今天,IT领域最热门的话题之一是正在兴起的安全访问服务边缘(SASE)模型,它是由Gartner该报告概述了将传统广域网和安全技术转化为云管理边缘技术的未来愿景,将广域网边缘功能与云交付的网络安全功能(如SWG、CASB、FWaaS和ZTNA)结合起来,以支持数字企业的动态安全访问需求。
当前的问题是:现在是受管服务提供商(MSPs)定义和形式化SASE提供的时候了吗?以交付一组扩展的受管和专业服务,以支持集成的企业网络和安全转换?
通常,当涉及到广域网路或网络安全时,IT高管更喜欢“购买”而不是“构建”,选择一个或多个MSPs来提供交钥匙管理的广域网路/SD-WAN服务,为他们的公司广域网站提供管理的安全服务,或者在某些情况下两者的组合。
管理的SD-WAN和安全服务
您想要一个由MSP处理所有事情(服务交付、管理、监视、故障排除)的完全托管的服务吗?或者您更喜欢一种联合管理的服务,使您能够保留某些“自助服务”功能,如修改防火墙规则、添加新的SaaS应用程序、配置业务意图监管或更新已批准的web代理列表?
无论是完全管理、共同管理还是自助服务,都有必要仔细检查任何新的SASE管理服务产品的sla。当问题不可避免地出现时,周转时间是多少?提供者是否帮助开发和执行安全策略?如何跨所有WAN站点安全地支持新的SaaS应用程序?
今天,MSPs有机会成为这两项重要技术的IT解决方案提供商和集成商:网络和安全。领先的msp在这两个领域拥有专门的技术专长和资源,以设计、构建和实现交钥匙管理的安全服务或管理的SD-WAN服务。
许多MSPs还选择“最佳品种”网络安全性和“最佳品种”SD-WAN技术供应商合作伙伴作为其管理的WAN/SD-WAN和安全服务产品的一部分。
那么,msp是否支持SASE,他们是否准备好帮助企业实施他们的网络和安全转型?这是你需要做尽职调查的地方。
MSP服务交付模型与SASE很好地一致,打开了一个按需定义、细化和部署托管服务的世界,允许成本效率、可伸缩性和简单性。
MSP SD-WAN和SASE策略的收敛
然而,msp可能需要改进其现有的孤立组织结构,以便能够向企业客户提供集成的托管网络和安全服务,这才是SASE真正的意义所在。MSPs需要与它们的网络和安全技术供应商合作,以利用开放api、自动化、供应/部署集成和安全与SD-WAN供应商之间的服务链,以帮助简化服务集成和最终走向SASE的路径。这还将使您能够根据业务需求选择首选的SD-WAN和安全供应商和技术。
然而,要实现SASE架构的承诺,具有有限广域网边缘功能的基本SD-WAN解决方案根本无法提供企业通过云优先转换努力实现的应用程序性能和高质量体验。
提供“最佳品种”托管解决方案的MSPs应该与支持以下八个功能的SD-WAN供应商合作,这些功能是先进的SD-WAN平台这将兑现SASE架构的承诺。
- 首包应用识别和分类,以实现细粒度的自动化流量操舵
- 对网络中的所有站点进行自动化的日常应用程序定义和TCP/IP地址表更新
- 使用最佳云安全供应商提供的云交付安全服务进行自动化编排,包括Zscaler互联网接入,Netskope安全云,检查点CloudGuard连接和帕洛阿尔托Prisma Access
- 如果主云不可达,则自动故障转移到辅助云实施点
- 如果更接近的实施点可用,则自动重新配置和重定向
- 使企业能够按照自己的节奏实现SASE体系结构
- 为企业提供选择的自由,以避免厂商锁定,使企业能够在未来采用新的安全创新,包括msp自己的云交付安全服务
- 部署DIY、托管和共同管理服务的灵活性
msp将需要适应并交付混合前提和多云解决方案,以满足在走向SASE的道路上各种各样的企业用例。这包括与主要公共云提供商的合作和集成。他们将需要决定哪个技术供应商合作伙伴最适合提供支持SASE架构的解决方案,并评估启动新的SASE管理边缘服务所需的内部开发和系统集成投资。
一些供应商提供了一种“一体化”的SASE解决方案,它承诺无缝集成、简单性和拥有“从一个喉咙到窒息”的商业模式的好处。虽然这在表面上听起来很诱人,但它通常会导致厂商锁定和妥协。这意味着要么牺牲先进的网络功能来充分优化您的SASE架构。或者,这意味着可能将MSP和企业暴露在需要迅速干预的新威胁之下。
已经开始采用SASE框架的msp和企业应确保他们保留选择开放、先进的SD-WAN平台的“自由”,使msp和企业能够选择转换它们的安全模型,适应不断变化的网络和安全环境,并以自己的速度完全接受SASE。
Silver Peak,现在是Aruba的一部分,已经连续第三年被评为Gartner的2020年WAN边缘基础设施的魔力象限的领导者。获取完整报告.