SASE (Secure Access Service Edge)

Bezpieczna i nowoczesna architektura WAN

Liderzy zmieniają architekturę na SASE



15.09.2021

Przestawienie się wielu firm na pracę zdalną w wyniku pandemii wirusa Sars-Cov2 wywołującego Covid-19, postawiło przed przedsiębiorcami nowe wyzwanie – zapewnienie bezpieczeństwa architektury chmurowej i ochrony danych. Sprostać temu wyzwaniu stara się Cisco SD-WAN wpisujące się w nowy model bezpiecznej architektury chmurowej SASE. Na te rozwiązanie postawiło wiele firm z różnych branż, dlatego warto mu się bliżej przyjrzeć. 

Covid-19 zmienia postrzeganie architektury chmurowej 

Pandemia wirusa Sars-Cov2 wywołującego groźną chorobę Covid-19 odcisnęła swoje piętno na wielu dziedzinach życia społecznego. Szereg firm musiało przejść na pracę zdalną i zapewnić efektywną pracę w środowisku rozproszonym, a przez to zmierzyć się z pewnymi ograniczeniami technicznymi oraz wyzwaniami w zakresie bezpieczeństwa sieci i ochrony danych. 

Jakie ograniczenia zauważyliśmy?

Firmy stanęły przed zadaniem zapewnienia szybkiej i bezawaryjnej komunikacji dla rozproszonego zespołu.

Przedsiębiorcy musieli dostosować infrastrukturę techniczną data center (DC) do nowych okoliczności. Klasyczna architektura, która wymusza kierowanie ruchu przez centralę, przy niespotykanej dotąd skali komunikacji per video i audio, nie była w stanie sprostać temu zadaniu. Na znaczne zakłócenia i opóźnienia w komunikacji, nie może sobie pozwolić żadna szanująca się firma.

Rekomendowane przez dostawców SaaS (np. Microsoft365) użycie bezpośredniego dostępu do Internetu w rozproszonych lokalizacjach spowodowało problemy związane z zarządzaniem na skutek konieczności zapewnienia bezpieczeństwa w tych lokalizacjach. To poważna zmiana dla firm, których energia była dotąd skierowana na ochronę danych w głównej siedzibie firmy.

Pandemia Covid-19 wymusiła na wszystkich przedsiębiorcach ponowne przemyślenie problemu zabezpieczenia danych. Wydaje się, że wirus dobitnie uświadomił zarówno rządzącym, jak i przedsiębiorcom, że możliwość szybkiego przestawienia części systemów na chmurowe rozwiązania SaaS stanowi przewagę konkurencyjną. Tradycyjne centra danych nie zapewniają aż takiej elastyczności jak chmura. 

Czym jest SASE 

SASE (Secure Access Service Edge) odpowiada na wyzwania zabezpieczania zarówno rozproszonych danych jak i użytkowników, bez względu na to, w jakiej lokalizacji się znajdują i z jakiego urządzenia łączą się z siecią. SASE wykorzystuje definiowane programowo połączenia WAN (SD-WAN), bezpieczne bramy internetowe oraz brokery bezpieczeństwa dostępu do chmury (CASB).

Architektura SASE

Neil MacDonald, wiceprezes i analityk firmy Gartner, który ukuł ten termin w 2019 roku, pierwotnie przewidywał, że około 40% przedsiębiorstw wdroży SASE do roku 2024. Wydaje się, że pandemia wirusa Sars-Cov2 znacznie przyśpieszy ten proces, ponieważ model SASE wyzwaniu związanemu z ochroną danych w chmurze, jest w stanie lepiej sprostać niż dotychczas stosowane technologie. 

Warto zauważyć, na co wskazuje większość specjalistów ds. cyberbezpieczeństwa, że infrastruktura będąca połączeniem chmury i urządzeń przenośnych (a to najczęściej występująca kombinacja przy pracy zdalnej) należy do najtrudniejszych, jeśli chodzi o obronę przed atakami. Przywoływany już MacDonald wskazuje, że firmy, które wdrożyły SASE odnoszą o 80% większe sukcesy biznesowe niż firmy, które bądź nie mają świadomości o SASE, bądź ociągają się z tym przedsięwzięciem. 

SASE i SD-WAN – korzyści dla firmy 

Dostawcy technologii sieciowych, wraz z pojawieniem się konieczności ochrony danych w chmurze zaczęli projektować i tworzyć rozwiązania w duchu SASE. Jedną z firm, których produkty opierają się na filozofii SASE jest światowy potentat Cisco. 

Cisco SD-WAN w zakresie ochrony danych w chmurze zapewnia firmom szereg korzyści: 

· Wbudowane bezpieczeństwo (security and network convergence) – tradycyjne rozwiązania klasy WAN traktowały warstwę sieciową i bezpieczeństwa jako osobne domeny. To implikowało konieczność zakupu, poza samym rozwiązaniem WAN, także rozwiązań security, np. od innych producentów. Architektura SASE zrywa z tym podejściem, umożliwia w ramach jednego rozwiązania zadbać o przepustowość i bezpieczeństwo sieci. A poza tym takie rozwiązanie jest o wiele tańsze od standardowych. 

· Monitorowanie aplikacji biznesowych, wykrywanie i zapobieganie włamaniom czy filtrowaniom adresów URL. Jedną z wielu zapewnianych przez SD-WAN funkcji security pełni cenione na rynku Cisco Umbrella

· Większa elastyczność działania, dzięki możliwości konfiguracji zabezpieczenia ruchu globalnie dla całej sieci i nadpisania ustawień dla wybranych lokalizacji. 

· Optymalizacja kosztów związanych z obsługą infrastruktury sieciowej – redukcja kosztów łączy o ponad 80%, utrzymania sieci o 38% rocznie. 

· Płynne przejście z Secure SD-WAN na Secure Acces Service Edge – Cisco SD-WAN umożliwia, w zależności o potrzeb organizacji, płynne włączenie do architektury SASE oraz dostosowanie jej do struktury i operacji wykonywanych w firmie. 

Cisco – projektant rozwiązań przyszłości 

SASE to model architektury sieci, który zyskał uznanie nie tylko wśród przedsiębiorców, ale także specjalistów z branży. Cisco za swoje rozwiązanie SASE otrzymało prestiżową nagrodę Tech Trends Awards 2020 od CRN.

Pandemia Covid-19 zmusiła wiele firm do przyśpieszenia procesu digitalizacji oraz szukania rozwiązań technologicznych mogących sprostać współczesnym wyzwaniom, także tym związanym z pracą zdalną i ochroną danych. Stąd takie zainteresowanie rozwiązaniami SASE SD-WAN.

Ta technologia przywędrowała już nad Wisłę i mamy w tym swój udział. Grandmetric odpowiada za pierwsze w Polsce wdrożenie sieci rozległej Cisco SD-WAN dla sieci cukrowni Pfeifer & Langen.

Teraz zarówno łącza WAN, jak i internetowe w każdej lokalizacji są od 5 do 10 razy szybsze niż miało to miejsce przed migracją do sieci SD-WAN.

– mówi Marcin Jaźwiec, IT Manager, Pfeifer&Langen Polska.

W Grandmetric od 2019 roku notujemy regularny wzrost zapytań o rozwiązania SD-WAN. Grono firm, które zauważyły zalety tej technologii i zdecydowały o jej wdrożeniu rośnie z kwartału na kwartał. Jednym z kluczowych zagadnień wzmagających opisane zainteresowanie są wbudowane mechanizmy zabezpieczeń oraz nowatorskie podejście do wykorzystania dostępnych łączy i routingu aplikacyjnego. 

Podsumowanie 

Pandemia Covid-19 przyniosła ze sobą wiele wyzwań, którym muszą sprostać firmy. Jednym z nich jest dostosowanie architektury informatycznej do współczesnych potrzeb związanych z pracą zdalną. Zwiększenie przepustowości sieci przy jednoczesnym zabezpieczeniu przed niepożądanymi zjawiskami to problem, który firmy muszą jak najszybciej rozwiązać. Kto zrobi to szybciej i lepiej, zyska przewagę konkurencyjną. 

Tagi:

Autor

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Sign up to our newsletter!


 

Newsletter