VMware занимает первое место на рынке SD-WAN и использует этот статус для развертывания предложения VMware SASE, построенного на основе лучших в своем классе компонентов. Кроме того, новаторский опыт VMware в области виртуализации привел к созданию надежной поддержки функций виртуальных сетей (VNF), которая позволяет подключаться к широкому спектру сторонних инструментов безопасности.
Что такое VMware?
Компания VMware стала пионером в области программного обеспечения для виртуализации и помогла разработать текущую ИТ-среду. Компания VMware, основанная в 1998 году, впоследствии принадлежала EMC и Dell, но в 2021 году стала публичной на Нью-Йоркской фондовой бирже под символом «VMW». В мае 2022 года Broadcom объявила о намерении приобрести VMware; однако процесс проверки регулирующими органами задержал завершение приобретения.
VMware SASE
VMware создала свою технологию SASE, признанную Gartner нишевым игроком в магическом квадранте 2023 года для SASE от одного поставщика, за счет включения различных других технологий, таких как:
- Безопасность конечных точек Carbon Black
- Облачная веб-безопасность Menlo Security
- VeloCloud SD-WAN
Вместе эти компоненты предоставляют ключевые возможности SASE:
- Централизованное управление через консолидированную консоль управления, которая обеспечивает единый интерфейс для управления операциями, безопасностью и политиками для среды SASE и связанных с ней физических и виртуальных устройств.
- Мониторинг состояния сети, полученный с помощью программно-определяемых возможностей глобальной сети (SD-WAN), которые предоставляют отчеты, улучшенную аналитику с использованием искусственного интеллекта (ИИ) и контроль над производительностью и безопасностью сетевых операций.
- Мониторинг активности пользователей и анализ предотвращения потери данных (DLP) с помощью функций безопасного веб-шлюза VMware SASE (SWG).
- Проверенный и расшифрованный трафик , который блокирует вредоносное ПО и вредоносные URL-адреса посредством централизованного контроля и фильтрации с помощью SWG и возможностей брандмауэра как услуги (FWaaS).
- Контролируемый доступ к данным и ресурсам на основе пользователя, устройства и разрешений через доступ к сети с нулевым доверием (ZTNA), SD-WAN и брокер безопасности доступа к облаку нового поколения (CASB).
- Защищенные облачные ресурсы, такие как приложения, веб-сайты и ресурсы «программное обеспечение как услуга» (SaaS), с помощью возможностей SWG и SD-WAN.
Базовая подписка VMware SASE включает пакет VMware SD-WAN Edge, SD-WAN Orchestrator и SD-WAN Gateway с программным обеспечением контроллера. Затем клиенты смогут подключить устройства VMware SD-WAN Edge (физические или виртуальные) и дополнительные надстройки, такие как пакеты соответствия требованиям индустрии платежных карт (PCI), внешние шлюзы, расширенную службу межсетевого экрана и выделенные размещенные компоненты.
Удаленные пользователи могут получить доступ к среде SASE с помощью клиентского агента VMware SD-WAN, который создает подключения виртуальной частной сети (VPN) к решению VMware SASE вместо обратных подключений через корпоративную ИТ-инфраструктуру.
Клиенты могут выбрать один из трех различных уровней решения:
- Стандарт: включает облачный оркестратор, динамическую многопутевую оптимизацию, до 4 сегментов данных, до 4 профилей, виртуальные сервисы для развертываний NGFW Edge и автоматическую настройку VPN-концентратора.
- Корпоративное: добавляет до 128 сегментов данных, неограниченное количество профилей, поддержку многоадресной маршрутизации, автоматическую настройку пограничного туннеля через API для IaaS или сторонней облачной службы безопасности, а также динамическую автоматическую настройку VPN для B2B.
- Премиум: добавляет облачный шлюз в SaaS и службу облачной безопасности без туннелирования, подключения к облачному шлюзу без SD-WAN и автоматическую настройку туннеля шлюза через API для IaaS или сторонней службы облачной безопасности.
Для каждого решения клиентам необходимо будет выбрать один из 12 уровней пропускной способности (10 Мбит/с – 10 Гбит/с) и 3 уровней поддержки (Basic, Production, Premier). Клиенты также могут выбрать одну из четырех различных моделей развертывания:
- Локально: программное обеспечение VMware SD-WAN Orchestrator с программным шлюзом
- Гибридный вариант: хостинг или программное обеспечение VMware SD-WAN Orchestrator.
- Гибрид: размещенный оркестратор с программным шлюзом.
- Полностью размещенный: размещенный оркестратор и размещенный шлюз.
Для каждой комбинации потребуются различные физические и виртуальные устройства для создания необходимой окончательной конфигурации SASE.
Цены и доставка
VMware предоставляет руководство по ценам и настройке без опубликованных затрат, но с указанием контрактов на 1, 3 и 5 лет. Клиентам рекомендуется напрямую связаться с VMware или обратиться к партнерам-посредникам, чтобы определить потребности и определить цены.
Однако различные варианты развертывания предполагают очень индивидуальные и потенциально запутанные цены. В конце концов, учитывая различные уровни подписки SASE (Standard, Enterprise, Premium), различные варианты поддержки услуг (Basic, Production, Premier) и 12 уровней пропускной способности, у нас есть более 100 различных потенциальных ценовых категорий.
Для поддержки 12 различных уровней пропускной способности VMware предлагает 26 различных конфигураций оборудования Edge с начальной закупочной ценой от 550 до 10 000 долларов США. Имеющиеся соглашения об аренде оборудования могут при желании преобразовать капитальные затраты в текущие эксплуатационные расходы. VMware перечисляет 12 различных конфигураций устройств Virtual Edge, но не указывает необходимую стоимость или лицензии для внедрения виртуальных устройств.
Стоимость вариантов VMware SASE начинается от 15 000 долларов США за варианты соответствия требованиям индустрии платежных карт (PCI) и может достигать 50 000 долларов США в год для выделенных размещенных экземпляров.
VMware не указывает цены на поддержку, но предоставляет подробную информацию о вариантах поддержки по замене программного и аппаратного обеспечения. Вся поддержка программного обеспечения осуществляется круглосуточно, 7 дней в неделю, 365 дней в неделю по телефону и через веб-форму службы поддержки клиентов и включает в себя все обновления продуктов. Все уровни обслуживания включают удаленную поддержку, доступ к базе знаний VMware и неограниченное количество запросов.
- Поддержка программного обеспечения
- Базовый: время ответа от 1 часа до 12 часов в зависимости от серьезности проблемы.
- Производство: Время ответа от 30 минут до 12 часов в зависимости от серьезности проблемы.
- Премьер: время ответа от 30 минут до 12 часов в зависимости от серьезности проблемы; анализ первопричин для проблем высшей степени серьезности доступен по запросу
- Аппаратная поддержка
- Возврат (новое устройство будет отправлено в течение 3 дней с момента запроса)
- Замена на следующий рабочий день
- Замена 4 часа с 9:00 до 17:00.
- Замена 4 часа 24/7
- Дополнительные услуги на месте с заменой на следующий день и в тот же день
Функции
- Полные функции SASE: централизованное управление, отслеживание активности пользователей, проверка и расшифровка трафика, контролируемый доступ, защищенные облачные ресурсы, а также отслеживание состояния сети и контроль операций.
- Независимые от поставщика ИТ-операции с расширенными возможностями искусственного интеллекта (AIOps) в VMware Edge Network Intelligence для обеспечения самовосстановления производительности операций, автоматического обнаружения конечных пользователей и устройств Интернета вещей, а также отслеживания отклонений.
- Варианты мультиарендности для поставщиков услуг или отдельные бизнес-структуры для соблюдения требований
- Интеграция с основными поставщиками облачных услуг: Alibaba, AWS, Azure, Google Cloud, VMWare Cloud on AWS, решение Azure VMware.
- Встроенная изоляция удаленного браузера (RBI) открывает веб-страницы в виртуальной среде, а не на локальном устройстве пользователя.
- Агент VMware SD-Access поддерживает устройства Windows, MacOS, iOS, Linux и Android.
- Поддержка надежной функции виртуальной сети (VNF) обеспечивает совместимость сети с большим количеством сторонних решений безопасности.
Плюсы
- Нишевый игрок SASE , признанный Gartner в Магическом квадранте SASE для одного поставщика 2023 года
- Встроенное качество входящего обслуживания (QoS) из нескольких источников в SD-WAN между глобальными облачными службами и пользователями, обеспечивающее согласованные соединения WAN через MPLS, 4G/5G/SAT и широкополосный доступ в Интернет.
- Более 200 точек доступа PoP по всему миру в 85 % мегаполисов мира для уменьшения задержек между пользователями и шлюзами точек присутствия (PoP) к VMware SASE.
- Быстрый доступ к облачным приложениям между филиалами и удаленными пользователями для гарантированного уровня производительности.
- Упрощенное управление глобальной сетью благодаря автоматическому развертыванию, добавлению услуг одним щелчком мыши и упрощенной эксплуатации.
- Конфигурации профилей ускоряют развертывание за счет стандартизированных общих параметров для набора устройств, что позволяет сократить количество конфигураций для конкретных устройств.
- Опция Full OpEx с доступными соглашениями об аренде оборудования
- Использует знакомую технологию VPN для подключения удаленных пользователей к VMware SASE PoP без обратного подключения к локальным сетям.
Минусы
- Нет частной магистрали для высокоскоростных подключений SD-WAN; клиенты используют общедоступные магистральные ресурсы или заключают контракты с магистральными поставщиками
- Функциональность безопасности отстает от лидеров рынка в области безопасности данных, а также видимости и контроля SaaS.
- Расширенные параметры безопасности требуют дополнительных продуктов, не контролируемых через VMware SASE, таких как Workspace ONE.
- Избыток опций может затруднить выбор подходящих лицензий и необходимых опций.
- Технология VNF снижает производительность при использовании для интеграции сторонних решений.
Альтернативы VMware SASE
Организации, привлеченные к VMware, скорее всего, уже инвестировали в VMware SASE или хотят обеспечить безопасность известного бренда. Другие решения SASE, которые могут рассмотреть эти покупатели, включают:
- Barracuda SecureEdge : Barracuda предлагает решение, аналогичное VMware SASE, но также предлагает варианты объединения своей ведущей системы безопасности электронной почты для дополнительной защиты удаленных пользователей.
- Palo Alto Prisma SASE : Организации, которым нужен полный спектр высококлассных опций для сетевых операций и безопасности, могут предпочесть Prisma SASE, которая также предлагает мультиарендность.
- FortiSASE : организациям, уже инвестировавшим в FortiGate или другие предложения Fortinet, может быть проще перейти на FortiSASE и сохранить свои инвестиции в устройства Fortinet и обучение.
Как мы оценивали VMware SASE
VMware SASE оценивается и оценивается среди семи других конкурентов SASE в нашей статье о лучших поставщиках SASE . В этой статье объясняется общий рейтинг, а здесь мы приводим подробную информацию, касающуюся VMware SASE:
- Общий рейтинг: 3,91 / 5 (№3)
- Информация о лицензировании: 3 из 5 возможных критериев.
- Мониторинг и управление: 5,46 из 7 возможных критериев.
- Контроль активов: 4 из 4 возможных критериев (1-е место).
- Внедрение и администрирование: 3,9 из 5 возможных критериев.
- Поддержка клиентов: 3,12 из 4 возможных критериев.
VMware SASE выделяется как ведущая торговая марка и одно из немногих предложений SASE с несколькими арендаторами. VMware может упростить развертывание за счет массовой предварительной настройки классов устройств и поддерживать большое количество сторонних технологий благодаря опыту в области виртуализации.
Итог: лучший вариант для разнообразных технологических сред
Окупаемость инвестиций (ROI) при развертывании SASE можно значительно повысить за счет интеграции существующих инвестиций в инструменты в решение SASE. Организация, уже использующая решения VMware SD-WAN или имеющая значительные инвестиции в сторонние инструменты, захочет изучить VMware SASE как вариант возможного обновления до полноценного решения SASE.