虹科方案 | HK-Edgility：将 SASE 带到边缘

通过上期的文章，我们了解到虹科HK-Edgility软件系统《面向未来的安全SD-WAN》的解决方案。今天的文章，我们将带您了解虹科系统在SASE的方案简介。

一、时代背景

向软件即服务 (SaaS) 和云原生应用程序的过渡，加上越来越多的远程用户生成和访问公司数据，为企业 IT 团队带来了新的性能和安全挑战。

为满足这些需求，安全访问服务边缘 (SASE) 是一种网络架构，它将 SD-WAN 网络功能与云原生安全功能相结合——包括安全 Web 网关 (SWG)、云访问安全代理 (CASB)、下一代防火墙 ( NGFW）和零信任网络访问（ZTNA）——作为一项服务。

SASE 支持跨组织的端到端安全性，无论来源是远程工作人员、分支机构还是总部。除了安全性之外，SASE 还帮助 IT 团队更有效地整合和管理他们的网络，从而带来更好的用户体验、改进的应用程序性能以及更低的成本和复杂性。

SASE 和 安全的SD-WAN

虽然 SASE 和安全 SD-WAN 都旨在提供对业务资源的安全和授权访问，但它们的实现是不同的。在安全的 SD-WAN 中，网络基础设施将所有分支机构连接到数据中心或业务资源所在的其他站点，同时使用虚拟化设备做出网络决策。在基于 SASE 的架构中，分支机构和远程用户连接到一组全球分布式存在点 (PoP)，而所有网络功能都在云中执行。

安全的 SD-WAN 在边缘设备上或作为数据中心的集中式解决方案运行安全功能。在这两种情况下，安全性都基于服务链点解决方案。相比之下，SASE 在中央云位置（即 SASE PoP）中并行执行所有安全功能（安全堆栈），具有基于用户身份的零信任架构，无论连接、用户位置、设备或应用程序如何。

虽然 SASE 通常被认为是安全 SD-WAN 的继任者，但它们实际上是互补的架构，每个都针对不同的用例进行了优化。

HK-Edgility：将 SASE 带到边缘

二、市场需求

实施 SASE 的注意事项

成功实施任何架构的关键是确定其对给定用例的局限性，并找到克服这些局限性的最佳方法。以下是部署 SASE 时应考虑的几点。

1.用边缘计算补充 SASE

随着越来越多的数据在网络边缘（由用户和机器）生成，部署相关应用程序并将数据存储在中央位置并不总是有意义的。在边缘生成的大量数据不应“按原样”遍历以在云中进行处理。为了提高运营效率，原始数据的初始处理应该在边缘进行，只有处理后的结果才会被发送到云端进行进一步的分析和计算。在某些情况下，处理和存储敏感数据的物理位置由法律、法规、安全或商业要求决定。

此外，对延迟敏感的应用程序（例如 VoIP、无差别通信、协作和实时物联网流量）必须部署在靠近用户的位置。今天的人工智能驱动的应用程序根据已经驻留在边缘的信息和数据做出实时决策。

为支持所有用例，SASE PoP 应部署在数据源和应用程序附近，并具有可靠的高比特率访问连接。如果不这样做，将导致性能下降并可能损害用户体验。为了解决 SASE 等中心架构无法支持的用例，企业应将边缘计算作为补充解决方案来实施。

2.没有一个尺寸适合所有

虽然 SASE 可能是为远程工作人员提供安全连接所需的全部，但分支机构和其他站点可能会在本地而不是在云端运行其他应用程序。VoIP、备份、DNS、视频分析和人工智能 (AI) 等应用程序依赖于本地边缘计算能力和存储。此外，无法存储在云端或可能成为网络攻击目标的敏感数据通常在本地处理和存储。

为了获得最大效率，运行这些本地应用程序的相同本地边缘设备也应该用于运行 SASE 客户端，从而节省成本和独立设备的麻烦。

3.避免供应商锁定

虽然 SASE 集成了 SD-WAN 和基于云的安全功能（又名安全服务边缘或 SSE），但每个功能都应该是独立的，以实现供应商中立的同类最佳方法。由 SD-WAN 转变为 SASE 的供应商提供的许多安全堆栈并不像那些专门从事 SSE 的供应商那么复杂。最终，没有任何一家供应商拥有在单一平台上提供一流网络和安全解决方案的所有特性和功能。此外，独立的 SSE 平台可能对致力于现有 SD-WAN 部署的组织更具吸引力。

企业应该考虑开放平台，使他们能够挑选和集成最佳网络和安全解决方案，同时帮助他们避免被锁定在专有的单一供应商解决方案中。

HK-Edgility：将 SASE 带到边缘

三、 虹科HK-Edgility

增强您的 SASE 实施

虹科的 HK-Edgility是一个智能边缘计算平台，可提供 360 度软件工具集，用于跨多个分支机构、家庭和“移动”办公室自动化部署、操作和生命周期管理数以千计的边缘设备和 IT 服务。Edgility 具有独特的能力，可帮助 IT 团队和服务提供商大规模控制和管理以边缘为中心的数字工作空间。

该平台将小型操作系统 (Edgility OS) 与强大的管理和编排 (MANO) 系统 (Edgility Central) 相结合，支持跨多个站点对边缘设备、应用程序、网络功能和服务策略进行全生命周期管理。

SASE 和其他云服务在 Edgility 上运行得更好。与任何 SASE 解决方案一起使用，Edgility 消除了供应商锁定（硬件和软件），并使您能够选择最能满足您的动态业务需求的解决方案组件——无论是现在还是未来。Edgility 通过为边缘设备及其运行的应用程序软件的操作、管理和管理创建控制层，简化了任何服务的部署。

HK-Edgility：将 SASE 带到边缘

四、实现更好的可扩展性

可管理性和运营效率

虹科HK-Edgility 帮助您大规模构建可管理且具有成本效益的 SASE 架构，同时解决所有用例。它是一种供应商中立、灵活且面向未来的解决方案，可满足企业快速发展的 IT 需求。

HAPPY WEEKEND· HAPPY WEEKEND