Die VMware SASE Platform bietet viele Netzwerk- und Sicherheitsfunktionen, aber sie wird in einem Angebot offeriert, das sich wie ein Paket aus vielen Einzelprodukten anfühlt.
Wenn Menschen an Virtualisierung und IT denken, fällt den meisten von ihnen auch VMware ein. Daher ist es nicht verwunderlich, dass Netzwerkexperten, die eine Virtualisierung ihrer Netzwerke planen, VMware auf ihrer Liste der Anbieter haben.
VMware hat ein umfassendes SASE-Angebot (Secure Access Service Edge) zusammengestellt, das alle Anforderungen abdeckt. Ist VMware damit die SASE-Antwort auf die Netzwerk- und Sicherheitsherausforderungen von Unternehmen? Lassen Sie es uns herausfinden.
Was ist SASE?
SASE stellt die Konvergenz von Netzwerk- und Sicherheitsfunktionen dar. Es wird idealerweise als Cloud-nativer Service bereitgestellt, anstatt die in der IT üblichen Edge-Appliances zu verwenden.
Obwohl SASE etwa ein Dutzend Sicherheitsfunktionen umfasst, liegt der Schwerpunkt weniger auf einem Vergleich der einzelnen Funktionen als vielmehr auf der Reduzierung der Komplexität durch Integration. Diese Integration ermöglicht es der IT-Abteilung, Anwendern weltweit konsistente, präzise und leistungsstarke Sicherheit und Konnektivität mit minimalem Verwaltungs- und Arbeitsaufwand zu bieten.
Der letzte Teil ist besonders wichtig: minimaler Administrations- und Zusatzaufwand. Die Funktionen, die SASE-Anbieter anbieten, sind nichts Neues. Es gibt schon lange Firewalls, Cloud Access Security Broker (CASB) und den ganzen Rest. Neu ist die Konvergenz dieser Technologien in einer globalen, aus der Cloud bereitgestellten Service-Architektur. Diese Veränderungen sorgen für einen revolutionären Ansatz bei der Art und Weise, wie SASE das Unternehmen verbindet und sichert.
Komponenten der VMware SASE Platform
In der VMware-Dokumentation wird die VMware SASE Platform als Cloud-native Plattform beschrieben, die Cloud-Networking und Cloud-Sicherheit vereint, um Unternehmen jeder Größe Flexibilität, Agilität, Schutz und Skalierbarkeit zu bieten. Das Unternehmen sagt, es sei einzigartig, wie seine Points of Presence (PoP) als Einstieg in SaaS und andere Cloud-Services fungieren.
Die VMware SASE Platform besteht aus mehreren VMware-Produkten. Für die Verbindung zu VMware SASE werden an den Standorten Edge-Geräte von VMware Software-defined WAN (SD-WAN) eingesetzt; Remote-Anwender verbinden sich über VMware Workspace ONE. VMware behauptet, dass beide Optionen den Prinzipien des Zero-Trust Network Access (ZTNA) entsprechen.
Die VMware-SASE-PoP-Strategie umfasst die folgenden Komponenten:
VMware Secure Access ermöglicht einen ZTNA-basierten Zugang.
VMware SD-WAN Gateway bietet Cloud-Zugang. VMware behauptet, dass mehr als 3.000 Cloud-Gateways in Hunderten von PoPs weltweit verfügbar sind.
VMware Cloud Web Security integriert Secure Web Gateway (SWG), CASB, Data Loss Prevention (DLP), URL-Filterung und Remote Browser Isolation (RBI).
VMware NSX Cloud Firewall bietet eine Next Generation-Firewall (NGFW), Intrusion-Prevention- und Intrusion-Detection-Systeme.
Zusätzlich zur VMware SASE Platform bietet der Anbieter VMware Edge Network Intelligence an, die KI für IT-Operationen nutzt, um eine Ende-zu-Ende-Transparenz vom WAN bis zur Zweigstelle und dem LAN zu bieten.
Abbildung 1: Die Arcitektur der VMware SASE Platform im Überblick.
Analyse von VMware SASE Platform
Wie Palo Alto Networks SASE scheint auch die VMware SASE Platform die notwendigen Punkte zu erfüllen, um eine SASE-Plattform zu sein. Ja, sie verfügt über SD-WAN und ist ZTNA-konform für sicheren Zugang. Außerdem bietet sie NGFW, SWG, CASB, DLP und RBI. Die Gateways des Unternehmens sind ein wichtiger Bestandteil, um den SD-WAN-Verkehr näher an die Cloud-Instanzen eines Unternehmens zu bringen.
Das SASE-Angebot von VMware wirkt jedoch wie eine überstürzte Markteinführung, bei der eine Reihe einzelner Produkte unter einer SASE-Marke zusammengefasst werden. SD-WAN stammt aus der Übernahme von VeloCloud, Mobile Access Management von AirWatch und Sicherheit von Carbon Black und Menlo Security. Bei den in der Cloud gehosteten Komponenten handelt es sich um Punktdienste, die miteinander verkettet sind. Jedes Produkt benötigt ein eigenes Verwaltungsportal.
Das SASE-Angebot von VMware scheint übereilt auf den Markt gebracht worden zu sein: eine Reihe einzelner Produkte, die unter einer SASE-Marke zusammengefasst sind.
Die von VMware angepriesenen PoPs unterscheiden sich erheblich von dem, was beispielsweise Cato Networks oder Aryaka bieten, wo PoPs ein globales privates Backbone umfassen, das das WAN eines Unternehmens ersetzen könnte. Um ein WAN mit VMware zu ersetzen, müssen Unternehmen einen Backbone-Anbieter von Drittanbietern hinzuziehen, was zu noch mehr Komplexität führt. Auch bieten nicht alle VMware PoPs die gleichen SASE-Funktionen, was das Netzwerk weiter verkompliziert.
Kurz gesagt, VMwares SASE bringt viel von der Komplexität und den Kosten mit sich, die lange Zeit den Kaufansatz gekennzeichnet haben, der die IT kompliziert gemacht hat.
Viele Funktionen, aber nicht viel SASE
VMware SASE bietet sicherlich viele Funktionen. Und wenn Unternehmen zuvor mit diskreten Appliances zufrieden waren, werden sie mit dem appliance-zentrierten Ansatz von VMware vertraut sein.
Diejenigen Unternehmen, die etwas Neues erwarten, werden wahrscheinlich enttäuscht sein. VMware ist eher eine kundenspezifische Produktintegration als eine einzelne SASE-Plattform, und der Grad der Integration ist entscheidend.
Die Innovation von SASE lag nie in der Definition neuer Funktionen, sondern immer in dem Versprechen, dass sich die IT durch eine enge Integration von Funktionen und deren Verlagerung in die Cloud weiterentwickeln würde. Leider ist dieses Versprechen bei VMware SASE noch nicht eingelöst.
