统一 SASE：弗兰肯斯坦网络的解决方案

的演变 WAN 网络和网络安全在过去20年里突飞猛进。 2000年之前， WAN 网络相对简单，具有专用网络（例如 MPLS 和租用线路）与总部和数据中心的集中式防火墙相结合。 当时，大多数员工都在办公室工作，并被电缆拴着。 没有云可言。 远程工作人员连接到中央 VPN 集中器。 虽然专用网络提供了高性能的受控体验，但它们价格昂贵。 然而，由于远程工作人员数量有限，体验不佳并不被认为是一个重大问题。 分支机构几乎没有防火墙，只有位于中央的防火墙保护与互联网的连接。 网络和安全团队被组织成独立的孤岛，并且只是偶尔相互协作。

过去25年里，一大批新技术打破了既定秩序，包括1997年的Wi-Fi、2000年的宽带互联网、 WAN 2002年优化，2006年云服务，2008年云安全， SD-WAN 在2012，和 SASE （安全访问服务边缘）2019 年。因此，IT 和安全组织一直在努力解决三个基本问题：

问题一：在哪里进行互联网突破？

在 Wi-Fi 普及之前，通常的做法是通过专用网络路由所有互联网流量。 WAN 到一个中心位置，其中一组防火墙将保护实体的周边erp上升。 然而，随着 Wi-Fi 和云的采用变得更加广泛，通过昂贵的专用链路回传大量互联网流量开始损害应用程序性能。 因此，尽管成本增加且安全风险增加，但在分支机构中放置互联网突破点并在这些地点部署防火墙的趋势日益明显。 云安全于 2008 年出现，为小型办公室和远程工作人员提供了理想的解决方案，使他们能够使防火墙远离本地并消除远程用户的困扰。 对于大型站点和数据中心，本地下一代防火墙仍然存在，这带来了安全策略现在在云和本地安全之间划分的挑战。

问题二：如何使用更便宜的互联网 slas亨特erp上升 WAN 成本？

出于简单性和安全原因，大多数公司都避免将办公室直接连接到互联网。 然而，随着 Wi-Fi 和云的采用迫使 IT 经理采取行动，并且互联网被引入到所有办公室，互联网连接越来越被视为一个机会 slash WAN 花费。 这推动了采用 SD-WAN，它使用路径引导和优化功能，通过使用最佳路径（互联网或 MPLS）如果需要的话。 最大的好处是 SD-WAN 通过减少对昂贵（且不灵活）的需求来降低成本 MPLS 尽可能地通过指导 WAN 跨互联网线路的流量。 如今，许多公司甚至已经淘汰了 MPLS 完全并用（双）互联网链接取代它。 然而，互联网是一种尽力而为的技术，具有不一致的延迟并且没有带宽保证。 这就产生了对具有正常运行时间保证和更可预测的延迟的增强型互联网的新兴需求。 此外，随着应用程序的爆炸式增长 WAN、网络管理员 wan消除导致应用程序性能低于标准的任何原因。 此外，随着随时随地工作的增加，远程工作人员显然需要享受与办公室工作人员相同的体验。 传统的 SD-WAN 解决方案主要侧重于办公室连接，这通常会导致网络复杂性增加和管理开销增加。

问题三：哪种云入口架构最能适应不断变化的云需求？

随着云服务的广泛采用，公司现在面临着管理其之间的连接的挑战。 WAN 和云提供商。 这需要特定的云入口，将多个办公室和远程用户的连接聚合到指向特定云提供商的单个链接上。 IaaS 地点。 云入口匝道成本高昂，因为每个入口匝道都需要特定位置内的特定聚合点。 此外，这些云入口必须适合公司的整体安全框架，该框架通常涉及本地防火墙和云安全的组合，涵盖互联网突破用例和站点到站点连接。

最终结果：IT 组织陷入了弗兰肯斯坦网络的困境。”

IT 组织一直在努力寻找上述三个问题的简单答案，但现在面临着复杂且具有挑战性的局面。 他们留下了 SD 的单独实现的拼凑而成WAN 连接分支机构、云入口以及云和本地安全的安全实施。 这些不同的实现通常来自多个供应商并具有单独的管理工具，从而导致管理和维护复杂而繁琐的解决方案。 这种“弗兰肯斯坦网络”非常复杂，导致性能不佳、安全策略不一致、缺乏可见性和控制，使得快速有效地解决问题具有挑战性。

当今典型的弗兰肯斯坦网络

“阿里亚卡的 SASE 解决方案：弗兰肯斯坦网络的终结”

弗兰肯斯坦网络的兴起让 IT 组织开始寻找解决方案，并且 SASE 答案已经出现。 Aryaka 的方法 SASE 从高性能网络基础开始，无论用户和应用程序位于何处，都可以在一组完全统一的网络和安全策略下实现用户和应用程序之间的安全连接。 通过尽可能靠近用户和应用程序执行安全策略，无论是在云中还是在本地，都可以根据零信任原则消除性能瓶颈。 网络基础必须消除连接分支机构、用户、数据中心和云的独立网络的不灵活拼凑，并作为可消费的云服务提供，包括本地功能。 此外，灵活的网络基础设施必须提供三个服务级别来优化 WAN 费用：尽力而为的互联网、优于互联网和优于-MPLS，同时完全消除遗留问题 MPLS。 通常值得注意的是，当前的单一供应商 SASE 实施似乎是 SASE 表面上的解决方案，但在幕后，它们仍然可能是尚未清理底层架构的弗兰肯斯坦网络。

阿里亚卡的统一 SASE 奥纳 FlexCore 基金会

欧tcoAryaka 方法的 mes 提供了一个易于使用的 SASE 该解决方案通过为所有用户、应用程序和工作负载提供高度安全和高性能的体验来使客户受益。 这种简单的消费是通过云原生基础设施建立的，该基础设施包括网络底层的确定性控制，以及具有集成服务工作流程的网络、优化和安全功能的单路径架构。 敏捷性和灵活性是客户的根本优势，因为他们现在可以随着永不停歇的数字化转型的步伐发展其网络和安全基础设施。 此外，通过这种方法，用户可以快速移动，分支机构可以搬迁，而无需每隔几年随着新挑战的出现而不断更换技术和供应商。 此外，可以消除昂贵的云入口，而无需对网络基础设施进行昂贵的升级。 网络 SLAs （服务级别协议），从尽力而为到保证应用程序性能，可以根据用户的需求和应用程序的性质立即更改。 阿里亚卡的 SASE 方案，凭借其易于使用、敏捷性、灵活性和托管服务，为客户提供了一个强大的工具来消除弗兰肯斯坦网络并控制其网络和安全基础设施。