2020年是充满挑战的一年,疫情的流行促使一些企业开始加快了数字化的脚步。随着边缘计算、云服务和混合网络的兴起,传统网络和安全架构开始逐渐难以满足企业的需求。“传统的网络和安全手段在自动化、云规模和固有安全方面有欠缺,因此无法在日益分散的全球业务结构中连接并保护应用、数据与用户。” VMware 网络和安全业务部高级副总裁兼总经理 Tom Gillis表示。
在这个大背景下,人们对安全访问服务边缘(SASE)的兴趣开始攀升。
疫情使得SASE业务快速发展
Gartner在去年夏天的报告中指出,估计只有不到1%的企业采用了SASE,这项技术还需要5到10年才能成为主流。但如今,Gartner分析师John Wheeler表示,SASE已成为客户感兴趣的一个主要话题。
ZK研究公司的创始人兼首席分析师Zeus Kerravala表示:“那些对是否升级为SASE而举棋不定的企业,现在倒向了‘立即采用’这一边。如果我想迁移到现代化的应用程序基础设施,我为什么还要使用30年前为客户机服务器设计的网络体系结构?我的很多应用程序现在都在云端,我的员工来自世界各地。无论有没有疫情,这种转变都会发生,但疫情的出现加速了这种转变。”
VMware高级副总裁兼VeloCloud业务部总经理Sanjay Uppal介绍说,自从出现疫情以来,该公司SASE网络的使用量增长了5倍。他说: “这一增长十分强劲。我们有一家客户公司在不到一周的时间里就帮助部署5000名员工在家办公。另一位顾客告诉我们,他们需要让500名护士和诊断医生在家工作。”
VMware SASE平台助力居家办公
在VMworld 2020大会上,VMware宣布提供一系列解决方案和服务,帮助客户在动荡的时期中生存和发展。在本次会议上,Tom Gillis对《计算机世界》记者介绍了VMware SASE平台的相关情况。
根据Tom Gillis的描述,VMware SASE平台将云网络、云安全和零信任网络访问与一流的网络安全相结合,为各种规模的企业提供灵活性、敏捷性和可扩展性。作为一款云优先产品,该平台具有应用质量保证和固有安全性,同时运营简单,最适合企业支持员工在任意地点办公,在今年的特殊环境下具有很大的价值。
在传统模式下,客户主要需要设置一个VPN,然后需要有一个NPOS的环路,在数据中心当中设置一个专门的隔离区,简称DMZ,然后把网络代理、IPS、防火墙等都加以部署。
VMware 网络和安全业务部高级副总裁兼总经理 Tom Gillis接受媒体采访
“过去所有的数据都要进入数据中心当中的DMZ隔离区,在新冠疫情爆发后的‘居家办公’这样一种远程模式中,我们想,为什么不采用一种分布式的架构呢?于是我们设计了一种新型的分布式架构,在全世界已经能够提供130个接入点,用VMware Workspace ONE来实现零信任接入以及NSX防火墙、沙箱处理和像IDS这样的网络安全能力,同时还提供Web Security这样的网络安全,这些能够集成到单一的解决方案当中,并运行在一套分布式的基础架构之上,而且尽可能接近最终用户,无论最终用户身在何处。”Tom Gillis表示。
融合解决方案,提供更优体验
由于SASE相当于是四个不同市场的融合,包括SD-WAN、防火墙IPS、网络代理、还有零信任网络访问,或者说下一代的VPN。对于一个公司,把这四点服务都结合起来非常困难,但如果服务商不把这些服务都集成到一个非常紧耦合的解决方案当中,并提供一个统一物理接入点的话,性能和延迟的问题就会出现。
“如果客户需要从一个云跳到另一个云,那体验就会很差。比如说我的网络代理在这边,防火墙在另外一个云上,零信任访问又不在同一个地方,这样从终端用户的角度来讲就会慢的不可接受。” Tom Gillis告诉《计算机世界》记者:“为了提升客户的体验,我们对SASE业务进行了融合,我们也认为市场的融合会很快出现,VMware可能是能够把这几点解决方案结合在一起的最主要的厂商之一,这也是我们在SASE市场中保持领先的秘诀所在。”