统一 SASE：弗兰肯斯坦网络的解决方案

的演变 WAN 网络和网络安全在过去20年里突飞猛进。 2000年之前， WAN 网络相对简单，具有专用网络（例如 MPLS 和租用线路）与总部和数据中心的集中式防火墙相结合。 当时，大多数员工都在办公室工作，并被电缆拴着。 没有 cloud 说到。 远程工作人员连接到中央 VPN 集中器。 虽然专用网络提供了高性能的受控体验，但它们价格昂贵。 然而，由于远程工作人员数量有限，体验不佳并不被认为是一个重大问题。 分支机构几乎没有防火墙，只有位于中央的防火墙保护与互联网的连接。 网络和安全团队被组织成独立的孤岛，并且只是偶尔相互协作。

过去25年里，一大批新技术打破了既定秩序，包括1997年的Wi-Fi、2000年的宽带互联网、 WAN 2002年优化， cloud 2006年的服务， cloud 2008年安全， SD-WAN 在2012，和 SASE （安全访问服务边缘）2019 年。因此，IT 和安全组织一直在努力解决三个基本问题：

问题一：在哪里进行互联网突破？

在 Wi-Fi 普及之前，通常的做法是通过专用网络路由所有互联网流量。 WAN 到一个中心位置，其中一组防火墙将保护实体的周边erp上升。 然而，随着 Wi-Fi 和 cloud 采用变得更加广泛，通过昂贵的专用链接回传大量互联网流量开始损害应用程序性能。 因此，尽管成本增加且安全风险增加，但在分支机构中放置互联网突破点并在这些地点部署防火墙的趋势日益明显。 Cloud 2008 年，安全解决方案出现了，为小型办公室和远程工作人员提供了理想的解决方案，使他们能够将防火墙远离本地并消除远程用户的困扰。 对于大型站点和数据中心，本地 NextGen 防火墙仍然存在，这带来了安全策略现在分散的挑战 cloud 和本地安全。

问题二：如何使用更便宜的互联网 slas亨特erp上升 WAN 成本？

出于简单性和安全原因，大多数公司都避免将办公室直接连接到互联网。 然而，随着 Wi-Fi 和 cloud 采用迫使 IT 经理动手，所有办公室都引入了互联网，互联网连接越来越被视为一个机会 slash WAN 花费。 这推动了采用 SD-WAN，它使用路径引导和优化功能，通过使用最佳路径（互联网或 MPLS）如果需要的话。 最大的好处是 SD-WAN 通过减少对昂贵（且不灵活）的需求来降低成本 MPLS 尽可能地通过指导 WAN 跨互联网线路的流量。 如今，许多公司甚至已经淘汰了 MPLS 完全并用（双）互联网链接取代它。 然而，互联网是一种尽力而为的技术，具有不一致的延迟并且没有带宽保证。 这就产生了对具有正常运行时间保证和更可预测的延迟的增强型互联网的新兴需求。 此外，随着应用程序的爆炸式增长 WAN、网络管理员 wan消除导致应用程序性能低于标准的任何原因。 此外，随着随时随地工作的增加，远程工作人员显然需要享受与办公室工作人员相同的体验。 传统的 SD-WAN 解决方案主要侧重于办公室连接，这通常会导致网络复杂性增加和管理开销增加。

问题三：什么 cloud-入口匝道架构最能适应不断变化的 cloud 需要吗？

随着广泛采用 cloud 服务，公司现在正在应对管理其之间的连接的挑战 WAN 和 cloud 提供商。 这需要具体 cloud-onramps 将来自多个办公室和远程用户的连接聚合到单个链接到特定的 cloud 提供者的 IaaS 的位置。 Cloud- 入口匝道成本高昂，因为每个入口匝道都需要特定位置内的特定聚合点。 而且，这些 cloud-onramps必须适合公司的整体安全框架，该框架通常涉及本地防火墙和 cloud 安全性涵盖互联网突破用例和站点到站点连接。

最终结果：IT 组织陷入了弗兰肯斯坦网络的困境。”

IT 组织一直在努力寻找上述三个问题的简单答案，但现在面临着复杂且具有挑战性的局面。 他们留下了 SD 的单独实现的拼凑而成WAN 连接分支机构， cloud- 入口匝道和安全实施 cloud 和本地安全。 这些不同的实现通常来自多个供应商并具有单独的管理工具，从而导致管理和维护复杂而繁琐的解决方案。 这种“弗兰肯斯坦网络”非常复杂，导致性能不佳、安全策略不一致、缺乏可见性和控制，使得快速有效地解决问题具有挑战性。

当今典型的弗兰肯斯坦网络

“Aryaka“ SASE 解决方案：弗兰肯斯坦网络的终结”

弗兰肯斯坦网络的兴起让 IT 组织开始寻找解决方案，并且 SASE 答案已经出现。 Aryaka的做法 SASE 从高性能网络基础开始，无论用户和应用程序位于何处，都可以在一组完全统一的网络和安全策略下实现用户和应用程序之间的安全连接。 通过尽可能靠近用户和应用程序执行安全策略，无论是在 cloud 或在本地，按照零信任原则消除性能瓶颈。 网络基础必须消除连接分支机构、用户、数据中心和网络的独立网络的不灵活拼凑。 cloud 并作为消耗品交付 cloud 服务，包括本地功能。 此外，灵活的网络基础设施必须提供三个服务级别来优化 WAN 费用：尽力而为的互联网、优于互联网和优于-MPLS，同时完全消除遗留问题 MPLS。 通常值得注意的是，当前的单一供应商 SASE 实施似乎是 SASE 表面上的解决方案，但在幕后，它们仍然可能是尚未清理底层架构的弗兰肯斯坦网络。

Aryaka的统一 SASE 奥纳 FlexCore 基金会

欧tco的 Aryaka的方法提供了一种易于使用的 SASE 该解决方案通过为所有用户、应用程序和工作负载提供高度安全和高性能的体验来使客户受益。 这种简单的消费是由 cloud- 原生基础设施，包括网络底层的确定性控制，以及具有集成服务工作流程的网络、优化和安全功能的单路径架构。 敏捷性和灵活性是客户的基本成果，因为他们现在可以随着永不停歇的数字化转型的步伐发展其网络和安全基础设施。 此外，通过这种方法，用户可以快速移动，分支机构可以搬迁，而无需每隔几年随着新挑战的出现而不断更换技术和供应商。 另外，价格昂贵 cloud- 无需对网络基础设施进行昂贵的升级即可消除onramp。 网络 SLAs （服务级别协议），从尽力而为到保证应用程序性能，可以根据用户的需求和应用程序的性质立即更改。 Aryaka“ SASE 方案，凭借其易于使用、敏捷性、灵活性和托管服务，为客户提供了一个强大的工具来消除弗兰肯斯坦网络并控制其网络和安全基础设施。