论文部分内容阅读
延迟和可靠性方面的担忧使汽车租赁公司Sixt走上了为其广域网(WAN)重新设计架构的道路。这促使这家跨国公司早早采用了被Gartner称为安全访问服务边缘(SASE)的网络安全体系结构,这家公司的网点遍布全球100多个国家或地区。
SASE将软件定义广域网(SD-WAN)的网络优化功能与诸多安全功能融合在一起,比如零信任身份验证、数据丢失防护、威胁检测及加密等功能。市场需要一种更高效、更具扩展性的网络安全体系结构,SASE恰好可以带来更高的网络可靠性、更灵活的部署方案以及普适安全性。这项技术处于起步阶段,但预计会迅猛发展。Gartner估计,到2024年,至少40%的企业会有明确的策略采用SASE,远高于2018年底的不到1%。
对于Sixt而言,SASE非常适合该公司更广泛的数字化转型工作。Chris Chowquan是Sixt Rent-a-Car北美的信息技术团队负责人,他说:“我们需要这种技术:可迅速扩展,无论添加多少用户和分支机构都能保持我们的安全状况,还能够优化我们的全球流量网络。”
Sixt是美国第四大汽车租赁公司,它在美国拥有1000名员工、80家办事处和3000多种联网设备。其网络流量结合了内部应用程序、Office365等基于云的平台以及语音和视频流量。边缘处的广域网流量通过结合使用MPLS和互联网连接,被路由传输至德国的数据中心。
Chowquan表示,横跨大西洋的长时间延迟是个特殊的挑战。“所有流量统统从我们的美国分支机构经由欧洲传输,因此我们的互联网和云应用程序速度非常慢,连接中断现象司空见惯。”
还有管理上的挑战。他说:“访问和安全这两部分使用不同的单点解决方案,每种解决方案由不同的团队来处理。这花了我们很多钱,却毫无可靠性可言。”
部署了几种不同的解决方案后,问题就更难诊断了,正常运行时间也受到了影响。 Chowquan说:“如果我们可以使用单一家供应商的单一管理平台来处理事情,那会很理想。”
该公司还在处理老化的硬件。他说:“我们的基础架构离巅峰状态已过去好几年,2019年进入了报废阶段。”
所有这一切都在损害业务。Chowquan说:“我们的租车软件和销售点(POS)交易也需要网络连接,因此这直接影响我们提供给客户的服务。”该公司借此机会审查了网络策略:“正好可以趁机分析选择方案。”他补充道。
评估广域网选择方案
对于Sixt而言,基于云的解决方案始终是首要考虑因素。他说:“我们已经在考虑从MPLS迁移到软件定义广域网,以降低電路成本,因此最好是与这种迁移很好地整合在一起的方案。”
他说,Sixt考虑的一种选择方案是打造托管设施,以支持Sixt的广域网连接,这将是最简单的路子:“更新我们当前的设置,只需增添冗余性和速度。”
Chowquan说,托管服务提供商INAP有一种颇吸引人的选择方案。“对方拥有路线优化功能和全球托管设施。”不过最后,Sixt还是选择了Cato Networks及其SASE平台。他说,价格和支持是选择Cato的两个主要因素。此外,选择SASE而不是传统的网络方法为该公司提供了所需要的灵活性和敏捷性。
他说:“Sixt是一家活力十足的公司。业务需求促使你保持灵活,采取支持迅速发展和变化的措施。”
SASE测试结果良好,但是起初Sixt担心该技术是否足够成熟。Chowquan说:“想要采用尖端技术,但是这有风险。”
Sixt在做出最终决定之前,横向运行了测试网络,以比较统计数据,并获得用户和技术人员的反馈意见。关键标准包括易用性、性能和可靠性。Sixt在现有的基础架构上对最终入围的每一家供应商进行了测试。他表示,Cato在所有指标上的表现更胜一筹,包括横跨大西洋的延迟缩短了15%。
Sixt还分析了网络性能之外的因素。Chowquan说:“一旦成本符合我们的预算,我们分析了支持及其可靠性。万一出现问题,预计会得到什么样的响应?”他说,答案是立即响应。
Chowquan表示,所有的供应商研究、测试、批准和实施工作花费了大约半年的时间。2019年第四季度,向SASE迁移的工作宣告完成。
他表示,该公司与Cato共同完成了转型工作。“我们在转型时,还趁此机会对团队进行了培训。”
整个过程本身很简单。他说:“将路由器指向Cato的入网点,并确保连接安全,这个过程每个分支机构大约只需要15分钟。Cato还让我们有机会来配置设备,以便每个分支机构使用两个入网点,以确保冗余性。”
不再需要Sixt在其托管设施的旧网络设备,原因是与Cato直接连接不需要这些旧设备,还简化了网络。“我们能够将原来的路由器、交换机和VPN集中器另作他用。”
如今,Sixt在全球的1000个网点在Cato平台上运行。
SASE的好处和投资回报率
Chowquan表示,改用SASE后,Sixt发现网络维护、安全和容量规划等方面的成本降低了15~20%。“我们还能够将分支机构的停机时间从每月10个小时缩减至不到1个小时。”
一个意外的好处是人员流失率降低了约25%。他说:“我认为,这可以归功于团队之间的互动加强了,团队成员可以在不同方面做出贡献,并获得回报。”
一旦疫情袭来,改用SASE的决定收到了显著成效。2020年第二季度,旅行警告、边境关闭、要求待在家里的命令以及出行限制重创了这家公司。该公司在9月份的季度声明中表示,客户对租车及其他出行服务的需求“几乎完全降至零”。
2020年前9个月的收入比上一年骤降了近40%,迫使这家公司大幅削减成本。与此同时,Sixt还借此机会在一些战略性领域力求拓展,包括从破产的优势租车(Advantage Rent a Car)手中接过在美国主要枢纽机场的10多个网点。
基于云的SASE服务具有灵活性,帮助Sixt经受住了考验。Chowquan说:“我们很幸运在疫情之前完成了实施工作。SASE确实在这方面大放异彩,尤其是在被要求少花钱多做事时。”
与此同时,该技术支持Sixt向在家办公模式转变。Chowquan说:“由于我们的网络边缘现在位于云端,因此我们的用户能够转而采用远程工作,并通过VPN无缝接入Cato骨干网。”
他表示,员工们可以使用家庭互联网连接或通过LTE热点在家工作。“连接很稳定,我们能够使用单一平台来维护安全并监控连接。”
Chowquan表示,他会向其他公司推荐使用SASE。“我认为首席信息官应注意这项技术。现在它表现良好,以后只会日臻完善。”
他希望看到的一项功能是用户能够自我诊断连接问题。“这将降低我们的支持成本,并改善我们的客户服务指标。”
本文作者Maria Korolov在过去20年一直在跟踪报道新兴技术和新兴市场。
原文网址
https://www.networkworld.com/article/3609672/wan-challenges-steer-sixt-to-cloud-native-sase-deployment.html