这似乎从Gartner的分析师那些传来的最新流行语是SASE(发音为“野蛮女友”),表示“安全访问服务的边缘。”有个足球雷竞技app网络世界已发表论文数篇最近解释SASE是什么(也许不是)。见马特康兰的安全地访问业务边缘(SASE)的演化需求正推动还有分析师Zeus Kerravala的文章SD-WAN如何发展成安全访问服务边缘。
考虑到SASE现在受到的关注,你可能会认为这是一种新的社交方式,但其实它并不新鲜;这种架构已经存在了好几年了。只有“萨斯”这个外号是新的。
SASE的概念是,网络和安全收敛到从云提供一个服务。运用SD-WAN,公司连接到这个服务在其边缘,并已获得优化的WAN和一个完整的安全堆栈。这对于那些不想管理自己的基础设施公司的理想模型。
这是安德鲁汤姆森一家领先的驱动程序和基础设施团队BioIVT的休息时,他们进行了重新构建他们的网络大约两年前的努力。现在,IT在BioIVT主任汤姆森说,该公司以前的网络被抑制的经营策略,使一些不得不改变。
BioIVT总部位于纽约韦斯特伯里,在美国和欧洲设有分支机构,是一家为研发机构提供生物材料和科学服务的公司。最初的湾是由点对点的完整网格配置组成的吗VPN十个地点间的隧道。在网站的每一个,该公司不得不建造9条隧道。随着公司开始通过收购增长 - 到现在为止16个地点 - 隧道的数量为每一个新的位置急剧增加。
汤姆森表示:“我们使用的是思科的网络设备,所有这些都是由一家供应商管理的。”“我们内部没有任何具有网络工程专业知识或思科IOS知识的人来设置和管理一切。我们不得不依靠第三方。”
需要一种不同的网络方式
由于公司战略转向通过收购实现增长,网络基础设施团队无法按业务需求快速连接新站点。汤姆森表示:“过去两年,作为一个组织,我们一直处于增长模式,不断增加新网站。”“我们的入职时间很重要,将它们纳入我们的网络架构,让它们与我们现有的网络连接起来并运行。湾基础设施。此外,我们还希望向更多基于云的服务迈进。我们想从prem PBX系统切换到VoIP,我们知道我们需要一种更好的方式来管理我们的网络连接并提供那些类型的服务。这就是为什么我们开始寻找不同的网络模式。”
安全是硬币BioIVT的另一面。“我们真的依靠只是那些Cisco路由器来保护所有的网络的独立的安全配置,”汤姆森说:“再一次,我们没有内部人有这样的经历。我们并没有监控的事情一样,我们知道我们需要做的事情。我们知道我们必须做一些有关安全,我们重新设计网络“。
汤姆逊的团队知道他们想要去与SD-WAN提供商,和他们评估四个供应商。“我们做的所有这些厂商都尽心尽责,看着他们都提供了什么。我们选择卡托网络,因为它是唯一一个能让我们依靠单一的边缘设备上,在我们的每一个位置,以提供安全以及网络路由和我们的网站之间的互联互通,”汤姆森说。
两年前,汤姆森颇有先见之明地选择了SASE的解决方案,当时SASE还不够酷。“事实上,我们能够找到一个能够提供连接、管理、服务质量以及安全监控和周边防御的供应商,这就是我们最终选择卡托的原因。”
该BioIVT网络现在已经在每个站点卡托边缘SD-WAN设备处理对本地互联网服务提供商的连接。公司拥有在每个站点为冗余的双连接。“随着我们之前的网络,冗余意味着我们有多个路由器,一个为每个连接,我们不得不分割流量这种方式,”汤姆森说。“随着卡托设备,因为它有两个WAN端口,我们能够只需要插上,我们不必对静态IP地址的担心我们当地的互联网服务提供商连接,我们不必担心任何的这种类型的路由。卡托处理所有为我们在前面,然后因为互联网流量进入卡托设备和被路由到卡托网络,它提供周边安全对我们“。
汤森说,任何交通,或通过这些端口出去被路由通过卡托系统在哪里应用在卡托BioIVT设置的防火墙规则,以及服务质量和网络路由和NAT常被卡托应用系统管理界面。
业务加速一个好处
新网络对BioIVT来说是一个真正的福音。“这个网络大大降低了我们的复杂性。然而,比这更重要的是,它使我们能够非常迅速地建立新网站,”汤姆森说。“我们现在在一个点,如果我们知道我们收购一个组织,在几天内我们可以有一个卡托预配置的设备直接运给他们我们的账户,我们可以让他们现有的互联网连接插入,卡托设备及其内部开关到局域网端口,他们基本上连接到我们的网络没有我们不必做任何重新配置。对我们来说,这是一个简单得多的过程。他们立即开始利用以前没有的防火墙服务。”
汤姆森学分提高网络性能卡托网络骨干。“只要我们站Internet业务命中卡托网络,我们在自己的私人骨干。What used to be, maybe, 20 hops from our location in Florida to our location in New York now might be just half that because the Florida location hits their local Internet provider and it goes to Cato’s nearest point of presence and then it might route directly to Virginia and then directly to New York and directly into our New York office. So, we've reduced the number of hops between sites. We take advantage of the Cato backbone for things like that.”
BioIVT已经注意到在速度和网络通信的可靠性有了很大的改进。汤姆森怀疑他们已经能够实现无像卡托提供的网络质量型骨干以及流量优先级划分其全球VoIP解决方案。此外,该公司的移动员工与卡托的VPN工具,轻松且安全地使移动用户到卡托骨干启用。“我们看到人们的无障碍巨大的改善我们与这个VPN比上年VPN内部系统,我们使用,”索赔汤姆森。
制作的理由
使飞跃到这个SASE平台是为BioIVT相当的变化。汤姆森怎么辩解过渡到他的高管?“我们将其定位为一切,我们希望能够在未来3年的业务做了一个平台,”他说。“大目标,经营战略,是增长和收购。我们提出这是一个平台,作为基础服务,我们只是不得不到位,以杠杆之类的基于IP的语音,Office 365中,天青,基于云计算的服务,托管服务器在云中。如果没有共同的核心坚实的基础,我们就不会已经能够做任何的那些东西确实不增加人员做监控,维护和管理开销“。
此外,汤姆森说,他位于卡托解决方案,几乎是黑箱工具,网络,他们会知道什么样的服务,他们都拿到。“我们可以通过Web界面来管理它,没有关于特定技术技能担心,我们需要在带,只要带卡托的SD-WAN,我们及时处理所有这些网络的事情以及安全性,只是继续变得越来越重要,是不是我们能买得起的治疗只是一个单一的供应商外包是同父异母的关注发生了什么事“。
SASE的未来
分析师Zeus Kerravala写道:一个SASE实现需要一个全面的技术组合,而目前只有少数供应商能够交付卡托网络,Juniper网络公司,Fortinet和反之亦然-但是其他的SD-WAN供应商和创业公司很快就会涌向这个市场。随着组织越来越多地在其网络中寻找简单性、可伸缩性、灵活性、低延迟和普及安全性,SASE解决方案只会越来越受欢迎。