ハイブリッドとマルチクラウドが既存のファイアウォールとネットワークを圧迫する理由
長年にわたり、企業は中央の企業データセンターのセキュリティを確保することに注力してきた。従来のネットワーク・ファイアウォールは、従業員の接続を確認し、保護するのに十分だった。しかし、リモートで仕事をすることが多くなり、ハイブリッド・ワークが登場した。さらに、企業はクラウドベースのアプリケーションをより多く使用するようになった。
しかし、ITマネージャーとして、ユーザーがどこでも安全かつ迅速に様々なクラウドアプリケーションに接続できるようにするにはどうすればよいでしょうか?SASEネットワーク(セキュア・アクセス・サービス・エッジ)は、企業ネットワークのトラフィックをより安全に高速化するのに役立ちます。
SASEクラウドが解決する、データを高速かつ安全に保つための4つのビジネス課題
1.課題:事業拠点をあらゆるアプリケーションに安全に接続する
同僚は、どのような場所からでも、可能な限り迅速かつ安全にビジネス・アプリケーションに接続できなければなりません。通常、支店やリモートワーカーは中央の企業データセンターに接続し、そこからクラウドアプリケーションに接続します。しかし、これでは2つの共通の問題が発生します。
- まず、トラフィックが社内ネットワークまでの非論理的なルートをたどり、さらに別の長いルートでクラウドアプリケーションに接続しなければならないため、遅延(レイテンシー)が発生する。
- 第二に、このトラフィックは中央の企業ファイアウォールにストレスを与え、IT管理者を困難にする。IT管理者は常に、新しい従業員、デバイス、アプリケーションのために追加のルールを作成しなければならない。
SASEソリューション:自動ローカル集約、検証、ルーティング
SASEは、最も近いエッジノードを介してトラフィックを集約することで、この問題を解決します。ローカルのSASEエッジPoP(クラウドとネットワークノード)を通して、トラフィックは自動的に検証され、ローカルのデータセンターまたはパブリッククラウドプロバイダーにルーティングされます。IT管理者としては、社内ネットワークにトラフィックが不必要に蓄積されるのを防ぐことができます。SASEのクラウド・ネットワーキング・サービスにより、トラフィックは常に最適に保護されます。
2.課題:リモート社員をあらゆるクラウドアプリケーションに安全に接続する
同僚は皆、ITチームがお気に入りのクラウドアプリケーションに安全に接続できることを期待しています。長年にわたり、IP-VPNは公衆インターネットを介してどこからでも企業のデータセンターに接続できる理想的なソリューションでした。このようなリモートワークの方法は、3つの理由から今日ではもはや適していません。
- 第一に、公衆インターネットの品質はどこでも必ずしも十分とは限らない。例えば、企業のデータセンターや様々なクラウドアプリケーションに安定的に接続する場合などだ。
- 第二に、多くの同僚がまだ完全にセキュアな接続をせずにパブリック・クラウド・アプリケーションに接続している。
- そして第三に、ロックダウンや在宅勤務が多い中、多くの企業が社内ネットワークやファイアウォールの最大容量にぶつかった。現在のVPNの負荷とWAN接続の容量は不十分で、拡張性がなかった。
ソリューショングローバルSASEエントリーポイントとローカルファイアウォール認証
SASEのおかげで、この問題は解決されました。あなたの同僚は、デバイスやブラウザに内蔵されたセキュアなクライアントを介して、自動的に最寄りのSASEのPoPロケーションに接続することができます。グローバルなSASEネットワークは、あなたの同僚のトラフィックを最適化し、利用可能な最良かつ最速のルートを介してビジネスアプリケーションに送信します。世界規模のSASEネットワークは、自動的にスケーラブルであるため、エンドユーザーとして遅延に悩まされることはありません。ITマネージャーとして、ネットワークポートが溢れかえることに驚くことはもうありません。
3.課題世界中のビジネスを新しいクラウドアプリケーションに迅速かつ安全に接続する
多くの企業がマルチクラウドIT戦略の導入を選択する中、企業データセンターとMPLSネットワークの役割が変化している。結局のところ、MPLSネットワークの機能は1つだった:データセンター内のアプリケーションへの中央セキュア接続を確立することだ。しかし、多くのアプリケーションが外部のパブリック・クラウドで利用できるようになったため、すべてのトラフィックをエンタープライズ・データセンター経由でルーティングする必要がなくなった。柔軟でスケーラブルな接続に対する要求はますます高まっている。
ソリューションSASEはお客様のダイナミックなクラウド戦略に柔軟に対応します。
SASEは、常にネットワーク設計を変更することなく、柔軟性を維持したい企業にとって理想的なソリューションです。SASEのおかげで、マルチクラウド戦略に素早く切り替えることができ、またハイブリッドクラウドやプライベートクラウドにも簡単に戻すことができます。SASEのネットワークは、利用状況や選択に応じて自動的に拡張・調整されます。このため、IT組織としては、動的なSASEネットワークは、静的なMPLSネットワークよりもはるかに柔軟性があります。
4.マルチクラウドサービスと自社データセンターへの安全かつ迅速な同時接続
多くの企業が、企業ネットワークのエッジロケーションを保護するために、ウェブアプリケーション・ファイアウォールを試用している。その結果、クラウド・プロバイダーごとに異なるウェブ・アプリケーション・ファイアウォールを設定し、企業のデータセンターへのアクセス用に最適化しなければならない。このため、各ウェブ・アプリケーション・ファイアウォール・プロバイダーが、パブリック・クラウド・プロバイダーへの接続用に独自のルーティングとプロトコルを持つという別の問題が発生する。
SASEソリューション:パブリッククラウドプロバイダーとの内蔵プライベートネットワークリンク
SASEのクラウドネットワーキングのおかげで、もはやファイアウォールを追加設定する必要はありません。ユーザーは、パブリック・インターネットを経由して、セキュアなトンネルを通して、最寄りのSASEのPoPロケーションに接続します。その後、トラフィックはクローズドネットワークで最速ルートを経由して目的のクラウドプロバイダに送信されます。SASEのユーザーは、例えばAWS、Azure、Google Cloudへのダイレクトリンクが既にビルトインされています。これにより、ExpressRouteやDirect Connectのような高価な接続サービスを別途利用する必要がなくなります。
連絡先
SASEは、ITを最適に活用し、柔軟性を保ちたいと考えている多くの組織にとって、理想的な将来性のあるクラウドネットワーキングとセキュリティのソリューションになります。SASEがあれば、プライベートクラウド、ハイブリッドクラウド、マルチクラウド戦略が将来どのように変化しても、同僚やIT組織は柔軟性を保つことができます。御社のデータセンターと企業ネットワークのセキュリティ確保と変革のために、私がどのようなお手伝いができるか、もっと知りたい方は、私に連絡し、LinkedInで私をフォローしてください。