SD-WAN и SASE — хайп или реальность?

В 2022 г. благодаря имеющимся и новым стандартам для SASE и Zero Trust, предприятия будут лучше информированы для сравнения услуг при покупке защищенных SD-WAN и управляемых услуг SASE, сообщает на портале Network Computing технический директор MEF Паскаль Менезеш.

ИТ-персоналу по всему миру практически без подготовки пришлось решать одну из сложнейших задач в современной истории, когда из-за пандемии вся планета была вынуждена работать из дома и вести бизнес виртуально. Технологии и услуги программно-определяемой глобальной сети (SD-WAN) уже были развернуты до пандемии, но теперь SD-WAN и новые технологии безопасности и политики, такие как периферийный сервис безопасного доступа (SASE), подверглись испытанию и должны доказать свою эффективность. Полезно рассмотреть развитие SD-WAN и связанных с ней технологий безопасности, чтобы создать прочный технологический фундамент на 2022-й и последующие годы.

SD-WAN

Что такое SD-WAN, и почему она так перспективна для сетевых инициатив многих организаций? Проще говоря, SD-WAN — это традиционная оверлейная технология VPN «на стероидах». Используя принципы программно-определяемой сети (SDN), SD-WAN обеспечивает прозрачность приложений и централизованный контроль политик в рамках операционной модели. Она направляет и приоритизирует трафик приложений на основе правильной классификации приложений, а затем применяет гибкие политики управления трафиком производительности, чтобы приложения могли выполнять поставленные перед ними задачи.

SD-WAN развертывается в различных формах, начиная от ПО и заканчивая аплаенсами различной стоимости и полностью управляемыми гибридными сервисами. В случае удаленной работы ИТ-персонал может взаимодействовать с определенной группой пользователей с помощью централизованных политик, предоставляемых ПО SD-WAN на компьютерах сотрудников или с помощью устанавливаемых в домашнюю сеть небольших недорогих аплаенсов, которые определяют приоритет трафика компании, отделяя его от семейного трафика (т. е. видеосервисов и игр).

По мере развития модели корпоративной сети с учетом удаленной работы, организации должны обеспечить удаленно работающим сотрудникам безопасный доступ к ресурсам компании из любого места и с любого устройства. Безопасность быстро стала ключевым приложением для SD-WAN.

Защищенная SD-WAN

Традиционно система безопасности разрабатывается с использованием множества устройств, развернутых по периметру всех корпоративных сайтов, чтобы не допустить проникновения угроз. Однако удаленная работа размывает границы компании, и организациям необходимо обеспечить такой же уровень безопасности для домашнего офиса, как и для корпоративного. Обеспечение безопасного доступа пользователей к ресурсам можно осуществить с помощью двух подходов. Первый подход, защищенная SD-WAN, применяет функции безопасности в аплаенсе SD-WAN прямо у пользователя дома. Различные функции безопасности реализуются в сети пользователя и являются одноарендными (т. е. закреплены за пользователем и компанией, в которой он работает). Сложность этой модели заключается в определении параметров аплаенса, чтобы он был экономически эффективным и не влиял на производительность.

SASE

Второй подход к обеспечению безопасности SD-WAN — это SASE, и это новшество. SASE переносит функцию безопасности в ближайшую к дому пользователя edge-среду, оптимизируя эту функцию для нескольких абонентов, которые разделяют ресурсы периферийного облака. В многоарендной модели функции безопасности могут масштабироваться с помощью микросервисных архитектур.

Наиболее важными аспектами SASE являются:

• располагается близко к пользователю, приложению и/или устройству для снижения задержек;
• обеспечивает управление идентификацией и доступом к облаку SASE;
• весь трафик проходит через облако SASE, регулируемое политиками нулевого доверия Zero Trust, которые учитывают контекст, например, время суток и местоположение;
• доступ пользователя, устройства и/или приложения к облаку SASE через SD-WAN.

SD-WAN, защищенная SD-WAN и стандартизация SASE

Рынок выглядит многообещающим как для технологий SD-WAN, так и для управляемых услуг. По оценкам Appledore Research, на рынке ПО для SD-WAN доминируют восемь вендоров.

Однако отсутствие единой терминологии и стандартов замедляет внедрение технологии, поскольку проприетарные решения создают путаницу в классификации технологий и услуг. С появлением услуг SD-WAN и соответствующих стандартов безопасности у отрасли появилось определение того, как должна вести себя управляемая услуга SD-WAN, что помогает устранить путаницу, обеспечивает уверенность в предлагаемых услугах и способствует развитию рынка. Согласно Appledore Research, в 2027 г. общий объем рынка услуг SD-WAN достигнет как минимум 22 млрд. долл. (а возможно даже 41 млрд.).

Итак, SD-WAN и SASE — это хайп или реальность? SD-WAN — это реальность, она уже здесь, и в 2022 г. мы увидим ее больший рост. Защищенная SD-WAN также реальна и уже сегодня развертывается на некоторых предприятиях. SASE и Zero Trust все еще находятся в состоянии неопределенности. В 2022-м и в последующие годы многие развертывания защищенных SD-WAN и SASE будут предлагаться сервис-провайдерами как нативно-облачные технологии в качестве управляемых услуг.

Но как ИТ-специалисты предприятий смогут убедиться в качестве услуг, которые им предлагают? Хорошая новость заключается в том, что благодаря имеющимся и новым стандартам, которые появятся в 2022 г. для SASE и Zero Trust, клиенты будут лучше информированы для сравнения услуг и понимания ключевых определений при покупке защищенных SD-WAN и управляемых услуг SASE.