SASE架構如何超越網路安全的範疇

關於安全訪問服務邊緣(SASE)模型，有些事情是不正確的。從技術的角度來看，這並不是問題所在，而是更多的問題，使這一概念感到目光短淺。當您分解核心元件時，SASE應該不那麼關注網路安全，而應該更關注可以用於交付任何型別的網路功能的高效交付體系結構。幸運的是，業內許多人都得出了同樣的結論。

Gartner Research創造了SASE一詞，該模型“將網路安全功能(例如SWG，CASB，FWaaS和ZTNA)與WAN功能(即SDWAN)結合在一起，以支援組織的動態，安全訪問需求。 ” 雖然確實需要靈活安全的訪問，但是該體系結構可以做更多的事情。

SASE不僅涉及網路安全和SD-WAN

從我以及越來越多人的角度來看，如何制定此體系結構模型存在兩個明顯的問題。首先，相對於所有網路功能，它不必要地專注於網路安全功能。其次，該概念概述了智慧WAN的重要性，而不是整個現代企業網路的重要性。缺少的網路部分包括有線和無線LAN，私有資料中心，傳統雲以及城市邊緣部署。

SASE可以而且可能會比Gartner提出的要大得多。由於SASE使用靈活的軟體即服務(SaaS)模型，因此網路安全服務可以放置在雲中，城域邊緣或私有邊緣內。服務所在的物理位置取決於終端使用者所在的位置以及他們所需的網路效能級別。這意味著網路安全服務的交付方式可以根據使用者位置和需求動態轉移交付點，並完全抽象化這些服務的交付。

如果你仔細想想，則有許多非網路安全性網路功能和服務可以從動態交付中受益，以提高應用程式效能。實際上，任何應用程式或服務都可以利用這種模型。因此，SASE的真正好處是首字母縮略詞的“服務邊緣”部分，而不是安全訪問部分。

SASE模型的另一個主要方面常常被掩蓋，那就是服務的網路傳輸可以被完全簡化和抽象化。由於近年來應用、資料和使用者的分離，傳統的路由和交換技術正在被拉伸，遠遠超出了它們的能力範圍。這使得網路架構師除了配置複雜的路由策略以確保關鍵業務或延遲敏感資料流的有效和半可預測的傳輸外，沒有其他選擇。

SASE可以發揮作用的地方是，該模型旨在將網路服務放在資料流最有效的地方。就像主要的雲供應商如何根據地理位置將全球分佈的使用者路由到最近的雲資料中心區域一樣，一個企業的公司網路可以根據地理位置和網路效能需求，將使用者流量路由到位於公共雲、私人資料中心或都會網路邊緣的應用程式。如果網路足夠智慧，能夠理解特定服務的網路效能意圖，結合使用者或裝置試圖訪問服務的物理位置，網路可以將流量路由到在任何特定時間提供最理想體驗的服務邊緣。

科技行業正在將SASE提升到一個全新的水平

顯然，我不是唯一一個認為SASE模式可以比原來想象的要大得多的人。例如，包括Verizon在內的一些企業管理服務提供商(MSP)更願意使用 "動態企業邊緣服務 "等更普遍的術語來描述他們在單一統一平臺上向客戶出售的SASE、SD-WAN和其他網路功能的組合。在營銷術語中進行這種精心設計的轉變的原因很簡單：雖然這些網路服務的交付使用了與SASE模式中描述的完全相同的分配架構，但Verizon所提供的遠不止是安全接入。

企業技術供應商也在躍躍欲試，認為SASE可以進一步擴充套件到企業。Celona Inc.就是這樣一家公司，他們正在探索如何將現代5G網路切片策略中的卓越網路智慧能力與 "靈活邊緣 "的概念相結合。該公司的計劃是建立一個網路，瞭解每個應用或裝置層面的最佳網路路徑，並將流量路由到提供必要和有保障的效能水平的服務邊緣。

SASE的核心概念將保留，但首字母縮寫可能會消失

我們不妨預測一下，最終使SASE成為如此出色的體系結構的核心方面仍然存在，而非網路安全網路功能和下一代靈活邊緣網路技術將被允許加入並蓬勃發展。最終，我們在SASE中看到的將是一個動態的服務邊緣架構，它有可能成為未來企業網路的下一代基礎。