Сеть как сервис (Network-as-a Service - NaaS): Современное решение для актуальных задач сетевых коммуникаций. Облачная миграция и мобильность оказывает на сети немалое давление. Предприятиям требуются все большие и лучшие возможности, и проект NaaS компании Meta Networks способен удовлетворить их, обеспечивая работу сервисов сети и безопасности.



За последние двадцать лет традиционные сетевые архитектуры сформировали представление, что сетевой концентратор должен находиться в определённом месте, например, в дата-центре или в главном офисе компании сети. В этом месте для выполнения вычислительных задач, задач хранения, связи и безопасности сосредоточена большая часть оборудования, здесь же, как правило, хостятся и приложения компании. Траффик филиалов и других удаленных подразделений обычно сначала проходит через этот сетевой концентратор, а затем уже отправляется к другим подразделениям, включая облако.

И хотя такая последовательность последние несколько лет была вполне стандартной процедурой, на сегодняшний день она не подходит для концепции работы большинства предприятий. Прежде всего потому, что произошла большая миграция в облако. Приложения, необходимые для работы бизнеса теперь размещаются в облачных платформах, например, Amazon Web Services или Microsoft Azure, точно, как и приложения для личного пользования или приложения SaaS (Software-as-a-Servise – ПО как сервис), такие как Office 365 и Salesforce. Фактически, сейчас компании используют сразу несколько облачных платформ.

Многие сотрудники получили мобильность и возможность работать удаленно, однако им все-таки необходим безопасный доступ к приложениям и ресурсам предприятия. Типовым решением для доступа мобильных сотрудников к Инфраструктуре (IaaS) или Платформе (PaaS) в облаке является VPN-соединение, использование которого иногда может быть весьма неудобным и дорогим.

Эти тренды миграции в облако и мобильности пока только растут, и тем самым оказывают все большее и большее давление на традиционные сети. Старых охват сетевой безопасности давно в прошлом. К сожалению, потребности сетевой безопасности сейчас строже, чем когда-либо, ведь и угрозы стали более частыми и разрушительными.

Концепция «Сеть как сервис» отвечает новым требованиям сетевых соединений
Компания Meta Networks недавно запустила новый тип решения NaaS для удовлетворения этих требований. Проект Meta NaaS реализован как глобальная сеть, работающая как частная территориальная сеть для каждого корпоративного клиента. Пользователи, а также ресурсы компаний (например, дата-центры, филиалы и пр.), подключаются к Meta NaaS через локальные точки присутствия (PoP - point of presence), расположенные по всему миру.

Особое внимание в Meta Networks уделяется безопасности, построению пользовательской сети для обеспечения связи между людьми, приложениями, облаками и рабочими местами в программно-конфигурируемом пространстве (SDP - software-defined perimeter). Это версия VPN-соединения с нулевым уровнем доверия, которое вращается вокруг пользователя даже больше чем физическая топология традиционного сетевого концентратора.

Весь траффик — по LAN, WAN, и Интернет — идет через сеть Meta NaaS. Интернет-траффик не доступен с локального PoP. Сеть работает так же, как очень большой распределенный маршрутизатор с идентификацией, который Meta Networks применили в облаке. Подход заключается в отстранении от физической топологии для взаимодействия пользователей и ресурсов.

Теперь пользователи подключаются к сети через NaaS
Индивидуальные пользователи проходят уникальную фиксированную идентификацию вне зависимости от того, откуда они подключились и какое устройство используют. Они могут подключиться к точке присутствия одним из двух способов. Используя клиент IPsec или же через решение, реализованное в браузере. Программно-конфигурируемый периметр (SDP) обеспечивает сетевые соединения «один с одним», которые динамически создаются по требованию между пользователем и конкретным ресурсом, к которому пользователь желает получить доступ. Всего остального пользователь не видит. Доступ невозможен если он не разрешен явно, он постоянно проверяется на пакетном уровне эффективно обеспечивая постоянное безопасное сегментирование сети.

Все конечные точки, пытающиеся подключиться к сети, проходят аутентификацию и авторизацию перед получением доступа и во время сессии. Это снижает возможность атаки из-за закрытия ресурсов сети для неавторизованных и неаутентифицированных пользователей.

В дальнейшем безопасность можно усилить, используя целый ряд традиционных сервисов для безопасности, например, безопасный шлюз или программу-посредника для безопасного доступа в облако, которые доступны как функции сети. Предприятия могут выбрать какие сервисы безопасности им использовать, а также могут согласовывать их работу так, чтобы траффик проходил через необходимые точки контроля безопасности.

Такая сеть упрощает связь между всеми потоками облака компании в одной сети, даже если хостингами для них выступают несколько провайдеров технологий работы в облаке. Копании могут использовать несколько облачных платформ, например, AWS, Azure, Google Cloud Platform, и Oracle. Более того, проект NaaS от Meta позволяет использовать гибридные облачные сети между локальными серверами и публичными облаками.

NaaS от Meta внедряется на предприятия достаточно легко. Само название говорит, что это сервис. Нет необходимости устанавливать оборудование, заказчикам не нужно покупать, обслуживать и управлять никакими RAS или VPN концентраторами. Новые сотрудники легко включаются в работу, а данные и приложения достаточно просто загружаются в сеть. Также, сервис подразумевает легкую настройку политики управления безопасностью.

Компании уже используют ПО, инфраструктуру и платформу, представленные в качестве облачных сервисов. Преимущества сервиса NaaS от Meta заключаются в масштабируемости, гибкости и экономичности, которые обеспечиваются сетевыми сервисами и сервисами безопасности.