Netzwerktransformation mit 5G: Edge Compute, SD-WAN und SASE

Das Versprechen von 5G

Die Mobilfunktechnologie der fünften Generation (5G) verspricht laserschnelle drahtlose Geschwindigkeiten, extrem niedrige Latenzzeiten und eine hohe Leistung von mehr als 10 Gbit/s.

Trotz der optimistischen Erwartungen der Verbraucher in Bezug auf sensationelle neue Online-Spiele und Virtual/Augmented Reality (AR/VR)-Erlebnisse ist der praktischere Ausblick, dass 5G die Vernetzung von Unternehmensniederlassungen und die Verbindung von Unternehmensstandorten, Clouds und IoT-Geräten verändern wird.

Drahtloses Symbol

Es wird erwartet, dass der 5G-Zugang im Laufe der Zeit zunehmend ältere kabelgebundene WAN- und kabelgebundene Internetdienste ersetzen wird, aber für den unmittelbaren Zeitrahmen müssen sowohl Legacy- als auch 5G-Netzwerke koexistieren. Unternehmen benötigen daher eine solide Strategie, die alle kabelgebundenen und kabellosen Technologien in einem nahtlosen Netzwerk-Ökosystem umfasst, das die etablierten Sicherheits- und Leistungsanforderungen erfüllt.

Was ist 5G und Multi-Access Edge Computing (MEC)?

5G ist die jüngste Generation der mobilen Zugangsnetztechnologie, die die früheren 2G-, 3G- und 4G/LTE-Netze ablöst. 4G/LTE bot bereits eine erhebliche Flexibilität bei der Anbindung von Unternehmensniederlassungen, die am häufigsten für Work-from-anywhere (WFA) oder mobile Mitarbeiter, temporäre Edge-Standorte wie Kioske, temporäre Konnektivität während der Installation von MPLS oder anderen kabelgebundenen Technologien und Backup-Links für kabelgebundene Niederlassungen genutzt wurde. Die 5G-Technologie bietet nicht nur viel schnellere Geschwindigkeiten und geringere Latenzzeiten, sondern hat auch die Eigenschaften, um die Haupt- und einzige Verbindung für Bürostandorte zu werden. Die ITU-Spezifikationen für 5G haben nicht nur die Netzzugangsmöglichkeiten und -geschwindigkeiten, sondern auch die Netzarchitektur überarbeitet und ermöglichen neue Geschäftsmöglichkeiten, die für feste und mobile drahtlose Anwendungen gleichermaßen attraktiv sind.

Die MEC-Infrastruktur (Multi-Access Edge Computing) verringert die Netzlatenz, indem sie die Ressourcen näher an den Nutzer bzw. den Netzrand bringt. Anstatt dass der Nutzer über den mobilen Zugang auf Cloud-Ressourcen in einem weit entfernten Rechenzentrum zugreift (das 4G/LTE-Modell), bringt die 5G/MEC-Architektur verteilte Daten und Datenverarbeitung an den Rand des 5G-Netzwerks. SaaS-Anwendungen, die standardisierte Virtualisierung nutzen, können im MEC bereitgestellt werden.

Warum ist 5G/MEC für Ihr Unternehmen von Bedeutung?

Die hochgradig verteilte 5G/MEC-Umgebung bietet eine hervorragende Endbenutzerleistung und deutlich flexiblere Optionen für drahtlose Festnetzverbindungen an Zweigstellen. Die Realisierung dieser Vorteile bringt jedoch auch neue Herausforderungen mit sich.

  • End-to-End-Orchestrierung von Anwendungen und Diensten über mehrere Umgebungen hinweg
  • Die Notwendigkeit einer grundlegenden Mehrmandantenfähigkeit aller Netzkomponenten
  • Automatisierte Instanziierung und Skalierung von Anwendungen und Diensten in einer sehr granularen und dynamischen Weise
  • Dynamisches, intelligentes Routing für die Auswahl des besten Weges zu einer beliebigen Anzahl von hochgradig verteilten MEC-Standorten sowie traditionellen Cloud-Standorten
  • End-to-End-Sicherheit über verschiedene Betreiber, Netzsegmente und Umgebungen hinweg
  • Ein einziges Fenster zur Überwachung der End-to-End-Leistung der Front-Haul-, Mid-Haul- und Back-Haul-Netzwerksegmente sowie der MEC-Serviceknoten

Bei der 5G-Transformation sind verschiedene Aspekte zu berücksichtigen, die sich auf Ihr Unternehmen auswirken und ihm Vorteile bringen können. Mit Secure SD-WAN können Sie diese 5G-Chancen optimal nutzen.

  • End-to-End-Software-definierte 5G-Netzwerkinfrastruktur: Ihre transportagnostische SD-WAN-Architektur ermöglicht die flexible Einbeziehung beliebiger Transportpfade und kann End-to-End-SLAs basierend auf Ihren Richtlinieneinstellungen überwachen und durchsetzen.
  • Software-definiertes 5G-Netzwerk-Slicing: 5G Slicing nutzt die Netzwerkvirtualisierung, um einzelne Netzwerkverbindungen in mehrere virtuelle "Kanäle" aufzuteilen, die unterschiedliche SLAs für verschiedene Anwendungen oder Verkehrsarten bieten. Ihr SD-WAN bildet die vorhandenen SD-WAN-Overlays ab und integriert sie in die entsprechenden 5G-Netzwerkslices, um eine End-to-End-Kontrolle über die SLAs zu ermöglichen, die verschiedenen Anwendungen und Datenverkehrstypen zugewiesen sind, z. B. IoT oder Echtzeit- oder Datenanwendungsverkehr.
  • Software-definierter 5G-WAN-Transport für Festnetze: 5G-Dienste mit niedriger Latenz und hoher Bandbreite sowie SLAs ermöglichen es Unternehmen, dies als festen drahtlosen Transport für Zweigstellen zu nutzen.
  • Software-definierte MEC-Transformation: Damit die 5G-Infrastruktur ihre Versprechen in Bezug auf niedrige Latenzzeiten und hohen Durchsatz erfüllen kann, muss der Rechenrand sehr nah am Netzwerk liegen. Die effektive Nutzung der hochgradig verteilten MEC-Architektur erfordert die intelligenten und dynamischen Transport- und Routing-Entscheidungen, die SD-WAN-Funktionen bieten.
  • Privates 5G: Die Nutzung einer festen 5G-Funkinfrastruktur zur Bereitstellung von WLAN-Diensten für Unternehmen kann an Zweigstellen kosteneffizient sein. Versa Secure SD-WAN SASE die erforderliche Sicherheit für Unternehmensstandorte, die 5G für solche Dienste nutzen.
  • Software-definierte SASE Gi/LAN-Dienste: Die SASE kann einen Wandel in der Gi/LAN-Dienstarchitektur bewirken, indem sie den erforderlichen dynamischen Sicherheitsschutz für die in der Gi/LAN-Architektur laufenden Dienste bereitstellt.

Wie sichern Sie 5G/MEC-Segmente in Ihrem Netzwerk?

SASE ist das einzige Framework, das von Grund auf entwickelt wurde und Sicherheit auf Unternehmensniveau im gesamten 5G-Ökosystem ermöglichen kann. Die Fähigkeit des SASE , End-to-End-Sitzungen auf der Grundlage von Identität und Kontext unabhängig von Standort oder Transport zu sichern, ist eine Voraussetzung für die Sicherung von Unternehmenstransaktionen und Datenverkehr über die gesamte Infrastruktur, einschließlich kabelgebundener Unternehmen, drahtloser Unternehmen, Internet, herkömmlicher Mobilfunk (LTE) und 5G-Transport.

Sichere 5G/MEC-Segmente mit SASE

Wichtige Gründe für den Einsatz eines Secure SD-WANSASE der Einführung von 5G/MEC in Unternehmen

Um die Vorteile von 5G/MEC für Ihr Unternehmen voll auszuschöpfen, ist der Einsatz eines Secure SD-WAN einschließlich seiner integrierten SASE – unerlässlich.

Verbesserte Einführung und Verwaltung der Infrastruktur
  • Automatisieren Sie den 5G-Rollout von Tausenden von Geräten mit echtem Zero Touch mit dem SD-WAN-Orchestrator.
  • Nutzen Sie elastische automatische Skalierung und Netzwerkintelligenz, um Kapazitätsanforderungen in Echtzeit zu erfüllen.
  • Ein SD-WAN nutzt leistungsstarke Big-Data-Analysen, um granulare Einblicke in IoT, Cloud, Benutzer, Geräte, Anwendungen, SLA und Sicherheit zu erhalten.
  • Ein SD-WAN senkt die CAPEX und OPEX durch die Verwendung einer mandantenfähigen uCPE-Architektur mit kleinem Formfaktor drastisch.
SASE
  • SASE bietet End-to-End-Sicherheit, Transparenz und Telemetrie für 5G-Infrastrukturen und -Dienste.
  • SASE erzwingt die Einhaltung von Vorschriften durch eine konsistente Sicherheitslage in der Public Cloud, Hybrid Cloud, vor Ort und MEC.
  • SASE bietet ein Single-Pane-of-Glass-Management für die Implementierung effektiver Methoden zur Nutzung von 5G Network Slicing für eine Vielzahl von Geschäftsanwendungen, wie z. B. die Schaffung eines sicheren IoT-Ökosystems.
  • SASE bietet technische Ansätze zur effektiven Bewältigung von 5G-Sicherheitsrisiken und die Werkzeuge zur Entwicklung sicherer privater 5G- und Gi/LAN-Architekturen.
Verbesserte Dienste und Leistung
  • Ein Secure SD-WAN mit 5G-Network-Slicing Secure SD-WAN , um anspruchsvolle 5G-SLAs mit durchgängiger Sicherheit zu gewährleisten.
  • SD-WAN ermöglicht die flexible Implementierung von Gi-LAN-Diensten in verschiedenen Formfaktoren.

Sieben Wege, wie Versa SASE die 5G-TransformationSASE

1. Software-basiert, Hardware-neutral

Die 5G-Architektur erfordert eine offene, plattformunabhängige Umgebung, in der einzelne Komponenten der Steuerungs- und Datenebene flexibel virtualisiert und in den Front-Haul-, Mid-Haul- und Back-Haul-Segmenten des 5G-Netzes dezentral genutzt werden können. Versa SASE auf jedem Cloud- oder COTS-Server einsetzen und kann flexibel in verschiedenen Segmenten des 5G-Netzes genutzt werden.

2. Cloud-nativer einheitlicher Multi-Services-Stack

Offene, programmierbare 5G-Netzwerke erfordern von Grund auf fortschrittliche Sicherheits- und Netzwerkintelligenz. VOS™ bietet Full-Stack-Sicherheit, Routing der Carrier-Klasse, SD-WAN und Service-Chaining über LAN-, WAN-, Cloud- und Mobilfunkinfrastrukturen hinweg. VOS™ ist anwendungsorientiert, transportunabhängig, cloud-nativ und mandantenfähig. SASE unterstützt eine Vielzahl von Sicherheitsdiensten auf einer einzigen VM-Instanz, darunter ZTNA, NGFW, UTM, DLP, SWG, IPS, URL-Filterung, SSL-Proxy, VPN, Malware-Sandboxing und DNS-Sicherheit. Alle Dienste sind über eine zentrale Oberfläche mit dem Versa programmierbar.

3. Single-Pass-Architektur für beste Leistung

5G verspricht sehr anspruchsvolle SLAs, die Netzwerk- und Sicherheitsfunktionen – wie beispielsweise das Scannen mit Inline-Verschlüsselung/-Entschlüsselung – im Cloud-Maßstab erfordern. Spezielle Appliances für jede einzelne Funktion lassen sich nicht auf dieses Niveau skalieren. Die Single-Pass-Architektur VersaSD-WAN ist dazu in der Lage, da sie sicherstellt, dass der Großteil der Dienste im selben Cloud-Service-Stack, am selben Standort und zur selben Zeit ausgeführt wird.

Versa -Pass-Architektur

Versa -Pass-Architektur

4. Cloud-agnostische Multi-Tenancy

Die 5G-Infrastruktur ermöglicht es Multiple Virtual Network Operators (MVNOs), eine gemeinsam genutzte 5G-Infrastruktur zu nutzen. Durch 5G-Slicing stehen zudem mehrere virtuelle Kanäle auf der gemeinsam genutzten Infrastruktur zur Verfügung, um unterschiedliche SLAs bereitzustellen. Diese Funktionen erfordern Multi-Tenancy in allen Komponenten. Versa bietet eine vollständige Trennung des Datenverkehrs in den Bereichen Control-Plane, Data-Plane und Management-Plane für jeden Mandanten. Jeder Mandant kann eine mehrstufige RBAC-Struktur nutzen, um das Netzwerk mit vollständig segmentierter Sicherheit zu verwalten.

5. Dynamische Auto-Skalierung

Eines der Versprechen von 5G ist die Schaffung eines IoT-Ökosystems mit einer enormen Anzahl von Geräten. Dies erfordert eine skalierbare Infrastruktur, die sich an den Anforderungen von Nutzern, Geräten oder Anwendungen orientiert. Versa bietet elastische automatische Skalierung und Netzwerkintelligenz, um Kapazitätsanforderungen in Echtzeit zu erfüllen.

6. Weltweit verteilte Präsenzpunkte

Eine zentrale Anforderung an die 5G-Architektur besteht darin, die Komponenten der Steuerungsebene (wie AMF, SMF, PCF) und der Datenebene (UPF) voneinander zu entkoppeln, damit sie separat virtualisiert, verteilt und entsprechend den SLA-Anforderungen oder den Anforderungen des Network Slicing genutzt werden können. Dies ermöglicht die Abwicklung des Nutzerdatenverkehrs am Rand des Mobilfunknetzes zur Leistungsmaximierung, erfordert jedoch auch die Durchsetzung von Sicherheitsmaßnahmen am Netzrand.SASE Versa SASE kann vor Ort oder in der Cloud genutzt werden und fungiert somit als wichtiger Wegbereiter für 5G-Edge-Computing.

7. Zero-Touch-Cloud-Instantiierung

Die 5G-Architektur erfordert Hunderte von MEC-Knoten, Tausende von Basisstationsroutern und mehrere Hunderttausend (vielleicht sogar Millionen) verbundene Geräte. Unabhängig vom Anwendungsfall war die Notwendigkeit einer schnellen und nahtlosen Bereitstellung der verschiedenen beteiligten Komponenten noch nie so groß wie heute. Mithilfe Versa können Unternehmen und Internetdienstanbieter den gesamten Lebenszyklus von der Erstellung bis zur Beendigung über eine zentrale Oberfläche mit nur wenigen Klicks verwalten. Diese Methode reduziert den operativen Aufwand erheblich und bietet die nötige Agilität für die Einführung von 5G-Diensten.

Secure SD-WAN

Kostenloses eBook

SASE für Dummies

Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, einschließlich bewährter Verfahren, realer Kundenimplementierungen und der Vorteile, die eine SASE Organisation mit sich bringt.

Holen Sie sich das eBook

Mehr erfahren

Hier finden Sie weitere Untersuchungen, Analysen und Informationen zu SASE (Secure Access Service Edge), Netzwerken, Sicherheit, SD-WAN und Cloud von Branchenvordenkern, Analysten und Experten.

 

 

On-Demand-Webinar: 60 Minuten

5G-Sicherheit und SASE: Sicherung der Zukunft

In einer neuen Ära beispielloser Konnektivität ist es von größter Bedeutung, dass Netzwerk- und Sicherheits-SLAs eingehalten werden. Secure Access Service EdgeSASE) ist das einzige Framework, das das 5G-Ökosystem ermöglichen, sichern und transformieren kann.

 

 

 

Lösung Brief

Versa SASE Secure Access Service Edge)

SASE ist der einfachste und skalierbarste Weg, die Millionen von Zugangspunkten zu und von den Unternehmensressourcen unabhängig vom Standort kontinuierlich zu sichern und zu verbinden.

 

 

 

On-Demand-Webinar: 60 Minuten

5G-Bereitschaft: Anforderungen und Anwendungsfälle für Geschwindigkeit und Sicherheit

Erfahren Sie mehr über die wichtigsten Anforderungen und Anwendungsfälle, nach denen Unternehmen bei einer SD-WAN-Appliance für 5G suchen sollten, sowie über die Risikominderungsmaßnahmen, die für eine sichere Konnektivität erforderlich sind.