SASE - решение для сетей или обеспечения безопасности?
С того момента, как Secure Access Service Edge вышла в сеть в 2019 году, она привлекла к себе внимание сообществ сетевых специалистов, а также специалистов по безопасности. Поставщики начали рекламировать SASE и теперь количество корпораций, занимающихся рекламированием и предоставлением SASE, выросло до 30. И даже больше, поставщики начали активно осваивать и продвигать обновленный набор сетевых услуг и услуг предоставления безопасности под брендом SASE. Когда пандемия COVID захлестнула весь мир, компании были вынуждены переходить на цифровые услуги и теперь компании стремятся к удаленному формату работы и цифровизации. Все начали переходить на современные инфраструктуры Интернета. Именно поэтому SASE стала актуальной технологией.
Тем не менее вокруг SASE все еще существует значительная путаница. Удивительно, но наблюдается значительное количество споров о том, является ли SASE сетевым или безопасным решением. Постепенно это обсуждение переходит к вопросу о том, является ли SASE фреймворком или продуктом. В этом блоге прольется свет на эти два вопроса и вы увидите, что SASE - это не только решение для сети и безопасности, но также отдельная инфраструктура и продукт.
SASE - это решение для сети или для обеспечения безопасности? Ответ на этот вопрос, да и да.
SASE - это сервисно-ориентированное облачное решение, которое обеспечивает сетевое подключение. Оно поддерживает безопасность между пользователями, устройствами и приложениями за счет сочетания аппаратного, программного обеспечения, и централизованно управляемых интернет сетей со встроенными сетевыми возможностями и возможностями безопасности. SASE устраняет недостатки устаревшей звездообразной архитектуры и совершенствует недавние решения, в частности, SD-WAN и облачные SWG (которые совсем недавно стали называть решением Secure Service Edge (SSE). Таким образом SASE предоставляет сетевые возможности, и безопасность как единую услугу, которая повышает масштабируемость, гибкость и безопасность сети.
Хотя некоторые в сообществе характеризуют SASE в первую очередь как решение для обеспечения безопасности, Cisco считает, что эта точка зрения является слишком ограничивающей и несправедливо подрывает роль сетевых технологий. Переход к облачным сетевым архитектурам, основанным на подключениях к Интернету общего назначения и многооблачных развертываниях, не упрощает корпоративные ИТ-сети. Данное решение таит в себе много сложностей. Следовательно, технологии WAN, которые помогают управлять возросшей сложностью современных сетей, такие как SD-WAN, имеют основополагающее значение для SASE.
SASE не только решение, но и платформа, а также продукт.
Поскольку SASE базируется на SD-WAN и облачных предшественниках SWG, оно имеет те же архитектурные основы и компоненты, что и эти технологии. SASE состоит из пяти компонентов: сеть, программное обеспечение уровня управления, функции, конечные точки и устройства.
Когда поставщики внедряют архитектуру SASE, они также используют архитектуры фреймворка или так называемого продуктового подхода. Некоторые поставщики даже используют и то, и другое основываясь на выборе клиента.
В рамках подхода, который называют дезагрегированным SASE, отдельные сетевые технологии и технологии безопасности были интегрированы в полное развертывание SASE. Сетевые технологии и технологии безопасности могут поставляться одним и тем же или разными поставщиками SASE. Обычно дезагрегированные реализации состоят из нескольких репозиториев политик - по одному для каждой сети или службы безопасности. Это различие становится важным при сравнении с продуктовым подходом.
В продуктовом подходе, унифицированном SASE, все сетевые технологии и технологии безопасности реализуются поставщиком как единая, тесно интегрированная продуктовая платформа с одним репозиторием политик, охватывающим сеть и политику безопасности. Более того, все пять ключевых компонентов SASE обычно предлагаются и должны быть получены от одного и того же поставщика.
Помимо краткосрочной конвергенции сети и безопасности в SASE, в более долгосрочной перспективе видно следующее поколение SASE, расширяющее границы облака до границ предприятия, поскольку существует очевидная потребность в обеспечении единообразного опыта с беспрепятственным применением и контролем в облаке и на месте.
Ни один из подходов к SASE не является универсальным, поскольку каждый из них имеет свои преимущества и недостатки. Например, несколько репозиториев политик в дезагрегированном SASE - поскольку развертывание часто состоит из множества продуктов от разных поставщиков - может потребоваться ручной и иногда сложный подход согласования политик администраторами, чего унифицированный SASE избегает из-за его более монолитной реализации. Однако более монолитная реализация унифицированного SASE может затруднить интеграцию сторонних технологий. И наоборот, в дезагрегированном SASE, как правило, проще интегрировать дополнительные сторонние решения благодаря его дезагрегированной реализации.
Скорее всего обе формы SASE будут сосуществовать на рынке из-за различий в корпоративных ИТ-отделах. Предприятия со специализированными сетевыми и ИТ-командами предпочитают разрозненный подход SASE с участием нескольких поставщиков. Это облегчает лучшее, в своем классе, развертывание SASE, которое состоит из поставщиков технологий, предпочитаемых ИТ-специалистами по сети и безопасности. С другой стороны, предприятия, которым не хватает специализированных ИТ-специалистов по сетям и безопасности, склонны принимать унифицированные реализации от одного поставщика. Большая простота унифицированной реализации и необходимость иметь дело только с одним поставщиком, а не с несколькими поставщиками, очень привлекательны.
Некоторые прогнозируют сосуществование обеих форм в отслеживании поставщиков SASE. В то время как дезагрегированный доход SASE был более чем в 10 раз выше, чем единый SASE за весь 2021 год, единый SASE продемонстрировал более устойчивый годовой рост на 48% по сравнению с 37% дезагрегированного SASE. В 5-летнем прогнозе Cisco ожидается, что общий рост SASE останется более сильным в течение прогнозируемого горизонта, чем разукрупненный SASE, и к 2026 году вырастет почти до 3 млрд долларов, что составит примерно четверть общих возможностей SASE.
Суть в том, что SASE является не только продуктом и фреймворком, но и решением для сети и безопасности одновременно.