在全球大流行,现在几乎击中了世界的每一个角落,迫使千百万人从家到工作。从某种意义上说,我们很幸运,现在,让我们做到这一点的技术。之间的家庭宽带互联网接入,企业VPN,团队工作空间和视频会议服务,很多人都可以继续做自己的工作,有效地,如果他们在他们的常规的办公环境。
这并不意味着它是有启用和支持这些重要的工作,从家庭服务的IT部门都一帆风顺。根据网络架构的公司的类型,它可以比较容易或显著挑战,以支持员工的几万现在突然在家工作。
我最近谈到与网络基础设施服务提供商的CEO马克·凯西,Apcela,谁传达的许多大型企业都面临的挑战。这是这些公司通常还有一个传统的轮毂和轮辐样的广域网的物理数据中心挂靠。雷竞技电脑网站公司业务从分支机构和远程位置(如工人舍)回程到集中雷竞技电脑网站通过一个安全堆栈,然后发送到互联网或云服务。不幸的是,这种传统的网络架构没有很好地适应在远程办公一个巨大的激增导致的显着不同的交通模式。
当你看VPN架构在这样的环境中,它主要是由思科与它的AnyConnect解决方案为主的那对与供应商的ASA火墙产品。无数的大企业在其内部部署的数据中心,这些硬件设备。雷竞技电脑网站无论是思科的设备或其他一些供应商的,在VPN /防火墙组合在正常条件下,一个真正的主力,但在远程工作人员的大量增加是造成压力。
VPN容量紧张
以家庭为基础的工人带来了创建一个安全的通道把他直接进入数据中心的VPN连接。雷竞技电脑网站当公司要求其员工的10%至20%,在任何给定的时间进行远程工作,这可能是罚款,但现在的数字可能达到50%或70%。这为资源争用和为所有不良VPN体验。更重要的是,工人用往内部部署的应用,如交通沿线路由一堆互联网流量的数据中心雷竞技电脑网站的Microsoft Office 365。这是景观凯西认为每一天,他与大企业的组织配合。
“我们已经谈过很多公司近日说,他们需要扩大自己的VPN能力,但是传统的网络架构是阻碍他们前进。思科,帕洛阿尔托和其他人提供免费的VPN客户端许可证,但企业仍然需要扩大VPN端接设备。这是很难在这种环境下快速扩展容量,”凯西说。“无论是冠状病毒或其他一些催化剂,这给传统网络环境中强调,我们主张企业应该多样化,其网络架构到云的转移部分。这将给他们更多的灵活性,他们在长期内劳动力提供安全和远程访问服务“。
SASE点播的灵活性和能力
凯西指向安全接入服务边缘(SASE,发音为“时髦”)框架,作为重新架构的企业网络的模型。SASE是Gartner公司对组合的名字SD-WAN功能与一些安全服务,通过基于云的交付模式主要交付。
Gartner公司定义了服务边缘作为支撑结合数字企业的接入需求祭SD-WAN网络安全服务功能,如安全Web网关(SWG),云访问安全代理(CASB),防火墙和基于云的。总之,一个SASE产品通过提供可以由用户标识,会话的上下文,以及性能和安全性的应用需求进行定制高度可定制的基于策略的控制有助于简化网络管理 - 这是从云交付。
凯西解释服务边缘与地理例子的概念。“假设一个员工VPNing到他从他的纽约地区的家庭企业网络和数据中心恰好是在芝加哥。雷竞技电脑网站按说流量都会被引导到芝加哥,但如果他访问互联网内容,这将是最佳的出口是通过安全Web网关流量更向本地用户所在。最好是去一个网站在纽约,在VPN终止对本地防火墙,并有一个安全的Web网关有这么互联网流量可以有,而不是被卸载它回传芝加哥。这个网站在纽约被称为服务边缘“。
凯西继续他的解释:“一个公司的防火墙的虚拟化版本坐在枢纽。该VPN终止于在本地集线器VPN集中,然后将流量被正确路由。该业务将互联网都要经过安全Web网关,并且注定了在数据中心的应用程序流量越过安全参数内的专用网络。雷竞技电脑网站这实质上是另一种隧道,回到数据中心。雷竞技电脑网站这是一个伟大的使用情况下,该全SASE的概念,这是解除你的一些核心安全组件,并将其移出到云中。”
随着云词,人们往往会想到AWS或者Azure的或谷歌云平台,但卡西给出了云更广泛的定义。“云计算是软件即服务,像Salesforce和的ServiceNow,”凯西说。“如果你是一个企业,云计算是Equinix公司的数据中心。雷竞技电脑网站云计算是什么,这不是你的,它是作为服务提供的“。
服务边缘是一个强大的毂
在Apcela的说法,服务边缘被称为应用程序集线器或AppHub。其他公司称他们通信枢纽,云集线器,或者干脆点存在(POPs)的的。无论名称是什么,这个概念是一样的。
这些中心包括交换和路由,其通常部署在运营商中立协同定位中心设备机架。然后,这些数据中心互连雷竞技电脑网站具有高容量,低延迟的电路,创造了高性能的核心网络。SD-WAN,VPN和安全堆栈通常部署在中心。在这个网络的边缘,企业可以直接连接自己的数据中心,分支机构,远程和移动用户,甚至是第三方合作伙伴。雷竞技电脑网站领先的SASE供应商已经建立集线器或持久性有机污染物在世界各地,使组织及其员工可以连接到最近的枢纽,以获得他们所需要的通信和安全服务。每个企业选择它想使用什么样的服务。
在考虑如何部署安全的虚拟服务,凯西说,“你不一定要把所有的安全AWS因为那将工作的伟大与AWS,但它会为GCP或天青,它不工作肯定不会帮你的SaaS应用程序。因此,具有应用云之间位于该中心的环境 - Salesforce的,处365,工作日等 - 以及用户和企业的位置是把这些安全服务的最佳地点。而且由于集线器基本上是一个基础设施即服务,你不坚持了有移动到一些专有的基于云的平台。”
SASE基础设施本质上是需求,所以它很容易为新客户采用它。“这并不复杂,”凯西说。“我们必须找到一个地方,在世界的某个地方,和交叉连接返回到一个企业的基础架构来提供专用连接。但是,这一切都非常云状。它采用云的敏捷性和云计算的速度,使您能够迅速采取行动。”
SASE具有VPN容量预建
该SASE模式允许企业轻松拓展自己的VPN平台,因为能力是所有的预建。一旦服务被打开,公司可以很好地支持数千个新家庭为基础的工人。
我问凯西关于那个是新的SASE方法才可以期望得到并具有扩展的VPN能力运行的公司一个现实的时间表。“我只能给解决Apcela报价说话,当然,但我会说这是天至数周的事,但肯定不是几个月,”他说。“在我们的情况下,这取决于他们的安全平台,因为我们在安全方面充分利用虚拟化的网络功能,使采购和运输设备的整个概念消失。”其他供应商可能会做不同的方式部署。
对比这种方法在数据中心安装新硬件提供更多容量的传统模式。雷竞技电脑网站由当时的公司订单的硬件,它被运到数据中心,然后安装和配置,两三个月可能会通过。雷竞技电脑网站
该SASE框架的另一个好处是交通行驶在专用核心网络而非公共互联网。“互联网不应该成为你的新广域网- 当然不是为企业和关键任务平台。你需要一个专业的排序MPLS样的网络为您的云应用,这是一个SASE平台做什么,”凯西说。“交通是采取从互联网上的安全边缘,放到专用的安全网络,并直接路由到适当的SaaS或IaaS的平台的数据中心。”雷竞技电脑网站
拥有一个私人的核心网就是在这个时候,因为公共互联网压力巨大,由于流量和内容模式的变化,现在有这么多的人都呆在家里或在家工作尤为重要。该应变是如此糟糕像Facebook和Netflix的公司已经被要求由欧盟委员会负责内部市场和服务,以节制其服务,以消耗更少的带宽。正如凯西说,“你不希望你的公司的流量争夺带宽对Netflix和所有这些不同的视频会议服务。”
如果您的组织与匆忙斜坡后续工作,从家庭的能力挣扎,考虑SASE服务可以如何帮助您。