Ekosystem chmury obliczeniowej rozwija się niezwykle dynamicznie. Pojawia się wiele nowych kategorii, produktów i pojęć. Co tak naprawdę oznaczają? Jak ma się chmura natywna do chmury sieciowej? Co to jest SASE i czym różni się od SD-WAN? Dlaczego brzeg chmury staje się tak ważny?

Na te i kilka innych pytań próbowali znaleźć odpowiedź uczestnicy telekonferencji „Developments in the New Cloud Edge SD-WAN | SASE | 5G” zorganizowanej i streamowanej przez firmę NetEvents w połowie października 2020 r. Dyskusję prowadził Scott Raynovich, Chief Technology Analyst w firmie analitycznej Futuriom, a udział w niej wzięli: Amir Khan, President, CEO firmy Alkira, Galeal Zino, CEO firmy NetFoundry, oraz Kevin Deierling, SVP Marketing, Nvidia. Podsumowanie telekonferencji przygotował Guy Matthews z NetEvents.

Podczas debaty skupiono się na rozwoju zjawiska new cloud edge, tendencjach rozwoju w obszarach takich jak SD-WAN, SASE i 5G oraz na tym, jak integrują się te rozwiązania.

Zauważono, że technologie te, choć oddzielne, są ze sobą zbieżne i powiązane, a tym, co przyśpiesza rozwój technologii chmurowych, jest pandemia, która wymusza przeniesienie naszego codziennego życia do świata wirtualnego. Według jednego z prelegentów rozwój technologii SD-WAN można obserwować już od ośmiu lat, a rewolucja z nią związana polegała na wirtualizacji korporacyjnych połączeń sieciowych na brzegu sieci.

(źr. Futuriom)

Dzięki rozwiązaniom takim jak SASE, które dotyczy integracji bezpieczeństwa i sieci, można sprawnie połączyć wszystkie oddziały firmy z siecią LAN bez konieczności korzystania z ręcznej konfiguracji routerów.

Co to jest SASE?

SASE to koncepcja bezpieczeństwa cyfrowego, łącząca sieci rozległe WAN i usługi bezpieczeństwa sieci (np. CASB, FWaaS i Zero Trust) w jeden model usług dostarczany w chmurze. Taką platformę mają cechować elastyczność, efektywność i niskie koszty utrzymania. Kluczowe atrybuty SASE to:

  • globalny zasięg SD-WAN poprzez punkty styku (PoPs);
  • rozproszona inspekcja i egzekwowanie zasad;
  • architektura cloud native;
  • bezpieczeństwo oparte na tożsamości.
(źr. Futuriom)

Uważa się, że do 2024 r. co najmniej 40% przedsiębiorstw będzie dysponowało strategią wdrażania SASE (dla porównania pod koniec roku 2018 było ich mniej niż 1%). SASE ma zapewnić ochronę i bezproblemowy dostęp zdalnym użytkownikom korzystającym zarówno z zasobów chmurowych, jak i lokalnych. Pozwala też na zwiększenie skalowalności, sprawności i bezpieczeństwa sieci przy jednoczesnym obniżaniu całkowitego kosztu posiadania. Takie rozwiązania zyskują na znaczeniu szczególnie w erze pracy zdalnej. Rozpowszechnianie się aplikacji w chmurze wymaga zmian w zakresie rozwiązań zapewniających bezpieczeństwo, uwzględniających:

  • poufność przesyłanych oraz przechowywanych danych;
  • granularną kontrolę dostępu w przypadku danych, jak pliki, ustrukturyzowane bazy danych, nieustrukturyzowane bazy danych;
  • opóźnienia przy dostępie do aplikacji z dowolnego miejsca na świecie.

Analitycy Dell’Oro Group przewidują w swoim raporcie „Advanced Research Report: SASE”, że rynek SASE będzie rósł średniorocznie o 116% (CAGR) w ciągu następnych pięciu lat (2019–2024). Nowy model bezpieczeństwa zapewniający ochronę danych w chmurze obejmuje integrację technologii SD-WAN, Secure Web Gateway i Firewall, które zapewniają łączność sieciową i bezpieczeństwo w ramach ujednoliconej oferty usług chmurowych.

Cały artykuł Cloud edge w centrum uwagi w lutowym wydaniu IT Professional.

Napisane przez Stefan Kaczmarek