Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Was ist SD-WAN (Software-definiertes WAN)?

Software-definiertes Wide Area Networking (SD-WAN) ist eine innovative Technologie, die die Steuerung und Verwaltung der IT-Infrastruktur durch die Bereitstellung einer virtuellen WAN-Architektur vereinfacht, die die Benutzer sicher mit ihren Anwendungen verbindet.

SD-WAN zeichnet sich durch eine vereinfachte Anbindung von Niederlassungen, eine höhere Zuverlässigkeit, eine optimierte Anwendungsleistung und eine größere Flexibilität des Netzwerks aus. SD-WAN senkt die Gesamtkosten durch eine bessere Ressourcennutzung und eine stärker automatisierte Niederlassungs- und WAN-Architektur, die für die Erfüllung moderner IT-Geschäftsinitiativen erforderlich ist.

SD-WAN aggregiert verschiedene Netzwerkleitungen, wie Breitband, DIA und LTE. Diese Leitungen können zu bestehendem MPLS hinzugefügt werden, um ein Hybridnetzwerk zu schaffen, oder sie können eine Alternative zu MPLS sein, wobei alle kabelgebundene und drahtlose Internetverbindungen verwendet werden.

Wie funktioniert SD-WAN?

SD-WAN schafft ein Overlay zur Virtualisierung des WAN mit zentraler Steuerung, um die Verwaltung und Bereitstellung von Niederlassungsdiensten zu vereinfachen.

Overlay-Netzwerk

SD-WAN schafft ein WAN-Transport-agnostisches Overlay-Netzwerk und kann ältere Router in Niederlassungen ersetzen, wodurch die WAN-Infrastruktur vereinfacht wird. SD-WAN ermöglicht eine bessere Steuerung und Verwaltung, da die Richtlinien für Anwendungsdienste auf der Anwendungsebene gesteuert werden, um eine optimale Anwendungsleistung zu gewährleisten.

Anwendungsorientierung

Ein Schlüsselelement von SD-WAN ist die Anwendungsorientierung. SD-WAN versteht die einzelnen Anwendungen und ihre SLA-Anforderungen und setzt sie in Richtlinien um, die das Netzwerk einhalten muss. Dadurch wird eine aktive Überwachung des Netzwerks und des Anwendungserlebnisses ermöglicht, die eine optimale Bereitstellung des Datenverkehrs und ein erstklassiges Benutzererlebnis (QoE) sicherstellt, und zwar unabhängig davon, ob am Standort, in der privaten/öffentlichen Cloud oder über SaaS.

Richtlinienbasiertes Framework

SD-WAN bietet auch ein automatisiertes, richtlinienbasiertes Framework, das über eine einheitliche Steuerung und Verwaltung von einer einzigen zentralen Schnittstelle aus verbreitet wird. Die Transparenz wird verbessert und ermöglicht der IT einen besseren Einblick in Anwendungen, Geräte, Benutzer und Netzwerke, so dass die Einhaltung von Geschäftszielen und -vorgaben gewährleistet ist. Dies vereinfacht die Fähigkeit der IT-Abteilung, geschäftliche Anforderungen in ihren Niederlassungen, Rechenzentren und Cloud/SaaS zu definieren, zu kontrollieren und zu ändern.

Warum SD-WAN?


SD-WAN-Lösungen bieten oft Folgendes:

  • Niedrigere Leitungskosten durch Nutzung von Breitband, DIA, LTE
  • Erhöhung der Netzwerkflexibilität durch Vereinfachung der Steuerung des gesamten WAN
  • Schaffung eines aktiv-aktiven Hybridnetzwerks mit MPLS, Breitband, DIA, LTE für höhere Bandbreitenkapazität und effizientere und höhere Ausfallsicherheit/Verfügbarkeit pro Standort
  • Automatisierung des Betriebs und Vereinfachung der IT-Arbeitsabläufe durch Vorlagen
  • Beseitigung der Gerätevielfalt und Komplexität in Niederlassungen
  • Bereitstellung eines zuverlässigen und sicheren Internetzugriffs auf Cloud- und SaaS-Anwendungen
  • Unabhängigkeit von Netzwerkverbindungen und Netzbetreibern
  • Zentralisierung und Vereinheitlichung des gesamten WAN für eine vereinfachte Verwaltung, Bereitstellung und Änderungskontrolle

Mit einer effektiven SD-WAN-Lösung müssen Unternehmen keine Zeit und Ressourcen für die mühsame Konfiguration und Verwaltung von Netzwerken aufwenden, sondern können sich auf die Bereitstellung von Anwendungen wie IoT, VoIP, Unified Communications und Edge-Computing-Services konzentrieren.

Durch die Fokussierung auf die Verbesserung dieser geschäftsorientierten Dienste und nicht auf die Verwaltung der WAN-Komplexität kann die IT diese (OTT-)Dienste zu automatisierten und programmierbaren Cloud-nativen Plattformen hinzufügen. Secure SD-WAN ist eine Cloud-native Plattform, die der IT eine automatisierte, richtliniengesteuerte, virtuelle WAN-Infrastruktur bietet. Dadurch verwandelt sich die Netzwerkinfrastruktur mit Engpässen in einen Motor für die Implementierung von Geschäftsdiensten.

What is Secure SD-WAN? How is Versa Different?

(4:51 min)

Secure SD-WAN is a transformative technology that simplifies IT infrastructure control and management by delivering a virtual WAN architecture that securely connects users to their applications.

Versa Networks SD-WAN and Security Demo

(10:08 min)

A comprehensive demonstration providing you with the basics of Versa terminology, device onboarding, application service templates, security, and troubleshooting.

Configuring Versa SD-WAN and Microsoft Azure vWAN

(5:18 min)

Quick video to show how easy and intuitive it is to configure connectivity for Microsoft Azure vWAN and Versa Secure SD-WAN branch sites.

Was sind die Vorteile von Secure SD-WAN?

Secure SD-WAN fügt Funktionen hinzu, die eine selbstheilende Architektur bieten und gleichzeitig Netzwerk- und Sicherheitsfunktionen nativ in das WAN einfügen. Secure SD-WAN erreicht dies durch ein anwendungsorientiertes Benutzererlebnis, die Überwachung der Anwendungen und des Netzwerks sowie die Verbesserung und Erhöhung des Sicherheitszustands mit einer integrierten Plattform.

Anhand von anwendungsbasierten Richtlinien passen sich das WAN und die Niederlassung dynamisch an, um die Betriebszeit des Netzwerks, die Zuverlässigkeit der Anwendungen und ein optimales Benutzererlebnis zu gewährleisten und gleichzeitig das Unternehmen vor Bedrohungen und Schwachstellen zu schützen.

Vorteile und Nutzen des Versa Secure SD-WAN:

Sichere Multi-Cloud-Konnektivität , die Cloud zu Cloud, Niederlassungen zu Multi-Cloud und Unternehmen zu Multi-Cloud unterstützt

Integrierte und stabile Sicherheitsfunktionen der nächsten Generation wie Universal Threat Management und rollenbasierte Zugriffskontrolle

Mikrosegmentierung im gesamten Netzwerk zur Reduzierung von Risikozonen und lateralen Bewegungen

Sichere private/öffentliche Cloud-Konnektivität, unabhängig von Cloud-Plattformen, -Anwendungen und -Transporten

Vollständige Mandantenfähigkeit für die Mikrosegmentierung nach Geschäftszweig, Mandant und Kontrolle, mit eindeutigen Richtlinien pro Segment

Kontextbasierte Netzwerk- und Sicherheitsrichtliniensowie Verkehrssteuerung auf der Grundlage von Benutzern, Geräten, Standorten und Anwendungen

So löst SD-WAN die Herausforderungen moderner IT-Netzwerke


Cloud, Virtualisierung, Mobilität, IoT und die Nutzung von künstlicher Intelligenz und maschinellem Lernen führen zu einem enormen Verkehrs- und Datenaufkommen über Unternehmens-WANs. Allerdings führen sie auch zu Problemen bei der Netzwerkzuverlässigkeit und -leistung sowie zu Sicherheitsverletzungen, da sie die Angriffsfläche exponentiell vergrößern.

Diese Technologien haben den Bedarf an einer vereinfachten und konsolidierten IT-Infrastruktur geschaffen. Stabile Cloud-native VNF-basierte Netzwerk- und Sicherheitsdienste werden im Kern des Dienstleisters bzw. in der zentralen IT-Infrastruktur des Unternehmens und an den Netzwerkrändern benötigt.

Secure SD-WAN kann flexibel als uCPE-Plattform zum Hosten anderer Dienste oder als VNF auf einer uCPE- oder Virtualisierungsplattform eines Drittanbieters implementiert werden. Secure SD-WAN umfasst Routing, SD-WAN, Analysen, Sicherheit und mehr in einer einzigen Softwareplattform.

Dadurch entsteht ein zusammenhängendes, virtualisiertes Netzwerk und ein mehrschichtiger Sicherheitsansatz, der isolierte Geräte mit nur einer Funktion überflüssig macht, die unnötige Risiken, Komplexität und Kosten verursachen.

SD-WAN erfüllt Unternehmensziele


Veraltetes WAN als Engpass

Alle Unternehmen mit mehreren Standorten oder mit digitaler Ausrichtung, die das WAN für die Kommunikation und die Verbindung mit Mitarbeitern, Kunden und Partnern nutzen, sollten ihre Geschäftsziele direkt in ihre gesamte WAN-Struktur einfließen lassen. Trotzdem behindern Unternehmens-WANs in den meisten Fällen ungewollt die Geschäftsziele. Ein veraltetes WAN wird aufgrund eines archaischen Ansatzes bei der Erstellung, Einhaltung und Ausführung von Richtlinien zum Engpass für den Geschäftsbetrieb.

Geschäftsabsicht treibt SD-WAN an

In einem SD-WAN-gesteuerten Netzwerk wird die zugrunde liegende Richtlinienarchitektur durch die Geschäftsabsicht und die Anwendungserfahrung bestimmt, die Bereitstellung wird automatisiert und es wird eine dynamische Umgebung geschaffen, in der die Geschäftsziele schnell befolgt und umgesetzt werden können.

Wie kann also ein Unternehmens-WAN schnell und dynamisch auf die Geschäftsziele ausgerichtet werden? Dazu sind zwei Schlüsselkomponenten erforderlich: Eine geschäftsorientierte Architektur und eine vereinfachte und konsolidierte Plattform.

Secure SD-WAN löst die Herausforderungen des Netzwerks durch die Bereitstellung einer sicheren Cloud-IP-Plattform, die die Verwaltung und Administration vereinfacht. Secure SD-WAN bringt Geschäftsziele und -absichten durch unsere geschäftsorientierte Architektur in das WAN ein. Secure SD-WAN vereinfacht die Netzwerk- und Sicherheitsinfrastruktur durch eine Mehrzweckplattform mit nativen Netzwerk- und Sicherheitsanwendungen und -diensten.

Secure SD-WAN beseitigt die Komplexität der Verwaltung einheitlicher Richtlinien, indem alle Richtlinien auf allen unterschiedlichen Plattformen auf dem neuesten Stand sind und ihren Zielen entsprechen:

  • Das Identitätsmanagement von Secure SD-WAN gewährleistet den Schutz von Anmeldeinformationen und damit die Zugriffskontrolle durch die Verknüpfung kontextbezogener Richtlinien mit Benutzern, Anwendungen, Zielen und Pfaden über eine Active Directory-Integration.
  • Secure SD-WAN beinhaltet die fortschrittlichen Schichten 3-7, mit vollständigem Routing, SD-WAN und einem Sicherheits-Stack der nächsten Generation
  • Alles wird von einem SD-WAN Director mit Orchestrierung und Analyse verwaltet. Alle Funktionen sind in einer einzigen Ansicht zusammengefasst, die eine einfache Konfiguration und Kontrolle des gesamten SD-WAN und der WAN-Edge-Sicherheit ermöglicht

SD-WAN vs. SDN

Der Unterschied zwischen SD-WAN und SDN besteht in der Verbindung von geografisch verteilten Standorten und Remote-Benutzern, während SDN für die Verwaltung von Local Area Networks (LAN) oder Carrier-Kernnetzen eingesetzt wird.

Da SDN in erster Linie in klassischen Rechenzentren eingesetzt wird, ermöglicht SDN Dienste auf Abruf und reduziert die hohen Betriebskosten bei gleichzeitiger Verbesserung der Netzwerkleistung. SD-WAN unterscheidet sich von herkömmlichen Multiprotocol Label Switching (MPLS)-Netzwerken, da es eine kosteneffiziente Alternative darstellt, die skalierbare und sichere Konnektivität überall auf der Welt bietet. Im Grunde genommen übernimmt SD-WAN die SDN-Funktionen, allerdings für das Wide Area Network (WAN).

Sowohl SDN als auch SD-WAN dienen einem ähnlichen Zweck und basieren auf der gleichen Architektur der Trennung von Kontroll- und Datenweiterleitungsebene. Sowohl SDN als auch SD-WAN können virtualisiert werden, um zusätzliche Virtual Network Functions (VNF) wie Firewall- und Unified Threat Management-Funktionen sowie WAN-Optimierung zu implementieren.

Die beiden Technologien werden nachfolgend näher erläutert:

SDN SD-WAN
Für Rechenzentren am Standort und die Infrastruktur von Dienstleistern Für Zweigstellen und Remote-Benutzer sowie für Rechenzentren
Konfiguriert durch einen Benutzer oder Administrator Konfiguriert und verwaltet durch den Anbieter
Liefert hohe Bandbreite nach Bedarf Sicherer Zugriff und intelligente Priorisierung des Datenverkehrs
Zentrale Konsole für die Orchestrierung und Steuerung Zentrale Konsole für Orchestrierung, Steuerung und Zero-Touch-Bereitstellung
Unterstützt die Kernnetzwerkinfrastruktur Unterstützt bestehende virtuelle private Netzwerke (VPN)
Nutzt eine Vielzahl von handelsüblicher und spezialisierter Switching-Hardware Nutzt handelsübliche x86-Geräte - physisch, virtuell, Cloud
Reduziert die Betriebskosten Reduziert sowohl die Betriebs- als auch die Investitionskosten

SD-WAN vs. MPLS


Der Hauptunterschied zwischen SD-WAN und MPLS ist, dass SD-WAN eine virtualisierte Infrastruktur ist, während MPLS hardwarebasiert ist. SD-WAN wird oft als Software-Abstraktion der MPLS-Technologie betrachtet, die eine sichere, private Verbindung zu Niederlassungen und Remote-Benutzern ermöglicht. MPLS ist teurer, auf ein bestimmtes Unternehmen zugeschnitten und bietet Ausfallsicherheit durch Reserveverbindungen. SD-WAN hingegen ist kosteneffizienter, da es mehrere Arten von Netzwerkverbindungen verarbeiten kann und Ausfallsicherheit mit Echtzeit-Verkehrssteuerung und -intelligenz bietet.

Sowohl SD-WAN als auch MPLS bieten Netzwerkleistung, -qualität und -verfügbarkeit für Rechenzentren und Niederlassungen. SD-WAN verwaltet häufig MPLS-Verbindungen zusammen mit anderen Arten wie Breitband und LTE (Long Term Evolution) und leitet den Datenverkehr in Echtzeit über den besten verfügbaren Pfad. Beide Optionen bieten zuverlässige, sichere und private Verbindungen, weisen jedoch große Unterschiede in Bezug auf Flexibilität, Kosten und Funktionen auf.

Die beiden Technologien werden nachfolgend näher erläutert:

MPLS SD-WAN
Der Datenverkehr wird zum Rechenzentrum zurückgeleitet Der Datenverkehr kann ohne den Rücktransport zur Niederlassung geleitet werden
Dediziertes privates Netzwerk mit begrenzter, aber zuverlässiger Bandbreite Mehrere Transportmedien sind verfügbar: DIA, Breitband, LTE, MPLS und mehr
Datenpartitionierung, aber keine Verschlüsselung Verschlüsselte VPN-Tunnel
Höhere Kosten aufgrund von vorgegebenen Pfaden und Hardware Geringere Kosten aufgrund von Verkehrssteuerung und Software
Benutzerfreundlichkeit und Anwendungsleistung werden durch das Verkehrsaufkommen beeinträchtigt Benutzerfreundlichkeit und Anwendungsleistung werden durch das Verkehrsaufkommen nicht beeinträchtigt
Keine integrierte Sicherheit Integrierter Sicherheitsstack
Manuelle Konfiguration und fehlende Anwendungstransparenz Echtzeit-Automatisierung und -Analysen für Transparenz

So stellen Sie SD-WAN bereit

Netzwerkarchitekturen haben immer Wege gefunden, sich an die veränderte Geschäftsdynamik anzupassen, um modernen Anforderungen gerecht zu werden. Herkömmliche WANs genügen den Geschäftsanforderungen nicht mehr, und die meisten Unternehmen setzen auf eine Hybrid-WAN -Architektur. Hybrid-WANs profitierten von der Einführung eines Software-definierten Ansatzes, der zur Automatisierung, Agilität und erhöhten Intelligenz der SD-WAN-Architektur führte.

Heutzutage ist SD-WAN noch wertvoller, da es über die Cloud bereitgestellt und verwaltet wird und somit eine höhere Geschwindigkeit, Skalierbarkeit und Flexibilität ermöglicht. Cloud-basiertes SD-WAN ist ein leistungsstarker automatisierter, bedarfsorientierter und proaktiver Geschäftsansatz für Unternehmen zur Rationalisierung sicherer Konnektivitätsdienste , die Zweigstellen und das Internet der Dinge erheblich optimieren können.

SD-WAN-Geräte verstehen den Datenverkehr von Anwendungen besser als ältere WAN-Geräte. Diese Optimierung des Anwendungsverkehrs ermöglicht es einem Administrator, anwendungs- und identitätsgesteuerte Richtlinien für intelligente Entscheidungen zu nutzen, die den Unternehmenszielen entsprechen.

Ein Beispiel: Um sicherzustellen, dass der Sprachdienst immer optimal ist, kann ein Administrator den Sprachverkehr analysieren, um die Benutzerfreundlichkeit zu ermitteln, oder die Netzwerkschaltungen analysieren, um ihre Leistung zu bestimmen. Anschließend kann der Administrator diese Daten miteinander korrelieren, um dynamische Entscheidungen zu treffen, die den Datenverkehr optimal über das WAN lenken. Anwendungs- und identitätsgesteuerte Richtlinien können kontextabhängig sein, also je nachdem, wer Sie sind, was Sie verwenden und wo Sie sich befinden.

Secure SD-WAN für jedes Unternehmen

Secure SD-WAN gewährleistet Anwendungssicherheit, Zuverlässigkeit und Leistung für jede Branche, jeden Bereich und jeden Anwendungsfall, z. B. unter anderem für Krankenakten, Banksysteme, POS-Systeme im Einzelhandel, Flugreservierungen und Transportlogistik. Unabhängig davon, ob es sich um Anwendungen für interne Geschäftsabläufe, Handel, Kundenbeziehungsmanagement, Industrie- und Versorgungssysteme handelt, alles ist heute mit dem Netzwerk verbunden und kann durch SD-WAN verbessert werden.

Secure SD-WAN befreit die IT-Abteilung von funktionsgebundener und proprietärer Hardware, so dass keine dedizierte Hardware für jede Netzwerkfunktion erforderlich ist. Virtuelle Netzwerkdienste können auf einer universellen CPE (uCPE) mithilfe eines x86-basierten Geräts bereitgestellt werden, das die Software von Secure SD-WAN hostet und VNFs von Drittanbietern unterstützt.

Unternehmen können die Vorteile einer reinen Softwarelösung nutzen, die ihnen Kosten- und Betriebsflexibilität bietet und sicherstellt, dass sie in der Lage sind, ihre Geschäftsziele zu erreichen. Darüber hinaus können Unternehmen eine auf offenen Standards basierende, Cloud-native Multi-Stack-Lösung für integrierte und robuste Netzwerk- und Sicherheitsfunktionen nutzen, die die Anwendungsleistung optimieren und gleichzeitig die Sicherheit erhöhen. Secure SD-Wan muss sich in bestehende Brownfield-Netzwerke auf der Underlay-Ebene integrieren lassen und gleichzeitig eine Migration zu einem vollständigen Software-definierten Netzwerk am Standort und in der Cloud ermöglichen. Auf diese Weise können Unternehmen die Anforderungen einer modernen IT-Landschaft erfüllen.

FAQs zu SD-WAN


Was ist der Unterschied zwischen WAN und SD- WAN?

Im Gegensatz zum herkömmlichen WAN ist SD-WAN Software-definiert und bietet mehrere Vorteile. Erstens können dadurch kostspielige MPLS-Leitungen vermieden werden. SD-WAN ermöglicht auch das lokale Internet-Offloading und hilft dabei, den Benutzerdatenverkehr näher an die Cloud-Dienste zu bringen.

Es bietet auch eine Verkehrsüberwachung in Echtzeit und kann Anwendungen mit hoher Bandbreite unterstützen, was für herkömmliche WAN-Infrastrukturen eine Herausforderung darstellen kann.

Ist SD-WAN ein Router?

Nein. Das SD-WAN-Modell ersetzt effektiv einen Router. Klassische WANs, die auf konventionellen Routern basieren, sind nicht für die Cloud geeignet. SD-WANs hingegen unterstützen Anwendungen, die in lokalen Rechenzentren, öffentlichen oder privaten Clouds und SaaS-Diensten gehostet werden, vollständig.

Ist SD-WAN ein VPN?

Nein. VPNs senden den gesamten Datenverkehr über eine einzige Netzwerkverbindung. SD-WANs leiten den Datenverkehr über mehrere Transportmedien. Unternehmen, die Skalierbarkeit, hohe Leistung, Zuverlässigkeit und Flexibilität benötigen, ziehen SD-WAN einem VPN bei weitem vor.