如今,几乎席卷世界每个角落的全球流行病正迫使无数人在家工作。从某种意义上说,我们很幸运,现在有技术可以做到这一点。在家庭宽带互联网接入、企业vpn、团队工作空间和视频会议服务之间,许多人可以继续有效地工作,就像他们在正常的办公环境中一样。
这并不意味着它是有启用和支持这些重要的工作,从家庭服务的IT部门都一帆风顺。根据网络架构的公司的类型,它可以比较容易或显著挑战,以支持员工的几万现在突然在家工作。
我最近与网络基础设施服务提供商的首席执行官Mark Casey进行了交谈Apcela,谁传达的许多大型企业都面临的挑战。这是这些公司通常还有一个传统的轮毂和轮辐样的广域网的物理数据中心挂靠。2020欧洲杯预赛公司业务从分支机构和远程位置(如工人舍)回程到集中2020欧洲杯预赛通过一个安全堆栈,然后发送到互联网或云服务。不幸的是,这种传统的网络架构没有很好地适应在远程办公一个巨大的激增导致的显着不同的交通模式。
当你看VPN在这种环境下,它主要由思科主导,其AnyConnect解决方案与供应商的ASA配对防火墙产品。无数的大型企业在其内部数据中心中都有这些硬件设备。2020欧洲杯预赛无论是思科设备还是其他供应商的,VPN/防火墙的组合在正常情况下是一个真正的工作马,但远程工作者的大量增加造成了压力。
VPN容量紧张
以家庭为基础的工人带来了创建一个安全的通道把他直接进入数据中心的VPN连接。2020欧洲杯预赛当公司要求其员工的10%至20%,在任何给定的时间进行远程工作,这可能是罚款,但现在的数字可能达到50%或70%。这为资源争用和为所有不良VPN体验。更重要的是,工人用往内部部署的应用,如交通沿线路由一堆互联网流量的数据中心2020欧洲杯预赛的Microsoft Office 365。这是景观凯西认为每一天,他与大企业的组织配合。
“我们已经谈过很多公司近日说,他们需要扩大自己的VPN能力,但是传统的网络架构是阻碍他们前进。思科,帕洛阿尔托和其他人提供免费的VPN客户端许可证,但企业仍然需要扩大VPN端接设备。这是很难在这种环境下快速扩展容量,”凯西说。“无论是冠状病毒或其他一些催化剂,这给传统网络环境中强调,我们主张企业应该多样化,其网络架构到云的转移部分。这将给他们更多的灵活性,他们在长期内劳动力提供安全和远程访问服务“。
SASE点播的灵活性和能力
凯西指着安全访问服务边缘(SASE,发音为“时髦”)框架,作为重新架构的企业网络的模型。SASE是Gartner公司对组合的名字SD-WAN具有许多安全服务的功能,这些服务主要通过基于云的交付模型交付。
Gartner公司定义了服务边缘作为支撑结合数字企业的接入需求祭SD-WAN网络安全服务功能,如安全Web网关(SWG),云访问安全代理(CASB),防火墙和基于云的。总之,一个SASE产品通过提供可以由用户标识,会话的上下文,以及性能和安全性的应用需求进行定制高度可定制的基于策略的控制有助于简化网络管理 - 这是从云交付。
Casey通过一个地理示例解释了服务边缘的概念。假设一名员工从纽约地区的家中通过VPNing进入他的公司网络,而数据中心恰好位于芝加哥。2020欧洲杯预赛通常情况下,所有的流量都会被引导到芝加哥,但是如果他正在访问互联网内容,那么通过安全的web网关将流量转移到用户所在的地方将是最理想的。最好是去纽约的一个站点,那里的VPN在本地防火墙上终止,那里有一个安全的web网关,这样就可以把互联网流量卸载到那里,而不是把它拉回芝加哥。这个位于纽约的网站叫做“服务边缘”。
Casey继续他的解释:“公司防火墙的虚拟版本位于中心。VPN在本地集线器的VPN集中器上终止,然后适当地路由流量。进入internet的流量通过安全的web网关流出,而数据中心中应用程序的流量通过安全参数中的私有网络流出。2020欧洲杯预赛这实际上是另一条通向数据中心的通道。2020欧洲杯预赛这对整个SASE概念来说是一个很好的用例,它将提升你的一些核心安全组件,并将它们转移到云上。”
随着云词,人们往往会想到AWS或者Azure的或谷歌云平台,但卡西给出了云更广泛的定义。“云计算是软件即服务,像Salesforce和的ServiceNow,”凯西说。“如果你是一个企业,云计算是Equinix公司的数据中心。2020欧洲杯预赛云计算是什么,这不是你的,它是作为服务提供的“。
服务边缘是一个强大的毂
在Apcela的说法,服务边缘被称为应用程序集线器或AppHub。其他公司称他们通信枢纽,云集线器,或者干脆点存在(POPs)的的。无论名称是什么,这个概念是一样的。
这些中心包括交换和路由,其通常部署在运营商中立协同定位中心设备机架。然后,这些数据中心互连2020欧洲杯预赛具有高容量,低延迟的电路,创造了高性能的核心网络。SD-WAN,VPN和安全堆栈通常部署在中心。在这个网络的边缘,企业可以直接连接自己的数据中心,分支机构,远程和移动用户,甚至是第三方合作伙伴。2020欧洲杯预赛领先的SASE供应商已经建立集线器或持久性有机污染物在世界各地,使组织及其员工可以连接到最近的枢纽,以获得他们所需要的通信和安全服务。每个企业选择它想使用什么样的服务。
在考虑如何部署安全的虚拟服务,凯西说,“你不一定要把所有的安全AWS因为那将工作的伟大与AWS,但它会为GCP或天青,它不工作肯定不会帮你的SaaS应用程序。因此,具有应用云之间位于该中心的环境 - Salesforce的,处365,工作日等 - 以及用户和企业的位置是把这些安全服务的最佳地点。而且由于集线器基本上是一个基础设施即服务,你不坚持了有移动到一些专有的基于云的平台。”
SASE基础设施本质上是需求,所以它很容易为新客户采用它。“这并不复杂,”凯西说。“我们必须找到一个地方,在世界的某个地方,和交叉连接返回到一个企业的基础架构来提供专用连接。但是,这一切都非常云状。它采用云的敏捷性和云计算的速度,使您能够迅速采取行动。”
SASE具有VPN容量预建
该SASE模式允许企业轻松拓展自己的VPN平台,因为能力是所有的预建。一旦服务被打开,公司可以很好地支持数千个新家庭为基础的工人。
我问Casey,对于那些刚刚接触SASE方法的公司来说,在他们能够预期使用扩展的VPN容量之前,什么是现实的时间框架。他说:“当然,我只能谈谈Apcela提供的解决方案,但我得说,这是几天到几周的事情,但肯定不是几个月。”“在我们的情况下,这取决于他们的安全平台,因为我们在安全方面利用了虚拟网络功能,所以采购和运输设备的整个概念都消失了。其他供应商可能会以不同的方式进行部署。
将此方法与在数据中心安装新硬件以提供更大容量的传统模型进行比较。2020欧洲杯预赛等到公司订购了硬件,把它运到数据中心,然后安装和配置时,可能需要两三个月的时间。2020欧洲杯预赛
该SASE框架的另一个好处是交通行驶在专用核心网络而非公共互联网。“互联网不应该成为你的新广域网- 当然不是为企业和关键任务平台。你需要一个专业的排序MPLS样的网络为您的云应用,这是一个SASE平台做什么,”凯西说。“交通是采取从互联网上的安全边缘,放到专用的安全网络,并直接路由到适当的SaaS或IaaS的平台的数据中心。”2020欧洲杯预赛
在这个时候,拥有一个私有的核心网络是非常重要的,因为现在很多人都呆在家里或者在家工作,公共互联网由于流量和内容模式的转变而承受着巨大的压力。的应变是如此糟糕像Facebook和Netflix的公司已经被要求由欧盟委员会负责内部市场和服务,以节制其服务,以消耗更少的带宽。正如凯西说,“你不希望你的公司的流量争夺带宽对Netflix和所有这些不同的视频会议服务。”
如果您的组织与匆忙斜坡后续工作,从家庭的能力挣扎,考虑SASE服务可以如何帮助您。