Wat is Cloud On-Ramp?

Een cloud on-ramp stelt externe vestigingen en gebruikers in staat om rechtstreeks verbinding te maken met bedrijfscloudservices. Historisch gezien hebben veel organisaties cloudverkeer via het netwerk van het hoofdkantoor teruggeleid voor beveiligingsinspectie en handhaving van beleid. Door directe toegang tot cloudgebaseerde middelen toe te staan, vermindert een cloud on-ramp de latentie en verbetert het de gebruikerservaring.

SaaS-toepassingen en andere cloudgebaseerde middelen zijn een steeds centraler onderdeel van de IT-omgevingen van de meeste organisaties. Cloud on-ramps zijn essentieel om efficiëntie en een positieve gebruikerservaring voor de hybride werkforces en mobiele apparaten van een organisatie te waarborgen.

Waarom traditionele WAN’s falen voor cloudtoegang

Traditioneel werden bedrijfs-WAN’s vaak geïmplementeerd met behulp van het hub-and-spoke-model. Multi-protocol label switching (MPLS) verbindingen koppelden elke externe locatie aan het netwerk van het hoofdkantoor, dat de beveiligingsinfrastructuur hostte en toegang tot het internet en de cloud bood.

Door al het verkeer via het netwerk van het hoofdkantoor te routeren – een praktijk die backhauling of hairpinning wordt genoemd – verhoogden organisaties de latentie van cloudverkeer. Dit is vooral problematisch voor cloudvideoconferenties en andere latentiegevoelige cloudtoepassingen, waar een lichte latentie jitter in een videogesprek kan veroorzaken of aanzienlijke wrijving binnen de gebruikerservaring kan veroorzaken.

Sommige organisaties hebben deze problemen aangepakt via Direct Internet Access (DIA) voor externe locaties, waardoor ze directe connectiviteit met cloudgebaseerde middelen kregen. Echter, dit gaat ten koste van de beveiliging, aangezien dit model de beveiligingsmiddelen van de organisatie die op het netwerk van het hoofdkantoor zijn ingezet, omzeilt.

Kerncomponenten van Cloud On-Ramp

Cloud on-ramp biedt directe connectiviteit met cloudactiva zonder in te boeten op beveiliging of verkeer terug te leiden via een extern netwerk van het hoofdkantoor. Edge-apparaten sturen verkeer naar een geografisch nabijgelegen PoP, dat beveiligingsinspectie uitvoert en het naar een PoP nabij de cloudbron routeert. Deze PoP stuurt het verkeer naar de bestemming, en reacties volgen dezelfde route terug naar de gebruiker.

Cloud on-ramp verschilt van backhauling omdat beveiliging wordt geïmplementeerd op een netwerk van gedistribueerde PoP’s in plaats van op het netwerk van het hoofdkantoor. Als een PoP geografisch dicht bij de bron en bestemming is, en verkeer over de optimale route routeert (een belangrijk kenmerk van SD-WAN), dan kan verkeer sneller zijn bestemming bereiken dan over een directe, niet-optimale route. Dit is vooral waar als de WAN-provider een privé backbone heeft die meer snelheid en betrouwbaarheid biedt dan het openbare internet.

Randverbinding opties

Cloud-verbindingen vereisen de mogelijkheid om al het cloudverkeer naar de dichtstbijzijnde PoP te routeren voor beveiligingsinspectie en routing naar de bestemming. Dit kan worden bereikt via verschillende mechanismen, zoals een fysieke socket, vSocket, IPSec-tunnels of directe verbinding voor cloud datacenter integratie.

Randverbinding opties

Optie	Implementatie	Voordelen	Nadelen
Fysieke socket	Vestiging/kantoor	Hoge prestaties, veilig	Vereist hardware
vSocket	Cloud-instantie	Cloud-native, snelle implementatie	Virtuele overhead mogelijk
IPSec-tunnel	Risico van derden:	Flexibel, snel te implementeren	Minder zichtbaarheid, minder prestaties
Directe cloudverbinding	Datacenter → CSP	SLA-graad prestatie	Hogere kosten, complexer

Voordelen van een Cloud On-Ramp Benadering

Cloud on-ramps die zijn geïmplementeerd met SD-WAN kunnen verschillende voordelen bieden voor het bedrijf en zijn gebruikers. Deze omvatten:

• Lagere Latentie: Cloud on-ramps implementeren beveiliging via een netwerk van gedistribueerde PoPs in plaats van op een gecentraliseerde hoofdlocatie. Dit vermindert de latentie door de afstand tot de dichtstbijzijnde PoP te verkleinen en de potentiële knelpunten te elimineren van het routeren van al het bedrijfscloudverkeer via één enkele locatie.
• Consistente Prestatie: Cloud on-ramp wordt geïmplementeerd via SD-WAN, dat intelligent de optimale route selecteert om verkeer naar zijn bestemming te leiden. Dit biedt verbeterde prestaties en betrouwbaarheid in vergelijking met traditionele “beste inspanning” routering over het openbare internet.
• Geïntegreerde Beveiliging: Cloud on-ramp implementeert efficiënte routering van verkeer naar de cloud zonder in te boeten op beveiliging, zoals DIA. Verkeer wordt gerouteerd via PoPs, die beveiligingsinspectie en handhaving uitvoeren voordat ze verkeer naar zijn bestemming sturen.
• Verbeterde Wendbaarheid: Cloud on-ramp wordt geïmplementeerd met behulp van een netwerk van gedistribueerde PoPs, waar randapparaten verkeer naar de dichtstbijzijnde PoP sturen, en de PoPs routeren het van daaruit optimaal. Dit maakt het eenvoudig om externe locaties en gebruikers toe te voegen of te verwijderen, aangezien ze alleen een handige PoP hoeven te vinden om het bedrijfs-WAN te gebruiken.

Veelvoorkomende Gebruiksscenario’s & Implementatiescenario’s

Cloud on-ramp is ontworpen om hoge prestaties en veilige toegang tot cloudbronnen te bieden. Enkele veelvoorkomende gebruiksscenario’s zijn:

• Branch-to-SaaS: Stelt gebruikers op afstand in staat om efficiënt toegang te krijgen tot SaaS-apps, zoals M365 en Zoom.
• Branch-to-IaaS: Biedt veilige, hoogpresterende toegang tot AWS, Azure, GCP en andere IaaS-cloudwerkbelastingen.
• Multi-Cloud: Biedt connectiviteit naar meerdere cloudomgevingen, zoals SaaS-tools of IaaS-bronnen die op Azure en AWS zijn gehost.
• Thuiswerken: Stelt remote werknemers in staat om toegang te krijgen tot bedrijfscloudactiva zonder in te boeten op zichtbaarheid, veiligheid of prestaties.
• Herstel na een ramp: Cloud on-ramp kan worden geconfigureerd om verkeer naar back-upsysteem te routeren in het geval van een storing.

Hoe Cato Cloud On-Ramp implementeert

Het Cato SASE Cloud Platform implementeert cloud on-ramp als een geïntegreerde functie van zijn SASE-architectuur. Het wereldwijde netwerk van PoPs van Cato omvat de beveiligingsfuncties die nodig zijn om cloudverkeer te beveiligen, FWaaS, ZTNA, IPS, CASB en DLP, en integreert SD-WAN-mogelijkheden om verkeer optimaal naar zijn bestemming te routeren.

Het Cato SASE Cloud Platform is ontworpen om de gebruikerservaring en prestaties van SaaS-apps te optimaliseren. De PoPs zijn verbonden via een privaat backbone, wat betrouwbare, hoogpresterende netwerken biedt. Bovendien vermindert de convergentie van beveiligingsfuncties in een geïntegreerde oplossing, in plaats van te vertrouwen op een netwerk van aan elkaar genaaide puntoplossingen, de impact van beveiligingsinspectie op prestaties en latentie. Deze combinatie stelt Cato in staat om de latentie van cloudverkeer dramatisch te verminderen, vooral in vergelijking met hub-and-spoke MPLS-implementaties die beveiliging via backhauling implementeren.

cloud-on-ramps Veilige, Geoptimaliseerde Verbinding van Filiaal naar Cloud

Cloud on-ramp stelt externe locaties en gebruikers in staat om toegang te krijgen tot cloudbronnen zonder in te boeten op prestaties of veiligheid. Door beveiliging en routering te implementeren in een netwerk van geografisch verspreide PoPs, vermindert cloud on-ramp de afstand tot de dichtstbijzijnde PoP (vermindert latentie en jitter) terwijl het nog steeds kritische zichtbaarheid en handhaving van beveiligingsbeleid biedt.

Het Cato SASE Cloud Platform biedt cloud on-ramp als een element van zijn geïntegreerde cloudplatform. Het wereldwijde netwerk van SASE PoPs van Cato converteert beveiliging in een enkel platform dat is verbonden via Cato’s wereldwijde private backbone. De groei van de cloud en hybride werk heeft cloud on-ramp de basislijn gemaakt voor digitale transformatie. Plan een demo om te zien hoe Cato’s Cloud On-Ramp prestaties en beveiliging verenigt over al uw cloudapplicaties, met één SLA en één platform.

VEELGESTELDE VRAGEN

Is cloud on-ramp hetzelfde als SD-WAN?

SD-WAN is de technologie die wordt gebruikt om cloud on-ramps te implementeren. Met cloud on-ramp verbinden externe gebruikers zich met de dichtstbijzijnde PoP, die beveiligingsinspectie uitvoert en het verkeer optimaal naar zijn bestemming leidt via SD-WAN.

Hoe verbetert een cloud on-ramp de prestaties van SaaS?

Traditioneel zou SaaS-verkeer via het netwerk van het hoofdkantoor worden teruggeleid voor beveiligingsinspectie, wat aanzienlijke latentie introduceerde. Door beveiliging in te voeren bij een geografisch nabijgelegen PoP, elimineert cloud on-ramp deze omweg, wat de prestaties van SaaS verbetert.

Welke cloudproviders worden ondersteund?

Cloud on-ramp is een leverancier-neutrale technologie die een efficiënte, low-latency route naar een cloudprovider biedt zonder de beveiliging in gevaar te brengen. Als gevolg hiervan worden AWS, Azure, GCP en andere cloudplatforms en SaaS-apps allemaal ondersteund.

Heb ik nieuwe hardware nodig om een cloud on-ramp te gebruiken?

Cloud on-ramp kan op verschillende manieren worden geïmplementeerd. Terwijl een fysieke socket hardware vereist, vereisen andere opties, zoals vSocket en IPsec-tunnels, dat niet. Dit stelt organisaties in staat om de kosten en complexiteit van adoptie te beheren en verhoogt de flexibiliteit.

Wordt beveiliging afgehandeld in de cloud on-ramp of apart?

Cloud on-ramp integreert beveiliging in gedistribueerde PoPs, waardoor de noodzaak voor puntbeveiligingsproducten wordt geëlimineerd. Bijvoorbeeld, het Cato SASE Cloud Platform verenigt FWaaS, IPS, ZTNA en DLP in zijn SASE PoPs.