安全和性能问题使TrialCard在COVID-19大流行病来袭时难以让员工在家办公。
客户服务人员使用语音在IP电话和瘦客户端计算机,两者都是设计工作在本地的办公环境。“他们需要这些系统做他们每天的日常工作,”瑞恩范Dynhoven,在基础设施总监TrialCard一家总部位于北卡罗来纳州莫里斯维尔的公司,帮助制药商与患者建立联系,包括提供患者支持和临床试验服务。
为了在住宅Internet连接上保持足够的语音质量并确保这些交互的安全,TrialCard希望部署一种新的安全服务体系结构:安全访问服务边缘。SASE,发音为“sassy”,结合了SD-WAN系统以及基于云的服务中的网络安全。
研究公司Gartner去年开始讨论SASE,理由是在广域网边缘比传统网络和安全体系结构可以提供。可能被裹入SASE服务包括SD-WAN系统,安全Web网关(SWG),云访问安全代理(CASB),DNS防护,防火墙和基于云的。
“SASE产品将提供基于策略的‘软件定义’从无限地可调节的网络结构基础上的身份和背景的每个网络会话的安全访问中,企业安全专业人员可以精确地指定的性能,可靠性,安全性水平,成本”Gartner在其写报告介绍萨西。
随着使用更多的SaaS应用程序,并指定用于云服务的更多员工流量,SASE时间比通过检查企业数据中心路由所有流量的传统方法不同的方法。雷竞技电脑网站相反,访问决策是基于这就是在连接源的实体的身份 - 是否这是一个用户,设备,分支机构的IoT设备,边缘计算位置,或者这些因素的组合,根据Gartner。安全决策是在端点强制执行,但是政策的定义,并在云中进行管理。
在TrialCard,快速跟踪一个未经考验的SASE解决数百个用户的决定是与公司现有的网络厂商之一,银峰会变得更加容易。“我们在内部网络已经使用银峰,”范Dynhoven说。“我们也用它们来从数据中心到我们的外部合作伙伴之一的连接。”雷竞技电脑网站
Silver Peak的SASE产品是其统一EdgeConnect SD-WAN边缘平台,包括终端到终端的加密和微分段能够隔离敏感的医疗或支付数据。其他云安全功能由合作伙伴提供,包括Check Point软件、Netskope和Zscaler,平台可以连接到多个提供商的存在点。
“这是非常相似VPN“除了为了多个目的在多个数据中心建立多个隧道,”Van Dynhoven说我们将语音通信量归类为最关键的数据,因此雷竞技电脑网站我们可以在连接上承受30%到40%的数据包丢失,而且它们仍然可以有一个良好的连接。”
TrialCard做了一个验证的概念在一天,借用银峰边缘设备,配置它,并与员工送回家。该公司置于其第一顺序统一EdgeConnect超小型SD-WAN上周五,3月13日抵达周二,3月17日的第一个装置设备和代理商的第一组开始在家工作的第二天。到上周五,3月20日,300个用户从家里工作,另有300人在配备在接下来的几天。
TrialCard负责IT运营的副总裁汤米·沃克(Tommy Walker)说:“特工们会走进办公室,正常轮班,轮班结束后,我们会给他们带回家的设备,第二天他们就会从家里开始轮班。”在生产力方面,它是完全无缝的。”
TrialCard了预配置SASE边缘设备的员工,但软件工具使我们能够做的每一个设备的配置只需15至20分钟。一个更大的任务处理硬件。“拆箱100个单位在一个时间是在包装材料和电缆方面不小的壮举,”范Dynhoven说。“我们的盒子包装的图片从地板到天花板了我们的走廊。”
使用Silver Peak安全设备,员工可以在家办公,使用与办公室相同的设置。为了进行设置,每位员工将一个预配置的SD-WAN设备插入家庭路由器,然后将他们下班后带回家的瘦客户端设备和IP语音电话插入Silver Peak gear。所有的代理都可以使用他们现有的住宅宽带连接,不需要新的连接或升级。
TrialCard有三个入门级技术人员递过技术支持电话,但在初始部署后,电话已寥寥无几。“该解决方案不需要大量的TLC的,”范Dynhoven说。
由于TrialCard已经为其雷竞技电脑网站他用例部署了Silver Peak设备,因此数据中心的变化很小。”我们只是在防火墙的姿态上做了一些改变,使其端到端更加安全,”Van Dynhoven说。
经过几周的生产,结果非常乐观。”我们没有在任何业务指标的变化,我们跟踪电话和生产力,”范德霍芬说它是完全无缝的。我们的客户说了几句好话,说我们能以多快的速度动员起来做到这一点。今后,我们还不确定在家工作的规模,但从技术角度看,没有理由不继续下去。”