Tweet
SASE Theo Cách Của Bạn: Unified SASE Hay Integrated SASE?
Một trong những câu hỏi phổ biến nhất khi doanh nghiệp bắt đầu triển khai Secure Access Service Edge (SASE) là Nên chọn một nền tảng thống nhất từ một nhà cung cấp hay kết hợp nhiều giải pháp tốt nhất trên thị trường? Hình trên minh họa hai hướng tiếp cận đang được các doanh nghiệp áp dụng hiện nay.
1. Unified SASE – Một nền tảng, một nhà cung cấp
Ví dụ: Cisco Secure Connect. Mô hình này cung cấp SD-WAN, SSE và các dịch vụ bảo mật trên cùng một nền tảng tích hợp. Ưu điểm của cách này là triển khai nhanh, vận hành đơn giản, một giao diện quản trị, chính sách bảo mật nhất quán, giảm chi phí vận hành (OpEx). Đây là lựa chọn phù hợp với các tổ chức muốn có giải pháp "turnkey", ít phức tạp và đội ngũ vận hành không muốn quản lý nhiều hệ thống khác nhau.
2. Integrated SASE (A-la-carte) – Best of Breed
Ví dụ Cisco Catalyst SD-WAN, Cisco Secure Access, Zscaler, Netskope, Palo Alto Prisma Access, Cloudflare One. Mô hình này cho phép doanh nghiệp lựa chọn từng thành phần tốt nhất cho từng nhu cầu. Ví dụ SD-WAN từ Cisco, SSE từ Zscaler, CASB từ Netskope, Zero Trust từ Cloudflare. Ưu điểm của giải pháp 2 là linh hoạt hơn, tận dụng được các khoản đầu tư hiện có, dễ đáp ứng các yêu cầu đặc thù của doanh nghiệp lớn. Đổi lại, việc tích hợp và vận hành sẽ phức tạp hơn đáng kể.
Góc nhìn thực tế
Nhiều doanh nghiệp vừa và nhỏ thường bắt đầu bằng Unified SASE vì triển khai nhanh và dễ quản lý. Trong khi đó, các tập đoàn lớn, ngân hàng, nhà cung cấp dịch vụ hoặc doanh nghiệp đa quốc gia thường lựa chọn Integrated SASE, bởi họ đã có sẵn các công nghệ bảo mật khác nhau và cần khả năng tùy biến cao.
SASE không phải là một sản phẩm. SASE là một kiến trúc. Do đó không tồn tại một đáp án đúng cho tất cả mọi tổ chức. Nếu ưu tiên sự đơn giản của giải pháp thì chúng ta dùng Unified SASE. Nếu ưu tiên sự linh hoạt và Best-of-Breed thì chúng ta dùng Integrated SASE.
Xu hướng hiện nay cho thấy các nhà cung cấp lớn như Cisco đang hỗ trợ cả hai mô hình, cho phép doanh nghiệp bắt đầu với Unified SASE và mở rộng dần sang Integrated SASE khi nhu cầu phát triển. Đó cũng là lý do Cisco sử dụng thông điệp:
"SASE Solution Your Way" – Triển khai SASE theo cách phù hợp nhất với doanh nghiệp của bạn.
Một trong những câu hỏi phổ biến nhất khi doanh nghiệp bắt đầu triển khai Secure Access Service Edge (SASE) là Nên chọn một nền tảng thống nhất từ một nhà cung cấp hay kết hợp nhiều giải pháp tốt nhất trên thị trường? Hình trên minh họa hai hướng tiếp cận đang được các doanh nghiệp áp dụng hiện nay.
1. Unified SASE – Một nền tảng, một nhà cung cấp
Ví dụ: Cisco Secure Connect. Mô hình này cung cấp SD-WAN, SSE và các dịch vụ bảo mật trên cùng một nền tảng tích hợp. Ưu điểm của cách này là triển khai nhanh, vận hành đơn giản, một giao diện quản trị, chính sách bảo mật nhất quán, giảm chi phí vận hành (OpEx). Đây là lựa chọn phù hợp với các tổ chức muốn có giải pháp "turnkey", ít phức tạp và đội ngũ vận hành không muốn quản lý nhiều hệ thống khác nhau.
2. Integrated SASE (A-la-carte) – Best of Breed
Ví dụ Cisco Catalyst SD-WAN, Cisco Secure Access, Zscaler, Netskope, Palo Alto Prisma Access, Cloudflare One. Mô hình này cho phép doanh nghiệp lựa chọn từng thành phần tốt nhất cho từng nhu cầu. Ví dụ SD-WAN từ Cisco, SSE từ Zscaler, CASB từ Netskope, Zero Trust từ Cloudflare. Ưu điểm của giải pháp 2 là linh hoạt hơn, tận dụng được các khoản đầu tư hiện có, dễ đáp ứng các yêu cầu đặc thù của doanh nghiệp lớn. Đổi lại, việc tích hợp và vận hành sẽ phức tạp hơn đáng kể.
Góc nhìn thực tế
Nhiều doanh nghiệp vừa và nhỏ thường bắt đầu bằng Unified SASE vì triển khai nhanh và dễ quản lý. Trong khi đó, các tập đoàn lớn, ngân hàng, nhà cung cấp dịch vụ hoặc doanh nghiệp đa quốc gia thường lựa chọn Integrated SASE, bởi họ đã có sẵn các công nghệ bảo mật khác nhau và cần khả năng tùy biến cao.
SASE không phải là một sản phẩm. SASE là một kiến trúc. Do đó không tồn tại một đáp án đúng cho tất cả mọi tổ chức. Nếu ưu tiên sự đơn giản của giải pháp thì chúng ta dùng Unified SASE. Nếu ưu tiên sự linh hoạt và Best-of-Breed thì chúng ta dùng Integrated SASE.
Xu hướng hiện nay cho thấy các nhà cung cấp lớn như Cisco đang hỗ trợ cả hai mô hình, cho phép doanh nghiệp bắt đầu với Unified SASE và mở rộng dần sang Integrated SASE khi nhu cầu phát triển. Đó cũng là lý do Cisco sử dụng thông điệp:
"SASE Solution Your Way" – Triển khai SASE theo cách phù hợp nhất với doanh nghiệp của bạn.
Attached Files