远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。
这一事实推动着广域网(WAN)向软件定义广域网(SD-WAN)的演变。虽然SD-WAN可帮助传统WAN解决分布式位置的流量管理问题,但它也有自己的局限性,主要围绕WAN之外的复杂性、安全性和连接方面。
而安全访问服务边缘(SASE),这是一种特别适合支持远程员工的新型架构。SASE和SD-WAN在很多方面相似,但网络团队在选择这两项技术之前必须评估其业务和用户需求。
什么是SD-WAN?
SD-WAN将软件定义的网络概念与传统广域网技术相结合,以改善流量路由和网络操作。SD-WAN开发并充当覆盖网络,这是在现有物理网络上运行的虚拟网络。SD-WAN依赖于底层网络的基础设施进行部署,但它将网络功能从底层移动到覆盖层。
网络团队通过集中式控制器管理SD-WAN,该控制器将数据和策略信息发送到连接的设备。该控制器还允许网络专业人员远程管理和编程所连接的资源,以及远程配置路由器。SD-WAN的好处包括自动故障转移,以及改进的应用程序性能。
什么是SASE?
SASE架构将企业的网络和安全功能结合到单个云服务中,该服务运行在更接近端点的位置,并且比传统网络服务更快地分配流量。SASE旨在简化网络和安全管理,因为它将企业必要的网络和安全服务(例如防火墙即服务、安全网络网关等)整合到一个平台中。
SD-WAN主要旨在将企业的分支机构连接到数据中心,而SASE专注于端点和最终用户设备。SASE会在各个全球存在点(PoP)进行流量检查,而不是像SD-WAN那样将流量回流到数据中心。SASE的好处包括易用性、增强的安全性和简化的IT管理。
SASE和SD-WAN经常被比较,因为它们有一些相似之处。特别是,SASE和SD-WAN都涵盖广泛的地理区域,并作为虚拟化技术运行。它们也有相同的目标:以可扩展和简化的方式将地理上独立的分支机构或最终用户连接到企业的网络资源。
SASE和SD-WAN之间的相似之处包括:
- 虚拟化平台。SD-WAN是一个虚拟化平台,网络管理员可将其用于远程管理跨越广泛地理距离的分布式网络。SASE架构将SD-WAN的虚拟化平台作为其网络组件的一部分。
- 集中管理。SD-WAN和SASE都包括一个集中控制面板,网络管理员使用该控制面板通过书面策略路由流量,并管理网络性能。
- 安全网络访问。SD-WAN从头到尾加密网络,以防止网络和云环境外的窃听者访问基础设施或数据。SASE基于SD-WAN的安全访问能力,包括云访问安全代理和零信任网络访问等服务。
SASE和SD-WAN的区别
SASE与SD-WAN有很多相似之处,但它们的区别在于附加功能。很多专家声称SASE是SD-WAN的演变,因为SASE将SD-WAN的连接和第三方安全服务整合到一个平台中。
SD-WAN和SASE之间的区别包括以下内容:
- 部署和架构
- 安全
- 流量和连接
- 远程访问
- 所需的专业技能
部署和架构
SASE和SD-WAN之间的主要区别是企业如何部署每个架构。企业可以通过物理、软件或云连接部署SD-WAN-基于其IT需求。然而,SASE是基于云的。
对于SD-WAN,企业在每个分支位置部署SD-WAN设备或软件客户端,从而可以连接到企业的数据中心资源。
企业可以从托管、DIY或混合SD-WAN中进行选择:
- 托管SD-WAN。企业将控制权外包给服务提供商。
- DIY SD-WAN。网络团队自己部署和管理SD-WAN服务。
- 混合SD-WAN。企业和供应商共同负责SD-WAN架构。
与SD-WAN一样,企业在SASE部署方面有多种选择。SASE平台还在单个即服务工具中提供组合的网络和安全功能。这种云功能可以使SASE更易于企业定制。企业可以为移动用户、远程工作者、应用程序、数据中心等部署SASE客户端软件。
部署的差异也意味着SASE和SD-WAN架构的差异。SASE更加分散和基于云,而SD-WAN则通过物理设备、软件或基于云的供应商服务创建覆盖网络。
SD-WAN还遵循传统的网络概念,即所有网络基础设施都以企业的数据中心为中心,而SASE认为数据中心只是另一个服务边缘(service edge),即SASE中的SE。
安全
虽然SD-WAN提供安全的网络访问,但它的开发并不是以安全为优先事项。另一方面,SASE具有内置的安全性。SASE是SD-WAN技术的演变,因为它吸收了SD-WAN的很多好处,例如可扩展性和改进的管理,并将其带入一个更安全、完全基于云的平台。
SD-WAN确实有一些安全功能,但很多SD-WAN供应商是与安全供应商合作,以在其SD-WAN产品中提供更全面、更集成的安全服务。对于企业而言,这可能会使SD-WAN更加昂贵,因为企业需要支付其他服务以获得他们所需的安全性。
流量和连接
由于架构不同,SASE和SD-WAN以不同的方式处理流量。SD-WAN主要用于将分支机构连接到企业的网络和数据中心资源。SD-WAN遵循配置的网络策略,以确定如何在端点之间路由流量,并通过数据中心回程流量。
另一方面,SASE只专注于云环境,旨在将端点连接到服务边缘。SASE是基于云的,因此它不需要通过数据中心回程流量。相反,SASE通过全球分布式PoP发送流量。PoP检查流量,然后通过互联网或SASE架构将流量发送到其目的地。
现在,远程访问已成为业务和企业技术服务的关键要素。Gartner在2019年底创造了SASE一词,受新冠肺炎疫情和随后的远程工作热潮影响,SASE开始不断发展。这使得SASE的内置远程访问功能成为服务的关键组成部分。
SD-WAN没有像SASE这样的内置远程访问功能,因此企业必须投资第三方服务,以改善其SD-WAN的远程访问。因此,SD-WAN是更昂贵的远程访问路由。如果企业使用SD-WAN连接远程员工,由于成本原因,可能只在家里为特定员工提供SD-WAN,而不是所有员工。
所需的专业技能
SD-WAN是传统广域网技术的演变,因此IT专业人员主要需要网络技能才能使用SD-WAN。传统的孤立网络团队非常适合处理SD-WAN部署和管理。
然而,SASE涉及网络、安全和云技术,因此IT专业人员需要更广泛的专业技能来管理它。SASE不像SD-WAN那么孤立,可能需要网络、安全和云团队重叠和协同工作。
SASE与SD-WAN:哪一个更好?
SASE和SD-WAN之间的选择归结为这两种技术之间的差异以及企业需要什么。SD-WAN是一种先进的广域网技术,网络专业人员使用集中式控制器来操作本地网络和资源。另一方面,SASE是一种全面的、基于云的IT运营方法,在统一的架构中将SD-WAN与集成安全和远程访问支持相结合。
SD-WAN最适合需要工具来管理网络基础设施和简化运营的企业。对于需要更广泛的IT方法的企业来说,SASE是更好的选择,因为它在一项服务中集成了多种技术。然而,由于SASE的复杂性,选择SASE的企业需要熟练的IT专业人员,他们需要能够操作和管理架构的各个部分。
另外,SD-WAN缺乏集成的安全性和远程访问功能,因此企业可以将SD-WAN与他们首选的工具配对。SD-WAN对想要从头开始构建网络的企业很有用。然而,需要注意的是,与统一的SASE服务相比,SD-WAN与额外的第三方工具搭配时,可能会产生更高的成本。
关键要点
在这两者之间做出选择前,企业必须了解SASE和SD-WAN之间的关键区别。其他关键要点包括以下内容:
- SASE和SD-WAN有着相似的目标,但在连接、架构和安全性等方面有所不同。
- SD-WAN是一个将流量回送到数据中心的覆盖网络,而SASE是一个在边缘检查各种PoP数据的云平台。
- 随着远程和混合工作在企业中变得司空见惯,像SASE这样的架构比SD-WAN更适合远程访问。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]