Ostra konkurencja na rynkach globalnych napędza „szybsze, inteligentniejsze, lepsze” inicjatywy transformacji cyfrowej zbudowane na AI i uczeniu maszynowym, IoT, analityce danych i przyjęciu chmury. Ale rozbieżna mozaika starszych narzędzi bezpieczeństwa może znacznie utrudnić produktywność. Dlatego organizacje wdrażają system Zero Trust Network Access (ZTNA), który łatwo skaluje się wraz z planami rozwoju przedsiębiorstwa i zapewnia szybki, bezpieczny dostęp na żądanie dla pracowników i stron trzecich do zasobów, których potrzebują do wykonywania pracy.
Korzyści w zakresie bezpieczeństwa, działalności operacyjnej i biznesowej związane z Zero Trust Network Access są powszechnie znane, ponieważ przyspieszone przyjęcie ZTNA sprawia, że jest to najszybciej rozwijający się segment bezpieczeństwa sieciowego, zgodnie z prognozą Gartnera na rok 2023 dotyczącą wydatków na bezpieczeństwo i zarządzanie ryzykiem na świecie.
Jednak nie wszystkie rozwiązania dostępu Zero Trust są jednakowe, dlatego przy ocenie dostawców ZTNA istotne jest zbadanie ich wysokiej wydajności i możliwości skalowania z kilku bardzo ważnych powodów związanych z wydajnością i bezpieczeństwem przedsiębiorstwa:
- Doświadczenie użytkownika: Kompleksowe ZTNA ma zapewnić bezproblemowe doświadczenie użytkownikom, niezależnie od ich lokalizacji lub urządzenia. Użytkownicy powinni mieć możliwość szybkiego i łatwego dostępu do zasobów bez doświadczania jakichkolwiek opóźnień lub przerw. Wysoka wydajność jest niezbędna, aby zapewnić, że zasoby są dostarczane w czasie rzeczywistym, a użytkownicy mogą pracować wydajnie.
- Ciągłość biznesowa: Dostępność 24/7 zapewnia, że użytkownicy znajdujący się w dowolnym miejscu mogą uzyskać dostęp do zasobów rozproszonych wszędzie, kiedy tylko ich potrzebują. Wszelkie przestoje lub przerwy mogą mieć poważne konsekwencje dla działalności biznesowej i produktywności. Wysoka dostępność i skalowalność są niezbędne, aby zapewnić, że rozwiązanie może obsługiwać duże ilości ruchu i użytkowników, bez doświadczania problemów z wydajnością lub przestojów.
- Bezpieczeństwo: Rozwiązania ZTNA polegają na egzekwowaniu zasad w czasie rzeczywistym i kontekstowych kontrolach dostępu w celu zapewnienia, że dostęp do zasobów mają tylko uprawnieni użytkownicy i urządzenia. Wymaga to wysokowydajnego przetwarzania danych, ruchu i zachowania użytkowników w celu identyfikacji zagrożeń oraz szybkiego i dokładnego egzekwowania zasad. Skalowalność jest również niezbędna, aby zapewnić, że rozwiązanie może obsługiwać duże ilości ruchu i użytkowników bez uszczerbku dla bezpieczeństwa.
Dlaczego Appgate SDP?
Appgate SDP, najbardziej kompleksowe rozwiązanie ZTNA w branży, oferuje kilka punktów różnicujących. Na przykład, jego bramy działają całkowicie niezależnie od siebie, co pozwala na skalowanie ich do dowolnej liczby w witrynie. A rozproszona natura witryn zapewnia dodatkową korzyść w postaci wyeliminowania punktów węzłowych sieci VPN o ograniczonej przepustowości.
Ta zdecentralizowana architektura pozwala użytkownikom łączyć się bezpośrednio z dotychczasowymi zasobami, zwirtualizowanymi obciążeniami lub instancjami w chmurze. Pomaga to w przezwyciężeniu wad wydajności sieci, których niektóre organizacje doświadczają w przypadku rozwiązań innych producentów, noszących oznaczenie ZTNA, ale nie spełniających oczekiwań, ponieważ nadal opierają się na scentralizowanym routingu hostowanym w chmurze lub pojedynczym punkcie węzłowym.
Gdy bramy Appgate SDP są wdrażane na fizycznym sprzęcie, wykazano, że przewyższają one VPN nawet 10-krotnie. Nasze urządzenie Ax-G5 z kartą sieciową 10Gb (NIC) może zapewnić przepustowość ponad 9Gb/s i nadal mieć 50% pojemności vCPU dostępnej dla innych zadań!
Z takim poziomem wydajności dostępnym teraz na niedrogim urządzeniu fizycznym, zespoły sieciowe przedsiębiorstw mogą praktycznie rozważyć rezygnację z wykorzystania tradycyjnie zarządzanych od dziesięcioleci sieci, scentralizowanej architektury VPN, masywnych urządzeń sprzętowych i pojedynczych punktów przecięcia, które aktorzy zagrożeń mogą wykorzystać do uzyskania dostępu do sieci.
Jednak nie wszystkie przedsiębiorstwa chcą korzystać z fizycznych urządzeń – zamiast tego wolą używać hiperwizorów, które normalnie dzieliłyby czasowo wszystkie NIC pomiędzy maszyny wirtualne. Takie podejście wiąże się z kosztem zmniejszenia prędkości sieci i dużego obciążenia procesora.
Bramy Appgate SDP zostały tak zaprojektowane, aby w pełni wykorzystać standard sprzętowy Single Root I/O Virtualization (SR-IOV) z 2007 roku, który umożliwia urządzeniom PCI Express, takim jak NIC, pojawienie się na magistrali PCI Express wielu wirtualnych NIC. Te NIC replikują zwykłe zasoby sprzętowe pozwalając bramom Appgate SDP działać bardziej jak na fizycznych urządzeniach.
Chociaż nie daje to takiej samej wydajności w zakresie wykorzystania CPU, SR-IOV umożliwia osiągnięcie dowolnej przepustowości sieci – w tym przypadku prawie 25Gb/s z trzema VM Gateways na jednym hoście:
Poprzez staranne planowanie rozmieszczenia wirtualnych bram Appgate SDP, możliwe jest całkowicie osiągnięcie przepustowości 100Gb/s, jeśli byłoby to wymagane! Można to zrobić przy użyciu tylko trzech dość skromnych (około $10K) hostów VM, każdy wyposażony w kartę 40Gbe NIC.
Tak więc, teraz, gdy scena jest już ustawiona dla szerszego przyjęcia kompleksowego dostępu do sieci Zero Trust … niech rozpocznie się wydajność.
Aby uzyskać więcej szczegółów na temat skali i wydajności Appgate SDP, przeczytaj przewodnik techniczny.
Na podstawie bloga Appgate.