广域网挑战促使租车公司驶向SASE

　　延迟和可靠性方面的担忧使汽车租赁公司Sixt 走上了为其广域网（WAN） 重新设计架构的道路。这促使这家跨国公司早早采用了被 Gartner 称为安全访问服务边缘（SASE）的网络安全体系结构，这家公司的网点遍布全球100多个国家或地区。

　　SASE 将软件定义广域网（SD-WAN）的网络优化功能与诸多安全功能融合在一起，比如零信任身份验证、数据丢失防护、威胁检测及加密等功能。市场需要一种更高效、更具扩展性的网络安全体系结构，SASE 恰好可以带来更高的网络可靠性、更灵活的部署方案以及普适安全性。这项技术处于起步阶段，但预计会迅猛发展。 Gartner 估计，到2024 年，至少40% 的企业会有明确的策略采用SASE，远高于 2018 年底的不到1%。

　　对于Sixt 而言，SASE 非常适合该公司更广泛的数字化转型工作。Chris Chowquan 是Sixt Rent-a- Car 北美的信息技术团队负责人，他说：“我们需要这种技术：可迅速扩展，无论添加多少用户和分支机构都能保持我们的安全状况，还能够优化我们的全球流量网络。”

　　Sixt 是美国第四大汽车租赁公司，它在美国拥有 1000 名员工、80 家办事处和3000 多种联网设备。其网络流量结合了内部应用程序、Office365 等基于云的平台以及语音和视频流量。边缘处的广域网流量通过结合使用MPLS 和互联网连接，被路由传输至德国的数据中心。

　　Chowquan 表示， 横跨大西洋的长时间延迟是个特殊的挑战。“所有流量统统从我们的美国分支机构经由欧洲传输，因此我们的互联网和云应用程序速度非常慢，连接中断现象司空见惯。”

　　还有管理上的挑战。他说：“访问和安全这两部分使用不同的单点解决方案，每种解决方案由不同的团队来处理。这花了我们很多钱，却毫无可靠性可言。”

　　部署了几种不同的解决方案后，问题就更难诊断了，正常运行时间也受到了影响。 Chowquan 说：“ 如果我们可以使用单一家供应商的单一管理平台来处理事情，那会很理想。”

　　该公司还在处理老化的硬件。他说：“我们的基础架构离巅峰状态已过去好几年，2019 年进入了报废阶段。”

　　所有这一切都在损害业务。Chowquan 说：“ 我们的租车软件和销售点（POS）交易也需要网络连接，因此这直接影响我们提供给客户的服务。”该公司借此机会审查了网络策略：“正好可以趁机分析选择方案。”他补充道。

　　评估广域网选择方案

　　对于Sixt 而言，基于云的解决方案始终是首要考虑因素。他说：“我们已经在考虑从MPLS 迁移到软件定义广域网，以降低电路成本，因此最好是与这种迁移很好地整合在一起的方案。”

　　他说，Sixt 考虑的一种选择方案是打造托管设施，以支持Sixt 的广域网连接，这将是最简单的路子：“更新我们当前的设置，只需增添冗余性和速度。”

　　Chowquan 说， 托管服务提供商INAP 有一种颇吸引人的选择方案。“对方拥有路线优化功能和全球托管设施。”不过最后，Sixt 还是选择了Cato Networks 及其SASE 平台。他说，价格和支持是选择Cato 的两个主要因素。此外，选择SASE 而不是传统的网络方法为该公司提供了所需要的灵活性和敏捷性。

　　他说：“Sixt 是一家活力十足的公司。业务需求促使你保持灵活，采取支持迅速发展和变化的措施。”

　　SASE 测试结果良好，但是起初Sixt 担心该技术是否足够成熟。Chowquan 说：“想要采用尖端技术，但是这有风险。”

　　Sixt 在做出最终决定之前，横向运行了测试网络，以比较统计数据，并获得用户和技术人员的反馈意见。关键标准包括易用性、性能和可靠性。Sixt 在现有的基础架构上对最终入围的每一家供应商进行了测试。他表示，Cato 在所有指标上的表现更胜一筹，包括横跨大西洋的延迟缩短了15%。

　　Sixt 还分析了网络性能之外的因素。Chowquan 说： “一旦成本符合我们的预算，我们分析了支持及其可靠性。万一出现问题，预计会得到什么样的响应？”他说，答案是立即响应。

　　Chowquan 表示， 所有的供应商研究、测试、批准和实施工作花费了大约半年的时间。2019 年第四季度，向SASE 迁移的工作宣告完成。

　　他表示，该公司与Cato共同完成了转型工作。“我们在转型时，还趁此机会对团队进行了培训。”

　　整个过程本身很简单。他说：“ 将路由器指向 Cato 的入网点， 并确保连接安全，这个过程每个分支机构大约只需要15 分钟。 Cato 还让我们有机会来配置设备，以便每个分支机构使用两个入网点，以确保冗余性。”

　　不再需要Sixt 在其托管设施的旧网络设备，原因是与Cato 直接连接不需要这些旧设备，还简化了网络。“我们能够将原来的路由器、交换机和VPN 集中器另作他用。”

　　如今，Sixt 在全球的 1000 个网点在Cato 平台上运行。

　　SASE 的好处和投资回报率

　　Chowquan 表示， 改用 SASE 后，Sixt 发现网络维护、安全和容量规划等方面的成本降低了15~20%。“我们还能够将分支机构的停机时间从每月10 个小时缩减至不到1 个小时。”

　　一个意外的好处是人员流失率降低了约25%。他说： “我认为，这可以归功于团队之间的互动加强了，团队成员可以在不同方面做出贡献，并获得回报。”

　　一旦疫情袭来， 改用 SASE 的决定收到了显著成效。2020 年第二季度，旅行警告、边境关闭、要求待在家里的命令以及出行限制重创了这家公司。该公司在9 月份的季度声明中表示，客户对租车及其他出行服务的需求“几乎完全降至零”。

　　2020 年前9 个月的收入比上一年骤降了近40%，迫使这家公司大幅削减成本。与此同时，Sixt 还借此机会在一些战略性领域力求拓展，包括从破产的优势租车（Advantage Rent a Car）手中接过在美国主要枢纽机场的10 多个网点。

　　基于云的SASE 服务具有灵活性，帮助Sixt 经受住了考验。Chowquan 说：“我们很幸运在疫情之前完成了实施工作。SASE 确实在这方面大放异彩，尤其是在被要求少花钱多做事时。”

　　与此同时，该技术支持 Sixt 向在家办公模式转变。 Chowquan 说：“ 由于我们的网络边缘现在位于云端，因此我们的用户能够转而采用远程工作，并通过VPN 无缝接入Cato 骨干网。”

　　他表示， 员工们可以使用家庭互联网连接或通过 LTE 热点在家工作。“ 连接很稳定，我们能够使用单一平台来维护安全并监控连接。”

　　C h o w q u a n 表示，他会向其他公司推荐使用 SASE。“我认为首席信息官应注意这项技术。现在它表现良好，以后只会日臻完善。”

　　他希望看到的一项功能是用户能够自我诊断连接问题。“这将降低我们的支持成本，并改善我们的客户服务指标。”

　　本文作者Maria Korolov 在过去20 年一直在跟踪报道新兴技术和新兴市场。

　　原文网址 h t t p s : / / w w w . n e t w o r k w o r l d . c o m / a r t i c l e / 3 6 0 9 6 7 2 / w a n - c h a l l e n g e s - s t e e r - s i x t - t o - c l o u d - n a t i v e - s a s e - deployment.html