여러분은 SASE에 대해 들어봤을 것입니다. 사실, 지난 몇 년 동안 VMware가 새롭게 주목해온 SASE에 대해 들어보셨기를 바랍니다. 전체 하위 도메인(sase.vmware.com)도 있습니다! 하지만 Gartner가 개발한 2019년 신조어인 SASE에 대해 들어본 적이 없을 것입니다. 이 블로그 게시물에서는 SASE가 무엇인지, EUC 전문가로서 관심을 가져야 하는 이유에 대해 말씀드리겠습니다.
SASE의 기본 사항
먼저 해야 할 일. “SASE”는 “jazzy”처럼 발음됩니다. Secure Access Service Edge(심각하게 분석 회사만이 만들 수 있는 용어)의 약자입니다. 저는 SASE를 “엄청난 글로벌 클라우드 기반 VPN의 서비스화”라고 생각합니다. (HGCBVaaS를 채택한 것 같습니다.)
SASE에는 전 세계의 거대한 글로벌 보안 어플라이언스 네트워크를 구축하고 운영하는 서비스 공급업체(예: VMware!)가 있습니다. 그 서비스 제공자는 턴키 서비스로 접속을 판매합니다. 전 세계에 분산된 이 모든 SASE 서비스 포인트는 과거에 고급이었던 네트워킹 및 보안 기능을 처리합니다. 그런 다음 사용자가 전 세계 어디에 있든지 간에 사용자가 가장 가까운 SASE 액세스 포인트에 원활하게(그리고 자동으로) 연결하여 검증, 보안, 컨디셔닝한 다음 연결해야 하는 모든 서비스에 가상으로 백홀링(backhauled)합니다.
클라우드 컴퓨팅이 사용자가 직접 구축, 유지 보수 또는 소유하지 않고도 서비스로 사용할 수 있는 글로벌 분산형 대규모 데이터 센터에 대한 액세스를 제공하는 것과 마찬가지로, SASE는 사용자가 구축, 유지 보수 또는 소유할 필요가 없는 서비스로 어디서나 사용할 수 있는 글로벌 분산 VPN 및 보안 서비스입니다.
VPN에서 SASE로의 발전
여긴 어떻게 왔지?
돌이켜보면 SASE의 개념은 꽤 명백하다. 옛날에 원격 접속과 네트워크 보안이 어떻게 작동했는지 생각해보세요. 그 당시에, 당신은 네트워크가 있는 건물을 가지고 있었습니다. 귀사는 사내 네트워크(방화벽, 네트워크 세분화, 침입 방지 및 탐지 시스템, 샌드박스화, 웹 게이트웨이 등)를 보호하기 위해 모든 종류의 기술에 투자했습니다. 또한 대역폭 최적화, 우선 순위 지정, 압축 등과 같은 네트워크 성능 기능에 투자했습니다. 장엄해요.
하지만 사용자들이 건물을 떠나 다른 곳에서 일하기를 원했고, 이는 여러분이 지원했지만, 여러분은 사내 네트워크를 위해 투자한 것과 동일한 것들을 통해 사용자를 보호해야 하는 어려움을 겪었습니다. 그래서 어떻게 했어? VPN 구축!
이것은 충분히 쉬웠지만, 매우 이상적인 것은 아니었다. 먼저 모든 것을 캡처하고 보호하려면 사용자가 세계 어디에 있든 상관없이 모든 최종 사용자 트래픽을 VPN을 통해 라우팅해야 했습니다. 시애틀에 사무실이 있고 파리에 사용자가 있는 경우, 파리 사용자는 먼저 시애틀에 있는 VPN에 연결한 다음 일반 세상과 연결합니다. 이제 파리 사용자가 모든 네트워크 트래픽을 시애틀로 보내고 있으며, 파리의 다른 리소스에 액세스할 경우에도 마찬가지입니다!)
성능, 비용 및 사용자 불만 측면에서 분명히 끔찍합니다. 대부분의 기업은 기업 트래픽만 VPN으로 돌아가고 공용 인터넷 트래픽은 최종 사용자로부터 직접 연결되는 “분할 터널링”을 활성화함으로써 이를 해결했다. 그러나 이는 웹 및 SaaS 기반 비즈니스 앱의 확산으로 고객 데이터, 재무 정보, 개인 파일 등이 포함될 수 있는 사용자의 공개 웹 사이트 검색에 구입한 모든 고급 보안 장비가 사용되지 않는다는 것을 의미했습니다. 악몽이었다.
SASE를 시작하다
그래서 지금 SASE가 중요한 거야. 사용자는 SASE를 사용하여 로컬 에지 기기에 연결합니다(예: 파리 사용자는 파리의 SASE 액세스 포인트에 연결하여 VMware와 같은 회사에서 서비스로 운영 및 제공합니다). 이 SASE 액세스 지점에는 SD-WAN 네트워크 최적화, 암호화, 인증, 보안 웹 게이트웨이, CASB(Cloud Access Security Broker), 바이러스 백신 및 엔드포인트 보호 기능, VPN 등을 비롯하여 이전에 고급 데이터 센터에 존재했던 모든 보안 및 성능 기능이 포함되어 있습니다. 여기서 사용자의 트래픽은 건물의 일부 고급 리소스, co-lo 서비스, 퍼블릭 웹 또는 SaaS 앱 등 원하는 대상으로 계속됩니다.
VMware SASE
작년에 VMware에서 SASE 서비스를 선보였습니다. VeloCloud SD-WAN 솔루션의 발전으로 클라우드 기반 네트워킹 및 보안 기능이 추가되었으며, 모두 패키징되어 서비스로 제공됩니다. 또한 출시 이후 계속해서 추가 서비스와 에지 위치를 추가해 왔습니다.
SASE는 VMware의 단독 제품이 아닙니다. VMware Anywhere Workspace의 핵심 구성 요소로, Workspace ONE UEM, Horizon VDI 및 Carbon Black 엔드포인트 보안 구성 요소를 결합하여 단일 솔루션을 만듭니다. VMware SASE를 사용하면 기존 원격 컴퓨팅의 문제를 극복하고 전 세계 어디에 있든 사용자에게 안전하고 현대적인 네트워킹 솔루션을 도입할 수 있습니다.
