4月15日,深信服SASE战略升级发布会在线上成功举办,揭秘SASE 3.0全云原生架构、融合架构、高密度全安全栈三大技术革新,提供目前国内完整的优选的SASE解决方案。
究竟三大技术革新改进了哪些技术,又为SASE的应用解除了哪些顾虑,为行业带来了哪些新的解决方案?深信服SASE业务负责人林冠烨,为我们全面解析SASE 3.0的技术革新,下面一起直击直播亮点——
革新一
全云原生架构
想象一下,你正在办健身房会员卡,如果你想随时随地去离自己最近的一家健身房健身,那么你有两种选择,一是办理你最常去的1-3家门店的会员卡,花费不高,但对于需要全国各地出差的你来说,并不满足需求;二是办全国大部分健身门店的会员卡,你需要花上百万、办几千张卡,满足需求,但耗资实在巨大。
那么,一套优秀的SASE解决方案,除了要有足够的“分店”(即POP点),更要有灵活的“一卡通套餐”,满足多分支企业在不同办公地点、不同办公环境下的快速接入。
在基础设施建设上,截至2022年3月,深信服在全球部署接近40个POP点服务,覆盖中国最主要的一二线城市,合计带宽资源超过150G,服务超过20万的在线用户,每月处理超过百亿的网络请求。
SASE 3.0在深信服的SASE云上采用了基于容器和k8s编排技术,重新实现了网络安全的各项能力。在这个架构下,安全能力能够被更好地编排:遇到大流量场景可以实现秒级扩容;移动办公接入,能够根据用户的物理位置,选择体验最佳的POP;不需要通过预先配置虚机资源的模式,实现动态的秒级开局。整体的服务体验,会随着全球POP点的数量,不断地提高。
同时,云原生架构最大的优势,就是当某一个节点出现异常,比如网络线路不通、不稳定或是服务器宕机,用户可以就近、动态地选择新的POP节点实时地开通服务来实现动态灾备,将用户的业务影响降到最低。
革新二
融合边缘架构
再想象一下,健身的人越来越多,人满为患的健身房必定会影响所有人的健身体验。这时候,如果能够实现不出门就可以健身,只有明星教练的课才需要到线下门店去,线上线下的结合,将大大提升用户体验和线下门店的效率。
从长期来看,SASE用户对整个流量处理的性能需求会持续地攀高,因此极端的轻端重云下,小型设备将很难满足小分支、大流量场景的需求,同时,也存在总部大分支、大流量加上多链路和设备高可用的高端需求。
SASE 3.0开发了一个能同时兼顾性能、环境适配性以及云端赋能本地的计算模式:fusionEdge,通过把部分的SASE能力按需、动态地下沉到本地的设备,实现平衡算力的融合架构。
在这个架构下,大部分的正常上网流量,能通过本地算力高效地进行处理,在本地出站;而需要管控审计的未知流量、SaaS应用流量和VPN内网流量则可以通过SASE节点进行安全能力的编排,实现安全、审计、零信任等能力。
革新三
全安全栈
最后想象一下,如果健身房里只有跑步机和哑铃,你会不会觉得索然无味?一个体验舒适的健身房必然有全套的设施,想做有氧可以选择跑步机,想练肌肉可以选择器械,想放松可以选择瑜伽等,按需选择每个人的训练方式。
这也是SASE架构最核心的技术升级——在SASE节点上实现全安全栈,通过编排的方式实现按需使用和分类防护。例如,上网流量接入审计、管控和防火墙能力;内网流量,接入零信任、内网WAF等能力。借由完整的安全栈实现,真正实现按需、弹性的安全交付。
这背后都是因为深信服有完整的安全能力栈,通过2年的技术积累,把安全能力都搬上了SASE,让用户使用SASE更方便、更安全。
最后,在探索SASE过程中,如何让用户的老旧设备或是刚采购的设备和SASE结合,一直是用户的刚需诉求。
因此,除了轻资产的方案外,我们让深信服所有的安全设备都能接入SASE。对用户来说,使用SASE,不是把现有设备都换掉的是非题,而是基于当前保有设备实际使用,按真实场景选择最优方案的多选题。
一致的交互界面和用户体验,是深信服在安全网关领域深耕多年累积的核心优势。