信息化觀察網(wǎng)

導(dǎo)語(yǔ)

SASE幫助全球汽車租賃公司Sixt加強(qiáng)其網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并有效應(yīng)對(duì)疫情挑戰(zhàn)。

對(duì)延遲和可靠性方面的擔(dān)憂使汽車租賃公司Sixt走上了為其廣域網(wǎng)（WAN）重新設(shè)計(jì)架構(gòu)的道路。這促使這家跨國(guó)公司早早采用了被Gartner稱為安全訪問(wèn)服務(wù)邊緣（SASE）的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這家公司的網(wǎng)點(diǎn)遍布全球100多個(gè)國(guó)家或地區(qū)。

SASE將軟件定義廣域網(wǎng)（SD-WAN）的網(wǎng)絡(luò)優(yōu)化功能與諸多安全功能融合在一起，比如零信任身份驗(yàn)證、數(shù)據(jù)丟失防護(hù)、威脅檢測(cè)及加密等功能。市場(chǎng)需要一種更高效、更具擴(kuò)展性的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，SASE恰好可以帶來(lái)更高的網(wǎng)絡(luò)可靠性、更靈活的部署方案以及普適安全性。這項(xiàng)技術(shù)處于起步階段，但預(yù)計(jì)會(huì)迅猛發(fā)展。Gartner估計(jì)，到2024年，至少40%的企業(yè)會(huì)有明確的策略采用SASE，遠(yuǎn)高于2018年底的不到1%。

對(duì)于Sixt而言，SASE非常適合該公司更廣泛的數(shù)字化轉(zhuǎn)型工作。Chris Chowquan是Sixt北美的信息技術(shù)團(tuán)隊(duì)負(fù)責(zé)人，他說(shuō)：“我們需要這種技術(shù)：可迅速擴(kuò)展，無(wú)論添加多少用戶和分支機(jī)構(gòu)都能保持我們的安全狀況，還能夠優(yōu)化我們的全球流量網(wǎng)絡(luò)。”

Sixt是美國(guó)第四大汽車租賃公司，它在美國(guó)擁有1000名員工、80家辦事處和3000多種聯(lián)網(wǎng)設(shè)備。其網(wǎng)絡(luò)流量結(jié)合了內(nèi)部應(yīng)用程序、Office365等基于云的平臺(tái)以及語(yǔ)音和視頻流量。邊緣處的廣域網(wǎng)流量通過(guò)結(jié)合使用MPLS和互聯(lián)網(wǎng)連接，被路由傳輸至德國(guó)的數(shù)據(jù)中心。

Chowquan表示，橫跨大西洋的長(zhǎng)時(shí)間延遲是個(gè)特殊的挑戰(zhàn)。“所有流量統(tǒng)統(tǒng)從我們的美國(guó)分支機(jī)構(gòu)經(jīng)由歐洲傳輸，因此我們的互聯(lián)網(wǎng)和云應(yīng)用程序速度非常慢，連接中斷現(xiàn)象司空見(jiàn)慣。”

還有管理上的挑戰(zhàn)。他說(shuō)：“訪問(wèn)和安全這兩部分使用不同的單點(diǎn)解決方案，每種解決方案由不同的團(tuán)隊(duì)來(lái)處理。這花了我們很多錢，卻毫無(wú)可靠性可言。”

部署了幾種不同的解決方案后，問(wèn)題就更難診斷了，正常運(yùn)行時(shí)間也受到了影響。Chowquan說(shuō)：“如果我們可以使用單一家供應(yīng)商的單一管理平臺(tái)來(lái)處理事情，那會(huì)很理想。”

該公司還在處理老化的硬件。他說(shuō)：“我們的基礎(chǔ)架構(gòu)離巔峰狀態(tài)已過(guò)去好幾年，2019年進(jìn)入了報(bào)廢階段。”

所有這一切都在損害業(yè)務(wù)。Chowquan說(shuō)：“我們的租車軟件和銷售點(diǎn)（POS）交易也需要網(wǎng)絡(luò)連接，因此這直接影響我們提供給客戶的服務(wù)。”該公司借此機(jī)會(huì)審查了網(wǎng)絡(luò)策略：“正好可以趁機(jī)分析選擇方案。”他補(bǔ)充道。

評(píng)估廣域網(wǎng)選擇方案

對(duì)于Sixt而言，基于云的解決方案始終是首要考慮因素。他說(shuō)：“我們已經(jīng)在考慮從MPLS遷移到軟件定義廣域網(wǎng)，以降低電路成本，因此最好是與這種遷移很好地整合在一起的方案。”

他說(shuō)，Sixt考慮的一種選擇方案是打造托管設(shè)施，以支持Sixt的廣域網(wǎng)連接，這將是最簡(jiǎn)單的路子：“更新我們當(dāng)前的設(shè)置，只需增添冗余性和速度。”

Chowquan說(shuō)，托管服務(wù)提供商INAP有一種頗吸引人的選擇方案。“對(duì)方擁有路線優(yōu)化功能和全球托管設(shè)施。”不過(guò)最后，Sixt還是選擇了Cato Networks及其SASE平臺(tái)。他說(shuō)，價(jià)格和支持是選擇Cato的兩個(gè)主要因素。此外，選擇SASE而不是傳統(tǒng)的網(wǎng)絡(luò)方法為該公司提供了所需要的靈活性和敏捷性。

他說(shuō)：“Sixt是一家活力十足的公司。業(yè)務(wù)需求促使你保持靈活，采取支持迅速發(fā)展和變化的措施。”

SASE測(cè)試結(jié)果良好，但是起初Sixt擔(dān)心該技術(shù)是否足夠成熟。Chowquan說(shuō)：“想要采用尖端技術(shù)，但是這有風(fēng)險(xiǎn)。”

Sixt在做出最終決定之前，橫向運(yùn)行了測(cè)試網(wǎng)絡(luò)，以比較統(tǒng)計(jì)數(shù)據(jù)，并獲得用戶和技術(shù)人員的反饋意見(jiàn)。關(guān)鍵標(biāo)準(zhǔn)包括易用性、性能和可靠性。Sixt在現(xiàn)有的基礎(chǔ)架構(gòu)上對(duì)最終入圍的每一家供應(yīng)商進(jìn)行了測(cè)試。他表示，Cato在所有指標(biāo)上的表現(xiàn)更勝一籌，包括橫跨大西洋的延遲縮短了15%。

Sixt還分析了網(wǎng)絡(luò)性能之外的因素。Chowquan說(shuō)：“一旦成本符合我們的預(yù)算，我們分析了支持及其可靠性。萬(wàn)一出現(xiàn)問(wèn)題，會(huì)立即響應(yīng)。”

Chowquan表示，所有的供應(yīng)商研究、測(cè)試、批準(zhǔn)和實(shí)施工作花費(fèi)了大約半年的時(shí)間。2019年第四季度，向SASE遷移的工作宣告完成。

他表示，該公司與Cato共同完成了轉(zhuǎn)型工作。“我們?cè)谵D(zhuǎn)型時(shí)，還趁此機(jī)會(huì)對(duì)團(tuán)隊(duì)進(jìn)行了培訓(xùn)。”

整個(gè)過(guò)程本身很簡(jiǎn)單。他說(shuō)：“將路由器指向Cato的入網(wǎng)點(diǎn)，并確保連接安全，這個(gè)過(guò)程每個(gè)分支機(jī)構(gòu)大約只需要15分鐘。Cato還讓我們有機(jī)會(huì)來(lái)配置設(shè)備，以便每個(gè)分支機(jī)構(gòu)使用兩個(gè)入網(wǎng)點(diǎn)，以確保冗余性。”

Sixt不再需要托管設(shè)施的舊網(wǎng)絡(luò)設(shè)備，原因是與Cato直接連接不需要這些舊設(shè)備，還簡(jiǎn)化了網(wǎng)絡(luò)。“我們能夠?qū)⒃瓉?lái)的路由器、交換機(jī)和VPN集中器另作他用。”

如今，Sixt在全球的1000個(gè)網(wǎng)點(diǎn)在Cato平臺(tái)上運(yùn)行。

SASE的好處和投資回報(bào)率

Chowquan表示，改用SASE后，Sixt發(fā)現(xiàn)網(wǎng)絡(luò)維護(hù)、安全和容量規(guī)劃等方面的成本降低了15~20%。“我們還能夠?qū)⒎种C(jī)構(gòu)的停機(jī)時(shí)間從每月10個(gè)小時(shí)縮減至不到1個(gè)小時(shí)。”

一個(gè)意外的好處是人員流失率降低了約25%。他說(shuō)：“我認(rèn)為，這可以歸功于團(tuán)隊(duì)之間的互動(dòng)加強(qiáng)了，團(tuán)隊(duì)成員可以在不同方面做出貢獻(xiàn)，并獲得回報(bào)。”

2021年疫情襲來(lái)，改用SASE的決定收到了顯著成效。2020年第二季度，旅行警告、邊境關(guān)閉、要求待在家里的命令以及出行限制重創(chuàng)了這家公司。該公司在9月份的季度聲明中表示，客戶對(duì)租車及其他出行服務(wù)的需求“幾乎完全降至零”。

2020年前9個(gè)月的收入比上一年驟降了近40%，迫使這家公司大幅削減成本。與此同時(shí)，Sixt還借此機(jī)會(huì)力求在一些戰(zhàn)略性領(lǐng)域拓展，包括從破產(chǎn)的優(yōu)勢(shì)租車（Advantage Rent a Car）手中接過(guò)在美國(guó)主要樞紐機(jī)場(chǎng)的10多個(gè)網(wǎng)點(diǎn)。

基于云的SASE服務(wù)具有靈活性，幫助Sixt經(jīng)受住了考驗(yàn)。Chowquan說(shuō)：“我們很幸運(yùn)在疫情之前完成了實(shí)施工作。SASE確實(shí)在這方面大放異彩，尤其是在被要求少花錢多做事時(shí)。”

與此同時(shí)，該技術(shù)支持Sixt向在家辦公模式轉(zhuǎn)變。Chowquan說(shuō)：“由于我們的網(wǎng)絡(luò)邊緣現(xiàn)在位于云端，因此我們的用戶能夠轉(zhuǎn)而采用遠(yuǎn)程工作，并通過(guò)VPN無(wú)縫接入Cato骨干網(wǎng)。”

他表示，員工們可以使用家庭互聯(lián)網(wǎng)連接或通過(guò)LTE熱點(diǎn)在家工作。“連接很穩(wěn)定，我們能夠使用單一平臺(tái)來(lái)維護(hù)安全并監(jiān)控連接。”

Chowquan表示，他會(huì)向其他公司推薦使用SASE。“我認(rèn)為首席信息官應(yīng)注意這項(xiàng)技術(shù)?，F(xiàn)在它表現(xiàn)良好，以后只會(huì)日臻完善。”

他希望實(shí)現(xiàn)的一項(xiàng)功能是用戶能夠自我診斷連接問(wèn)題。“這將降低我們的支持成本，并改善我們的客戶服務(wù)指標(biāo)。”

作者：本文作者M(jìn)aria Korolov在過(guò)去20年一直在跟蹤報(bào)道新興技術(shù)和新興市場(chǎng)。

原文網(wǎng)址：https://www.networkworld.com/article/

3609672/wan-challenges-steer-sixt-to-cloud-native-sase-deployment.html

編譯：沈建苗

微信排版：?？伸?/p>

排版審核：劉沙