作为数字转型战略的一部分,许多企业正在积极地将应用程序迁移到公共云基础设施和软件即服务产品。云迁移的企业IT目标和预期收益包括:
- 增加了灵活性
- 更高的应用程序性能和可用性
- 改进了用户的应用程序可访问性
- 减少数据中心占用2020欧洲杯预赛空间
- 更低的成本
不幸的是,云计算带来的变革承诺常常无法满足这些期望。为什么?因为交通模式已经改变了。它们的变化不仅是由于应用程序迁移到云上,也是为了响应当今“在任何地方工作”的世界。
用户现在可以从任何地方、任何设备和各种广域网传输(包括住宅宽带)访问应用程序。它很快就意识到,在原有的路由器和防火墙上增加投资并不能产生预期的结果。流向Internet的流量仍然被拖到公司数据中心,增加了不必要的延迟并对应用程序性能产生负面影响。2020欧洲杯预赛所需要的是对广域网的彻底改造,而这种改造已经推动了广域网20年来最大的发展:软件定义的广域网或SD-WAN。
随着物联网设备的爆炸式增长,工人从家里和远程地点(如机场、咖啡店)访问业务应用程序的结合,使得传统的企业安全防线变得无效。今天的云第一企业必须为员工提供安全服务解决方案,无论他们走到哪里都要跟踪他们。正如我们已经看到的,继续使用轮辐式架构,将internet绑定的流量回传到数据中心进行高级安全检查,会导致用户体验不佳。2020欧洲杯预赛我们需要的是安全基础设施的彻底转型,这推动了现代云交付安全服务的快速采用。
广域网转换+安全转换=数字转换
只有同时转换广域网路边缘和安全架构,才能充分实现云的全部承诺。在Gartner于2019年11月发布的一份报告中,他们提出了一种名为安全访问服务edge(简称SASE)的新模式。核心广域网边缘的模型描述集成功能如SD-WAN、路由和WAN优化的分支位置等一系列全面的云安全服务安全web门户(SWG) firewall-as-a-service (FWaaS),云访问安全代理(CASB),零信任网络访问(ZTNA)等等。SASE的一个关键设计原则是将复杂的负载硬件的分支转换为具有云本地安全服务的瘦分支。SASE模型的承诺有很多:
- 通过分支在互联网上本地释放云流量,提高了应用程序性能,从而改善了用户体验
- 通过简化分支WAN基础设施和通过应用程序、网络和安全策略的集中编排来提高操作效率
- 通过一致的、始终更新的、业务驱动的安全策略实施来降低风险
- 通过显著减少将新站点和应用程序上线或更新应用程序和安全策略的时间,提高了业务灵活性
但是,仅仅采用任何SD-WAN解决方案和云安全产品不足以最大化前面描述的云投资回报。虽然这些单独的解决方案可以实现应用程序的性能/可用性和可访问性承诺,并支持缩小数据中心,但这种方法不能提高业务敏捷性和降低成本。2020欧洲杯预赛而且它不能解决跨所有用户、位置和设备执行一致的安全策略,从而减轻企业面临的风险。我们需要的是WAN边缘网络功能和云交付的安全服务的完全自动化编排。它和企业的收益是1 + 1 = 3
Silver Peak和Zscaler自动协调云交付的安全
2019年4月,银色的峰值和Zscaler发起了一场基于api的集成使用Silver Peak Unity Orchestrator™,从一个集中的编配点完全自动化云交付安全的配置。通过Orchestrator,它可以在几分钟内为数百个站点定义和应用安全策略。自动化不仅节省了大量的时间,而且通过消除配置过程中的人为错误,还提供了更一致的安全策略实施。
快进到2020年5月,Silver Peak和Zscaler引入了一种增强,提供了更细粒度的应用程序、用户和设备控制。新的增强允许对分支中的子位置(或段)实施常规安全策略的异常。用一个示例更容易理解这一点。ACME公司可能定义以下策略集:
- 企业流量需要SSL检查
- 访问网络的物联网设备需要SSL检查,但不需要用户身份验证
- 出于隐私考虑,客人Wi-Fi访问不应该启用SSL检查
通过新的增强,将对所有企业、云和物联网流量执行SSL检查,但不对跨越来宾Wi-Fi vLAN的流量执行SSL检查。同样,使用Silver Peak Orchestrator,它为子位置定义策略异常,并在几分钟内将其推送到所有站点。
Silver Peak和Zscaler还引入了一种新功能,可以在检测到降级或故障时改进网络和安全服务的性能和响应能力。通过此增强,每个EdgeConnect设备持续监视到Zscaler服务的分支连接的端到端运行状况。运行状况检查包括端到端连接的所有方面,包括底层网络链接、IPsec隧道和Zscaler服务本身。当从分支办公室到Zscaler安全服务的路径中出现连接问题时,这种全面的运行状况检查允许完全自动地将故障转移到辅助设施。
Silver Peak/Zscaler协同支持
除了新产品创新,Silver Peak和Zscaler还建立了正式的协作支持流程(CSP),以加快各自支持组织之间的直接接触。CSP的目标是加速有效解决联合解决方案可能产生的任何问题。客户可以在任何时候向任何一家公司发起支持案例,两个支持团队都有能力在彼此之间直接升级。这消除了客户的负担,并提供了识别根本原因和解决问题的最快路径。
业界领先的广域网和安全
Silver Peak和Zscaler的自动编配提供了无缝的WAN边缘和云交付的安全集成,所有这些都由中央管理系统Unity Orchestrator管理。希望采用SASE基础设施的企业需要“不妥协”的广域网边和安全转换策略,以实现现有和正在进行的云投资的乘数效应。
Silver Peak Unity EdgeConnect SD-WAN边缘平台连续第二年被评为Gartner 2019 WAN边缘基础设施魔力象限的领导者。获取完整报告。