Por que a nuvem híbrida e a multinuvem estão pressionando os firewalls e as redes existentes
Por muitos anos, as empresas se concentraram em proteger o data center central da empresa. Um firewall de rede tradicional era suficiente para verificar e proteger as conexões de seus funcionários. No entanto, começamos a trabalhar remotamente com mais frequência e o trabalho híbrido apareceu. Além disso, as empresas começaram a usar mais aplicativos baseados em nuvem.
Mas, como gerente de TI, como garantir que seus usuários possam se conectar com segurança e rapidez a todos esses diferentes aplicativos em nuvem em qualquer lugar? Aqui, as redes SASE (secure access service edge) podem ajudar a proteger melhor e acelerar o tráfego da rede corporativa.
4 desafios de negócios que a nuvem SASE resolve para manter os dados rápidos e seguros
1. O desafio: conectar com segurança os locais de negócios a qualquer aplicativo
Seus colegas de trabalho devem ser capazes de se conectar aos aplicativos de negócios de qualquer local, da forma mais rápida e segura possível. Normalmente, as filiais e os funcionários remotos se conectariam ao data center central da empresa e, de lá, aos aplicativos em nuvem. Mas isso cria dois problemas comuns.
- Em primeiro lugar, isso gera atraso (latência) porque o tráfego precisa seguir uma rota ilógica até a rede da empresa e, em seguida, conectar-se ao aplicativo em nuvem por meio de outra rota mais longa.
- Em segundo lugar, esse tráfego estressa o firewall central da empresa e dificulta o trabalho dos gerentes de TI. Eles precisam constantemente criar regras adicionais para novos funcionários, dispositivos e aplicativos.
Solução SASE: Agregação, validação e roteamento locais automáticos
O SASE resolve esse problema agregando o tráfego por meio do nó de borda mais próximo. Por meio do SASE Edge PoP local (nó de nuvem e rede), o tráfego é automaticamente validado e roteado para o data center local ou para um provedor de nuvem pública. Como gerente de TI, você evita que o tráfego se acumule desnecessariamente na rede da sua empresa. Você pode ter certeza de que o tráfego está sempre protegido de forma ideal graças aos serviços de rede em nuvem da SASE.
2. O desafio: conectar com segurança funcionários remotos a qualquer aplicativo em nuvem
Todos os seus colegas esperam que a equipe de TI tenha uma conexão segura e que funcione bem com seus aplicativos de nuvem favoritos. Durante anos, a IP-VPN foi a solução ideal para se conectar ao data center da empresa de qualquer lugar por meio da Internet pública. Essa forma de trabalhar remotamente não é mais adequada atualmente por três motivos.
- Primeiro, a qualidade da Internet pública nem sempre é boa o suficiente em todos os lugares. Por exemplo, para uma conexão estável com o data center da empresa e vários aplicativos em nuvem.
- Em segundo lugar, muitos colegas ainda se conectam a aplicativos de nuvem pública sem conexões totalmente seguras.
- E, em terceiro lugar, durante os lockdowns e o fato de muitas pessoas trabalharem em casa, muitas empresas atingiram a capacidade máxima de suas redes e firewalls. A carga atual da VPN e a capacidade das conexões WAN eram insuficientes e não eram dimensionáveis.
Solução: Pontos de entrada SASE globais e autenticação de firewall local
Graças à SASE, essa preocupação foi resolvida. Seus colegas agora podem se conectar automaticamente ao local PoP da SASE mais próximo, por meio de clientes seguros integrados em seus dispositivos ou em um navegador. A rede SASE global otimiza o tráfego de seus colegas e o envia para os aplicativos de negócios por meio da melhor e mais rápida rota disponível. A rede SASE mundial é automaticamente dimensionável, de modo que você, como usuário final, nunca sofra com a latência. Como gerente de TI, você não será mais surpreendido por portas de rede inundadas.
3. O desafio: Conectar empresas em todo o mundo a novos aplicativos em nuvem – de forma rápida e segura
Com muitas empresas optando por implementar uma estratégia de TI em várias nuvens, tanto a função do data center corporativo quanto a da rede MPLS estão mudando. Afinal de contas, a rede MPLS tinha uma função: Estabelecer uma conexão central segura com os aplicativos no data center. Porém, como muitos aplicativos agora estão disponíveis em nuvens públicas externas, a necessidade de rotear todo o tráfego pelo data center corporativo foi eliminada. A demanda por conexões flexíveis e dimensionáveis está aumentando.
Solução: A SASE se move de forma flexível com sua estratégia dinâmica de nuvem
Portanto, a SASE é a solução ideal para empresas que desejam permanecer flexíveis, sem precisar revisar constantemente o design da rede. Graças à SASE, você pode mudar rapidamente para uma estratégia de várias nuvens, mas também pode voltar com a mesma facilidade para a nuvem híbrida ou apenas privada. A rede SASE é dimensionada e ajustada automaticamente com base em seu uso e em suas escolhas. Isso torna você, como organização de TI, com uma rede SASE dinâmica muito mais flexível do que com uma rede MPLS estática.
4. Conecte-se de forma segura e rápida a serviços de várias nuvens e a data centers próprios simultaneamente
Muitas empresas estão fazendo experiências com firewalls de aplicativos da Web para proteger os locais de borda da rede corporativa. Como resultado, elas precisam configurar diferentes firewalls de aplicativos da Web para cada provedor de nuvem e otimizá-los para acesso ao data center corporativo. Isso cria outro problema, pois cada provedor de firewall de aplicativo da Web tem seu próprio roteamento e protocolos para conexões com provedores de nuvem pública.
Solução SASE: Links de rede privada integrados com provedores de nuvem pública
Graças à rede em nuvem da SASE, não há mais necessidade de configurar firewalls adicionais por conta própria. Os usuários se conectam pela Internet pública ao local PoP da SASE mais próximo por meio de um túnel seguro. Depois disso, o tráfego é enviado em uma rede fechada pela rota mais rápida até o provedor de nuvem desejado. Os usuários do SASE se beneficiam de links diretos já incorporados para, por exemplo, AWS, Azure ou Google Cloud. Isso elimina a necessidade de serviços de conectividade separados e caros, como o ExpressRoute ou o Direct Connect.
Contato
A SASE pode ser a solução ideal de segurança e rede em nuvem à prova de futuro para muitas organizações que desejam fazer uso otimizado da TI e permanecer flexíveis. Com a SASE, seus colegas e a organização de TI permanecem flexíveis, independentemente de como sua estratégia de nuvem privada, híbrida ou multinuvem mude no futuro. Entre em contato comigo e siga-me no LinkedIn para saber mais e como posso ajudá-lo a proteger e transformar seu data center e sua rede corporativa.