本物のマルチテナント

管理、データ、制御プレーンの独立性。

企業はネットワークのセグメンテーションを、ネットワーク・セキュリティーを達成するために必要なものであり、レイヤー2ドメインの制限を緩和するものであると考えた。仮想ローカルエリアネットワーク（VLAN）は、セグメンテーションの事実上の標準となった。VLANはビジネスユニット、ゾーン、セキュリティを分離するメカニズムを提供した。

しかし、VLAN は平均的な企業ネットワーク内で最低限のセキュリティと分離を提供します。ある VLAN のユーザーが他の VLAN の情報と直接通信したりアクセスしたりできないのは事実ですが、サービス拒否（DOS）攻撃を使用すると、他の VLAN のトラフィックや通信に影響を与える可能性があります。

VersaSASE 、Versaオーケストレーションプラットフォーム、コントロールプレーン、データプレーンにまたがる本物のマルチテナントを提供します。このレベルのマルチテナントは、ポリシーとコンフィギュレーション、ログと統計情報を他のテナントから分離して保持します。

完全なマルチテナント・システムは、マルチテナントが管理レベル、コントローラー・プレーン、データ・プレーン、アナリティクス・レベルにあるシステムである。

VersaSASE 、クラウド、ヘッドエンド、データセンター、ブランチ、エッジデバイスの各拠点で、このレベルのマルチテナントを提供します：

管理プレーン・マルチテナンシー

• テナントごとに独立したRBAC
• あるテナントのユーザーは、そのテナントのデバイスだけを見ることができます。

データプレーン・マルチテナンシー

• ルーティングテーブルの分離
• 各テナントは最大1024のVRFを持つことができる
• SD-WANデバイス間のデータプレーン独立暗号化トンネル
• ルーティングテーブルの独立したインスタンス、BGPインスタンス、OSPFインスタンスなど。

制御プレーン・マルチテナンシー

• テナントごとに独立したSD-WANエンジン
• 各テナントのコントローラと独立した暗号化されたセキュアなトンネル
• テナントごとに独立したトポロジー

Versa Networks 、クラウド、ヘッドエンド、データセンター、ブランチ、エッジデバイスの各拠点で、マネージメントプレーン、データプレーン、コントロールプレーンのマルチテナントを実現する、市場で唯一の真のマルチテナントソリューションです。VersaSASE 、真のマルチテナントを実現するネイティブセグメンテーションが組み込まれています。各VersaSASE オンプレミスVOS実装は、最大256の個別のテナントをサポートすることができます。

これにより、各顧客のトラフィック間の分離を維持しながら、インスタンスごとに複数の顧客、ビジネスライン、または機能をホストする柔軟性が提供されます。さらに、各テナントは、コントロール・プレーン、データ・プレーン、マネジメント・プレーンを完全に分離した状態で、複数の仮想ルーティング・転送テーブル（VRF）、VLAN、サービス・チェーンを持つことができる。このレベルのセグメンテーションに匹敵するソリューションは、市場に存在しません。