Maria Korolov

延遲和可靠性方面的擔(dān)憂使汽車租賃公司Sixt走上了為其廣域網(wǎng)（WAN）重新設(shè)計架構(gòu)的道路。這促使這家跨國公司早早采用了被Gartner稱為安全訪問服務(wù)邊緣（SASE）的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這家公司的網(wǎng)點遍布全球100多個國家或地區(qū)。

SASE將軟件定義廣域網(wǎng)（SD-WAN）的網(wǎng)絡(luò)優(yōu)化功能與諸多安全功能融合在一起，比如零信任身份驗證、數(shù)據(jù)丟失防護(hù)、威脅檢測及加密等功能。市場需要一種更高效、更具擴(kuò)展性的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，SASE恰好可以帶來更高的網(wǎng)絡(luò)可靠性、更靈活的部署方案以及普適安全性。這項技術(shù)處于起步階段，但預(yù)計會迅猛發(fā)展。Gartner估計，到2024年，至少40%的企業(yè)會有明確的策略采用SASE，遠(yuǎn)高于2018年底的不到1%。

對于Sixt而言，SASE非常適合該公司更廣泛的數(shù)字化轉(zhuǎn)型工作。Chris Chowquan是Sixt Rent-a-Car北美的信息技術(shù)團(tuán)隊負(fù)責(zé)人，他說：“我們需要這種技術(shù)：可迅速擴(kuò)展，無論添加多少用戶和分支機(jī)構(gòu)都能保持我們的安全狀況，還能夠優(yōu)化我們的全球流量網(wǎng)絡(luò)?！?/p>

Sixt是美國第四大汽車租賃公司，它在美國擁有1000名員工、80家辦事處和3000多種聯(lián)網(wǎng)設(shè)備。其網(wǎng)絡(luò)流量結(jié)合了內(nèi)部應(yīng)用程序、Office365等基于云的平臺以及語音和視頻流量。邊緣處的廣域網(wǎng)流量通過結(jié)合使用MPLS和互聯(lián)網(wǎng)連接，被路由傳輸至德國的數(shù)據(jù)中心。

Chowquan表示，橫跨大西洋的長時間延遲是個特殊的挑戰(zhàn)?！八辛髁拷y(tǒng)統(tǒng)從我們的美國分支機(jī)構(gòu)經(jīng)由歐洲傳輸，因此我們的互聯(lián)網(wǎng)和云應(yīng)用程序速度非常慢，連接中斷現(xiàn)象司空見慣?！?/p>

還有管理上的挑戰(zhàn)。他說：“訪問和安全這兩部分使用不同的單點解決方案，每種解決方案由不同的團(tuán)隊來處理。這花了我們很多錢，卻毫無可靠性可言。”

部署了幾種不同的解決方案后，問題就更難診斷了，正常運行時間也受到了影響。 Chowquan說：“如果我們可以使用單一家供應(yīng)商的單一管理平臺來處理事情，那會很理想?！?/p>

該公司還在處理老化的硬件。他說：“我們的基礎(chǔ)架構(gòu)離巔峰狀態(tài)已過去好幾年，2019年進(jìn)入了報廢階段?！?/p>

所有這一切都在損害業(yè)務(wù)。Chowquan說：“我們的租車軟件和銷售點（POS）交易也需要網(wǎng)絡(luò)連接，因此這直接影響我們提供給客戶的服務(wù)?！痹摴窘璐藱C(jī)會審查了網(wǎng)絡(luò)策略：“正好可以趁機(jī)分析選擇方案?！彼a(bǔ)充道。

評估廣域網(wǎng)選擇方案

對于Sixt而言，基于云的解決方案始終是首要考慮因素。他說：“我們已經(jīng)在考慮從MPLS遷移到軟件定義廣域網(wǎng)，以降低電路成本，因此最好是與這種遷移很好地整合在一起的方案?！?/p>

他說，Sixt考慮的一種選擇方案是打造托管設(shè)施，以支持Sixt的廣域網(wǎng)連接，這將是最簡單的路子：“更新我們當(dāng)前的設(shè)置，只需增添冗余性和速度。”

Chowquan說，托管服務(wù)提供商INAP有一種頗吸引人的選擇方案?！皩Ψ綋碛新肪€優(yōu)化功能和全球托管設(shè)施?！辈贿^最后，Sixt還是選擇了Cato Networks及其SASE平臺。他說，價格和支持是選擇Cato的兩個主要因素。此外，選擇SASE而不是傳統(tǒng)的網(wǎng)絡(luò)方法為該公司提供了所需要的靈活性和敏捷性。

他說：“Sixt是一家活力十足的公司。業(yè)務(wù)需求促使你保持靈活，采取支持迅速發(fā)展和變化的措施?！?/p>

SASE測試結(jié)果良好，但是起初Sixt擔(dān)心該技術(shù)是否足夠成熟。Chowquan說：“想要采用尖端技術(shù)，但是這有風(fēng)險?！?/p>

Sixt在做出最終決定之前，橫向運行了測試網(wǎng)絡(luò)，以比較統(tǒng)計數(shù)據(jù)，并獲得用戶和技術(shù)人員的反饋意見。關(guān)鍵標(biāo)準(zhǔn)包括易用性、性能和可靠性。Sixt在現(xiàn)有的基礎(chǔ)架構(gòu)上對最終入圍的每一家供應(yīng)商進(jìn)行了測試。他表示，Cato在所有指標(biāo)上的表現(xiàn)更勝一籌，包括橫跨大西洋的延遲縮短了15%。

Sixt還分析了網(wǎng)絡(luò)性能之外的因素。Chowquan說：“一旦成本符合我們的預(yù)算，我們分析了支持及其可靠性。萬一出現(xiàn)問題，預(yù)計會得到什么樣的響應(yīng)？”他說，答案是立即響應(yīng)。

Chowquan表示，所有的供應(yīng)商研究、測試、批準(zhǔn)和實施工作花費了大約半年的時間。2019年第四季度，向SASE遷移的工作宣告完成。

他表示，該公司與Cato共同完成了轉(zhuǎn)型工作?！拔覀冊谵D(zhuǎn)型時，還趁此機(jī)會對團(tuán)隊進(jìn)行了培訓(xùn)?！?/p>

整個過程本身很簡單。他說：“將路由器指向Cato的入網(wǎng)點，并確保連接安全，這個過程每個分支機(jī)構(gòu)大約只需要15分鐘。Cato還讓我們有機(jī)會來配置設(shè)備，以便每個分支機(jī)構(gòu)使用兩個入網(wǎng)點，以確保冗余性?！?/p>

不再需要Sixt在其托管設(shè)施的舊網(wǎng)絡(luò)設(shè)備，原因是與Cato直接連接不需要這些舊設(shè)備，還簡化了網(wǎng)絡(luò)?！拔覀兡軌?qū)⒃瓉淼穆酚善鳌⒔粨Q機(jī)和VPN集中器另作他用?！?/p>

如今，Sixt在全球的1000個網(wǎng)點在Cato平臺上運行。

SASE的好處和投資回報率

Chowquan表示，改用SASE后，Sixt發(fā)現(xiàn)網(wǎng)絡(luò)維護(hù)、安全和容量規(guī)劃等方面的成本降低了15～20%?！拔覀冞€能夠?qū)⒎种C(jī)構(gòu)的停機(jī)時間從每月10個小時縮減至不到1個小時?！?/p>

一個意外的好處是人員流失率降低了約25%。他說：“我認(rèn)為，這可以歸功于團(tuán)隊之間的互動加強(qiáng)了，團(tuán)隊成員可以在不同方面做出貢獻(xiàn)，并獲得回報?！?/p>

一旦疫情襲來，改用SASE的決定收到了顯著成效。2020年第二季度，旅行警告、邊境關(guān)閉、要求待在家里的命令以及出行限制重創(chuàng)了這家公司。該公司在9月份的季度聲明中表示，客戶對租車及其他出行服務(wù)的需求“幾乎完全降至零”。

2020年前9個月的收入比上一年驟降了近40%，迫使這家公司大幅削減成本。與此同時，Sixt還借此機(jī)會在一些戰(zhàn)略性領(lǐng)域力求拓展，包括從破產(chǎn)的優(yōu)勢租車（Advantage Rent a Car）手中接過在美國主要樞紐機(jī)場的10多個網(wǎng)點。

基于云的SASE服務(wù)具有靈活性，幫助Sixt經(jīng)受住了考驗。Chowquan說：“我們很幸運在疫情之前完成了實施工作。SASE確實在這方面大放異彩，尤其是在被要求少花錢多做事時。”

與此同時，該技術(shù)支持Sixt向在家辦公模式轉(zhuǎn)變。Chowquan說：“由于我們的網(wǎng)絡(luò)邊緣現(xiàn)在位于云端，因此我們的用戶能夠轉(zhuǎn)而采用遠(yuǎn)程工作，并通過VPN無縫接入Cato骨干網(wǎng)?！?/p>

他表示，員工們可以使用家庭互聯(lián)網(wǎng)連接或通過LTE熱點在家工作?！斑B接很穩(wěn)定，我們能夠使用單一平臺來維護(hù)安全并監(jiān)控連接。”

Chowquan表示，他會向其他公司推薦使用SASE?！拔艺J(rèn)為首席信息官應(yīng)注意這項技術(shù)。現(xiàn)在它表現(xiàn)良好，以后只會日臻完善?！?/p>

他希望看到的一項功能是用戶能夠自我診斷連接問題。“這將降低我們的支持成本，并改善我們的客戶服務(wù)指標(biāo)?！?/p>

本文作者M(jìn)aria Korolov在過去20年一直在跟蹤報道新興技術(shù)和新興市場。

原文網(wǎng)址

https：//www.networkworld.com/article/3609672/wan-challenges-steer-sixt-to-cloud-native-sase-deployment.html