Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
SD-WANの特長は、支店/拠点オフィスの接続の簡素化、信頼性の向上、アプリケーションパフォーマンスの最適化、ネットワークの俊敏性の向上です。SD-WANは、今日のIT事業において目標を達成するために必要とされる、より多くのリソースの使用と、より自動化された拠点およびWANアーキテクチャを提供することで、総コストを削減します。
SD-WANは、ブロードバンド、DIA、LTEなどの多様なネットワーク回線を集約します。これらの回線を既存のMPLSに追加することで、ハイブリッドネットワークを構築したり、MPLSの代わりにすべてインターネットベースの有線・無線接続を利用することができます。
SD-WANは、オーバーレイを作成してWANを仮想化し、集中管理することで、拠点オフィスのサービスの管理と展開を簡素化します。
SD-WANは、WANトランスポートに依存しないオーバーレイネットワークを構築し、拠点オフィスのレガシールーターを置き換えることで、WANインフラストラクチャを簡素化します。SD-WANでは、アプリケーションサービスのポリシーをアプリケーション層でコントロールすることで、アプリケーションの最適なパフォーマンスを確保し、より優れた制御と管理を実現しています。
SD-WANの重要な要素に、アプリケーションの認識があります。SD-WANは、個々のアプリケーションとそのSLA要件を理解し、それをネットワークが遵守すべきポリシーへと変換します。これによって、オンプレミス、プライベート/パブリッククラウド、SaaSのいずれの環境でも、最適なトラフィックデリバリーとQoEを保証するアクティブなネットワークおよびアプリケーションエクスペリエンスのモニタリングを可能にしています。
SD-WANは、自動化されたポリシーベースのフレームワークを提供します。このフレームワークは、一元化された制御・管理により、すべてが単一のインタフェースを通じて伝搬されます。可視性が強化されることで、アプリケーション、デバイス、ユーザー、ネットワークに関する従来よりも優れたITのインサイトが得られ、事業の目標や目的を確実に達成することが可能になります。これにより、IT部門は、支店、データセンター、クラウド/SaaSにまたがる事業の要件を定義、制御、変更する能力を簡略化することができます。
SD-WANソリューションは、多くの場合、次のような成果をもたらします。
効果的なSD-WANソリューションにより、ネットワークの設定・管理に時間とリソースを費やすことなく、IoT、VoIP、ユニファイドコミュニケーション、エッジコンピューティングサービスなどのアプリケーションの展開に集中することができます。
IT部門は、WANの複雑さを管理するのではなく、これらのビジネス向けサービスの向上に注力することで、自動化されたプログラム可能なクラウドネイティブプラットフォームにこれらの(OTT)サービスを追加することができます。Secure SD-WANは、自動化されたポリシー駆動型の仮想WANインフラをITにもたらすクラウドネイティブなプラットフォームです。これにより、ネットワークがボトルネックになっている障害物から、ビジネスサービス実現のエンジンへと変身します。
Secure SD-WAN is a transformative technology that simplifies IT infrastructure control and management by delivering a virtual WAN architecture that securely connects users to their applications.
A comprehensive demonstration providing you with the basics of Versa terminology, device onboarding, application service templates, security, and troubleshooting.
Quick video to show how easy and intuitive it is to configure connectivity for Microsoft Azure vWAN and Versa Secure SD-WAN branch sites.
Secure SD-WANは、ネットワーク機能やセキュリティ機能をネイティブにWANに追加しながら、自己回復型のアーキテクチャを実現する機能を追加します。Secure SD-WANはこれを実現するために、アプリケーションのユーザーエクスペリエンスを重視し、アプリケーションとネットワークを監視し、統合化されたプラットフォームでセキュリティ態勢を改善・強化します。
アプリケーションベースのポリシーに基づき、WANとブランチが動的に適応し、ネットワークのアップタイム、アプリケーションの信頼性、最適なユーザーエクスペリエンスを確保しながら、組織を脅威や脆弱性から保護します。
Versa Secure SD-WANに特有のメリットと利点:
クラウドからクラウド、ブランチからマルチクラウド、そしてビジネスからマルチクラウドをサポートするセキュアなマルチクラウド接続性
ユニバーサルな脅威管理やロールベースのアクセス制御などの次世代セキュリティ機能を内蔵した堅牢なシステム
リスクゾーンや横方向への移動を低減するネットワーク全体にまたがるマイクロセグメンテーション
クラウドプラットフォーム、アプリケーション、トランスポートを問わず、安全なプライベート/パブリッククラウドへの接続
事業部門、テナント、コントロールをマイクロセグメント化し、セグメント毎に固有のポリシーを設定できる完全マルチテナンシー
ユーザー、デバイス、場所、アプリケーションに基づいた、コンテキストベースのネットワークとセキュリティポリシー、およびトラフィックステアリング
クラウド、仮想化、モビリティ、IoT、および人工知能や機械学習の活用はすべて、企業のWANにおける膨大な量のトラフィックとデータの発生原因となっています。残念なことに、これらの技術はネットワークの信頼性やパフォーマンスの問題を引き起こし、攻撃対象を飛躍的に拡大させセキュリティ侵害の原因にもなっています。
こうした技術が原因となって、シンプルで統合されたITインフラに対するニーズが生まれることになりました。クラウドネイティブなVNFベースの堅牢なネットワークとセキュリティサービスが、サービスプロバイダーの中核、あるいは企業の中心であるITインフラ、そしてまたネットワークエッジ内で必要とされています。
Secure SD-WANは、他のサービスをホストするuCPEプラットフォームとしても、サードパーティのuCPEや仮想化プラットフォーム上のVNFとしても、柔軟に展開することができます。Secure SD-WANは、ルーティング、SD-WAN、アナリティクス、セキュリティなどの機能を、ひとつのソフトウェアプラットフォームに搭載しています。
このため、まとまりのある仮想化されたネットワークが得られ、不必要なリスク、複雑さ、コストを増加させるサイロ化された単機能のアプライアンスを排除するマルチレイヤーのセキュリティアプローチが実現されます。
従業員、お客様、パートナーとのコミュニケーションや接続にWANを使用するマルチロケーションの、あるいはデジタルファーストの企業は、事業の目標がWANファブリック全体に直接影響を与えているはずです。しかし、企業のWANは、ほとんどの場合、意図せずに事業目標を妨げています。レガシーWANは、ポリシーの作成、遵守、実行に対する旧態依然としたアプローチのため、事業活動のボトルネックとなっています。
SD-WAN主導のネットワークでは、ビジネスインテントとアプリケーションエクスペリエンスによって、基本となるポリシーアーキテクチャが推進され、展開が自動化され、事業目標に沿ってすばやく実行できるダイナミックな環境が構築されます。
では、企業のWANはどのようにすれば、ビジネスインテントに沿って迅速かつダイナミックに駆動されるようになるのでしょうか。ここでは2つの重要な要素が必要とされます。すなわち、「ビジネスを意識したアーキテクチャ」と「シンプルで統合されたプラットフォーム」です。
Secure SD-WANは、管理・運用を簡素化するセキュアなクラウドIPプラットフォームを用意することで、ネットワークの課題に対応します。Secure SD-WANは、ビジネスを意識したアーキテクチャにより、ビジネスの目標や意図をWANに反映させます。Secure SD-WANは、ネイティブなネットワークおよびセキュリティアプリケーションとサービス機能を備えた多目的プラットフォームにより、ネットワークとセキュリティの基盤を簡素化します。
Secure SD-WANは、すべてのポリシーが最新であり、すべての異種プラットフォームで目的に適合していることを保証することで、統一されたポリシーを維持することの複雑さを回避しています。
SD-WANは、地理的に分散した拠点やサイト、リモートユーザーを接続するために使用されるのに対し、SDNはローカルエリアネットワーク(LAN)や通信事業者のコアネットワークを管理するために使用されます。
SDNは主に従来のデータセンターで使用されているため、SDNはオンデマンドでのサービスを可能にし、ネットワークのパフォーマンスを向上させながら高額な運用コストを削減します。SD-WANは、従来のMPLS(Multiprotocol Label Switching)ネットワークに取って代わる費用対効果の高いネットワークで、世界中のどこにいてもスケーラブルで安全な接続性を提供する点が優れています。基本的に、SD-WANは、SDNの機能をワイドエリアネットワーク(WAN)で実行します。
SDNとSD-WANはその目的は同じで、コントロールプレーンとデータフォワーディングプレーンを分離する同じアーキテクチャを採用しています。どちらも、仮想化することで、WANの最適化だけでなく、ファイアウォールや統合脅威管理機能など、追加のVNF(Virtual Network Function)を実装することができます。
以下、これら2つの技術の内訳を説明します。
| SDN | SD-WAN |
|---|---|
| オンプレミスのデータセンターやサービスプロバイダーのインフラに採用 | データセンターだけでなく、ブランチサイトやリモートユーザーにも使用可能 |
| ユーザーまたは管理者による設定 | ベンダーが設定・管理 |
| オンデマンドで広帯域を提供 | 安全なアクセスとインテリジェントなトラフィック優先順位付けを提供 |
| オーケストレーションとコントロールのための集中型コンソールを提供 | オーケストレーション、コントロール、ゼロタッチプロビジョニングのための集中型コンソールを提供 |
| コアネットワークのインフラを支える | 既存の仮想プライベートネットワーク(VPN)を利用可能 |
| 汎用および専用のスイッチングハードウェアを利用可能 | 既製のx86アプライアンスを活用し、物理、仮想、クラウドに対応 |
| OpExコストを削減 | OpExとCapExの両方のコストを削減 |
SD-WANとMPLSの大きな相違は、SD-WANは仮想化されたインフラである一方、MPLSはハードウェアベースであるという点です。SD-WANは、MPLS技術をソフトウェアで抽象化したものと考えられることが多く、支店(ブランチ)サイトやリモートユーザーにセキュアなプライベート接続を提供します。MPLSは、より高価で、特定の組織に特化しており、バックアップリンクでフェイルオーバーに対応します。SD-WANは、その一方で、複数の種類のネットワーク接続を扱うことでコスト効率を高め、リアルタイムのトラフィックステアリングとインテリジェンスでフェイルオーバーを処理します。
SD-WANとMPLSはどちらも、データセンターやブランチオフィスにネットワークのパフォーマンス、品質、可用性を提供します。SD-WANでは、MPLS接続に加えて、ブロードバンドやLTE(Long-term Evolution)などの他のタイプの接続も管理し、リアルタイムで利用可能な最良の経路にトラフィックをルーティングすることができます。どちらも信頼性の高いセキュアなプライベート接続を提供しますが、柔軟性、コスト、機能に大きな違いがあります。
以下、これら2つの技術の細目を説明します。
| MPLS | SD-WAN |
|---|---|
| トラフィックはデータセンターにバックホールされる | トラフィックはバックホールなしでブランチにルーティング可能 |
| 限られた帯域幅でも信頼性の高い専用プライベートネットワーク | 複数のトランスポートメディアが利用可能: DIA、ブロードバンド、LTE、MPLSなど |
| データの分割は可能だが、暗号化はできない | 暗号化された VPN トンネル |
| パスやハードウェアが決まっているためコストが高い | トラフィックステアリングとソフトウェアによるコスト削減 |
| ユーザーエクスペリエンスとアプリケーションパフォーマンスがトラフィック量の影響を受ける | ユーザーエクスペリエンスとアプリケーションパフォーマンスがトラフィック量の影響を受けない |
| セキュリティ機能を内蔵していない | セキュリティスタックが統合されている |
| 設定は手作業であり、またアプリケーションの可視化ができない | リアルタイムの自動化とアナリティクスによる可視化 |
ネットワークアーキテクチャは、変化を続けるビジネスにダイナミクスに適応して今日の要件に対応する方法を常に見出してきました。レガシーなWANはもはやビジネスニーズを満たすのに十分ではなく、ほとんどの企業がハイブリッドWANアーキテクチャを展開しています。ハイブリッドWANは、ソフトウェア定義のアプローチを採用することでその恩恵を受け、SD-WANアーキテクチャによる自動化、俊敏性、およびインテリジェンスの向上につながりました。
今日、SD-WANは、クラウドから提供・管理されることで、より優れたスピード、スケーラビリティ、柔軟性を実現し、その価値を高めています。クラウドで提供されるSD-WANは、強力な自動化された、オンデマンドの、そしてプロアクティブなビジネスアプローチであり、企業はこれを活用してセキュアな接続サービスを合理化することで、支店オフィスやIoTを大幅に最適化することができます。
SD-WANデバイスは、レガシーWANよりもアプリケーションのトラフィックフローの理解に優れています。アプリケーションのトラフィックフローがこのように最適化されることで、管理者はアプリケーションやアイデンティティに基づいたポリシーを使用して、ビジネスの目標や目的に沿ったインテリジェントな意思決定を行うことができます。
例えば、音声サービスを常に最適な状態で提供するために、管理者は音声トラフィックを分析してユーザーエクスペリエンスの良し悪しを判断したり、ネットワーク回線を分析してパフォーマンスの良し悪しを判定することができます。その後、管理者はこれらの情報を相互に関連付けることで、WAN上のトラフィックを最適化するための動的な決定を下すことができるのです。アプリケーションとアイデンティティに基づくポリシーでは、ユーザーが誰であるか、何を使用しているか、どこにいるかといったコンテキストを持たせることができます。
Secure SD-WANでは、アプリケーションのセキュリティ、信頼性、およびパフォーマンスを、あらゆる業界、業種、およびユースケースに対して保証します。例えば、医療記録、銀行システム、小売店のPOSシステム、航空会社の予約、交通機関のロジスティクス等々です。アプリケーションが社内業務、商取引、顧客関係管理、産業・公益事業システムのいずれであっても、あらゆるものは今、ネットワークに接続されており、SD-WANによって強化することができます。
Secure SD-WANは、単機能の専用ハードウェアからITを解放し、ネットワーク機能ごとに専用のハードウェアを用意する必要がありません。仮想ネットワークサービスは、Secure SD-WANのソフトウェアをホストし、サードパーティのVNFをサポートするx86ベースのアプライアンスを使用して、ユニバーサルCPE(uCPE)上でプロビジョニングすることができます。
企業は、ソフトウェアのみのソリューションを利用することで、コストと運用の柔軟性を確保し、事業の目標を達成するためのコントロールを確実に行うことができます。さらに、オープンスタンダードベースのクラウドネイティブなマルチスタックソリューションを活用することで、堅牢なネットワークとセキュリティ機能を組み込み、アプリケーションのパフォーマンスを最適化するとともに、セキュリティの健全性を高めることができます。Secure SD-WANは、既存のブラウンフィールドネットワークとアンダーレイレベルで統合しながら、オンプレミスやクラウドで完全なソフトウェア定義ネットワーキングへの移行を提供する必要があります。これによって、企業は最新のIT業界の要求に応えることができます。
従来のWANとは異なり、SD-WANはソフトウェアで定義されており、それによるいくつかの利点があります。まず、コストのかかるMPLS回線をなくすことができます。また、SD-WANはローカルインターネットのオフロードを実現し、ユーザーのトラフィックをクラウドサービスに近づけることができます。
リアルタイムでのトラフィック監視も可能で、従来のWANインフラでは難しかった高帯域幅を必要とするアプリケーションにも対応しています。
いいえ、SD-WANモデルは実質的にルーターを置き換えるものです。これまでのルーターをベースにした従来型WANは、クラウド向けに設計されていません。一方、SD-WANは、オンプレミスのデータセンター、パブリックまたはプライベートクラウド、SaaSサービスでホストされるアプリケーションを完全にサポートします。
いいえ。VPNはすべてのトラフィックをひとつのネットワークリンクで送信します。SD-WANは、複数のトランスポートメディア上でトラフィックをルーティングします。スケーラビリティ、ハイパフォーマンス、信頼性、アジリティを必要とする企業にとっては、VPNよりもSD-WANの方がはるかに好ましい。
SASE(Secure Access Service Edge)、ネットワーク、セキュリティ、SD-WAN、クラウドについて、業界のソートリーダー、アナリスト、専門家による調査、分析、その他の情報をご覧ください。
Senior executives from Versa Networks and First Data Corp. (now Fiserv) outline two distinct journeys of successfully deploying the optimal solution for the new WAN and the key criteria for qualifying Secure SD-WAN in support of digital transformation strategies.
Versa Networks、VOS、およびVersa Titanは、Versa Networks, Inc.の登録商標またはその可能性があります。ここに記載されているその他のマークないし名前は、それぞれの会社の商標である可能性があります。
SASE分野を先導するVersa Networksは、広範なセキュリティ、高度なネットワーキング、フル機能のSD-WAN、真のマルチテナンシー、洗練されたアナリティクスを、クラウド、オンプレミス、またはその両方の組み合わせを提供することで、小規模企業から超大手企業並びにサービスプロバイダーがSASEに求める要件を満たします。Versa SASEは、オンプレミスのほか、Versaが提携するサービスプロバイダーによるホスティング、クラウド配信、およびリーンIT向けに設計されたシンプルなVersa Titanクラウドサービスを通じてご利用いただけます。世界中の何十万ものサイトを運用する多くのお客様が、ネットワーク、セキュリティ、クラウドに関してVersaを頼りにしていただいています。Versa Networksは現在、株式非公開企業であり、セコイアキャピタル、メイフィールド、アーティスベンチャーズ、ベライゾンベンチャーズ、コムキャストベンチャーズ、リバティグローバルベンチャーズ、プリンスヴィルグローバルファンド、およびRPSベンチャーズから出資を受けています。
詳細については、https://versa-networks.comをご覧いただくか、Twitterで@versanetworksをフォローしてください。