Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
SD-WAN zeichnet sich durch eine vereinfachte Anbindung von Niederlassungen, eine höhere Zuverlässigkeit, eine optimierte Anwendungsleistung und eine größere Flexibilität des Netzwerks aus. SD-WAN senkt die Gesamtkosten durch eine bessere Ressourcennutzung und eine stärker automatisierte Niederlassungs- und WAN-Architektur, die für die Erfüllung moderner IT-Geschäftsinitiativen erforderlich ist.
SD-WAN aggregiert verschiedene Netzwerkleitungen, wie Breitband, DIA und LTE. Diese Leitungen können zu bestehendem MPLS hinzugefügt werden, um ein Hybridnetzwerk zu schaffen, oder sie können eine Alternative zu MPLS sein, wobei alle kabelgebundene und drahtlose Internetverbindungen verwendet werden.
SD-WAN schafft ein Overlay zur Virtualisierung des WAN mit zentraler Steuerung, um die Verwaltung und Bereitstellung von Niederlassungsdiensten zu vereinfachen.
SD-WAN schafft ein WAN-Transport-agnostisches Overlay-Netzwerk und kann ältere Router in Niederlassungen ersetzen, wodurch die WAN-Infrastruktur vereinfacht wird. SD-WAN ermöglicht eine bessere Steuerung und Verwaltung, da die Richtlinien für Anwendungsdienste auf der Anwendungsebene gesteuert werden, um eine optimale Anwendungsleistung zu gewährleisten.
Ein Schlüsselelement von SD-WAN ist die Anwendungsorientierung. SD-WAN versteht die einzelnen Anwendungen und ihre SLA-Anforderungen und setzt sie in Richtlinien um, die das Netzwerk einhalten muss. Dadurch wird eine aktive Überwachung des Netzwerks und des Anwendungserlebnisses ermöglicht, die eine optimale Bereitstellung des Datenverkehrs und ein erstklassiges Benutzererlebnis (QoE) sicherstellt, und zwar unabhängig davon, ob am Standort, in der privaten/öffentlichen Cloud oder über SaaS.
SD-WAN bietet auch ein automatisiertes, richtlinienbasiertes Framework, das über eine einheitliche Steuerung und Verwaltung von einer einzigen zentralen Schnittstelle aus verbreitet wird. Die Transparenz wird verbessert und ermöglicht der IT einen besseren Einblick in Anwendungen, Geräte, Benutzer und Netzwerke, so dass die Einhaltung von Geschäftszielen und -vorgaben gewährleistet ist. Dies vereinfacht die Fähigkeit der IT-Abteilung, geschäftliche Anforderungen in ihren Niederlassungen, Rechenzentren und Cloud/SaaS zu definieren, zu kontrollieren und zu ändern.
SD-WAN-Lösungen bieten oft Folgendes:
Mit einer effektiven SD-WAN-Lösung müssen Unternehmen keine Zeit und Ressourcen für die mühsame Konfiguration und Verwaltung von Netzwerken aufwenden, sondern können sich auf die Bereitstellung von Anwendungen wie IoT, VoIP, Unified Communications und Edge-Computing-Services konzentrieren.
Durch die Fokussierung auf die Verbesserung dieser geschäftsorientierten Dienste und nicht auf die Verwaltung der WAN-Komplexität kann die IT diese (OTT-)Dienste zu automatisierten und programmierbaren Cloud-nativen Plattformen hinzufügen. Secure SD-WAN ist eine Cloud-native Plattform, die der IT eine automatisierte, richtliniengesteuerte, virtuelle WAN-Infrastruktur bietet. Dadurch verwandelt sich die Netzwerkinfrastruktur mit Engpässen in einen Motor für die Implementierung von Geschäftsdiensten.
Secure SD-WAN is a transformative technology that simplifies IT infrastructure control and management by delivering a virtual WAN architecture that securely connects users to their applications.
A comprehensive demonstration providing you with the basics of Versa terminology, device onboarding, application service templates, security, and troubleshooting.
Quick video to show how easy and intuitive it is to configure connectivity for Microsoft Azure vWAN and Versa Secure SD-WAN branch sites.
Secure SD-WAN fügt Funktionen hinzu, die eine selbstheilende Architektur bieten und gleichzeitig Netzwerk- und Sicherheitsfunktionen nativ in das WAN einfügen. Secure SD-WAN erreicht dies durch ein anwendungsorientiertes Benutzererlebnis, die Überwachung der Anwendungen und des Netzwerks sowie die Verbesserung und Erhöhung des Sicherheitszustands mit einer integrierten Plattform.
Anhand von anwendungsbasierten Richtlinien passen sich das WAN und die Niederlassung dynamisch an, um die Betriebszeit des Netzwerks, die Zuverlässigkeit der Anwendungen und ein optimales Benutzererlebnis zu gewährleisten und gleichzeitig das Unternehmen vor Bedrohungen und Schwachstellen zu schützen.
Vorteile und Nutzen des Versa Secure SD-WAN:
Sichere Multi-Cloud-Konnektivität , die Cloud zu Cloud, Niederlassungen zu Multi-Cloud und Unternehmen zu Multi-Cloud unterstützt
Integrierte und stabile Sicherheitsfunktionen der nächsten Generation wie Universal Threat Management und rollenbasierte Zugriffskontrolle
Mikrosegmentierung im gesamten Netzwerk zur Reduzierung von Risikozonen und lateralen Bewegungen
Sichere private/öffentliche Cloud-Konnektivität, unabhängig von Cloud-Plattformen, -Anwendungen und -Transporten
Vollständige Mandantenfähigkeit für die Mikrosegmentierung nach Geschäftszweig, Mandant und Kontrolle, mit eindeutigen Richtlinien pro Segment
Kontextbasierte Netzwerk- und Sicherheitsrichtliniensowie Verkehrssteuerung auf der Grundlage von Benutzern, Geräten, Standorten und Anwendungen
Cloud, Virtualisierung, Mobilität, IoT und die Nutzung von künstlicher Intelligenz und maschinellem Lernen führen zu einem enormen Verkehrs- und Datenaufkommen über Unternehmens-WANs. Allerdings führen sie auch zu Problemen bei der Netzwerkzuverlässigkeit und -leistung sowie zu Sicherheitsverletzungen, da sie die Angriffsfläche exponentiell vergrößern.
Diese Technologien haben den Bedarf an einer vereinfachten und konsolidierten IT-Infrastruktur geschaffen. Stabile Cloud-native VNF-basierte Netzwerk- und Sicherheitsdienste werden im Kern des Dienstleisters bzw. in der zentralen IT-Infrastruktur des Unternehmens und an den Netzwerkrändern benötigt.
Secure SD-WAN kann flexibel als uCPE-Plattform zum Hosten anderer Dienste oder als VNF auf einer uCPE- oder Virtualisierungsplattform eines Drittanbieters implementiert werden. Secure SD-WAN umfasst Routing, SD-WAN, Analysen, Sicherheit und mehr in einer einzigen Softwareplattform.
Dadurch entsteht ein zusammenhängendes, virtualisiertes Netzwerk und ein mehrschichtiger Sicherheitsansatz, der isolierte Geräte mit nur einer Funktion überflüssig macht, die unnötige Risiken, Komplexität und Kosten verursachen.
Alle Unternehmen mit mehreren Standorten oder mit digitaler Ausrichtung, die das WAN für die Kommunikation und die Verbindung mit Mitarbeitern, Kunden und Partnern nutzen, sollten ihre Geschäftsziele direkt in ihre gesamte WAN-Struktur einfließen lassen. Trotzdem behindern Unternehmens-WANs in den meisten Fällen ungewollt die Geschäftsziele. Ein veraltetes WAN wird aufgrund eines archaischen Ansatzes bei der Erstellung, Einhaltung und Ausführung von Richtlinien zum Engpass für den Geschäftsbetrieb.
In einem SD-WAN-gesteuerten Netzwerk wird die zugrunde liegende Richtlinienarchitektur durch die Geschäftsabsicht und die Anwendungserfahrung bestimmt, die Bereitstellung wird automatisiert und es wird eine dynamische Umgebung geschaffen, in der die Geschäftsziele schnell befolgt und umgesetzt werden können.
Wie kann also ein Unternehmens-WAN schnell und dynamisch auf die Geschäftsziele ausgerichtet werden? Dazu sind zwei Schlüsselkomponenten erforderlich: Eine geschäftsorientierte Architektur und eine vereinfachte und konsolidierte Plattform.
Secure SD-WAN löst die Herausforderungen des Netzwerks durch die Bereitstellung einer sicheren Cloud-IP-Plattform, die die Verwaltung und Administration vereinfacht. Secure SD-WAN bringt Geschäftsziele und -absichten durch unsere geschäftsorientierte Architektur in das WAN ein. Secure SD-WAN vereinfacht die Netzwerk- und Sicherheitsinfrastruktur durch eine Mehrzweckplattform mit nativen Netzwerk- und Sicherheitsanwendungen und -diensten.
Secure SD-WAN beseitigt die Komplexität der Verwaltung einheitlicher Richtlinien, indem alle Richtlinien auf allen unterschiedlichen Plattformen auf dem neuesten Stand sind und ihren Zielen entsprechen:
Der Unterschied zwischen SD-WAN und SDN besteht in der Verbindung von geografisch verteilten Standorten und Remote-Benutzern, während SDN für die Verwaltung von Local Area Networks (LAN) oder Carrier-Kernnetzen eingesetzt wird.
Da SDN in erster Linie in klassischen Rechenzentren eingesetzt wird, ermöglicht SDN Dienste auf Abruf und reduziert die hohen Betriebskosten bei gleichzeitiger Verbesserung der Netzwerkleistung. SD-WAN unterscheidet sich von herkömmlichen Multiprotocol Label Switching (MPLS)-Netzwerken, da es eine kosteneffiziente Alternative darstellt, die skalierbare und sichere Konnektivität überall auf der Welt bietet. Im Grunde genommen übernimmt SD-WAN die SDN-Funktionen, allerdings für das Wide Area Network (WAN).
Sowohl SDN als auch SD-WAN dienen einem ähnlichen Zweck und basieren auf der gleichen Architektur der Trennung von Kontroll- und Datenweiterleitungsebene. Sowohl SDN als auch SD-WAN können virtualisiert werden, um zusätzliche Virtual Network Functions (VNF) wie Firewall- und Unified Threat Management-Funktionen sowie WAN-Optimierung zu implementieren.
Die beiden Technologien werden nachfolgend näher erläutert:
| SDN | SD-WAN |
|---|---|
| Für Rechenzentren am Standort und die Infrastruktur von Dienstleistern | Für Zweigstellen und Remote-Benutzer sowie für Rechenzentren |
| Konfiguriert durch einen Benutzer oder Administrator | Konfiguriert und verwaltet durch den Anbieter |
| Liefert hohe Bandbreite nach Bedarf | Sicherer Zugriff und intelligente Priorisierung des Datenverkehrs |
| Zentrale Konsole für die Orchestrierung und Steuerung | Zentrale Konsole für Orchestrierung, Steuerung und Zero-Touch-Bereitstellung |
| Unterstützt die Kernnetzwerkinfrastruktur | Unterstützt bestehende virtuelle private Netzwerke (VPN) |
| Nutzt eine Vielzahl von handelsüblicher und spezialisierter Switching-Hardware | Nutzt handelsübliche x86-Geräte – physisch, virtuell, Cloud |
| Reduziert die Betriebskosten | Reduziert sowohl die Betriebs- als auch die Investitionskosten |
Der Hauptunterschied zwischen SD-WAN und MPLS ist, dass SD-WAN eine virtualisierte Infrastruktur ist, während MPLS hardwarebasiert ist. SD-WAN wird oft als Software-Abstraktion der MPLS-Technologie betrachtet, die eine sichere, private Verbindung zu Niederlassungen und Remote-Benutzern ermöglicht. MPLS ist teurer, auf ein bestimmtes Unternehmen zugeschnitten und bietet Ausfallsicherheit durch Reserveverbindungen. SD-WAN hingegen ist kosteneffizienter, da es mehrere Arten von Netzwerkverbindungen verarbeiten kann und Ausfallsicherheit mit Echtzeit-Verkehrssteuerung und -intelligenz bietet.
Sowohl SD-WAN als auch MPLS bieten Netzwerkleistung, -qualität und -verfügbarkeit für Rechenzentren und Niederlassungen. SD-WAN verwaltet häufig MPLS-Verbindungen zusammen mit anderen Arten wie Breitband und LTE (Long Term Evolution) und leitet den Datenverkehr in Echtzeit über den besten verfügbaren Pfad. Beide Optionen bieten zuverlässige, sichere und private Verbindungen, weisen jedoch große Unterschiede in Bezug auf Flexibilität, Kosten und Funktionen auf.
Die beiden Technologien werden nachfolgend näher erläutert:
| MPLS | SD-WAN |
|---|---|
| Der Datenverkehr wird zum Rechenzentrum zurückgeleitet | Der Datenverkehr kann ohne den Rücktransport zur Niederlassung geleitet werden |
| Dediziertes privates Netzwerk mit begrenzter, aber zuverlässiger Bandbreite | Mehrere Transportmedien sind verfügbar: DIA, Breitband, LTE, MPLS und mehr |
| Datenpartitionierung, aber keine Verschlüsselung | Verschlüsselte VPN-Tunnel |
| Höhere Kosten aufgrund von vorgegebenen Pfaden und Hardware | Geringere Kosten aufgrund von Verkehrssteuerung und Software |
| Benutzerfreundlichkeit und Anwendungsleistung werden durch das Verkehrsaufkommen beeinträchtigt | Benutzerfreundlichkeit und Anwendungsleistung werden durch das Verkehrsaufkommen nicht beeinträchtigt |
| Keine integrierte Sicherheit | Integrierter Sicherheitsstack |
| Manuelle Konfiguration und fehlende Anwendungstransparenz | Echtzeit-Automatisierung und -Analysen für Transparenz |
Netzwerkarchitekturen haben immer Wege gefunden, sich an die veränderte Geschäftsdynamik anzupassen, um modernen Anforderungen gerecht zu werden. Herkömmliche WANs genügen den Geschäftsanforderungen nicht mehr, und die meisten Unternehmen setzen auf eine Hybrid-WAN -Architektur. Hybrid-WANs profitierten von der Einführung eines Software-definierten Ansatzes, der zur Automatisierung, Agilität und erhöhten Intelligenz der SD-WAN-Architektur führte.
Heutzutage ist SD-WAN noch wertvoller, da es über die Cloud bereitgestellt und verwaltet wird und somit eine höhere Geschwindigkeit, Skalierbarkeit und Flexibilität ermöglicht. Cloud-basiertes SD-WAN ist ein leistungsstarker automatisierter, bedarfsorientierter und proaktiver Geschäftsansatz für Unternehmen zur Rationalisierung sicherer Konnektivitätsdienste , die Zweigstellen und das Internet der Dinge erheblich optimieren können.
SD-WAN-Geräte verstehen den Datenverkehr von Anwendungen besser als ältere WAN-Geräte. Diese Optimierung des Anwendungsverkehrs ermöglicht es einem Administrator, anwendungs- und identitätsgesteuerte Richtlinien für intelligente Entscheidungen zu nutzen, die den Unternehmenszielen entsprechen.
Ein Beispiel: Um sicherzustellen, dass der Sprachdienst immer optimal ist, kann ein Administrator den Sprachverkehr analysieren, um die Benutzerfreundlichkeit zu ermitteln, oder die Netzwerkschaltungen analysieren, um ihre Leistung zu bestimmen. Anschließend kann der Administrator diese Daten miteinander korrelieren, um dynamische Entscheidungen zu treffen, die den Datenverkehr optimal über das WAN lenken. Anwendungs- und identitätsgesteuerte Richtlinien können kontextabhängig sein, also je nachdem, wer Sie sind, was Sie verwenden und wo Sie sich befinden.
Secure SD-WAN gewährleistet Anwendungssicherheit, Zuverlässigkeit und Leistung für jede Branche, jeden Bereich und jeden Anwendungsfall, z. B. unter anderem für Krankenakten, Banksysteme, POS-Systeme im Einzelhandel, Flugreservierungen und Transportlogistik. Unabhängig davon, ob es sich um Anwendungen für interne Geschäftsabläufe, Handel, Kundenbeziehungsmanagement, Industrie- und Versorgungssysteme handelt, alles ist heute mit dem Netzwerk verbunden und kann durch SD-WAN verbessert werden.
Secure SD-WAN befreit die IT-Abteilung von funktionsgebundener und proprietärer Hardware, so dass keine dedizierte Hardware für jede Netzwerkfunktion erforderlich ist. Virtuelle Netzwerkdienste können auf einer universellen CPE (uCPE) mithilfe eines x86-basierten Geräts bereitgestellt werden, das die Software von Secure SD-WAN hostet und VNFs von Drittanbietern unterstützt.
Unternehmen können die Vorteile einer reinen Softwarelösung nutzen, die ihnen Kosten- und Betriebsflexibilität bietet und sicherstellt, dass sie in der Lage sind, ihre Geschäftsziele zu erreichen. Darüber hinaus können Unternehmen eine auf offenen Standards basierende, Cloud-native Multi-Stack-Lösung für integrierte und robuste Netzwerk- und Sicherheitsfunktionen nutzen, die die Anwendungsleistung optimieren und gleichzeitig die Sicherheit erhöhen. Secure SD-Wan muss sich in bestehende Brownfield-Netzwerke auf der Underlay-Ebene integrieren lassen und gleichzeitig eine Migration zu einem vollständigen Software-definierten Netzwerk am Standort und in der Cloud ermöglichen. Auf diese Weise können Unternehmen die Anforderungen einer modernen IT-Landschaft erfüllen.
Im Gegensatz zum herkömmlichen WAN ist SD-WAN Software-definiert und bietet mehrere Vorteile. Erstens können dadurch kostspielige MPLS-Leitungen vermieden werden. SD-WAN ermöglicht auch das lokale Internet-Offloading und hilft dabei, den Benutzerdatenverkehr näher an die Cloud-Dienste zu bringen.
Es bietet auch eine Verkehrsüberwachung in Echtzeit und kann Anwendungen mit hoher Bandbreite unterstützen, was für herkömmliche WAN-Infrastrukturen eine Herausforderung darstellen kann.
Nein. Das SD-WAN-Modell ersetzt effektiv einen Router. Klassische WANs, die auf konventionellen Routern basieren, sind nicht für die Cloud geeignet. SD-WANs hingegen unterstützen Anwendungen, die in lokalen Rechenzentren, öffentlichen oder privaten Clouds und SaaS-Diensten gehostet werden, vollständig.
Nein. VPNs senden den gesamten Datenverkehr über eine einzige Netzwerkverbindung. SD-WANs leiten den Datenverkehr über mehrere Transportmedien. Unternehmen, die Skalierbarkeit, hohe Leistung, Zuverlässigkeit und Flexibilität benötigen, ziehen SD-WAN einem VPN bei weitem vor.
Hier finden Sie weitere Studien, Analysen und Informationen zu SASE (Secure Access Service Edge), Netzwerken, Sicherheit, SD-WAN und Cloud von Branchenexperten, Analysten und Fachleuten.
Senior executives from Versa Networks and First Data Corp. (now Fiserv) outline two distinct journeys of successfully deploying the optimal solution for the new WAN and the key criteria for qualifying Secure SD-WAN in support of digital transformation strategies.
Versa Networks, VOS und Versa Titan sind oder könnten eingetragene Marken von Versa Networks, Inc. sein. Alle anderen hier erwähnten Marken und Namen sind möglicherweise Marken der jeweiligen Unternehmen.
Versa Networks, der Marktführer im Bereich SASE, kombiniert umfassende Sicherheit, fortschrittliche Netzwerke, SD-WAN mit vollem Funktionsumfang, echte Mandantenfähigkeit und hochentwickelte Analysen über die Cloud, am Standort oder als eine Kombination aus beidem, um die SASE-Anforderungen von kleinen bis extrem großen Unternehmen und Dienstleistern zu erfüllen. Versa SASE ist am Standort, gehostet über von Versa betriebene Dienstleister, in der Cloud und über den vereinfachten, für eine schlanke IT konzipierten Cloud-Service Versa Titan verfügbar. Tausende von Kunden auf der ganzen Welt mit Hunderttausenden von Standorten vertrauen Versa ihre Netzwerke, Sicherheit und Clouds an. Versa Networks befindet sich in Privatbesitz und wird von Sequoia Capital, Mayfield, Artis Ventures, Verizon Ventures, Comcast Ventures, Liberty Global Ventures, Princeville Global Fund und RPS Ventures finanziert.
Weitere Informationen finden Sie unter https://versa-networks.com oder folgen Sie Versa Networks auf Twitter @versanetworks.