Miért gyakorol nyomást a hibrid és a multifelhő a meglévő tűzfalakra és hálózatokra?
A vállalatok sok éven át a központi vállalati adatközpontjuk védelmére összpontosítottak. A hagyományos hálózati tűzfal elegendő volt az alkalmazottak kapcsolatainak ellenőrzésére, majd biztosítására. Azonban egyre gyakrabban kezdtünk el távolról dolgozni, és megjelent a hibrid munkavégzés. Emellett a vállalatok egyre több felhőalapú alkalmazást kezdtek használni.
De informatikai vezetőként hogyan tudja biztosítani, hogy a felhasználók biztonságosan és gyorsan tudjanak csatlakozni ezekhez a különböző felhőalkalmazásokhoz bárhol? Itt a SASE-hálózatok (Secure Access Service Edge) segíthetnek a vállalati hálózati forgalom jobb biztosításában és felgyorsításában.
4 üzleti kihívás, amelyet a SASE cloud megold az adatok gyors és biztonságos tárolása érdekében
1. A kihívás: Biztonságosan összekapcsolni az üzleti helyszíneket bármely alkalmazással.
Munkatársainak a lehető leggyorsabban és legbiztonságosabban kell tudniuk csatlakozni az üzleti alkalmazásokhoz bármely helyről. Normális esetben a fiókirodák és a távmunkások a központi vállalati adatközponthoz, majd onnan a felhőalkalmazásokhoz csatlakoznak. Ez azonban két gyakori problémát okoz.
- Először is, ez késleltetést (késleltetést) okoz, mivel a forgalomnak egy logikátlan útvonalon kell eljutnia a vállalati hálózatig, majd egy másik, hosszabb útvonalon keresztül kell csatlakoznia a felhőalkalmazáshoz.
- Másodszor, ez a forgalom megterheli a központi vállalati tűzfalat, és megnehezíti az IT-menedzserek dolgát. Folyamatosan extra szabályokat kell létrehozniuk az új alkalmazottak, eszközök és alkalmazások számára.
SASE megoldás: Automatikus helyi összesítés, érvényesítés és útválasztás.
A SASE úgy oldja meg ezt a problémát, hogy a forgalmat a legközelebbi szélső csomóponton keresztül összesíti. A helyi SASE Edge PoP-n (felhő- és hálózati csomópont) keresztül a forgalom automatikusan érvényesítésre kerül, és a helyi adatközpontba vagy egy nyilvános felhőszolgáltatóhoz irányítódik. IT-menedzserként megakadályozza, hogy a forgalom feleslegesen felhalmozódjon a vállalati hálózaton. Biztos lehet benne, hogy a forgalom mindig optimálisan biztosított a SASE felhőhálózati szolgáltatásainak köszönhetően.
2. A kihívás: Biztonságosan csatlakoztassa a távoli alkalmazottakat bármely felhőalapú alkalmazáshoz.
A kollégái mind elvárják, hogy az informatikai csapat jól működő, biztonságos kapcsolatot biztosítson kedvenc felhőalkalmazásaikhoz. Évekig az IP-VPN volt az ideális megoldás arra, hogy a nyilvános interneten keresztül bárhonnan csatlakozhasson a vállalati adatközponthoz. A távoli munkavégzésnek ez a módja ma már három okból sem megfelelő.
- Először is, a nyilvános internet minősége nem mindenhol elég jó. Például a vállalati adatközponthoz és a különböző felhőalkalmazásokhoz való stabil kapcsolathoz.
- Másodszor, sok kolléga még mindig teljesen biztonságos kapcsolat nélkül csatlakozik a nyilvános felhőalkalmazásokhoz.
- Harmadszor, a zárlatok és az otthonról történő munkavégzés során sok vállalat elérte a vállalati hálózatok és tűzfalak maximális kapacitását. Az aktuális VPN-terhelés és a WAN-kapcsolatok kapacitása nem volt elegendő és nem volt skálázható.
Megoldás: Globális SASE belépési pontok és helyi tűzfal-hitelesítés
A SASE-nek köszönhetően ez a probléma megoldódott. Kollégái mostantól automatikusan csatlakozhatnak a legközelebbi SASE PoP-helyszínhez, az eszközeikbe beépített biztonságos klienseken keresztül vagy a böngészőben. A globális SASE-hálózat optimalizálja kollégái forgalmát, és a legjobb és leggyorsabb útvonalon keresztül továbbítja azt az üzleti alkalmazásokhoz. A világméretű SASE-hálózat automatikusan skálázható, így Ön mint végfelhasználó soha nem szenved késleltetéstől. IT-menedzserként többé nem lepődhet meg elárasztott hálózati portok miatt.
3. A kihívás: A vállalkozások világszerte csatlakoztatása az új felhőalkalmazásokhoz – gyorsan és biztonságosan.
Mivel sok vállalat a több felhőből álló IT-stratégia megvalósítása mellett dönt, mind a vállalati adatközpont, mind az MPLS-hálózat szerepe megváltozik. Végül is az MPLS-hálózatnak egyetlen funkciója volt: Központi, biztonságos kapcsolat létrehozása az adatközpontban lévő alkalmazásokhoz. Mivel azonban ma már számos alkalmazás külső nyilvános felhőkben érhető el, megszűnt annak szükségessége, hogy az összes forgalmat a vállalati adatközponton keresztül irányítsák. A rugalmas és skálázható kapcsolatok iránti igény egyre nő.
Megoldás: A SASE rugalmasan követi a dinamikus felhőstratégiát.
A SASE ezért ideális megoldás azon vállalatok számára, amelyek rugalmasak szeretnének maradni anélkül, hogy folyamatosan módosítaniuk kellene a hálózat kialakítását. A SASE-nek köszönhetően gyorsan átállhat a többfelhős felhőstratégiára, de ugyanilyen könnyen vissza is térhet a hibrid vagy csak privát felhőre. A SASE hálózat automatikusan skálázódik és igazodik a használat és a döntések alapján. Ezáltal Ön mint IT-szervezet egy dinamikus SASE-hálózattal sokkal rugalmasabbá válik, mint egy statikus MPLS-hálózattal.
4. Biztonságos és gyors csatlakozás egyszerre több felhőalapú szolgáltatáshoz és saját adatközpontokhoz.
Sok vállalat kísérletezik a webalkalmazás-tűzfalakkal a vállalati hálózat peremhelyszíneinek biztosítására. Ennek eredményeként minden egyes felhőszolgáltatóhoz különböző webalkalmazás-tűzfalakat kell konfigurálniuk, és optimalizálniuk kell azokat a vállalati adatközponthoz való hozzáféréshez. Ez további problémát okoz, hogy minden webalkalmazás-tűzfalszolgáltatónak saját útválasztása és protokolljai vannak a nyilvános felhőszolgáltatókhoz való kapcsolódáshoz.
SASE megoldás: Beépített magánhálózati kapcsolatok a nyilvános felhőszolgáltatókkal
A SASE felhőalapú hálózatépítésnek köszönhetően többé nincs szükség arra, hogy további tűzfalakat konfiguráljon. A felhasználók a nyilvános interneten keresztül csatlakoznak a legközelebbi SASE PoP-helyszínhez egy biztonságos alagúton keresztül. Ezt követően a forgalom zárt hálózaton keresztül a leggyorsabb útvonalon keresztül jut el a kívánt felhőszolgáltatóhoz. A SASE-felhasználók számára előnyösek a már beépített közvetlen kapcsolatok például az AWS, Azure vagy Google Cloud szolgáltatásokkal. Így nincs szükség drága különálló csatlakozási szolgáltatásokra, mint például az ExpressRoute vagy a Direct Connect.
Kapcsolat
A SASE ideális, jövőbiztos felhőalapú hálózati és biztonsági megoldás lehet számos olyan szervezet számára, amely optimálisan szeretné kihasználni az IT-t és rugalmas maradni. A SASE segítségével kollégái és IT-szervezete rugalmas marad, függetlenül attól, hogy a jövőben hogyan változik a privát, hibrid vagy több felhőre épülő stratégiája. Vegye fel velem a kapcsolatot, és kövessen a LinkedIn-en, ha többet szeretne megtudni, és szeretné megtudni, hogyan segíthetek Önnek adatközpontja és vállalati hálózata biztonságossá tételében és átalakításában.