企業間とアプリ間の SASE: フランケンシュタイン ネットワークの解決策

の進化 WAN ネットワークとネットワーク セキュリティの進歩は、過去 20 年間で急速に進んできました。 2000 年以前は、 WAN ネットワークは比較的単純で、プライベート ネットワーク ( MPLS および専用線）を、本社とデータセンターに設置された集中型ファイアウォールと組み合わせます。 当時、ほとんどの従業員はオフィスで働いており、ケーブルにつながれていました。 ありませんでした cloud 話すこと。 リモートワーカーは中央ネットワークに接続されていました VPN 集中装置。 プライベート ネットワークは、制御された高性能のエクスペリエンスを提供しますが、高価でした。 ただし、リモート ワーカーの数が限られているため、経験が標準以下であることは重大な問題とは考えられませんでした。 ブランチ オフィスにはファイアウォールがほとんどなく、中央に配置されたファイアウォールがインターネットへの接続を保護していました。 ネットワーク チームとセキュリティ チームは別々のサイロに組織されており、相互に協力することはたまにしかありませんでした。

過去 25 年間にわたり、1997 年の Wi-Fi、2000 年のブロードバンド インターネット、 WAN 2002 年の最適化、 cloud 2006年のサービス、 cloud 2008年のセキュリティ、 SD-WAN 2012、および SASE その結果、IT 組織とセキュリティ組織は、次の 2019 つの基本的な問題に取り組んでいます。

質問 XNUMX: インターネットへのブレイクアウトをどこに配置するか?

Wi-Fi が普及する前は、すべてのインターネット トラフィックをプライベート ネットワーク経由でルーティングするのが一般的でした。 WAN ファイアウォールの集合体がエンタープライズの境界を保護する中央の場所にerp上昇。 ただし、Wi-Fi と cloud 採用がさらに広まり、高価なプライベート リンクを介して大量のインターネット トラフィックをバックホールすることで、アプリケーションのパフォーマンスが低下し始めました。 その結果、追加のコストとセキュリティ リスクの増大にも関わらず、インターネット ブレークアウトをブランチ オフィスに配置し、これらの場所にファイアウォールを導入する傾向が高まっています。 Cloud 2008 年にセキュリティが登場し、小規模オフィスやリモート ワーカーにとって理想的なソリューションが提供されました。これにより、ファイアウォールをオンプレミスから遠ざけ、リモート ユーザーのヘアピンを排除できるようになりました。 大規模なサイトやデータセンターでは、オンプレミスの NextGen ファイアウォールが引き続き設置され、セキュリティ ポリシーが分割されるという課題が生じていました。 cloud そしてオンプレミスのセキュリティ。

質問 XNUMX: 安価なインターネットをどのように利用できますか slash enterp上昇 WAN コスト？

ほとんどの企業は、簡素化とセキュリティ上の理由から、オフィスをインターネットに直接接続することを控えてきました。 ただし、Wi-Fi と cloud IT 管理者の手を強いられ、インターネットがすべてのオフィスに導入され、インターネット接続はますますビジネスの機会として見られるようになりました。 slash WAN 出費。 これにより、 SD-WAN、パス ステアリング機能と最適化機能を使用して、最適なパス (インターネットまたは MPLS) 必要に応じて。 最大のメリットは、 SD-WAN 高価な（そして柔軟性に欠ける）製品の必要性を減らすことでコストを削減しました。 MPLS ディレクションにより可能な限り WAN インターネット回線間のトラフィック。 今日では、多くの企業が廃止さえしています。 MPLS 完全に削除され、（デュアル）インターネット リンクに置き換えられました。 ただし、インターネットはベストエフォート型のテクノロジーであり、遅延が不安定で、帯域幅が保証されていません。 これにより、稼働時間の保証とより予測可能な遅延を備えた強化されたインターネットに対する新たなニーズが生まれています。 さらに、アプリの爆発的な増加により、 WAN、ネットワーク管理者 wanアプリケーションのパフォーマンスが標準以下になる原因を排除するため。 また、どこからでも仕事ができるようになるにつれて、リモートワーカーもオフィスワーカーと同じエクスペリエンスを享受する必要があることが明らかになりました。 伝統的 SD-WAN ソリューションは主にオフィス接続に焦点を当てていましたが、多くの場合、ネットワークが複雑になり、管理オーバーヘッドが増大しました。

質問 XNUMX: 何を cloud-onramp アーキテクチャは常に変化するものに最適に適応します cloud ニーズ？

の普及により、 cloud 企業は現在、サービス間の接続を管理するという課題に取り組んでいます。 WAN & cloud プロバイダー。 これには具体的なことが必要です cloud- 複数のオフィスおよびリモート ユーザーからの接続を特定の単一リンクに集約するオンランプ cloud プロバイダーの IaaS 場所。 Cloud-onramp は、各 Onramp が特定の場所内の特定の集約ポイントを必要とするため、コストがかかります。 さらに、これらの cloud- オンランプは、企業の全体的なセキュリティ フレームワークに適合する必要があります。多くの場合、オンプレミスのファイアウォールと cloud インターネット ブレークアウトのユースケースとサイト間接続の両方をカバーするセキュリティ。

最終結果: IT 組織はフランケンシュタイン ネットワークに行き詰まっています。」

IT 組織は、前述の XNUMX つの質問に対する簡単な答えを見つけるのに苦労しており、現在、複雑で困難な状況に直面しています。 SD 用の個別の実装のパッチワークが残されています。WAN 支店を接続するため、 cloud-オンランプ、およびセキュリティ実装 cloud そしてオンプレミスのセキュリティ。 これらのさまざまな実装は、多くの場合、複数のベンダーから提供され、個別の管理ツールを使用するため、管理と維持が複雑で面倒なソリューションになります。 この「フランケンシュタイン ネットワーク」は複雑であり、パフォーマンスが標準以下で、セキュリティ ポリシーが一貫性がなく、可視性と制御が欠如しているため、問題に迅速かつ効率的に対処することが困難になっています。

今日の典型的なフランケンシュタイン ネットワーク

「Aryakaさん SASE 解決策：フランケンシュタインネットワークの終焉」

フランケンシュタイン ネットワークの台頭により、IT 組織はソリューションを模索しています。 SASE が答えとして出てきました。 Aryakaのアプローチ SASE 高性能ネットワーク基盤から始まり、ネットワーキングとセキュリティのための完全に統一された一連のポリシーの下で、場所に関係なくユーザーとアプリケーション間の安全な接続を可能にします。 セキュリティ ポリシーをユーザーやアプリケーションのできるだけ近くで適用することで、 cloud またはオンプレミスでは、ゼロトラスト原則に従ってパフォーマンスのボトルネックが排除されます。 ネットワーク基盤では、ブランチ オフィス、ユーザー、データ センター、および cloud 消耗品として納品される cloud オンプレミス機能を含むサービス。 さらに、柔軟なネットワーク インフラストラクチャは、最適化するために XNUMX つのサービス レベルを提供する必要があります。 WAN 費用: ベストエフォート型インターネット、インターネットよりも優れた、より優れたMPLSレガシーを完全に排除しながら MPLS。 多くの場合、現在の単一ベンダーは次の点に注意する価値があります。 SASE 実装は次のようです SASE 表面レベルではソリューションを提供していますが、その内部では、基礎となるアーキテクチャがクリーンアップされていないフランケンシュタイン ネットワークである可能性があります。

Aryakaの統一 SASE ONA FlexCore Foundation

おうtcoの Aryakaのアプローチは摂取しやすいものを提供します SASE すべてのユーザー、アプリケーション、ワークロードに安全性とパフォーマンスの高いエクスペリエンスを提供することで顧客に利益をもたらすソリューションです。 この手軽な消費は、 cloud- ネイティブ インフラストラクチャは、ネットワーク アンダーレイの決定論的な制御と、統合されたサービス ワークフローを備えたネットワーキング、最適化、セキュリティ機能のシングルパス アーキテクチャと組み合わせて構成されます。 顧客は、終わりのないデジタル変革に合わせてネットワーキングとセキュリティのインフラストラクチャを進化させることができるため、俊敏性と柔軟性が基本的な結果となります。 さらに、このアプローチにより、新しい課題が発生したときに数年ごとにテクノロジーやベンダーを常に置き換えることなく、ユーザーは迅速に移動でき、ブランチ オフィスを移転することができます。 さらに、高価な cloud-onramp は、ネットワーク インフラストラクチャの高価なアップグレードを必要とせずに排除できます。 通信網 SLAs (サービス レベル アグリーメント) は、ベスト エフォートからアプリケーション パフォーマンスの保証に至るまで、ユーザーのニーズやアプリケーションの性質に基づいて即座に変更できます。 Aryakaさん SASE 溶液は、使いやすさ、機敏性、柔軟性、およびマネージド サービスを備え、フランケンシュタイン ネットワークを排除し、ネットワークとセキュリティ インフラストラクチャを制御するための強力なツールを顧客に提供します。