Juli 15, 2022
Von Michael Schneider - Senior Manager, Produktmanagement, Skyhigh Security
In Gesprächen mit Kunden, Interessenten sowie neuen und bestehenden Kunden, die Secure Web Gateway (SWG) Appliances einsetzen, kommt ein kritisches Thema über die reinen Kosten der Migration in die Cloud auf: Neben dem Produktpreis müssen die Kunden auch die Kosten für die Migration einkalkulieren. Dies ist von entscheidender Bedeutung für den Fall, dass sie einen Rip-and-Replace-Vorgang durchführen, weil ihr derzeitiger Anbieter die Cloud-SWG ihrer Wahl nicht anbietet oder nicht in der Lage ist, sie problemlos in die Cloud zu bringen.
Nach einem Gespräch mit einem potenziellen Kunden mit 25.000 Benutzern haben wir festgestellt, dass er für die Ablösung seiner aktuellen SWG Kosten in Höhe von ~$1.000.000 USD einkalkuliert hat. Dieses Geld wird für die Änderung des Netzwerk-Routings, die Neukonfiguration von Servern, das Neuschreiben von PAC-Dateien (Proxy Auto-Configuration), die Neukonfiguration von Firewalls usw. ausgegeben.
Dieses Budget für die Ablösung der SWG muss zusätzlich zum Preis der neuen SWG in den Gesamtpreis des Projekts einkalkuliert werden, wird aber oft vergessen. Unterm Strich ist es von entscheidender Bedeutung, dass ein neuer Anbieter in der Lage ist, die aktuelle Lösung schnell zu ersetzen und ohne Verzögerung in die Cloud zu wechseln, da dies die Hauptkostentreiber sind.
Um die Kosten und den Aufwand unter Kontrolle zu halten, sollten Kunden nach einem Anbieter Ausschau halten, der ihnen keine massiven Änderungen an ihrem aktuellen Layout abverlangt und sie gleichzeitig in eine native Cloud-Bereitstellung bringt. Der Wechsel in die Cloud, ohne irgendetwas zu unterbrechen und ohne große Änderungen vorzunehmen, mag schwierig klingen, aber es ist möglich! Lassen Sie uns im Detail erläutern, wie wir von Skyhigh Security unseren Kunden helfen können, den Wechsel in die Cloud einfacher und schneller zu vollziehen und gleichzeitig die enormen Gemeinkosten zu minimieren, die andere Anbieter mit sich bringen könnten.
Die On-Prem-SWG
Kunden, die SWGs vor Ort einsetzen, nutzen oft bestimmte Infrastrukturfunktionen einer SWG, wie z.B. die Verarbeitung älterer Protokolle, SOCKS oder das Proxying von anderem Datenverkehr wie Transmission Control Protocol (TCP). Oft führt die SWG lokale Caching- oder Bandbreitenoptimierungen, Lastausgleich oder ISP-Link-Failover durch. Zwar ist es in einigen Fällen möglich, diese Aufgaben durch eine Cloud-Lösung zu ersetzen, doch erfordert dies häufig eine Umstrukturierung des Netzwerkdesigns. Bei größeren Transformationsprojekten wird dies in der Regel in Betracht gezogen, während es bei reinen SWG-Projekten oft ein unwillkommener Umstand ist. Die Kunden, die ihre SWG eher für die Infrastruktur als für die Sicherheit nutzen, werden Schwierigkeiten haben, eine SWGaaS schnell zu übernehmen und müssen entweder schwierige Kompromisse eingehen oder zusätzliche Investitionen einplanen.
Wie Skyhigh Security helfen kann
Bei Skyhigh Security verstehen wir die Sorgen und Bedürfnisse unserer Kunden, wenn es um die Implementierung einer SWG geht, unabhängig davon, ob sie vor Ort oder in der Cloud eingesetzt wird. Wir entwickeln seit 1999 SWGs. Mit unserer Erfahrung und unserem Engagement, Kunden und Interessenten zuzuhören, haben wir eine Architektur geschaffen, mit der Sie schnell in die Cloud wechseln können und gleichzeitig die hohen Kosten vermeiden, die beim Wechsel des Anbieters anfallen. Alle unsere Security Service Edge (SSE) Suiten sind für eine hybride Bereitstellung lizenziert. Das bedeutet, dass Sie berechtigt sind, virtuelle Appliances, optional auch Hardware-Appliances, sowie den Cloud-Service zu nutzen.
Für bestehende Kunden
Bestehende On-Prem-SWG-Kunden können ihre On-Prem-Richtlinie mit einem Mausklick auf die Cloud ausweiten und dieselbe Richtlinie in der Cloud und auf ihren Appliances ausführen. Ihre entfernten Standorte oder mobilen Benutzer können sich nun mit der Cloud verbinden und sind weiterhin auf dieselbe Weise geschützt, anstatt den Datenverkehr an zentrale Hubs oder dedizierte Proxy-Appliances weiterzuleiten. An größeren Standorten, an denen die SWG aus infrastrukturellen Gründen sinnvoll ist, wird die On-Prem-SWG beibehalten und verwaltet die Richtlinien für die übrigen SWGs und diejenigen in der Cloud. Wir haben flexible Optionen geschaffen und den Prozess vereinfacht, um es unseren Kunden leicht zu machen, ihre Initiativen zur Cloud-Transformation umzusetzen. Wenn entfernte Standorte in die Cloud verlagert werden, lassen sich sofort Einsparungen bei teuren MPLS- oder VPN-Verbindungen erzielen.
Darüber hinaus kann der verbleibende Platzbedarf der Appliance drastisch reduziert werden, indem nur relevante Teile der Richtlinie auf der Appliance ausgeführt werden, z. B. eine globale Erlaubnis- oder Blockierliste, URL-Filterung oder einige Regeln für Caching, Bandbreitenoptimierung oder Authentifizierung gegenüber einem lokalen Verzeichnis. Der Großteil der Filterung wird in der Cloud durchgeführt, die den weitergeleiteten Datenverkehr der Appliance enthält, während gleichzeitig der lokale Benutzer gegenüber dem Cloud-Service authentifiziert wird. Mit diesem Schritt kann der Platzbedarf der Appliance drastisch reduziert werden. Wenn heute zehn Appliances erforderlich sind, kann diese Zahl anschließend auf zwei reduziert werden, einschließlich eines Failover-Knotens. Dieses Modell des Cloud-Übergangs erfordert keine Änderungen am Netzwerklayout und lässt das Netzwerk intakt.
Für Neukunden
Neue Kunden, die ihren bestehenden Proxy ersetzen und die Proxys vor Ort beibehalten möchten, können denselben Ansatz verfolgen, während sie zusätzlich ihre Proxys vor Ort durch Skyhigh Security's SWG ersetzen. Wenn es gut gemacht ist, können die DNS-Namen der Proxys beibehalten und ein reibungsloser Übergang beibehalten werden, da der Datenverkehr nicht unterbrochen wird, keine PACs umgeschrieben werden müssen und der Datenverkehr von den neuen Proxys abgewickelt und sicher an den Cloud-Service weitergeleitet wird, auf den die Richtlinie angewendet wird.
Diese Bereitstellungsvariante ist eine elegante Nutzung von Proxies vor Ort und dem Cloud-Service. Sie reduziert die Migrationskosten und ermöglicht eine schnelle Migration in die Cloud, indem sie den Cloud-Service als Richtlinien-Engine und die Appliances als "Redirector" in die Cloud nutzt.
Das Ziel
Das endgültige Ziel ist die Verwendung von nativen Cloud-Lösungen anstelle von On-Premise-Lösungen. Aber wie bereits erwähnt, kann der Weg dorthin in vielen Fällen durch den Rip-and-Replace-Ansatz holprig werden. Er kann aber auch durch die schrittweise Abschaffung von On-Premise-Geräten mit einer synergetischen Lösung, die optimiert ist, um die Transformation zu ermöglichen und gleichzeitig die Unterbrechungen zu minimieren, sanft gestaltet werden.
Wenn Sie eine On-Prem-SWG ersetzen, werden Ihnen die Anbieter sagen, dass On-Prem-SWGs nicht benötigt werden. Das stimmt zwar, aber die entscheidende Frage ist, ob Sie sich das von diesen Anbietern aufgezwungene Abreißen und Ersetzen leisten können.
Erfahren Sie mehr über Skyhigh Security's und Skyhigh Security's Secure Web Gateway und Security Service EdgeSehen Sie sich auch den Workshop "Der Wechsel in die Cloud ist einfacher als Sie denken" an.
Zurück zu Blogs