HOE SASE ONZE BEDRIJFSNETWERKEN ZAL VERANDEREN
4 december 2019
De adoptie van Software Defined WAN staat relatief gezien nog in zijn kinderschoenen. Ondernemingen staan nog maar net op het punt om SD-WAN te evalueren en te bekijken hoe dit hun business kan helpen zaken te realiseren of te versnellen. Dit onderzoek is best ingewikkeld, aangezien SD-WAN vendoren vandaag als paddenstoelen uit de grond schieten. Een goed onderzoek is dus nodig om te bepalen welke richting een onderneming het beste kiest.
Met SD-WAN zijn ondernemingen in staat om van MPLS weg te migreren en een veel overzichtelijker en dynamischer netwerk te bouwen. SD-WAN behandelt een belangrijk probleem binnen deze ondernemingen, maar zorgt enkel voor een “point solution”. SD-WAN behandelt enkel het connectiviteitsprobleem alsook een aantal operationele verbeteringen in de uitrol daarvan.
De vraag is dus of ondernemingen niet een stapje verder kunnen gaan, en zo de opbouw en beheer van hun netwerk kunnen revolutionaliseren.
Service Access Service Edge, SASE, beschrijft een geconvergeerde oplossing die netwerk en netwerk security functionaliteiten combineert in één allesomvattende oplossing. SASE maakt het mogelijk om niet enkel SD-WAN, maar ook typische functionaliteiten zoals diegene die we terugvinden in Next Generation Firewalls, VPN oplossingen, CASB oplossingen en vele andere, vanuit één platform te beheren. Waar in traditionele netwerken altijd meerdere losstaande vendoren gecombineerd worden, voorziet een SASE oplossing de mogelijkheid alle typische functionaliteiten op zich te nemen. Het beheer, investeringen, opleidingen en overzicht wordt gereduceerd van vele “point solutions” tot één vendor. Dit brengt zeer sterk gereduceerde kosten met zich mee op operationeel niveau, sterk gereduceerde kosten op vlak van investeringen in connectiviteit en sterk gereduceerde kosten in investeringen in vele verschillende oplossingen.
Een SASE oplossing op elk niveau van een typisch netwerk de functionaliteiten over. Vanaf “low-level” functionaliteiten zoals routering, SD-WAN, DHCP server, VPN gebruikers tot aan de “high-level” functionaiteiten zoals Identity Based firewalling, Applicatie & URL filtering en IPS. SASE voorziet dus een volledige netwerk stack in combinatie met een security stack.
Een SASE oplossing beschrijft niet enkel het gecentraliseerde beheer, maar ook dat dit soort oplossing in de zo goed als altijd in cloud gehost wordt. Gekoppeld aan dit cloud gegeven is de service van de SASE leverancier. In het geval van Cato networks wordt elk element automatisch geüpdatet naar de laatste versie, van lokale hardware tot cloud management platform. De klant kan ook gebruik maken van een globale backbone van de leverancier die zijn verkeer wereldwijd kan versnellen, en is er steeds 24×7 support beschikbaar.
Van start gaan met een SASE oplossing behoeft geen zware investeringen. Op basis van de cloud kan men gradueel groeien en functionaliteiten van het legacy netwerk overzetten naar de SASE leverancier. Een legacy netwerk kan bijvoorbeeld gekoppeld worden met de SASE leverancier om bijvoorbeeld niet meteen het datacenter maar wel alle randkantoren te gaan bedienen. Ondertussen kan de onderneming ervoor kiezen om te migreren naar de publieke cloud, waardoor de SASE oplossing start met de ervaring van de gebruiker te garanderen en beveiligen.
De kracht van een SASE oplossing is dus niet enkel in SD-WAN terug te vinden. De kracht van een SASE oplossing is dat deze alle bestaande functionaliteiten die wij verwachten van een netwerk, combineert in één gemakkelijk te beheren geheel via de cloud, op een manier die zeer disruptief is operationeel niveau.