Maria Korolov

疫情的流行促使一些企業(yè)加速采用安全訪問(wèn)服務(wù)邊緣（SASE，Secure Access Service Edge）計(jì)劃。

去年夏天，Gartner估計(jì)只有不到1%的企業(yè)采用了SASE，并指出這項(xiàng)技術(shù)還需要5到10年才能成為主流。但據(jù)Gartner分析師John Wheeler稱，如今，SASE已成為客戶感興趣的一個(gè)主要話題。

Gartner創(chuàng)造了SASE這個(gè)詞，發(fā)音為“sassy”，用來(lái)描述融合了網(wǎng)絡(luò)和安全服務(wù)的一類技術(shù)，包括SD-WAN、安全網(wǎng)關(guān)（SWG）、云訪問(wèn)安全代理（CASB）、DNS保護(hù)和基于云的防火墻等。新冠病毒的出現(xiàn)導(dǎo)致很多企業(yè)不得不為激增的遠(yuǎn)程工作員工提供支持，企業(yè)對(duì)SASE的興趣越來(lái)越大。傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)通過(guò)企業(yè)數(shù)據(jù)中心對(duì)數(shù)據(jù)流進(jìn)行檢查，而遠(yuǎn)程工作的激增使得這種架構(gòu)不堪重負(fù)。使用SASE，訪問(wèn)決策基于用戶身份并在端點(diǎn)強(qiáng)制執(zhí)行，而策略則在云中集中進(jìn)行定義和管理。

ZK研究公司的創(chuàng)始人兼首席分析師Zeus Kerravala表示：“那些對(duì)是否升級(jí)為SASE而舉棋不定的企業(yè)，現(xiàn)在倒向了‘立即采用這一邊。如果我想遷移到現(xiàn)代化的應(yīng)用程序基礎(chǔ)設(shè)施，我為什么還要使用30年前為客戶機(jī)服務(wù)器設(shè)計(jì)的網(wǎng)絡(luò)體系結(jié)構(gòu)？我的很多應(yīng)用程序現(xiàn)在都在云端，我的員工來(lái)自世界各地。無(wú)論有沒(méi)有疫情，這種轉(zhuǎn)變都會(huì)發(fā)生，但疫情的出現(xiàn)加速了這種轉(zhuǎn)變?！?/p>

雖然現(xiàn)在還不能判斷疫情緩解后，其應(yīng)用還會(huì)繼續(xù)飆升，但各個(gè)SASE供應(yīng)商都報(bào)告說(shuō)，到目前為止，應(yīng)用情況已經(jīng)發(fā)生了巨大的變化。例如，疫情出現(xiàn)以來(lái)，Versa網(wǎng)絡(luò)公司的遠(yuǎn)程用戶流量增加了800%至900%。Versa網(wǎng)絡(luò)公司的首席營(yíng)銷官M(fèi)ike Wood說(shuō)：“大約在3月22日，我們看到統(tǒng)計(jì)數(shù)據(jù)便達(dá)到了這一水平。”

VMware的高級(jí)副總裁兼VeloCloud業(yè)務(wù)部總經(jīng)理Sanjay Uppal介紹說(shuō)，自從出現(xiàn)疫情以來(lái)，該公司SASE網(wǎng)絡(luò)的使用量增長(zhǎng)了5倍。他說(shuō)：“這增長(zhǎng)的太強(qiáng)勁了。我們有一家公司在不到一周的時(shí)間里就部署了5000名員工在家里工作。另一位顧客打電話說(shuō)，他們不得不讓500名護(hù)士和診斷醫(yī)生在家工作?！?/p>

Palo Alto網(wǎng)絡(luò)公司防火墻暨平臺(tái)產(chǎn)品管理和工程高級(jí)副總裁Anand Oswal介紹說(shuō)，為了應(yīng)對(duì)此次疫情，公司的Prisma Access SASE平臺(tái)已經(jīng)進(jìn)行了1000多次試驗(yàn)。

無(wú)需新硬件即可聯(lián)網(wǎng)

對(duì)于SASE新客戶，最大的延遲通常是在硬件方面。員工可能需要新的SASE邊緣設(shè)備來(lái)處理員工家中的網(wǎng)絡(luò)和安全問(wèn)題。此外，企業(yè)數(shù)據(jù)中心可能需要新的硬件來(lái)連接SASE網(wǎng)絡(luò)。

但也有一些方法可以在不使用任何新硬件的情況下部署SASE。CloudCheckr是一家擁有200名員工的軟件公司，主要提供云管理工具，共使用了Zscaler的SASE平臺(tái)將員工與他們工作所需的云服務(wù)（包括AWS基礎(chǔ)設(shè)施）安全地連接起來(lái)。

紐約Rochester公司產(chǎn)品高級(jí)主管Travis Rehl介紹說(shuō)，CloudCheckr完全基于云計(jì)算。他說(shuō)：“我們沒(méi)有服務(wù)器，沒(méi)有路由器，辦公室里什么都沒(méi)有。”

同時(shí)，員工在家時(shí)也不需要任何額外的網(wǎng)絡(luò)或者安全設(shè)備。Rehl說(shuō)：“我們很少使用打印機(jī)或者其他設(shè)備。除了筆記本電腦，員工帶回家的只有顯示器，但那不是網(wǎng)絡(luò)設(shè)備?！?/p>

因此，在用戶方面，SASE客戶端可能包括了所有軟件。

在疫情出現(xiàn)之前，CloudCheckr一半的員工都在遠(yuǎn)程工作，使用Zscaler SASE平臺(tái)進(jìn)行唯一的家庭SASE連接。遠(yuǎn)程工作的員工使用的筆記本電腦安裝了Zscaler客戶端，不需要其他的硬件。

數(shù)據(jù)流從員工那里直接傳送到Zscaler網(wǎng)絡(luò)。Rehl解釋說(shuō)：“我們沒(méi)有通過(guò)公司網(wǎng)絡(luò)?！?/p>

然后，Zscaler會(huì)把數(shù)據(jù)流直接傳送給員工正在訪問(wèn)的云應(yīng)用程序。

SASE的基礎(chǔ)設(shè)施已經(jīng)建好了，因此，可以無(wú)縫過(guò)渡到完全在家工作的工作環(huán)境。員工已經(jīng)有了公司發(fā)的筆記本電腦，所需的只是客戶端軟件。Rehl介紹說(shuō)，除了第一次在家登錄時(shí)需要額外的身份驗(yàn)證步驟外，員工的工作環(huán)境與他們?cè)谵k公室的工作環(huán)境完全相同。他說(shuō)：“我們的團(tuán)隊(duì)沒(méi)有停工，因?yàn)槲覀冊(cè)缇妥龊昧艘磺袦?zhǔn)備。員工回家就行了?！?/p>

他介紹說(shuō)，當(dāng)?shù)谝淮蔚卿浘W(wǎng)絡(luò)時(shí)，員工需要向Zscaler系統(tǒng)進(jìn)行一次身份驗(yàn)證，而該系統(tǒng)控制流向每一員工專用的應(yīng)用程序的數(shù)據(jù)流。這和疫情之前的過(guò)程是一樣的。

SASE提高了靈活性

由于新冠病毒打亂了工作模式，很多企業(yè)轉(zhuǎn)向了SASE，促使他們這樣做的重要原因是部署速度。

位于美國(guó)亞利桑那州坦佩的技術(shù)咨詢和系統(tǒng)集成公司Insight的網(wǎng)絡(luò)服務(wù)主管Jeremy Nelson介紹說(shuō)：“我們合作過(guò)的一家公司95%的員工都是在辦公室的小隔間里工作。他們現(xiàn)在不得不只安排5%的員工去辦公室工作，履行必須在辦公室才能完成的職能?，F(xiàn)在，有人想要訪問(wèn)他們以前從未遠(yuǎn)程訪問(wèn)過(guò)的應(yīng)用程序?！?/p>

那家公司傳統(tǒng)的數(shù)據(jù)中心帶寬能力無(wú)法應(yīng)對(duì)遠(yuǎn)程數(shù)據(jù)流的增長(zhǎng)，而且從他們的服務(wù)供應(yīng)商那里獲得新電路需要幾個(gè)星期的時(shí)間。通過(guò)部署SASE，他們能夠利用其供應(yīng)商基于云平臺(tái)的基礎(chǔ)設(shè)施。Nelson說(shuō)：“這非常靈活，可根據(jù)用戶使用情況進(jìn)行擴(kuò)展，數(shù)據(jù)流只被傳送到應(yīng)該去的目的地。”他介紹說(shuō)，部署工作大約花了兩周的時(shí)間。

然而，Nelson提醒說(shuō)，并不是所有的SASE平臺(tái)都是一樣的。Nelson說(shuō)：“每一種產(chǎn)品都有不足。您時(shí)不時(shí)地會(huì)聽(tīng)說(shuō)他們已經(jīng)徹底解決了SASE的所有問(wèn)題，不過(guò)從整體上看，這仍然是一個(gè)非常優(yōu)秀的方法?！?/p>

Maria Korolov過(guò)去20年一直涉足新興技術(shù)和新興市場(chǎng)。

原文網(wǎng)址

https：//www.networkworld.com/article/3545778/enterprises-look-to-sase-to-bolster-security-for-remote-workers.html