Bij veel bedrijven vormen de netwerk- en security-omgevingen een complexe lappendeken. Voor elke functie wordt een specifieke oplossing gebruikt, vaak ook nog geleverd door verschillende fabrikanten. Zo is er een aparte oplossing voor SD-WAN, een voor security, een voor mobiele gebruikers en weer een andere voor het connecteren naar cloud-omgevingen zoals AWS en Azure.
Geen integratie
Niet alleen is op deze wijze geen sprake van integratie van de verschillende functionaliteiten, ook moet elke oplossing apart beheerd worden in van elkaar afwijkende managementomgevingen. Dit maakt het oplossen van storingen of andere problemen lastig.
Wat we daarnaast in de markt zien, is dat security en networking steeds verder naar elkaar toegroeien. Er is duidelijk sprake van convergentie – niet alleen in technisch opzicht, ook de professionals die zich ermee bezighouden betreden steeds vaker elkaars terrein.
Verouderde modellen
Gartner stelt: de bestaande networking- en security-modellen zijn ouderwets. Ze passen niet meer bij de huidige manier van werken, die voor een groot deel gebaseerd is op Cloud-services en SaaS-applicaties. Het koppelen van klassieke omgevingen aan de cloud is een behoorlijke uitdaging – zeker nu steeds meer ondernemingen gebruik maken van Multi Cloud-omgevingen. De complexiteit neemt nog toe als bedrijven andere een andere onderneming acquireren. Hoe kunnen de beheerders beide IT-systemen snel en veilig integreren?
Intelligentie in de edge
Gartner herkende niet alleen de knelpunten bij klassieke omgevingen, maar presenteerde in 2019 ook een oplossing: SASE. Het begrip staat voor Secure Access Service Edge. Het kernwoord is ‘edge’. Zoals providers als KPN en ZIGGO rekenkracht steeds dichter naar de gebruiker brengen, zo wordt bij SASE de gecombineerde kracht van security en networking naar lokale Points of Presence (PoP’s) gebracht. Die PoP’s zijn door middel van een private secure backbone met elkaar, met het publieke internet en met datacenters verbonden. Minstens zo belangrijk is de tweede S in het woord SASE, dat staat voor Service. SASE betreft een cloud native oplossing die als een service geleverd wordt.
Snelle opmars
Hoewel SASE relatief nieuw is, heeft de COVID-19-pandemie, en vooral het thuiswerken dat ermee gepaard ging, de introductie ervan aanzienlijk versneld vanwege de dringende behoefte aan strategieën voor bedrijfscontinuïteit waarmee bedrijven het hoofd kunnen bieden aan de sterke toename van het aantal externe verbindingen.
Globaal netwerk
In de praktijk maakt de gebruiker via een veilige tunnel verbinding met de PoP die zich het dichtst bij zijn locatie bevindt. Dat gaat automatisch en kan op verschillende manieren. In een kantooromgeving zal het een klein SD-WAN-device zijn dat de verbinding vormt tussen het bedrijfsnetwerk, via de last mile tussen PoP en de bedrijfslocatie. Wie mobiel of vanuit huis werkt kan een VPN client gebruiken voor de verbinding met de PoP. Doordat de PoP’s met elkaar zijn verbonden ontstaat een uniform, centraal te beheren cloudnetwerk dat wereldwijd beschikbaar is. En waarvan elk onderdeel in dezelfde ‘taal’ met elkaar communiceert.
Wim Timmer, Senior Sales Engineer SASE/SD-WAN bij Cato Networks
