Versa Networks CEO’su Kelly Ahuja tarafından
Daha fazla kuruluş kendi 5G MEC (Multi-Access Edge Computing) dağıtımlarını ve ortamlarını düşünürken, önemli dağıtım ve güvenlik hususları vardır. Hala oldukça yeni bir teknoloji olmasına rağmen, 5G’nin benimsenme oranları önemli ölçüde arttı, şu anda 4G’nin üç katı. Yeni ağ standardı daha yüksek hızlar, daha fazla bant genişliği ve optimize edilmiş mobilite vaat ettiğinden, vızıltı bir süredir 5G etrafında büyüyor.
Gelişmiş bir dijital deneyime yönelik talebin yanı sıra kişisel ve IoT cihazlarındaki artışın yanı sıra iş yükünün buluta geçişi 5G ihtiyacını artırdığından, teknoloji hızla konseptten gerçeğe dönüştü.
5G ile kuruluşların genel bulut, hibrit bulut ve şirket içi ortamlarda veya bu ortamların herhangi bir kombinasyonunda tutarlı güvenlik duruşunu uygulayabilen güvenlik çözümlerini dikkate alması son derece önemlidir. 5G, çekirdek atlaması, 5G hizmet arayüzlerine yönelik DDOS saldırıları ve sıfırıncı gün açıklarından yararlanmaya yol açan yazılım veya donanım güvenlik açıklarından yararlanma gibi bir dizi güvenlik tehdidi ve güvenlik açığı sunar.
5G ve Potansiyel Güvenlik Riskleri
5G ağ uç noktaları, video analitiği, konum hizmetleri, Nesnelerin İnterneti (IoT), Artırılmış Gerçeklik (AR), optimize edilmiş yerel içerik dağıtımı ve daha fazlası dahil olmak üzere, genel olarak kuruluşlar için son derece önemli olacak çeşitli kullanım durumlarını desteklemek üzere tasarlanmıştır.
5G’nin milyonlarca ila milyarlarca cihazı yönetirken daha yüksek hızlar, daha yüksek bant genişliği, gelişmiş bağlantı ve daha düşük gecikme gibi umut verici gelişmelerle geldiği iyi belgelenmiştir. Ancak 5G, bu avantajlarının yanı sıra yeni güvenlik zorluklarını da beraberinde getiriyor. 5G, yalnızca sayı cihazların ancak türleri IoT cihazları, sensörler, kameralar, sanal asistanlar vb. dahil olmak üzere korunacak cihaz sayısı.
SASE, 5G’nin Başarısı İçin Çok Önemli
Güvenli Erişim Hizmeti Uç Noktası (SASE), iyileştirilmiş hizmetler ve performans, artırılmış güvenlik ve daha hızlı altyapı devreye alma ve yönetimi sağladığı için başarılı bir 5G ortamı için çok önemlidir. SASE, 5G altyapısı ve hizmetleri için uçtan uca güvenlik, görünürlük ve telemetri sağlar; ve genel bulut, hibrit bulut, şirket içi ve MEC genelinde tutarlı bir güvenlik duruşu aracılığıyla uyumluluğu zorlar.
SASE, uçtan uca güvenlikle agresif 5G SLA’ları garanti etmek için 5G ağ dilimleme ile birlikte çalışır ve Gi-LAN hizmetlerinin çeşitli form faktörlerinde esnek bir şekilde uygulanmasını sağlar.
Bir SASE bileşeni olan güvenli SD-WAN, ağ dilimleme ile birleştiğinde, Hizmet Düzeyi Sözleşmelerinin yerine getirildiğini garanti eder ve UTM, IDS/IPS, Anti-Virüs ve daha fazlasını içeren uçtan uca güvenlik sağlar.
SASE ayrıca, bir SASE orkestratörü kullanarak gerçek sıfır dokunuşlu provizyon ile binlerce cihazın otomatik 5G kullanıma sunulmasını sağlayabilir ve gerçek zamanlı kapasite taleplerini karşılamak için elastik otomatik ölçeklendirme ve ağ zekasından yararlanır.
5G Dağıtımı ve Çevresel Hususlar
5G ağlarına hazırlanmak ve desteklemek göz korkutucu görünebilir. Güvenli SD-WAN ve diğer SASE işlevleri de dahil olmak üzere doğru araçlarla kuruluşlar, yeni güvenlik tehditlerini ele alırken 5G’nin sunduğu tüm avantajlardan en iyi şekilde yararlanmaya hazırdır.
Kuruluşlar, aşağıdakileri seçerek 5G ağlarının CAPEX ve OPEX’lerini önemli ölçüde azaltabilir:
Çok kiracılı bir uCPE mimarisi. 5G’nin temel kullanım durumlarından biri, birden çok sanal ağ operatörünün (MVNO’lar) paylaşılan bir 5G altyapısını kullanmasını sağlamaktır. Bu, genel maliyetleri düşük tutarken uygulama gereksinimine (veya ağ dilimi gereksinimine) göre farklılaştırılmış hizmetler sağlamak için yapılır. Bu yaklaşım, merkezi yönetimin avantajlarını sunar, cihaz yayılmasını azaltır ve uyarlanabilirliği geliştirir. Başarısının temel bileşenlerinden biri çoklu kiracılıktır. Her kiracı, tam bölümlere ayrılmış güvenlikle rollere ve sorumluluklara dayalı olarak ağı yönetmek için çok düzeyli RBAC’ye (rol tabanlı erişim denetimi) sahip olabilir. Gelişmiş çözümler, kiracılarının her biri için kontrol düzlemi, veri düzlemi ve yönetim düzleminin tamamen ayrılmasını sağlar.
Daha hızlı işleme ve kurcalamaya karşı dayanıklı anahtar depolama sağlayan yazılım ve donanım hızlandırmalı şifreleme ve şifre çözme özelliklerine yönelik seçeneklere sahip bir çözüm. Çözümler, üçüncü taraf hizmet işlevleri de dahil olmak üzere farklı düğümlerde çalışan hizmetlerin zincirlenmesini de desteklemelidir. Tüm bunlar, güvenlikten herhangi bir ödün vermeden benzersiz uygulama ve kullanıcı performansı sağlamaya yönelik 5G vizyonuyla doğrudan bağlantılıdır.
Maksimum performans ve düşük gecikme süresi için tek geçişli paralel mimari. Yukarıda görüldüğü gibi, 5G çok agresif SLA talepleri ile birlikte gelir ve kuruluşların bu talepleri karşılamak için mevcut altyapılarını değiştirmeleri gerekir. Geleneksel bir mobil mimaride, nokta siloları ve farklı işlevlere sahip özel cihazlar vardır. Bununla birlikte, bu tür parçalanmış mimari, yeni 5G çağında ölçeklenemez.
Tek geçiş mimarisi, hizmetlerin çoğunun aynı bulut hizmeti yığınında, aynı yerde ve aynı zamanda gerçekleştirilmesini sağlar. Bu yaklaşımın avantajı, bir veri paketinin şifresini yalnızca bir kez çözme ihtiyacıdır ve bu, optimum güvenlik için önemlidir. Bu önemlidir çünkü trafiği açma, ayrıştırma, yeniden şifreleme ve iletme gereksinimi yalnızca bir kez gerçekleşir. Bu aynı zamanda pahalı, yüksek gecikmeli paket kopyalamayı ve hizmet tutarsızlığını da önleyerek 5G SLA’larına uyulmasını sağlar.
Güvenli SD-WAN ve yukarıda belirtilen ek güvenlik hizmetleri ana bilgisayarı gibi eksiksiz 5G ve SASE hizmetlerini yönetmek, yapılandırmak ve izlemek için tek bir yönetim arayüzüne sahip bir çözüm.
Tüm kuruluşlar için güvenlik ihlalleri, elektrik kesintileri veya çalışmama süresiyle sonuçlanan herhangi bir kaza son derece maliyetli olabilir. İster bir okul, ister üretim tesisi veya büyük bir küresel kuruluş olsun, hızlı bir 5G sunumu sağlamak, çevik BT için ve kullanıcıların yeni ağ ve güvenlik gereksinimlerini karşılamak için çok önemlidir. El değmeden provizyon gibi otomasyon yetenekleriyle oluşturulmuş 5G çözümleri, hızlı dağıtıma olanak sağlayabilir.
yazar hakkında
Versa Networks’ün CEO’su Kelly Ahuja, ağ ve telekomünikasyon alanında 20 yıldan fazla deneyime sahip deneyimli bir endüstri emektarı. Halen Silikon Vadisi’ndeki iki girişimin yönetim kurulunda görev yapmaktadır. Kelly, Cisco’da telekomünikasyon ağlarının tasarımı ve dağıtımında kök salmış 18 yıl geçirdi. En son Cisco’da Servis Sağlayıcı İş, Ürün ve Çözümler Kıdemli Başkan Yardımcısı olarak hizmet sağlayıcı segmenti stratejisini ve portföyünü geliştirmekten ve yönetmekten sorumluydu. Kelly, Mobilite İş Grubu Kıdemli Başkan Yardımcısı ve Genel Müdürü, Hizmet Sağlayıcı işi Baş Mimarı ve Hizmet Sağlayıcı Yönlendirme Teknoloji Grubu Kıdemli Başkan Yardımcısı ve Genel Müdürü dahil olmak üzere Cisco’da birkaç başka üst düzey yönetici rolü üstlendi.
Kariyerinin başlarında Kelly, optik ağ girişimi BlueLeaf Networks’te Pazarlama Başkan Yardımcısı ve Stratacom’da ürün yönetimi lideri olarak görev yaptı. Ayrıca AT&T Canada, Bank of Canada ve Telesat Canada için veri ve ses ağlarının tasarımını ve dağıtımını yönetti. Kelly, Calgary Üniversitesi’nden Elektrik Mühendisliği alanında lisans derecesine sahiptir.
https://www.linkedin.com/in/kelly-ahuja-5820772
Şirket web sitesi: https://versa-networks.com/