在过去 20 年里,广域网和网络安全的发展日新月异。 2000 年以前,广域网网络相对简单,采用专用网络(如 MPLS 和租用线路),并在总部和数据中心安装集中式防火墙。 当时,大多数员工都在办公室工作,被电缆拴住,根本谈不上云。 远程工作人员连接到中央 VPN 集中器。 虽然专用网络提供了高性能的受控体验,但价格昂贵。 不过,由于远程工作人员的数量有限,体验不佳被认为不是一个重要问题。 分支机构几乎没有防火墙,只有中央防火墙保护与互联网的连接。 网络和安全团队各自为政,只是偶尔相互协作。 在过去 25 年中,一系列新技术打破了既有秩序,包括 1997 年的 Wi-Fi、2000 年的宽带互联网、2002 年的广域网优化、2006 年的云服务、2008 年的云安全、2012 年的 SD-WAN 和 2019 年的 SASE(安全接入服务边缘)。 因此,IT 和安全组织一直在努力解决三个基本问题:问题一:在哪里设置互联网出口?在 Wi-Fi 普及之前,通常的做法是将所有互联网流量通过专用广域网路由到一个中心位置,由一系列防火墙保护企业外围。 然而,随着 Wi-Fi 和云技术的普及,通过昂贵的专用链路回程传输大量互联网流量开始影响应用性能。 因此,尽管增加了成本和安全风险,但将互联网接入点设在分支机构并在这些地点部署防火墙的趋势却日益明显。 2008 年,云安全技术应运而生,为小型办公室和远程工作人员提供了理想的解决方案,使他们能够远离内部防火墙,并消除远程用户的 “毛刺”。 对于大型站点和数据中心来说,内部部署的 NextGen 防火墙仍在使用,这就造成了安全策略现在被云安全和内部部署安全分割开来的难题。 问题二:如何利用更便宜的互联网削减企业广域网成本? 出于简单和安全的考虑,大多数公司都避免将办公室直接连接到互联网。 然而,随着 Wi-Fi 和云技术的应用迫使 IT 经理们束手无策,互联网被引入到所有办公室,互联网连接日益被视为削减广域网开支的一个机会。 SD-WAN 利用路径引导和优化功能,在需要时使用最佳路径(互联网或 MPLS)来提供所需的应用性能。 SD-WAN 的最大好处是通过在互联网线路上引导广域网流量,尽可能减少对昂贵(且缺乏灵活性)的 MPLS 的需求,从而降低成本。 如今,许多公司甚至完全取消了 MPLS,代之以(双)互联网链接。 然而,互联网是一种尽力而为的技术,其延迟不稳定,带宽也没有保证。 这就产生了对具有正常运行时间保证和更可预测延迟的增强型互联网的新需求。 此外,随着广域网上应用程序的激增,网络管理员希望消除导致应用程序性能不佳的任何原因。 此外,随着 “随时随地工作 “的增多,远程工作人员显然需要享受与办公室工作人员相同的体验。 传统的 SD-WAN 解决方案主要侧重于办公室连接,这往往会增加网络复杂性和管理开销。 问题三:什么样的云升级架构最能适应不断变化的云需求? 随着云服务的广泛采用,企业现在面临着管理广域网和云提供商之间连接的挑战。 这就需要特定的云网关,将多个办事处和远程用户的连接汇聚到通往特定云提供商 IaaS 位置的单一链接上。 云匝道的成本很高,因为每个匝道都需要特定地点的特定汇聚点。 此外,这些云计算平台必须与公司的整体安全框架相匹配,这通常涉及内部防火墙和云安全的组合,涵盖互联网突破使用案例和站点到站点连接。最终结果:IT 组织被’科学怪人’网络困住了”。IT 组织一直在努力为上述三个问题寻找简单的答案,现在正面临着复杂而具有挑战性的局面。 他们只能在连接分支机构的 SDWAN、云计算平台以及云和企业内部安全的安全实施方面各自为政。 这些不同的实施方案往往来自多个供应商,并配备不同的管理工具,导致解决方案的管理和维护复杂而繁琐。 这种 “科学怪人网络 “非常复杂,导致性能不佳、安全策略不一致以及缺乏可见性和控制,使快速有效地解决问题变得非常困难。

当今典型的科学怪人网络

“Aryaka 的 SASE 解决方案:科学怪人网络的终结”

科学怪人网络的兴起让 IT 组织开始寻找解决方案,而 SASE 就是其中之一。 Aryaka 的 SASE 方法从高性能网络基础开始,允许用户和应用程序之间的安全连接,而不受地点限制,所有这些都在一套完全统一的网络和安全策略之下。 无论是在云端还是在企业内部,通过在尽可能靠近用户和应用程序的地方执行安全策略,可以消除性能瓶颈,从而符合零信任原则。 网络基础必须消除连接分支机构、用户、数据中心和云的独立网络的不灵活拼凑,并以可消费云服务的形式交付,包括内部部署功能。 此外,灵活的网络基础设施必须提供三种服务级别,以优化广域网支出:最佳服务互联网、优于互联网和优于 MPLS,同时完全淘汰传统的 MPLS。 通常值得注意的是,目前单一供应商的 SASE 实施方案表面上看起来是 SASE 解决方案,但在其背后,它们仍可能是未清理底层架构的科学怪人网络。

Aryaka 的统一 SASE ona FlexCore 基金会

Aryaka 方法的成果提供了一个易于使用的 SASE 解决方案,为所有用户、应用程序和工作负载提供高度安全和高性能的体验,从而使客户受益。 这种便捷的消费是通过云原生基础设施实现的,该基础设施包括对网络底层的确定性控制,以及具有集成服务工作流的网络、优化和安全功能的单一路径架构。 灵活性和敏捷性是客户的基本优势,因为他们现在可以根据永无止境的数字化转型步伐,不断发展自己的网络和安全基础设施。 此外,有了这种方法,用户可以快速移动,分支机构也可以搬迁,而不必每隔几年就不断更换技术和供应商,因为新的挑战已经出现。 此外,无需对网络基础设施进行昂贵的升级,就可以省去昂贵的云网。 网络 SLA(服务水平协议)的范围从尽力而为到保证应用性能,可根据用户需求和应用性质即时更改。 Aryaka 的SASE 解决方案具有易用性、敏捷性、灵活性和托管服务等特点,为客户提供了消除 “科学怪人 “网络并控制其网络和安全基础设施的强大工具。