SASE是什么变革技术?与SD-WAN有哪些联系?

2019-10-28 13:47:11 云杰通信 104

SASE是什么变革技术?与SD-WAN有哪些联系?

  根据Gartner的最新报告,安全访问服务边缘(SASE)有望解决不断变化的企业流量模式,并有可能在未来几年使SD-WAN变得不相关。

  在2019年的“炒作周期”报告中, Gartner将SASE(发音为“ sassy”)定义为一个新兴市场,它将SD-WAN和网络安全性元素整合到单个云托管程序包中。

  这是Gartner所谓的“变革性”技术。

  该报告称:“ SASE对网络和网络安全架构的破坏性与[基础架构即服务]对数据中心设计架构的破坏性一样。”

  SASE与SD-WAN

  与传统的WAN不同,SASE取消了将分支机构连接到中心办公室的概念,而是转变为将个人和用户级别的设备连接到基于云的集中式服务的模型。

  在传统的企业网络中,数据中心是访问的焦点。Gartner认为,随着企业向软件即服务(SaaS),云服务和边缘计算平台的过渡,这种方法变得越来越无效。

  Gartner承认企业数据中心不会很快到位,但是他坚持认为,随着服务转移到云中,它的重要性将降低。企业数据中心实际上只是另一个分支。

  Gartner报告指出:“分支机构只是多个用户集中的地方。”对于远程工作的销售人员而言,情况也是如此,只有他们是一个分支机构。

  根据Gartner的说法,SASE具有比现有技术更多的优势,其中包括为最终用户提供更大的灵活性,降低的操作复杂性和成本以及更好的性能。

  分布式访问

  SASE的分布式性质将使供应商提供的存在点(P0P)数量成为客户评估解决方案的重要因素。

  报告指出:“ SASE解决方案应提供分布式[PoP]和流量对等关系组合。”

  这种方法意味着企业数据将仅依靠开放的互联网到达SASE供应商的PoP之一。

  重视安全

  SASE还将为增强的安全功能打开大门,其中包括对内容检查和零信任网络访问的支持。使用SASE平台支持内容检查的企业可以扫描活动会话中的恶意软件和敏感内容,无论设备或用户位于何处。

  而且由于SASE不需要依靠IP地址或设备的物理位置来执行策略,因此Gartner说,企业可以采用零信任方法进行联网,无论用户在哪里工作,都可以实现一致的策略执行和安全性。

  新兴的SASE市场

  尽管仍是采用率不到1%的相对较新的技术,但Gartner预计许多供应商将在未来几个月内开始推出SASE产品。

  Gartner报告称,目前尚无任何供应商提供全面的SASE产品,但请注意,有几家SD-WAN和基于云的安全提供商处于有利位置,可以短期内进入该领域。即使到那时,该技术也不会在五到十年内获得主流吸引力,并且很可能在这段时间内发生重大变化。

  因此,Gartner警告早期采用者将合同限制为不超过两年,并包括获取保护条款。它还警告客户,应警惕供应商试图使用虚拟机(VM)服务链将几种服务链接在一起以缩短上市时间。

  供应商解释说:“这种方法可能会加快产品上市时间,但会导致服务不一致,可管理性差和延迟长。”