Перейти к содержимому
Local
bot

Что такое NaaS на примере Meta Networks

Рекомендованные сообщения

Сеть как сервис (Network-as-a Service - NaaS): Современное решение для актуальных задач сетевых коммуникаций. Облачная миграция и мобильность оказывает на сети немалое давление. Предприятиям требуются все большие и лучшие возможности, и проект NaaS компании Meta Networks способен удовлетворить их, обеспечивая работу сервисов сети и безопасности.

 

fullview

 

За последние двадцать лет традиционные сетевые архитектуры сформировали представление, что сетевой концентратор должен находиться в определённом месте, например, в дата-центре или в главном офисе компании сети. В этом месте для выполнения вычислительных задач, задач хранения, связи и безопасности сосредоточена большая часть оборудования, здесь же, как правило, хостятся и приложения компании. Траффик филиалов и других удаленных подразделений обычно сначала проходит через этот сетевой концентратор, а затем уже отправляется к другим подразделениям, включая облако.

И хотя такая последовательность последние несколько лет была вполне стандартной процедурой, на сегодняшний день она не подходит для концепции работы большинства предприятий. Прежде всего потому, что произошла большая миграция в облако. Приложения, необходимые для работы бизнеса теперь размещаются в облачных платформах, например, Amazon Web Services или Microsoft Azure, точно, как и приложения для личного пользования или приложения SaaS (Software-as-a-Servise – ПО как сервис), такие как Office 365 и Salesforce. Фактически, сейчас компании используют сразу несколько облачных платформ.

Многие сотрудники получили мобильность и возможность работать удаленно, однако им все-таки необходим безопасный доступ к приложениям и ресурсам предприятия. Типовым решением для доступа мобильных сотрудников к Инфраструктуре (IaaS) или Платформе (PaaS) в облаке является VPN-соединение, использование которого иногда может быть весьма неудобным и дорогим.

Эти тренды миграции в облако и мобильности пока только растут, и тем самым оказывают все большее и большее давление на традиционные сети. Старых охват сетевой безопасности давно в прошлом. К сожалению, потребности сетевой безопасности сейчас строже, чем когда-либо, ведь и угрозы стали более частыми и разрушительными.

Концепция «Сеть как сервис» отвечает новым требованиям сетевых соединений
Компания Meta Networks недавно запустила новый тип решения NaaS для удовлетворения этих требований. Проект Meta NaaS реализован как глобальная сеть, работающая как частная территориальная сеть для каждого корпоративного клиента. Пользователи, а также ресурсы компаний (например, дата-центры, филиалы и пр.), подключаются к Meta NaaS через локальные точки присутствия (PoP - point of presence), расположенные по всему миру.

Особое внимание в Meta Networks уделяется безопасности, построению пользовательской сети для обеспечения связи между людьми, приложениями, облаками и рабочими местами в программно-конфигурируемом пространстве (SDP - software-defined perimeter). Это версия VPN-соединения с нулевым уровнем доверия, которое вращается вокруг пользователя даже больше чем физическая топология традиционного сетевого концентратора.

Весь траффик — по LAN, WAN, и Интернет — идет через сеть Meta NaaS. Интернет-траффик не доступен с локального PoP. Сеть работает так же, как очень большой распределенный маршрутизатор с идентификацией, который Meta Networks применили в облаке. Подход заключается в отстранении от физической топологии для взаимодействия пользователей и ресурсов.

Теперь пользователи подключаются к сети через NaaS
Индивидуальные пользователи проходят уникальную фиксированную идентификацию вне зависимости от того, откуда они подключились и какое устройство используют. Они могут подключиться к точке присутствия одним из двух способов. Используя клиент IPsec или же через решение, реализованное в браузере. Программно-конфигурируемый периметр (SDP) обеспечивает сетевые соединения «один с одним», которые динамически создаются по требованию между пользователем и конкретным ресурсом, к которому пользователь желает получить доступ. Всего остального пользователь не видит. Доступ невозможен если он не разрешен явно, он постоянно проверяется на пакетном уровне эффективно обеспечивая постоянное безопасное сегментирование сети.

Все конечные точки, пытающиеся подключиться к сети, проходят аутентификацию и авторизацию перед получением доступа и во время сессии. Это снижает возможность атаки из-за закрытия ресурсов сети для неавторизованных и неаутентифицированных пользователей.

В дальнейшем безопасность можно усилить, используя целый ряд традиционных сервисов для безопасности, например, безопасный шлюз или программу-посредника для безопасного доступа в облако, которые доступны как функции сети. Предприятия могут выбрать какие сервисы безопасности им использовать, а также могут согласовывать их работу так, чтобы траффик проходил через необходимые точки контроля безопасности.

Такая сеть упрощает связь между всеми потоками облака компании в одной сети, даже если хостингами для них выступают несколько провайдеров технологий работы в облаке. Копании могут использовать несколько облачных платформ, например, AWS, Azure, Google Cloud Platform, и Oracle. Более того, проект NaaS от Meta позволяет использовать гибридные облачные сети между локальными серверами и публичными облаками.

NaaS от Meta внедряется на предприятия достаточно легко. Само название говорит, что это сервис. Нет необходимости устанавливать оборудование, заказчикам не нужно покупать, обслуживать и управлять никакими RAS или VPN концентраторами. Новые сотрудники легко включаются в работу, а данные и приложения достаточно просто загружаются в сеть. Также, сервис подразумевает легкую настройку политики управления безопасностью.

Компании уже используют ПО, инфраструктуру и платформу, представленные в качестве облачных сервисов. Преимущества сервиса NaaS от Meta заключаются в масштабируемости, гибкости и экономичности, которые обеспечиваются сетевыми сервисами и сервисами безопасности.

 

Источник: networkworld

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понятно, что с администрированием доступа. Насколько это будет усложнять "простоту сервиса".

 

А в целом, идея прикольная.

Изменено пользователем vop

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то мне подсказывает, что это просто NAS, только в размерах распределенной инфраструктуры предприятия.

 

Зашел на сайт, наклацал кому куда можно ходить, кому нельзя, кому сколько места под документы выделить и все остальное...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я понял, не совсем так. Не решает эта система "кому-куда ходить, сколько места выделять". Это вы делаете своими средствами, либо сторонними публичными сервисами, и к данной идее оно не относится.

 

Другой вопрос - не так много видов бизнеса, которым нужен такой сервис. В основном фирмы с большой сетью филиалов, разбросанных по большой географической территории, позволяющей полностью снять с персонала проблему настройки разных там тоннелей и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, vop сказал:

Насколько я понял, не совсем так. Не решает эта система "кому-куда ходить, сколько места выделять". Это вы делаете своими средствами, либо сторонними публичными сервисами, и к данной идее оно не относится.

Тогда не было бы вообще смысла в такой системе. Обычный впн вполне бы справился.

Там демка есть на видео. 

 

 

Screenshot_20180410_170015.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 minutes ago, betatest said:

Тогда не было бы вообще смысла в такой системе. Обычный впн вполне бы справился.

 

Ну, в общем, это и есть VPN. Ну не совсем обычный, а meta. Ресурсы, показанные в демке, к которым получает доступ условные Гриша и Миша - не являются частью мета-сети. Просто данный проект предлагает спрятать в "глубины облака" все детали реализации обычного vpn. А реально, можно много с чем справится без целого ряда сервисов, но сервисы делают это удобнее и дешевле.

 

Ну, и как я там писал выше, данная услуга будет интересна не очень большому числу компаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ВПН+Фаервол+Вебморда  =  Современное решение :D 

Маркетологи не зря хлеб едят. 

Изменено пользователем tkapluk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×