MVISION UCE और SD-WAN के साथ क्लाउड के लिए अपना आर्किटेक्चर बदलें

“सुविधाएँ होना अच्छा है, लेकिन दिन के अंत में, हम सभी को इस बात की परवाह है कि यह हमारे वेब और क्लाउड सुरक्षा पर कब लागू होता है।” – कहा कोई ग्राहक कभी नहीं।

तथ्य यह है कि नवीनतम और सबसे बड़ी साइबर सुरक्षा प्रौद्योगिकी के लिए खरीदारी करते समय कोई भी वास्तुकला के बारे में बात करना पसंद नहीं करता है, और अधिकांश संगठन अपने मौजूदा पारंपरिक आर्किटेक्चर में नए सुरक्षा उपकरण और क्षमताओं को जारी रखने के लिए सामग्री रहे हैं। हालांकि, क्लाउड माइग्रेशन और सर्वव्यापी मोबाइल एक्सेस सहित डिजिटल परिवर्तन परियोजनाओं ने वास्तुशिल्प दरारें प्रकट की हैं, और कई कंपनियों ने हाल के महीनों में रिमोट एक्सेस मांग में विस्फोट के साथ बांध को फटते देखा है। नतीजतन, संगठन इस अहसास के इर्द-गिर्द आ रहे हैं कि डिजिटल ट्रांसफॉर्मेशन इसी नेटवर्क और सिक्योरिटी आर्किटेक्चरल ट्रांसफॉर्मेशन की मांग करता है।

सुरक्षित एक्सेस सर्विस एज (एसएएसई) ढांचा इस परिवर्तन को प्राप्त करने के लिए एक नेटवर्क के लिए संगठनों को प्रदान करता है, नेटवर्क और सुरक्षा प्रौद्योगिकी को एक एकल, क्लाउड-डिलीवर सेवा में लाकर, जो वेब पर तेज, सुरक्षित, विश्वसनीय और लागत प्रभावी पहुंच सुनिश्चित करता है। बादल संसाधन। इस ब्लॉग में हम दूरस्थ कार्यालयों पर ध्यान केंद्रित करने जा रहे हैं और कैसे MVISION UCE द्वारा दी जाने वाली SD-WAN और नेक्स्ट-जेनेरेशन सिक्योर वेब गेटवे क्षमताओं का संयोजन एसएएसई को सक्षम कर सकता है और डिजिटल परिवर्तन के वादे को पूरा कर सकता है।

बादल और वास्तुकला दुविधा

पिछले संगठनों में सीमित स्थानों में बड़े पैमाने पर ध्यान केंद्रित किया गया था। एप्लिकेशन और डेटा स्थानीय क्षेत्र नेटवर्क पर एक केंद्रीय डेटा केंद्र स्थान पर सर्वर पर होस्ट किए गए थे – आमतौर पर मुख्यालय में या उसके पास। उपयोगकर्ता आमतौर पर कार्यालय में काम करते थे, इसलिए वे कार्यालय में भी स्थित होंगे और एक ही नेटवर्क पर कॉर्पोरेट संसाधनों का उपयोग कर सकते हैं। इस नेटवर्क को घेरना सुरक्षा नियंत्रणों की एक परिधि थी जो संगठन के अंदर या बाहर जाने वाले सभी ट्रैफ़िक का निरीक्षण कर सकती थी, बुरे लोगों को बाहर रखते हुए विश्वसनीय संसाधनों को सुरक्षित रखती थी। दूरस्थ उपयोगकर्ता और शाखा कार्यालय तार्किक रूप से इस केंद्रीय नेटवर्क से वीपीएन, एमपीएलएस और पट्टे की गई लाइनों जैसी तकनीकों के माध्यम से जुड़े हुए थे, इसलिए सुरक्षित नेटवर्क परिधि को बनाए रखा जा सकता है

जबकि इस दृष्टिकोण ने वर्षों के लिए पर्याप्त है, डिजिटल परिवर्तन ने बड़ी चुनौतियां पैदा की हैं। अनुप्रयोग और डेटा संग्रहण क्लाउड पर चले गए हैं, इसलिए वे अब कॉर्पोरेट नेटवर्क पर नहीं रहते हैं। तर्क यह निर्देशित करेगा कि कॉरपोरेट नेटवर्क के माध्यम से वापस रूट किए बिना क्लाउड संसाधनों के लिए सीधी पहुंच के लिए दूरस्थ उपयोगकर्ताओं और कार्यालयों के लिए इष्टतम दृष्टिकोण होगा। लेकिन इससे संगठन की आईटी सुरक्षा परिधि पूरी तरह से दरकिनार हो जाएगी, जिसका अर्थ है सुरक्षा दृश्यता और नियंत्रण, अस्वीकार्य सुरक्षा और अनुपालन जोखिम के लिए अग्रणी।

इसलिए नेटवर्क और सुरक्षा आर्किटेक्ट हर जगह समान दुविधा का सामना कर रहे हैं: बिना किसी बड़े समझौते के डिजिटल परिवर्तन को सक्षम करने का सबसे अच्छा तरीका क्या है? संगठनों ने आम तौर पर नई तकनीकों को अपनाने और उन्हें एक साथ लाने की इच्छा के आधार पर निम्नलिखित चार वास्तुशिल्प दृष्टिकोणों में से एक का पालन किया है:

हम यहां इन चार विकल्पों पर चर्चा करने जा रहे हैं, और चार कारकों के आधार पर उनका मूल्यांकन करते हैं: सुरक्षा, गति, विलंबता और लागत। परिणाम दिखाएगा कि वेब और क्लाउड संसाधनों के लिए तेज़, सुरक्षित और लागत-प्रभावी पहुँच प्राप्त करने का एकमात्र तरीका है।

दृष्टिकोण 1: स्टेटस क्वो

सुरक्षा दृश्यता और नियंत्रण खोने के जोखिम के कारण, कई संगठनों ने “डायरेक्ट-टू-क्लाउड” री-आर्किटेक्चरिंग की अनुमति देने से इनकार कर दिया है। इसलिए जब हाई-स्पीड इंटरनेट लिंक उपयोगकर्ताओं को सीधे क्लाउड और वेब संसाधनों से जोड़ सकते हैं, तो यह दृष्टिकोण आवश्यक है कि सभी ट्रैफ़िक अभी भी धीमे एमपीएलएस लिंक के माध्यम से कॉर्पोरेट नेटवर्क पर वापस धकेल दिए जाएँ, और फिर एक्सेस करने के लिए एक एकल इंटरनेट पाइप के माध्यम से वापस जाएं। वेब और क्लाउड संसाधनजबकि यह सैद्धांतिक रूप से सुरक्षा दृश्यता और नियंत्रण को बनाए रखता है, यह बड़ी लागत पर आता है।

शुरुआत के लिए, उपयोगकर्ता अनुभव खराब प्रदर्शन से बहुत बाधित होता है। बैंडविड्थ धीमी एमपीएलएस से वापस कॉरपोरेट कार्यालय के लिंक के साथ-साथ कंजस्टेड कंपनी इंटरनेट कनेक्शन से भी ग्रस्त है। इसके अलावा, अतिरिक्त नेटवर्क हॉप्स और बढ़ा हुआ नेटवर्क विवाद उच्च विलंबता की ओर जाता है – यह हाल के महीनों में काफी बढ़ गया है क्योंकि कॉर्पोरेट नेटवर्क के माध्यम से दूरस्थ ट्रैफ़िक बैकहॉलिंग की मात्रा मूल डिज़ाइन अपेक्षाओं से परे अच्छी तरह से विस्फोट हो गई है। नेटवर्क आर्किटेक्चर में विफलता के एकल बिंदु को शुरू करने के बारे में लाए गए सेवा अवरोधों के संभावित प्रभाव को भी ये कारक ध्यान में नहीं रखते हैं।

खराब प्रदर्शन के अलावा, इस दृष्टिकोण के साथ जुड़ा हुआ एक उच्चतर वित्तीय लागत है। शाखा कार्यालयों को कॉरपोरेट डेटा सेंटर से जोड़ने वाली कई एमपीएलएस लाइनें सार्वजनिक इंटरनेट कनेक्टिविटी की तुलना में बहुत अधिक महंगी हैं। इसके अतिरिक्त, सभी उपयोगकर्ता ट्रैफ़िक के मार्ग को समायोजित करने के लिए, संगठनों को नाटकीय रूप से अपने केंद्रीय नेटवर्क और सुरक्षा परिधि बुनियादी ढांचे की क्षमता में निवेश बढ़ाने की आवश्यकता है, साथ ही साथ साझा इंटरनेट पाइप की बैंडविड्थ भी।

इसलिए हमें गति, विलंबता और लागत की चुनौतियों का दीर्घकालिक उत्तर खोजने की आवश्यकता है। ये विचार हैं कि एसडी-वैन को तैनात करने के लिए कई नेटवर्क आर्किटेक्ट आगे बढ़े हैं।

दृष्टिकोण 2a: SD-WAN के साथ प्रत्यक्ष-दर-स्तर जाना

क्लाउड-तैयार आर्किटेक्चर देने में पहला कदम केंद्रीय ट्रैफ़िक के लिए धीमी एमपीएलएस लाइनों के माध्यम से रूट किए जाने वाले सभी ट्रैफ़िक को रोककर और फिर बाद में क्लाउड पर वापस आ रहा है। एसडी-वान तकनीक इस संबंध में मदद कर सकती है। शाखा नेटवर्क के किनारे पर SD-WAN उपकरण तैनात करके, अनुकूलित ट्रैफ़िक नीतियां बनाई जा सकती हैं, जो तेज़, किफायती इंटरनेट कनेक्शन का उपयोग करते हुए सीधे वेब और क्लाउड संसाधनों पर रूट ट्रैफ़िक भेजती हैं, जबकि केवल इंटरनेट सेंटर-बाउंड ट्रैफ़िक भेजने के लिए समान इंटरनेट कनेक्शन का उपयोग करती हैं वीपीएन सुरंगों के एक गतिशील सेट पर सीधे कॉर्पोरेट नेटवर्क पर वापस जाएं। WAN ऑप्टिमाइज़ेशन और QoS, साथ ही विभिन्न अन्य एज नेटवर्क और सुरक्षा फ़ंक्शंस जैसे फ़ायरवॉल फ़िल्टरिंग जो कि नेटवर्क किनारे पर किए जाने के लिए बेहतर अनुकूल हैं, सबसे तेज़ और सबसे विश्वसनीय उपयोगकर्ता अनुभव प्रदान करते हैं, जबकि केंद्रीय नेटवर्क पर ट्रैफ़िक बोझ को कम करते हैं।

SD-WAN को नियोजित करके, नेटवर्क आर्किटेक्ट कॉरपोरेट डेटा सेंटर के महंगे एमपीएलएस लिंक को समाप्त करके पर्याप्त लागत बचत प्राप्त कर सकते हैं। इसके अतिरिक्त, उपयोगकर्ता उन MPLS लाइनों के बहुत धीमे बैंडविड्थ से बाधित नहीं होते हैं।

हालांकि, इस मॉडल में बड़ी कमियां हैं। हालांकि SD-WAN समाधान कई मजबूत प्रवाह नियंत्रण क्षमताओं की सुविधा देते हैं, जिन्हें प्रत्येक दूरस्थ साइट पर वितरित किया जा सकता है – जिसमें फ़ायरवॉल, DNS सुरक्षा और डेटा ऑबफ्यूजन शामिल हैं – उनके पास एक ही मजबूत डेटा और खतरे की सुरक्षा क्षमताएं नहीं हैं जो संगठनों ने बनाए हैं। उनके नेटवर्क परिधि सुरक्षा। इसलिए, आर्किटेक्ट फिर भी इंटरनेट पर सभी ट्रैफ़िक को डेटा सेंटर पर बैकहॉल करने की आवश्यकता है, भले ही वह ट्रैफ़िक अंततः इंटरनेट से सही वापस बाहर जाने के लिए नियत हो! इसलिए जबकि पुराने मॉडल की तुलना में इस कनेक्शन की गति और लागत-प्रभावशीलता में बहुत सुधार हुआ है, बैकहॉलिंग ट्रैफ़िक को जारी रखने की आवश्यकता समान विलंबता और भीड़ की चुनौतियों को प्रस्तुत करती है।

दृष्टिकोण 2b: MCAFEE MVISION यूनिफाइड क्लोड एज

इसलिए यदि ट्रैफ़िक पथ को सुरक्षा दृश्यता और नियंत्रण बनाए रखने के लिए संगठनों के लिए कॉर्पोरेट डेटा केंद्र पर वापस जाने की आवश्यकता है, लेकिन उपयोगकर्ताओं के अधिकांश संसाधन क्लाउड में पहुंच रहे हैं, तो इससे क्लाउड में सुरक्षा नियंत्रणों को स्पष्ट करने का कोई मतलब नहीं होगा अधिक प्रत्यक्ष और सुरक्षित यातायात पथ? McAfee MVISION एकीकृत क्लाउड एज दर्ज करें।

MVISION UCE का नेक्स्ट-जेन सिक्योर वेब गेटवे क्लाउड-देशी, लाइटनिंग-फास्ट, 99.999% विश्वसनीय, हाइपर-स्केल सुरक्षित एज प्रदान करता है। SWG, CASB, और DLP, और दूरस्थ ब्राउज़र अलगाव तकनीकों को परिवर्तित करके, MVISION UCE यह सुनिश्चित करता है कि दूरस्थ उपयोगकर्ता और कार्यालय खतरे, डेटा और क्लाउड एप्लिकेशन सुरक्षा के सबसे परिष्कृत स्तरों का आनंद लेते हैं, साथ ही साथ अद्वितीय सक्रिय जोखिम प्रबंधन क्षमताओं का भी। एक पारंपरिक ऑन-प्रिमाइसेस सुरक्षा ढांचे में संभव है।

उन्नत सुरक्षा क्षमताओं के रूप में महत्वपूर्ण तथ्य यह है कि MVISION UCE एक तेज, विश्वसनीय, स्केलेबल नींव पर बनाया गया है। ग्लोबल प्वाइंट ऑफ प्रेजेंस (पीओपी) नेटवर्क और अद्वितीय सहकर्मी संबंधों के लिए धन्यवाद, एमवीआईएसआईओएन यूसीई एक हाइपर-स्केल सुरक्षित किनारे का विस्तार कर सकता है जहां उपयोगकर्ताओं को इसकी आवश्यकता होती है। 2020 के वसंत के दौरान यातायात में 240% की वृद्धि के बावजूद, McAfee 99.999% उपलब्धता बनाए रखने में सक्षम था और हमारे SLAs में निर्धारित विलंबता आवश्यकताओं के सभी को पूरा किया। संगठन हमारे बुनियादी ढांचे को सबसे कठिन समय में गिन सकते हैं, और आगे भी ऐसा करना जारी रख सकते हैं।

शाखा स्थल पर एक सस्ती सार्वजनिक इंटरनेट कनेक्शन की सदस्यता लेने और MVISION UCE से जुड़ने से, ग्राहक कई वांछित लाभ प्राप्त कर सकते हैं। सुरक्षा आवश्यकताओं को पूरा करने के लिए MVISION UCE का व्यापक डेटा, खतरा और क्लाउड एप्लिकेशन सुरक्षा क्षमताएं। और अधिकांश उपयोगकर्ता ट्रैफ़िक जो वेब या क्लाउड के लिए किस्मत में है, के लिए प्रत्यक्ष इंटरनेट कनेक्शन तेज, कम-विलंबता पहुंच सुनिश्चित करता है।

हालांकि, यूसीई के साथ संयोजन के रूप में एसडी-वैन को तैनात किए बिना, संगठनों को अभी भी उन विरासत डेटा सेंटर अनुप्रयोगों और संसाधनों से संपर्क बनाए रखने के लिए उन धीमी, महंगी एमपीएलएस लिंक की आवश्यकता है। इसलिए, ग्राहक लागत बचत का एहसास नहीं कर पाएंगे, और डेटा सेंटर संसाधनों से उन कनेक्शनों को समान गति और विलंबता चुनौतियों का सामना करना पड़ेगा। और यही वह जगह है जहां हम अंततः आदर्श क्लाउड सुरक्षा वास्तुकला में पहुंचते हैं, एमवीआईएसआईओएनसीई को एसडी-वान के साथ लाते हैं।

दृष्टिकोण 3: MVISION UCE + SD-WAN = SASE

मूल-एकीकृत समाधान में SD-WAN के साथ MVISION UCE को लाकर, संगठन एसएएसई को वितरित कर सकते हैं और क्लाउड युग के लिए एक नेटवर्क सुरक्षा वास्तुकला फिट कर सकते हैं। McAfee ग्राहकों के लिए यह संभव बनाता है कि वे आसानी से किसी भी SD-WAN समाधान के साथ MVISON UCE को SD-WAN कनेक्टिविटी, उद्योग मानक डायनामिक IPSec और GRE प्रोटोकॉल का लाभ उठाने के लिए मजबूत देशी समर्थन के माध्यम से परिवर्तित करें। इस एकीकरण के माध्यम से, ग्राहक आवश्यक एसएएसई क्षमताओं की पूरी श्रृंखला से लाभान्वित होते हैं, एसडी-वैन एकीकृत नेटवर्किंग कार्यक्षमता प्रदान करते हैं और सुरक्षा क्षमताओं को वितरित करते हुए एमवीआईएसआईओएन। McAfee ने हमारे चैनल भागीदारों को बाजार में कई प्रमुख SD-WAN विक्रेताओं के साथ संयुक्त रूप से SD-WAN-क्लाउड SWG प्रोजेक्ट्स को सफलतापूर्वक वितरित करने में समर्थन दिया है, और हमने अपने सिक्योरिटी इनोवेशन एलायंस (SIA) के माध्यम से उद्योग के नेताओं के साथ तंग गठजोड़ किया है।

तो संयुक्त UCE-SD-WAN समाधान चार वास्तु आवश्यकताओं को कैसे पूरा करता है? UCE की धमकी, डेटा और क्लाउड एप्लिकेशन सुरक्षा क्षमताओं के साथ-साथ SD-WAN द्वारा वितरित फ़ायरवॉल क्षमताओं द्वारा सुरक्षा को स्पष्ट रूप से संबोधित किया गया है। एक एकल तेज़ इंटरनेट कनेक्शन का उपयोग करके, SD-WAN सीधे क्लाउड संसाधनों या कॉर्पोरेट डेटा केंद्र पर वापस जाने के लिए बुद्धिमानी और कुशलतापूर्वक मार्ग यातायात में सक्षम है। MVISION UCE को सीधे क्लाउड में सुरक्षा प्रदान करने के साथ, SD-WAN वेब और क्लाउड-बाउंड ट्रैफिक को बिना किसी विलंबता के सीधे अग्रेषित कर सकता है। लागत बचत महंगी एमपीएलएस लाइनों को हटाने से आती है, और चूंकि अधिकांश ट्रैफ़िक कॉरपोरेट डेटा सेंटर के माध्यम से बैकहॉल की आवश्यकता नहीं होती है, केंद्रीय नेटवर्क बैंडविड्थ और बुनियादी ढांचे की क्षमता को कम करके अतिरिक्त बचत प्राप्त की जा सकती है।

आज क्लाउड-रेडी नेटवर्क सुरक्षा आर्किटेक्चर का निर्माण करें

डिजिटल परिवर्तन अगली महान तकनीकी क्रांति का प्रतिनिधित्व करता है, और संगठनों को क्लाउड में जाने और अपने वितरित कार्यबल को तेज, सुरक्षित, सरल, और विश्वसनीय पहुंच के साथ सशक्त बनाने की क्षमता यह निर्धारित करती है कि वे नए युग में कितने सफल हैं। एसएएसई एक प्रत्यक्ष-टू-क्लाउड आर्किटेक्चर को प्राप्त करने का सबसे अच्छा तरीका दर्शाता है जो सुरक्षा दृश्यता और नियंत्रण, प्रदर्शन, जटिलता या लागत पर समझौता नहीं करता है। SDV-WAN के साथ हमारे MVISION UCE समाधान को मूल रूप से एकीकृत करके, दूरस्थ कार्यालयों में SASE वितरित करना संगठनों के लिए कभी आसान नहीं रहा। नतीजतन, उपयोगकर्ताओं को अधिक उत्पादकता से लाभ होगा, आईटी कर्मियों को अधिक परिचालन दक्षता का आनंद मिलेगा, और कंपनियों को समेकित बुनियादी ढांचे और अनुकूलित नेटवर्क ट्रैफ़िक के परिणामस्वरूप असाधारण लागत बचत का आनंद मिलेगा।

MVISION UCE और SD-WAN एक साथ कैसे काम कर सकते हैं, इसके बारे में अधिक जानने के लिए, McAfee द्वारा होस्ट किए गए वेबिनार और हमारे प्रमुख SD-WAN प्रौद्योगिकी भागीदारों में से एक सिल्वर पीक सिस्टम्स में भाग लें। पंजीकरण करने के लिए यहां क्लिक करें।