15 juillet 2023
Par Mallik Vatti - Directeur de la gestion des produits, Skyhigh Security
Lors de conversations avec des clients, des prospects, des nouveaux clients et des clients existants qui utilisent des appliances Secure Web Gateway (SWG), un sujet critique revient sur le coût de la migration vers le cloud : outre le prix du produit, les clients doivent également prendre en compte le coût de la migration. Ce point est essentiel dans le cas où le fournisseur actuel n'offre pas le SWG en nuage de son choix ou n'est pas en mesure de l'amener facilement vers le nuage.
Après avoir discuté avec un client potentiel comptant 25 000 utilisateurs, nous avons constaté qu'il avait prévu un coût d'environ 1 000 000 USD pour remplacer son GDS actuel. Cet argent est dépensé pour changer le routage du réseau, reconfigurer les serveurs, réécrire les fichiers PAC (Proxy Auto-Configuration), reconfigurer les pare-feu, etc.
Ce budget de remplacement du GTS doit être pris en compte dans le prix global du projet, en plus du prix du nouveau GTS, mais il est souvent oublié. En définitive, il est primordial que tout nouveau fournisseur soit en mesure de remplacer rapidement la solution actuelle et de passer à l'informatique dématérialisée sans tarder, car il s'agit là des principaux facteurs de coût.
Pour maîtriser les coûts et les efforts, les clients doivent rechercher un fournisseur qui ne les oblige pas à apporter des changements massifs à leur configuration actuelle, tout en les amenant à un déploiement natif dans le nuage. Passer au cloud sans rien perturber et sans appliquer d'énormes changements peut sembler difficile, mais c'est possible ! Laissez-nous vous expliquer en détail comment, à l'adresse Skyhigh Security , nous pouvons aider nos clients à passer plus facilement et plus rapidement à l'informatique dématérialisée, tout en minimisant les frais généraux considérables que d'autres fournisseurs pourraient introduire.
Le GTS sur site
Les clients qui utilisent des SWG sur site exploitent souvent certaines capacités d'infrastructure d'un SWG, telles que la gestion de protocoles plus anciens, SOCKS, ou le proxy d'autres trafics tels que le protocole de contrôle de transmission (TCP). Souvent, le GTS effectue une mise en cache locale ou des optimisations de la bande passante, un équilibrage de la charge ou un basculement de la liaison ISP. Bien qu'il soit possible dans certains cas de remplacer ces éléments par une solution en nuage, cela nécessite souvent une réorganisation de la conception du réseau. Dans les grands projets de transformation, cet aspect est généralement pris en considération, alors que dans les projets de GTS uniquement, il s'agit souvent d'une circonstance indésirable. Les clients qui comptent sur leur GDS pour l'infrastructure plutôt que pour la sécurité auront du mal à adopter rapidement un SWGaaS et devront soit faire des compromis difficiles, soit prévoir des investissements supplémentaires.
Comment Skyhigh Security peut vous aider
Sur Skyhigh Security , nous comprenons les préoccupations et les besoins de nos clients lorsqu'il s'agit de déployer un GTS, que ce soit sur site ou dans le nuage. Nous développons des GTS depuis 1999 ; grâce à notre expertise, associée à un engagement d'écoute des clients et des prospects, nous avons créé une architecture qui vous emmènera rapidement dans le nuage tout en évitant les énormes coûts de remplacement encourus lors d'un changement de fournisseur. Toutes nos suites Security Service Edge (SSE) sont sous licence pour un déploiement hybride. Cela signifie que vous avez le droit d'utiliser des appliances virtuelles, avec des appliances matérielles en option, ainsi que le service en nuage.
Pour les clients existants
Les clients existants du SWG sur site peuvent étendre leur politique sur site au nuage en cliquant sur un bouton, et exécuter la même politique dans le nuage et sur leurs appliances ; leurs sites distants ou leurs utilisateurs mobiles peuvent désormais se connecter au nuage et continuer à être sécurisés de la même manière, au lieu de renvoyer le trafic vers des hubs centraux ou des appliances proxy dédiées. Dans les sites plus importants, où le SWG se justifie pour des raisons d'infrastructure, le SWG sur site est conservé et gère les politiques pour les SWG restants et ceux qui se trouvent dans le nuage. Nous avons créé des options flexibles et simplifié le processus pour permettre à nos clients de réaliser facilement leurs initiatives de transformation vers le cloud. Le transfert des sites distants vers le cloud permet de réaliser instantanément des économies sur les coûteuses connexions MPLS ou VPN.
En outre, l'encombrement de l'appliance peut être considérablement réduit en n'exécutant que les parties pertinentes de la politique sur l'appliance ; par exemple, une liste globale d'autorisations ou de blocages, le filtrage d'URL ou certaines règles de mise en cache, d'optimisation de la bande passante ou d'authentification par rapport à un répertoire local. La majeure partie du filtrage est effectuée dans le nuage contenant le trafic transmis par l'appareil, tout en authentifiant l'utilisateur local par rapport au service du nuage. Cette étape permet de réduire considérablement l'encombrement de l'appareil. Si aujourd'hui dix appareils sont nécessaires, ce nombre peut être réduit à deux, y compris un nœud de basculement. Ce modèle de transition vers l'informatique en nuage ne nécessite aucune modification de l'agencement du réseau et le maintient intact.
Pour les nouveaux clients
Les nouveaux clients qui cherchent à remplacer leur proxy existant et qui souhaitent conserver leurs proxys sur site peuvent suivre la même approche, tout en remplaçant leurs proxys sur site par le SWG de Skyhigh Security. Si cela est bien fait, les noms DNS du proxy peuvent être conservés et une transition en douceur peut être maintenue, car il n'y a pas de perturbation du flux de trafic, pas besoin de réécrire les PAC, et le trafic est géré par les nouveaux proxys et redirigé en toute sécurité vers le service en nuage où la politique est appliquée.
Cette variante de déploiement est une utilisation élégante des proxies locaux et du service en nuage. Elle réduit les coûts de migration et permet une migration rapide vers le nuage simplement en utilisant le service en nuage comme moteur de politique et en utilisant les appliances comme "redirecteurs" vers le nuage.
L'objectif
L'objectif final est l'utilisation d'un déploiement natif dans le nuage au lieu de solutions sur site. Mais, comme nous l'avons mentionné précédemment, dans de nombreux cas, le chemin à parcourir peut être cahoteux en raison de l'approche "rip-and-replace", ou il peut être doux en éliminant progressivement l'équipement sur site avec une solution synergique optimisée pour permettre la transformation tout en minimisant les perturbations.
Lors du remplacement d'un GTS sur site, les fournisseurs vous diront que les GTS sur site ne sont pas nécessaires. C'est vrai, mais la question essentielle est de savoir si vous pouvez vous permettre les procédures d'arrachage et de remplacement que ces fournisseurs vous imposent.
En savoir plus sur Skyhigh Security's et Skyhigh Security's Secure Web Gateway et Security Service EdgeConsultez également l'atelier "Passer à l'informatique dématérialisée est plus facile que vous ne le pensez".
Retour à Blogs