Đây là một thách thức vô cùng phức tạp mà ít nhà cung cấp nào tìm ra cách giải quyết. Điều cần phải lưu ý là việc bổ sung thêm mạng 5G vào danh sách các tùy chọn khả dụng sẽ không đơn giản như là có thêm một lựa chọn khác về kết nối. Thay vào đó, việc bổ sung nhiều tùy chọn vào một hệ thống được xây dựng trên nhiều bộ phận đang hoạt động có thể khiến thách thức trong việc lựa chọn, giám sát và quản trị các kết nối trở nên trầm trọng hơn gấp nhiều lần – cuối cùng vượt xa khả năng hoạt động và quản lý của các bộ định tuyến biên truyền thống (typical edge-based routers).

Giải pháp SD-WAN mở đường cho việc phủ sóng mạng 5G

Do các bộ định tuyến WAN truyền thống chưa bao giờ được thiết kế để đáp ứng những phức tạp về kết nối mạng của các chi nhánh hiện nay, khi các tổ chức bắt đầu cân nhắc việc chuyển đổi mạng 5G, họ cũng nên xem xét chuyển sang sử dụng công nghệ SD-WAN (Software-Defined WAN, Mạng được điều khiển bởi phần mềm). Không chỉ được thiết kế để hỗ trợ và quản trị kết nối 5G, các giải pháp này còn có thể tự động xác định các yêu cầu cần thiết để xây dựng kết nối phù hợp cho bất kỳ ứng dụng hoặc dịch vụ nào. Bất kể số lượng người dùng thực hiện kết nối với các dịch vụ khác nhau, giải pháp SD-WAN vẫn có thể cung cấp tính linh hoạt cần thiết để thiết lập và thay đổi các kết nối dựa trên yêu cầu băng thông, chất lượng kết nối và chi phí. Nếu một kết nối suy giảm do độ trễ hoặc mất dữ liệu, các giải pháp này cũng có thể chủ động chuyển đổi sang kết nối khác. Giải pháp Secure SD-WAN có thể duy trì tính năng bảo mật quan trọng như là một thành phần tích hợp của quy trình quản trị kết nối. Bằng cách sử dụng công nghệ SD-WAN, các tổ chức có thể bảo đảm tất cả các thiết bị có tốc độ kết nối nhanh nhất có thể được tại mọi thời điểm mà không ảnh hưởng đến tính linh hoạt, khả năng hiển thị hoặc trạng thái bảo mật.

Sự cần thiết của việc thay đổi giải pháp bảo mật truyền thống

Bên cạnh những lợi ích mà công nghệ này mang lại, SD-WAN cũng giống như bất kỳ giải pháp nào khác đều không thể hoàn hảo. Khi thực hiện chuyển đổi từ bộ định tuyến WAN sang giải pháp SD-WAN truyền thống, các tổ chức sẽ mất các biện pháp bảo vệ liên quan đến lưu lượng truy cập đi qua trung tâm dữ liệu. Trong khi hầu hết giải pháp SD-WAN cung cấp một số công cụ rất cơ bản để thay thế toàn bộ công cụ bảo mật cấp doanh nghiệp, thí dụ như mạng riêng ảo VPN và tường lửa bị phá bỏ, các giải pháp này đơn giản là vẫn không đủ hiệu quả.

Để hỗ trợ các yêu cầu về kết nối và băng thông của các tổ chức hiện nay, cũng như các ứng dụng của họ, các tổ chức này cần tới giải pháp Secure SD-WAN có thể quản lý một cách hiệu quả và bảo mật các môi trường thay đổi liên tục theo thời gian thực. Ngược lại, các công cụ bảo mật sẽ gặp khó khăn để đáp ứng khi các yêu cầu về kết nối và ứng dụng thay đổi, dẫn đến những lỗ hổng mở ra cơ hội cho những tên tội phạm khai thác trái phép hệ thống mạng.

Mạng 5G cũng làm tăng thêm độ phức tạp của bảo mật SD-WAN

Ngoài các thách thức thông thường liên quan đến bảo mật SD-WAN, những phức tạp này chỉ tăng lên khi công nghệ 5G được đưa vào hệ thống. Để theo kịp tốc độ 5G và tránh việc bảo mật thông tin trở thành một nút cổ chai nghiêm trọng khi thực hiện các tác vụ thiết yếu như kiểm tra lưu lượng được mã hóa, giải pháp bảo mật sẽ cần phải hoạt động nhanh chóng hơn bao giờ hết. Thực tế còn phải nhanh hơn hầu hết sản phẩm bảo mật được thiết kế theo mục đích hiện nay. Và khi khối lượng lưu lượng được mã hóa (encrypted traffic) tăng lên so với tỷ lệ hiện nay là hơn 70% trên tổng lưu lượng truy cập mạng (network traffic) – thì tỷ lệ ứng dụng cũng tương tự đối với TLS 1.3, phiên bản kế tiếp của SSL nhanh hơn và an toàn hơn. Cân nhắc những thay đổi này, bảo đảm rằng bảo mật có thể hỗ trợ tốc độ 5G mà không làm gián đoạn giao tiếp quan trọng trong kinh doanh là điều cần thiết hơn bao giờ hết.

Việc đạt được mức độ bảo mật này không hề dễ. Kiểm tra lưu lượng được mã hóa gây tổn thất lớn cho hiệu suất của giải pháp tường lửa thế hệ mới (next-generation firewall, NGFW) nhiều đến mức nhiều nhà cung cấp từ chối công bố các số liệu về hiệu suất của họ. Điều đó có nghĩa là việc tích cực kiểm tra lưu lượng truy cập được mã hóa ngày càng tăng – đặc biệt là khi sử dụng TLS 1.3 để bảo mật các kết nối 5G – sẽ gây ra tác động ngày càng tiêu cực đến cả tường lửa và kết nối SD-WAN khi kỳ vọng về hiệu suất tăng lên, cuối cùng đe dọa một trong những lý do chính tại sao mạng 5G được ứng dụng ban đầu.

Để đáp ứng các yêu cầu về hiệu suất mới này và theo kịp các tác vụ như kiểm tra lưu lượng được mã hóa, các tổ chức phải áp dụng giải pháp Secure SD-WAN được xây dựng theo mục đích hiệu suất. Bằng cách tận dụng các ASIC bảo mật được xây dựng theo mục đích, trái ngược hoàn toàn với các bộ xử lý thương mại, giải pháp Secure SD-WAN của Fortinet là thiết bị duy nhất được thiết kế để quản lý các chức năng bảo mật quan trọng trong khi vẫn duy trì  hiệu suất ở mức độ này.

Bảo mật cũng phải được tích hợp liền mạch với phía kết nối mạng của SD-WAN để bảo đảm rằng khi một kết nối cần phải thay đổi, cả hai phần đều phản hồi như một hệ thống hợp nhất duy nhất (single, consolidated system). Ngoài ra, giao diện quản lý hợp nhất (unified management interface) sẽ bảo đảm rằng mọi thay đổi trong môi trường SD-WAN được hiển thị và dễ dàng được quản lý thông qua cơ chế single pane of glass (một ô cửa kính duy nhất). Fortinet là hãng SD-WAN duy nhất hiện nay cung cấp các khả năng thiết yếu này.

Lời kết

Khi công nghệ 5G tiến lên vị trí hàng đầu thì chúng ta càng cần coi trọng vai trò của giải pháp Secure SD-WAN trong bất kỳ chiến lược kết nối từ xa nào. Các dịch vụ SD-WAN được xây dựng xung quanh cơ sở hạ tầng dịch vụ tích hợp tính năng kết nối mạng và tính năng bảo mật an ninh vào một giải pháp duy nhất, kết hợp với phần cứng được thiết kế để cung cấp hiệu suất và khả năng mở rộng cần thiết đối với hệ thống mạng hỗ trợ công nghệ 5G, được coi là giải pháp hoàn hảo cho các tổ chức đang chuyển đổi mạng 5G. Với chức năng tiên tiến của Secure SD-WAN, các tổ chức có thể tránh được các rủi ro khi họ tiến tới hành trình tiếp theo trong việc khai thác toàn diện công nghệ 5G.

Nguồn: How secure SD-WAN enables the promise of 5G

SATISH MADIRAJU

Giám đốc phụ trách Sản phẩm và Giải pháp Công ty Fortinet