CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

Giới thiệu giải pháp Palo Alto Prisma SD-WAN

  1. Các hạn chế của giải pháp SD-WAN cũ

Không có kết Nối Active-Active: Các giải pháp SD-WAN cũ thiếu khả năng nhận biết ứng dụng, cho phép xác định, ưu tiên và chuyển tiếp chính xác. Do đó, các ứng dụng truy cập trực tiếp không thể tận dụng các liên kết WAN này theo cách active-active để cung cấp dung lượng WAN tốt hơn và độ trễ thấp hơn nhằm đảm bảo trải nghiệm người dùng được cải thiện.

Không có SLA mức ứng dụng: Các giải pháp SD-WAN cũ chỉ tính toán SLA mạng để đưa ra các quyết định chuyển tiếp lưu lượng trên tất cả các liên kết WAN. Kết quả là, hiệu suất cho các ứng dụng truy cập trực tiếp yêu cầu SLA ứng dụng như lỗi giao dịch, thời gian phản hồi ứng dụng, và độ trễ khứ hồi bị ảnh hưởng đáng kể.

Không có bảo Mật Zero Trust: Với các ứng dụng hiện đại phân tán, các giải pháp SD-WAN cũ không thể cung cấp bảo mật Zero Trust ở quy mô đám mây để bảo vệ ứng dụng, người dùng, và thiết bị.

2. Thế hệ SD-WAN tiếp theo từ Palo Alto Networks

Mô hình SASE linh hoạt nhất trong ngành

Palo Alto Networks áp dụng một cách tiếp cận hoàn toàn khác biệt, với giải pháp SD-WAN thế hệ tiếp theo đầu tiên trong ngành kết hợp với SASE cho các chi nhánh của tương lai. Các phương pháp SD-WAN cũ không đáp ứng được yêu cầu của các chi nhánh ngày nay. Chỉ có Palo Alto Networks mới có thể cung cấp trải nghiệm người dùng xuất sắc, bảo mật toàn diện cho mạng của bạn (bao gồm cả IoT), và tự động hóa các hoạt động CNTT phức tạp. Với khả năng cung cấp các mạng đàn hồi, truy cập trực tiếp vào ứng dụng, và Zero Trust trong khi tự động hóa các hoạt động CNTT phức tạp bằng sức mạnh của AI/ML, Prisma SD-WAN cung cấp chi nhánh của tương lai, ngay hôm nay. Nó mang lại lợi tức đầu tư (ROI) lên đến 243%, đơn giản hóa hoạt động mạng bằng cách tận dụng ML để loại bỏ đến 99% các yêu cầu hỗ trợ mạng, và cải thiện trải nghiệm người dùng cuối bằng cách tăng băng thông WAN lên gấp 10 lần với chi phí thấp hơn so với các giải pháp cũ.

Thiết bị Prisma SD-WAN ION cung cấp:

• Mạng đàn hồi (Elastic networks): cung cấp một mạng không định tuyến với kiến trúc dựa trên bộ điều khiển tập trung, giúp xây dựng, quản lý và cập nhật mạng một cách liền mạch đồng thời hỗ trợ linh hoạt các kết nối WAN độc lập như 5G, MPLS, băng thông rộng và vệ tinh.

• Cấu trúc do ứng dụng xác định: cung cấp truy cập trực tiếp tới ứng dụng đảm bảo trải nghiệm người dùng xuất sắc cho tất cả các ứng dụng như SaaS, đám mây, và các ứng dụng quan trọng/riêng tư cho doanh nghiệp đồng thời đảm bảo tính sẵn sàng của ứng dụng dựa trên SLA hiệu suất ứng dụng.

• Bảo mật Zero Trust: cung cấp các dịch vụ bảo mật tích hợp và dựa trên đám mây cho các văn phòng chi nhánh. Bảo mật cần phải chi tiết (Lớp 7) để thực thi truy cập theo nguyên tắc đặc quyền tối thiểu thực sự và đảm bảo chỉ những người phù hợp mới có quyền truy cập vào đúng thông tin và tài sản, bao gồm cả IoT.

• Hoạt động được hỗ trợ bởi AI: tận dụng các tiến bộ mới nhất trong khả năng quan sát và AI/ML được xây dựng natively để giúp khách hàng tự động hóa các chức năng phức tạp của trung tâm điều hành IT và mạng (NOC) bằng sức mạnh của AI/ML nhằm tăng năng suất và giảm MTTR.

Prisma SD-WAN cung cấp nhiều tính năng chính:

• Khung Đảm Bảo SLA Ứng Dụng

Cấu trúc định nghĩa ứng dụng của Prisma SD-WAN hiện đã được nâng cấp với khung SLA mới dựa trên chính sách để đảm bảo SLA Ứng Dụng, mang lại khả năng đo lường, thực thi và cảnh báo nhằm đảm bảo trải nghiệm người dùng xuất sắc cho tất cả các ứng dụng. Với khả năng nhận diện ứng dụng và đo lường SLA, Prisma SD-WAN cho phép thực thi các biện pháp như ưu tiên, chuyển đổi luồng và điều chỉnh liên kết như sửa lỗi tự động thích ứng (Adaptive Forward Error Correction – FEC). FEC có thể tự động bật hoặc tắt cho một ứng dụng cụ thể cùng với khả năng kiểm soát số lượng gói phục hồi dựa trên các SLA hiệu suất.

• Hỗ Trợ Mạng Phân Đoạn Rộng Nhất

Prisma SD-WAN hỗ trợ phân đoạn với các ngữ cảnh mạng và các kỹ thuật như Virtual Routing and Forwarding (VRF). Nó cung cấp sự đơn giản trong việc định nghĩa các quy tắc chính sách riêng biệt cho từng phân đoạn của cùng một ứng dụng bằng cách sử dụng ngữ cảnh mạng trong khi hỗ trợ các địa chỉ IP chồng chéo với VRF.

• SD-WAN với Bảo Mật IoT Tích Hợp

Palo Alto Networks giới thiệu giải pháp SD-WAN đầu tiên trong ngành có bảo mật tích hợp cho các thiết bị IoT. Các thiết bị Prisma SD-WAN hiện tại cung cấp khả năng quan sát và giúp bảo mật tất cả các thiết bị IoT với Prisma Access bằng cách hoạt động như các cảm biến và điểm kiểm soát, không giống như các giải pháp SD-WAN khác yêu cầu triển khai thêm các cảm biến trong mạng để có thể quan sát và ngăn chặn mối đe dọa. Điều này cho phép phát hiện và nhận diện chính xác tất cả các thiết bị IoT và các kiểm soát bảo mật từ trong quản lý đám mây quen thuộc của Prisma SASE.

• Bảo Mật

Prisma SD-WAN tích hợp liền mạch với nền tảng bảo mật đám mây của chúng tôi, Prisma Access, mang lại giải pháp SASE toàn diện nhất trong ngành. Với Prisma Access kết hợp với Prisma SD-WAN, bạn sẽ có thể hợp nhất ZTNA, Cloud SWG, CASB, FWaaS, và SD-WAN vào một dịch vụ tích hợp duy nhất, giảm thiểu sự phức tạp của mạng và bảo mật trong khi tăng cường khả năng linh hoạt của tổ chức. Ngoài ra, các thiết bị Prisma SD-WAN ION bao gồm một tường lửa dựa trên ứng dụng và khu vực (ZBFW), đảm bảo tuân thủ trên các kết nối và giao diện mạng khác nhau.

• Prisma SD-WAN Băng Thông Theo Yêu Cầu

Palo Alto Networks đang cách mạng hóa cách các tổ chức tiêu thụ SD-WAN bằng cách trở thành nhà cung cấp đầu tiên trong ngành cung cấp Prisma SD-WAN Băng Thông Theo Yêu Cầu (Bandwidth On-Demand). Mô hình linh hoạt dựa trên đăng ký này cho Prisma SD-WAN cho phép khách hàng giảm chi phí WAN lên đến 45%, cho phép họ mua băng thông theo cơ sở Mbps và phân bổ băng thông từ một nhóm tổng hợp một cách dễ dàng. Ngoài ra, khách hàng có thể dễ dàng kích hoạt Prisma SD-WAN như một module đơn giản cho Prisma Access để thúc đẩy hành trình của họ đến SASE. Các mô hình tiêu thụ theo yêu cầu hiện có với các gói Prisma SD-WAN và Prisma SASE cũng được hỗ trợ để đảm bảo sự linh hoạt tối đa cho các tổ chức.

• Tích Hợp 5G

Prisma SD-WAN đang mở rộng danh mục thiết bị nhẹ của mình để bao gồm ION 1200 và ION 1200-S với tích hợp 5G. Với thiết bị mới này, các tổ chức có thể đảm bảo thời gian hoạt động tối ưu với 5G được sử dụng làm phương tiện truyền tải WAN dự phòng cho các ứng dụng quan trọng đối với doanh nghiệp. Ngoài ra, các doanh nghiệp có máy ATM và ki-ốt cần sử dụng mạng di động làm WAN chính của họ có thể đơn giản triển khai thiết bị này và đảm bảo triển khai nhanh chóng mà không cần thêm thiết bị bổ sung để sử dụng 5G.

• Khả Năng SD-Branch

Prisma SD-WAN đang mở rộng khả năng SD-branch đến mạng cục bộ (LAN) với ION 1200-S và ION 3200. Tích hợp chuyển mạch với Power over Ethernet (PoE) trên các thiết bị này cung cấp năng lượng cho các thiết bị đầu cuối như điện thoại IP và camera, hệ thống điểm bán hàng và điểm truy cập không dây mà không cần thêm thiết bị chuyển mạch hoặc nguồn điện bổ sung, trong khi các cổng quang tích hợp cung cấp sự linh hoạt để kết nối mạng LAN hoặc WAN của bạn với các kết nối cáp quang tốc độ cao và tầm xa. Ngoài ra, chúng cung cấp sự dự phòng năng lượng với nguồn cung cấp kép.

• CloudBlades

Nền tảng CloudBlades cho phép tích hợp liền mạch các dịch vụ chi nhánh vào cấu trúc SASE mà không cần cập nhật các thiết bị chi nhánh hoặc bộ điều khiển của bạn, loại bỏ sự gián đoạn dịch vụ và phức tạp. Tích hợp dựa trên API này của CPE chi nhánh cung cấp một nền tảng tập trung để lập trình cũng như một công cụ luồng ứng dụng tại CPE, truy cập vào dữ liệu đo lường của Prisma SD-WAN và truy cập API bảo mật được xác thực vào CPE và hệ thống Prisma SD-WAN. Do đó, các doanh nghiệp có thể dễ dàng triển khai chi nhánh trên nền tảng đám mây và đơn giản hóa việc quản lý và vận hành.

• Khả Năng AIOps Nâng Cao

Khả năng AIOps của Prisma SD-WAN cung cấp dữ liệu đo lường phong phú về các thông tin chi tiết mạng, cho phép quản trị viên thực hiện phân tích xu hướng chi tiết và tạo ra các điều kiện mạng độc đáo có thể tự động hóa các tác vụ thủ công tẻ nhạt. AIOps trong Prisma SD-WAN có thể ngay lập tức xác định một sự kiện gốc chung giữa tất cả các cảnh báo sự kiện. Nó cũng sẽ được sử dụng cho các khả năng phân tích lỗi và phân tích thống kê tự động. Ngoài việc liên kết tương quan và phân tích sự kiện, quản trị viên có thể kiểm soát tốt hơn các sự kiện với tính năng ưu tiên tự động, cho phép họ dễ dàng xác định chính xác các vấn đề và giảm thời gian khắc phục.

• ADEM

Quản lý trải nghiệm kỹ thuật số tự động (ADEM) của Palo Alto Networks quản lý trải nghiệm kỹ thuật số cho người dùng di động và chi nhánh. Bạn có thể tận dụng DEM gốc SASE để có được khả năng hiển thị đầu cuối và thông tin chi tiết theo từng phân khúc trên toàn bộ đường dẫn cung cấp dịch vụ SASE, bất kể người dùng của họ ở đâu. ADEM với Prisma SD-WAN cung cấp khả năng quan sát trên đám mây và trên nhiều đường dẫn WAN cho người dùng chi nhánh và từ xa. Ngoài ra, bạn có thể tận dụng phân tích lưu lượng thực và lưu lượng tổng hợp cho cả các điểm cuối người dùng và thiết bị IoT để dễ dàng xác định vấn đề.

• Clarity

Prisma SD-WAN Clarity cung cấp những thông tin chi tiết, có thể thực hiện được về tình trạng và hiệu suất của các liên kết WAN và ứng dụng của bạn để hỗ trợ việc lập kế hoạch mạng, giải quyết vấn đề và phân tích. Với khả năng hiển thị tức thì về hiệu suất ứng dụng, bạn có thể hiểu rõ hơn về tình trạng và mức sử dụng mạng của mình để xác định các quyết định chính sách hiệu quả hơn trên mạng của bạn.

Linh Vu Thuy

Linh Vu Thuy