SASE常见问题
什么是SASE?
SASE, 或者安全访问服务边缘, 为云优先的世界整合了托管网络和安全. 其目的是在简单的代码中交付这些功能, 灵活的, 安全架构提供了跨云和边缘的一致性. 业务目标是提供更好的应用程序性能,同时降低员工的安全风险,无论位置如何.
如下所述,SASE是网络即服务和网络安全即服务的组合. “即服务”至关重要, 在这种情况下,SASE将作为托管服务来使用, 与云服务采用一致. 核心网络功能包括用于连接的SD-WAN, 应用程序优化, 以及多云接入, 而安全包括防火墙和安全网络网关等.
为什么是SASE,为什么是现在? 驱动程序
改变
企业需要一种基于云优先原则的新架构,在工作负载不断变化的情况下,将网络和网络安全即服务结合在一起, 劳动力, 和期望. 这个简单的, 灵活的, 具有跨云和边缘控制一致性的安全架构就是安全访问服务边缘, 简称SASE, 是这三个关键趋势的产物.
| 转移工作负载 | 转移劳动力 | 转移的预期 |
|---|---|---|
| 应用程序正在向云转移,任何和所有设备都可以访问. | 工作人员可以在任何地方,在家里,在办公室,或者在路上. | 员工和合作伙伴希望在工作场所获得消费者体验. |
SASE解决的挑战包括如何确保一致的网络和应用程序性能, 如何确保分布式用户的普遍安全性, 设备, 和应用程序, 以及如何以“即服务”的方式提供无缝的支持体验. 它超越了效率低下的传统方法, 昂贵的, 复杂的传统轮辐式架构并不符合云优先的世界.
SASE仅仅是为了安全吗?
尽管围绕SASE的大部分讨论似乎都集中在安全性上, 它比这要广泛得多. 还记得, SASE的定义是网络即服务和网络安全即服务的结合. 两者缺一不可. 但还有第三个因素,同样重要.
把SASE想象成一个三条腿的凳子. 一条腿是安全, 第二种组网, 第三个, 经常被忽视, 生命周期服务. SASE的核心价值来自于关键网络和安全组件的融合(wan优化), 最后一英里, 零信任, 以及更多)转变为一种易于消费的基于云的服务.
有时被忽视的“生命周期服务”对于加速采用至关重要, 消除障碍, 并使混合劳动力更具生产力和安全性. 对集成生命周期服务的关注, 从设计, 实现到编排和管理SASE解决方案会产生显著的差异. 例如, 传统的轮辐式供应商团队可能需要数周或数月才能完成的常见故障排除,而一站式托管服务合作伙伴只需数小时或数天即可识别和修复. 这既节省时间又节省金钱.
谁需要SASE?
真正的问题是谁不需要SASE. 随着云计算的采用和安全威胁的日益复杂, 传统的内部部署“重型”安全堆栈不再提供企业所需的灵活性. 企业还需要在使用IaaS/PaaS/SaaS的云中部署安全功能. 这是一种适用于任何规模的组织的方法, 位置, 或行业, 如果他们已经开始了云端之旅.
我为什么要在意? SASE商业利益
SASE提供了云消费模型的好处,现在应用于网络和安全. 以同样的方式,云提供规模, 简单, 可伸缩性, 和最优TCO, 把它从只是开着灯中解放出来, SASE现在为网络和安全带来了这些好处. 它介绍了各种规模的企业所需的部署和消费的便利性.
保护“任何地方”的员工, 数据在公有云和私有云之间移动, 对企业来说,遵守新法规从来没有像现在这样重要. 员工分布在全球各地的办公室, 在家,在路上, 保持可靠和安全的网络性能对于推动预期的业务成果也至关重要. 基于云的SASE架构消除了传统的资本和运营支出,同时简化了网络维护, 安全, 和可扩展性.
企业可以将传统上断开连接的网络和网络安全功能整合到“即服务”模型中, 他们以同样的方式消费其他基于云的服务和应用程序. 和SASE, 当部署为Services PoP体系结构的一部分时, 在一个共同的安全策略框架下,有效、灵活地将本地和远程工作人员聚集在一起, 提升企业安全态势.
SASE的不同方法以及为什么我应该采用SASE作为托管服务?
而SASE可以在一个DIY (DIY -yourself)体系结构中实现,方法是增加资本、对IT员工进行再培训和再培训, 托管服务路由利用基于云的交付模型,该模型适合真正的SASE方法,该方法融合了网络即服务和网络安全即服务. 托管服务交付更加灵活, 可伸缩的, 而且易于食用, 将IT人员解放出来,让他们专注于增强业务成果,而不是被基本的网络操作搞得不知所措.
这种向网络和网络安全消费模型的过渡,与经过验证的企业演进到云消费模型类似, 随着传统数据中心向云的转移及其优势. 在这里, 从传统网络和安全架构到云交付功能的转变.
部署支持云访问所需的WAN和网络安全元素, 应用程序的性能, 分布式企业的普遍安全是一项重大任务. IT已经承受了比以往任何时候都要大的压力, 以及雇佣额外资本, 对员工进行培训和重新培训可能只适用于规模最大的组织. 与此同时, 许多公司已经依靠精干的内部团队来处理日益复杂和繁重的工作量, 特别与小型企业相关的东西.
通过为SASE部署聘请托管服务提供者, 企业可以减少间接成本,而是依靠一个按需应变的专家团队来降低风险, 移除障碍, 快速跟踪部署和采用,确保总体成功. 正确的MSP还将提高生产率, 通过高效的故障排除和支持进一步减轻管理负担, 在混合环境中有更强的可见性,并且可以灵活地进行更改.
最终, 一个有管理的报价可以提供更高的生产力,而不考虑位置, 应用或资源, 操作简单, 通过集成的可观察性和控制来降低统一网络和安全部署的风险, 以及通过更好的变更管理和跨服务生命周期的支持来实现最低TCO的灵活性.
服务PoPs在SASE中扮演什么角色?
SASE基于云边缘服务架构,该架构依赖于我们所说的服务PoPs. 这些都是复杂的硬件平台, 在云端, 它不仅集成了路由和交换, 还有计算和存储, 同时支持本地员工和远程员工. 这为SASE功能的部署提供了基础, 与不能有效利用云功能的以分支为中心的架构不同, 或者不太复杂的传输PoP体系结构,无法支持网络和安全服务的混合.
SASE与SD-WAN有何不同?
如果我有SD-WAN,我如何引入SASE?
SD-WAN是更广泛的SASE体系结构的基本元素. 它旨在极大地简化企业wan的管理,随着时间的推移,随着工作负载和劳动力的巨大变化,企业wan的管理变得越来越复杂和繁琐. 有一点很清楚,没有SD-WAN连接的SASE是一个空洞的承诺, 正如Gartner最近强调的那样.
这个连接, 利用坚实稳定的网络, 交付企业需求的应用程序性能和生产力需要什么. 构建在以pop为中心的SD-WAN服务之上, 企业可以轻松地在云边缘使用可用的额外安全功能. 这种类型的边缘控制不需要一次全部发生,可以根据企业的独特需求分阶段进行.
我应该在SASE解决方案提供商中寻找什么,我从哪里开始?
对于许多企业用例, 昨天的“轮辐式”网络架构解决方案(MPLS, DIY, Telco + Box)已经变得难以适应, 对于分布式工作负载和工作人员来说,效率较低,安全性较差, 而且维护成本高昂, 一切似乎都在一夜之间发生.
随着企业需求的变化和安全威胁的激增, 传统供应商的应对方式是将许多不同来源的解决方案组合在一起. 随着云应用的兴起,维持这一趋势的成本越来越高. 服务和支持的质量也受到电话游戏和指责的影响, 这使得本已复杂的网络和安全行业更加难以驾驭.
正确的SASE解决方案必须从融合网络和安全的角度进行数字化转型, 提供与现有供应商集成的灵活性,同时还将托管服务整合为一流的单点接触方法.
作为开始, 请记住,SASE网络架构代表了云管理的SD-WAN网络解决方案与云交付的安全性的融合, 由超过10个复杂的功能元素组成. 根据Gartner的数据, 目前还没有网络或安全公司提供完整的SASE解决方案, 在2023年或更晚之前,也不太可能有公司这么做. 为了前进的道路, 在未来几年内,企业可能会逐渐采用最好的SASE技术,与现有的安全和网络系统共存.
以下是SASE供应商选择时需要考虑的一些关键问题:
- 平台是云原生的吗? 为了SASE模型的全部好处, 一个覆盖所有边缘的云原生平台(本地, 移动和云)是必须的.
- 网络和安全是否真正融合为“即服务”产品? 记住“SASE凳子”的三条腿——网络、安全性和生命周期服务.
- 网络性能重要吗?? 如今,性能对于基于云计算的企业至关重要. 选择具有网络经验的提供商,可以为全球任何地方的任何人保证高质量的网络和应用程序性能.
- 供应商的灵活性如何? 当前部署的安全性和WAN提供者之间的互操作性是否得到保证? 它们是否提供了一条前进的道路,不需要把所有东西都拆掉,而不是从现有网络的顶部开始选择位置. 供应商对托管服务的技术和质量的所有权也可以成就或破坏整个体验.
SASE对我现有的网络和安全投资意味着什么?
之前SASE, 企业在安全问题上越来越多地采取分裂的做法, 在分支中有一些功能, 很多时候利用专用硬件, 以及云中的一些安全传输到互联网的功能. 公共云提供商还提供安全功能.
SASE安全框架描述了从预置安全的转变, 从“重分支”到“轻分支”的演变,在云中具有大多数安全功能. 这并不是说分支安全将会消失, 有时取决于合规性, 隐私, 和位置. SASE迁移也是一段旅程, 企业应该明智地引入架构,而不是跳进一个次优解决方案.
