Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
SD-WAN 的特点包括:简化的分支机构连接、增强的可靠性、优化的应用程序性能和提高的网络敏捷性。SD-WAN 通过提供更多资源使用,以及实现现代 IT 业务计划所需的更加自动化的分支机构和 WAN 架构,来降低总成本。
SD-WAN 汇聚了不同的网络线路,如宽带、DIA 和 LTE。这些线路可以添加到现有 MPLS 以建立混合网络,或者也可以作为 MPLS 的替代方案,使用全互联网有线和无线连接。
SD-WAN 创建一个叠加层以虚拟化 WAN,同时具有中央控制,以简化分支机构服务的管理和部署。
SD-WAN 创建一个与 WAN 传输无关的叠加层网络,可替换传统分支机构路由器,简化 WAN 基础设施。SD-WAN 提供更强的控制和管理,提供应用程序服务策略的应用程序层控制,确保最佳应用程序性能。
SD-WAN 的一个关键要素是应用程序感知。SD-WAN 了解单个应用程序及其 SLA 要求,并将它们转译为网络必须遵守的策略。这可提供主动的网络和应用程序体验监控,确保提供最佳流量和 QoE,无论是在本地、私有云/公共云中,还是 SaaS。
SD-WAN 还提供一个基于策略的自动化框架,从统一的控制和管理进行传播,这些控制和管理都从单一管理平台界面进行。提高了可见性,让 IT 团队获取有关应用程序、设备、用户和网络的更深入洞察,以确保符合其业务目标。这可让 IT 团队更轻松地定义、控制和更改所有分支机构、数据中心和云/SaaS 中的业务要求。
SD-WAN 解决方案通常可提供以下内容:
采用有效的 SD-WAN 解决方案,企业不必再花费时间和资源来配置和管理网络,而是能够专注于部署应用程序,如 IoT、VoIP、统一通信和边缘计算服务。
IT 团队不再需要管理 WAN 复杂性,而是可以专注于改善这些面向业务的服务,将这些 (OTT) 服务添加到自动化且可编程的云原生平台。Secure SD-WAN 是一个云原生平台,可为 IT 提供由策略驱动的自动化虚拟 WAN 基础设施。这将网络从瓶颈障碍转变为业务服务实施引擎。
Secure SD-WAN is a transformative technology that simplifies IT infrastructure control and management by delivering a virtual WAN architecture that securely connects users to their applications.
A comprehensive demonstration providing you with the basics of Versa terminology, device onboarding, application service templates, security, and troubleshooting.
Quick video to show how easy and intuitive it is to configure connectivity for Microsoft Azure vWAN and Versa Secure SD-WAN branch sites.
Secure SD-WAN 增加了一些功能,这些功能提供了自我修复架构,同时将网络和安全功能原生插入到 WAN 中。Secure SD-WAN 由应用程序用户体验驱动,监控应用程序和网络,通过一个集成的平台改善并提高安全态势,从而实现这一点。
在基于应用程序的策略的驱动下,WAN 和分支机构可动态适应,以确保网络正常运行时间、应用程序可靠性和最佳用户体验,同时保护组织免受威胁和漏洞的侵害。
Versa Secure SD-WAN 可提供的具体好处和优势:
安全的多云连接,支持云到云、分支机构到多云和企业到多云
嵌入式和稳健的下一代安全功能,如统一威胁管理和基于角色的访问控制
跨整个网络进行微分段,以减少风险区域和横向移动
安全的私有云/公共云连接,无论云平台、应用程序和传输方式如何
完整多租户,以便对业务线、租户和控制进行微分段,每个分段具有独特的策略
基于背景信息的网络和安全策略,以及基于用户、设备、位置和应用程序的流量控制
云、虚拟化、移动性、IoT 以及人工智能和机器学习的使用都在企业 WAN 上增加了大量流量和数据。不幸的是,它们还会造成网络可靠性和性能挑战,并通过成倍扩大攻击面而导致安全漏洞。
这些技术导致了对简化和整合的 IT 基础设施的需求。在服务提供商核心或中央企业 IT 基础设施中,以及在网络边缘内,需要基于 VNF 的强大的云原生网络和安全服务。
Secure SD-WAN 十分灵活,可以作为 uCPE 平台部署以托管其他服务,或作为 VNF 部署在第三方 uCPE 或虚拟化平台上。Secure SD-WAN 具有路由、SD-WAN、分析、安全性等,所有内容都在单个管理平台中。
这提供了一个有凝聚力的虚拟化网络和一种多层安全方法,该方法可消除许多孤立的单一功能设备,因为这些设备会增加不必要的风险、复杂性和成本。
使用 WAN 来连接员工、客户和合作伙伴并与之通信的任何多位置或数字优先的组织,都应当具有可直接影响其整个 WAN 结构的业务目标。然而,企业 WAN 在很大程度上无意中阻碍了他们实现业务目标。由于采用陈旧的方法来创建、遵守和执行策略,传统 WAN 成为了业务运营的瓶颈。
使用 SD-WAN 驱动的网络,业务意图和应用程序体验可推动底层策略架构,自动执行部署,并创建一个可以快速遵守和执行业务目标的动态环境。
那么,企业 WAN 如何快速、动态地为业务意图所驱动?实现这一点需要两个关键组件:一个业务感知架构,以及一个简化和整合的平台。
Secure SD-WAN 通过提供可简化管理的安全云 IP 平台来解决网络挑战。Secure SD-WAN 通过我们的业务感知架构,将业务目标和意图带入 WAN 中。Secure SD-WAN 使用一个具有原生网络和安全应用程序与服务功能的多用途平台,简化了网络和安全基础设施。
Secure SD-WAN 通过确保所有策略均为最新,且在所有不同平台中都符合其目标,消除了维持统一策略的复杂性:
SD-WAN 与 SDN 不同:SD-WAN 用于连接地理上分散的位置、站点和远程用户,而 SDN 用于管理局域网 (LAN) 或运营商的核心网络。
由于 SDN 主要在传统数据中心中使用,SDN 可按需提供服务,从而降低高昂的运营费用,同时提高网络性能。SD-WAN 则不同:SD-WAN 作为传统多协议标签交换 (Multiprotocol Label Switching, MPLS) 网络的划算的替换物,可在世界各地提供可扩展且安全的网络。从本质上来说,SD-WAN 为广域网 (WAN) 执行 SDN 功能。
SDN 和 SD-WAN 具有相似目的,且都基于将控制和数据转发平面分离开来的相同架构。SDN 和 SD-WAN 都可以进行虚拟化,以实施额外的虚拟网络功能 (VNF),如防火墙和统一威胁管理功能以及 WAN 优化。
下面是两种技术的详解:
| SDN | SD-WAN |
|---|---|
| 用于本地数据中心和服务提供商基础设施 | 用于分支机构站点和远程用户以及数据中心 |
| 由用户或管理员配置 | 由供应商配置和管理 |
| 按需提供高带宽 | 提供安全访问和智能流量优先排序 |
| 提供集中控制台进行编排和控制 | 提供集中控制台进行编排、控制和零接触配置 |
| 加固核心网络基础设施 | 加固现有虚拟专用网 (VPN) |
| 利用各种产品和专门的切换硬件 | 利用现成的 x86 设备 – 实体、虚拟、云 |
| 降低运营支出 (OpEx) 成本 | 同时降低资本支出 (CapEx) 和运营支出 (OpEx) 成本 |
SD-WAN 和 MPLS 之间的主要区别是,SD-WAN 是虚拟化的基础设施,而 MPLS 基于硬件。SD-WAN 通常被认为是 MPLS 技术的软件抽象概念,它为分支站点和远程用户提供安全、专用的连接。MPLS 较昂贵,专门用于特定组织,通过备份链接处理故障转移。相反,SD-WAN 更具成本效益,能够处理多种类型的网络连接,通过实时流量控制和智能处理故障转移。
SD-WAN 和 MPLS 都能为数据中心和分支机构提供网络性能、质量和可用性。SD-WAN 通常管理 MPLS 连接和其他类型的连接,如宽带、长期演进 (LTE),并实时路由流量通过最佳可用路径。两种选项都提供可靠、安全的专用连接,但在灵活性、成本和功能方面差异显著。
下面是两种技术的详解:
| MPLS | SD-WAN |
|---|---|
| 流量回传到数据中心 | 流量无需回传即可路由到分支机构 |
| 专用私人网络,具有有限但可靠的带宽 | 提供多种传输媒介:DIA、宽带、LTE、MPLS 等 |
| 数据分区但不加密 | 加密 VPN 隧道 |
| 使用预先确定的路径和硬件,导致较高的成本 | 使用流量控制和软件,成本较低 |
| 用户体验和应用程序性能受流量影响 | 用户体验和应用程序性能不受流量影响 |
| 没有内置安全性 | 集成式安全堆栈 |
| 手动配置,没有应用程序可见性 | 实时自动化和分析,以获取可见性 |
网络架构始终能够找到方法来适应不断变化的业务动态,以满足现代要求。传统 WAN 无法再满足业务需求,大多数组织正在部署混合 WAN 架构。混合 WAN 因采用软件定义的方法而受益,该方法能让 SD-WAN 架构提供自动化、敏捷性和更高的智能。
如今,SD-WAN 通过从云中进行交付和管理获得更大的价值:提供更好的速度、可扩展性和灵活性。云交付的 SD-WAN 是一种强大的自动化、按需且主动的方法,企业可利用该方法简化安全连接服务,以大大优化分支机构和 IoT。
SD-WAN 设备可比传统 WAN 更好地了解应用程序流量。这一应用程序流量优化可让管理员使用应用程序和身份驱动的策略来做出符合业务目的和目标的明智决策。
例如:为确保语音服务始终最优,管理员可以分析语音流量以确定用户体验如何,或分析网络线路以确定它们的性能如何。然后,管理员可以将这些关联起来,做出动态决策,以优化 WAN 中的流量控制。应用程序和身份驱动的策略可以是关于您是谁、您在使用什么以及您在何处的背景信息。
Secure SD-WAN 可为每个行业、市场和使用案例确保应用程序安全性、可靠性和性能,如支持医疗保健档案、银行系统、零售 POS 系统、航班订票、运输物流等。无论应用程序是用于内部业务运营、贸易、客户关系管理、工业还是公共事业系统,当今的一切都是网络互连的,且可通过 SD-WAN 得到增强。
Secure SD-WAN 将 IT 人员从单一功能的专有硬件中释放出来,消除了使用专用软件来提供每个网络功能的需求。虚拟网络服务可以配置在通用 CPE (uCPE) 上,使用基于 x86 的设备,该设备托管 Secure SD-WAN 的软件,且支持第三方 VNF。
企业可以利用一个仅软件解决方案,该解决方案可为他们提供成本和运营灵活性,并确保他们能够控制实现其业务目标。此外,组织可以利用基于开放标准的云原生、多堆栈解决方案,获取嵌入式和强大的网络与安全功能,优化应用程序性能,同时改善安全状况。Secure SD-WAN 需要在基础层级别与现有的棕地网络集成,同时提供向内部部署和云中完整软件定义网络的迁移。这样,企业可以满足现代 IT 格局的要求。
与传统 WAN 不同,SD-WAN 是软件定义的,且具有一些优势。首先,它可以消除昂贵的 MPLS 线路。SD-WAN 还支持本地互联网卸载,并帮助用户流量更接近云服务。
它还提供实时流量监控,且能够支持高带宽密集型应用程序,这对于传统 WAN 基础设施而言是一项挑战。
不是。SD-WAN 模型有效取代了路由器。基于传统路由器的传统 WAN 并不适用于云。相反,SD-WAN 完全支持托管在本地数据中心、公共云或私有云以及 SaaS 服务中的应用程序。
不是。VPN 通过单个网络连接传送所有流量。SD-WAN 通过多种传输媒介路由流量。对于需要可扩展性、高性能、可靠性和敏捷性的企业而言,SD-WAN 远胜于 VPN。
从行业思想领袖、分析师和 专家处了解有关 SASE (Secure Access Service Edge)、网络、安全、SD-WAN 和云的更多研究、分析和信息。
Senior executives from Versa Networks and First Data Corp. (now Fiserv) outline two distinct journeys of successfully deploying the optimal solution for the new WAN and the key criteria for qualifying Secure SD-WAN in support of digital transformation strategies.
Versa Networks、VOS 和 Versa Titan 是或可能是 Versa Networks, Inc. 的注册商标。本文中提到的所有其他标志和名称可能是其各自公司的商标。
作为 SASE 的领导者,Versa Networks 通过云、本地或两者的混合组合,将广泛的安全性、先进的网络、功能齐全的 SD-WAN、真正的多租户和精细分析结合起来,以满足小型到超大型企业和服务提供商的 SASE 需求。Versa SASE 可在本地使用,通过 Versa 提供支持的服务提供商托管,通过云交付,以及通过专为 Lean IT 设计的简化 Versa Titan 云服务交付。拥有成百上千站点的全球数千位客户信赖 Versa 来处理其网络、安全性和云相关事务。Versa Networks 由 Sequoia Capital、Mayfield、Artis Ventures、Verizon Ventures、Comcast Ventures、Liberty Global Ventures、Princeville Global Fund 和 RPS Ventures 私人持有和注资。
如需更多信息,请访问 https://versa-networks.com,或关注 Versa Networks 的 Twitter 帐号 @versanetworks。