15 luglio 2022
Di Michael Schneider - Senior Manager, Product Management, Skyhigh Security
Nelle conversazioni con i clienti, i prospect e i clienti nuovi ed esistenti che utilizzano le appliance Secure Web Gateway (SWG), emerge un argomento critico relativo al costo puro della migrazione al cloud: oltre al prezzo del prodotto, i clienti devono considerare anche il costo della migrazione. Questo è fondamentale nel caso in cui stiano facendo un rip and replace nel caso in cui il loro attuale fornitore non offra il cloud SWG di loro scelta o non sia in grado di portarli facilmente nel cloud.
Dopo aver parlato con un potenziale cliente con 25.000 utenti, abbiamo scoperto che hanno previsto un costo di circa 1.000.000 di dollari USA per sostituire il loro attuale SWG. Questo denaro viene speso per modificare il routing di rete, riconfigurare i server, riscrivere i file Proxy Auto-Configuration (PAC), riconfigurare i firewall, ecc.
Questo budget per la sostituzione del SWG deve essere considerato nel prezzo complessivo del progetto, oltre al prezzo del nuovo SWG, ma spesso viene dimenticato. In conclusione, è fondamentale che qualsiasi nuovo fornitore sia in grado di sostituire rapidamente la soluzione attuale e di entrare nel cloud senza ritardi, poiché questi sono i principali fattori di costo.
Per tenere sotto controllo i costi e gli sforzi, i clienti dovrebbero cercare un fornitore che non richieda loro di apportare modifiche massicce al loro layout attuale, pur portandoli in una distribuzione nativa del cloud. Passare al cloud senza stravolgere nulla e senza applicare enormi cambiamenti può sembrare difficile, ma è possibile! Vediamo nel dettaglio come noi di Skyhigh Security possiamo aiutare i clienti a passare al cloud in modo più semplice e rapido, riducendo al minimo gli enormi costi generali che altri fornitori potrebbero introdurre.
L'SWG on-premise
I clienti che eseguono SWG on-premise spesso sfruttano alcune funzionalità infrastrutturali di un SWG, come la gestione di protocolli più vecchi, SOCKS, o il proxy di altro traffico come il Transmission Control Protocol (TCP). Spesso, l'SWG esegue il caching locale o le ottimizzazioni della larghezza di banda, il bilanciamento del carico o il failover dei collegamenti ISP. Sebbene la sostituzione di questi elementi con una soluzione cloud sia possibile in alcuni casi, spesso richiede una riarchitettura del design della rete. Nei progetti di trasformazione più grandi, questo aspetto viene solitamente preso in considerazione, mentre nei progetti solo SWG è spesso una circostanza sgradita. I clienti che si rivolgono al loro SWG per l'infrastruttura piuttosto che per la sicurezza avranno difficoltà ad adottare rapidamente un SWGaaS e dovranno scendere a compromessi difficili o pianificare investimenti aggiuntivi.
Come può aiutare Skyhigh Security
Noi di Skyhigh Security comprendiamo le preoccupazioni e le esigenze dei nostri clienti quando si tratta di implementare un SWG, indipendentemente dalla sua distribuzione on premise o nel cloud. Sviluppiamo SWG dal 1999; grazie alla nostra esperienza, unita all'impegno di ascoltare i clienti e i potenziali clienti, abbiamo creato un'architettura che la porterà rapidamente nel cloud, evitando gli enormi costi di sostituzione che si devono sostenere quando si cambia fornitore. Tutte le nostre suite Security Service Edge (SSE) hanno una licenza per un'implementazione ibrida. Ciò significa che è autorizzato ad utilizzare appliance virtuali, con appliance hardware come opzione, oltre al servizio cloud.
Per i clienti esistenti
Gli attuali clienti di SWG on-premise possono estendere la loro politica on-premise al cloud con un semplice clic, oltre a eseguire la stessa politica nel cloud e sulle loro appliance; i loro siti remoti o gli utenti mobili possono ora connettersi al cloud e continuare a essere protetti nello stesso modo, invece di effettuare il backhauling del traffico verso hub centrali o appliance proxy dedicate. Nei siti più grandi, dove l'SWG ha senso per motivi di infrastruttura, l'SWG on-premise viene mantenuto e gestisce i criteri per gli SWG rimanenti e quelli nel cloud. Abbiamo creato opzioni flessibili e semplificato il processo per facilitare ai nostri clienti la realizzazione delle loro iniziative di trasformazione nel cloud. Con i siti remoti che si spostano nel cloud, i risparmi sulle costose connessioni MPLS o VPN si realizzano immediatamente.
Inoltre, l'ingombro residuo dell'appliance può essere drasticamente ridotto eseguendo solo le parti rilevanti della policy sull'appliance; ad esempio, un elenco globale di permessi o blocchi, il filtro URL o alcune regole di caching, di ottimizzazione della larghezza di banda o di autenticazione rispetto a una directory locale. La maggior parte del filtraggio viene eseguita nel cloud che contiene il traffico inoltrato dall'appliance, mentre l'utente locale viene autenticato rispetto al servizio cloud. Con questo passaggio, l'ingombro dell'appliance può essere drasticamente ridotto. Se oggi sono necessarie dieci appliance, questo numero può essere successivamente ridotto a due, compreso un nodo di failover. Questo modello di transizione al cloud non richiede alcuna modifica del layout di rete e mantiene la rete intatta.
Per i nuovi clienti
I nuovi clienti che desiderano sostituire il proxy esistente e vogliono mantenere i proxy on premise possono seguire lo stesso approccio, sostituendo inoltre i proxy on premise con SWG di Skyhigh Security. Se ben fatto, è possibile mantenere i nomi DNS dei proxy e mantenere una transizione fluida, in quanto non vi è alcuna interruzione del flusso di traffico, non è necessario riscrivere i PAC e il traffico viene gestito dai nuovi proxy e reindirizzato in modo sicuro al servizio cloud dove viene applicata la policy.
Questa variante di distribuzione è un utilizzo elegante dei proxy in sede e del servizio cloud. Riduce i costi di migrazione e consente una rapida migrazione al cloud, semplicemente utilizzando il servizio cloud come motore di policy e usando le appliance come 'reindirizzatori' verso il cloud.
L'obiettivo
L'obiettivo finale è l'utilizzo della distribuzione nativa del cloud al posto delle soluzioni on-premise. Ma, come accennato in precedenza, in molti casi il percorso può essere reso accidentato dall'approccio "rip-and-replace", oppure può essere reso agevole eliminando gradualmente le apparecchiature on-premise con una soluzione sinergica ottimizzata per consentire la trasformazione riducendo al minimo le interruzioni.
Al momento di sostituire un SWG on-premise, i venditori le diranno che gli SWG on-premise non sono necessari. Questo è vero, ma la domanda chiave è: può permettersi le procedure "rip-and-replace" che questi venditori le impongono?
Per saperne di più su Skyhigh Security's e Skyhigh Security's Secure Web Gateway e Security Service EdgeInoltre, riveda il workshop "Passare al cloud è più facile di quanto pensi".
Torna ai blog