Perché l’ibrido e il multi-cloud mettono sotto pressione i firewall e le reti esistenti
Per molti anni, le aziende si sono concentrate sulla protezione del centro dati aziendale centrale. Un firewall di rete tradizionale era sufficiente per verificare e proteggere le connessioni dei dipendenti. Tuttavia, abbiamo iniziato a lavorare da remoto più spesso e il lavoro ibrido ha fatto la sua comparsa. Inoltre, le aziende hanno iniziato a utilizzare un maggior numero di applicazioni basate sul cloud.
Ma come manager IT, come si fa a garantire che gli utenti possano connettersi in modo sicuro e veloce a tutte le diverse applicazioni cloud ovunque? Le reti SASE (secure access service edge) possono contribuire a proteggere e accelerare il traffico di rete aziendale.
4 sfide aziendali che il cloud di SASE risolve per mantenere i dati veloci e sicuri
1. La sfida: collegare in modo sicuro le sedi aziendali a qualsiasi applicazione
I vostri collaboratori devono potersi collegare alle applicazioni aziendali da qualsiasi luogo nel modo più veloce e sicuro possibile. Normalmente, le filiali e i lavoratori remoti si collegano al data center centrale dell’azienda e da lì alle applicazioni cloud. Ma questo crea due problemi comuni.
- In primo luogo, questo crea un ritardo (latenza) perché il traffico deve seguire un percorso illogico verso la rete aziendale, per poi collegarsi all’applicazione cloud attraverso un altro percorso più lungo.
- In secondo luogo, questo traffico stressa il firewall centrale dell’azienda e mette in difficoltà i responsabili IT. Essi devono costantemente creare regole aggiuntive per i nuovi dipendenti, i nuovi dispositivi e le nuove applicazioni.
Soluzione SASE: Aggregazione, validazione e instradamento locali automatici
SASE risolve questo problema aggregando il traffico attraverso il nodo edge più vicino. Attraverso l’Edge PoP locale di SASE (nodo di rete e cloud), il traffico viene automaticamente convalidato e instradato verso il data center locale o un provider di cloud pubblico. In qualità di manager IT, evitate che il traffico si accumuli inutilmente nella rete aziendale. Potete essere certi che il traffico sia sempre protetto in modo ottimale grazie ai servizi di rete cloud di SASE.
2. La sfida: connettere in modo sicuro i dipendenti remoti a qualsiasi applicazione cloud
I vostri colleghi si aspettano che il team IT disponga di una connessione sicura e ben funzionante alle loro applicazioni cloud preferite. Per anni, l’IP-VPN è stata la soluzione ideale per connettersi al data center aziendale da qualsiasi luogo attraverso la rete Internet pubblica. Questo modo di lavorare in remoto oggi non è più adatto per tre motivi.
- In primo luogo, la qualità di Internet pubblica non è sempre sufficiente ovunque. Ad esempio, per una connessione stabile al data center aziendale e alle varie applicazioni cloud.
- In secondo luogo, molti colleghi si collegano ancora alle applicazioni del cloud pubblico senza connessioni completamente sicure.
- In terzo luogo, durante le serrate e i molti lavori da casa, molte aziende hanno superato la capacità massima delle loro reti aziendali e dei loro firewall. Il carico VPN attuale e la capacità delle connessioni WAN erano insufficienti e non scalabili.
Soluzione: Punti di ingresso SASE globali e autenticazione firewall locale
Grazie a SASE, questo problema è stato risolto. I vostri colleghi possono ora collegarsi automaticamente al PoP SASE più vicino, tramite i client sicuri integrati nei loro dispositivi o in un browser. La rete globale SASE ottimizza il traffico dei vostri colleghi e lo invia alle applicazioni aziendali attraverso il percorso migliore e più veloce disponibile. La rete mondiale SASE è automaticamente scalabile, in modo che l’utente finale non soffra mai di latenza. In qualità di manager IT, non sarete più sorpresi da porte di rete intasate.
3. La sfida: Connettere le aziende di tutto il mondo alle nuove applicazioni cloud, in modo rapido e sicuro.
Con la scelta di molte aziende di implementare una strategia IT multi-cloud, sia il ruolo del data center aziendale che la rete MPLS stanno cambiando. Dopo tutto, la rete MPLS aveva una sola funzione: stabilire una connessione centrale sicura alle applicazioni del data center. Ma poiché molte applicazioni sono ora disponibili in cloud pubblici esterni, la necessità di instradare tutto il traffico attraverso il data center aziendale è stata eliminata. La richiesta di connessioni flessibili e scalabili è in aumento.
Soluzione: SASE si muove in modo flessibile con la vostra strategia cloud dinamica
SASE è quindi la soluzione ideale per le aziende che vogliono rimanere flessibili, senza dover rivedere costantemente il design della rete. Grazie a SASE, potete passare rapidamente a una strategia multi-cloud, ma anche tornare altrettanto facilmente al cloud ibrido o solo privato. La rete SASE viene scalata e regolata automaticamente in base all’utilizzo e alle scelte effettuate. Questo rende l’organizzazione IT con una rete SASE dinamica molto più flessibile rispetto a una rete MPLS statica.
4. Connettersi in modo sicuro e rapido a servizi multi-cloud e ai propri data center contemporaneamente
Molte aziende stanno sperimentando i firewall per applicazioni Web per proteggere i punti periferici della rete aziendale. Di conseguenza, devono configurare diversi firewall per applicazioni Web per ogni provider di cloud e ottimizzarli per l’accesso al data center aziendale. Questo crea un altro problema: ogni fornitore di firewall per applicazioni Web ha i propri protocolli e routing per le connessioni ai provider di cloud pubblici.
Soluzione SASE: Collegamenti di rete privati integrati con fornitori di cloud pubblici
Grazie alla rete cloud di SASE, non è più necessario configurare da soli ulteriori firewall. Gli utenti si collegano attraverso la rete Internet pubblica al PoP SASE più vicino tramite un tunnel sicuro. Successivamente, il traffico viene inviato in una rete chiusa attraverso il percorso più veloce verso il cloud provider desiderato. Gli utenti SASE beneficiano di collegamenti diretti già integrati, ad esempio con AWS, Azure o Google Cloud. Ciò elimina la necessità di costosi servizi di connettività separati, come ExpressRoute o Direct Connect.
Contatto
SASE può essere la soluzione di sicurezza e networking cloud a prova di futuro ideale per molte organizzazioni che desiderano fare un uso ottimale dell’IT e rimanere flessibili. Con SASE, i vostri colleghi e l’organizzazione IT rimangono flessibili, indipendentemente da come la vostra strategia privata, ibrida o multi-cloud cambierà in futuro. Contattatemi e seguitemi su LinkedIn per saperne di più e per sapere come posso aiutarvi a proteggere e trasformare il vostro data center e la vostra rete aziendale.