冠状病毒的流行加速了一些公司采用安全访问服务边缘(SASE)的计划。
去年夏天,Gartner估计SASE在企业中的应用率不到1%,并表示这项技术需要5到10年的时间达到主流. 但今天,SASE是主要议题高德纳公司(Gartner)分析师约翰·惠勒(John Wheeler)表示。
Gartner创造了SASE这个词,发音为“sassy”,用来描述一种融合了网络和安全服务的技术类别,包括SD-WAN系统、安全web网关(SWG)、云访问安全代理(CASB)、DNS保护和基于云的防火墙。随着企业争相为突然变得偏远的劳动力提供支持,COVID-19提高了人们对SASE的兴趣。远程工作的激增使依赖于通过企业数据中心进行检查的流量的遗留网络体系结构不堪重负。2020欧洲杯预赛使用SASE,访问决策基于用户身份并在端点执行,而策略则在云中集中定义和管理。(阅读更多关于SASE的工作原理在这里)
“那些对是否升级为SASE持谨慎态度的公司,正在向‘立即采用’这一方靠拢,”SASE的创始人兼首席分析师宙斯•凯拉瓦拉(Zeus Kerravala)表示ZK的研究。“如果我试图迁移到现代化的应用程序基础设施,为什么我仍然使用30年前为客户机-服务器设计的网络体系结构?”我的很多应用程序现在都在云里,我的员工来自世界各地。无论有没有大流行,这种转变都会发生,但大流行加速了这种转变。”
虽然现在还不能判断在流感流行减弱后,收养率是否会继续飙升,但SASE的个别供应商报告说,到目前为止,收养率已经发生了巨大的变化。例如,Versa网络的远程用户流量自大流行袭击以来增加了800%至900%。”3月22日左右,我们开始看到这些数据出现在这个水平上,Versa网络'首席执行官。
高级副总裁兼VeloCloud业务部门总经理Sanjay UppalVMware他说,自从大流行爆发以来,该公司SASE网络的使用量已经增加了5倍。”“这是一个戏剧性的增长,”他说我们有一家公司在不到一周的时间里就在家里部署了5000名员工。另一位顾客打电话说,他们不得不派500名护士和诊断师(在家工作)。”
Anand Oswal,防火墙平台产品管理和工程高级副总裁帕洛阿尔托网络他说,公司的Prisma Access SASE平台已经启动了1000多个试验,以应对这一流行病。
没有新硬件的网络
对于新的SASE客户,最大的延迟通常是在硬件方面。员工可能需要新的SASE边缘设备来处理员工家中的网络和安全问题。此外,企业数据中心可能需要新的硬件来连接SASE网络。2020欧洲杯预赛
但是也有一些方法可以在不使用任何新硬件的情况下部署SASE。云检查程序Zscaler是一家拥有200名员工的软件公司,主要生产云管理工具。该公司利用Zscaler的SASE平台,将员工与完成工作所需的云服务(包括AWS基础设施)安全连接起来。
纽约罗切斯特公司产品高级主管特拉维斯•雷尔(Travis Rehl)表示,CloudCheckr完全是基于云计算的。”我们没有服务器,没有路由器,办公室里什么都没有。
同时,在家时,员工也不需要任何额外的网络或安全设备。”“我们不太使用打印机或其他设备,”雷尔说除了笔记本电脑,人们带回家的唯一其他东西是显示器,但那不是网络设备。”
因此,在用户方面,SASE客户机可以是所有软件。
在大流行爆发之前,CloudCheckr的一半员工使用ZscalerSASE平台为唯一的家庭SASE连接。远程工作者使用的笔记本电脑安装了Zscaler客户端,不需要额外的硬件。
流量将从雇员直接路由到Zscaler网络。“我们没有通过公司网络,”Rehl说。
然后Zscaler会将流量直接路由到员工正在访问的云应用程序。
因为SASE的基础设施已经到位,所以向完全在家工作的工作场所的过渡是无缝的。员工们已经有了公司发给他们的笔记本电脑,只需要客户端软件就可以了。Rehl说,除了第一次从家里登录时需要额外的身份验证步骤之外,员工可以获得与在办公室完全相同的工作环境。“我们的团队没有任何停机时间,因为我们已经做好了一切准备,”他说。“人们都回家了。”
他说,当第一次登录网络时,员工需要向Zscaler系统进行一次身份验证,然后Zscaler系统控制特定于每个员工的应用程序的流量。这和大流行前的过程是一样的。
SASE使敏捷性
由于新冠肺炎疫情打乱了工作模式,许多公司转向了SASE,部署速度一直是它们的一大吸引力。
亚利桑那州坦佩市(Tempe)社交服务主管杰里米•纳尔逊(Jeremy Nelson)说:“我们合作过的一家公司95%的员工都是在办公室里、小隔间里工作的。洞察力,一家技术咨询和系统集成公司。”他们只需要去办公室的5%的员工那里工作,而这些员工的基本职能要求他们必须在办公场所工作。现在我们有人试图访问他们以前从未远程访问过的应用程序。”
那家公司没有传统数据中心的宽带容量来处理远程通信量的增长,而且要从他们的服务提供商那里提供新的电路需要几周的时间。通过部署SASE,他们能2020欧洲杯预赛够利用其供应商基于云的平台的基础设施。”它具有高度的灵活性,可根据用户访问进行扩展,只将流量路由到所需的目的地,”Nelson说。他说,部署大约花了两周时间。
然而,Nelson警告说,并不是所有的SASE平台都是一样的。尼尔森表示:“每个产品都存在缺口。”“你会听到他们把整个问题从头到尾都解决了,但这仍然是一种最好的方法,而不是全盘考虑。”