人们越来越多地被问到有关5G和SASE的问题。两者之间有何关系?哪些SASE供应商支持5G?因此,让我们在这里解决。
最后一英里:没有采取行动的地方
最后一英里一直是企业网络的致命弱点。在核心,我们拥有丰富的带宽。构成核心的许多路径都赋予了它令人难以置信的弹性。相比之下,最后一英里就是“短缺”所定义的地方-缺乏地理覆盖范围,带宽不足,缺乏冗余。
在很大程度上,SD-WAN通过解决最后一英里的问题而声名远扬。使用MPLS,我们被限制在特定的地理区域,然后限制在这些区域内的特定带宽。从理论上讲,由于MPLS是一项托管服务,因此可用性很高。实际上,有些站点总是位于最后一英里的可用性非常不可预测的地区,或者位于MPLS提供商的网络覆盖范围之外。
SD-WAN使我们可以汇总最后一英里的访问权限,从而获得更大的带宽和更高的可靠性。正如我过去指出的那样,通过双消费级DSL或电缆连接的站点以及3G / 4G连接都可以实现五个9s的正常运行时间。但是,我们仍然面临最后一英里的障碍。在最后一英里,网络核心的带宽将达到10G,而容量通常限制在数百兆到千兆。尽管SD-WAN使我们能够平衡多个最后一英里的流量,但您仍然容易受到潜在中断的影响。对于需要快速设置和部署的工作组,宽带虽然对专用连接有所改进,但对于动态工作组而言仍然太麻烦了。
5G:最后一英里问题的答案?
5G消除了最后一英里的障碍。它为5G设备带来了核心带宽(最高10G)。与分支机构的边缘设备一起使用时,5G可有效消除将多个Internet连接聚合在一起以实现更大容量的需求。
作为一种无线技术,5G似乎也克服了最后一英里的供应和部署问题。组织不再需要等待光纤拉出或DSL调配。借助5G,IT领导者可以立即获得所需的容量,而不必担心最后一英里可能会缩短或中断。
5G安全与可用性挑战
随着5G的发展,人们可能会认为它将改变企业设计网络的方式。至少,对于5G解决容量限制,更不用说错误的反铲运营商了,多个最后一英里的连接应该是不必要的。
但是对于企业来说,5G仍然太新了,无法严重依赖该技术。关于标准以及运营商将如何构建其5G网络的知识还很多。解决可用性问题。确实如此,因为无线技术5G可能不会像光纤或DSL一样受到从运营商网络到客户房屋的相同物理中断的影响,但这并不是说5G不会有任何物理层漏洞。
运营商网络的分布层(连接客户网络上5G无线电所访问的5G天线的网络层)通常是一个漏洞点。在许多情况下,此基础结构不是完全冗余的,表示提供商网络中潜在的单点故障。
另一个令人关注的领域是安全问题。上个月末,AdaptiveMobile Security报告了5G中与网络切片有关的安全漏洞的详细信息,该技术允许移动运营商将其网络划分为多个虚拟块以适应不同类型的流量。
在其研究中,AdaptiveMobile Security检查了同时包含共享和专用网络功能的5G核心网络。研究发现,当网络具有支持多个切片的这些“混合”网络功能时,在应用程序和传输层身份之间就缺少映射。行业标准中的此缺陷会给攻击者提供机会,使其可以访问数据,并在他们可以访问基于5G服务的体系结构时跨多个片发起拒绝服务攻击。
SASE保护5G
这使我们进入了SASE。从高层次看,SASE形成端到端加密覆盖的能力应提供针对5G基础架构本身漏洞的保护。而且由于SASE是覆盖层,因此SASE平台应支持5G。
