5Gによるネットワーク変革：エッジ・コンピュート、SD-WAN、SASE

5Gの約束

第5世代（5G）モバイル・ネットワーク・テクノロジーは、レーザーのような高速ワイヤレス・スピード、超低遅延、数十Gbpsを超える強力なパフォーマンスを約束する。

センセーショナルな新しいオンラインゲームや仮想/拡張現実（AR / VR）体験に対する消費者の楽観的な期待にもかかわらず、より現実的な見通しでは、5Gは企業のブランチネットワーキングと企業の拠点、クラウド、IoTデバイスの相互接続を変革する態勢を整えている。

時間の経過とともに、5Gアクセスはますます旧来の有線WANや有線インターネット・サービスに取って代わると予想されるが、当面の間はレガシー・ネットワークと5Gネットワークの両方を共存させなければならない。そのため企業には、確立されたセキュリティとパフォーマンス規定を遵守するシームレスなネットワーク・エコシステムにおいて、すべての有線および無線技術を包含する健全な戦略が必要です。

5Gとマルチアクセス・エッジ・コンピューティング（MEC）とは？

5Gはモバイル・アクセス・ネットワーク技術の最新世代で、以前の2G、3G、4G/LTEネットワークに取って代わる。4G/LTEはすでに企業の支店接続に大きな柔軟性を提供しており、WFA（Work-from-Anywhere）やモバイル従業員、キオスク端末のような一時的なエッジロケーション、MPLSやその他の有線技術がインストールされている間の一時的な接続、有線支店のバックアップリンクなどに最も頻繁に使用されている。5Gテクノロジーは、はるかに高速で低遅延を実現するだけでなく、オフィスロケーションの主要な、そして唯一の接続となる特性を持っています。5GのITU仕様では、ネットワーク・アクセス能力や速度だけでなく、ネットワーク・アーキテクチャ見直され、固定ワイヤレスとモバイル・ワイヤレスのユースケースで同様に魅力的な新しいビジネスチャンスが可能になった。

マルチアクセス・エッジコンピューティング（MEC）インフラは、リソースをユーザー／エッジに近づけることで、ネットワークの待ち時間を短縮する。ユーザーがモバイルアクセス（4G/LTEモデル）を介して遠くのデータセンターにあるクラウドリソースにアクセスする代わりに、5G/MECアーキテクチャ分散データとコンピューティングを5Gネットワークのエッジにもたらします。標準化された仮想化を使用するSaaSアプリケーションは、MECに展開することができる。

なぜ5G/MECは企業にとって重要なのか？

高度に分散された5G/MEC環境は、優れたエンドユーザーパフォーマンスを提供し、支店ロケーションの固定無線接続オプションの柔軟性を大幅に向上させる。しかし、これらの利点を実現するには、新たな課題も生じます。

複数の環境にまたがるアプリケーションとサービスのエンドツーエンドのオーケストレーション
すべてのネットワーク・コンポーネントのファブリックにおける基本的なマルチテナントの必要性
きめ細かくダイナミックな方法で、アプリケーションとサービスのインスタンス化とスケーリングを自動化。
ダイナミックでインテリジェントなルーティングにより、従来のクラウド拠点だけでなく、高度に分散されたMEC拠点へのベストパス選択が可能。
異なる事業者、ネットワーク・セグメント、環境にまたがるエンド・ツー・エンドのセキュリティ
フロントホール、ミッドホール、バックホールの各ネットワーク・セグメントとMECサービス・ノードのエンド・ツー・エンド・パフォーマンスを1枚のガラスで監視できる。

5Gによる変革には、貴社にどのような影響を与え、どのような利益をもたらすかについて考慮すべき点がいくつかあります。Secure SD-WAN 、こうした5Gの機会を最大限に活用するのに役立ちます。

エンドツーエンドのソフトウェア定義5Gネットワークインフラ：トランスポートにとらわれないSD-WANアーキテクチャ、あらゆるトランスポートパスを柔軟に取り込むことができ、ポリシー設定に基づいてエンドツーエンドのSLAを監視および実施できます。

ソフトウェア定義の5Gネットワーク・スライシング：5G スライシングはネットワーク仮想化を使用して、単一のネットワーク接続を複数の仮想「チャネル」に分割し、アプリケーションやトラフィックの種類に応じて異なる SLA を提供します。SD-WANは、既存のSD-WANオーバーレイを適切な5Gネットワークスライスにマッピングして統合し、IoTやリアルタイムまたはデータアプリケーショントラフィックなど、異なるアプリケーションやトラフィックタイプに割り当てられたSLAをエンドツーエンドで制御します。
ソフトウェア定義の5G固定無線WANトランスポート：SLAを備えた低遅延、広帯域の5Gサービスにより、企業はこれをブランチ・オフィスの固定ワイヤレス・トランスポートとして利用できます。
ソフトウェア定義MECの変革：5Gインフラが低レイテンシ、高スループットを実現するためには、コンピュートエッジがネットワークに非常に近い必要があります。高度に分散された MECアーキテクチャ効果的に使用するには、SD-WAN 機能が提供するインテリジェントで動的なトランスポートとルーティングの決定が必要です。
プライベート5G：5G固定無線インフラを活用して企業向け無線LANサービスを提供することは、支社拠点において費用対効果の高い選択肢となり得ます。Versa Secure SD-WAN SASE 、5Gを利用したこうしたサービスにおいて企業拠点が求めるセキュリティSASE 。
ソフトウェアで定義されたSASEGi/LANサービス：SASE アーキテクチャ、Gi/LANアーキテクチャ実行されるサービスに必要な動的セキュリティ保護を提供することで、Gi/LAN サービスアーキテクチャ変革を推進することができます。

ネットワーク内の5G/MECセグメントをどのように保護するか？

SASE 、5Gエコシステム全体でエンタープライズ・グレードのセキュリティを実現できる、ゼロから設計された唯一のフレームワークです。SASE フレームワークが、場所やトランスポートに依存せず、アイデンティティとコンテキストに基づいてエンドツーエンドのセッションをセキュアにする能力は、有線エンタープライズ、無線エンタープライズ、インターネット、従来のモバイル（LTE）、5Gトランスポートを含むインフラ全体にわたって、企業のトランザクションとトラフィックをセキュアにするための前提条件です。

企業SASE Secure SD-WANSASE を活用すべき主な理由

組織における5G/MECのメリットを実現するにはSecure SD-WAN とその本質的なSASE 機能を活用することが不可欠です。

インフラ整備と管理の改善

SD-WANオーケストレーターを使用して、真のゼロタッチで1,000台のデバイスの5Gロールアウトを自動化します。
弾力的な自動スケーリングとネットワーク・インテリジェンスを活用して、リアルタイムの容量需要に対応します。
SD-WANは、IoT、クラウド、ユーザー、デバイス、アプリケーション、SLA、およびセキュリティに関する詳細な可視性を提供する強力なビッグデータ分析を消費します。
SD-WANは、小さなフォームファクターのマルチテナントuCPEアーキテクチャ使用することで、CAPEXとOPEXを劇的に削減します。

セキュリティSASESASE

SASE 、5Gインフラとサービス向けにエンドツーエンドのセキュリティ、可視性、テレメトリを提供する。
SASE 、パブリック・クラウド、ハイブリッド・クラウド、オンプレミス、MECにわたって一貫したセキュリティ・ポスチャを通じてコンプライアンスを強化します。
SASE 、セキュアなIoTエコシステムの構築など、さまざまなビジネスユースケースに対応するために5Gネットワークスライシングを活用するための効果的な手法を導入するためのシングルペイン管理を提供します。
SASE 、5Gセキュリティリスクを効果的に管理するための技術的アプローチと、安全なプライベート5GおよびGi/LANアーキテクチャを設計するためのツールを提供します。

サービスとパフォーマンスの向上

Secure SD-WAN は5GネットワークスライシングとSecure SD-WAN 、エンドツーエンドのセキュリティで積極的な5G SLAを保証します。
SD-WANは、さまざまなフォームファクターでGi-LANサービスを柔軟に実装するためのイネーブラーである。

Versa SASE が5G変革SASE する7つの方法

1.ソフトウェアベース、ハードウェアニュートラル

アーキテクチャ、個々の制御プレーンおよびデータプレーンコンポーネントを柔軟に仮想化し、5Gネットワークのフロントホール、ミッドホール、バックホールセグメントにおいて分散的に利用可能な、オープンでプラットフォーム非依存の環境アーキテクチャ。Versa SASE あらゆるクラウドまたはCOTSサーバー上で利用可能SASE 、5Gネットワークの異なるセグメントで柔軟に導入できます。

2.クラウドネイティブな統合マルチサービススタック

オープンでプログラム可能な5Gネットワークには、基盤から高度なセキュリティとネットワークインテリジェンスが必要です。VOS™は、LAN、WAN、クラウド、モバイルインフラストラクチャ全体で、フルスタックセキュリティ、キャリアクラスのルーティング、SD-WAN、サービスチェイニングを提供します。 VOS™はアプリケーション認識型、トランスポート非依存、クラウドネイティブ、マルチテナントです。VOS™アーキテクチャ単一VMインスタンス上で多様なセキュリティサービスをアーキテクチャ、これにはZTNA、NGFW、UTM、DLP、SWG、IPS、URLフィルタリング、SSLプロキシ、VPN、マルウェアサンドボックス、DNSセキュリティが含まれます。全てのサービスVersa による単一管理画面でプログラム可能です。

3.最高のパフォーマンスを実現するシングルパスアーキテクチャ

5Gは極めて厳しいSLAを約束しており、クラウド規模でのネットワークおよびセキュリティ機能（インライン暗号化/復号化によるスキャンなど）を要求します。各機能専用のアプライアンスではこのレベルへの拡張は不可能です。Versa アーキテクチャ、大半のサービスを同一のクラウドサービススタック上で、同一の場所かつ同時に行うことでこれアーキテクチャ

Versa Passアーキテクチャ

4.クラウドにとらわれないマルチテナンシー

5Gインフラストラクチャにより、複数の仮想ネットワーク事業者（MVNO）が共有5Gインフラを利用可能となります。5Gスライシングは共有インフラ上で複数の仮想チャネルを提供し、異なるSLAを実現します。これらの機能には全コンポーネントにおけるマルチテナント性が求められます。Versa 、制御プレーン、データプレーン、管理プレーンのトラフィックをテナントごとに完全に分離します。各テナントは、マルチレベルのRBAC構造を活用し、完全にセグメント化されたセキュリティでネットワークを管理できます。

5.ダイナミック・オート・スケーリング

5Gの約束の一つは、膨大な数のデバイスからなるIoTエコシステムを実現することです。これには、ユーザー、デバイス、またはアプリケーションの要求に基づいたスケーラブルな基盤が必要です。Versa 、リアルタイムの容量要求に対応するため、弾力的な自動スケーリングとネットワークインテリジェンスを提供します。

6.グローバルに分散したプレゼンス・ポイント

アーキテクチャ重要な要件アーキテクチャ制御プレーン（AMF、SMF、PCFなど）とデータプレーン（UPF）のコンポーネントを分離し、SLA要件やネットワークスライシングの必要性に基づいて個別に仮想化、分散化、利用可能とするアーキテクチャ。これにより、モバイルネットワークのエッジでユーザートラフィックを処理しパフォーマンスを最大化できますが、エッジでのセキュリティ強化も必要となります。Versa SASE オンプレミスまたはクラウドで利用可能であり、5Gエッジコンピューティングの重要な実現手段となります。

7.ゼロタッチのクラウド・インスタンティエイション

アーキテクチャ数百のMECノード、数千のセルサイトルーター、そして数十万（おそらく数百万）の接続デバイスアーキテクチャ。ユースケースに関わらず、異なる参加コンポーネントを迅速かつシームレスにインスタンス化するための前提条件は、これまで以上に高まっています。Versa を活用することで、企業やISPは単一の管理画面からわずか数クリックで、作成から終了までの全ライフサイクルを一元管理できます。この手法により運用負担が大幅に軽減され、5Gサービスの迅速な展開を実現する俊敏性が提供されます。

Secure SD-WAN オーケストレーター

無料電子書籍

SASE For Dummies

ベストプラクティス、実際の顧客のデプロイメント、SASE 有効な組織で得られるメリットなど、SASE ビジネスと技術的背景を学びます。

電子ブックを入手する

さらに詳しく

SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。

オンデマンド・ウェビナー60分

5GセキュリティとSASE：未来の安全確保

比類のない接続性の新時代では、ネットワークとセキュリティのSLAを確実に満たすことが最も重要です。セキュア・アクセス・サービス・エッジSASE）は、5Gエコシステムを実現し、セキュアにし、変革できる唯一のフレームワークです。

ソリューション・ブリーフ

Versa SASE セキュア・アクセス・サービス・エッジ）

SASE 、最もシンプルでスケーラブルな方法であり、場所に関係なく、企業のリソースを出入りする何百万ものアクセスポイントを継続的に保護し、接続することができます。