< style>关于安全访问服务边缘(SASE)模型,有些事情是不正确的。从技术的角度来看,这并不是问题所在,而是更多的问题,使这一概念感到目光短浅。当您分解核心组件时,SASE应该不那么关注网络安全,而应该更关注可以用于交付任何类型的网络功能的高效交付体系结构。幸运的是,业内许多人都得出了同样的结论。
Gartner Research创造了SASE一词,该模型“将网络安全功能(例如SWG,CASB,FWaaS和ZTNA)与WAN功能(即SDWAN)结合在一起,以支持组织的动态,安全访问需求。 ” 虽然确实需要灵活安全的访问,但是该体系结构可以做更多的事情。
SASE不仅涉及网络安全和SD-WAN
从我以及越来越多人的角度来看,如何制定此体系结构模型存在两个明显的问题。首先,相对于所有网络功能,它不必要地专注于网络安全功能。其次,该概念概述了智能WAN的重要性,而不是整个现代企业网络的重要性。缺少的网络部分包括有线和无线LAN,私有数据中心,传统云以及城市边缘部署。
SASE可以而且可能会比Gartner提出的要大得多。由于SASE使用灵活的软件即服务(SaaS)模型,因此网络安全服务可以放置在云中,城域边缘或私有边缘内。服务所在的物理位置取决于最终用户所在的位置以及他们所需的网络性能级别。这意味着网络安全服务的交付方式可以根据用户位置和需求动态转移交付点,并完全抽象化这些服务的交付。
如果你仔细想想,则有许多非网络安全性网络功能和服务可以从动态交付中受益,以提高应用程序性能。实际上,任何应用程序或服务都可以利用这种模型。因此,SASE的真正好处是首字母缩略词的“服务边缘”部分,而不是安全访问部分。
SASE模型的另一个主要方面常常被掩盖,那就是服务的网络传输可以被完全简化和抽象化。由于近年来应用、数据和用户的分离,传统的路由和交换技术正在被拉伸,远远超出了它们的能力范围。这使得网络架构师除了配置复杂的路由策略以确保关键业务或延迟敏感数据流的有效和半可预测的传输外,没有其他选择。
SASE可以发挥作用的地方是,该模型旨在将网络服务放在数据流最有效的地方。就像主要的云供应商如何根据地理位置将全球分布的用户路由到最近的云数据中心区域一样,一个企业的公司网络可以根据地理位置和网络性能需求,将用户流量路由到位于公共云、私人数据中心或城域网边缘的应用程序。如果网络足够智能,能够理解特定服务的网络性能意图,结合用户或设备试图访问服务的物理位置,网络可以将流量路由到在任何特定时间提供最理想体验的服务边缘。
科技行业正在将SASE提升到一个全新的水平
显然,我不是唯一一个认为SASE模式可以比原来想象的要大得多的人。例如,包括Verizon在内的一些企业管理服务提供商(MSP)更愿意使用 "动态企业边缘服务 "等更普遍的术语来描述他们在单一统一平台上向客户出售的SASE、SD-WAN和其他网络功能的组合。在营销术语中进行这种精心设计的转变的原因很简单:虽然这些网络服务的交付使用了与SASE模式中描述的完全相同的分配架构,但Verizon所提供的远不止是安全接入。
企业技术供应商也在跃跃欲试,认为SASE可以进一步扩展到企业。Celona Inc.就是这样一家公司,他们正在探索如何将现代5G网络切片策略中的卓越网络智能能力与 "灵活边缘 "的概念相结合。该公司的计划是创建一个网络,了解每个应用或设备层面的最佳网络路径,并将流量路由到提供必要和有保障的性能水平的服务边缘。
SASE的核心概念将保留,但首字母缩写可能会消失
我们不妨预测一下,最终使SASE成为如此出色的体系结构的核心方面仍然存在,而非网络安全网络功能和下一代灵活边缘网络技术将被允许加入并蓬勃发展。最终,我们在SASE中看到的将是一个动态的服务边缘架构,它有可能成为未来企业网络的下一代基础。
文章来源于互联网
<!– 多条广告如下脚本只需引入一次 –>
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/3710.html
