Sieben Wege, wie Versa SASE die 5G-Transformation ermöglicht
1. Software-basiert, Hardware-neutral
Die 5G-Architektur erfordert eine offene, plattformunabhängige Umgebung, in der einzelne Komponenten der Kontroll- und Datenebene flexibel virtualisiert und in den Front-Haul-, Mid-Haul- und Back-Haul-Segmenten des 5G-Netzwerks verteilt genutzt werden können. Versa SASE lässt sich auf jedem Cloud- oder COTS-Server nutzen und kann flexibel in verschiedenen Segmenten des 5G-Netzes eingesetzt werden.
2. Cloud-nativer einheitlicher Mehrfachdienst-Stack
Offene, programmierbare 5G-Netzwerke benötigen von Grund auf fortschrittliche Sicherheits- und Netzwerkintelligenz. VOS™ bietet Full-Stack-Sicherheit, Carrier-Grade-Routing, SD-WAN und Dienstleistungsverkettung über LAN, WAN, Cloud und mobile Infrastruktur. VOS™ ist anwendungsorientiert, transportunabhängig, Cloud-nativ und mehrmandantenfähig. Die VOS™ SASE-Architektur unterstützt eine Vielzahl von Sicherheitsdiensten auf einer einzigen VM-Instanz, darunter ZTNA, NGFW, UTM, DLP, SWG, IPS, URL-Filterung, SSL-Proxy, VPN, Malware-Sandboxing und DNS-Sicherheit. Alle Dienste sind über den Versa Orchestrator über eine zentrale Schnittstelle programmierbar.
3. Single-Pass-Architektur für beste Leistung
5G verspricht sehr strenge SLAs, die Netzwerk- und Sicherheitsfunktionen wie Scanning mit Inline-Verschlüsselung/Entschlüsselung auf Cloud-Ebene erfordern. Dedizierte Geräte für jede einzelne Funktion können nicht auf dieses Niveau skaliert werden. Die SD-WAN-Single-Pass-Architektur von Versa kann dies, indem sie sicherstellt, dass die meisten Dienste im selben Cloud-Service-Stack, am selben Ort und zur selben Zeit ausgeführt werden.
4. Cloudunabhängige Mandantenfähigkeit
Mit der 5G-Infrastruktur können mehrere virtuelle Netzbetreiber (MVNOs) eine gemeinsame 5G-Infrastruktur nutzen. 5G-Slicing bietet zudem mehrere virtuelle Kanäle auf einer gemeinsamen Infrastruktur, um unterschiedliche SLAs zu ermöglichen. Diese Fähigkeiten erfordern Mandantenfähigkeit in allen Komponenten. Versa SD-WAN bietet eine vollständige Trennung des Verkehrs auf der Steuerebene, der Datenebene und der Verwaltungsebene pro Mandant. Jeder Mandant kann eine mehrstufige RBAC-Struktur verwenden, um das Netzwerk mit vollständiger segmentierter Sicherheit zu verwalten.
5. Dynamische automatische Skalierung
Die 5G-Technologie verspricht, ein IoT-Ökosystem mit einer großen Anzahl von Geräten zu ermöglichen. Dies erfordert eine skalierbare Struktur, die auf den Anforderungen von Benutzern, Geräten oder Anwendungen basiert. Versa SD-WAN bietet elastische automatische Skalierung und Netzwerkintelligenz, um Kapazitätsanforderungen in Echtzeit zu erfüllen.
6. Global verteilte Points of Presence
Eine zentrale Anforderung an die 5G-Architektur ist die Entkopplung der Komponenten der Steuerebene (z. B. AMF, SMF, PCF) und der Datenebene (UPF), so dass sie separat virtualisiert, verteilt und auf der Grundlage von SLA-Treibern oder Netzwerk-Slicing-Anforderungen genutzt werden können. Dadurch kann der Benutzerverkehr zur Maximierung der Leistung am Rande des Mobilfunknetzes bedient werden, aber die Sicherheit muss auch am Rande durchgesetzt werden. Die Sicherheit von Versa SASE kann sowohl am Standort als auch in der Cloud genutzt werden und ist somit eine wichtige Voraussetzung für 5G Edge Computing.
7. Zero-Touch-Cloud-Instantiierung
Die 5G-Architektur erfordert Hunderte von MEC-Knoten, Tausende von Mobilfunk-Routern und mehrere 100.000 (vielleicht Millionen) von angeschlossenen Geräten. Ganz gleich, um welchen Anwendungsfall es sich handelt, die Voraussetzung für eine schnelle und nahtlose Instanziierung der verschiedenen beteiligten Komponenten war noch nie so hoch. Durch die Nutzung der Versa-Automatisierung können Unternehmen und ISPs den gesamten Lebenszyklus von der Erstellung bis zur Beendigung über eine zentrale Schnittstelle und mit nur wenigen Klicks verwalten. Diese Methodik reduziert den operativen Aufwand erheblich und bietet die nötige Flexibilität für die Einführung von 5G-Diensten.