Che cos’è il Cloud On-Ramp?

Un cloud on-ramp consente a filiali e utenti remoti di connettersi direttamente ai servizi cloud aziendali. Storicamente, molte organizzazioni hanno reindirizzato il traffico cloud attraverso la rete della sede centrale per ispezione della sicurezza e applicazione delle politiche. Consentendo l’accesso diretto alle risorse basate su cloud, un cloud on-ramp riduce la latenza e migliora l’esperienza dell’utente.

Le applicazioni SaaS e altre risorse basate su cloud sono un componente sempre più centrale negli ambienti IT della maggior parte delle organizzazioni. I cloud on-ramp sono essenziali per garantire efficienza e un’esperienza utente positiva per le forze lavoro ibride e i dispositivi mobili di un’organizzazione.

Perché le WAN tradizionali falliscono nell’accesso al cloud

Tradizionalmente, le WAN aziendali venivano spesso implementate utilizzando il modello hub-and-spoke. I collegamenti MPLS (Multi-Protocol Label Switching) collegavano ciascun sito remoto alla rete della sede centrale, che ospitava l’infrastruttura di sicurezza e forniva accesso a Internet e cloud.

Reindirizzando tutto il traffico attraverso la rete della sede centrale – una pratica chiamata backhauling o hairpinning – le organizzazioni aumentavano la latenza del traffico cloud. Questo è particolarmente problematico per le videoconferenze cloud e altre applicazioni cloud sensibili alla latenza, dove una leggera latenza potrebbe causare jitter in una videochiamata o attriti significativi nell’esperienza dell’utente.

Alcune organizzazioni hanno affrontato questi problemi attraverso l’accesso diretto a Internet (DIA) per i siti remoti, consentendo loro una connettività diretta alle risorse basate su cloud. Tuttavia, questo comporta un costo per la sicurezza, poiché questo modello bypassa le risorse di sicurezza dell’organizzazione distribuite nella rete della sede centrale.

Componenti principali del Cloud On-Ramp

Il cloud on-ramp offre connettività diretta agli asset cloud senza compromettere la sicurezza o reindirizzare il traffico attraverso una rete remota della sede centrale. I dispositivi edge inviano il traffico a un PoP geograficamente vicino, che esegue l’ispezione della sicurezza e lo instrada a un PoP vicino alla risorsa cloud. Questo PoP inoltra il traffico alla sua destinazione, e le risposte seguono lo stesso percorso di ritorno all’utente.

Il cloud on-ramp si differenzia dal backhauling perché la sicurezza è implementata su una rete di PoP distribuiti piuttosto che sulla rete della sede centrale. Se un PoP è geograficamente vicino alla sorgente e alla destinazione, e instrada il traffico sulla rotta ottimale (una caratteristica chiave di SD-WAN), allora il traffico può raggiungere la sua destinazione più velocemente rispetto a una rotta diretta non ottimale. Questo è particolarmente vero se il fornitore della WAN ha una rete backbone privata che offre maggiore velocità e affidabilità rispetto a Internet pubblico.

Opzioni di connettività Edge

Le connessioni cloud richiedono la capacità di instradare tutto il traffico cloud verso il PoP più vicino per ispezione della sicurezza e instradamento verso la sua destinazione. Questo può essere realizzato tramite una varietà di meccanismi diversi, come una presa fisica, vSocket, tunnel IPSec o connessione diretta per integrazione del datacenter cloud.

Opzioni di connettività Edge

Opzione	graduale	Vantaggi	Svantaggi
Presa fisica	Branch/office	Alta prestazione, sicura	Richiede hardware
vSocket	Istanza cloud	Nativa del cloud, distribuzione rapida	Sovraccarico virtuale possibile
Tunnel IPSec	IA di terze parti	Flessibile, rapido da distribuire	Minore visibilità, minore prestazione
Connessione cloud diretta	Data center → CSP	Prestazioni di livello SLA	Costo più elevato, più complesso

Vantaggi di un Approccio Cloud On-Ramp

Le on-ramp cloud implementate con SD-WAN possono fornire vari vantaggi per l’azienda e i suoi utenti. Fra queste figurano:

• Minore Latenza: Le on-ramp cloud implementano la sicurezza tramite una rete di PoP distribuiti piuttosto che in un sito centrale. Questo riduce la latenza diminuendo la distanza dal PoP più vicino ed eliminando i potenziali colli di bottiglia del routing di tutto il traffico cloud aziendale attraverso un unico sito.
• Prestazioni Coerenti: La on-ramp cloud è implementata tramite SD-WAN, che seleziona intelligentemente il percorso ottimale per indirizzare il traffico verso la sua destinazione. Questo offre prestazioni e affidabilità migliorate rispetto al tradizionale routing “best effort” su Internet pubblico.
• Sicurezza Integrata: La on-ramp cloud implementa un routing efficiente del traffico verso il cloud senza compromettere la sicurezza, come nel caso di DIA. Il traffico è instradato attraverso i PoP, che eseguono ispezioni e applicazioni di sicurezza prima di inviare il traffico alla sua destinazione.
• Agilità Migliorata: La on-ramp cloud è implementata utilizzando una rete di PoP distribuiti, dove i dispositivi edge inviano il traffico al PoP più vicino, e i PoP lo instradano in modo ottimale da lì. Questo rende facile aggiungere o rimuovere siti e utenti remoti poiché devono solo essere in grado di trovare un PoP conveniente per utilizzare la WAN aziendale.

Casi d’Uso Comuni e Scenari di Distribuzione

La on-ramp cloud è progettata per offrire accesso ad alte prestazioni e sicuro alle risorse cloud. Alcuni casi d’uso comuni includono:

• Branch-to-SaaS: Consente agli utenti in filiali remote di accedere in modo efficiente alle app SaaS, come M365 e Zoom.
• Branch-to-IaaS: Fornisce accesso sicuro e ad alte prestazioni a AWS, Azure, GCP e altri carichi di lavoro IaaS nel cloud.
• Multicloud Offre connettività a più ambienti cloud, come strumenti SaaS o risorse IaaS ospitate su Azure e AWS.
• Lavoratori in remoto Consente ai lavoratori remoti di accedere alle risorse cloud aziendali senza compromettere visibilità, sicurezza o prestazioni.
• Recupero Dati: Il cloud on-ramp può essere configurato per instradare il traffico verso i sistemi di backup in caso di interruzione.

Come Cato Implementa il Cloud On-Ramp

La Piattaforma Cato SASE Cloud implementa il cloud on-ramp come una funzionalità integrata della sua architettura SASE. La rete globale di PoP di Cato include le funzionalità di sicurezza necessarie per proteggere il traffico cloud, FWaaS, ZTNA, IPS, CASB e DLP, e integra le capacità SD-WAN per instradare ottimamente il traffico verso la sua destinazione.

La Piattaforma Cato SASE Cloud è progettata per ottimizzare l’esperienza utente e le prestazioni delle app SaaS. I suoi PoP sono connessi tramite una rete privata, offrendo una rete affidabile e ad alte prestazioni. Inoltre, la convergenza delle funzioni di sicurezza in una soluzione integrata, piuttosto che fare affidamento su una rete di soluzioni puntuali assemblate, riduce l’impatto dell’ispezione della sicurezza sulle prestazioni e sulla latenza. Questa combinazione consente a Cato di ridurre drasticamente la latenza del traffico cloud, specialmente se confrontata con le implementazioni MPLS hub-and-spoke che implementano la sicurezza tramite backhauling.

cloud-on-ramp Connettività Sicura e Ottimizzata da Filiale a Cloud

Il cloud on-ramp consente a siti e utenti remoti di accedere alle risorse cloud senza compromettere prestazioni o sicurezza. Implementando la sicurezza e l’instradamento in una rete di PoP distribuiti geograficamente, il cloud on-ramp riduce la distanza dal PoP più vicino (riducendo latenza e jitter) pur fornendo visibilità critica e applicazione delle politiche di sicurezza.

La Piattaforma Cato SASE Cloud offre il cloud on-ramp come un elemento della sua piattaforma cloud integrata. La rete globale di PoP SASE di Cato converte la sicurezza in un’unica piattaforma connessa dalla rete privata globale di Cato. La crescita del cloud e del lavoro ibrido ha reso il cloud on-ramp la base per la trasformazione digitale. Pianifica una demo per vedere come il Cloud On-Ramp di Cato unifica prestazioni e sicurezza in tutte le tue applicazioni cloud, con un SLA e una piattaforma.

FAQ

Il cloud on-ramp è lo stesso di SD-WAN?

SD-WAN è la tecnologia utilizzata per implementare i cloud on-ramp. Con il cloud on-ramp, gli utenti remoti si connettono al PoP più vicino, che esegue l’ispezione della sicurezza e instrada ottimamente il traffico verso la sua destinazione tramite SD-WAN.

Come migliora un cloud on-ramp le prestazioni SaaS?

Tradizionalmente, il traffico SaaS veniva riportato attraverso la rete della sede centrale per l’ispezione della sicurezza, il che introduceva una latenza significativa. Implementando la sicurezza in un PoP geograficamente vicino, il cloud on-ramp elimina questo percorso alternativo, migliorando le prestazioni SaaS.

Quali fornitori di cloud sono supportati?

Il cloud on-ramp è una tecnologia neutrale rispetto ai fornitori, che offre un percorso efficiente e a bassa latenza verso un fornitore di cloud senza compromettere la sicurezza. Di conseguenza, AWS, Azure, GCP e altre piattaforme cloud e app SaaS sono tutte supportate.

Ho bisogno di nuovo hardware per utilizzare un cloud on-ramp?

Il cloud on-ramp può essere implementato in vari modi. Mentre una presa fisica richiede hardware, altre opzioni, come vSocket e tunnel IPsec, non lo fanno. Questo consente alle organizzazioni di gestire i costi e la complessità dell’adozione e aumenta la flessibilità.

La sicurezza è gestita nel cloud on-ramp o separatamente?

Il cloud on-ramp integra la sicurezza nei PoP distribuiti, eliminando la necessità di prodotti di sicurezza puntuali. Ad esempio, la piattaforma Cato SASE Cloud converte FWaaS, IPS, ZTNA e DLP nei suoi PoP SASE.