SASE:SASE解决方案中的网络功能

2020-09-09 17:28:19 云杰 108

  

SASE:SASE解决方案中的网络功能

  SASE有望成为互连整个企业的一个网络。您仍将拥有不同的技术:用于连接站点的SD-WAN,用于连接移动或远程用户的客户端、用于第三方设备和IoT的VPN、用于SaaS和IaaS的虚拟设备或本机集成。

  这也意味着无论您的用户位于何处,SASE都必须可用。SASE之类的概念被概念化为在全球范围内交付的服务。的确,许多设备供应商声称拥有SASE解决方案,但是这些解决方案通常由提供安全SD-WAN服务的提供商提供,这些服务看起来非常像SASE服务。

  基于设备的服务需要离散设备的配置,部署和集成。无论是提供商还是企业,都要付出一定的代价。真正的SASE服务是云原生的,动态可扩展,可全局访问,通常基于微服务和多租户。强调云原生是因为历史上云原生平台可降低运营成本并提高敏捷性。

  作为面向整个企业的网络结构,SASE平台必须具有足够的正常运行时间和一致性,以支持所有应用程序和用例,从最不重要的到关键任务用例。这不仅意味着架构应具有弹性,而且弹性应能够适应给定的应用程序或环境。

  具体来说,SASE产品应具有:

  •   整个网络的硬件冗余和故障转移可为所有用例提供足够的正常运行时间。有些站点或应用程序可能不需要完全冗余,而其他站点则需要。该选件至少应可用于根据需要进行部署。

  •   通过能够在到达目的地的多条路径之间进行评估,随时选择最佳路径,根据线路状况掉落为备用路径来实现路径弹性

  •   组织首先需要具有性能特征的网络连接,以满足最严格的应用程序的需求,而不论其位置在哪里。为此,SASE应具有:

  •   低延迟全局连接,通常(但不一定以私有全局骨干网的形式)。

  •   通过重复数据消除和压缩进行带宽优化,以最小化需要发送的数据并最大化可用带宽。

  •   延迟优化通过各种技术(例如代理连接)使延迟对协议性能的影响最小化。

  •   缓解丢包现象以减少丢包现象,尤其是在常见的第一英里。

  SASE产品还需要能够为每个会话设置和实施性能策略。为此,他们需要一种机制来在最后和中间英里提供必要的性能水平:①深度数据包检查(DPI)以识别会话;②QoS和流量整形可在最后一英里内实施应用程序策略;③管理控制台规定应用程序策略。