Une véritable multi-tenance

Indépendance des plans de gestion, de données et de contrôle.

Les entreprises considéraient la segmentation du réseau comme une nécessité pour assurer la sécurité du réseau et comme une solution aux limitations des domaines de la couche 2. Les réseaux locaux virtuels (VLAN) sont devenus la norme de facto pour la segmentation. Ils fournissent un mécanisme de séparation des unités d'entreprise, des zones et de la sécurité.

Cependant, les VLAN fournissent un ensemble minimal de sécurité et de séparation au sein d'un réseau d'entreprise moyen. S'il est vrai qu'un utilisateur d'un VLAN donné ne peut pas communiquer directement ni accéder à des informations sur l'autre VLAN, l'utilisation d'attaques par déni de service (DOS) peut avoir un impact sur le trafic et la communication des autres VLAN.

Versa SASE fournit une véritable multi-tenance à travers les plateformes d'orchestration Versa, le plan de contrôle et le plan de données. Ce niveau de multi-location permet de séparer les politiques et la configuration, ainsi que les journaux et les statistiques, de ceux des autres locataires.

Un système entièrement multi-tenant est un système où la multi-tenance se situe au niveau de la gestion, du plan contrôleur, du plan de données et du niveau analytique.

Versa SASE offre ce niveau de multi-tenance au niveau du nuage, de la tête de réseau, du centre de données, des succursales et des appareils périphériques :

Plan de gestion Multi-Tenancy
  • RBAC indépendant pour chaque locataire
  • Les utilisateurs d'un locataire ne peuvent voir que les appareils de ce locataire particulier.
Multi-tenance du plan de données
  • Séparation des tables de routage
  • Chaque locataire peut avoir jusqu'à 1024 VRF.
  • Le plan de données est un tunnel chiffré indépendant entre les dispositifs SD-WAN.
  • Instances indépendantes d'une table de routage, instances BGP, instances OSPF, etc.
Multi-tenance du plan de contrôle
  • Moteurs SD-WAN indépendants pour chaque locataire
  • Tunnels sécurisés cryptés de manière indépendante avec des contrôleurs pour chaque locataire
  • Topologies indépendantes pour chaque locataire
 

La seule véritable architecture SASE multi-locataires sur le marché.

Versa Networks est la seule solution véritablement multi-tenant sur le marché, permettant aux organisations d'atteindre la multi-tenance du plan de gestion, du plan de données et du plan de contrôle au niveau du nuage, de la tête de réseau, du centre de données, des succursales et des appareils périphériques. Versa SASE dispose d'une segmentation native intégrée avec une véritable mise en œuvre multi-tenant. Chaque implémentation VOS sur site de Versa SASE peut prendre en charge jusqu'à 256 locataires distincts.

Cela permet d'héberger plusieurs clients, lignes d'activité ou fonctions par instance tout en maintenant la séparation entre le trafic de chaque client. En outre, chaque locataire peut disposer de plusieurs tables virtuelles de routage et de transfert (VRF), de VLAN et de chaînes de services avec une séparation totale du plan de contrôle, du plan de données et du plan de gestion. Aucune autre solution sur le marché ne peut s'approcher de ce niveau de segmentation.