Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Qu’est-ce que le SD-WAN (Software-Defined WAN) ?

Le réseau étendu défini par logiciel (SD-WAN) est une technologie transformatrice qui simplifie le contrôle et la gestion de l’infrastructure informatique en fournissant une architecture WAN virtuelle qui connecte en toute sécurité les utilisateurs à leurs applications.

Le SD-WAN se caractérise par une connectivité simplifiée des succursales, une fiabilité accrue, des performances applicatives optimisées et une plus grande souplesse du réseau. Le SD-WAN réduit les coûts totaux en permettant une meilleure utilisation des ressources et une architecture WAN et de succursale plus automatisée, ce qui est nécessaire pour réaliser les initiatives commerciales informatiques modernes.

Le SD-WAN regroupe divers circuits de réseau, comme le haut débit, le DIA et le LTE. Ces circuits peuvent être ajoutés aux MPLS existants pour créer un réseau hybride, ou ils peuvent constituer une alternative aux MPLS en utilisant des connexions câblées et sans fil tout Internet.

Comment fonctionne le SD-WAN ?

Le SD-WAN crée une superposition pour virtualiser le réseau étendu avec un contrôle centralisé afin de simplifier la gestion et le déploiement des services de succursales.

Réseau superposé

Le SD-WAN crée un réseau superposé indépendant du transport WAN et peut remplacer les routeurs existants des succursales, simplifiant ainsi l’infrastructure WAN. Le SD-WAN offre un meilleur contrôle et une meilleure gestion, en fournissant un contrôle au niveau de la couche application des politiques de services applicatifs, afin de garantir une performance optimale des applications.

Connaissance de l’application

Un élément clé du SD-WAN est la connaissance des applications. Le SD-WAN comprend les applications individuelles et leurs exigences en matière de SLA et les traduit en politiques que le réseau doit respecter. Cela permet une surveillance active du réseau et de l’expérience applicative qui garantit une distribution optimale du trafic et de la qualité d’expérience, que ce soit sur site, dans un cloud privé ou public, ou dans un environnement SaaS.

Cadre basé sur des politiques

Le SD-WAN fournit également un cadre automatisé basé sur des politiques qui se propagent à partir d’un contrôle et d’une gestion unifiés, le tout à partir d’une interface à guichet unique. La visibilité est améliorée, ce qui permet à l’informatique d’avoir un meilleur aperçu des applications, des appareils, des utilisateurs et des réseaux, afin de garantir le respect des buts et objectifs de l’entreprise. Cela simplifie la capacité de l’informatique à définir, contrôler et modifier les exigences de l’entreprise à travers ses succursales, ses centres de données et le cloud/SaaS.

Pourquoi le SD-WAN ?


Les solutions SD-WAN offrent souvent les avantages suivants :

  • Diminuer les coûts de circuit en utilisant le haut débit, le DIA, le LTE
  • Augmenter l’agilité du réseau en simplifiant le contrôle de l’ensemble du WAN
  • Créer un réseau hybride actif-actif avec MPLS, haut débit, DIA, LTE pour une capacité de bande passante accrue et une résilience/disponibilité plus efficace et plus élevée par site
  • Automatiser les opérations, tandis que les modèles simplifient les flux de travail informatiques
  • Éliminer la prolifération et la complexité des appareils dans les succursales
  • Fournir un accès Internet fiable et sécurisé aux applications SaaS et dans le cloud
  • Assurer l’indépendance des circuits réseau et des opérateurs
  • Centraliser et unifier l’ensemble du réseau étendu pour simplifier la gestion, le déploiement et le contrôle des modifications

Plutôt que de consacrer du temps et des ressources de manière fastidieuse en configurant et en gérant les réseaux, une solution SD-WAN efficace permet aux entreprises de se concentrer sur le déploiement d’applications, comme l’IdO, la VoIP, les communications unifiées et les services de computing de périphérie.

En se concentrant sur l’amélioration de ces services orientés métier, plutôt que de gérer les complexités du WAN, le TI peut ajouter ces services (OTT) à des plateformes natives du cloud automatisées et programmables. Le Secure SD-WAN est une plateforme native du cloud qui fournit à l’informatique une infrastructure WAN virtuelle automatisée et axée sur les politiques. Le réseau passe ainsi du statut de goulet d’étranglement à celui de moteur de mise en œuvre de services commerciaux.

What is Secure SD-WAN? How is Versa Different?

(4:51 min)

Secure SD-WAN is a transformative technology that simplifies IT infrastructure control and management by delivering a virtual WAN architecture that securely connects users to their applications.

Versa Networks SD-WAN and Security Demo

(10:08 min)

A comprehensive demonstration providing you with the basics of Versa terminology, device onboarding, application service templates, security, and troubleshooting.

Configuring Versa SD-WAN and Microsoft Azure vWAN

(5:18 min)

Quick video to show how easy and intuitive it is to configure connectivity for Microsoft Azure vWAN and Versa Secure SD-WAN branch sites.

Quels sont les avantages du Secure SD-WAN ?

Le Secure SD-WAN ajoute des fonctionnalités qui fournissent une architecture auto-réparatrice tout en insérant nativement des fonctions de réseau et de sécurité dans le WAN. Pour ce faire, le Secure SD-WAN est axé sur l’expérience de l’utilisateur des applications, surveille les applications et le réseau, et améliore et renforce la posture de sécurité à l’aide d’une plateforme intégrée.

Guidés par des politiques basées sur les applications, le WAN et la succursale s’adaptent dynamiquement pour garantir la disponibilité du réseau, la fiabilité des applications et une expérience utilisateur optimale, tout en protégeant l’organisation des menaces et des vulnérabilités.

Avantages et bénéfices spécifiques à Versa Secure SD-WAN :

Connectivité multi-cloud sécurisée qui prend en charge le cloud à cloud, la succursale vers le multi-cloud et l’entreprise vers le multi-cloud

Fonctions de sécurité de nouvelle génération intégrées et robustes, telles que la gestion universelle des menaces et le contrôle d’accès basé sur les rôles

Micro-segmentation sur l’ensemble du réseau pour réduire les zones à risque et les mouvements latéraux

Connectivité sécurisée au cloud privé/public, quels que soient les plateformes, les applications et les modes de transport du cloud

Multi-location complète pour une micro-segmentation de la ligne d’affaires, du locataire et du contrôle, avec des politiques uniques par segment

Politiques de sécurité et de réseau contextuelles et orientation du trafic, en fonction des utilisateurs, des appareils, des emplacements et des applications

Comment le SD-WAN résout les défis des réseaux informatiques modernes


Le cloud, la virtualisation, la mobilité, l’IdO et l’utilisation de l’intelligence artificielle et de l’apprentissage automatique apportent tous des quantités massives de trafic et de données sur les WAN d’entreprise. Malheureusement, ils créent également des défis en matière de fiabilité et de performance du réseau et provoquent des failles de sécurité en élargissant de manière exponentielle la surface d’attaque.

Ces technologies ont créé le besoin d’une infrastructure informatique simplifiée et consolidée. Des services de réseau et de sécurité robustes basés sur des VNF natifs du cloud sont nécessaires dans le cœur du fournisseur de services, ou dans l’infrastructure informatique centrale de l’entreprise, ainsi qu’en périphérie du réseau.

Le Secure SD-WAN offre la flexibilité d’être déployé en tant que plateforme uCPE pour accueillir d’autres services, ou en tant que VNF sur une plateforme uCPE ou de virtualisation tierce. Le Secure SD-WAN comprend le routage, le SD-WAN, l’analyse, la sécurité et plus encore, le tout dans une seule plateforme logicielle.

Cela permet d’obtenir un réseau cohésif et virtualisé, ainsi qu’une approche de sécurité multi-couche qui élimine les appareils silencieux à fonction unique qui ajoutent des risques, une complexité et des coûts inutiles.

SD-WAN répond aux objectifs de l’entreprise


Le WAN traditionnel comme goulet d’étranglement

Toute organisation multi-site ou numérique qui utilise le WAN pour communiquer et se connecter avec ses employés, ses clients et ses partenaires, devrait avoir des objectifs commerciaux qui influencent directement l’ensemble de sa structure WAN. Pourtant, les réseaux étendus des entreprises, pour la plupart, entravent involontairement leurs objectifs commerciaux. Un réseau étendu hérité devient un goulet d’étranglement pour les opérations commerciales en raison d’une approche archaïque de la création, de l’adhésion et de l’exécution des politiques.

L’intention de l’entreprise est le moteur du SD-WAN

Avec un réseau SD-WAN, l’intention de l’entreprise et l’expérience des applications déterminent l’architecture de la politique sous-jacente, automatisent le déploiement et créent un environnement dynamique capable d’adhérer et d’exécuter rapidement les objectifs de l’entreprise.

Alors, comment un réseau WAN d’entreprise peut-il se conformer à l’intention de l’entreprise de manière rapide et dynamique ? Deux éléments clés sont nécessaires pour y parvenir : une architecture adaptée à l’entreprise et une plateforme simplifiée et consolidée.

Le Secure SD-WAN relève les défis du réseau en fournissant une plateforme IP dans le cloud sécurisée qui simplifie la gestion et l’administration. Le Secure SD-WAN intègre les objectifs et les intentions de l’entreprise dans le réseau étendu grâce à une architecture adaptée aux besoins de l’entreprise. Le Secure SD-WAN simplifie l’infrastructure de réseau et de sécurité grâce à une plateforme polyvalente dotée d’applications et de services de réseau et de sécurité natifs.

Le Secure SD-WAN supprime la complexité du maintien de politiques uniformes en garantissant que toutes les politiques sont à jour et correspondent à leurs objectifs sur toutes les plateformes disparates :

  • La gestion d’identité du Secure SD-WAN assure la protection des informations d’identification et donc le contrôle d’accès en liant les politiques contextuelles aux utilisateurs, applications, destinations et chemins d’accès, grâce à une intégration Active Directory.
  • Le Secure SD-WAN comprend les couches avancées 3 à 7, avec un routage complet, le SD-WAN et une pile de sécurité de nouvelle génération
  • Tout est géré par un SD-WAN Director avec orchestration et analyse, et toutes les fonctionnalités sont intégrées dans une vue unique qui permet de configurer et de contrôler facilement l’ensemble du SD-WAN et la sécurité en périphérie du WAN

SD-WAN contre SDN

Le SD-WAN est différent du SDN parce qu’il est utilisé pour connecter des emplacements, des sites et des utilisateurs distants géographiquement, tandis que le SDN est utilisé pour gérer les réseaux locaux (LAN) ou les réseaux centraux des opérateurs.

Le SDN étant principalement utilisé dans les centres de données traditionnels, il permet d’offrir des services à la demande et de réduire les coûts opérationnels élevés tout en améliorant les performances du réseau. Le SD-WAN se distingue par le fait qu’il constitue une alternative rentable aux réseaux MPLS (Multiprotocol Label Switching) traditionnels en offrant une connectivité évolutive et sécurisée partout dans le monde. En pratique, le SD-WAN exécute les fonctions SDN mais pour le réseau étendu (WAN).

Le SDN et le SD-WAN ont tous deux un objectif similaire et sont basés sur la même architecture de séparation des plans de contrôle et de transmission des données. Le SDN et le SD-WAN peuvent tous deux être virtualisés pour mettre en œuvre des fonctions de réseau virtuel (VNF) supplémentaires, telles que des fonctionnalités de pare-feu et de gestion unifiée des menaces, ainsi que l’optimisation du WAN.

Voici une ventilation des deux technologies :

SDN SD-WAN
Utilisé pour les centres de données sur site et les infrastructures des fournisseurs de services Utilisé pour les sites de succursales et les utilisateurs distants ainsi que pour les centres de données
Configuré par un utilisateur ou un administrateur Configuré et géré par le fournisseur
Fournit une bande passante élevée à la demande Fournit un accès sécurisé et une hiérarchisation intelligente du trafic
Fournit une console centralisée pour l’orchestration et le contrôle Fournit une console centralisée pour l’orchestration, le contrôle et le provisionnement « Zero-Touch »
S’appuie sur l’infrastructure du réseau central S’appuie sur les réseaux privés virtuels (VPN) existants
Exploite une variété de matériel de commutation de base et spécialisé Exploitation d’équipements x86 standard – physiques, virtuels, en cloud
Réduction des coûts d’exploitation Réduit les coûts d’exploitation et d’investissement

SD-WAN et MPLS


La principale distinction entre SD-WAN et MPLS est que SD-WAN est une infrastructure virtualisée et MPLS est basé sur le matériel. Le SD-WAN est souvent considéré comme l’abstraction logicielle de la technologie MPLS qui apporte une connexion sécurisée et privée aux succursales et aux utilisateurs distants. MPLS est plus coûteux, dédié à une organisation spécifique, et gère le basculement avec des liens de secours. Le SD-WAN, en revanche, est plus rentable, car il prend en charge plusieurs types de connexions réseau et gère le basculement grâce à l’orientation et à l’intelligence du trafic en temps réel.

SD-WAN et MPLS offrent tous deux des performances, une qualité et une disponibilité de réseau aux centres de données et aux succursales. Le SD-WAN gère souvent les connexions MPLS ainsi que d’autres types de connexions, telles que les connexions à large bande ou LTE (évolution à long terme), et achemine le trafic sur le meilleur chemin disponible en temps réel. Les deux options offrent des connexions fiables, sécurisées et privées, mais diffèrent grandement en termes de flexibilité, de coûts et de capacités.

Voici une ventilation des deux technologies :

MPLS SD-WAN
Le trafic est réacheminé vers le centre de données Le trafic peut être dirigé vers la succursale sans réacheminement
Réseau privé dédié avec une bande passante limitée mais fiable Plusieurs supports de transport sont disponibles : DIA, large bande, LTE, MPLS, etc.
Séparation des données, mais pas de cryptage Tunnels VPN cryptés
Coûts plus élevés en raison des chemins prédéterminés et du matériel Coûts plus faibles en raison de l’orientation du trafic et du logiciel
L’expérience de l’utilisateur et les performances de l’application sont affectées par le volume du trafic L’expérience de l’utilisateur et les performances de l’application ne sont pas affectées par le volume du trafic
Pas de sécurité intégrée Pile de sécurité intégrée
Configuration manuelle et absence de visibilité des applications Automatisation et analyse en temps réel pour la visibilité

Comment déployer un SD-WAN ?

Les architectures réseau ont toujours trouvé des moyens de s’adapter à l’évolution de la dynamique des entreprises pour répondre aux exigences modernes. Les réseaux WAN traditionnels ne sont plus adaptés aux besoins des entreprises et la plupart des organisations déploient une architecture WAN hybride. Les WAN hybrides ont bénéficié de l’adoption d’une approche définie par logiciel, qui a conduit à l’automatisation, à l’agilité et à l’intelligence accrue de l’architecture SD-WAN.

Aujourd’hui, le SD-WAN a gagné en valeur en étant fourni et géré depuis le cloud : il permet une vitesse, une évolutivité et une flexibilité accrues. Le SD-WAN fourni par le cloud est une approche commerciale puissante, automatisée, à la demande et proactive que les entreprises exploitent pour rationaliser les services de connectivité sécurisée qui peuvent considérablement optimiser les succursales et l’IdO.

Les dispositifs SD-WAN sont plus à même de comprendre les flux de trafic applicatif que les réseaux WAN traditionnels. Cette optimisation du flux de trafic applicatif permet à un administrateur d’utiliser des politiques axées sur les applications et les identités pour prendre des décisions intelligentes qui adhèrent aux buts et objectifs de l’entreprise.

Par exemple : pour s’assurer que le service vocal est toujours optimal, un administrateur peut analyser le trafic vocal pour déterminer la qualité de l’expérience utilisateur ou analyser les circuits réseau pour déterminer leur performance. Ensuite, l’administrateur peut corréler ces données pour prendre des décisions dynamiques qui optimisent le trafic sur le réseau étendu. Les politiques axées sur les applications et les identités peuvent être contextuelles en fonction de qui vous êtes, de ce que vous utilisez et de l’endroit où vous vous trouvez.

Secure SD-WAN pour chaque entreprise

Le réseau Secure SD-WAN garantit la sécurité, la fiabilité et les performances des applications pour tous les secteurs, toutes les verticales et tous les cas d’utilisation, tels que les dossiers médicaux, les systèmes bancaires, les systèmes de point de vente au détail, les réservations aériennes, la logistique des transports, etc. Que l’application soit destinée aux opérations internes de l’entreprise, au commerce, à la gestion de la relation client, aux systèmes industriels et aux services publics, tout est aujourd’hui connecté au réseau et peut être amélioré par le SD-WAN.

Le Secure SD-WAN libère l’informatique des matériels monofonctionnels et propriétaires, en éliminant le besoin de matériel dédié pour chaque fonction réseau. Les services réseau virtuels peuvent être provisionnés sur un CPE universel (uCPE), à l’aide d’un équipement basé sur x86 qui héberge le logiciel Secure SD-WAN et prend en charge les VNF tiers.

Les entreprises peuvent profiter d’une solution exclusivement logicielle, qui leur offre une flexibilité en termes de coûts et d’exploitation, et leur garantit le contrôle nécessaire pour atteindre leurs objectifs commerciaux. Par ailleurs, les entreprises peuvent tirer parti d’une solution à empilements multiples, native du cloud, basée sur des normes ouvertes, pour bénéficier de capacités de réseau et de sécurité intégrées et robustes qui optimisent les performances des applications tout en renforçant l’hygiène de la sécurité. Secure SD-Wan doit s’intégrer aux réseaux existants au niveau de la couche sous-jacente tout en permettant une migration vers un réseau complet défini par logiciel sur site et dans le cloud. Ce faisant, les entreprises peuvent répondre aux exigences d’un paysage informatique moderne.

FAQ sur le SD-WAN


Quelle est la différence entre le WAN et le SD-WAN ?

Contrairement au WAN traditionnel, le SD-WAN est défini par logiciel et présente plusieurs avantages. Tout d’abord, il permet d’éliminer les circuits MPLS coûteux. Le SD-WAN permet également de décharger l’Internet local et de rapprocher le trafic des utilisateurs des services dans le cloud.

Il permet également de surveiller le trafic en temps réel et de prendre en charge des applications à forte intensité de bande passante, ce qui peut constituer un défi pour les infrastructures WAN traditionnelles.

Le SD-WAN est-il un routeur ?

Non. Le modèle SD-WAN remplace effectivement un routeur. Les réseaux WAN traditionnels basés sur des routeurs classiques ne sont pas conçus pour le cloud. Les SD-WAN, en revanche, prennent entièrement en charge les applications hébergées dans des centres de données sur site, des clouds publics ou privés et des services SaaS.

Le SD-WAN est-il un VPN ?

Non. Les VPN envoient tout le trafic sur une seule liaison réseau. Les SD-WAN acheminent le trafic sur plusieurs supports de transport. Pour les entreprises qui ont besoin d’évolutivité, de haute performance, de fiabilité et d’agilité, le SD-WAN est de loin préférable à un VPN.