Proč hybridní a multicloudové sítě vyvíjejí tlak na stávající firewally a sítě?
Po mnoho let se společnosti zaměřovaly na zabezpečení centrálního podnikového datového centra. K ověření a následnému zabezpečení připojení zaměstnanců postačoval tradiční síťový firewall. Začali jsme však častěji pracovat na dálku a objevila se hybridní práce. Kromě toho firmy začaly více využívat cloudové aplikace.
Jak ale jako správce IT zajistíte, aby se vaši uživatelé mohli bezpečně a rychle připojit ke všem těmto různým cloudovým aplikacím kdekoli? Zde vám mohou pomoci sítě SASE (secure access service edge), které lépe zabezpečí a zrychlí provoz v podnikové síti.
4 obchodní výzvy, které cloud SASE řeší, aby byla data rychlá a bezpečná
1. Výzva: Bezpečné připojení obchodních míst k jakékoli aplikaci
Vaši spolupracovníci musí mít možnost připojit se k firemním aplikacím z libovolného místa co nejrychleji a nejbezpečněji. Obvykle se pobočky a vzdálení pracovníci připojují k centrálnímu podnikovému datovému centru a odtud ke cloudovým aplikacím. Tím však vznikají dva běžné problémy.
- Jednak to způsobuje zpoždění (latenci), protože provoz musí jít nelogickou cestou do firemní sítě a pak se připojit ke cloudové aplikaci další delší cestou.
- Za druhé, tento provoz zatěžuje centrální podnikový firewall a ztěžuje práci správcům IT. Ti musí neustále vytvářet další pravidla pro nové zaměstnance, zařízení a aplikace.
Řešení SASE: Automatická místní agregace, validace a směrování
SASE tento problém řeší agregací provozu přes nejbližší okrajový uzel. Prostřednictvím místního okrajového uzlu SASE (cloudový a síťový uzel) je provoz automaticky ověřován a směrován do místního datového centra nebo k veřejnému poskytovateli cloudu. Jako IT manažer tak zabráníte zbytečnému hromadění provozu ve firemní síti. Díky cloudovým síťovým službám SASE máte jistotu, že provoz je vždy optimálně zabezpečen.
2. Výzva: Bezpečné připojení vzdálených zaměstnanců k libovolné cloudové aplikaci
Všichni vaši kolegové očekávají, že váš tým IT bude mít k dispozici dobře fungující zabezpečené připojení k jejich oblíbeným cloudovým aplikacím. Dlouhá léta byla IP-VPN ideálním řešením pro připojení k podnikovému datovému centru odkudkoli přes veřejný internet. Tento způsob vzdálené práce dnes již není vhodný ze tří důvodů.
- Za prvé, kvalita veřejného internetu není vždy a všude dostatečně dobrá. Například pro stabilní připojení k podnikovému datovému centru a různým cloudovým aplikacím.
- Za druhé, mnoho kolegů se stále připojuje k veřejným cloudovým aplikacím bez plně zabezpečeného připojení.
- A za třetí, během výluk a mnoha případů práce z domova řada firem narazila na maximální kapacitu svých firemních sítí a firewallů. Aktuální zatížení VPN a kapacita připojení WAN byly nedostatečné a nedaly se škálovat.
Řešení: Globální vstupní body SASE a místní ověřování bránou firewall
Díky SASE se tato obava vyřešila. Vaši kolegové se nyní mohou automaticky připojit k nejbližšímu místu SASE PoP prostřednictvím zabezpečených klientů zabudovaných v jejich zařízeních nebo v prohlížeči. Globální síť SASE optimalizuje provoz vašich kolegů a posílá jej do podnikových aplikací nejlepší a nejrychlejší dostupnou cestou. Celosvětová síť SASE je automaticky škálovatelná, takže vy jako koncový uživatel nikdy netrpíte zpožděním. Jako správce IT vás již nepřekvapí zahlcené síťové porty.
3. Výzva: Připojit podniky po celém světě k novým cloudovým aplikacím – rychle a bezpečně
Vzhledem k tomu, že se mnoho společností rozhodlo zavést strategii IT s více cloudy, mění se role podnikového datového centra i sítě MPLS. Koneckonců, síť MPLS měla jednu funkci: Vytvořit centrální bezpečné připojení k aplikacím v datovém centru. Protože je však nyní mnoho aplikací k dispozici v externích veřejných cloudech, odpadla potřeba směrovat veškerý provoz přes podnikové datové centrum. Poptávka po flexibilních a škálovatelných připojeních roste.
Řešení: SASE se flexibilně pohybuje s vaší dynamickou cloudovou strategií
SASE je proto ideálním řešením pro společnosti, které chtějí zůstat flexibilní, aniž by musely neustále měnit návrh sítě. Díky SASE můžete rychle přejít na strategii více cloudů, ale stejně snadno se vrátit k hybridnímu nebo jen privátnímu cloudu. Síť SASE se automaticky škáluje a upravuje na základě vašeho využití a rozhodnutí. Díky tomu jste jako IT organizace s dynamickou sítí SASE mnohem flexibilnější než se statickou sítí MPLS.
4. Bezpečné a rychlé připojení k více cloudovým službám a vlastním datovým centrům současně.
Mnoho společností experimentuje s firewally webových aplikací, které slouží k zabezpečení okrajových míst podnikové sítě. V důsledku toho musí pro každého poskytovatele cloudu nakonfigurovat jiný webový aplikační firewall a optimalizovat je pro přístup do podnikového datového centra. To vytváří další problém, že každý poskytovatel brány firewall pro webové aplikace má vlastní směrování a protokoly pro připojení k poskytovatelům veřejných cloudů.
Řešení SASE: Vestavěné privátní síťové propojení s poskytovateli veřejných cloudů
Díky cloudové síti SASE již není nutné konfigurovat další firewally. Uživatelé se připojují přes veřejný internet k nejbližšímu místu SASE PoP prostřednictvím zabezpečeného tunelu. Poté je provoz odeslán v uzavřené síti nejrychlejší cestou k požadovanému poskytovateli cloudu. Uživatelé SASE mohou využívat již zabudované přímé propojení například s AWS, Azure nebo Google Cloud. Odpadá tak potřeba drahých samostatných služeb připojení, jako je ExpressRoute nebo Direct Connect.
Kontakt
SASE může být ideálním cloudovým síťovým a bezpečnostním řešením pro budoucnost pro mnoho organizací, které chtějí optimálně využívat IT a zůstat flexibilní. Se systémem SASE zůstanou vaši kolegové a organizace IT flexibilní bez ohledu na to, jak se v budoucnu změní vaše privátní, hybridní nebo multicloudová strategie. Kontaktujte mě a sledujte mě na LinkedIn, abyste se dozvěděli více a zjistili, jak vám mohu pomoci zabezpečit a transformovat vaše datové centrum a podnikovou síť.