Auténtica multitenencia

Independencia de los planos de gestión, datos y control.

Las empresas veían la segmentación de la red como una necesidad para lograr la seguridad de la red y como un alivio de las limitaciones de los dominios de Capa 2. Las redes de área local virtuales (VLAN) se convirtieron en el estándar de facto para la segmentación. Proporcionó un mecanismo para segregar unidades de negocio, zonas y seguridad.

Sin embargo, las VLAN proporcionan un conjunto mínimo de seguridad y separación dentro de la red empresarial media. Si bien es cierto que un usuario de una determinada VLAN no puede comunicarse directamente ni acceder a información de la otra VLAN, el uso de ataques de denegación de servicio (DOS) puede causar impacto en el tráfico y la comunicación de las otras VLAN.

Versa SASE proporciona multi-tenancy genuino a través de las plataformas de orquestación Versa, el plano de control y el plano de datos. Este nivel de multitenencia mantiene las políticas y la configuración, así como los registros y las estadísticas, segregados de los de los demás inquilinos.

Un sistema totalmente multiarrendamiento es un sistema en el que el multiarrendamiento se encuentra en el nivel de gestión, el plano del controlador, el plano de datos y el nivel de análisis.

Versa SASE proporciona este nivel de multitenencia en la nube, cabecera, centro de datos, sucursal y ubicaciones de dispositivos de borde:

Plano de gestión Multi-Tenancy
  • RBAC independiente para cada inquilino
  • Los usuarios de un tenant sólo pueden ver los dispositivos de ese tenant en particular
Plano de datos multiusuario
  • Separación de tablas de enrutamiento
  • Cada inquilino puede tener hasta 1024 VRFs
  • Túnel cifrado independiente en el plano de datos entre dispositivos SD-WAN
  • Instancias independientes de una tabla de enrutamiento, instancias BGP, instancias OSPF, etc.
Plano de Control Multi-Tenancy
  • Motores SD-WAN independientes para cada inquilino
  • Túneles seguros cifrados de forma independiente con controladores para cada inquilino
  • Topologías independientes para cada inquilino
 

La única arquitectura SASE multiinquilino auténtica del mercado.

Versa Networks es la única solución verdaderamente multiusuario del mercado que permite a las organizaciones lograr multiusuario en el plano de gestión, el plano de datos y el plano de control en la nube, la cabecera, el centro de datos, la sucursal y las ubicaciones de dispositivos periféricos. Versa SASE tiene segmentación nativa integrada con verdadera implementación multi-tenant. Cada implementación VOS Versa SASE on-premises es capaz de soportar hasta 256 inquilinos separados.

Esto proporciona flexibilidad para alojar varios clientes, líneas de negocio o funciones por instancia, al tiempo que se mantiene la separación entre el tráfico de cada cliente. Además, cada inquilino puede tener varias tablas virtuales de enrutamiento y reenvío (VRF), VLAN y cadenas de servicio con separación total del plano de control, el plano de datos y el plano de gestión. Ninguna otra solución del mercado puede acercarse a este nivel de segmentación.