5Gによるネットワーク変革:エッジ・コンピュート、SD-WAN、SASE
5Gの約束
第5世代(5G)モバイル・ネットワーク・テクノロジーは、レーザーのような高速ワイヤレス・スピード、超低遅延、数十Gbpsを超える強力なパフォーマンスを約束する。
センセーショナルな新しいオンラインゲームや仮想/拡張現実(AR / VR)体験に対する消費者の楽観的な期待にもかかわらず、より現実的な見通しでは、5Gは企業のブランチネットワーキングと企業の拠点、クラウド、IoTデバイスの相互接続を変革する態勢を整えている。
時間の経過とともに、5Gアクセスはますます旧来の有線WANや有線インターネット・サービスに取って代わると予想されるが、当面の間はレガシー・ネットワークと5Gネットワークの両方を共存させなければならない。そのため企業には、確立されたセキュリティとパフォーマンス規定を遵守するシームレスなネットワーク・エコシステムにおいて、すべての有線および無線技術を包含する健全な戦略が必要です。
5Gとマルチアクセス・エッジ・コンピューティング(MEC)とは?
5Gはモバイル・アクセス・ネットワーク技術の最新世代で、以前の2G、3G、4G/LTEネットワークに取って代わる。4G/LTEはすでに企業の支店接続に大きな柔軟性を提供しており、WFA(Work-from-Anywhere)やモバイル従業員、キオスク端末のような一時的なエッジロケーション、MPLSやその他の有線技術がインストールされている間の一時的な接続、有線支店のバックアップリンクなどに最も頻繁に使用されている。5Gテクノロジーは、はるかに高速で低遅延を実現するだけでなく、オフィスロケーションの主要な、そして唯一の接続となる特性を持っています。5GのITU仕様では、ネットワーク・アクセス能力や速度だけでなく、ネットワーク・アーキテクチャ見直され、固定ワイヤレスとモバイル・ワイヤレスのユースケースで同様に魅力的な新しいビジネスチャンスが可能になった。
マルチアクセス・エッジコンピューティング(MEC)インフラは、リソースをユーザー/エッジに近づけることで、ネットワークの待ち時間を短縮する。ユーザーがモバイルアクセス(4G/LTEモデル)を介して遠くのデータセンターにあるクラウドリソースにアクセスする代わりに、5G/MECアーキテクチャ 分散データとコンピューティングを5Gネットワークのエッジにもたらします。標準化された仮想化を使用するSaaSアプリケーションは、MECに展開することができる。
なぜ5G/MECは企業にとって重要なのか?
高度に分散された5G/MEC環境は、優れたエンドユーザーパフォーマンスを提供し、支店ロケーションの固定無線接続オプションの柔軟性を大幅に向上させる。しかし、これらの利点を実現するには、新たな課題も生じます。
- 複数の環境にまたがるアプリケーションとサービスのエンドツーエンドのオーケストレーション
- すべてのネットワーク・コンポーネントのファブリックにおける基本的なマルチテナントの必要性
- きめ細かくダイナミックな方法で、アプリケーションとサービスのインスタンス化とスケーリングを自動化。
- ダイナミックでインテリジェントなルーティングにより、従来のクラウド拠点だけでなく、高度に分散されたMEC拠点へのベストパス選択が可能。
- 異なる事業者、ネットワーク・セグメント、環境にまたがるエンド・ツー・エンドのセキュリティ
- フロントホール、ミッドホール、バックホールの各ネットワーク・セグメントとMECサービス・ノードのエンド・ツー・エンド・パフォーマンスを1枚のガラスで監視できる。
5Gの変革には、それが企業にどのような影響を与え、どのような利益をもたらすかについて検討すべきいくつかの側面があります。セキュアな SD-WAN テクノロジーは、これらの 5G の機会を最大限に活用するのに役立ちます。
- エンドツーエンドのソフトウェア定義5Gネットワークインフラ:トランスポートにとらわれないSD-WANアーキテクチャ 、あらゆるトランスポートパスを柔軟に取り込むことができ、ポリシー設定に基づいてエンドツーエンドのSLAを監視および実施できます。
- ソフトウェア定義の5Gネットワーク・スライシング:5G スライシングはネットワーク仮想化を使用して、単一のネットワーク接続を複数の仮想「チャネル」に分割し、アプリケーションやトラフィックの種類に応じて異なる SLA を提供します。SD-WANは、既存のSD-WANオーバーレイを適切な5Gネットワークスライスにマッピングして統合し、IoTやリアルタイムまたはデータアプリケーショントラフィックなど、異なるアプリケーションやトラフィックタイプに割り当てられたSLAをエンドツーエンドで制御します。
- ソフトウェア定義の5G固定無線WANトランスポート:SLAを備えた低遅延、広帯域の5Gサービスにより、企業はこれをブランチ・オフィスの固定ワイヤレス・トランスポートとして利用できます。
- ソフトウェア定義MECの変革:5Gインフラが低レイテンシ、高スループットを実現するためには、コンピュートエッジがネットワークに非常に近い必要があります。高度に分散された MECアーキテクチャ 効果的に使用するには、SD-WAN 機能が提供するインテリジェントで動的なトランスポートとルーティングの決定が必要です。
- プライベート5G: 5G固定無線インフラを使用して企業向け無線LANサービスを提供することで、ブランチロケーションでのコスト効率を高めることができます。SASE 備えたVersa Secure SD-WAN 、このようなサービスで5Gを使用する企業拠点に必要なセキュリティを実現します。
- ソフトウェアで定義されたSASEGi/LANサービス:SASE アーキテクチャ 、Gi/LANアーキテクチャ実行されるサービスに必要な動的セキュリティ保護を提供することで、Gi/LAN サービスアーキテクチャ 変革を推進することができます。
ネットワーク内の5G/MECセグメントをどのように保護するか?
SASE 、5Gエコシステム全体でエンタープライズ・グレードのセキュリティを実現できる、ゼロから設計された唯一のフレームワークです。SASE フレームワークが、場所やトランスポートに依存せず、アイデンティティとコンテキストに基づいてエンドツーエンドのセッションをセキュアにする能力は、有線エンタープライズ、無線エンタープライズ、インターネット、従来のモバイル(LTE)、5Gトランスポートを含むインフラ全体にわたって、企業のトランザクションとトラフィックをセキュアにするための前提条件です。
企業の5G/MEC導入にセキュアなSD-SASE /SASEを使用する主な理由
組織にとって5G/MECのメリットを実現するには、SASE セキュリティ機能とともにセキュアSD-WANを使用することが不可欠です。
インフラ整備と管理の改善
- SD-WANオーケストレーターを使用して、真のゼロタッチで1,000台のデバイスの5Gロールアウトを自動化します。
- 弾力的な自動スケーリングとネットワーク・インテリジェンスを活用して、リアルタイムの容量需要に対応します。
- SD-WANは、IoT、クラウド、ユーザー、デバイス、アプリケーション、SLA、およびセキュリティに関する詳細な可視性を提供する強力なビッグデータ分析を消費します。
- SD-WANは、小さなフォームファクターのマルチテナントuCPEアーキテクチャ使用することで、CAPEXとOPEXを劇的に削減します。
セキュリティSASESASE
- SASE 、5Gインフラとサービス向けにエンドツーエンドのセキュリティ、可視性、テレメトリを提供する。
- SASE 、パブリック・クラウド、ハイブリッド・クラウド、オンプレミス、MECにわたって一貫したセキュリティ・ポスチャを通じてコンプライアンスを強化します。
- SASE 、セキュアなIoTエコシステムの構築など、さまざまなビジネスユースケースに対応するために5Gネットワークスライシングを活用するための効果的な手法を導入するためのシングルペイン管理を提供します。
- SASE 、5Gセキュリティリスクを効果的に管理するための技術的アプローチと、安全なプライベート5GおよびGi/LANアーキテクチャを設計するためのツールを提供します。
サービスとパフォーマンスの向上
- セキュアSD-WANは5Gネットワークスライシングと連携し、エンドツーエンドのセキュリティで積極的な5G SLAを保証します。
- SD-WANは、さまざまなフォームファクターでGi-LANサービスを柔軟に実装するためのイネーブラーである。
VersaSASE 5Gの変革を可能にする7つの方法
1.ソフトウェアベース、ハードウェアニュートラル
5Gアーキテクチャ 、5Gネットワークのフロントホール、ミッドホール、バックホールセグメントにおいて、個々のコントロールプレーンとデータプレーンコンポーネントを柔軟に仮想化し、分散して利用できる、プラットフォームにとらわれないオープンな環境を必要とします。VersaSASE 、あらゆるクラウドやCOTSサーバーで利用可能で、5Gネットワークのさまざまなセグメントで柔軟に利用できます。
2.クラウドネイティブな統合マルチサービススタック
オープンでプログラマブルな5Gネットワークには、高度なセキュリティとネットワーキング・インテリジェンスが基礎から必要です。VOS™は、LAN、WAN、クラウド、モバイルインフラにわたって、フルスタックのセキュリティ、キャリアクラスのルーティング、SD-WAN、サービスチェイニングを提供します。VOS™はアプリケーションを意識し、トランスポートにとらわれず、クラウドネイティブでマルチテナントです。VOS™SASE アーキテクチャ 、ZTNA、NGFW、UTM、DLP、SWG、IPS、URLフィルタリング、SSLプロキシ、VPN、マルウェアサンドボックス、DNSセキュリティなど、単一のVMインスタンス上で無数のセキュリティサービスをサポートします。すべてのサービスは、Versa Orchestratorを使用して単一のガラスペインからプログラム可能です。
3.最高のパフォーマンスを実現するシングルパスアーキテクチャ
5Gは非常にアグレッシブなSLAを約束しており、クラウドスケールでのネットワーキングとセキュリティ機能(インライン暗号化/復号化を伴うスキャンなど)が要求される。各機能専用のアプライアンスでは、このレベルまで拡張することはできません。VersaのSD-WANアーキテクチャ 、サービスの大半が同じクラウドサービススタックで、同じ場所で、同じ時間に実行されるようにすることで、これを可能にします。
バーサ・シングル・パスアーキテクチャ
4.クラウドにとらわれないマルチテナンシー
5Gインフラは、複数の仮想ネットワーク事業者(MVNO)が共有5Gインフラを使用することを可能にする。5Gスライシングはまた、共有インフラ上で複数の仮想チャネルを提供し、異なるSLAを実現します。これらの機能には、すべてのコンポーネントでマルチテナントが必要です。Versa SD-WANは、コントロールプレーン、データプレーン、管理プレーントラフィックをテナントごとに完全に分離します。各テナントはマルチレベルのRBAC構造を使用して、完全にセグメント化されたセキュリティでネットワークを管理できます。
5.ダイナミック・オート・スケーリング
5Gの約束の1つは、膨大な数のデバイスからなるIoTエコシステムを実現することだ。これにはユーザー、デバイス、アプリケーションの需要に基づいたスケーラブルなファブリックが必要です。Versa SD-WANは弾力的な自動スケーリングとネットワークインテリジェンスを提供し、リアルタイムの容量需要に対応します。
6.グローバルに分散したプレゼンス・ポイント
5Gアーキテクチャ 主な要件は、コントロールプレーン(AMF、SMF、PCFなど)とデータプレーン(UPF)のコンポーネントを切り離し、SLAドライバーやネットワークスライシング要件に基づいて個別に仮想化、分散、消費できるようにすることだ。これにより、モバイルネットワークのエッジでユーザートラフィックを処理し、パフォーマンスを最大化することができますが、エッジでセキュリティを強化する必要があります。VersaSASE セキュリティは、オンプレミスでもクラウドでも利用できるため、5Gエッジ・コンピュートにとって重要な役割を果たします。
7.ゼロタッチのクラウド・インスタンティエイション
5Gアーキテクチャ 、100台以上のMECノード、1000台以上のセルサイト・ルーター、数10万台(おそらく数百万台)の接続デバイスが必要となる。ユースケースに関係なく、様々な参加コンポーネントの高速でシームレスなインスタンス化の前提条件はかつてないほど高くなっています。Versaの自動化を活用することで、企業やISPは、たった数クリックで、作成から終了までの完全なライフサイクルを1枚のガラスを通して管理することができます。この方法論は、運用の関与を大幅に削減し、5Gサービスを展開するための俊敏性を実現します。
無料電子書籍
SASE For Dummies
ベストプラクティス、実際の顧客のデプロイメント、SASE 有効な組織で得られるメリットなど、SASE ビジネスと技術的背景を学びます。
さらに詳しく
SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。