Maximaalski

Maximize the commercial potential

IT

4 príklady, ako môže SASE zabezpečiť a transformovať IT siete

OdGJ

okt 15, 2024 #SASE
4 príklady, ako môže SASE zabezpečiť a transformovať IT siete4 príklady, ako môže SASE zabezpečiť a transformovať IT siete

Prečo hybridné a multicloudové systémy vyvíjajú tlak na existujúce firewally a siete

Už mnoho rokov sa spoločnosti zameriavajú na zabezpečenie centrálneho podnikového dátového centra. Na overenie a následné zabezpečenie pripojení zamestnancov stačil tradičný sieťový firewall. Začali sme však častejšie pracovať na diaľku a objavila sa hybridná práca. Okrem toho spoločnosti začali viac používať cloudové aplikácie.

Ako však ako správca IT zabezpečíte, aby sa vaši používatelia mohli bezpečne a rýchlo pripojiť ku všetkým týmto rôznym cloudovým aplikáciám kdekoľvek? Tu vám môžu pomôcť siete SASE (secure access service edge), ktoré lepšie zabezpečia a zrýchlia prevádzku vašej podnikovej siete.

4 obchodné výzvy, ktoré rieši cloud SASE, aby boli údaje rýchle a bezpečné

1. Výzva: Bezpečne pripojiť obchodné miesta k akejkoľvek aplikácii

Vaši spolupracovníci musia mať možnosť pripojiť sa k podnikovým aplikáciám z akéhokoľvek miesta čo najrýchlejšie a najbezpečnejšie. Za normálnych okolností sa pobočky a vzdialení pracovníci pripájajú k centrálnemu podnikovému dátovému centru a odtiaľ ku cloudovým aplikáciám. To však vytvára dva bežné problémy.

  1. V prvom rade to spôsobuje oneskorenie (latenciu), pretože prevádzka musí prejsť nelogickou trasou do podnikovej siete a potom sa pripojiť ku cloudovej aplikácii ďalšou dlhšou trasou.
  2. Po druhé, táto prevádzka zaťažuje centrálny podnikový firewall a sťažuje prácu manažérov IT. Neustále musia vytvárať ďalšie pravidlá pre nových zamestnancov, zariadenia a aplikácie.

Riešenie SASE: Automatická lokálna agregácia, validácia a smerovanie

SASE rieši tento problém agregáciou prevádzky cez najbližší okrajový uzol. Prostredníctvom miestneho hraničného uzla SASE (cloudový a sieťový uzol) sa prevádzka automaticky overuje a smeruje do miestneho dátového centra alebo k verejnému poskytovateľovi cloudu. Ako IT manažér tak predchádzate zbytočnému hromadeniu prevádzky vo firemnej sieti. Vďaka cloudovým sieťovým službám SASE máte istotu, že prevádzka je vždy optimálne zabezpečená.

2. Výzva: Bezpečné pripojenie vzdialených zamestnancov k akejkoľvek cloudovej aplikácii

Všetci vaši kolegovia očakávajú, že váš tím IT bude mať dobre fungujúce zabezpečené pripojenie k ich obľúbeným cloudovým aplikáciám. Dlhé roky bola IP-VPN ideálnym riešením na pripojenie k podnikovému dátovému centru odkiaľkoľvek cez verejný internet. Tento spôsob vzdialenej práce dnes už nie je vhodný z troch dôvodov.

  1. Po prvé, kvalita verejného internetu nie je vždy a všade dostatočne dobrá. Napríklad na stabilné pripojenie k podnikovému dátovému centru a rôznym cloudovým aplikáciám.
  2. Po druhé, mnohí kolegovia sa stále pripájajú k verejným cloudovým aplikáciám bez plne zabezpečených pripojení.
  3. A po tretie, počas výluk a mnohých prípadov práce z domu mnohé spoločnosti prekročili maximálnu kapacitu svojich firemných sietí a firewallov. Aktuálne zaťaženie VPN a kapacita pripojení WAN boli nedostatočné a nedali sa škálovať.

Riešenie: Globálne vstupné body SASE a lokálne overovanie bránou firewall

Vďaka spoločnosti SASE sa táto obava vyriešila. Vaši kolegovia sa teraz môžu automaticky pripojiť k najbližšiemu miestu SASE PoP prostredníctvom integrovaných zabezpečených klientov v ich zariadeniach alebo v prehliadači. Globálna sieť SASE optimalizuje prevádzku vašich kolegov a posiela ju do podnikových aplikácií najlepšou a najrýchlejšou dostupnou trasou. Celosvetová sieť SASE je automaticky škálovateľná, takže vy ako koncový používateľ nikdy netrpíte oneskorením. Ako správcu IT vás už nebudú prekvapovať zaplavené sieťové porty.

3. Výzva: Pripojiť podniky na celom svete k novým cloudovým aplikáciám – rýchlo a bezpečne

Vzhľadom na to, že sa mnohé spoločnosti rozhodli zaviesť viaccloudovú IT stratégiu, mení sa úloha podnikového dátového centra aj siete MPLS. Koniec koncov, sieť MPLS mala jednu funkciu: Vytvoriť centrálne bezpečné pripojenie k aplikáciám v dátovom centre. Keďže však mnohé aplikácie sú teraz dostupné v externých verejných cloudoch, odpadla potreba smerovať všetku prevádzku cez podnikové dátové centrum. Dopyt po flexibilných a škálovateľných pripojeniach sa zvyšuje.

Riešenie: SASE sa flexibilne pohybuje s vašou dynamickou cloudovou stratégiou

SASE je preto ideálnym riešením pre spoločnosti, ktoré chcú zostať flexibilné bez toho, aby museli neustále meniť návrh siete. Vďaka SASE môžete rýchlo prejsť na multicloudovú stratégiu, ale rovnako ľahko aj späť na hybridný alebo len privátny cloud. Sieť SASE sa automaticky škáluje a upravuje na základe vášho používania a rozhodnutí. Vďaka tomu ste ako IT organizácia s dynamickou sieťou SASE oveľa flexibilnejší ako so statickou sieťou MPLS.

4. Bezpečné a rýchle pripojenie k viacerým cloudovým službám a vlastným dátovým centrám súčasne

Mnohé spoločnosti experimentujú s webovými aplikačnými firewallmi na zabezpečenie okrajových lokalít podnikovej siete. V dôsledku toho musia pre každého poskytovateľa cloudu konfigurovať iné webové aplikačné firewally a optimalizovať ich pre prístup do podnikového dátového centra. To vytvára ďalší problém, že každý poskytovateľ brány firewall pre webové aplikácie má vlastné smerovanie a protokoly pre pripojenie k poskytovateľom verejných cloudov.

Riešenie SASE: Zabudované prepojenia súkromnej siete s verejnými poskytovateľmi cloudu

Vďaka cloudovej sieti SASE už nemusíte sami konfigurovať ďalšie firewally. Používatelia sa pripájajú cez verejný internet k najbližšiemu miestu SASE PoP prostredníctvom zabezpečeného tunela. Potom sa prevádzka posiela v uzavretej sieti najrýchlejšou cestou k požadovanému poskytovateľovi cloudu. Používatelia SASE môžu využívať už zabudované priame prepojenia napríklad na AWS, Azure alebo Google Cloud. Tým sa eliminuje potreba drahých samostatných služieb pripojenia, ako je napríklad ExpressRoute alebo Direct Connect.

Kontakt

SASE môže byť ideálnym riešením cloudovej siete a zabezpečenia do budúcnosti pre mnohé organizácie, ktoré chcú optimálne využívať IT a zostať flexibilné. So systémom SASE zostanú vaši kolegovia a organizácia IT flexibilní bez ohľadu na to, ako sa v budúcnosti zmení vaša súkromná, hybridná alebo multicloudová stratégia. Kontaktujte ma a sledujte ma na LinkedIn, aby ste sa dozvedeli viac a zistili, ako vám môžem pomôcť zabezpečiť a transformovať vaše dátové centrum a podnikovú sieť.

Od GJ

Dobrý deň, volám sa Gerrit Jan a som skúsený autor SEO, obchodný vývojár a produktový manažér na voľnej nohe - špecializujem sa na kolokáciu dátových centier, internet vecí a globálne pripojenie. Poskytujem dočasné manažérske a poradenské služby v oblasti IT na nemeckom, holandskom a anglickom trhu. Okrem toho rád vytváram obsah vo WordPresse a YouTube v oblasti autodetailov, IT, testovania produktov, cestovania a kariéry.

Súvisiaci článok

IT

Je lepšou stratégiou poskytovateľa internetu vzdialený alebo priamy peering?

okt 14, 2024 GJ
IT

5 príležitostí pre rast dátových centier na Blízkom východe

sep 29, 2024 GJ
IT

Kľúčová architektúra SD WAN a možnosti nasadenia siete

sep 26, 2024 GJ

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

You missed

Elektrické vozidlo

3 roky recenzia s mojou NextBase 622GW Dashcam

9 januára 2025 GJ
Elektrické vozidlo

Prečo nosiť v elektromobile núdzovú poistku?

9 januára 2025 GJ
Elektrické vozidlo

Ako vyčistiť vnútorný záves dverí auta pomocou rukavice a vosku Turtle Wax

30 decembra 2024 GJ
Elektrické vozidlo Preskúmanie testu

Moja recenzia bezdrôtového systému Android Auto Motorola MA1 po 3 rokoch

26 decembra 2024 GJ