通過(guò)上期的文章，我們了解到虹科HK-Edgility軟件系統(tǒng)《面向未來(lái)的安全SD-WAN》的解決方案。今天的文章，我們將帶您了解虹科系統(tǒng)在SASE的方案簡(jiǎn)介。

一、時(shí)代背景

向軟件即服務(wù) (SaaS) 和云原生應(yīng)用程序的過(guò)渡，加上越來(lái)越多的遠(yuǎn)程用戶生成和訪問(wèn)公司數(shù)據(jù)，為企業(yè) IT 團(tuán)隊(duì)帶來(lái)了新的性能和安全挑戰(zhàn)。

為滿足這些需求，安全訪問(wèn)服務(wù)邊緣 (SASE) 是一種網(wǎng)絡(luò)架構(gòu)，它將 SD-WAN 網(wǎng)絡(luò)功能與云原生安全功能相結(jié)合——包括安全 Web 網(wǎng)關(guān) (SWG)、云訪問(wèn)安全代理 (CASB)、下一代防火墻 ( NGFW）和零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）——作為一項(xiàng)服務(wù)。

SASE 支持跨組織的端到端安全性，無(wú)論來(lái)源是遠(yuǎn)程工作人員、分支機(jī)構(gòu)還是總部。除了安全性之外，SASE 還幫助 IT 團(tuán)隊(duì)更有效地整合和管理他們的網(wǎng)絡(luò)，從而帶來(lái)更好的用戶體驗(yàn)、改進(jìn)的應(yīng)用程序性能以及更低的成本和復(fù)雜性。

SASE 和 安全的SD-WAN

雖然 SASE 和安全 SD-WAN 都旨在提供對(duì)業(yè)務(wù)資源的安全和授權(quán)訪問(wèn)，但它們的實(shí)現(xiàn)是不同的。在安全的 SD-WAN 中，網(wǎng)絡(luò)基礎(chǔ)設(shè)施將所有分支機(jī)構(gòu)連接到數(shù)據(jù)中心或業(yè)務(wù)資源所在的其他站點(diǎn)，同時(shí)使用虛擬化設(shè)備做出網(wǎng)絡(luò)決策。在基于 SASE 的架構(gòu)中，分支機(jī)構(gòu)和遠(yuǎn)程用戶連接到一組全球分布式存在點(diǎn) (PoP)，而所有網(wǎng)絡(luò)功能都在云中執(zhí)行。

安全的 SD-WAN 在邊緣設(shè)備上或作為數(shù)據(jù)中心的集中式解決方案運(yùn)行安全功能。在這兩種情況下，安全性都基于服務(wù)鏈點(diǎn)解決方案。相比之下，SASE 在中央云位置（即 SASE PoP）中并行執(zhí)行所有安全功能（安全堆棧），具有基于用戶身份的零信任架構(gòu)，無(wú)論連接、用戶位置、設(shè)備或應(yīng)用程序如何。

雖然 SASE 通常被認(rèn)為是安全 SD-WAN 的繼任者，但它們實(shí)際上是互補(bǔ)的架構(gòu)，每個(gè)都針對(duì)不同的用例進(jìn)行了優(yōu)化。

HK-Edgility：將 SASE 帶到邊緣

二、市場(chǎng)需求

實(shí)施 SASE 的注意事項(xiàng)

成功實(shí)施任何架構(gòu)的關(guān)鍵是確定其對(duì)給定用例的局限性，并找到克服這些局限性的最佳方法。以下是部署 SASE 時(shí)應(yīng)考慮的幾點(diǎn)。

1.用邊緣計(jì)算補(bǔ)充 SASE

隨著越來(lái)越多的數(shù)據(jù)在網(wǎng)絡(luò)邊緣（由用戶和機(jī)器）生成，部署相關(guān)應(yīng)用程序并將數(shù)據(jù)存儲(chǔ)在中央位置并不總是有意義的。在邊緣生成的大量數(shù)據(jù)不應(yīng)“按原樣”遍歷以在云中進(jìn)行處理。為了提高運(yùn)營(yíng)效率，原始數(shù)據(jù)的初始處理應(yīng)該在邊緣進(jìn)行，只有處理后的結(jié)果才會(huì)被發(fā)送到云端進(jìn)行進(jìn)一步的分析和計(jì)算。在某些情況下，處理和存儲(chǔ)敏感數(shù)據(jù)的物理位置由法律、法規(guī)、安全或商業(yè)要求決定。

此外，對(duì)延遲敏感的應(yīng)用程序（例如 VoIP、無(wú)差別通信、協(xié)作和實(shí)時(shí)物聯(lián)網(wǎng)流量）必須部署在靠近用戶的位置。今天的人工智能驅(qū)動(dòng)的應(yīng)用程序根據(jù)已經(jīng)駐留在邊緣的信息和數(shù)據(jù)做出實(shí)時(shí)決策。

為支持所有用例，SASE PoP 應(yīng)部署在數(shù)據(jù)源和應(yīng)用程序附近，并具有可靠的高比特率訪問(wèn)連接。如果不這樣做，將導(dǎo)致性能下降并可能損害用戶體驗(yàn)。為了解決 SASE 等中心架構(gòu)無(wú)法支持的用例，企業(yè)應(yīng)將邊緣計(jì)算作為補(bǔ)充解決方案來(lái)實(shí)施。

2.沒(méi)有一個(gè)尺寸適合所有

雖然 SASE 可能是為遠(yuǎn)程工作人員提供安全連接所需的全部，但分支機(jī)構(gòu)和其他站點(diǎn)可能會(huì)在本地而不是在云端運(yùn)行其他應(yīng)用程序。VoIP、備份、DNS、視頻分析和人工智能 (AI) 等應(yīng)用程序依賴于本地邊緣計(jì)算能力和存儲(chǔ)。此外，無(wú)法存儲(chǔ)在云端或可能成為網(wǎng)絡(luò)攻擊目標(biāo)的敏感數(shù)據(jù)通常在本地處理和存儲(chǔ)。

為了獲得最大效率，運(yùn)行這些本地應(yīng)用程序的相同本地邊緣設(shè)備也應(yīng)該用于運(yùn)行 SASE 客戶端，從而節(jié)省成本和獨(dú)立設(shè)備的麻煩。

3.避免供應(yīng)商鎖定

雖然 SASE 集成了 SD-WAN 和基于云的安全功能（又名安全服務(wù)邊緣或 SSE），但每個(gè)功能都應(yīng)該是獨(dú)立的，以實(shí)現(xiàn)供應(yīng)商中立的同類最佳方法。由 SD-WAN 轉(zhuǎn)變?yōu)?SASE 的供應(yīng)商提供的許多安全堆棧并不像那些專門從事 SSE 的供應(yīng)商那么復(fù)雜。最終，沒(méi)有任何一家供應(yīng)商擁有在單一平臺(tái)上提供一流網(wǎng)絡(luò)和安全解決方案的所有特性和功能。此外，獨(dú)立的 SSE 平臺(tái)可能對(duì)致力于現(xiàn)有 SD-WAN 部署的組織更具吸引力。

企業(yè)應(yīng)該考慮開放平臺(tái)，使他們能夠挑選和集成最佳網(wǎng)絡(luò)和安全解決方案，同時(shí)幫助他們避免被鎖定在專有的單一供應(yīng)商解決方案中。

HK-Edgility：將 SASE 帶到邊緣

三、 虹科HK-Edgility

增強(qiáng)您的 SASE 實(shí)施

虹科的 HK-Edgility是一個(gè)智能邊緣計(jì)算平臺(tái)，可提供 360 度軟件工具集，用于跨多個(gè)分支機(jī)構(gòu)、家庭和“移動(dòng)”辦公室自動(dòng)化部署、操作和生命周期管理數(shù)以千計(jì)的邊緣設(shè)備和 IT 服務(wù)。Edgility 具有獨(dú)特的能力，可幫助 IT 團(tuán)隊(duì)和服務(wù)提供商大規(guī)模控制和管理以邊緣為中心的數(shù)字工作空間。

該平臺(tái)將小型操作系統(tǒng) (Edgility OS) 與強(qiáng)大的管理和編排 (MANO) 系統(tǒng) (Edgility Central) 相結(jié)合，支持跨多個(gè)站點(diǎn)對(duì)邊緣設(shè)備、應(yīng)用程序、網(wǎng)絡(luò)功能和服務(wù)策略進(jìn)行全生命周期管理。

SASE 和其他云服務(wù)在 Edgility 上運(yùn)行得更好。與任何 SASE 解決方案一起使用，Edgility 消除了供應(yīng)商鎖定（硬件和軟件），并使您能夠選擇最能滿足您的動(dòng)態(tài)業(yè)務(wù)需求的解決方案組件——無(wú)論是現(xiàn)在還是未來(lái)。Edgility 通過(guò)為邊緣設(shè)備及其運(yùn)行的應(yīng)用程序軟件的操作、管理和管理創(chuàng)建控制層，簡(jiǎn)化了任何服務(wù)的部署。

HK-Edgility：將 SASE 帶到邊緣

四、實(shí)現(xiàn)更好的可擴(kuò)展性

可管理性和運(yùn)營(yíng)效率

虹科HK-Edgility 幫助您大規(guī)模構(gòu)建可管理且具有成本效益的 SASE 架構(gòu)，同時(shí)解決所有用例。它是一種供應(yīng)商中立、靈活且面向未來(lái)的解決方案，可滿足企業(yè)快速發(fā)展的 IT 需求。

HAPPY WEEKEND· HAPPY WEEKEND