Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

5Gによるネットワークトランスフォーメーション: エッジコンピューティング、SD-WANおよびSASE


5Gの約束するものとは

第5世代(5G)モバイルネットワーク技術は、レーザーのような高速無線通信、超低遅延、そして数十Gbpsを超えるパワフルなパフォーマンスを約束します。

消費者は、オンラインゲームやAR(拡張現実)・VR(仮想現実)などのセンセーショナルな新しい体験を期待していますが、現実的には、5Gは企業の支店ネットワークや、企業の拠点、クラウド、IoTデバイスの相互接続に変革をもたらすと考えられています。

時間の経過とともに、5Gアクセスは旧来の有線WANや有線インターネットサービスに取って代わるようになると予想されますが、当面はレガシーネットワークと5Gネットワークの両方を共存させる必要があります。そのため、企業は、すべての有線および無線技術をシームレスなネットワークエコシステムに包含し、確立されたセキュリティとパフォーマンスの規定を遵守する健全な戦略をとる必要があります。

5Gとマルチアクセスエッジコンピューティング(MEC)とは?

5Gとは、2G、3G、4G/LTEネットワークに取って代わる最新世代のモバイルアクセスネットワーク技術です。4G/LTE は、すでに企業の支店での接続に大きな柔軟性をもた らしており、WFA(Work-from-anywhere)やモバイル社員、キオスクなどの一時的なエッジロケーション、MPLS などの有線技術を設置する際の一時的な接続、有線支店のバックアップリンクなどによく使用されています。5Gテクノロジーは、きわめて高速で待ち時間が短いだけでなく、オフィスの場所の主要な(そして唯一の)接続になるという特徴を備えています。5GのITU仕様は、ネットワークのアクセス能力や速度だけでなく、ネットワーク・アーキテクチャも刷新し、固定無線と移動無線のユースケースで同様に魅力的な新しいビジネスチャンスを可能にしています。

マルチアクセス・エッジ・コンピューティング(MEC)インフラは、リソースをユーザー/エッジに近づけることで、ネットワークのレイテンシーを低減します。ユーザーがモバイルアクセスを介して遠く離れたデータセンターのクラウドリソースにアクセスするのではなく(4G/LTEモデル)、5G/MECアーキテクチャーは、分散したデータとコンピューティングを5Gネットワークのエッジにもたらします。標準化された仮想化技術を用いたSaaSアプリケーションは、MECに展開することができます。

なぜ5G/MECは企業にとって重要なのか?


高度に分散された5G/MEC環境は、エンドユーザーに優れたパフォーマンスを提供し、支店での固定無線接続の選択肢を大幅に柔軟にします。しかし、これらのメリットを実現するためには、新たな課題も生まれます。

  • 複数の環境におけるアプリケーションとサービスのエンドツーエンドのオーケストレーション
  • すべてのネットワークコンポーネントのファブリックにおける基盤となるマルチテナンシーの必要性
  • アプリケーションやサービスの自動化されたインスタンス化とスケーリングを高度にきめ細かく、かつダイナミックに実行可能
  • 高度に分散したMEC拠点や従来型のクラウド拠点への最良の経路を選択するダイナミックでインテリジェントなルーティング
  • 異なるオペレーター、ネットワークセグメント、環境にまたがるエンドツーエンドのセキュリティ
  • フロントホール、ミッドホール、バックホールの各ネットワークセグメントとMECサービスノードのエンドツーエンドのパフォーマンスを単一の画面(Single-pane-of-glass)でモニタリングすることが可能

5Gの変革には、企業にどのような影響を与え、どのような利益をもたらすのか、検討すべき点がいくつかあります。Secure SD-WANのテクノロジーは、これらの5Gの機会を最大限に活用するのに役立ちます。

  • エンドツーエンドのソフトウェア定義5Gネットワークインフラストラクチャ: トランスポートに依存しないSD-WANアーキテクチャにより、あらゆるトランスポートパスを柔軟に組み込むことができ、ポリシー設定に基づいてエンドツーエンドのSLAを監視・実施することができます。
  • ソフトウェア定義5Gネットワークスライシング: 5Gスライシングは、ネットワーク仮想化を利用して単一のネットワーク接続を複数の仮想「チャネル」に分割し、異なるアプリケーションやトラフィックタイプ毎に異なるSLAを提供します。お客様のSD-WANは、既存のSD-WANオーバーレイを適切な5Gネットワークスライスにマッピングして統合し、IoTやリアルタイムまたはデータアプリケーションのトラフィックなど、異なるアプリケーションやトラフィックタイプに割り当てられたSLAをエンドツーエンドで制御します。
  • ソフトウェア定義の5G固定ワイヤレスWANトランスポート: SLAを備えた低遅延・広帯域の5Gサービスにより、企業はこれを支店の固定無線トランスポートとして利用することができます。
  • ソフトウェア定義MECへのトランスフォーメーション: 5Gインフラが約束された低レイテンシー、高スループットを実現するためには、コンピュートエッジがネットワークにきわめて近接している必要があります。高度に分散したMECアーキテクチャを効果的に使用するには、SD-WAN機能が提供するインテリジェントでダイナミックなトランスポートとルーティングの決定が必要です。
  • プライベート5G: 5Gの固定無線インフラを利用して企業向け無線LANサービスを提供することで、ブランチ拠点での費用対効果を高めることができます。Versa Secure SD-WANとSASEの組み合わせは、このようなサービスに5Gを利用する企業の拠点が必要とするセキュリティを実現します。
  • ソフトウェア定義のSASEドリブンGi/LANサービス: SASEアーキテクチャは、Gi/LANアーキテクチャで実行されるサービスに必要な動的なセキュリティ保護を提供することで、Gi/LANサービスアーキテクチャの変革を推進することができます。

ネットワーク内の5G/MECセグメントのセキュリティをどのように確保するのか?

SASEは、5Gエコシステム全体でエンタープライズグレードのセキュリティを実現できる、ゼロから設計された唯一のフレームワークです。

有線エンタープライズ、無線エンタープライズ、インターネット、従来のモバイル(LTE)、5Gトランスポートなど、インフラ全体で企業のトランザクションやトラフィックをセキュアにするためには、SASEフレームワークが、場所やトランスポートに依存せず、アイデンティティとコンテキストに基づいてエンドツーエンドのセッションを確保できることが大前提となります。

企業の5G/MEC導入にSecure SD-WAN/SASEを使用する主たる理由

企業が5G/MECのメリットを享受するためには、Secure SD-WANと、それに不可欠なSASEのセキュリティ機能を併用することが欠かせません。

インフラストラクチャのロールアウトと管理の改善
  • SD-WANオーケストレーターを使用して、真のゼロタッチで1000台以上のデバイスの5Gロールアウトを自動化する。
  • 弾力性に優れたオートスケーリングとネットワークインテリジェンスを活用して、リアルタイムのキャパシティ需要に対応します。
  • SD-WANは強力なビッグデータアナリティクスを活用して、IoT、クラウド、ユーザー、デバイス、アプリケーション、SLA、セキュリティのインサイトをきめ細かく可視化します。
  • SD-WANは、スモールフォームファクタでマルチテナントのuCPEアーキテクチャを使用することで、CAPEXとOPEXを劇的に削減します。
セキュリティ/SASE
  • SASEは、5Gインフラストラクチャとサービスのためのエンドツーエンドのセキュリティ、可視性、およびテレメトリを提供します。
  • SASEは、パブリッククラウド、ハイブリッドクラウド、オンプレミス、MECで一貫したセキュリティ態勢をとり、コンプライアンスを強化します。
  • SASEは、安全なIoTエコシステムの構築など、多種多様なビジネスユースケースを満たすために5Gネットワークスライシングを活用する効果的な方法論を実装するための単一の画面(Single-pane-of-glass)での管理機能を提供しています。
  • SASEは、5Gのセキュリティリスクを効果的に管理するための技術的アプローチと、セキュアなプライベート5GおよびGi/LANアーキテクチャを設計するためのツールを提供します。
サービスとパフォーマンスの向上
  • Secure SD-WANは、5Gネットワークスライシングと連動し、エンドツーエンドのセキュリティと共にアグレッシブな5G SLAを保証します。
  • SD-WANは、Gi-LANサービスを様々なフォームファクタで柔軟に実装するために欠かせない存在です。

Versa SASEが5Gトランスフォーメーションを実現する7つの方法


1. ソフトウェアベース、ハードウエア中立

5Gアーキテクチャでは、5Gネットワークのフロントホール、ミッドホール、バックホールの各セグメントにおいて、個々のコントロールプレーンとデータプレーンのコンポーネントを柔軟に仮想化し、分散して利用できる、プラットフォームに依存しないオープンな環境が必要です。Versa SASEは、あらゆるクラウドやCOTSサーバー上で利用でき、5Gネットワークのさまざまなセグメントで柔軟にその力を発揮することができます。

2.クラウドネイティブな統合マルチサービススタック

オープンでプログラマブルな5Gネットワークには、最初から高度なセキュリティとネットワーキングインテリジェンスが必要です。VOS™は、LAN、WAN、クラウド、モバイルの各インフラにおいて、フルスタックのセキュリティ、キャリアクラスのルーティング、SD-WAN、サービスチェイニングを実現します。VOS™は、アプリケーションを認識し、トランスポートにとらわれず、クラウドネイティブであり、またマルチテナントという特徴を持っています。VOS™ SASEアーキテクチャは、ZTNA、NGFW、UTM、DLP、SWG、IPS、URLフィルタリング、SSLプロキシ、VPN、マルウェアのサンドボックス化、DNSセキュリティなど、単一のVMインスタンス上で無数のセキュリティサービスをサポートします。すべてのサービスは、Versa Orchestratorを使用して、単一の画面(Single-pane-of-glass)プログラム可能です。

3.最高のパフォーマンスを実現するシングルパスアーキテクチャ

5Gでは、非常にアグレッシブなSLAが約束されており、クラウド規模でのネットワークやセキュリティ機能(インライン暗号化/復号化によるスキャンなど)が欠かせません。それぞれの機能に専用のアプライアンスでは、このレベルに対応できません。VersaのSD-WANシングルパスアーキテクチャは、サービスの大部分が同じクラウドサービススタックで、同じ場所、同じ時間に実行されるようにすることで、これを可能にしているのです。

4.クラウドに依存しないマルチテナンシー

5Gインフラでは、複数の仮想ネットワーク事業者(MVNO)が共有の5Gインフラを使用することができます。また、5Gスライシングにより、共有インフラ上に複数の仮想チャネルを提供し、異なるSLAを実現することができます。これらの機能を実現するには、すべてのコンポーネントにマルチテナントが必要です。Versa SD-WANは、コントロールプレーン、データプレーン、マネジメントプレーンのトラフィックをテナントごとに完全に分離します。各テナントは、マルチレベルのRBAC構造を使用して、完全にセグメント化されたセキュリティでネットワークを管理することができます。

5.動的自動スケーリング

5Gは、膨大な数のデバイスで構成されるIoTエコシステムを実現することが期待されています。しかしそのためには、ユーザー、デバイス、アプリケーションの要求に応じたスケーラブルなファブリックが必要です。Versa SD-WANは、弾力的なオートスケーリングとネットワークインテリジェンスを提供し、リアルタイムのキャパシティ需要に対応します。

6.グローバルに分散したポイントオブプレゼンス(POP)

5Gアーキテクチャの主な要件は、コントロールプレーン(AMF、SMF、PCFなど)とデータプレーン(UPF)のコンポーネントを分離し、SLAドライバーやネットワークスライシングの要件に基づいて、別々に仮想化、分散、消費を実現できるようにすることです。これにより、ユーザーのトラフィックをモバイルネットワークのエッジでサービスすることができ、パフォーマンスを最大化することができますが、セキュリティもエッジ上で実施する必要があります。Versa SASEのセキュリティは、オンプレミスでもクラウドでも利用することができ、5Gエッジコンピュートの重要な実現手段となります。

7.ゼロタッチでのクラウドのインスタンス化

5Gのアーキテクチャでは、100台以上のMECノード、1000台以上のセルサイト・ルーター、そして数10万台(おそらく数百万台)の接続デバイスが必要になります。そのユースケースに関わらず、様々な参加コンポーネントを迅速かつシームレスにインスタンス化するための前提条件は、かつてないほど高くなっています。企業やISPは、Versaの自動化機能を活用することで、作成から終了までの完全なライフサイクルを、わずか数回のクリックで単一の画面上で管理することができます。この方法により、運用の手間を大幅に削減し、5Gサービスの展開に向けた俊敏性を実現します。

無料の電子ブック

SASE
For Dummies(SASE入門)

ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。