虹科方案 | HK-Edgility：將 SASE 帶到邊緣

通過上期的文章，我們了解到虹科HK-Edgility軟件系統(tǒng)《面向未來的安全SD-WAN》的解決方案。今天的文章，我們將帶您了解虹科系統(tǒng)在SASE的方案簡介。

一、時代背景

向軟件即服務(wù) (SaaS) 和云原生應(yīng)用程序的過渡，加上越來越多的遠(yuǎn)程用戶生成和訪問公司數(shù)據(jù)，為企業(yè) IT 團隊帶來了新的性能和安全挑戰(zhàn)。

為滿足這些需求，安全訪問服務(wù)邊緣 (SASE) 是一種網(wǎng)絡(luò)架構(gòu)，它將 SD-WAN 網(wǎng)絡(luò)功能與云原生安全功能相結(jié)合——包括安全 Web 網(wǎng)關(guān) (SWG)、云訪問安全代理 (CASB)、下一代防火墻 ( NGFW）和零信任網(wǎng)絡(luò)訪問（ZTNA）——作為一項服務(wù)。

SASE 支持跨組織的端到端安全性，無論來源是遠(yuǎn)程工作人員、分支機構(gòu)還是總部。除了安全性之外，SASE 還幫助 IT 團隊更有效地整合和管理他們的網(wǎng)絡(luò)，從而帶來更好的用戶體驗、改進(jìn)的應(yīng)用程序性能以及更低的成本和復(fù)雜性。

SASE 和 安全的SD-WAN

雖然 SASE 和安全 SD-WAN 都旨在提供對業(yè)務(wù)資源的安全和授權(quán)訪問，但它們的實現(xiàn)是不同的。在安全的 SD-WAN 中，網(wǎng)絡(luò)基礎(chǔ)設(shè)施將所有分支機構(gòu)連接到數(shù)據(jù)中心或業(yè)務(wù)資源所在的其他站點，同時使用虛擬化設(shè)備做出網(wǎng)絡(luò)決策。在基于 SASE 的架構(gòu)中，分支機構(gòu)和遠(yuǎn)程用戶連接到一組全球分布式存在點 (PoP)，而所有網(wǎng)絡(luò)功能都在云中執(zhí)行。

安全的 SD-WAN 在邊緣設(shè)備上或作為數(shù)據(jù)中心的集中式解決方案運行安全功能。在這兩種情況下，安全性都基于服務(wù)鏈點解決方案。相比之下，SASE 在中央云位置（即 SASE PoP）中并行執(zhí)行所有安全功能（安全堆棧），具有基于用戶身份的零信任架構(gòu)，無論連接、用戶位置、設(shè)備或應(yīng)用程序如何。

雖然 SASE 通常被認(rèn)為是安全 SD-WAN 的繼任者，但它們實際上是互補的架構(gòu)，每個都針對不同的用例進(jìn)行了優(yōu)化。

HK-Edgility：將 SASE 帶到邊緣

二、市場需求

實施 SASE 的注意事項

成功實施任何架構(gòu)的關(guān)鍵是確定其對給定用例的局限性，并找到克服這些局限性的最佳方法。以下是部署 SASE 時應(yīng)考慮的幾點。

1.用邊緣計算補充 SASE

隨著越來越多的數(shù)據(jù)在網(wǎng)絡(luò)邊緣（由用戶和機器）生成，部署相關(guān)應(yīng)用程序并將數(shù)據(jù)存儲在中央位置并不總是有意義的。在邊緣生成的大量數(shù)據(jù)不應(yīng)“按原樣”遍歷以在云中進(jìn)行處理。為了提高運營效率，原始數(shù)據(jù)的初始處理應(yīng)該在邊緣進(jìn)行，只有處理后的結(jié)果才會被發(fā)送到云端進(jìn)行進(jìn)一步的分析和計算。在某些情況下，處理和存儲敏感數(shù)據(jù)的物理位置由法律、法規(guī)、安全或商業(yè)要求決定。

此外，對延遲敏感的應(yīng)用程序（例如 VoIP、無差別通信、協(xié)作和實時物聯(lián)網(wǎng)流量）必須部署在靠近用戶的位置。今天的人工智能驅(qū)動的應(yīng)用程序根據(jù)已經(jīng)駐留在邊緣的信息和數(shù)據(jù)做出實時決策。

為支持所有用例，SASE PoP 應(yīng)部署在數(shù)據(jù)源和應(yīng)用程序附近，并具有可靠的高比特率訪問連接。如果不這樣做，將導(dǎo)致性能下降并可能損害用戶體驗。為了解決 SASE 等中心架構(gòu)無法支持的用例，企業(yè)應(yīng)將邊緣計算作為補充解決方案來實施。

2.沒有一個尺寸適合所有

雖然 SASE 可能是為遠(yuǎn)程工作人員提供安全連接所需的全部，但分支機構(gòu)和其他站點可能會在本地而不是在云端運行其他應(yīng)用程序。VoIP、備份、DNS、視頻分析和人工智能 (AI) 等應(yīng)用程序依賴于本地邊緣計算能力和存儲。此外，無法存儲在云端或可能成為網(wǎng)絡(luò)攻擊目標(biāo)的敏感數(shù)據(jù)通常在本地處理和存儲。

為了獲得最大效率，運行這些本地應(yīng)用程序的相同本地邊緣設(shè)備也應(yīng)該用于運行 SASE 客戶端，從而節(jié)省成本和獨立設(shè)備的麻煩。

3.避免供應(yīng)商鎖定

雖然 SASE 集成了 SD-WAN 和基于云的安全功能（又名安全服務(wù)邊緣或 SSE），但每個功能都應(yīng)該是獨立的，以實現(xiàn)供應(yīng)商中立的同類最佳方法。由 SD-WAN 轉(zhuǎn)變?yōu)?SASE 的供應(yīng)商提供的許多安全堆棧并不像那些專門從事 SSE 的供應(yīng)商那么復(fù)雜。最終，沒有任何一家供應(yīng)商擁有在單一平臺上提供一流網(wǎng)絡(luò)和安全解決方案的所有特性和功能。此外，獨立的 SSE 平臺可能對致力于現(xiàn)有 SD-WAN 部署的組織更具吸引力。

企業(yè)應(yīng)該考慮開放平臺，使他們能夠挑選和集成最佳網(wǎng)絡(luò)和安全解決方案，同時幫助他們避免被鎖定在專有的單一供應(yīng)商解決方案中。

HK-Edgility：將 SASE 帶到邊緣

三、 虹科HK-Edgility

增強您的 SASE 實施

虹科的 HK-Edgility是一個智能邊緣計算平臺，可提供 360 度軟件工具集，用于跨多個分支機構(gòu)、家庭和“移動”辦公室自動化部署、操作和生命周期管理數(shù)以千計的邊緣設(shè)備和 IT 服務(wù)。Edgility 具有獨特的能力，可幫助 IT 團隊和服務(wù)提供商大規(guī)?？刂坪凸芾硪赃吘墳橹行牡臄?shù)字工作空間。

該平臺將小型操作系統(tǒng) (Edgility OS) 與強大的管理和編排 (MANO) 系統(tǒng) (Edgility Central) 相結(jié)合，支持跨多個站點對邊緣設(shè)備、應(yīng)用程序、網(wǎng)絡(luò)功能和服務(wù)策略進(jìn)行全生命周期管理。

SASE 和其他云服務(wù)在 Edgility 上運行得更好。與任何 SASE 解決方案一起使用，Edgility 消除了供應(yīng)商鎖定（硬件和軟件），并使您能夠選擇最能滿足您的動態(tài)業(yè)務(wù)需求的解決方案組件——無論是現(xiàn)在還是未來。Edgility 通過為邊緣設(shè)備及其運行的應(yīng)用程序軟件的操作、管理和管理創(chuàng)建控制層，簡化了任何服務(wù)的部署。

HK-Edgility：將 SASE 帶到邊緣

四、實現(xiàn)更好的可擴展性

可管理性和運營效率

虹科HK-Edgility 幫助您大規(guī)模構(gòu)建可管理且具有成本效益的 SASE 架構(gòu)，同時解決所有用例。它是一種供應(yīng)商中立、靈活且面向未來的解決方案，可滿足企業(yè)快速發(fā)展的 IT 需求。

HAPPY WEEKEND· HAPPY WEEKEND