Una SD-WAN desarrollada para los empleados modernos
Elasticidad que cumple con las exigencias empresariales
Al implementar la SD-WAN mediante un modelo de virtualización de funciones de la red (NFV), la capacidad puede escalar dinámicamente de forma ascendente o descendente sin reemplazar o agregar hardware patentado.
Por ejemplo, el ancho de banda de la sucursal se puede duplicar en cuestión de minutos, ya sea de forma automática o mediante el uso de comandos desde el portal de aprovisionamiento central, sin la necesidad de despachar una unidad de servicio o de reemplazar un dispositivo. Si una sucursal necesita más capacidad debido a un aumento del tráfico en la red, la SD-WAN puede escalar de forma automática para cumplir con la demanda. Cuando el pico de la red disminuya, la SD-WAN escalará de manera descendente según sea necesario.
Multitenencia genuina en la sucursal
La multitenencia permite la división de una sola red para dar servicio a varios clientes, departamentos y funciones laborales; cada cliente o usuario solo puede ver y administrar su segmento de suscripción. Secure SD-WAN es una solución de nivel del operador con una multitenencia total en la sucursal y en la cabecera de la red. Los proveedores de servicios que operan los servicios administrados de la SD-WAN y las grandes empresas que operan diferentes SD-WAN para entidades empresariales por separado pueden admitir hasta 250 clientes por servidor único de 1RU al ejecutar el controlador de Secure SD-WAN.
En la sucursal, una instancia de software única de Secure SD-WAN puede admitir varios suscriptores locales o entidades empresariales. Además, cada suscriptor puede tener un control de acceso basado en roles. Como resultado, se obtienen costos de infraestructura mucho más bajos, mejor seguridad y un suministro del servicio más ágil.
Segmentación de la red para reducir los riesgos
Los ataques cibernéticos y las vulneraciones de la red crecen a medida que la superficie de ataque de una oficina de una sucursal empresarial aumenta su exposición. La SD-WAN puede reducir estas superficies de ataque al segmentar la red por clase de tráfico y sobre la base de las responsabilidades o funciones laborales. Sin embargo, esto solo se puede implementar con una SD-WAN que tenga servicios completos de red y seguridad en un solo dispositivo de perímetro o imagen. Para lograr la segmentación, la SD-WAN prácticamente necesita requerir una multitenencia en todo el perímetro de la red empresarial.
Arquitectura de servicio flexible y distribuida
Con la NFV, los proveedores de servicios y las grandes empresas tienen la flexibilidad de decidir dónde implementar y ejecutar cada capa de las funciones de redes o de seguridad, ya sea en las instalaciones en la oficina de la sucursal o centralmente mediante el centro de datos empresarial o en el punto de presencia (PoP) de un proveedor de servicios.
Por ejemplo, los servicios que requieren procesos informáticos intensivos, como un antivirus e IPS, pueden ejecutarse de manera central, mientras que los servicios que son fundamentales en la sucursal, como la identificación de aplicaciones, la SD-WAN, el enrutamiento y el firewall, pueden ejecutarse localmente. Además, Secure SD-WAN puede integrar servicios de redes críticos mediante el uso de definiciones de la cadena de servicios para funciones locales y remotas, según la necesidad empresarial.
Operaciones centralizadas y automatizadas
Un enfoque definido por el software y basado en la NFV de la SD-WAN simplifica el aprovisionamiento de los dispositivos de las sucursales y brinda servicios de redes y seguridad desde un solo punto de control. Esto evita la necesidad de que el personal técnico del sitio implemente y configure la solución. En cambio, los servicios de SD-WAN (capacidad de ancho de banda y de servicio aumentada o mejorada con funciones adicionales de forma automática) se pueden implementar sin la necesidad de que haya personal técnico presente en el sitio, de que se realicen actualizaciones de hardware o de que haya interacciones manuales.
Además, si el sitio de una sucursal necesita un conjunto único de funciones de redes o seguridad, se puede brindar servicio a la sucursal de manera individual y automática desde un solo portal de administración. El portal de administración debe permitir la administración basada en roles para lograr una configuración flexible y una gestión constante de las políticas.