Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
SD-WANは、複数の多様なキャリアに依存しない接続を仮想化するオーバーレイを作成することで、従来のネットワークインフラを簡素化し、ブランチオフィスサービスの展開と監視に集中管理を利用します。このトランスポートに依存しないオーバーレイネットワークは、多数のレガシーな独自のブランチネットワークやセキュリティ機器を置き換えることができ、運用の簡素化、コストの削減、そしてWANインフラのオーケストレーション、モニタリング、可視化のコントロールを強化することができます。
次世代のSD-WANは、アプリケーション層でサービスポリシーを制御することで、ピークパフォーマンスを確保します。SD-WANオーバーレイは、QoSポリシーやルールを定義・適用し、WANを編成することで、予測可能なレベルのアプリケーションパフォーマンスを実現します。
また、SD-WANは、自動化されたプログラマブルなSDシステムにより、基盤となる物理的なネットワークインフラを制御し、アプリケーションを確実かつ効果的に配信することで、ユーザーに質の高い体験を提供します。
ほとんどのことがそうであるように、SD-WANが先進的なればなるほど、事業目標の達成、展開柔軟性の提供、IT運用の将来性の確保の実現可能性が高まります。
次世代のSD-WANは、個々のアプリケーションのSLA要件を理解し、それをネットワークが遵守すべきポリシーに変換します。これにより、プロアクティブなネットワークとアプリケーションのモニタリングが可能となり、オンプレミス、プライベート/パブリッククラウド、SaaSのいずれにおいても、最適なトラフィック配信と高品質なユーザーエクスペリエンスが実現されます。
自動化されたポリシーベースのフレームワークは、使いやすい単一のインターフェイスから、一元化されたコントロールと管理を通じて全体に伝播されます。また、アプリケーション、デバイス、ユーザー、ネットワークなどの可視性が強化され、すべての機能が組織のビジネスインテントに沿っていることを確認できます。これにより、IT部門は、支店、データセンター、クラウド/SaaSにまたがる事業の要件を定義、制御、変更する能力を簡略化することができるのです。
シンプルなテンプレート駆動ワークフローを使用した集中管理により、単調でエラーが発生しやすい設定を排除します。クラウドベースのSD-WANワークフローでは、ゼロタッチで新しいブランチを簡単に伝播し、一貫してエラーのない展開が可能です。
SD-WANの展開は、支店オフィスでも、複数のクラウドでも、専用のデータセンターでも可能です。単機能の専用アプライアンスを排除し、クラウドで提供される仮想ネットワーク機能(VNF)を統合することで、結合力のある仮想化ネットワークと、マルチレイヤーのセキュリティ方式が実現されます。
このアプローチでは、組織に不要なリスク、複雑性、コストをもたらすサイロ化された単一機能のアプライアンスが排除されます。次世代SD-WANでは、複雑なWANを管理したり、ネットワークやセキュリティデバイスの設定や管理に時間やリソースを費やすことなく、自動化されたプログラマブルなクラウドネイティブプラットフォームを使用してアプリケーションやサービスを追加することができます。
クラウドネイティブな次世代SD-WANは、ビジネスの接続性により高度なアプリケーションインテリジェンスをもたらします。アプリケーションアウェア・ルーティングでは、アプリケーションが通るべき経路を理解し、高品質なユーザーエクスペリエンスを提供するための管理と制御が行われます。これにより、IT部門は、ネットワークやその基盤の複雑さに悩まされることなく、より多くの時間とフォーカスをアプリケーションに向けることができます。アプリケーションアウェア・ルーティングは、企業・組織が規定するビジネスポリシーに基づいて、アプリケーションがどのように使用されるかというビジネス上の意図やコンテキストを強化します。
次世代のSD-WANでは、ルーティングプロトコルを使ってトラフィックを誘導するだけでなく、アプリケーションIDに基づいてトラフィックを識別、分類し、保護します。例えば、Secure SD-WANでは、3600以上のアプリケーションシグネチャと1億以上のURLからなるデータベースを活用して、ルーティング指向のポリシーの条件を照合しています。
また、アプリケーションベースのVPNは、最小限の設定でセットアップすることができます。例えば、VPNを完全なメッシュ型トポロジー内にコスト効率よく展開することで、最高レベルの冗長性を実現し、音声やビデオなどの遅延に敏感なアプリケーションをサポートすることができます。また、コンプライアンスの観点から、FTPやHTTPにハブ&スポークVPNを設定し、アプリケーションを安全なハブサイトを経由するようにすることも可能です。
構成テンプレートを備えた次世代SD-WANでは、サービスクラスを組み合わせてトラフィックを誘導するワークフローを使用したり、ドラッグ&ドロップするだけでサービスチェーンを定義したり、ネットワーク構成を自動化することによって、ネットワークのパフォーマンスを低下させたり、ネットワーク障害を起こさせるミスを排除することができます。テンプレートを再利用することで、生産性を向上させ、モジュール方式を実装しながら、展開プロセス全体が効率化されます。
SD-WANの設定テンプレートは、同じ関係を複数の支店や支店グループに適用します。事前に定義された設定テンプレートは、多くの面倒で時間のかかるタスクを自動化します。
テンプレートは、特定のタスクを達成するための細かい知識を不要とするため、複雑さが隠蔽されます。対象となる要素を選択するだけで、テンプレートは自動的に適切な設定を適用してくれます。
最終的な設定を中央のコントローラーからブランチオフィスに設置されたSD-WANエッジデバイスにプッシュする単一のシステムを提供することで、プロビジョニングが簡素化されます。SD-WANテンプレートは、小規模で管理しやすいモジュール形式のテンプレートを使用した構成ブロックとして機能し、異なるユーザーに対して明確な権限を与えることができるため、モノリシック構成を複雑に構築する必要がありません。また、管理者は必要に応じて要素を追加するミックスアンドマッチのアプローチが可能です。
LAN、WAN、クラウド、データセンターをマイクロセグメント化することで、社内外からの脅威による脆弱性やリスクを低減することができます。セグメンテーションと組み込みセキュリティは、ランサムウェアやその他の攻撃が急速に広がらないようにすることで、データ漏洩の影響を限定的にすることができます。また、拡散中のエクスプロイトを検出、ブロック、除去する時間を増やすことができます。
セグメント化することで、異なる物理環境を単一のネットワークに安全に統合することが可能になります。これにより、IT、ゲストWi-Fi、ミッションクリティカルなトラフィックなど、多様なサービスラインを共通のインフラでサポートすることができ、管理と制御を維持することができます。
これらの機能を組み合わせることによって、高度なアナリティクス、可視化、自動化、およびこれら3機能の組み合わせで、企業・組織は統合された統一ソフトウェアプラットフォームを構築することができます。
これらのサービスはひとつのソフトウェアスタックに組み込まれており、データ(ログ、イベント、その他の情報など)は中央のコントローラーに集められているため、IT部門はコントロール、アナリティクス、そして可視化を一箇所で行うことができるのです。管理者は、唯一のインターフェイスにアクセスするだけでルーティング、トランスポート、セキュリティ、SD-WANのイベントを確認することができます。このことで、これらすべての相関関係が単純化されます。また、ファイアウォール、WANオプティマイザー、ルーター、SD-WANなど、複数のベンダーの個々の機能のデータを管理し、相互に関連付けなければならないといった複雑さも解消されます。
ひとつのソフトウェアスタックだけで、そのネイティブなサービスチェインアーキテクチャを通じてパフォーマンスを最適化できます。ネットワーク機能とセキュリティ機能を論理的かつ密接に接続し、サービスチェーン上をパケットが進むように、情報をチェーンに沿って機能から機能へと伝達することができます。1回のメモリーコピー操作で、パケット情報を抽出して高速に処理し、抽出した情報をもとにルックアップを行うことができます。パケットを最速のパスにオフロードすることで、さらに動作を最適化することができます。次世代SD-WANでは、詳細なルックアップを必要とせずに、残りのパケットを同じフローで処理し、フォワーディング、パケット操作、QoS/HQoS機能、パケットのカプセル化、カプセル化解除などの一貫した実行を実現することができます。
データセンターやクラウドのリソースに支店オフィスのユーザーがアクセスする際には、ファイアウォール、アクセス制御やフィルタリング、アンチウイルス/マルウェア、DNSなどのセキュリティ機能が欠かせません。IT部門にとっての課題は、このような機能すべてを如何にしてリモートオフィスに効率的に展開し監視するかという点です。IT部門は、プロビジョニング、デプロイメント、監視を集中的に行う必要がありますが、支店内には技術者がほとんどいません。ここで、次世代SD-WANがその力を発揮します。
従来のネットワークでは、多様な単機能の専用ハードウェア機器が複雑に絡み合っているため、技術者による展開と監視が必要でした。しかし、次世代SD-WANでは、中央のコントローラーと各支店に配置されたエッジデバイスによってこれを簡素化しているのです。SD-WANはハードウェアに拘束されることがなく、SDN(ソフトウェア定義ネットワーキング)をベースに、NFV(ネットワーク機能仮想化)のアプローチとクラウドの原理を用いてソフトウェアベースで構築されています。
堅牢なネットワークとセキュリティの仮想ネットワーク機能(VNF)を活用することで、SD-WANは支店オフィスのすべてのセキュリティ機能を提供することができ、すべての展開と監視は中央で行われます。コストと運用の柔軟性は、堅牢な機能を備えた組み込みネットワークとセキュリティアプリケーションに対応したオープンスタンダードベースのクラウドネイティブなマルチスタックソリューションに加え、サードパーティ製のVNFサービスを利用することで実現されます。
Secure SD-WANの複数のレイヤーによるセキュリティは、インターネットやブランチのサイバー脅威から企業のネットワークを保護します。企業は、WANやブランチネットワークの設備投資と運用コストを削減するとともに、ビジネスニーズを満たすITの応答性を高めることができます。
従来のように、ネットワーク機器やセキュリティ機器の設置、設定、テスト、メンテナンスにそれぞれ異なるスキルセットが必要になることはありません。ネットワーク管理に要する時間が最小限に抑えられ、ブランチのセキュリティが強化されます。
Secure SD-WANは、仮想エンタープライズのネイティブネットワークとセキュリティアプリ、サービスをホスティングするよう構築されており、サードパーティのVNFをサポートしています。この新しいモデルは、スタック層間の相互対話や、様々なアプリやサービス自体の相互対話を統合・最適化した最新鋭のソリューションです。Secure SD-WANの仮想化レイヤーには、堅牢なルーティング、SD-WAN、セキュリティの各機能がネイティブに組み込まれています。
企業やサービスプロバイダーは、自社の好みでより柔軟な対応が可能なVMを展開することができます。Secure SD-WANは、クラウドの原理に基づいたマルチサービス、マルチテナントのソフトウェアプラットフォーム上に構築されており、スケール、セグメンテーション、プログラマビリティ、自動化といった独自の価値を提供します。Secure SD-WANは、ネットワークとセキュリティの両方の機能をひとつのソフトウェアプラットフォームで提供し、合理的なサービスチェイン機能を備えています。このアプローチにより、ユーザーは特定ベンダーへの依存から解放され、必要なソリューションを柔軟に選択できるようになります。