Gartner將安全訪問服務邊緣(SASE)定位為下一波SD-WAN。盡管我談論的大多數行業人士都同意將安全性和網絡概念融合在一起,但圍繞雲原生和雲托管仍存在一些爭論。
為了更好地理解為什么雲原生如此重要,我與Cato Networks首席執行官Shlomo Kramer坐了下來,後者從頭開始設計其SASE服務以進行雲交付。
好吧,我絕對同意。Cato成立的宣言是融合網絡傳輸和網絡安全並將其作為雲服務交付的願景。關於為什么需要SASE的爭論本質上是拓撲,因為流量模式已更改。網絡流量過去一直是向內綁定的,因為人們坐在辦公桌前,使用公司的工作站並連接到位於公司數據中心的企業應用程序。
這意味著安全性實際上是圍繞軟核放置的硬殼。在邊緣應用了安全性,並保護了其後面的所有物理位置。如今,流量模式已經改變,安全性需要在所有地方得到應用。應用程序都在AWS和內部環境中構建,而工作人員則在辦公室,家中,酒店或任何地方。因此,現在公司資產無處不在,因此硬殼不再起作用。安全性必須有所不同,並且必須集成到各處,因此我完全同意SASE的概念。
MPLS和安全設備等傳統技術還有哪些其他挑戰?
Ť他的問題MPLS是有據可查的,所以我不會花太多的時間在這個題目不是說每次我們跟欲望的公司,因為成本高,長的部署時間和缺乏靈活性的MPLS的移動關閉等。MPLS對移動用戶或雲連接沒有任何作用,因此組織需要部署VPN服務器,雲互連和其他技術以連接其所有公司資源。
雲平台提供,其高效及高可用性的雲端運算解決方案SmartCLOUD™ Compute,讓企業可實時調配虛擬記憶體、儲存、中央處理器、網路及連接端口,輕鬆提升業務效率,加強競爭力。
推薦白皮書
在安全方面,分支機構一直是一個巨大的問題,被業界視為唯一可能的解決方案。設備需要采購,部署,維護,升級和淘汰。所有這一切都需要時間和精力。它們需要彼此集成,這需要更多的時間和技能。大多數設備是通過單獨的管理控制台進行管理的,這使操作變得複雜而富有挑戰性。隨著時間的流逝,將添加更多設備,從而提高了複雜性級別。此外,當流量激增或打開太多功能時,通常需要在預算周期之外進行升級。安全專家在應用軟件修補程序時通常會滯後,因為更新設備存在風險,需要仔細計劃,使公司面臨風險。
我可以繼續下去,但 家電 作為一個架構涉及到太多的麻煩和太多的成本為企業尋找變得更精簡,更敏捷。對於設備,我也指VNF和虛擬設備。又是同一回事。您仍然需要部署,管理和擴展它們。設備不是一個好選擇,這不是因為任何人的解決方案都有局限性,而是因為架構本身。
雲原生平台可提供什么好處?
對於來自安全和網絡領域的Gur(Cato的聯合創始人,Gur Shatz)和我本人來說,我們對這些問題很熟悉。當我們考慮正確的架構將向前發展時,雲似乎是顯而易見的選擇。我們已經看到了雲計算如何改變數據中心,服務器,存儲和應用程序的市場。我們認為雲可以為安全性和網絡做同樣的事情。
像用於數據中心和服務器的AWS一樣,我們希望創建一個實用程序,該實用程序可以保護整個企業(不僅是站點),而且還可以保護遠程網絡,雲數據中心,雲應用程序和第三方設備,並使其聯網。我們希望企業“利用”該實用程序,並立即獲得整個組織的所有高級安全和網絡服務。這就是為什么我們將SD-WAN設備稱為“卡托插座”,就像您插入的電源插座一樣。該願景與SASE定義相符。
我們將設備和安全性方面的“繁重工作”轉移到了一個全球性的,分布式,雲原生軟件平台上,而不是使用設備。對於雲原生軟件,我們意味著幾件事情。我們實際上在這個主題上寫了一個博客 ,討論了雲原生的價值。有很多好處,但是特別是多租戶正在改變遊戲規則。這使得雲提供商可以分攤其整個客戶群的成本,從而使他們能夠以客戶購買設備所無法比擬的價格交付產品。
該平台運行我們的單通道,安全和網絡堆棧,該堆棧並行執行所有安全檢查。數據包由我們的軟件傳入,解包和解密,然後在發送數據包之前並行執行所有必要的安全檢查。與當今的電器工作方式相比,這是一個令人難以置信的變化。如今,每個設備都必須對數據包進行解包和解密,運行深度數據包檢查(DPI)引擎以了解數據包,應用特定的安全檢查,並對下一個設備重新打包並重新加密,以使下一個設備也能做到這一點。
您還說過,全球專用網絡是必要的,為什么呢?
對於網絡,企業始終需要可預測的低延遲性能。使用寬帶時,今天的Internet路由根本不可能做到這一點。盡管即使在Internet區域內,跨全球路由或Internet欠發達區域的不可預測的延遲問題也是眾所周知的,但我們已經看到特定的路由存在問題。
您如何克服MPLS的延遲和全球連接成本?我們的答案是利用全球IP連接中的大規模擴展。通過購買跨多個IP骨幹網的大規模批發SLA支持的容量,然後在我們網絡中的每一跳上動態選擇最佳的骨幹網,我們可以以MPLS成本的一小部分提供全局,低延遲的連接。
目前,SASE行業充滿了初創企業和較小的供應商。為什么大企業在努力做出這一轉變?
我認為現在應該很明顯,但是現有的基於設備的解決方案根本無法轉換為雲原生。重新設計雲平台需要在研發上進行大量投資,這將以現有和非常成功的產品線為代價,因此,除了工程設計之外,還需要克服內部沖突。
這就是為什么您所說的“大公司”受到SASE如此威脅的原因。我們都認識到SASE是未來,但要實現這一目標,許多成熟的解決方案提供商將需要破壞他們現有的業務。這不是一件容易的事,但是他們可以做的就是市場。
.相關文章:
