1.SD-WAN Software-Defined Wan, là 1 phương pháp triển khai mạng wan được điểu khiển bằng phần mềm giúp đạt được độ linh hoạt cao hơn.
2.SASE Secure Access Service Edge, được định nghĩa bởi Gartner – là một mô hình chuyển đổi các công nghệ bảo mật và kết nối mạng thành một nền tảng đám mây duy nhất nhằm đảm bảo khả năng mở rộng an toàn và nhanh chóng.
SD-WAN là thị trường đang trưởng thành có mức tăng trưởng ổn định về mặc tổng thể, dù bị cản trở bởi dịch bệnh COVID-19. SASE là thuật ngữ tương đối mới được đặt bỏi nhóm nguyên cứu Gartner vào năm 2019. Mặc dù thị trường SASE còn non trẻ,nhưng nhiều nhà đầu tư đang bắt đầu gia nhập vào thị trường với SASE của họ hoặc những dịch vụ giống SASE.
Điểm khác nhau giữa SASE và SD-WAN được tóm tắt trong 3 mục:
- Liên quan tới cloud
- Các công cụ bảo mật và mạng đặt ở đâu
- Kiểm tra lưu lượng dữ liệu thực hiện như thế nào
3.SASE, SD-WAN, và CLOUD
SASE dùng 1 hoặc nhiều những thứ sau: dữ liệu trung tâm riêng, cloud chung, cơ sở hạ tầng. Cấu trúc dịch vụ biên của những PoP là nơi ứng dụng SASE chạy.Ngoài ra, các PoPs thường được đặt trong cloud chung, hoặc gần các cổng cloud chung giúp truy cập an toàn với độ trễ thấp tới các tài nguyên đám mây.Bất kỳ node nào có đủ tài nguyên mà người dùng đang yêu cầu là nơi lưu lượng truy cập, phần mềm SASE có thể xác định tuyến đường để tối ưu lưu lượng truy cập sử dụng trong khi đi đến điểm cuối của nó. Kiến trúc phân tán thì khác so với bản chất của SD-WAN, nó tâp trung vào trung tâm dữ liệu của tổ chức.Gartner cho rằng việc có 1 dữ liệu trung tâm riêng làm trọng tâm mạng gây ra kém hiệu quả khi mà các dịch vụ đám mây ngày càng được dùng nhiều hơn.
Các dịch vụ SD-WAN hoạt động với đám mây. Tuy nhiên, tích hợp đám mây là 1 trong những tính năng quan trọng của SD-WAN. Trong các SD-WAN hỗ trợ đám mây, người dùng có thể kết nối tới cổng đám mây ảo thông qua internet,làm cho mạng dễ truy cập hơn và hỗ trợ các ứng dụng đám mây gốc. Điều này khá giống với cách tiếp cận SASE.
4.VỊ TRÍ ĐẶT CÔNG CỤ BẢO MẬT VÀ MẠNG
Trọng tâm SASE cung cấp quyền truy cập an toàn vào các tài nguyên phân phối cho mạng và người dùng. Tài nguyên có thể được phân phối trong trung tâm dữ liệu riêng, cơ sở cho thuê và cloud. Các sản phẩm của SASE có công cụ bảo mật nằm trong thiết bị của người dùng với tư cách là tác nhân bảo mật,cũng như trong đám mây dưới dạng ngăn xếp phần mềm gốc đám mây.Ví dụ,tác nhân bảo mật có thể chứa cổng web an toàn và cloud của nhà cung cấp có thể chứa dịch vụ tường lửa.Tại văn phòng chi nhánh và địa điểm có nhiều người,thiết bị SASE thì phổ biến để bảo vệ thiết bị không có tác nhân như máy in.
Kỹ thuật SD-WAN thì không được thiết kế tập trung vào bảo vệ. Bảo mật SD-WAN thường được cung cấp thông qua các tính năng phụ hoặc bởi các nhà cung cấp bên thứ ba. Mặc dù một số giải pháp SD-WAN có bảo mật tích hợp, nhưng điều này không chiếm đa số. Mục tiêu trọng tâm của SD-WAN là kết nối các văn phòng cách biệt về mặt địa lý với nhau và với một trụ sở trung tâm, với tính linh hoạt và khả năng thích ứng với các điều kiện mạng khác nhau. Trong SD-WAN, các công cụ bảo mật thường được đặt tại các văn phòng trong CPE hơn là trên chính các thiết bị. Các quyết định kết nối mạng trong SD-WAN được thực hiện trong các thiết bị mạng ảo hóa được trải rộng khắp mạng.
5.KIỂM TRA LƯU LƯỢNG SASE VÀ SD-WAN
Với SASE,lưu lượng truy cập được mở một lần và được kiểm tra bởi nhiều công cụ chính sách cùng một lúc, những chính sách này chạy song song cùng 1 lúc. Điều này giúp tiết kiệm thời gian vì lưu lượng truy cập không bị lặp lại nhiều lần vì nó được chuyển từ chức năng bảo mật này sang chức năng bảo mật khác như trường hợp trong SD-WAN. Ngoài ra, các công cụ chính sách này, nếu không muốn nói là nhiều hơn các công cụ bảo mật trong SD-WAN.
SD-WAN sử dụng chuỗi dịch vụ. Chuỗi dịch vụ là nơi lưu lượng truy cập được kiểm tra bởi một chức năng bảo mật tại một thời điểm. Các chức năng riêng lẻ này xử lý một loại mối đe dọa và được gọi là giải pháp điểm. Mỗi giải pháp điểm sẽ mở ra giao thông, kiểm tra nó, đóng nó và sau đó chuyển tiếp nó đến giải pháp điểm tiếp theo cho đến khi lưu lượng đi qua tất cả các giải pháp điểm.
6.ĐIỂM TƯƠNG ĐỒNG GIỮA 2 CÔNG NGHỆ
Mặc dù cả 2 cùng chung mục đích,nhưng SASE và SD-WAN không có nhiều điểm tương đồng về kiến trúc. Điểm tương đồng lớn nhất của cả 2 là mạng wan và cơ sở hạ tầng ảo hóa của chúng.
Cả SD-WAN và SASE đều được thiết kế để bao phủ một khu vực địa lý rộng lớn. Điều khác biệt là ở cơ sở hạ tầng. Cơ sở hạ tầng của SASE có trung tâm dữ liệu riêng, cơ sở địa lý hoặc cloud hoạt động như điểm cuối. Đây là nơi chạy các chức năng mạng, tối ưu hóa và bảo mật. Trong SD-WAN, các chức năng này chạy trong các hộp tại chi nhánh và trụ sở chính. Cả SASE và SD-WAN đều có thể được điều khiển từ mọi nơi. Trong trường hợp của SD-WAN, phương pháp DIY thường sẽ đặt quyền kiểm soát tại trụ sở chính của tổ chức, giải pháp được quản lý sẽ được kiểm soát từ xa bởi nhà cung cấp dịch vụ và giải pháp đồng quản lý tương tự như giải pháp được quản lý nhưng với một tổ chức có một số quyền kiểm soát thông qua một cổng thông tin
Mặc dù định dạng 2 cơ sở hạ tầng khác nhau, chúng vẫn dùng ảo hóa. Như đã nêu trước đây, SASE chạy các chức năng bảo mật và mạng trong một đám mây hoặc trung tâm dữ liệu khác và trong một tác nhân bảo mật. Đối với SD-WAN, các nút mạng, cũng như CPE, được xác định bởi phần mềm. Nói cách khác, các chức năng đang chạy dưới dạng phần mềm.
7.CÁCH NHÀ CUNG CẤP BÁN SASE VÀ SD-WAN
SASE vẫn là một công nghệ mới nổi. Và để phản ánh điều đó, nhiều nhà cung cấp SD-WAN đang bắt đầu cung cấp giải pháp SASE bên cạnh giải pháp SD-WAN của họ, hoặc ít nhất là tuyên bố rằng những gì họ có là SASE. Ví dụ, Cisco, VMware VeloCloud và Open Systems đều đang thực hành điều này.
Có những tổ chức khác đã đầu tư nhiều nguồn lực hơn vào việc phát triển và triển khai các dịch vụ SASE qua SD-WAN. Ví dụ, Palo Alto và Cato Networks.
8.SASE VÀ SD-WAN: những điểm quan trọng
- SASE và SD-WAN là 2 công nghệ mạng khác nhau tuy dùng phương thức khác nhau nhưng mục đích là như nhau.
- Ý nghĩa của 2 công nghệ là kết nối các tổ chức khác nhau về mặt địa lý thích ứng 1 cách linh hoạt
- Trọng tâm mạng SASE cung cấp công cụ bảo vệ điện toán đám mây và có đám mây tại mạng trung tâm.
- Trọng tâm công nghệ SD-WAN là kêt nối văn phòng tới cơ sở dữ liệu của văn phòng chính,tuy nhiên nó cũng có thể kết nối trực tiếp người dùng tới đám mây.