1
0
As principais razões para as organizações que se deslocam para a nuvem são para 1) reduzir custos e 2) permitir que os serviços sejam suportados por um terceiro que possa adaptar e melhorar os recursos em escala. À medida que mais organizações adotam uma estratégia em nuvem para abraçar esses benefícios, o modelo legado de executar e apoiar uma rede corporativa começa a mostrar retornos cada vez menores. De fato, até recentemente, para muitas organizações, o plano era crescer continuamente e melhorar sua rede. No entanto, como a maioria dos aplicativos e serviços são agora provisionados da nuvem e consumidos por funcionários em dispositivos móveis (laptops, tablets, smartphones etc) roteando esse acesso e gerenciando a conectividade através de um data center corporativo torna-se um gargalo. Como analogia, é semelhante reservar um voo para um destino, mas escolher uma infinidade de voos de conexão ziguezagueando pelo mundo enquanto paga um prêmio pelo aumento do tempo de viagem. A decisão mais inteligente é escolher uma opção direta rápida e mais econômica.
Para a maioria das organizações, mais de 50% do tráfego de WAN é destinado à internet e esse número aumenta a cada ano. Para cada aplicativo legado substituído pelo SaaS, isso aumenta o volume de tráfego destinado à nuvem. De fato, mais de 85% do tráfego de internet empresarial já passou da web para a nuvem. Muitas organizações estão agora percebendo as implicações de não transformar sua rede para melhor atender à sua infraestrutura de TI em mudança. Então, quais são os custos da transformação da rede e por onde uma organização deve começar?
Quais números devem alimentar seus cálculos?
Avalie os seguintes custos atuais:
- Custos wan (QG e filiais) incluindo custos mpls, SD-WAN e agregador de largura de banda
- Dispositivos de rede e segurança necessários por localização (pontos de fuga de rede, incluindo Gateways Web Seguros (SWG), dispositivos de inspeção SSL/TLS, dispositivos de caixa de areia anti-malware, Firewalls de última geração, sistemas de prevenção de intrusões (IPS), Redes Privadas Virtuais (VPN) etc.
- Tempo de pessoal de TI/Segurança necessário para administração de gerenciamento de mudanças e patches, atualização e gerenciamento de aparelhos, incluindo substituição de aparelhos a cada 3-5 anos
- Tempo e custos de treinamento dos funcionários
- Uso de energia e impacto ambiental de executar múltiplos silos de aparelhos em cada ponto de fuga
Para a organização média, esses custos podem aumentar rapidamente e não é surpreendente ver os custos anuais para executar uma rede corporativa (mesmo sem incluir os custos de qualquer aplicação) correndo para uma soma de 7 dígitos.
A identificação dos custos desses componentes de rede e o tempo necessário para gerenciá-los deve ser revisada e uma estratégia para a prova de futuro dessa arquitetura iniciada.
Desempenho
As equipes de TI e segurança estão sempre trabalhando para equilibrar o desempenho ideal de segurança com a necessidade de garantir uma interrupção mínima da produtividade dos funcionários. Os funcionários priorizam a produtividade sobre a segurança, provando ser resilientes e adaptáveis ao encontrar desafios de segurança em seus fluxos de trabalho – daí o surgimento da TI sombra.
A segurança, infelizmente, adiciona latência com inspeção adicional de TLS no tráfego, e sistemas críticos de política, ameaça e proteção de dados reduzem ainda mais as atividades. O roteamento do tráfego remoto através de uma rede corporativa também causa latência adicional através do uso de VPN para uma rede corporativa, através de um link MPLS, através do ISP para o CSP e, em seguida, de volta ao transporte desse tráfego. Não só é uma má escolha para o tráfego destinado à nuvem, como também causa confusão nos funcionários sobre quais aplicativos exigem uma conexão VPN. As equipes modernas de rede e segurança devem tomar essa decisão em nome do colaborador para que sejam orientadas pela política, em vez de exigir o conhecimento para tomar uma decisão por si mesmos.
Essas questões de latência precisam ser – e podem ser – superadas. A convergência de mercado dos agregadores SD-WAN, CDN, WAN e Largura de Banda, juntamente com CASB, Cloud SWG e ZTNA. Essas forças do mercado estão oferecendo às organizações novas abordagens para acelerar o tráfego, reduzir a latência e aumentar a segurança.
O modelo SASE (Security Access Service Edge, borda do serviço de acesso de segurança) introduzido pelo Gartner no início deste ano é um modelo de referência válido que pode ser usado para ajudar nas decisões de transformação de rede; https://www.gartner.com/doc/reprints?id=1-6QW0Z4A&ct=190528&st=sb.
Tempo
À medida que os orçamentos anuais são revisados ao longo dos próximos meses e no final do exercício, talvez agora seja oportuno pensar no plano orçamentário de 3 a 5 anos e na oportunidade de convergência de rede e segurança. Prevejo que, de 2020 a 2025, a maioria das organizações não só escolherá uma estratégia em nuvem para aplicações e infraestrutura, mas muitas também serão guiadas por razões econômicas e técnicas para decidir que o futuro da segurança da rede está na nuvem. O modelo tradicional de hub e spoke que contamos agora é legado. Agora é hora de sentar-se com as equipes de rede e segurança para reimaginar a rede e o perímetro.
FONTE: NETSKOPE