研究机构：下一代SASE发展将贴合数字化转型三要素

在过去三年中，现代企业IT架构经历了重大变革，因为疫情打破了用户、数据和应用程序的传统集中式IT模式。目前的观点认为，即使在后疫情时代，用户、数据和应用程序也必须高度分布，企业才能具有竞争力。从集中式企业向分布式企业的演变要求IT团队专注三大转型计划：
 
1、云应用转型，强化数字化体验；
2、劳动力转型，促进“随时随地工作”的劳动力；
3、边缘转型，实现一类新的高性能、延迟敏感的边缘应用程序。
 
在这三种转型中，共同需要改进企业的WAN（广域网）能力和整体安全态势。
 
市场研究机构Dell`Oro日前针对以上趋势发布下一代SASE技术趋势白皮书称，现代数字企业需要下一代SASE解决方案来解决这三个数字化转型的关键要素。
 
该报告强调，三年新冠疫情推动企业需求演变大大加快，在后疫情时代，企业要求IT团队专注于三大转型计划：云、劳动力和边缘转型。不幸的是，传统的企业广域网体系结构在满足三者的需求方面严重不足。



2019年年中，一种名为SASE的替代企业广域网观点出现了，它改变了人们对广域网连接和网络安全的看法。重点不是将连接和安全视为单独的工具，而是开发一个建立在以服务为中心、基于云的基础上的集成企业广域网连接和网络安全平台。
 
自2019年以来，已有数十家供应商推出了第一代SASE解决方案，主要关注分布式员工和小型分支机构的需求。虽然与传统广域网架构相比，第一代SASE解决方案向前迈出了一步，但它们必须不断发展，以完全满足数字化时代云、劳动力和边缘三大转型相关的网络和安全需求。
 
下一代SASE
 
Dell`Oro认为，当前SASE解决方案向下一代SASE的演变是一个有利于那些能够支持企业网络需求的供应商的过程，这些供应商支持三大转型计划，以在后疫情时代保持竞争力。
 
下一代SASE解决方案必须在整个企业中提供无处不在、可靠且优化的WAN连接，从单个远程用户到边缘或云中的企业应用程序，同时在整个过程中实施一致的安全性。此外，该解决方案必须具有跨网络和安全的单一管理界面，利用人工智能简化操作。
 
具体而言，下一代SASE解决方案必须具备以下关键特性：
 
网络：
 
全球SASE网络：SASE网络是解决方案的骨干，必须在全球范围内拥有足够的入口点，即存在点（PoP），以确保与云和SaaS应用程序的充分连接。此外，这些PoP需要到云和SaaS提供商的直接路径，并且需要提供低延迟切换。
 
强大的网络（SD-WAN）能力：SASE解决方案必须提供可靠的用户体验，并具有强大的网络能力，以快速适应网络问题。
 
与云提供商的互操作性：SASE解决方案必须包含“云即网络”概念，并支持领先的公有云服务提供商提供的广泛网络服务。
 
边缘计算支持：SASE解决方案必须以低延迟提供高水平的持续数据吞吐量，以支持移动到网络边缘的高性能和延迟敏感应用程序的需求。
 
安全性：
 
全面的安全性：SASE解决方案必须为所有用户、应用程序和设备提供一致且完整的基于SSE的安全强制执行。SSE功能的示例包括云访问安全代理（CASB）、防火墙即服务（FWaas）、安全web网关（SWG）和零信任网络访问（ZTNA）。
 
认证安全：SASE解决方案必须通过满足与敏感环境相关的安全标准来确保客户的完整性。
 
可管理性：
 
通过人工智能实现端到端的智能和可见性：通过人工智能，增强解决方案提供可操作的见解，理想情况下，采取行动解决整个广域网的网络和安全问题，从而大大减轻运营负担并改善安全态势。
 
简化的业务策略：下一代SASE解决方案必须为数百个应用程序提供内置的应用程序默认值，以简化部署。同时，必须提供更细粒度的配置，以允许IT完全控制应用程序行为。
 
零接触部署：在资源有限的情况下，企业需要一个零接触解决方案来方便部署。企业必须能够在没有IT资源的情况下部署用户和站点。
 
丰富的端点代理：虽然下一代SASE解决方案必须支持没有代理的端点（如非托管设备），但拥有代理可以为端点提供更丰富的网络和安全功能。在下一代SASE中，代理必须实现网络和安全功能，如SD-WAN网络弹性、应用程序性能可见性、ZTNA入口和安全态势评估。
 
下一代SASE的所有特征都与云、劳动力和边缘转型相关，但在每次转型中，某些方面更为重要，如下所示：
 
云转型
 
下一代SASE基于以下内容实现了到云、进入云和通过云的灵活连接：
 
全球SASE网络：全球范围内具有高密度POP的全球SASE网提供了低延迟切换，并简化了与云和SaaS应用程序的连接，而IT无需在云提供商网络中部署额外的网络资源。
 
强大的网络能力：除了简单的纠错之外，更先进的技术，如动态多路径优化（DMPO），可以确保关键云和SaaS应用程序的高带宽、可靠连接和最低延迟。
 
简化的业务策略：随着当今大量的云和SaaS应用程序的使用，下一代SASE的内置应用程序智能确保了应用程序在WAN上的可靠交付和安全，在大多数情况下，无需额外配置即可开箱即用。
 
通过人工智能实现端到端的智能和可见性：云和SaaS应用程序总是会出现问题，人们会立即将矛头指向网络团队。下一代SASE提供了可操作的智能，以识别根本原因并快速解决问题。
 
与云提供商的互操作性：随着企业走向多云或混合云，下一代SASE与云提供商之间的互操作简化了使用下一代SASE提供的高速和低延迟管道将这些不同的云岛缝合在一起的过程。
 
认证安全：许多对安全敏感的客户在接受云转型方面进展缓慢，因为他们需要对云解决方案的完整性更有信心。安全认证的下一代SASE减少或消除了许多对安全敏感的客户采用的障碍。
 
劳动力转型
 
下一代SASE通过以下方式提供强大的连接和安全性：
 
全球SASE网络：全球SASE网确保了无论用户在世界任何地方工作，他们都有一条合适且高效的云和SaaS应用程序路径。
 
富端点代理：远程用户通常通过互联网访问，这可能是不可靠和不安全的（尤其是公共Wi-Fi）。在下一代SASE，具有SD-WAN的丰富端点代理可以帮助改善不稳定网络的行为，而ZTNA功能有助于保护单个应用程序的安全。
 
全面的安全性：下一代SASE中的SSE功能降低了用户感染恶意软件或企业遭受数据泄露的风险。
 
边缘变换
 
下一代SASE使企业能够通过以下方式接受边缘应用程序：

支持边缘计算的全球SASE网络：下一代SASE提供的低延迟连接对边缘应用至关重要。此外，在全球范围内拥有高密度持久性全球SASE网络确保了企业边缘与重要的云和SaaS提供商之间的距离在几毫秒内。
 
通过人工智能实现端到端智能和可见性：边缘应用程序的吞吐量需求和延迟敏感性要求下一代SASE能够自我诊断并报告何时以及为什么会出现问题。
 
全面安全：许多边缘应用程序，特别是与物联网相关的应用程序，由于缺乏安全工具或无法运行可用于云应用程序或用户端点的同类安全工具（如威胁检测、VPN或运行时保护），其安全态势较弱。下一代SASE中的SSE功能可以帮助保护和改善边缘应用程序的安全状况，否则这些应用程序可能几乎没有内置保护。