إلى السحابة! إنه أسهل مما تعتقد

يوليو 15, 2022

بقلم مايكل شنايدر - مدير أول، إدارة المنتجات، Skyhigh Security

في المحادثات مع العملاء والعملاء المحتملين والعملاء الجدد والحاليين الذين يقومون بتشغيل Secure Web Gateway (SWG) الأجهزة ، يأتي موضوع مهم حول التكلفة الهائلة للترحيل إلى السحابة: بصرف النظر عن سعر المنتج ، يجب على العملاء أيضا مراعاة تكلفة الترحيل. يعد هذا أمرا بالغ الأهمية في حالة قيامهم بالتمزق والاستبدال في حالة عدم تقديم بائعهم الحالي SWG السحابي المفضل أو عدم قدرته على نقلهم إلى السحابة بسهولة.

بعد التحدث مع عميل محتمل مع 25,000 مستخدم ، وجدنا أنهم أخذوا في الاعتبار تكلفة ~ $ 1,000,000 USD لاستبدال SWG الحالي. يتم إنفاق هذه الأموال على تغيير توجيه الشبكات ، وإعادة تكوين الخوادم ، وإعادة كتابة ملفات التكوين التلقائي للوكيل (PAC) ، وإعادة تكوين جدران الحماية ، وما إلى ذلك.

يجب أن تؤخذ ميزانية استبدال SWG هذه في الاعتبار في السعر الإجمالي للمشروع بالإضافة إلى سعر SWG الجديد ، ولكن غالبا ما يتم نسيانها. خلاصة القول ، من الأهمية بمكان أن يتمكن أي بائع جديد من استبدال الحل الحالي بسرعة والدخول إلى السحابة دون تأخير ، لأن هذه هي محركات التكلفة الرئيسية.

للحفاظ على التكاليف والجهود تحت السيطرة، يجب على العملاء البحث عن مورد لا يتطلب منهم إجراء تغييرات هائلة على تخطيطهم الحالي، مع نقلهم إلى نشر سحابي أصلي. قد يبدو الذهاب إلى السحابة دون تعطيل أي شيء وعدم تطبيق تغييرات ضخمة أمرا صعبا ، لكنه ممكن! دعونا نوضح بالتفصيل كيف نحن في Skyhigh Security يمكن أن يساعد في جعل انتقال العملاء إلى السحابة أسهل وأسرع، كل ذلك مع تقليل التكاليف العامة الضخمة التي قد يقدمها البائعون الآخرون.

SWG المحلي

غالبا ما يستفيد العملاء الذين يقومون بتشغيل SWG المحلي من إمكانات بنية تحتية معينة ل SWG ، مثل التعامل مع البروتوكولات القديمة أو SOCKS أو بروكسي حركة مرور أخرى مثل بروتوكول التحكم في الإرسال (TCP). في كثير من الأحيان ، يقوم SWG بإجراء تحسينات التخزين المؤقت أو النطاق الترددي المحلي أو موازنة التحميل أو تجاوز فشل ارتباط ISP. في حين أن استبدالها بحل سحابي ممكن في بعض الحالات ، إلا أنه غالبا ما يتطلب إعادة هندسة تصميم الشبكة. في مشاريع التحول الأكبر ، عادة ما يتم أخذ هذا في الاعتبار ، بينما في مشاريع SWG فقط ، غالبا ما يكون ظرفا غير مرحب به. سيواجه العملاء الذين يتطلعون إلى SWG الخاص بهم للبنية التحتية بدلا من الأمان صعوبة في اعتماد SWGaaS بسرعة ويحتاجون إما إلى تقديم تنازلات صعبة أو التخطيط لاستثمارات إضافية.

كيف Skyhigh Security يمكن أن تساعد

في Skyhigh Security نحن نتفهم مخاوف عملائنا واحتياجاتهم عندما يتعلق الأمر بنشر SWG ، بغض النظر عن نشره في مكان العمل أو في السحابة. لقد تم تطوير SWGs منذ عام 1999. من خلال خبرتنا ، إلى جانب الالتزام بالاستماع إلى العملاء والعملاء المحتملين ، أنشأنا بنية ستأخذك إلى السحابة بسرعة مع تجنب تكاليف التمزق والاستبدال الضخمة المتكبدة عند تبديل البائعين. كل ما لدينا Security Service Edge مجموعات (SSE) مرخصة للنشر المختلط. هذا يعني أنه يحق لك استخدام الأجهزة الافتراضية ، مع الأجهزة كخيار ، بالإضافة إلى الخدمة السحابية.

للعملاء الحاليين

يمكن لعملاء SWG الحاليين في مكان العمل توسيع سياستهم المحلية إلى السحابة بنقرة زر واحدة ، بالإضافة إلى تشغيل نفس السياسة في السحابة وعلى أجهزتهم ؛ يمكن الآن لمواقعهم البعيدة أو مستخدمي الأجهزة المحمولة الاتصال بالسحابة والاستمرار في تأمينهم بنفس الطريقة بدلا من نقل حركة المرور إلى المحاور المركزية أو أجهزة الوكيل المخصصة. في المواقع الأكبر حجما ، حيث يكون SWG منطقيا لأسباب تتعلق بالبنية التحتية ، يتم الاحتفاظ ب SWG المحلي ويدير سياسات SWGs المتبقية وتلك الموجودة في السحابة. لقد أنشأنا خيارات مرنة وقمنا بتبسيط العملية لتسهيل تحقيق مبادرات التحول السحابي الخاصة بهم على عملائنا. مع انتقال المواقع البعيدة إلى السحابة ، يتم تحقيق وفورات في اتصالات MPLS أو VPN المكلفة على الفور.

بالإضافة إلى ذلك ، يمكن تقليل بصمة الجهاز المتبقية بشكل كبير من خلال تنفيذ الأجزاء ذات الصلة فقط من السياسة على الجهاز ؛ على سبيل المثال، قائمة السماح أو الحظر العالمية أو تصفية عناوين URL أو بعض التخزين المؤقت أو قواعد تحسين النطاق الترددي أو المصادقة مقابل دليل محلي. يتم إجراء غالبية التصفية في السحابة التي تحتوي على حركة مرور الجهاز المعاد توجيهها ، مع مصادقة المستخدم المحلي أيضا مقابل الخدمة السحابية. مع هذه الخطوة ، يمكن تقليل بصمة الجهاز بشكل كبير. إذا كانت عشرة أجهزة ضرورية اليوم ، فيمكن تقليل هذا العدد لاحقا إلى جهازين ، بما في ذلك عقدة واحدة لتجاوز الفشل. لا يتطلب هذا النموذج من الانتقال السحابي أي تغييرات على تخطيط الشبكة ويحافظ على الشبكة سليمة.

للعملاء الجدد

يمكن للعملاء الجدد الذين يتطلعون إلى استبدال الوكيل الحالي والراغبين في الاحتفاظ بالوكلاء المحليين اتباع نفس النهج ، مع استبدال بروكسياتهم المحلية ب Skyhigh Securityفي SWG. إذا تم القيام به بشكل جيد ، يمكن الاحتفاظ بأسماء DNS الوكيل والحفاظ على الانتقال السلس ، حيث لا يوجد انقطاع في تدفق حركة المرور ، ولا حاجة لإعادة كتابة PACs ، ويتم التعامل مع حركة المرور بواسطة الوكلاء الجدد وإعادة توجيهها بأمان إلى الخدمة السحابية حيث يتم تطبيق السياسة.

متغير النشر هذا هو استخدام أنيق للوكلاء الفرضيين والخدمة السحابية. إنه يقلل من تكلفة الترحيل ويتيح الترحيل السريع إلى السحابة ببساطة عن طريق استخدام الخدمة السحابية كمحرك سياسة واستخدام الأجهزة ك "إعادة توجيه" إلى السحابة.

الهدف

الهدف النهائي هو استخدام النشر السحابي الأصلي بدلا من الحلول المحلية. ولكن ، كما ذكرنا سابقا ، في كثير من الحالات ، يمكن جعل المسار هناك وعرا من خلال نهج التمزق والاستبدال ، أو يمكن جعله سلسا عن طريق التخلص التدريجي من المعدات المحلية باستخدام حل تآزري محسن لتمكين التحول مع تقليل الاضطراب.

عند استبدال SWG محلي ، سيخبرك البائعون أنه ليست هناك حاجة إلى SWGs المحلية. هذا صحيح ، لكن السؤال الرئيسي هو ، هل يمكنك تحمل إجراءات التمزق والاستبدال التي يفرضها عليك هؤلاء البائعون؟

تعرف على المزيد حول Skyhigh Securityو Skyhigh Security'sSecure Web GatewayوSecurity Service Edge، راجع أيضا ورشة عمل "الانتقال إلى السحابة أسهل مما تعتقد".