Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Transformación de la red con 5G: Computación perimetral , SD-WAN y  SASE


La promesa de 5G

La tecnología de redes móviles de quinta generación (5G) promete velocidades inalámbricas rápidas como un láser, latencia ultrabaja y un potente rendimiento que supera las decenas de Gbps.

A pesar de las expectativas optimistas de los clientes de las experiencias sensacionales con los nuevos juegos en línea y la realidad virtual/aumentada (AR/VR), la perspectiva más práctica es que la 5G está lista para transformar las redes de las sucursales empresariales y la interconexión de las ubicaciones empresariales, las nubes y los dispositivos de la IoT.

Con el tiempo, se espera que el acceso a la 5G reemplace gradualmente los servicios de Internet con cable y de WAN con cable antiguos pero, por ahora, tanto las redes 5G como las heredadas deben coexistir. Por lo tanto, las empresas necesitan una estrategia sólida que abarque todas las tecnologías con cable e inalámbricas en un ecosistema de redes sin inconvenientes que cumpla con las estipulaciones establecidas en cuanto a seguridad y rendimiento.

¿Qué es la 5G y la computación perimetral de acceso múltiple (MEC)?

5G es la generación más reciente de tecnología de red de acceso móvil que sustituye a las redes 2G, 3G y 4G/LTE anteriores. La conectividad 4G/LTE ya brindaba una flexibilidad de conexión considerable para las sucursales empresariales, y era usada con mayor frecuencia por los empleados móviles o que trabajaban a distancia (WFA), en instalaciones perimetrales temporales como puestos, para obtener conectividad temporal durante la instalación de MPLS u otras tecnologías cableadas, y como respaldo en las oficinas de sucursales conectadas por cable. La tecnología 5G no solo proporciona velocidades más rápidas y una menor latencia, sino que también tiene las características para convertirse en la principal y única conexión de las oficinas. Las especificaciones de ITU para la 5G transformaron no solo las velocidades y las capacidades de acceso de la red, sino también su arquitectura, lo que posibilitó nuevas oportunidades comerciales que son igualmente atractivas para los casos de uso inalámbricos fijos e inalámbricos móviles.

La infraestructura de la computación perimetral de acceso múltiple (MEC) reduce la latencia de la red al acercar los recursos al usuario o al perímetro. En vez de que el usuario acceda a los recursos en la nube en un centro de datos distante mediante el acceso móvil (el modelo 4G/LTE), la arquitectura de 5G/MEC lleva los datos y la informática distribuidos al perímetro de la red 5G. Las aplicaciones de SaaS que usan una virtualización estandarizada pueden implementarse en la MEC.

¿Por qué la conectividad 5G/MEC es importante para su empresa?


El entorno de 5G/MEC altamente distribuido brinda un rendimiento superior para el usuario final y opciones de conexión inalámbricas fijas significativamente más flexibles para las sucursales. Pero aprovechar estos beneficios también conlleva algunos nuevos desafíos.

  • Orquestación integral de las aplicaciones y los servicios en varios entornos
  • La necesidad de una multitenencia fundamental en todos los componentes de la red
  • Creación de instancias y escalamiento automáticos de las aplicaciones y los servicios de una manera dinámica y altamente granular
  • Enrutamiento dinámico e inteligente para la selección de la mejor ruta hacia cualquier cantidad de ubicaciones de MEC altamente distribuidas, además de las ubicaciones tradicionales en la nube
  • Seguridad integral en diferentes operadores, segmentos de redes y entornos
  • Un solo panel para monitorear el rendimiento integral de los segmentos de redes front-haul, mid-haul y back-haul, además de los nodos de servicios de MEC

Hay varios aspectos de la transformación de 5G que se deben tener en cuenta respecto de cómo esta puede afectar y beneficiar a su empresa. La tecnología Secure SD-WAN puede ayudarlo a sacar el mayor provecho de estas oportunidades de 5G.

  • Infraestructura integral de la red 5G definida por el software: la arquitectura de SD-WAN agnóstica al transporte le permite una inclusión flexible de cualquier ruta de transporte y puede monitorear y aplicar SLA completos en función de las configuraciones de las políticas.
  • Segmentación de la red 5G definida por el software: la segmentación 5G usa la virtualización de la red para dividir las conexiones de las redes únicas en varios “canales” virtuales que brindan diferentes SLA para distintas aplicaciones o tipos de tráfico. La SD-WAN asigna e integra las superposiciones existentes de la SD-WAN a los segmentos de la red 5G correspondientes para brindar un control total de los SLA que se asignaron a las diferentes aplicaciones y tipos de tráfico, como la IoT o el tráfico de las aplicaciones de datos o en tiempo real.
  • Transporte de WAN inalámbrico fijo de 5G definido por el software: los servicios 5G de baja latencia y ancho de banda alto con SLA permiten a las empresas usarla como un medio de transporte inalámbrico fijo para las oficinas de las sucursales.
  • Transformación de la MEC definida por el software: para que la infraestructura de 5G proporcione una latencia baja y un rendimiento alto, el perímetro informático debe estar muy cerca de la red. El uso eficaz de la arquitectura de MEC altamente distribuida requiere las decisiones de transporte y enrutamiento dinámicas e inteligentes que ofrecen las capacidades de la SD-WAN.
  • 5G privada: el uso de una infraestructura inalámbrica fija de 5G para brindar servicios LAN inalámbricos empresariales puede ser rentable en las sucursales. Secure SD-WAN de Versa con SASE proporciona la seguridad que necesitan las ubicaciones empresariales que usan la 5G para dichos servicios.
  • Servicios de Gi/LAN con SASE definidos por el software: la arquitectura de SASE puede promover una transformación en la arquitectura de los servicios de Gi/LAN al brindar la protección de seguridad dinámica requerida para los servicios que se ejecutan en la arquitectura de Gi/LAN.

¿Cómo puede asegurar los segmentos de 5G/MEC en su red?

El SASE es el único marco, diseñado desde cero, que puede proporcionar una seguridad de nivel empresarial en el ecosistema de la 5G.

La capacidad del marco de SASE de asegurar las sesiones completas sobre la base de la identidad y el contexto, independientemente de la ubicación o el transporte, es una condición previa para asegurar las transacciones empresariales y el tráfico en toda la infraestructura, lo que incluye el transporte empresarial cableado, empresarial inalámbrico, por Internet, móvil tradicional (LTE) y de 5G.

Principales motivos por los que debe usar Secure SD-WAN/SASE para la adopción de la 5G/MEC empresarial

Es fundamental usar Secure SD-WAN, junto con las capacidades de seguridad integrales de SASE, para hacer realidad los beneficios de 5G/MEC para su organización.

Administración y despliegue de una infraestructura mejorada
  • Automatice la puesta en marcha de la 5G de miles de dispositivos con una intervención cero verdadera mediante el uso del orquestador de SD-WAN.
  • Aproveche el escalamiento automático elástico y la inteligencia de la red para cumplir con las exigencias de capacidad en tiempo real.
  • Una SD-WAN conlleva un gran análisis de macrodatos para brindar visibilidad granular de la IoT, la nube, los usuarios, los dispositivos, las aplicaciones, los SLA y la información de seguridad.
  • Una SD-WAN permite disminuir considerablemente los gastos de capital y los gastos operativos mediante el uso de una arquitectura de uCPE multitenencia y de un factor de forma pequeño.
Seguridad/SASE
  • El SASE brinda seguridad, visibilidad y telemetría integrales de los servicios y la infraestructura 5G.
  • La tecnología de SASE promueve el cumplimiento mediante una posición de seguridad consistente en la nube pública, la nube híbrida, las instalaciones y la MEC.
  • El SASE permite la administración a partir de un solo panel para implementar metodologías eficaces con el fin de aprovechar la segmentación de la red 5G a fin de abarcar numerosos casos de uso empresariales, como la creación de un ecosistema seguro de la IoT.
  • El SASE brinda enfoques técnicos para administrar eficazmente los riesgos de seguridad de la 5G y las herramientas para diseñar arquitecturas privadas de 5G y Gi/LAN seguras.
Servicios y rendimiento mejorados
  • Secure SD-WAN trabaja con la segmentación de la red 5G para garantizar SLA de 5G agresivos con una seguridad integral.
  • La SD-WAN permite implementar los servicios de Gi-LAN en varios factores de forma con total flexibilidad.

Siete formas en las que el SASE de Versa posibilita la transformación de 5G 


1. Base en el software, neutralidad a nivel del hardware

La arquitectura de 5G requiere un entorno abierto y agnóstico a la plataforma en el que los componentes individuales de los planos de datos y de control se puedan virtualizar y usar con flexibilidad de manera distribuida en los segmentos front-haul, mid-haul y back-haul de la red 5G. El SASE de Versa puede usarse en cualquier nube o servidor COTS, además de en diferentes segmentos de la red 5G de manera flexible.

2. Paquete de multiservicios unificados nativos en la nube

Las redes 5G abiertas programables necesitan una seguridad avanzada e inteligencia de red desde el comienzo. VOS™ ofrece una seguridad del paquete completa, enrutamiento de nivel del operador, SD-WAN y cadenas de servicios en LAN, WAN, la nube y la infraestructura móvil. VOS™ tiene reconocimiento de aplicaciones, es agnóstico al transporte, nativo en la nube y de multitenencia. La arquitectura de SASE de VOS™ admite numerosos servicios de seguridad en una sola instancia de la VM, lo que incluye ZTNA, NGFW, UTM, DLP, SWG, IPS, filtro de URL, proxy de SSL, VPN, espacio seguro frente a malware y seguridad de DNS. Todos los servicios se pueden programar mediante un solo panel con el orquestador de Versa.

3. Arquitectura de un solo paso para un mejor rendimiento

5G promete SLA muy agresivos que exigen capacidades de redes y de seguridad, como el escaneo con cifrado/descifrado en línea, en la escala de la nube. Los dispositivos especializados para cada una de las diferentes funciones no pueden escalar a este nivel. La arquitectura de un solo paso de la SD-WAN de Versa puede hacerlo al garantizar que la mayoría de los servicios se ejecuten en el mismo paquete de servicios en la nube en el mismo lugar y a la misma hora.

Versa Single Pass Architecture
4. Multitenencia agnóstica a la nube

La infraestructura de 5G permite que varios operadores de redes virtuales (MVNO) usen una infraestructura de 5G compartida. La segmentación de la 5G también proporciona varios canales virtuales en una infraestructura compartida para proporcionar diferentes SLA. Estas capacidades requieren una multitenencia en todos los componentes. La SD-WAN de Versa ofrece una segregación por suscriptor completa del tráfico en los planos de control, de datos y de administración. Cada suscriptor puede usar una estructura de RBAC de varios niveles para administrar la red con una seguridad segmentada completa.

5. Escalamiento automático dinámico

Una de las promesas de la 5G es habilitar un ecosistema de la IoT de numerosos dispositivos. Para esto se necesita una base escalable en función de los requerimientos del usuario, el dispositivo o la aplicación. La SD-WAN de Versa proporciona un escalamiento automático elástico e inteligencia de la red para cumplir con las exigencias de capacidad en tiempo real.

6. Puntos de presencia distribuidos globalmente

Uno de los requisitos clave de la arquitectura 5G es desacoplar sus componentes del plano de control (como AMF, SMF, PCF) y del plano de datos (UPF) para que se puedan virtualizar, distribuir y usar por separado sobre la base de controladores de SLA o requisitos de segmentación de redes. Esto permite mantener el tráfico de usuarios en el perímetro de la red móvil para maximizar el rendimiento, pero también requiere que se aplique la seguridad en el perímetro. La seguridad del SASE de Versa puede consumirse en las instalaciones o en la nube, por lo que es un factor habilitante clave para la computación perimetral 5G.

7. Creación de instancias en la nube con cero intervención

La arquitectura 5G necesita cientos de nodos de MEC, miles de enrutadores de sitios de celdas y varios miles (quizás millones) de dispositivos conectados. Independientemente de cuál sea el caso de uso, el requisito previo para una creación de instancias rápida y sin inconvenientes de los diferentes componentes involucrados nunca antes había sido tan alto. Al aprovechar la automatización de Versa, las empresas y los ISP pueden administrar todo el ciclo, desde la creación hasta la finalización, desde un solo panel con tan solo algunos clics. Esta metodología permite disminuir significativamente la participación operativa y ofrece la agilidad necesaria para el despliegue de los servicios de 5G.

Libro electrónico gratuito

SASE
para principiantes

Aprenda sobre los antecedentes técnicos y empresariales del SASE, incluidas las mejores prácticas, implementaciones de clientes reales, y los beneficios asociados con una organización que cuenta con una solución de SASE.