Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.08.2021

Firma Fortinet rozszerzyła...

Firma Fortinet rozszerzyła ofertę o usługę FortiTrust, która dołączyła do innych usług...
26.08.2021

Aplikacje biznesowe

Ready_™ AppStore
26.08.2021

Automatyzacja chmur...

Integracja z Red Hat Ansible
26.08.2021

Backup kodu źródłowego

GitProtect.io dostępny na Github
26.08.2021

Wsparcie pracy hybrydowej

Zdalny SD WAN
26.08.2021

Nowy monitor Philips 498P9Z

Nowy monitor Philips 498P9Z to model wyposażony w 49-calowy, zakrzywiony panel VA o...
26.08.2021

Wytrzymały punkt dostępowy

D-Link DIS-2650AP
26.08.2021

Ekonomiczne dyski

SSD bez DRAM
26.08.2021

Petabajty pojemności

Serwery QNAP

Cloud edge w centrum uwagi

Data publikacji: 04-02-2021 Autor: Stefan Kaczmarek

Ekosystem chmury obliczeniowej rozwija się niezwykle dynamicznie. Pojawia się wiele nowych kategorii, produktów i pojęć. Co tak naprawdę oznaczają? Jak ma się chmura natywna do chmury sieciowej? Co to jest SASE i czym różni się od SD-WAN? Dlaczego brzeg chmury staje się tak ważny?

 

Na te i kilka innych pytań próbowali znaleźć odpowiedź uczestnicy telekonferencji „Developments in the New Cloud Edge SD-WAN | SASE | 5G” zorganizowanej i streamowanej przez firmę NetEvents w połowie października 2020 r. Dyskusję prowadził Scott Raynovich, Chief Technology Analyst w firmie analitycznej Futuriom, a udział w niej wzięli: Amir Khan, President, CEO firmy Alkira, Galeal Zino, CEO firmy NetFoundry, oraz Kevin Deierling, SVP Marketing, Nvidia. Podsumowanie telekonferencji przygotował Guy Matthews z NetEvents.


Podczas debaty skupiono się na rozwoju zjawiska new cloud edge, tendencjach rozwoju w obszarach takich jak SD-WAN, SASE i 5G oraz na tym, jak integrują się te rozwiązania.


Zauważono, że technologie te, choć oddzielne, są ze sobą zbieżne i powiązane, a tym, co przyśpiesza rozwój technologii chmurowych, jest pandemia, która wymusza przeniesienie naszego codziennego życia do świata wirtualnego. Według jednego z prelegentów rozwój technologii SD-WAN można obserwować już od ośmiu lat, a rewolucja z nią związana polegała na wirtualizacji korporacyjnych połączeń sieciowych na brzegu sieci.


Dzięki rozwiązaniom takim jak SASE, które dotyczy integracji bezpieczeństwa i sieci, można sprawnie połączyć wszystkie oddziały firmy z siecią LAN bez konieczności korzystania z ręcznej konfiguracji routerów.

 

> Co to jest SASE?


SASE to koncepcja bezpieczeństwa cyfrowego, łącząca sieci rozległe WAN i usługi bezpieczeństwa sieci (np. CASB, FWaaS i Zero Trust) w jeden model usług dostarczany w chmurze. Taką platformę mają cechować elastyczność, efektywność i niskie koszty utrzymania. Kluczowe atrybuty SASE to:

 

  • globalny zasięg SD-WAN poprzez punkty styku (PoPs);
  • rozproszona inspekcja i egzekwowanie zasad;
  • architektura cloud native;
  • bezpieczeństwo oparte na tożsamości.


Uważa się, że do 2024 r. co najmniej 40% przedsiębiorstw będzie dysponowało strategią wdrażania SASE (dla porównania pod koniec roku 2018 było ich mniej niż 1%). SASE ma zapewnić ochronę i bezproblemowy dostęp zdalnym użytkownikom korzystającym zarówno z zasobów chmurowych, jak i lokalnych. Pozwala też na zwiększenie skalowalności, sprawności i bezpieczeństwa sieci przy jednoczesnym obniżaniu całkowitego kosztu posiadania. Takie rozwiązania zyskują na znaczeniu szczególnie w erze pracy zdalnej. Rozpowszechnianie się aplikacji w chmurze wymaga zmian w zakresie rozwiązań zapewniających bezpieczeństwo, uwzględniających:

 

  • poufność przesyłanych oraz przechowywanych danych;
  • granularną kontrolę dostępu w przypadku danych, jak pliki, ustrukturyzowane bazy danych, nieustrukturyzowane bazy danych;
  • opóźnienia przy dostępie do aplikacji z dowolnego miejsca na świecie.


Analitycy Dell’Oro Group przewidują w swoim raporcie „Advanced Research Report: SASE”, że rynek SASE będzie rósł średniorocznie o 116% (CAGR) w ciągu następnych pięciu lat (2019–2024). Nowy model bezpieczeństwa zapewniający ochronę danych w chmurze obejmuje integrację technologii SD-WAN, Secure Web Gateway i Firewall, które zapewniają łączność sieciową i bezpieczeństwo w ramach ujednoliconej oferty usług chmurowych.


Atrakcyjność modelu SASE wynika z ujednolicenia oraz uproszczenia sieci i bezpieczeństwa w szerokim zakresie zastosowań sieciowych – od większych węzłów po indywidualnych użytkowników, co jest bardzo ważne dla małych i średnich przedsiębiorstw. To z ich strony spodziewany jest początkowy impuls dla SASE, choć większe przedsiębiorstwa również mogą wybierać ten model.


W ocenie analityków w najbliższej perspektywie oprogramowanie i sprzęt sprzedawane w postaci usług będą stanowić zdecydowaną większość przychodów z rozwiązań SASE.


Następnie poruszono koncepcję cloud edge, polegającą na przesunięciu chmury bliżej użytkowników końcowych. Zwrócono jednak uwagę, że wymaga to dużej automatyzacji i skalowalności. Ponadto powoduje znacznie większy ruch i obciążenie sieci, w związku z czym niezbędne są sieci wielochmurowe (multi-cloud networking), aby zapewnić łączność między chmurami.


Wśród najważniejszych atrybutów cloud edge należy wymienić:

 

  • obsługa wielu domen, chmur (multicloud), urządzeń;
  • wymaga modelu cloud native networking oraz bezpieczeństwa danych;
  • wykorzystuje sprzęt typu white boxes, API, wirtualne maszyny oraz mikrousługi;
  • wymaga automatyzacji na dużą skalę.


Kolejną omawianą kwestią podczas debaty było pojawienie się koncepcji sieci cloud native, która dotyczy możliwości łatwego łączenia różnych elementów w chmurze ze zwirtualizowanymi usługami przy użyciu API. Ten nowy model sieci ma zapewnić klientom i przedsiębiorstwom kontrolę nad sieciami i usługami za pomocą portalu internetowego.


> Ewolucja chmury


Podczas konferencji dyskutowano także o dokonujących się zmianach w ekosystemie chmurowym. Jednym z postulatów było dążenie do łatwości obsługi cloud native networkingu i uświadomienie konsumentom, że chmura nie polega na wdrożeniu, lecz na doświadczeniu oraz by wszystko odbywało się w sposób zautomatyzowany i autonomiczny. Dla nich najważniejszy jest bezpieczny i niezawodny dostęp do aplikacji niezależnie od tego, czy znajduje się ona na urządzeniu, w chmurze, czy wielu chmurach. Aby móc efektywnie zarządzać środowiskiem, niezbędna jest platforma wyspecjalizowana w zarządzaniu połączeniami między użytkownikami a urządzeniami. Pod tym względem najlepszym rozwiązaniem jest SASE – zapewnia prostotę, zwinność i automatyzację. Opracowaniu koncepcji SD-WAN przyświecał bardzo prosty cel – utworzenie wspólnego rozwiązania dla wielu metod połączeń spójnie powiązanego z istniejącą infrastrukturą lokalną.

 

[...]

 

Autor współpracuje z pismami oraz serwisami internetowymi poświęconymi technologiom teleinformatycznym, prowadzi autorski blog B2B ICT.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"