SASE – vast wel van gehoord. Het was korte tijd een kleine hype, maar het realisme zet al in. Veel organisaties zien de voordelen in van Secure Access Service Edge, zoals het voluit heet. Kiezen voor SASE brengt in veel gevallen forse verbeteringen, maar er zijn specifieke use cases die een overstap naar SASE wel heel interessant maken.
SASE komt neer op het veilig en snel toegang geven tot applicaties waar dan ook, met behulp van cloud services. Je vervangt daarmee een heel scala aan networking en security tools, die in de loop van de tijd vaak zijn ingezet om het netwerk te moderniseren. Onderhoud en beheer worden daardoor steeds tijdrovender en duurder. SASE is een op cloud gebaseerde service, die wordt aangeboden via een wereldwijde collectie van zogenaamde points of presence. Het zijn als het ware kleine datacenters, die de toegang tot het netwerk in de cloud verlenen – na een grondige controle – en het netwerkverkeer monitoren. In welke gevallen is SASE in het bijzonder het overwegen waard?
MPLS
Veel organisaties vertrouwen nog op hun MPLS-netwerken, die al jaren betrouwbaar functioneren. Ze kennen echter ook een beperkte bandbreedte en hebben een stevig prijskaartje. Een goede SASE-provider heeft een internationale backbone, die beter presteert dan een MPLS-netwerk, tegen lagere kosten. SASE is ook nog eens veel sneller te implementeren: in dagen, of soms uren, ten opzichte van meerdere maanden bij MPLS.
Connectivity
Veel organisaties met een historisch gegroeid IT-landschap en een ‘rijk geschakeerd’ netwerk kennen het probleem van hoge latency en inconsistenties. Voeren ze SASE in, merken ze dat responstijden van applicaties, zowel on-premise als in de cloud, een stuk korter zijn geworden. Het geeft meteen een veel betere user experience.
Vestigingen
Vestigingen in het buitenland, bijkantoren en projectlocaties – het valt niet mee ze allemaal van een veilige netwerkverbinding te voorzien en zeker niet als dat snel moet. Sluit een vestiging aan op een SASE point of presence en het heeft meteen een veilige netwerkverbinding. SASE beschikt over het complete pakket aan cloudgebaseerde securityvoorzieningen. Het is dus niet meer nodig verkeer via een datacenter of regionaal knooppunt te leiden. Voorbij is de tijd van allerlei extra security appliances en tools. Upgrades en updates worden door de SASE provider uitgevoerd, policy’s hoeven slechts eenmalig gedefinieerd te worden en zijn vervolgens over het hele netwerk uit te rollen.
Cloud
Cloud IaaS omgevingen kunnen zeer eenvoudig gekoppeld worden met het SASE netwerk. Meestal wordt gebruikt gemaakt van een virtuele edge device. Dit betekent dat verbindingen zoals ExpressRoute (Azure) en Direct Connect (AWS) niet nodig zijn.
Voor SaaS-applicaties routeert SASE het netwerkverkeer van alle edges in het netwerk naar het point of presence (PoP) dat zich het dichtst bij het datacenter van de SaaS-provider bevindt. Zo’n PoP is in de regel dichtbij het SaaS datacenter, zodat de latency in de praktijk minimaal is. Het optimaliseren van het applicatieverkeer is eenvoudigweg een kwestie van aangeven in welk PoP dat verkeer het SASE-netwerk moet verlaten. MPLS is veel minder geschikt voor cloudtoepassingen en SD-WAN is niet altijd even betrouwbaar. Met SASE is het niet langer nodig appliances te installeren of hubs in te richten om SaaS-verkeer te optimaliseren.
Remote access
Netwerktoegang voor thuiswerkers en mobiele medewerkers moet veilig zijn. Volgens de principes van zero trust security is het niet de bedoeling dat gebruikers, als ze eenmaal door de slagboom zijn, het hele netwerk kunnen bereiken. Ze krijgen alleen toegang tot die delen van het netwerk en tot die systemen en applicaties die ze voor hun werk nodig hebben. SASE zet zero trust network access technologie in om precies dat te garanderen. Op die manier hebben alle medewerkers, ongeacht hun locatie, altijd toegang tot de resources die ze nodig hebben. Legacy VPN-clients kunnen zulke functionaliteit vaak niet bieden.
Thuiswerken
Veel medewerkers doen tegenwoordig een deel van hun werk thuis, onder invloed van de pandemie, het nieuwe werken of omdat ze niet dichtbij het kantoor wonen. Een organisatie die een optimale thuiswerkervaring weet te bieden, kan ook schaarse werknemers die ver van het kantoor wonen gaan werven en heeft een groot voordeel in de war for talent! Een medewerker die thuis verbinding met het SASE-PoP maakt, kan vaak zelf de client software installeren, die toegang tot het netwerk en alle benodigde applicaties geeft. Vervolgens verloopt het werken moeiteloos en vlot.
Beheer
De meeste IT-organisaties streven ernaar hun budgetten voor beheeractiviteiten strak in de hand te houden, om zo veel mogelijk ruimte voor digitale innovatie en transformatie te creëren. SASE biedt een centrale console, waarmee het complete netwerk en alle security-voorzieningen te beheren zijn. Policy’s zijn centraal te definiëren en overal op het netwerk waar dat gewenst is door te voeren. Het is niet nodig van de ene console naar de andere te gaan om te weten wat er op het netwerk speelt. De zichtbaarheid neemt enorm toe en het oplossen van problemen gaat een stuk sneller. Vaak is ook realtime analytics beschikbaar, voor inzicht in jitter, packet-loss en latency.
Al met al is SASE een grote stap vooruit ten opzichte van MPLS, zowel qua mogelijkheden, als snelheid en kosten. Ook SD-WAN haalt het in veel opzichten niet bij SASE.
SASE is hiermee al snel het overwegen waard, maar als een van de bovenstaande trefwoorden een belletje doet rinkelen, zou ik zeker niet meer wachten.
Wim Timmer is Sales Engineer Benelux bij Cato Networks.