SD-WANからのSASEモデルへの深化
こんにちは、Yos235です。
情報系インフラといえば、ActiveDirectory、メール、ファイルサーバに加えて
ネットワーク、Webプロキシ、ウイルス対策、操作ログあたりがありますけど、
これをすべてインターネット越しに対応するソリューションが求められます。
そうなると情報系基盤はすべてVPN越しにオンプレDCにつなぐか、クラウドか、
はたまたそのハイブリッドという選択肢が考えられます。
情報系を一気にクラウドにするのは難しいのもあり、このサービスはこちら、
あのサービスはあちら、というSD-WAN的な制御が必要になりますけども、
ブランチオフィスにインターネット回線とプライベートな専用回線を引いて
制御する、いわゆるSD-WANのお手本的なネットワーク構成になってきます。
問題となるのは、SD-WANが設置できないというかコストが見合わない、端末。
在宅ワークがメインになってきた今、この端末をどうしようかという話になり、
それがSASEだよね、みたいな感じになっています。
端末型のVPNをクラウドにもっていくSecureAccessという外からのアプローチと、
ブランチオフィスからの通信をDCに集約して出ていく中からのアプローチとがあり、
必要であれば、Webプロキシ(CWS)もどうぞ、というのがVMware SASEとなります。
なので、VMware SASEは、
・SecureAcccessのみ
・SD-WANのみ
・SecureAcccess&SD-WAN
に加えて
・SecureAcccess+CWS
・SD-WAN+CWS
・SecureAcccess&SD-WAN+CWS
となっていて、CWSのみの利用というものが用意されていないです。(現時点では)
この界隈でめちゃ強い競合としては、みんな知ってるZscalerですが、両社は
テクノロジーパートナーとして組んでおり、VMware社の強みであるSD-WANと、
Webプロキシの業界リーダーであるZscalerの組み合わせは最強かと思う次第。
だいぶ宣伝っぽい記事になりましたが、今日はこの辺で。