Überprüfen Sie die Komponenten der VMware SASE-Plattform

Wenn Leute an Virtualisierung und IT denken, denken die meisten auch an VMware. Daher überrascht es nicht, dass Netzwerkprofis, die planen, ihre Netzwerke zu virtualisieren, VMware in ihre Liste der Anbieter aufnehmen.

VMware hat ein breites Secure Access Service Edge (SECHS) Angebot, das alle richtigen Kästchen ankreuzt. Macht das VMware dann zur SASE-Antwort auf Unternehmensnetzwerke und Sicherheitsherausforderungen? Lass es uns herausfinden.

Was ist SASE?

Wie wir in früheren Artikeln besprochen haben, SASE steht für die Konvergenz von Netzwerk und Sicherheit Fähigkeiten. Es wird idealerweise als Cloud-nativer Service bereitgestellt, anstatt Edge-Appliances zu verwenden, die für die IT üblich sind.

Während SASE etwa ein Dutzend Sicherheitsfunktionen umfasst, liegt der Fokus weniger auf einem Feature-by-Feature-Vergleich als vielmehr auf der Verringerung der Komplexität durch Integration. Diese Integration ermöglicht es der IT, Benutzern weltweit konsistente, genaue und leistungsstarke Sicherheit und Konnektivität mit minimalem Verwaltungs- und Overhead bereitzustellen.

Es ist der letzte Teil, der so wichtig ist – minimale Verwaltung und Overhead. Die Fähigkeiten, die SASE-Anbieter bieten, sind nichts Neues. Wir haben seit langem Firewalls, Cloud Access Security Broker (CASBs) und der Rest des Loses. Was ist Neu ist die Konvergenz dieser Technologien zu einer globalen, Cloud-basierten Servicearchitektur. Diese Änderungen sorgen für einen revolutionären Ansatz in der Art und Weise, wie SASE das Unternehmen verbindet und sichert.

Komponenten der VMware SASE-Plattform

VMware Dokumentation beschreibt die VMware SASE-Plattform als eine Cloud-native Plattform, die Cloud-Netzwerke und Cloud-Sicherheit zusammenbringt, „um Flexibilität, Agilität, Schutz und Skalierbarkeit für Unternehmen jeder Größe zu bieten“. Das Unternehmen sagt, es sei einzigartig darin, wie seine Points of Presence (PoPs) als Auffahrt zu SaaS und anderen Cloud-Diensten fungieren.

Mehrere VMware-Produkte umfassen die VMware SASE-Plattform. Um eine Verbindung mit VMware SASE herzustellen, führen Standorte VMware-Edge-Geräte für softwaredefiniertes WAN (SD-WAN) aus; Remotebenutzer verbinden sich über VMware Workspace ONE. VMware behauptet, dass beide Optionen übereinstimmen Prinzipien des Zero-Trust Network Access (ZTNA)..

Die VMware SASE PoP-Strategie umfasst die folgenden Komponenten:

  • Sicherer VMware-Zugriff ermöglicht ZTNA-basierten Zugriff.
  • VMware SD-WAN-Gateway bietet Cloud-Zugriff. VMware behauptet, dass mehr als 3.000 Cloud-Gateways in Hunderten von PoPs weltweit verfügbar sind.
  • VMware Cloud-Websicherheit integriert Secure Web Gateway (SWG), CASB, Data Loss Prevention (DLP), URL-Filterung und Remote-Browser-Isolation (RBI).
  • VMware NSX Cloud-Firewall bietet Next-Generation-Firewalls (NGFW), Intrusion-Prevention-Systeme und Intrusion-Detection-Systeme.

Neben VMware SASE Platform bietet der Anbieter VMware Edge Network Intelligence an, die verwendet KI für den IT-Betrieb um End-to-End-Sichtbarkeit vom WAN bis zur Filiale und zum LAN bereitzustellen.

Erkunden Sie die Architektur der VMware SASE-Plattform.

VMware-Analyse

Wie bei SASE von Palo Alto Networks scheint die VMware SASE-Plattform die richtigen Kästchen anzukreuzen, die erforderlich sind, um eine SASE-Plattform zu sein. Ja, es verfügt über SD-WAN und ist ZTNA-konform mit sicherem Zugriff. Es bietet auch NGFW, SWG, CASB, DLP und RBI an. Die Gateways des Unternehmens sind ein wichtiger Vorteil, um den SD-WAN-Datenverkehr näher an die Cloud-Instanzen eines Unternehmens zu bringen.

Das SASE-Angebot von VMware scheint jedoch übereilt auf den Markt zu kommen, eine Reihe diskreter Produkte, die unter einer SASE-Marke zusammengefasst sind. SD-WAN stammt aus der Übernahme von VeloCloud; mobile Zugriffsverwaltung von AirWatch; und Sicherheit von Carbon Black und Menlo Security. Die in der Cloud gehosteten Komponenten sind miteinander verkettete Punktdienste. Jedes Produkt benötigt ein eigenes Verwaltungsportal.

Das SASE-Angebot von VMware fühlt sich auf den Markt gedrängt an, eine Reihe diskreter Produkte, die unter einer SASE-Marke zusammengefasst sind.

Die von VMware angepriesenen PoPs unterscheiden sich erheblich von dem, was wir von Cato Networks oder Aryaka gesehen haben, wo PoPs ein globales privates Backbone darstellen, das dies könnte das WAN einer Organisation ersetzen. Um ein WAN durch VMware zu ersetzen, müssen Unternehmen einen Backbone-Drittanbieter hinzuziehen, was zu noch mehr Komplexität führt. Auch bieten nicht alle VMware-PoPs dieselben SASE-Funktionen, wodurch das Netzwerk noch komplexer wird.

Kurz gesagt, SASE von VMware bringt viel von der Komplexität und den Kosten mit sich, die lange Zeit den Kaufansatz geprägt haben, der die IT erschwert hat.

Viele Funktionen, aber nicht viel SASE

VMware SASE bietet sicherlich viele Funktionen. Und wenn Unternehmen zuvor mit diskreten Appliances zufrieden waren, werden sie mit dem Appliance-zentrierten Ansatz von VMware vertraut sein.

Unternehmen, die etwas Neues erwarten, werden wahrscheinlich enttäuscht werden. VMware ähnelt eher einer benutzerdefinierten Produktintegration als einer einzelnen SASE-Plattform, und der Grad der Integration ist entscheidend.

Die Innovation von SASE bestand nie darin, neue Fähigkeiten zu definieren; Es war schon immer das Versprechen, dass sich die IT durch die enge Integration von Funktionen und deren Verlagerung in die Cloud weiterentwickeln würde. Leider fehlt dieses Versprechen in VMware SASE immer noch.

siehe auch  Die Südafrikaner müssen noch 33,5 Milliarden Rand an unbezahlten Lebensversicherungs- und Anlageerlösen geltend machen

Newsletter

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.