Zakaj hibridni in več oblakovni sistemi obremenjujejo obstoječe požarne zidove in omrežja
Podjetja se že vrsto let osredotočajo na varovanje osrednjega podatkovnega centra podjetja. Tradicionalni omrežni požarni zid je zadostoval za preverjanje in nato zavarovanje povezav zaposlenih. Vendar smo začeli pogosteje delati na daljavo in pojavilo se je hibridno delo. Poleg tega so podjetja začela uporabljati več aplikacij v oblaku.
Kako pa lahko kot vodja IT zagotovite, da se lahko uporabniki varno in hitro povežejo z vsemi temi različnimi aplikacijami v oblaku kjer koli? Pri tem vam lahko pomagajo omrežja SASE (secure access service edge), ki bolje zavarujejo in pospešijo promet v omrežju podjetja.
4 poslovni izzivi, ki jih rešuje oblak SASE za hitro in varno shranjevanje podatkov
1. Izziv: varno povezovanje poslovnih lokacij s katero koli aplikacijo
Sodelavci se morajo imeti možnost čim hitreje in čim bolj varno povezati s poslovnimi aplikacijami s katere koli lokacije. Običajno se podružnice in oddaljeni delavci povežejo z osrednjim podatkovnim centrom podjetja, od tam pa z aplikacijami v oblaku. Vendar to povzroča dve pogosti težavi.
- Najprej to povzroča zamudo (latenco), saj mora promet do omrežja podjetja potekati po nelogični poti, nato pa se z aplikacijo v oblaku povezati po drugi, daljši poti.
- Drugič, ta promet obremenjuje osrednji požarni zid podjetja in otežuje delo upraviteljev IT. Nenehno morajo ustvarjati dodatna pravila za nove zaposlene, naprave in aplikacije.
Rešitev SASE: Samodejno lokalno združevanje, potrjevanje in usmerjanje
SASE to težavo rešuje z združevanjem prometa prek najbližjega robnega vozlišča. Prek lokalnega robnega vozlišča SASE (oblaka in omrežnega vozlišča) se promet samodejno potrdi in usmeri v lokalni podatkovni center ali k javnemu ponudniku oblaka. Kot upravitelj IT preprečite, da bi se promet po nepotrebnem kopičil v omrežju vašega podjetja. Zagotovite si lahko, da je promet vedno optimalno zaščiten, zahvaljujoč omrežnim storitvam v oblaku SASE.
2. Izziv: varno povezovanje oddaljenih zaposlenih s katero koli aplikacijo v oblaku
Vsi vaši sodelavci pričakujejo, da bo vaša ekipa IT imela dobro delujočo varno povezavo z njihovimi priljubljenimi aplikacijami v oblaku. IP-VPN je bila dolga leta idealna rešitev za povezavo s podatkovnim centrom podjetja od koder koli prek javnega interneta. Ta način dela na daljavo danes ni več primeren iz treh razlogov.
- Prvič, kakovost javnega interneta ni vedno in povsod dovolj dobra. Na primer za stabilno povezavo s podatkovnim centrom podjetja in različnimi aplikacijami v oblaku.
- Drugič, številni sodelavci se še vedno povezujejo z javnimi aplikacijami v oblaku brez popolnoma varnih povezav.
- In tretjič, med zaporami in številnimi delavci, ki so delali od doma, je veliko podjetij preseglo največjo zmogljivost svojih omrežij in požarnih zidov. Trenutna obremenitev VPN in zmogljivost povezav WAN sta bili nezadostni in se nista mogli skalirati.
Rešitev: Globalne vstopne točke SASE in lokalna avtentikacija požarnega zidu
Zahvaljujoč podjetju SASE je ta težava odpravljena. Vaši sodelavci se lahko zdaj samodejno povežejo z najbližjo lokacijo SASE PoP prek vgrajenih varnih odjemalcev v svojih napravah ali v brskalniku. Globalno omrežje SASE optimizira promet vaših sodelavcev in ga pošlje poslovnim aplikacijam po najboljši in najhitrejši možni poti. Svetovno omrežje SASE je samodejno skalabilno, tako da kot končni uporabnik nikoli ne trpite zaradi zakasnitev. Kot upravitelja IT vas ne bodo več presenečala preplavljena omrežna vrata.
3. Izziv: Povezati podjetja po vsem svetu z novimi aplikacijami v oblaku – hitro in varno
Ker se številna podjetja odločajo za izvajanje strategije IT z več oblaki, se vloga podatkovnega centra podjetja in omrežja MPLS spreminja. Navsezadnje je imelo omrežje MPLS eno samo funkcijo: vzpostaviti osrednjo varno povezavo z aplikacijami v podatkovnem središču. Ker pa je zdaj veliko aplikacij na voljo v zunanjih javnih oblakih, je potreba po usmerjanju vsega prometa prek podatkovnega centra podjetja odpravljena. Povpraševanje po prilagodljivih in skalabilnih povezavah se povečuje.
Rešitev: SASE se prožno premika z vašo dinamično strategijo oblaka
Zato je SASE idealna rešitev za podjetja, ki želijo ostati prilagodljiva, ne da bi jim bilo treba nenehno spreminjati zasnovo omrežja. S sistemom SASE lahko hitro preklopite na strategijo več oblakov, prav tako preprosto pa se lahko vrnete v hibridni ali samo zasebni oblak. Omrežje SASE se samodejno povečuje in prilagaja glede na vašo uporabo in odločitve. Zaradi tega ste kot organizacija IT z dinamičnim omrežjem SASE veliko bolj prilagodljivi kot s statičnim omrežjem MPLS.
4. Varno in hitro povezovanje s storitvami v več oblakih in lastnimi podatkovnimi centri hkrati
Številna podjetja preizkušajo požarne zidove za spletne aplikacije, da bi zaščitila robne lokacije omrežja podjetja. Zato morajo za vsakega ponudnika storitev v oblaku konfigurirati različne požarne zidove za spletne aplikacije in jih optimizirati za dostop do podatkovnega centra podjetja. Pri tem nastane še ena težava, saj ima vsak ponudnik požarnega zidu za spletne aplikacije svoje usmerjanje in protokole za povezave z javnimi ponudniki storitev v oblaku.
Rešitev SASE: Vgrajene zasebne omrežne povezave z javnimi ponudniki storitev v oblaku
Z omrežjem v oblaku SASE vam ni treba več konfigurirati dodatnih požarnih zidov. Uporabniki se prek javnega interneta povežejo z najbližjo lokacijo SASE PoP prek varnega tunela. Nato se promet pošlje v zaprtem omrežju po najhitrejši poti do želenega ponudnika storitev v oblaku. Uporabniki storitve SASE imajo koristi od že vgrajenih neposrednih povezav do na primer sistemov AWS, Azure ali Google Cloud. S tem odpade potreba po dragih ločenih storitvah povezljivosti, kot sta ExpressRoute ali Direct Connect.
Pišite na
SASE je lahko idealna rešitev za omrežje v oblaku in varnost v prihodnosti za številne organizacije, ki želijo optimalno uporabljati IT in ostati prilagodljive. S SASE vaši sodelavci in organizacija IT ostanejo prilagodljivi, ne glede na to, kako se bo v prihodnosti spremenila vaša zasebna, hibridna ali večoblačna strategija. Kontaktirajte me in mi sledite na omrežju LinkedIn, če želite izvedeti več in izvedeti, kako vam lahko pomagam zavarovati in preoblikovati vaš podatkovni center in omrežje podjetja.