网络安全(二)| 网络即服务(NaaS)
网络即服务 (NaaS) 是一种云服务模式,在这种模式中,客户从云供应商那里租用网络服务。NaaS 允许客户操作他们自己的网络,而不需要维护他们自己的网络基础设施。与其他云服务一样,NaaS 供应商使用软件运行网络功能,其本质上允许公司完全在没有硬件的情况下建立自己的网络。他们只要有互联网连接即可。
NaaS 可以取代虚拟专用网络 (VPN)、多协议标签交换 (MPLS) 连接或其他传统的网络配置。它还可以取代内部网络硬件,如防火墙设备和负载平衡器。作为一种较新的路由流量和应用安全策略的模式,NaaS 对企业网络架构产生了重大影响。
NaaS 的发展过程
当大多数企业配置他们的网络基础设施时,互联网本身并不被认为是开展业务的可信场所。因此,他们建立了自己的内部私有互联网版本,并通过租用链接将设施相互连接。他们需要配置自己的广域网 (WAN),每个办公地点都需要自己的防火墙、DDoS 防护、负载平衡等硬件。企业还需要使用 MPLS 等方法在每个位置之间建立专用连接。
当员工连接到互联网而不是内部网络时,他们的流量必须先经由 VPN 通过公司网络基础设施,然后才能到达互联网。例如,如果一家公司的总部位于德克萨斯州奥斯汀,而路易斯安那州新奥尔良分公司的一名公司员工需要加载一个网站,他们对该网站的 HTTP 请求将通过公司 VPN,通过 MPLS 链接到位于奥斯汀的总部(距离约 800 公里),然后向外延伸到更广泛的互联网。
随着一些业务活动开始迁移到云中,这种模式很快变得低效。例如,假设新奥尔良的员工经常使用 SaaS 应用程序,这意味着他们需要不断地通过互联网加载内容。他们的请求以及其他员工的请求将成为奥斯汀数据中心的瓶颈,从而降低网络服务速度。
此外,随着云计算变得更加高效,更多的功能开始通过云来提供。如今,DDoS 缓解、防火墙、负载平衡和其他重要的网络功能都可以在云中运行,无需内部 IT 团队构建和维护这些服务。
出于这些原因,NaaS 是一种比依赖内部维护的 WAN 更有效的选择,后者需要不断维护并且经常为网络流量造成瓶颈。借助 NaaS,公司员工可以通过外部供应商管理和保护的虚拟网络直接连接到他们的云服务,而不是内部 IT 团队试图跟上对网络服务的需求。
如果我们的示例公司切换到 NaaS 模式,则位于新奥尔良的员工不再需要等待他们的网络流量通过所有内部公司基础设施。相反,他们只需连接到互联网并通过浏览器登录,就可以访问他们需要的所有云服务。同时,NaaS 提供商保护他们的浏览活动、保护他们的数据,并尽可能高效地将他们的 Web 流量路由到任何需要去的地方。
从许多方面来说,NaaS 是几十年来业务流程向云迁移的逻辑结果。如今,整个网络可以作为一种服务提供,而不仅仅是软件、基础设施或平台。
NaaS 有哪些挑战?
-
兼容性:NaaS 供应商的基础设施可能与仍然存在的旧系统(旧硬件、基于本地的应用程序等)不兼容。
-
传统数据中心:在许多企业中,重要的应用程序和流程仍然在内部数据中心运行,而不是在云中。这使得向 NaaS 模式的迁移略显困难。
-
供应商锁定:迁移到云服务总是会带来风险,即企业可能会变得过于依赖特定的服务提供商。如果服务提供商的基础设施出现故障,或者他们提高价格,供应商锁定就会产生重大影响。
NaaS 有什么优势?
-
灵活性:云服务提供更大的灵活性和更大的定制化。通过软件而不是硬件对网络进行更改。IT 团队通常能够按需重新配置他们的公司网络。
-
可扩展性:像 NaaS 这样的云服务天生比基于硬件的传统服务更具可扩展性。企业 NaaS 客户可以简单地从供应商处购买更多容量,而不是购买、插入并开启更多硬件。
-
从任何地方访问:根据云网络的配置方式,用户可以使用任何设备从任何地方访问它,而无需使用 VPN,尽管这带来了对强大的访问控制的需求。理想情况下,用户只需互联网连接和登录凭据即可。
-
无需维护:云提供商维护网络并管理软件和硬件升级。
-
与安全捆绑在一起:NaaS 使单一提供商可以同时提供网络服务和防火墙等安全服务。这使网络和网络安全之间能够更紧密的集成。
-
节省成本:这种优势取决于供应商。但是,购买云服务而不是构建自己的服务通常会节省成本:云客户不需要购买和维护硬件,供应商已经拥有提供服务所需的服务器。
NaaS 与 SASE 有何关系?
安全访问服务边缘 (SASE) 结合了软件定义的网络和网络安全功能,所有这些都通过单一的服务提供商提供。与 NaaS 一样,SASE 将网络功能托管在云中,并将它们与安全功能结合起来。在许多方面,NaaS 和 SASE 都是当今越来越多企业采用的运营模式。