思科眼中的SASE架構:SASE不是一站式的解決方案!
隨著數字化轉型的不斷加速,傳統的企業辦公方式和網路架構已經發生了根本性變化,尤其隨著新冠疫情的爆發,倒逼企業對先前架構進行了進一步升級調整。由此也帶來了越來越多的網路安全問題。也正因如此,越來越多的網路安全解決方案應運而出,SASE就是最具代表性的解決方案之一。
提到SASE解決方案,很多相關廠商都會給出各自的相關解決方案,其中不乏專業的安全廠商、做SD-WAN的、做CDN的甚至一些雲供應商都來分一杯羹。而每家企業所提供的SASE解決方案也都是取自家所長為使用者提供各具特色和優勢的解決方案。
思科大中華區副總裁、安全事業部總經理 卜憲錄
那究竟怎樣的SASE解決方案才是真正適合自身業務需求的?提到這我們不妨共同來探討下,企業的網路架構近幾年都發生了怎樣的轉變?為什麼大家都對SASE獨有情鍾?針對這些問題我們與思科大中華區副總裁、安全事業部總經理卜憲錄進行了面對面的交流。
從八二原則到二八原則
根據卜憲錄介紹,隨著企業實際需求的轉變,目前客戶側主要有三大趨勢,分別是使用者分散訪問、接入方式靈活多樣、應用無處不在:
首先無論是分支辦公室等分支機構的存在,還是由於疫情所導致的遠端辦公工作模式,使用者的訪問越來越分散;同時在多雲/混合雲時代,應用、服務已經是無處不在,相比先前資料中心和私有云時代,現在已大多完成了向多雲,公有云和混合雲的過渡,由此也就造成了接入方式必須是靈活多樣且安全可控。
此外,從網路架構演進趨勢來看,傳統的網路架構中總部是一切的核心,無論是漫遊還是移動的使用者,亦或者是在分支辦公室的客戶,他們透過各種形式(譬如專線的方式、VPN的方式、MPLS的方式)連回到自己的總部,然後透過總部訪問資料中心中的應用資料,或者透過公有云訪問網際網路。其中大約80%的流量都是從分支辦公室和移動使用者匯聚到總部,20%的流量再去到網際網路,即為傳統的二八原則。
網路架構演變到今天,服務、應用和資料越來越多的處在多雲、混合雲上,無論是透過SaaS訪問、公有云訪問,還是透過私有云訪問,其應用、服務、資料已經分散化,無處不在。最佳的方式是不管移動使用者還是從分支辦公室接入,都能夠直接訪問這些公有云上的應用、資料。此時流量已經從原來的八二原則變為二八原則,80%的流量可以直接去公有云、混合雲進行訪問,20%的流量回到總部訪問私有云中的應用和資料。
卜憲錄表示:“如果要支援這樣的一個新的網路架構,就必須要求加一個網路的邊界層,邊界層要有一個測量,以雲的方式提供網路和安全的服務,並且要求網路安全的服務是融合的、視覺化的、自動化的、策略的邊界,這就是網路架構的變遷,從而引出了SASE的概念和架構。”
SASE非一站式解決方案
說了這麼多,那麼問題來了,究竟什麼是SASE?其實關於SASE,Gartner有著清晰的定義,Gartner在2019年釋出的《網路安全的未來在雲端》中提出一項新的技術概念Secure Access Service Edge(SASE),其定義是一個融合了軟體定義廣域網和網路安全功能、以支援數字化企業需求的新興技術,並表示SASE將取代現有的網路和安全模型。而對於SASE,卜憲錄有著更深層的理解,他認為:
●SASE結合了完整的網路與安全功能,支援企業多種形式的安全接入需求,確保任意員工可以透過任意裝置安全高效的訪問任意應用;
●SASE要求透過雲的方式在邊緣提供安全和網路服務,在一些使用者場景下也相容透過本地的方式提供這些服務;
●SASE的實現水平和路徑取決於客戶的實際需求與現有的架構,用以保護客戶的現有投資;
●SASE方案採用一家供應商可以減少系統的複雜度並實現系統最優表現,提供最佳的投資回報並降低運維成本。
也正是基於對SASE架構的理解以及對使用者需求的判斷,思科對自身產品和解決方案進行了整合。思科認為SASE不是一站式的解決方案而是要分階段性的逐步進行。
思科在自家SD-WAN解決方案基礎上進行了安全功能的整合,其中SD-WAN解決方案既能夠提供本地融合服務能力,也能夠提供雲端服務能力,且能夠幫客戶提供靈活的路由選擇,保證較好質量的QoS,從而幫助使用者節省成本。而透過安全功能的整合,包括7層防火牆、入侵防禦系統、URL過濾等功能完成了整合內建,並形成整合聯動,由此讓客戶分階段的逐步採納SASE解決方案和理念。
簡單、智慧且無處不在
前文提到,目前不同領域的供應商都紛紛推出了自家SASE解決方案,想從廣闊的SASE市場中分羹。但不同領域的廠商也有著自身的側重點和獨特優勢。
“每家廠商從自己的理解、特長出發,從不同的角度切入,有做CDN的,有純粹做Cloud進入的,還有一些做安全的廠商以及網路的廠商。但既是網路廠商又是安全廠商,既做硬體,又做軟體方式交付,以及雲方式交付的領導廠商只有思科一家。”卜憲錄如是說。“思科希望做出來的最終產品和解決方案一定是簡單、智慧且無處不在的,而這相對於其他入局廠商來講,也是思科最大的優勢。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2780063/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SASE架構如何超越網路安全的範疇架構
- 智慧安全3.0實踐|SASE技術架構的演進之路架構
- SASE 的核心能力:安全Web閘道器Web
- 中標SASE專案,綠盟科技助力中國電信探索前沿SASE服務
- 看完這場直播,SASE你就懂了
- 架構師眼中的高併發架構架構
- 異構資料的SQL一站式解決方案SQL
- Gartner:SSE 是 SASE 減去 SD-WAN
- 綠盟科技SASE服務正式釋出
- 實用的解決方案架構交付成果 - Chiu架構
- 解決方案架構師的小錦囊 - 架構圖的 5 種型別架構型別
- 具有零信任框架的SASE如何保障遠端工作者的安全?框架
- 阿里雲解決方案架構師,講述分散式架構雲平臺解決方案阿里架構分散式
- Spring Cloud 微服務架構下的 WebSocket 解決方案SpringCloud微服務架構Web
- 解決方案架構、系統架構和企業架構區別架構
- 企業架構師、解決方案架構師和技術架構師的異同 - Briqi架構
- 思科虛擬櫃員VTM解決方案
- 資料安全的下一個風口:SASE雲服務平臺
- Spring Cloud 微服務架構解決方案SpringCloud微服務架構
- 六邊形架構:管理複雜性的解決方案架構
- SOA架構的域控制器測試解決方案架構
- 軟體架構師或解決方案架構師必讀的五本書 - javarevisited架構Java
- 架構師必備的那些分散式事務解決方案!!架構分散式
- 被Gartner譽為雲安全變革性技術的SASE,究竟有何魔力?
- 老闆問你什麼是SASE,你該怎麼說?
- 專家如何看待SASE,話題炒作還是未來方向?
- 微服務的架構演進過程和多個解決方案微服務架構
- 阿里支付寶架構師:談談我眼中的高併發架構【好文】阿里架構
- 什麼是安全訪問服務邊緣(SASE)?—Vecloud微雲Cloud
- 綠盟科技榮獲“2021年度SASE優秀案例”獎
- 關於架構師的輕度思考,你眼中的架構師是什麼樣的呢架構
- 【重磅來襲】SOA架構的域控制器測試解決方案架構
- 微服務架構下的輕量級定時任務解決方案微服務架構
- 微服務架構及分散式事務解決方案微服務架構分散式
- 講述分散式架構雲平臺解決方案分散式架構
- IT基礎架構整體解決方案供應商架構
- 醫院整合平臺 IT 基礎架構解決方案架構
- conda不是內部或外部命令,也不是可執行的程式解決方案