クラウドベンダーにはいくつのPOPがありますか?
Zscaler Cloudの設計では、世界中のPOP(Point of Presence)を評価し、以下の2つのオプションを検討しました。
- 10〜12の大規模なデータセンターでコンピューティングを構築し、POPを構築し、独自のネットワークバックボーンを確立する。
- すべてのサービスがクラウドの安全なエッジで実行されるように、すべてのPOPでコンピューティングを構築する。
最初のオプションは、より安く、より速く、より簡単に構築できたはずですが、レイテンシの課題を残しています。企業のMPLSバックホールモデルをプロバイダーバックホール(POPからコンピューティングリージョンへ)に置き換えるだけです。
すべてのPOP内のエッジにコンピューティングを配置すると、エンドポイントとアプリケーションの間に追加されるパス遅延が最小限になります。このアプローチは、アーキテクトにとってより費用と時間がかかりますが、一度構築されると、ユーザーはパス遅延が最小で、ネットワーク上のデバイスからネットワーク上のアプリケーションに到達できます。 Zscalerの採用拡大に伴い、Orange Business、BT、AT&T、TATAなどのサービスプロバイダーと直接ピアリングする関係を確立しました。コンテンツ/クラウドアプリプロバイダー側では、ZscalerはMicrosoft、Google、Akamai、その他多くのプロバイダーとピアリングしています。(パートナーの価値:トラフィックがゼロであるのに、100Gbpsのピアリング容量を1つのベンダーに割り当てるのでは無駄になります。多くのクラウドアプリケーションが利用することを前提に700Gbps 以上を維持している中で、ほとんどのクラウドプロバイダーとサービスプロバイダーがZscalerとピアリングしています。)
Zscaler cloudを介してOffice 365に接続しているシンガポールのOBS(顧客)を考えてみましょう。エンドポイントがOffice 365へのデータパケットを生成するとき、その通信パスは明確です。OBSとパートナーはラストマイルを提供します。OBSはシンガポールのZscalerとピアリングしているため、パケットがOBSファイバーを離れると、ルーター/スイッチを介してZscalerのエッジに接続します。また、ZscalerはMicrosoftとピアリングしています。つまり、Zscaler検査スタックを超えて、そのパケットはMicrosoftのファイバーにシングルホップで到達します。
これを、Google Cloudでホストされているエッジサービス(ファイアウォールなど)と比較してみてください。データパケットは、ピアリングネットワークを介してOBSからGoogleに移動し、次にGoogleネットワークバックボーンを介して、Googleが計算している地域の1つに移動します。パケットはセキュリティスタックを通過し、Googleネットワークを経由してピアリングロケーションに戻り、最終的にMicrosoftネットワークバックボーンにルーティングされます。この不必要に延長された、長距離、ネットワークホッピング、遅延導入データトラフィックルーティングは、まさにSASEが否定するものです。
SASEモデルはクラウドアーキテクチャの理想的なビジョンですが、そのサービスを実装するには、多大なインフラ投資が必要です。 AWS上にサービスを展開してSASEと呼ぶことはできません。 SASEは、アプリケーション配信用に設計されたクラウドでエッジコンピューティングサービスを実行しないことを明示的に推奨しています。現時点では、IaaS(Infratsruture as a Service)またはPaaS(Platform as a Service)プロバイダーは、純粋なエッジコンピューティングサービスとして十分なプラットフォームを提供していません。おそらくAWS Lambdaが最も近いでしょう。
SASE:新たな「デジタルビジネスイネーブラー」
最終的に、SASEは、ITリーダーが組織を変革する機会を提供します。 GartnerのOrans、Skorupa、MacDonaldは、これらのITリーダーに「スピードと俊敏性の名の下にデジタルビジネスイネーブラーとしてSASEを採用することを提案します」と推奨しています。さらに、企業に「セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、DNS、ゼロトラストネットワークアクセス(ZTNA)、リモートブラウザ分離機能(ウェブ分離、無害化)」を推奨しています。
Zscalerの顧客は、クラウドコンピューティングサービスの将来が、高度に分散され、保護され、すべてのユーザーに近いエッジで強化されていることを理解しているのです。詳細については、Gartnerのレポートを参照してください。