是什么让SASE从小透明变团宠?看看Sixt案例你就懂了

CIOAge
SASE帮助全球汽车租赁公司Sixt加强其网络安全体系结构,并有效应对疫情挑战。

对延迟和可靠性方面的担忧使汽车租赁公司Sixt走上了为其广域网(WAN)重新设计架构的道路。这促使这家跨国公司早早采用了被Gartner称为安全访问服务边缘(SASE)的网络安全体系结构,这家公司的网点遍布全球100多个国家或地区。

[[408033]]

SASE将软件定义广域网(SD-WAN)的网络优化功能与诸多安全功能融合在一起,比如零信任身份验证、数据丢失防护、威胁检测及加密等功能。市场需要一种更高效、更具扩展性的网络安全体系结构,SASE恰好可以带来更高的网络可靠性、更灵活的部署方案以及普适安全性。这项技术处于起步阶段,但预计会迅猛发展。Gartner估计,到2024年,至少40%的企业会有明确的策略采用SASE,远高于2018年底的不到1%。

对于Sixt而言,SASE非常适合该公司更广泛的数字化转型工作。Chris Chowquan是Sixt北美的信息技术团队负责人,他说:“我们需要这种技术:可迅速扩展,无论添加多少用户和分支机构都能保持我们的安全状况,还能够优化我们的全球流量网络。”

Sixt是美国第四大汽车租赁公司,它在美国拥有1000名员工、80家办事处和3000多种联网设备。其网络流量结合了内部应用程序、Office365等基于云的平台以及语音和视频流量。边缘处的广域网流量通过结合使用MPLS和互联网连接,被路由传输至德国的数据中心。

Chowquan表示,横跨大西洋的长时间延迟是个特殊的挑战。“所有流量统统从我们的美国分支机构经由欧洲传输,因此我们的互联网和云应用程序速度非常慢,连接中断现象司空见惯。”

还有管理上的挑战。他说:“访问和安全这两部分使用不同的单点解决方案,每种解决方案由不同的团队来处理。这花了我们很多钱,却毫无可靠性可言。”

部署了几种不同的解决方案后,问题就更难诊断了,正常运行时间也受到了影响。Chowquan说:“如果我们可以使用单一家供应商的单一管理平台来处理事情,那会很理想。”

该公司还在处理老化的硬件。他说:“我们的基础架构离巅峰状态已过去好几年,2019年进入了报废阶段。”

所有这一切都在损害业务。Chowquan说:“我们的租车软件和销售点(POS)交易也需要网络连接,因此这直接影响我们提供给客户的服务。”该公司借此机会审查了网络策略:“正好可以趁机分析选择方案。”他补充道。

评估广域网选择方案

对于Sixt而言,基于云的解决方案始终是首要考虑因素。他说:“我们已经在考虑从MPLS迁移到软件定义广域网,以降低电路成本,因此最好是与这种迁移很好地整合在一起的方案。”

他说,Sixt考虑的一种选择方案是打造托管设施,以支持Sixt的广域网连接,这将是最简单的路子:“更新我们当前的设置,只需增添冗余性和速度。”

[[408034]]

Chowquan说,托管服务提供商INAP有一种颇吸引人的选择方案。“对方拥有路线优化功能和全球托管设施。”不过最后,Sixt还是选择了Cato Networks及其SASE平台。他说,价格和支持是选择Cato的两个主要因素。此外,选择SASE而不是传统的网络方法为该公司提供了所需要的灵活性和敏捷性。

他说:“Sixt是一家活力十足的公司。业务需求促使你保持灵活,采取支持迅速发展和变化的措施。”

SASE测试结果良好,但是起初Sixt担心该技术是否足够成熟。Chowquan说:“想要采用尖端技术,但是这有风险。”

Sixt在做出最终决定之前,横向运行了测试网络,以比较统计数据,并获得用户和技术人员的反馈意见。关键标准包括易用性、性能和可靠性。Sixt在现有的基础架构上对最终入围的每一家供应商进行了测试。他表示,Cato在所有指标上的表现更胜一筹,包括横跨大西洋的延迟缩短了15%。

Sixt还分析了网络性能之外的因素。Chowquan说:“一旦成本符合我们的预算,我们分析了支持及其可靠性。万一出现问题,会立即响应。”

Chowquan表示,所有的供应商研究、测试、批准和实施工作花费了大约半年的时间。2019年第四季度,向SASE迁移的工作宣告完成。

他表示,该公司与Cato共同完成了转型工作。“我们在转型时,还趁此机会对团队进行了培训。”

整个过程本身很简单。他说:“将路由器指向Cato的入网点,并确保连接安全,这个过程每个分支机构大约只需要15分钟。Cato还让我们有机会来配置设备,以便每个分支机构使用两个入网点,以确保冗余性。”

Sixt不再需要托管设施的旧网络设备,原因是与Cato直接连接不需要这些旧设备,还简化了网络。“我们能够将原来的路由器、交换机和VPN集中器另作他用。”

如今,Sixt在全球的1000个网点在Cato平台上运行。

SASE的好处和投资回报率

Chowquan表示,改用SASE后,Sixt发现网络维护、安全和容量规划等方面的成本降低了15~20%。“我们还能够将分支机构的停机时间从每月10个小时缩减至不到1个小时。”

一个意外的好处是人员流失率降低了约25%。他说:“我认为,这可以归功于团队之间的互动加强了,团队成员可以在不同方面做出贡献,并获得回报。”

2021年疫情袭来,改用SASE的决定收到了显著成效。2020年第二季度,旅行警告、边境关闭、要求待在家里的命令以及出行限制重创了这家公司。该公司在9月份的季度声明中表示,客户对租车及其他出行服务的需求“几乎完全降至零”。

2020年前9个月的收入比上一年骤降了近40%,迫使这家公司大幅削减成本。与此同时,Sixt还借此机会力求在一些战略性领域拓展,包括从破产的优势租车(Advantage Rent a Car)手中接过在美国主要枢纽机场的10多个网点。

基于云的SASE服务具有灵活性,帮助Sixt经受住了考验。Chowquan说:“我们很幸运在疫情之前完成了实施工作。SASE确实在这方面大放异彩,尤其是在被要求少花钱多做事时。”

与此同时,该技术支持Sixt向在家办公模式转变。Chowquan说:“由于我们的网络边缘现在位于云端,因此我们的用户能够转而采用远程工作,并通过VPN无缝接入Cato骨干网。”

他表示,员工们可以使用家庭互联网连接或通过LTE热点在家工作。“连接很稳定,我们能够使用单一平台来维护安全并监控连接。”

Chowquan表示,他会向其他公司推荐使用SASE。“我认为首席信息官应注意这项技术。现在它表现良好,以后只会日臻完善。”

他希望实现的一项功能是用户能够自我诊断连接问题。“这将降低我们的支持成本,并改善我们的客户服务指标。”

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2023-11-01 07:01:07

自动化测试自动测试工具

2020-05-15 09:55:09

设计技术栈程序员

2017-07-04 08:36:37

云服务器ECS计算服务

2019-12-25 10:45:30

Java悲观锁

2019-12-19 17:00:01

Java线程

2018-03-05 11:29:17

云计算云服务服务器

2016-03-03 17:42:10

DockerDCOS

2020-12-07 09:15:00

JavaScript数组 reduce

2020-05-15 12:23:38

人工智能AI

2018-03-26 08:44:40

2018-05-31 16:18:27

2021-03-04 10:20:41

运维工程师互联网

2018-07-05 14:05:28

电脑视频接口

2019-06-05 15:20:00

MongoDBNoSQL数据库

2019-04-17 09:01:17

2019-09-06 10:31:45

软件开发地图

2023-12-01 08:39:29

分布式锁系统

2021-10-29 15:30:37

SASE/网络安全

2023-07-27 08:40:45

PawSQL数据库

2022-09-06 15:49:48

AIMeta

51CTO技术栈公众号