SD-WAN在短期内将是促进SASE采用的关键动因,预计随着更多、最终所有的流量都将通过SASE入网点路由传输,SD-WAN作为一种独特网络功能而具有的重要性会逐渐降低。
SD-WAN可能是安全访问服务边缘(SASE)——或更确切地说,是SASE由云交付的安全部分——得到广泛采用所需要的特洛伊木马。
在新冠疫情的推动下,加上一系列引人注目的收购交易动辄数百万美元、多达数十亿美元,SASE在近几个月备受关注。事实证明,这个新兴的产品类别能够有效地满足远程工作者的需求。
让SASE安全堆栈的其余部分获得生意的将是SD-WAN,至少短期内是这样。
SASE包含一系列广泛的网络和安全技术,其中一些技术比其他技术更成熟。SD-WAN尤其如此,它在市面上以某种形式存在已有十多年。
650 Group最近的一份报告发现,SD-WAN供应商和防火墙即服务(FWaaS)供应商可能会是促进SASE采用的两大动因。Chris DePuy在早些时候接受SDxCentral采访时说:“这是大多数SASE发展和成功所依赖的两大坚实基础。”
对于许多企业而言(实际上对于要连接十多个分支机构的任何公司而言),与FWaaS、零信任网络访问(ZTNA)或云访问安全代理(CSAB)相比,SD-WAN都是比较容易推销的技术。
这倒不是说基于云的安全并不有效,或甚至并不更好。向远程工作转变有力地推动了SASE市场及其ZTNA、SWG和CASB(而不是SD-WAN),如今使用SASE产品的大多数远程工作者每天都在与这些技术打交道。
众多供应商已使用SD-WAN平台作为其更庞大的SASE解决方案的特洛伊木马,思科是其中之一。一开始,该公司就围绕其Viptela SD-WAN和Umbrella安全产品来设计SASE平台的架构。两种平台之间紧密集成,意味着企业可以购买所需的SD-WAN,准备就绪时就可以升级到功能完备的SASE体系结构。
这种现在购买SD-WAN,以后获得SASE的做法,意味着像思科这样的公司可以在客户“数字化转型”的任何一个阶段从客户处获得份额。
而由于思科拥有庞大的现有SD-WAN客户群——上一次统计显示拥有约20000个客户,这家公司已经迈出了第一步。现在只需要说服相当数量的这些客户同意订购。
当然,这种程度的集成并非只有思科一家才有,不过我确实认为,这种策略最终将使那些能够为网络和安全提供统一平台的供应商受益。
这倒不是说Zscaler、Check Point、BitGlass或Netskope与SD-WAN供应商合作就无法取得成功。
BitGlass最近宣布了与多家供应商实现SASE集成,包括思科、Aryaka、Palo Alto Networks、Versa、Aruba、128 Technology、飞塔和Silver Peak。因此从理论上讲,由于这种集成,这家公司的潜在客户群应该比任何试图让现有客户转而使用其SASE平台的SD-WAN公司要庞大得多。
但是,由于这些公司中相当一部分已经在开发各自的SASE平台,有人势必会提出这个问题:飞塔或Veras的SD-WAN客户明明没必要在硬件上进行额外投入,或没必要学用一种新的软件平台,就能实现同样或类似的功能,为什么还要选择与第三方安全平台集成?
随您怎么说带围墙的花园或者把所有鸡蛋都放在一个篮子中,反正简单和便利具有的价值不可低估。
SD-WAN在SASE体系结构中起到了重要但相对有限的作用。SD-WAN覆盖(overlay)和设备让分支机构的流量得以通过MPLS之类的专用链路路由传输,或发送到最近的SASE入网点(PoP)进行检查。
这使分支机构得以通过专用线路连接到公司数据中心,但通过SASE路由传输其他所有流量。
SD-WAN在短期内将是促进SASE采用的关键动因,预计随着更多、最终所有的流量都将通过SASE入网点路由传输,SD-WAN作为一种独特网络功能而具有的重要性会逐渐降低。
SASE体系结构可能仍需要在分支机构使用一种设备来聚合流量、实现故障切换,但是除此之外,我预测大多数路由智能最终都将迁移到网络边缘。
SASE供应商VMware和CATO已经通过将许多路由功能转移到SASE入网点来实现诸如此类的目的。
然而,这不会在一夜之间发生,并且需要大幅增加SASE入网点的数量,以便支持更智能的路由和更低的延迟。但是随着企业将越来越多的工作负载转移到企业数据中心之外的环境,并且随着人们对云交付的安全越来越信任,市场对我们所知道的SD-WAN的需求会大幅减少。
因此,尽管SD-WAN对推动SASE的采用将至关重要,预计不久以后,路由部分将进入云和边缘的安全堆栈。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/340.html