Multitenencia genuina
Independencia en el plano de control, datos y administración
Las empresas vieron a la segmentación de las redes como una necesidad para lograr la seguridad de la red y como una ayuda para las limitaciones en los dominios de nivel 2. Las redes de área local virtuales (VLAN) se convirtieron en el estándar establecido para la segmentación. Proporcionaron un mecanismo para segregar las unidades comerciales, las zonas y la seguridad.
Sin embargo, las VLAN brindan un conjunto mínimo de seguridad y separación dentro de la red empresarial promedio. Si bien es cierto que un usuario en una determinada VLAN no puede comunicarse directamente ni acceder a la información de la otra VLAN, el uso de ataques de denegación de servicio (DOS) puede repercutir en el tráfico y la comunicación de las demás VLAN.
La solución de SASE de Versa brinda una multitenencia genuina en las plataformas de orquestación de Versa, en el plano de control y en el plano de datos. Este nivel de multitenencia mantiene las políticas, la configuración, los registros y las estadísticas segregados de los de otros suscriptores.
Un sistema completamente multitenencia es aquel en el cual la multitenencia se encuentra en el nivel de la administración, en el plano del controlador, en el plano de los datos y en el nivel de análisis.
SASE de Versa brinda este nivel de multitenencia en la nube, la cabecera, el centro de datos, la sucursal y las ubicaciones de dispositivos del perímetro.
Multitenencia en el plano de la administración
- RBAC independiente para cada suscriptor.
- Los usuarios de un suscriptor solo pueden ver los dispositivos de ese suscriptor en particular.
Multitenencia en el plano de los datos
- Separación de tablas de enrutamiento.
- Cada suscriptor puede tener hasta 1024 VRF.
- Túnel cifrado independientemente del plano de los datos entre los dispositivos de SD-WAN.
- Instancias independientes de una tabla de enrutamiento, instancias de BGP, instancias de OSPF, etc.
Multitenencia en el plano de control
- Motores de SD-WAN independientes para cada suscriptor.
- Túneles seguros cifrados independientemente con controladores para cada suscriptor.
- Topologías independientes para cada suscriptor.
La única arquitectura verdadera de SASE multitenencia en el mercado
Versa Networks es la única solución multitenencia verdadera en el mercado que les permite a las organizaciones lograr una multitenencia en el plano de la administración, el plano de los datos y en el plano de control en la nube, la cabecera, el centro de datos, la sucursal y las ubicaciones de dispositivos del perímetro. SASE de Versa tiene una segmentación integrada nativa con una verdadera implementación multitenencia. Cada implementación del VOS en las instalaciones de SASE de Versa admite hasta 256 suscriptores separados.
Esto brinda flexibilidad para alojar varios clientes, líneas de negocios o funciones por instancia mientras permite mantener la separación entre el tráfico de cada cliente. Además, cada suscriptor puede tener varias tablas virtuales de reenvío y enrutamiento (VRF), VLAN y cadenas de servicios con una separación total del plano de control, el plano de los datos y el plano de la administración. Ninguna otra solución en el mercado puede acercarse a este nivel de segmentación.