Почему гибридные и мультиоблачные технологии оказывают давление на существующие брандмауэры и сети
В течение многих лет компании уделяли основное внимание защите центральных корпоративных центров обработки данных. Традиционного сетевого брандмауэра было достаточно для проверки и последующей защиты подключений сотрудников. Однако мы все чаще стали работать удаленно, и появились гибридные рабочие места. Кроме того, компании стали чаще использовать «облачные» приложения.
Но как ИТ-менеджеру обеспечить безопасное и быстрое подключение пользователей ко всем этим облачным приложениям в любом месте? Здесь на помощь приходят сети SASE (secure access service edge), позволяющие лучше защитить и ускорить трафик корпоративной сети.
4 бизнес-задачи, которые решает облако SASE для быстрого и безопасного хранения данных
1. Задача: безопасное подключение рабочих мест к любым приложениям
Ваши сотрудники должны иметь возможность быстро и безопасно подключаться к бизнес-приложениям из любого места. Обычно филиалы и удаленные сотрудники подключаются к центральному центру обработки данных предприятия, а оттуда — к облачным приложениям. Но это создает две общие проблемы.
- Во-первых, это создает задержку (latency), поскольку трафик должен следовать по нелогичному маршруту к сети компании, а затем подключаться к облачному приложению по другому, более длинному маршруту.
- Во-вторых, этот трафик создает нагрузку на центральный корпоративный брандмауэр и усложняет работу ИТ-менеджеров. Им постоянно приходится создавать дополнительные правила для новых сотрудников, устройств и приложений.
Решение SASE: Автоматическая локальная агрегация, проверка и маршрутизация
SASE решает эту проблему, агрегируя трафик через ближайший пограничный узел. Через локальный пограничный PoP (облачный и сетевой узел) SASE трафик автоматически проверяется и направляется в локальный центр обработки данных или к публичному облачному провайдеру. Как ИТ-менеджер, вы предотвращаете ненужное накопление трафика в сети вашей компании. Вы можете быть уверены, что трафик всегда оптимально защищен благодаря облачным сетевым сервисам SASE.
2. Задача: безопасное подключение удаленных сотрудников к любому облачному приложению
Все ваши коллеги ожидают, что ИТ-команда будет иметь хорошо функционирующее безопасное соединение с любимыми облачными приложениями. В течение многих лет IP-VPN был идеальным решением для подключения к корпоративному центру обработки данных из любого места через общедоступный Интернет. Сегодня такой способ удаленной работы уже не подходит по трем причинам.
- Во-первых, качество публичного интернета не всегда и не везде достаточно хорошее. Например, для стабильного подключения к корпоративному центру обработки данных и различным облачным приложениям.
- Во-вторых, многие коллеги до сих пор подключаются к публичным облачным приложениям без полностью безопасных соединений.
- И в-третьих, во время локаутов и работы многих сотрудников из дома многие компании использовали максимальную пропускную способность своих сетей и брандмауэров. Текущая нагрузка на VPN и пропускная способность WAN-соединений были недостаточными и не масштабируемыми.
Решение: Глобальные точки входа SASE и аутентификация на локальном брандмауэре
Благодаря SASE эта проблема решена. Теперь ваши коллеги могут автоматически подключаться к ближайшему PoP-центру SASE через встроенные защищенные клиенты в своих устройствах или в браузере. Глобальная сеть SASE оптимизирует трафик ваших коллег и направляет его в бизнес-приложения по самому оптимальному и быстрому маршруту. Всемирная сеть SASE автоматически масштабируется, поэтому вы, как конечный пользователь, никогда не будете страдать от задержек. Как ИТ-менеджер, вы больше не будете удивляться переполненным сетевым портам.
3. Задача: Быстрое и безопасное подключение предприятий по всему миру к новым облачным приложениям
Поскольку многие компании предпочитают реализовывать ИТ-стратегию с использованием нескольких облаков, меняется роль как корпоративного центра обработки данных, так и сети MPLS. В конце концов, у сети MPLS была одна функция: создание центрального безопасного соединения с приложениями в центре обработки данных. Но поскольку многие приложения теперь доступны во внешних публичных облаках, необходимость направлять весь трафик через корпоративный центр обработки данных отпала. Спрос на гибкие и масштабируемые соединения растет.
Решение: SASE гибко перемещается в соответствии с вашей динамичной облачной стратегией
Поэтому SASE — идеальное решение для компаний, которые хотят оставаться гибкими, не пересматривая постоянно дизайн сети. Благодаря SASE вы можете быстро перейти к мультиоблачной стратегии, но так же легко вернуться к гибридному или просто частному облаку. Сеть SASE автоматически масштабируется и настраивается в зависимости от вашего использования и выбора. Это делает вашу ИТ-организацию с динамической сетью SASE гораздо более гибкой, чем со статической сетью MPLS.
4. Безопасное и быстрое подключение к нескольким облачным сервисам и собственным центрам обработки данных одновременно
Многие компании экспериментируют с брандмауэрами веб-приложений для защиты пограничных участков корпоративной сети. В результате им приходится настраивать разные брандмауэры веб-приложений для каждого облачного провайдера и оптимизировать их для доступа к корпоративному центру обработки данных. Это создает еще одну проблему, связанную с тем, что каждый поставщик брандмауэров веб-приложений имеет собственную маршрутизацию и протоколы для соединений с поставщиками общедоступных облаков.
Решение SASE: Встроенные каналы частной сети с провайдерами публичных облаков
Благодаря облачным сетям SASE больше нет необходимости самостоятельно настраивать дополнительные брандмауэры. Пользователи подключаются через публичный Интернет к ближайшему PoP-центру SASE по защищенному туннелю. После этого трафик отправляется в закрытой сети по самому быстрому маршруту к нужному облачному провайдеру. Пользователи SASE получают преимущества от уже встроенных прямых соединений, например, с AWS, Azure или Google Cloud. Это устраняет необходимость в использовании дорогостоящих отдельных сервисов подключения, таких как ExpressRoute или Direct Connect.
Связаться с
SASE может стать идеальным перспективным решением для создания облачных сетей и обеспечения безопасности для многих организаций, которые хотят оптимально использовать ИТ и сохранять гибкость. С SASE ваши коллеги и ИТ-организация остаются гибкими, независимо от того, как изменится ваша частная, гибридная или мультиоблачная стратегия в будущем. Свяжитесь со мной и следуйте за мной на LinkedIn, чтобы узнать больше и узнать, как я могу помочь вам обеспечить безопасность и преобразовать ваш центр обработки данных и корпоративную сеть.