Netzwerktransformation mit 5G: Edge Compute, SD-WAN und SASE

Das Versprechen von 5G

Die Mobilfunktechnologie der fünften Generation (5G) verspricht laserschnelle drahtlose Geschwindigkeiten, extrem niedrige Latenzzeiten und eine hohe Leistung von mehr als 10 Gbit/s.

Trotz der optimistischen Erwartungen der Verbraucher in Bezug auf sensationelle neue Online-Spiele und Virtual/Augmented Reality (AR/VR)-Erlebnisse ist der praktischere Ausblick, dass 5G die Vernetzung von Unternehmensniederlassungen und die Verbindung von Unternehmensstandorten, Clouds und IoT-Geräten verändern wird.

Drahtloses Symbol

Es wird erwartet, dass der 5G-Zugang im Laufe der Zeit zunehmend ältere kabelgebundene WAN- und kabelgebundene Internetdienste ersetzen wird, aber für den unmittelbaren Zeitrahmen müssen sowohl Legacy- als auch 5G-Netzwerke koexistieren. Unternehmen benötigen daher eine solide Strategie, die alle kabelgebundenen und kabellosen Technologien in einem nahtlosen Netzwerk-Ökosystem umfasst, das die etablierten Sicherheits- und Leistungsanforderungen erfüllt.

Was ist 5G und Multi-Access Edge Computing (MEC)?

5G ist die jüngste Generation der mobilen Zugangsnetztechnologie, die die früheren 2G-, 3G- und 4G/LTE-Netze ablöst. 4G/LTE bot bereits eine erhebliche Flexibilität bei der Anbindung von Unternehmensniederlassungen, die am häufigsten für Work-from-anywhere (WFA) oder mobile Mitarbeiter, temporäre Edge-Standorte wie Kioske, temporäre Konnektivität während der Installation von MPLS oder anderen kabelgebundenen Technologien und Backup-Links für kabelgebundene Niederlassungen genutzt wurde. Die 5G-Technologie bietet nicht nur viel schnellere Geschwindigkeiten und geringere Latenzzeiten, sondern hat auch die Eigenschaften, um die Haupt- und einzige Verbindung für Bürostandorte zu werden. Die ITU-Spezifikationen für 5G haben nicht nur die Netzzugangsmöglichkeiten und -geschwindigkeiten, sondern auch die Netzarchitektur überarbeitet und ermöglichen neue Geschäftsmöglichkeiten, die für feste und mobile drahtlose Anwendungen gleichermaßen attraktiv sind.

Die MEC-Infrastruktur (Multi-Access Edge Computing) verringert die Netzlatenz, indem sie die Ressourcen näher an den Nutzer bzw. den Netzrand bringt. Anstatt dass der Nutzer über den mobilen Zugang auf Cloud-Ressourcen in einem weit entfernten Rechenzentrum zugreift (das 4G/LTE-Modell), bringt die 5G/MEC-Architektur verteilte Daten und Datenverarbeitung an den Rand des 5G-Netzwerks. SaaS-Anwendungen, die standardisierte Virtualisierung nutzen, können im MEC bereitgestellt werden.

Warum ist 5G/MEC für Ihr Unternehmen von Bedeutung?

Die hochgradig verteilte 5G/MEC-Umgebung bietet eine hervorragende Endbenutzerleistung und deutlich flexiblere Optionen für drahtlose Festnetzverbindungen an Zweigstellen. Die Realisierung dieser Vorteile bringt jedoch auch neue Herausforderungen mit sich.

  • End-to-End-Orchestrierung von Anwendungen und Diensten über mehrere Umgebungen hinweg
  • Die Notwendigkeit einer grundlegenden Mehrmandantenfähigkeit aller Netzkomponenten
  • Automatisierte Instanziierung und Skalierung von Anwendungen und Diensten in einer sehr granularen und dynamischen Weise
  • Dynamisches, intelligentes Routing für die Auswahl des besten Weges zu einer beliebigen Anzahl von hochgradig verteilten MEC-Standorten sowie traditionellen Cloud-Standorten
  • End-to-End-Sicherheit über verschiedene Betreiber, Netzsegmente und Umgebungen hinweg
  • Ein einziges Fenster zur Überwachung der End-to-End-Leistung der Front-Haul-, Mid-Haul- und Back-Haul-Netzwerksegmente sowie der MEC-Serviceknoten

Es gibt mehrere Aspekte der 5G-Transformation zu berücksichtigen, wie sie sich auf Ihr Unternehmen auswirken und von ihm profitieren können. Sichere SD-WAN-Technologie kann Ihnen helfen, diese 5G-Chancen optimal zu nutzen.

  • End-to-End-Software-definierte 5G-Netzwerkinfrastruktur: Ihre transportagnostische SD-WAN-Architektur ermöglicht die flexible Einbeziehung beliebiger Transportpfade und kann End-to-End-SLAs basierend auf Ihren Richtlinieneinstellungen überwachen und durchsetzen.
  • Software-definiertes 5G-Netzwerk-Slicing: 5G Slicing nutzt die Netzwerkvirtualisierung, um einzelne Netzwerkverbindungen in mehrere virtuelle "Kanäle" aufzuteilen, die unterschiedliche SLAs für verschiedene Anwendungen oder Verkehrsarten bieten. Ihr SD-WAN bildet die vorhandenen SD-WAN-Overlays ab und integriert sie in die entsprechenden 5G-Netzwerkslices, um eine End-to-End-Kontrolle über die SLAs zu ermöglichen, die verschiedenen Anwendungen und Datenverkehrstypen zugewiesen sind, z. B. IoT oder Echtzeit- oder Datenanwendungsverkehr.
  • Software-definierter 5G-WAN-Transport für Festnetze: 5G-Dienste mit niedriger Latenz und hoher Bandbreite sowie SLAs ermöglichen es Unternehmen, dies als festen drahtlosen Transport für Zweigstellen zu nutzen.
  • Software-definierte MEC-Transformation: Damit die 5G-Infrastruktur ihre Versprechen in Bezug auf niedrige Latenzzeiten und hohen Durchsatz erfüllen kann, muss der Rechenrand sehr nah am Netzwerk liegen. Die effektive Nutzung der hochgradig verteilten MEC-Architektur erfordert die intelligenten und dynamischen Transport- und Routing-Entscheidungen, die SD-WAN-Funktionen bieten.
  • Private 5G: Die Nutzung der 5G-Festnetzinfrastruktur zur Bereitstellung von drahtlosen LAN-Diensten für Unternehmen kann an Zweigstellen kostengünstig sein. Versa Secure SD-WAN mit SASE bietet die Sicherheit, die für Unternehmensstandorte erforderlich ist, die 5G für solche Dienste nutzen.
  • Software-definierte SASE Gi/LAN-Dienste: Die SASE kann einen Wandel in der Gi/LAN-Dienstarchitektur bewirken, indem sie den erforderlichen dynamischen Sicherheitsschutz für die in der Gi/LAN-Architektur laufenden Dienste bereitstellt.

Wie sichern Sie 5G/MEC-Segmente in Ihrem Netzwerk?

SASE ist das einzige Framework, das von Grund auf entwickelt wurde und Sicherheit auf Unternehmensniveau im gesamten 5G-Ökosystem ermöglichen kann. Die Fähigkeit des SASE , End-to-End-Sitzungen auf der Grundlage von Identität und Kontext unabhängig von Standort oder Transport zu sichern, ist eine Voraussetzung für die Sicherung von Unternehmenstransaktionen und Datenverkehr über die gesamte Infrastruktur, einschließlich kabelgebundener Unternehmen, drahtloser Unternehmen, Internet, herkömmlicher Mobilfunk (LTE) und 5G-Transport.

Sichere 5G/MEC-Segmente mit SASE

Hauptgründe für den Einsatz eines sicheren SASE für die 5G/MEC-Einführung in Unternehmen

Um die Vorteile von 5G/MEC für Ihr Unternehmen zu nutzen, ist der Einsatz eines Secure SD-WAN - zusammen mit seinen integrierten SASE - unerlässlich.

Verbesserte Einführung und Verwaltung der Infrastruktur
  • Automatisieren Sie den 5G-Rollout von Tausenden von Geräten mit echtem Zero Touch mit dem SD-WAN-Orchestrator.
  • Nutzen Sie elastische automatische Skalierung und Netzwerkintelligenz, um Kapazitätsanforderungen in Echtzeit zu erfüllen.
  • Ein SD-WAN nutzt leistungsstarke Big-Data-Analysen, um granulare Einblicke in IoT, Cloud, Benutzer, Geräte, Anwendungen, SLA und Sicherheit zu erhalten.
  • Ein SD-WAN senkt die CAPEX und OPEX durch die Verwendung einer mandantenfähigen uCPE-Architektur mit kleinem Formfaktor drastisch.
SASE
  • SASE bietet End-to-End-Sicherheit, Transparenz und Telemetrie für 5G-Infrastrukturen und -Dienste.
  • SASE erzwingt die Einhaltung von Vorschriften durch eine konsistente Sicherheitslage in der Public Cloud, Hybrid Cloud, vor Ort und MEC.
  • SASE bietet ein Single-Pane-of-Glass-Management für die Implementierung effektiver Methoden zur Nutzung von 5G Network Slicing für eine Vielzahl von Geschäftsanwendungen, wie z. B. die Schaffung eines sicheren IoT-Ökosystems.
  • SASE bietet technische Ansätze zur effektiven Bewältigung von 5G-Sicherheitsrisiken und die Werkzeuge zur Entwicklung sicherer privater 5G- und Gi/LAN-Architekturen.
Verbesserte Dienste und Leistung
  • Ein sicheres SD-WAN arbeitet mit 5G Network Slicing zusammen, um aggressive 5G SLAs mit End-to-End-Sicherheit zu garantieren.
  • SD-WAN ermöglicht die flexible Implementierung von Gi-LAN-Diensten in verschiedenen Formfaktoren.

Sieben Wege, wie Versa SASE die 5G Transformation ermöglicht

1. Software-basiert, Hardware-neutral

Die 5G-Architektur erfordert eine offene, plattformunabhängige Umgebung, in der einzelne Komponenten der Kontroll- und Datenebene flexibel virtualisiert und auf verteilte Weise in den Front-Haul-, Mid-Haul- und Back-Haul-Segmenten des 5G-Netzes genutzt werden können. Versa SASE kann auf jedem Cloud- oder COTS-Server genutzt werden und kann flexibel in verschiedenen Segmenten des 5G-Netzes eingesetzt werden.

2. Cloud-nativer einheitlicher Multi-Services-Stack

Offene, programmierbare 5G-Netzwerke benötigen fortschrittliche Sicherheit und Netzwerkintelligenz von Grund auf. VOS™ bietet Full-Stack-Sicherheit, Carrier-Class-Routing, SD-WAN und Service-Chaining über LAN, WAN, Cloud und mobile Infrastruktur. VOS™ ist anwendungsorientiert, transportagnostisch, Cloud-nativ und mandantenfähig. Die VOS™ SASE unterstützt eine Vielzahl von Sicherheitsdiensten auf einer einzigen VM-Instanz, darunter ZTNA, NGFW, UTM, DLP, SWG, IPS, URL-Filterung, SSL-Proxy, VPN, Malware-Sandboxing und DNS-Sicherheit. Alle Dienste sind über den Versa Orchestrator in einem einzigen Fenster programmierbar.

3. Single-Pass-Architektur für beste Leistung

5G verspricht sehr aggressive SLAs, die Netzwerk- und Sicherheitsfunktionen - wie Scannen mit Inline-Verschlüsselung/Entschlüsselung - im Cloud-Maßstab erfordern. Dedizierte Appliances für jede einzelne Funktion können nicht auf dieses Niveau skalieren. Die SD-WAN-Single-Pass-Architektur von Versa kann das, indem sie sicherstellt, dass die meisten Dienste im selben Cloud-Service-Stack, am selben Ort und zur selben Zeit ausgeführt werden.

Versa Single-Pass-Architektur

Versa Single-Pass-Architektur

4. Cloud-agnostische Multi-Tenancy

Die 5G-Infrastruktur ermöglicht es mehreren virtuellen Netzbetreibern (MVNOs), eine gemeinsame 5G-Infrastruktur zu nutzen. 5G-Slicing bietet auch mehrere virtuelle Kanäle auf einer gemeinsamen Infrastruktur, um unterschiedliche SLAs zu liefern. Diese Fähigkeiten erfordern eine Mandantenfähigkeit in allen Komponenten. Versa SD-WAN bietet eine vollständige Trennung von Control-Plane-, Data-Plane- und Management-Plane-Verkehr pro Mandant. Jeder Mandant kann eine mehrstufige RBAC-Struktur verwenden, um das Netzwerk mit vollständiger segmentierter Sicherheit zu verwalten.

5. Dynamische Auto-Skalierung

Ein Versprechen von 5G ist es, ein IoT-Ökosystem mit einer großen Anzahl von Geräten zu ermöglichen. Dies erfordert eine skalierbare Struktur, die auf den Anforderungen von Benutzern, Geräten oder Anwendungen basiert. Versa SD-WAN bietet elastische automatische Skalierung und Netzwerkintelligenz, um Kapazitätsanforderungen in Echtzeit zu erfüllen.

6. Weltweit verteilte Präsenzpunkte

Eine wichtige Anforderung an die 5G-Architektur ist die Entkopplung der Komponenten der Steuerebene (z. B. AMF, SMF, PCF) und der Datenebene (UPF), so dass sie separat virtualisiert, verteilt und auf der Grundlage von SLA-Treibern oder Netzwerk-Slicing-Anforderungen genutzt werden können. Dies ermöglicht es, den Benutzerverkehr am Rande des Mobilfunknetzes zu bedienen, um die Leistung zu maximieren, erfordert aber auch, dass die Sicherheit am Rande durchgesetzt wird. Die Sicherheit von Versa SASE kann sowohl vor Ort als auch in der Cloud genutzt werden und ist somit eine wichtige Voraussetzung für 5G Edge Compute.

7. Zero-Touch-Cloud-Instantiierung

Die 5G-Architektur erfordert Hunderte von MEC-Knoten, Tausende von Routern an Mobilfunkstandorten und mehrere 100.000 (vielleicht Millionen) von angeschlossenen Geräten. Unabhängig vom Anwendungsfall war die Voraussetzung für eine schnelle und nahtlose Instanziierung der verschiedenen beteiligten Komponenten noch nie so hoch. Durch den Einsatz der Versa-Automatisierung können Unternehmen und ISPs den gesamten Lebenszyklus von der Erstellung bis zur Beendigung über ein einziges Fenster mit nur wenigen Klicks verwalten. Diese Methodik reduziert den operativen Aufwand erheblich und bietet die nötige Flexibilität für die Einführung von 5G-Diensten.

Sicherer SD-WAN-Orchestrator

Kostenloses eBook

SASE für Dummies

Lernen Sie die geschäftlichen und technischen Hintergründe von SASE kennen, einschließlich bewährter Verfahren, realer Kundenimplementierungen und der Vorteile, die eine SASE Organisation mit sich bringt.

Holen Sie sich das eBook

Mehr erfahren

Hier finden Sie weitere Untersuchungen, Analysen und Informationen zu SASE (Secure Access Service Edge), Netzwerken, Sicherheit, SD-WAN und Cloud von Branchenvordenkern, Analysten und Experten.

 

 

On-Demand-Webinar: 60 Minuten

5G-Sicherheit und SASE: Sicherung der Zukunft

In einer neuen Ära beispielloser Konnektivität ist es von größter Bedeutung, dass Netzwerk- und Sicherheits-SLAs eingehalten werden. Secure Access Service EdgeSASE) ist das einzige Framework, das das 5G-Ökosystem ermöglichen, sichern und transformieren kann.

 

 

 

Lösung Brief

Versa SASE (Sicherer Zugangsdienst Edge)

SASE ist der einfachste und skalierbarste Weg, die Millionen von Zugangspunkten zu und von den Unternehmensressourcen unabhängig vom Standort kontinuierlich zu sichern und zu verbinden.

 

 

 

On-Demand-Webinar: 60 Minuten

5G-Bereitschaft: Anforderungen und Anwendungsfälle für Geschwindigkeit und Sicherheit

Erfahren Sie mehr über die wichtigsten Anforderungen und Anwendungsfälle, nach denen Unternehmen bei einer SD-WAN-Appliance für 5G suchen sollten, sowie über die Risikominderungsmaßnahmen, die für eine sichere Konnektivität erforderlich sind.