Echte Multi-Tenancy

Unabhängigkeit von Management-, Daten- und Steuerungsebene.

Die Unternehmen betrachteten die Netzwerksegmentierung als eine Notwendigkeit, um die Netzwerksicherheit zu erreichen und die Beschränkungen der Layer-2-Domänen zu überwinden. Virtual Local Area Networks (VLANs) wurden zum De-facto-Standard für die Segmentierung. Sie boten einen Mechanismus zur Trennung von Geschäftseinheiten, Zonen und Sicherheit.

VLANs bieten jedoch nur ein Mindestmaß an Sicherheit und Trennung innerhalb eines durchschnittlichen Unternehmensnetzwerks. Zwar kann ein Benutzer in einem bestimmten VLAN weder direkt kommunizieren noch auf Informationen in einem anderen VLAN zugreifen, doch können Denial-of-Service-Angriffe (DOS) den Datenverkehr und die Kommunikation in den anderen VLANs beeinträchtigen.

Versa SASE bietet echte Mandantenfähigkeit über die Versa-Orchestrierungsplattformen, die Steuerungsebene und die Datenebene hinweg. Durch diese Mehrmandantenfähigkeit bleiben die Richtlinien und die Konfiguration sowie die Protokolle und Statistiken von denen der anderen Mandanten getrennt.

Ein vollständig mandantenfähiges System ist ein System, bei dem die Mehrmandantenfähigkeit auf der Verwaltungsebene, der Steuerungsebene, der Datenebene und der Analyseebene besteht.

Versa SASE bietet dieses Maß an Mandantenfähigkeit in der Cloud, im Headend, im Rechenzentrum, in Zweigstellen und auf Edge-Geräten:

Multi-Mandantenfähigkeit der Verwaltungsebene
  • Unabhängige RBAC für jeden Mieter
  • Benutzer eines Mieters können nur Geräte dieses bestimmten Mieters sehen
Mehrmandantenfähigkeit auf der Datenebene
  • Trennung der Routing-Tabellen
  • Jeder Mieter kann bis zu 1024 VRFs haben
  • Data Plane unabhängig verschlüsselter Tunnel zwischen SD-WAN-Geräten
  • Unabhängige Instanzen einer Routing-Tabelle, BGP-Instanzen, OSPF-Instanzen, usw.
Mehrmandantenfähigkeit auf der Steuerungsebene
  • Unabhängige SD-WAN-Engines für jeden Mieter
  • Unabhängig verschlüsselte sichere Tunnel mit Controllern für jeden Mieter
  • Unabhängige Topologien für jeden Mieter
 

Die einzige echte SASE auf dem Markt.

Versa Networks ist die einzige echte mandantenfähige Lösung auf dem Markt, die es Unternehmen ermöglicht, eine mandantenfähige Management-, Daten- und Steuerungsebene in der Cloud, im Headend, im Rechenzentrum, in Zweigstellen und an Edge-Geräten zu erreichen. Versa SASE verfügt über eine integrierte, native Segmentierung mit echter mandantenfähiger Implementierung. Jede Versa SASE kann bis zu 256 separate Mandanten unterstützen.

Dies bietet die Flexibilität, mehrere Kunden, Geschäftszweige oder Funktionen pro Instanz zu hosten und gleichzeitig den Datenverkehr der einzelnen Kunden zu trennen. Darüber hinaus kann jeder Tenant über mehrere virtuelle Routing- und Forwarding-Tabellen (VRFs), VLANs und Service Chains verfügen, wobei Kontroll-, Daten- und Verwaltungsebene vollständig getrennt sind. Keine andere Lösung auf dem Markt erreicht auch nur annähernd diesen Grad der Segmentierung.