Transformation du réseau avec la 5G : Edge Compute, SD-WAN et SASE

La promesse de la 5G

La technologie des réseaux mobiles de cinquième génération (5G) promet des vitesses sans fil rapides comme le laser, une latence ultra-faible et des performances puissantes dépassant les dizaines de Gbps.

Malgré les attentes optimistes des consommateurs concernant de nouvelles expériences sensationnelles de jeux en ligne et de réalité virtuelle/augmentée (AR / VR), la perspective plus pratique est que la 5G est prête à transformer la mise en réseau des succursales d'entreprise et l'interconnexion des sites d'entreprise, des nuages et des appareils IoT.

Icône sans fil

Au fil du temps, l'accès 5G devrait remplacer de plus en plus les anciens services WAN et internet câblés, mais dans l'immédiat, les réseaux traditionnels et 5G doivent coexister. Les entreprises ont donc besoin d'une stratégie solide qui englobe toutes les technologies filaires et sans fil dans un écosystème de réseau transparent qui adhère aux stipulations établies en matière de sécurité et de performance.

Qu'est-ce que la 5G et le Multi-Access Edge Computing (MEC) ?

La 5G est la dernière génération de technologie de réseau d'accès mobile, qui remplace les réseaux 2G, 3G et 4G/LTE. La 4G/LTE offrait déjà une grande souplesse de connexion aux succursales des entreprises, le plus souvent utilisée pour le travail à partir de n'importe où (WFA) ou pour les employés mobiles, les sites périphériques temporaires tels que les kiosques, la connectivité temporaire pendant l'installation de MPLS ou d'autres technologies câblées, et les liaisons de secours pour les succursales câblées. La technologie 5G offre non seulement des vitesses beaucoup plus rapides et une latence plus faible, mais elle a aussi les caractéristiques nécessaires pour devenir la principale et unique connexion pour les bureaux. Les spécifications de l'UIT pour la 5G ont révisé non seulement les capacités et les vitesses d'accès au réseau, mais aussi l'architecture du réseau, ce qui ouvre de nouvelles perspectives commerciales tout aussi intéressantes pour les cas d'utilisation du sans-fil fixe et du sans-fil mobile.

L'infrastructure MEC (Multi-Access Edge Computing) réduit la latence du réseau en rapprochant les ressources de l'utilisateur/de la périphérie. Au lieu que l'utilisateur accède à des ressources en nuage dans un centre de données distant via un accès mobile (modèle 4G/LTE), l'architecture 5G/MEC amène les données et l'informatique distribuées à la périphérie du réseau 5G. Les applications SaaS utilisant la virtualisation standardisée peuvent être déployées dans la MEC.

Pourquoi la 5G/MEC est-elle importante pour votre entreprise ?

L'environnement 5G/MEC hautement distribué offre de superbes performances à l'utilisateur final et des options de connexion sans fil fixe beaucoup plus flexibles pour les succursales. Mais la concrétisation de ces avantages pose également de nouveaux défis.

  • Orchestration de bout en bout des applications et des services dans des environnements multiples
  • La nécessité d'une multi-tenance fondamentale dans le tissu de tous les composants du réseau
  • Instanciation automatisée et mise à l'échelle des applications et des services de manière hautement granulaire et dynamique
  • Routage dynamique et intelligent pour la sélection du meilleur chemin vers n'importe quel nombre de sites MEC hautement distribués, ainsi que vers des sites traditionnels en nuage.
  • Sécurité de bout en bout entre différents opérateurs, segments de réseau et environnements
  • Une seule fenêtre pour surveiller les performances de bout en bout des segments de réseau de première, moyenne et dernière ligne, ainsi que des nœuds de service MEC.

Il convient de prendre en compte plusieurs aspects de la transition vers la 5G afin d'évaluer leur impact et leurs avantages pour votre entreprise. Secure SD-WAN peut vous aider à tirer pleinement parti de ces opportunités offertes par la 5G.

  • Infrastructure réseau 5G définie par logiciel de bout en bout: Votre architecture SD-WAN agnostique en matière de transport permet l'inclusion flexible de n'importe quel chemin de transport, et peut surveiller et appliquer des accords de niveau de service de bout en bout en fonction de vos paramètres de politique.
  • Découpage du réseau 5G défini par logiciel: Le découpage 5G utilise la virtualisation du réseau pour diviser les connexions réseau uniques en plusieurs "canaux" virtuels qui fournissent des accords de niveau de service différents pour des applications ou des types de trafic différents. Votre SD-WAN mappe et intègre les superpositions SD-WAN existantes aux tranches de réseau 5G appropriées afin de fournir un contrôle de bout en bout sur les accords de niveau de service attribués aux différentes applications et types de trafic, tels que l'IoT ou le trafic d'application en temps réel ou de données.
  • Transport WAN sans fil fixe 5G défini par logiciel: Les services 5G à faible latence et à large bande passante avec accords de niveau de service permettent aux entreprises de l'utiliser comme transport sans fil fixe pour les succursales.
  • Transformation MEC définie par logiciel: Pour que l'infrastructure 5G tienne ses promesses de faible latence et de haut débit, la périphérie de calcul doit être très proche du réseau. L'utilisation efficace de l'architecture MEC hautement distribuée nécessite des décisions de transport et de routage intelligentes et dynamiques que les capacités SD-WAN permettent de prendre.
  • 5G privée: le recours à une infrastructure sans fil fixe 5G pour fournir des services LAN sans fil aux entreprises peut s'avérer rentable dans les succursales. Versa Secure SD-WAN SASE le niveau de sécurité requis par les sites d'entreprise qui utilisent la 5G pour ces services.
  • Services Gi/LAN définis par logiciel SASE: L'architecture SASE peut entraîner une transformation de l'architecture des services Gi/LAN en fournissant la protection de sécurité dynamique requise pour les services fonctionnant dans l'architecture Gi/LAN.

Comment sécuriser les segments 5G/MEC dans votre réseau ?

SASE est le seul cadre, conçu à partir de la base, qui peut permettre une sécurité de niveau entreprise dans l'écosystème 5G. La capacité du cadre SASE à sécuriser les sessions de bout en bout sur la base de l'identité et du contexte, indépendamment de l'emplacement ou du transport, est une condition préalable pour sécuriser les transactions et le trafic des entreprises dans l'ensemble de l'infrastructure, y compris l'entreprise câblée, l'entreprise sans fil, l'internet, le mobile traditionnel (LTE) et le transport 5G.

Sécurisez les segments 5G/MEC grâce à SASE

Principales raisons d'opter pour unSASE Secure SD-WANSASE l'adoption de la 5G et du MEC en entreprise

Il est essentiel d'utiliser un Secure SD-WAN ainsi que ses fonctionnalités SASE intégrées — pour tirer pleinement parti des avantages de la 5G et du MEC au sein de votre organisation.

Amélioration du déploiement et de la gestion de l'infrastructure
  • Automatisez le déploiement de la 5G sur des milliers d'appareils avec un véritable contact zéro en utilisant l'orchestrateur SD-WAN.
  • Tirez parti d'une mise à l'échelle automatique élastique et de l'intelligence du réseau pour répondre aux demandes de capacité en temps réel.
  • Un SD-WAN consomme de puissantes analyses de big data pour offrir une visibilité granulaire sur l'IoT, le cloud, les utilisateurs, les appareils, les applications, les accords de niveau de service (SLA) et la sécurité.
  • Un SD-WAN réduit considérablement les dépenses d'investissement et d'exploitation en utilisant une architecture uCPE à faible encombrement et à locataires multiples.
SASE
  • SASE offre une sécurité, une visibilité et une télémétrie de bout en bout pour l'infrastructure et les services 5G.
  • SASE renforce la conformité grâce à une posture de sécurité cohérente dans le nuage public, le nuage hybride, sur site et MEC.
  • SASE fournit une gestion à guichet unique pour mettre en œuvre des méthodologies efficaces afin d'exploiter le découpage du réseau 5G pour répondre à une grande variété de cas d'utilisation commerciale, tels que la création d'un écosystème IoT sécurisé.
  • SASE fournit des approches techniques pour gérer efficacement les risques de sécurité de la 5G et les outils pour concevoir des architectures privées sécurisées de 5G et Gi/LAN.
Amélioration des services et des performances
  • Un Secure SD-WAN au découpage du réseau 5G pour garantir des accords de niveau de service (SLA) 5G ambitieux, avec une sécurité de bout en bout.
  • Le SD-WAN permet de mettre en œuvre de manière flexible des services Gi-LAN dans différents facteurs de forme.

Sept façons dont Versa SASE la transition vers la 5G

1. Basé sur un logiciel, neutre sur le plan matériel

L'architecture 5G nécessite un environnement ouvert et indépendant de toute plateforme, dans lequel les composants individuels des plans de contrôle et de données peuvent être virtualisés de manière flexible et utilisés de façon distribuée dans les segments front-haul, mid-haul et back-haul du réseau 5G. Versa SASE déployé sur n'importe quel serveur cloud ou serveur COTS, et peut être utilisé de manière flexible dans les différents segments du réseau 5G.

2. Pile multiservices unifiée native dans le nuage

Les réseaux 5G ouverts et programmables nécessitent une sécurité avancée et une intelligence réseau intégrées dès la conception. VOS™ offre une sécurité de bout en bout, un routage de classe opérateur, un SD-WAN et une enchaînement de services sur les infrastructures LAN, WAN, cloud et mobiles. VOS™ est sensible aux applications, indépendant du mode de transport, natif du cloud et multi-locataires. SASE de VOS™ prend en charge une multitude de services de sécurité sur une seule instance de machine virtuelle, notamment ZTNA, NGFW, UTM, DLP, SWG, IPS, le filtrage d'URL, le proxy SSL, le VPN, le sandboxing des logiciels malveillants et la sécurité DNS. Tous les services sont programmables via un tableau de bord unique à l'aide de Versa .

3. Architecture à passage unique pour de meilleures performances

La 5G promet des accords de niveau de service (SLA) très exigeants qui requièrent des capacités réseau et de sécurité — telles que l'analyse avec chiffrement/déchiffrement en ligne — à l'échelle du cloud. Les appliances dédiées à chaque fonction ne peuvent pas s'adapter à ce niveau. L'architecture SD-WAN à passage unique Versale peut, en garantissant que la majorité des services sont exécutés au sein de la même pile de services cloud, au même endroit et au même moment.

Architecture Versa Pass

Architecture Versa Pass

4. Multi-tenance agnostique

L'infrastructure 5G permet aux opérateurs de réseaux mobiles virtuels (MVNO) d'utiliser une infrastructure 5G partagée. Le « slicing » 5G offre également plusieurs canaux virtuels sur une infrastructure partagée afin de fournir différents niveaux de service (SLA). Ces fonctionnalités nécessitent une architecture multi-locataires pour tous les composants. Versa assure une séparation complète, par locataire, du trafic des plans de contrôle, de données et de gestion. Chaque locataire peut utiliser une structure RBAC à plusieurs niveaux pour gérer le réseau avec une sécurité entièrement segmentée.

5. Mise à l'échelle automatique dynamique

L'une des promesses de la 5G est de permettre la mise en place d'un écosystème IoT regroupant un très grand nombre d'appareils. Cela nécessite une infrastructure évolutive, capable de s'adapter aux besoins des utilisateurs, des appareils ou des applications. Versa offre une évolutivité automatique et une intelligence réseau permettant de répondre aux besoins de capacité en temps réel.

6. Des points de présence répartis dans le monde entier

L'une des exigences clés de l'architecture 5G consiste à dissocier ses composants du plan de contrôle (tels que l'AMF, le SMF et le PCF) et du plan de données (UPF) afin qu'ils puissent être virtualisés, distribués et utilisés séparément en fonction des contraintes des accords de niveau de service (SLA) ou des exigences en matière de découpage du réseau. Cela permet de traiter le trafic des utilisateurs à la périphérie du réseau mobile afin d'optimiser les performances, mais nécessite également que la sécurité soit assurée à la périphérie.SASE Versa SASE peut être déployée sur site ou dans le cloud, agissant ainsi comme un catalyseur essentiel pour l'informatique en périphérie 5G.

7. Instanciation de l'informatique en nuage sans intervention

L'architecture 5G nécessite des centaines de nœuds MEC, des milliers de routeurs de stations de base et plusieurs centaines de milliers (voire des millions) d'appareils connectés. Quel que soit le cas d'utilisation, la nécessité de mettre en place rapidement et de manière transparente les différents composants impliqués n'a jamais été aussi grande. Grâce à Versa , les entreprises et les FAI peuvent gérer l'ensemble du cycle de vie, de la création à la résiliation, via un tableau de bord unique, en quelques clics seulement. Cette méthodologie réduit considérablement l'intervention opérationnelle et offre l'agilité nécessaire au déploiement des services 5G.

Secure SD-WAN

Livre électronique gratuit

SASE pour les nuls

Découvrez le contexte commercial et technique de SASE , y compris les meilleures pratiques, les déploiements réels chez les clients et les avantages qui découlent d'une organisation dotée de SASE .

Obtenir le livre électronique

En savoir plus

Trouvez plus de recherches, d'analyses et d'informations sur SASE (Secure Access Service Edge), les réseaux, la sécurité, le SD-WAN et le cloud auprès de leaders d'opinion, d'analystes et d'experts de l'industrie.

 

 

Webinaire à la demande : 60 min

Sécurité de la 5G et SASE: sécuriser l'avenir

Dans une nouvelle ère de connectivité inégalée, il est primordial de s'assurer que les accords de niveau de service (SLA) en matière de réseau et de sécurité sont respectés. Secure Access Service EdgeSASE est le seul cadre capable d'activer, de sécuriser et de transformer l'écosystème 5G.

 

 

 

Résumé de la solution

Versa SASE Secure Access Service Edge)

SASE est le moyen le plus simple et le plus évolutif de sécuriser et de connecter en permanence les millions de points d'accès à l'intérieur et à l'extérieur des ressources de l'entreprise, quel que soit l'endroit où ils se trouvent.

 

 

 

Webinaire à la demande : 60 min

Préparation à la 5G : Exigences et cas d'utilisation pour la vitesse et la sécurité

Rejoignez-nous pour examiner les exigences fondamentales et les cas d'utilisation que les organisations devraient rechercher dans une appliance SD-WAN prenant en charge la 5G, ainsi que les mesures d'atténuation des risques qui sont nécessaires pour une connectivité sécurisée.