همه گیر جهانی که تقریباً در هر گوشه دنیا مورد اصابت قرار گرفته است ، میلیون ها نفر را مجبور به کار از خانه می کند. به یک معنا ، ما خوشبختانه اکنون فن آوری داریم که به ما امکان می دهد این کار را انجام دهیم. بین دسترسی به اینترنت پهن باند در خانه ، VPN های شرکتی ، محل های کار گروهی و خدمات ویدئویی کنفرانس ، بسیاری از افراد می توانند کار خود را به همان میزان مؤثر که گویی در محیط کار خود قرار دارند ادامه دهند.
دپارتمانهای فناوری اطلاعات که باید از این خدمات مهم کار در خانه پشتیبانی و پشتیبانی کنند. بسته به نوع معماری شبکه که یک شرکت دارد ، پشتیبانی از ده ها هزار کارمند که اکنون به طور ناگهانی از خانه کار می کنند ، می تواند نسبتاً آسان یا چالش برانگیز باشد.
اخیراً با مار کیسی ، مدیرعامل ارائه دهنده خدمات زیرساخت شبکه Apcela صحبت کردم. ، چه کسی چالش هایی را که بسیاری از بنگاه های بزرگ دارند ، منتقل می کند. این شرکت ها هستند که به طور معمول هنوز یک WAN سنتی و متداول WAN را در مرکز داده های فیزیکی متصل می کنند. ترافیک شرکت از شعبه و مکانهای دور افتاده (مانند خانه های کارگران) به یک مرکز داده متمرکز منتقل می شود تا قبل از ارسال به اینترنت یا سرویس های ابری از یک پشته امنیتی عبور کند. متأسفانه ، این معماری شبکه میراث به خوبی با الگوهای ترافیکی چشمگیر و متفاوت ناشی از افزایش گسترده کار در دور کاری سازگار نیست.
وقتی به معماری VPN در این محیط نگاه می کنید ، تا حد زیادی تحت سلطه سیسکو با راه حل AnyConnect خود قرار دارد. با محصولات فایروال ASA فروشنده. تعداد زیادی شرکت بزرگ این تجهیزات سخت افزاری را در مراکز داده محل خود دارند. خواه تجهیزات Cisco باشد یا برخی از فروشنده های دیگر ، ترکیب VPN / firewall در شرایط عادی یک اسب بخار واقعی است ، اما افزایش گسترده کارگران از راه دور باعث ایجاد فشار می شود.
ظرفیت VPN متشنج است
یک کارگر مستقر در خانه اتصال VPN را ایجاد می کند که یک تونل مطمئن ایجاد می کند تا او را مستقیماً به مرکز داده منتقل کند. این ممکن است خوب باشد وقتی که شرکت انتظار دارد 10 تا 20٪ از کارمندان خود را در هر زمان معین از راه دور کار کنند ، اما اکنون ممکن است این تعداد به 50٪ یا 70٪ نزدیک شود. این امر باعث ایجاد مشاجره در منابع و تجربه ی ضعیف VPN برای همه می شود. علاوه بر این ، کارگران مشغول مسیریابی از ترافیک اینترنت به مرکز داده هستند و همچنین ترافیکی که برای برنامه های پیش فرض مانند Microsoft Office 365 تعیین شده است. این منظره ای است که کیسی هر روز با همکاری با سازمان های بزرگ شرکت می بیند.
ما اخیراً با تعدادی از شرکت ها گفتگو کرده ایم که می گویند آنها باید ظرفیت VPN خود را گسترش دهند اما معماری میراث شبکه ، آنها را عقب نگه می دارد. سیسکو ، پالو آلتو و دیگران مجوزهای مشتری VPN را به صورت رایگان ارائه می دهند اما شرکت ها هنوز هم نیاز به گسترش وسایل خاتمه دهنده VPN دارند. به راحتی مقیاس ظرفیت در این محیط دشوار است. " وی گفت: "چه این کروناویروس یا برخی کاتالیزور دیگر استرس را در محیط شبکه میراث قرار دهد ، ما طرفدار این هستیم که شرکت ها باید بخش هایی از معماری شبکه خود را به ابر تغییر دهند و تغییر دهند. این به انعطاف پذیری بسیار بیشتری برای ارائه خدمات امنیتی و دسترسی از راه دور برای نیروی کار خود در دراز مدت خواهد داد. "
SASE برای انعطاف پذیری و ظرفیت تقاضا
گارتنر لبه خدمات را به عنوان پیشنهادی تعریف می کند که نیازهای دسترسی شرکت های دیجیتال را پشتیبانی می کند. توابع SD-WAN را با سرویسهای امنیتی شبکه مانند دروازه وب ایمن (SWG) ، کارگزار امنیت دسترسی به ابر (CASB) و فایروال مبتنی بر ابر ترکیب کنید. به طور خلاصه ، یک پیشنهاد SASE با ارائه کنترل مبتنی بر سیاستگذاری بسیار قابل تنظیم که می تواند متناسب با هویت کاربر ، متن جلسه و نیازهای برنامه ها برای عملکرد و امنیت ، ساده سازی شود ، کمک می کند.
کیسی مفهوم لبه خدمات را با یک مثال جغرافیایی توضیح می دهد. "فرض کنید که یک کارمند از خانه خود در منطقه نیویورک وارد شبکه شرکتی خود شود ، و مرکز داده ها در شیکاگو است. معمولاً ترافیک همه به شیکاگو هدایت می شود ، اما اگر به محتوای اینترنتی دسترسی پیدا کند ، بهتر است از این طریق ترافیک از طریق دروازه وب ایمن بسیار محلی تر و محلی که کاربر در آن قرار دارد ، از آن خارج شوید. بهتر است به محلی در نیویورک بروید که VPN در یک فایروال محلی خاتمه می یابد ، و یک دروازه وب ایمن در آنجا وجود دارد تا بتوانید به جای استفاده مجدد از آن به شیکاگو ، ترافیک اینترنت در آنجا بارگیری کنید. این سایت در نیویورک لبه خدمات نامیده می شود. "
کیسی توضیحات خود را ادامه داد:" نسخه مجازی فایروال یک شرکت در مرکز قرار دارد. VPN در مرکز محلی VPN در هاب محلی خاتمه می یابد و پس از آن ترافیک مناسب هدایت می شود. این ترافیک که به اینترنت می رود از طریق دروازه وب امن انجام می شود و ترافیکی که برای یک برنامه در مرکز داده ها در نظر گرفته شده است از طریق یک شبکه خصوصی داخل پارامترهای امنیتی می رود. این در واقع یک تونل دیگر به مرکز داده است. و این یک مورد عالی برای این مفهوم کل SASE است ، یعنی بلند کردن بعضی از مؤلفه های اصلی امنیت و انتقال آنها به ابر. "
با کلمه ابر ، مردم تمایل دارند که به AWS یا لاجورد یا گوگل فکر کنند. Cloud Platform ، اما کیسی تعریف گسترده تری به ابر می دهد. کیسی می گوید: "ابر نرم افزاری است به عنوان یک سرویس ، مانند Salesforce و ServiceNow". "اگر شرکتی هستید ، ابر یک مرکز داده Equinix است. ابر هر چیزی نیست که شما نباشید ، و به عنوان یک سرویس تحویل داده می شود. "
لبه سرویس یک قطب قدرتمند است
در مجلل Apcela ، یک لبه خدمات به عنوان قطب برنامه یا AppHub گفته می شود. شرکت های دیگر آنها را قطب های ارتباطی ، هاب های ابری یا به سادگی نقاط حضور (PoPs) می نامند. صرف نظر از نام ، مفهوم یکسان است.
این مراکز متشکل از قفسه تجهیزات سوئیچینگ و مسیریابی هستند که بطور معمول در مراکز همسایگی بی طرف حامل مستقر می شوند. سپس این مراکز داده با مدارهای با ظرفیت کم و با تأخیر کم ارتباط برقرار می کنند که یک شبکه اصلی با کارایی بالا ایجاد می کنند. SD-WAN ، VPN و پشته های امنیتی به طور معمول در مراکز مستقر می شوند. در لبه این شبکه ، یک شرکت می تواند به طور مستقیم مراکز داده خود ، دفاتر شعب ، کاربران از راه دور و تلفن همراه و حتی شرکای شخص ثالث را بهم متصل کند. ارائه دهندگان پیشرو SASE مراکز جهانی یا PoP هایی را در سرتاسر جهان ساخته اند تا سازمان ها و کارگران آنها بتوانند به نزدیکترین مرکز ارتباط برقرار کنند تا خدمات ارتباطی و امنیتی مورد نیاز خود را بدست آورند. هر شرکتی از خدمات مورد نظر خود برای استفاده استفاده می کند.
کیسی می گوید ، "شما لزوماً نمی خواهید تمام امنیت را در AWS قرار دهید زیرا در این صورت با AWS بسیار کار خواهد کرد ، اما برای GCP یا لاجورد کار نمی کند ، و مطمئناً برای برنامه های SaaS به شما کمک نمی کند. بنابراین داشتن این محیط توپی که بین ابرهای برنامه – Salesforce ، Office 365 ، Workday و غیره قرار گرفته است – و کاربران و مکانهای سازمانی مکان مناسبی برای قرار دادن این سرویس های امنیتی است. و از آنجا که قطب ها در واقع یک زیرساخت به عنوان یک سرویس هستند ، شما از انتقال آن به برخی از بستر های نرم افزاری ابری اختصاصی گیر ندارید. "
زیرساخت SASE اساساً مورد تقاضا است ، بنابراین پذیرش آن برای مشتریان جدید بسیار آسان است. . کیسی می گوید: "این پیچیده نیست." وی افزود: "ما باید محلی را پیدا کنیم ، در هر نقطه از جهان و اتصال متقابل به زیرساخت های یک شرکت برای ارائه اتصال خصوصی بازگردیم. اما همه چیز بسیار شبیه ابر است. این قابلیت چابکی ابر و سرعت ابر را به شما می دهد و شما را قادر می سازد سریع عمل کنید. "
SASE دارای ظرفیت VPN از پیش ساخته است
توانایی همه از پیش ساخته شده است. پس از روشن شدن خدمات ، این شرکت به خوبی موقعیت دارد تا هزاران کارگر جدید مستقر در خانه را پشتیبانی کند.
من از کیسی در مورد یک بازه زمانی واقعی برای شرکت هایی که در روش SASE جدید هستند پرسیدم قبل از اینکه بتوانند انتظار داشته باشند که راه اندازی و اجرا شوند. با ظرفیت VPN گسترده. او می گوید: "من فقط می توانم با راه حلی که Apcela ارائه می دهد صحبت کنم ، اما من می گویم که این موضوع روزها تا هفته ها است ، اما مطمئناً ماه ها نیست." "در مورد ما ، بستگی به بستر امنیتی آنها دارد ، زیرا ما از عملکرد امنیتی شبکه مجازی بهره می گیریم ، بنابراین کل مفهوم تهیه و حمل تجهیزات از بین می رود." فروشندگان دیگر ممکن است استقرار را به روشهای مختلفی انجام دهند.
با ارائه این روش با مدل میراث نصب سخت افزار جدید در مرکز داده ، ظرفیت بیشتری را فراهم کنید. تا زمانی که شرکت سخت افزار را سفارش داده ، آن را به مرکز داده ارسال می کند و سپس نصب و پیکربندی می شود ، ممکن است دو یا سه ماه بگذرد.
یکی دیگر از مزایای چارچوب SASE این است که ترافیک بیش از یک شبکه اصلی خصوصی سفر می کند. اینترنت عمومی. "اینترنت نباید تبدیل به WAN جدید شما شود WAN – مطمئناً برای سیستم عامل ها و سیستم عامل های مهم. برای برنامه های ابری شما به نوع خاصی از شبکه مانند MPLS احتیاج دارید ، این همان کاری است که یک پلتفرم SASE انجام می دهد. " "ترافیک از اینترنت در لبه امن خاموش می شود ، روی یک شبکه امن خصوصی قرار می گیرد و مستقیماً به مرکز داده های مربوط به بستر SaaS یا IaaS منتقل می شود."
داشتن یک شبکه هسته خصوصی در این زمان به ویژه مهم است زیرا اینترنت عمومی اکنون به دلیل تغییر و ترافیک و الگوی محتوا که بسیاری از افراد در خانه بمانند یا از خانه کار می کنند ، تحت فشار زیادی قرار گرفته اند. این فشار به قدری بد است که از کمپانی هایی مانند فیس بوک و نتفلیکس خواسته شده است تا از سوی کمیساریای اروپا در بازار و خدمات داخلی ، خدمات خود را برای استفاده از پهنای باند کم مصرف تر کند. همانطور که کیسی می گوید ، "شما نمی خواهید که ترافیک شرکت شما برای پهنای باند در برابر Netflix و همه این سرویس های مختلف ویدیو کنفرانسی رقابت کند."
اگر سازمان شما در تلاش است با افزایش سرعت کار از خانه ، عجله کند ، فکر کنید چطور ممکن است یک سرویس SASE به شما کمک کند.
کپی رایت © 2020 IDG ارتباطات ، شرکت
