Descripción general de la tecnología SD-WAN

SD-WAN technology, built upon cloud principals, makes branch deployments both easy and straightforward. SD-WAN delivered from the cloud encompasses multiple functions and capabilities that ease provisioning, deployment, and ongoing management and monitoring.

SD-WAN añade inteligencia a una WAN híbrida tradicional

La WAN híbrida tiene muy poca inteligencia operativa porque simplemente dirige el tráfico por la misma ruta cada vez, sólo utilizando una ruta diferente si la ruta principal ya no está disponible. Por otro lado, la WAN híbrida gestionada por SD-WAN permite manipular y controlar automáticamente el tráfico para garantizar que sólo fluya el tráfico adecuado por las mejores conexiones y rutas posibles en cada momento. El control utiliza políticas empresariales integradas que ajustan el tráfico de forma automática y proactiva en función de las condiciones cambiantes de la red y los requisitos de las aplicaciones. Múltiples conexiones de cualquier tipo se virtualizan mediante una superposición de software que aprovecha todo el ancho de banda agregado y se orquestan con políticas granulares que automatizan todo el proceso.

Inteligencia de aplicaciones

Secure SD-WAN más de 2800 aplicaciones específicas y utiliza esa información para aplicar una serie de políticas de red y seguridad a todas las conexiones de las aplicaciones. Esto incluye la asignación de aplicaciones a conexiones WAN concretas (por ejemplo, aplicaciones empresariales clave a MPLS o tráfico web de consumidores a banda ancha), la priorización de aplicaciones y la asignación de políticas de seguridad y su aplicación (por ejemplo, el bloqueo de determinados tipos de contenido web), etc.

Ventajas de la implementación de SD-WAN para servicios gestionados e implementaciones empresariales

Una Secure SD-WAN es una plataforma de software nativa de la nube, multitenant y multiservicio, cuyos componentes principales incluyen funciones de enrutamiento, SD-WAN y seguridad multicapa. Secure SD-WAN las organizaciones migrar desde redes WAN heredadas, transformándolas en redes empresariales y de sucursales definidas por software con una agilidad empresarial superior, una seguridad y fiabilidad robustas, y un menor coste total de propiedad (TCO).

Múltiples opciones de implantación

Secure SD-WAN una solución NFV basada en software que ofrece un amplio abanico de opciones de implementación. Secure SD-WAN implementarse directamente en servidores x86 sin sistema operativo, dispositivos de marca blanca, máquinas virtuales (VMware ESXi, KVM) y contenedores. Los clientes pueden seleccionar la mejor infraestructura para su implementación de SD-WAN tanto en el centro de datos/punto de presencia (PoP) como en las sucursales, sin verse limitados por hardware propietario. Esto se traduce en una reducción significativa de los gastos de capital (CapEx) y en una mayor flexibilidad de diseño.

Una red de sucursales simplificada, segura y rentable

Secure SD-WAN basa en una arquitectura basada en VNF que incluye funciones de red y seguridad, lo que elimina la proliferación de dispositivos monofuncionales, costosos y complejos. Los clientes se benefician de un aprovisionamiento sin intervención al implementar un conjunto completo de capacidades de red y seguridad, todo ello en un único dispositivo para sucursales.

Servicios de seguridad flexibles y distribuidos

Los equipos de TI pueden decidir dónde ejecutar cada capa de seguridad necesaria, ya sea de forma local en las sucursales o de forma centralizada en el centro de datos o en un punto de presencia (PoP) de coubicación. Por ejemplo, los servicios que requieren un uso intensivo de recursos informáticos, como el sandboxing de malware, la prevención de intrusiones (IPS) y el filtrado antivirus, pueden ejecutarse de forma centralizada, mientras que los servicios clave de las sucursales, como el cortafuegos y la pasarela web segura, pueden ejecutarse localmente, con el conjunto global de servicios de seguridad por capas definido de forma centralizada mediante una sencilla plantilla de políticas.

Tejido de seguridad sensible al contexto

Un aspecto clave de la seguridad definida por software Secure SD-WANes la inteligencia contextual y el conocimiento de los usuarios, los dispositivos, las sedes, los circuitos y las nubes. Esta inteligencia contextual permite aplicar políticas sólidas y dinámicas que respaldan una estrategia de seguridad multicapa.

Por ejemplo, el departamento de TI puede implementar políticas de red y de seguridad contextuales para usuarios y dispositivos específicos, como antivirus y filtrado de URL, al utilizar determinados enlaces de sitio a sitio o de Internet. El equipo de seguridad de TI puede incluso establecer políticas de seguridad exclusivas, servicios diferenciados y cadenas de servicios de seguridad para las redes de acceso de invitados, acceso corporativo y acceso de socios en la sucursal. La capacidad de comprender el contexto del acceso permite a la empresa cumplir con las políticas de seguridad y cumplimiento normativo, todo ello dentro de una única plataforma de software unificada.

SD-WAN diseñada para el personal moderno

Móvil con Versa

Flexibilidad que se adapta a las necesidades empresariales

Al implantar SD-WAN mediante un modelo de virtualización de funciones de red (NFV), la capacidad puede ampliarse o reducirse dinámicamente sin necesidad de sustituir o añadir hardware propietario.

Por ejemplo, el ancho de banda de una sucursal se puede duplicar en cuestión de minutos, ya sea de forma automática o mediante comandos desde el portal de aprovisionamiento central, sin necesidad de desplazamientos de personal ni de sustituir equipos. Si una sucursal necesita más capacidad debido a un pico de tráfico en la red, la SD-WAN puede ampliarse automáticamente para satisfacer la demanda. Cuando el pico de tráfico remita, la SD-WAN se reducirá según sea necesario.

Móvil con Versa

Una arquitectura de servicios flexible y distribuida

Gracias a la NFV, los proveedores de servicios y las grandes empresas disponen de la flexibilidad necesaria para decidir dónde implementar y ejecutar cada capa de funciones de red o de seguridad, ya sea de forma local en la sucursal o de forma centralizada a través del centro de datos de la empresa o del punto de presencia (PoP) del proveedor de servicios.

Por ejemplo, los servicios que requieren un gran volumen de cálculos, como los antivirus y los sistemas de prevención de intrusiones (IPS), pueden ejecutarse de forma centralizada, mientras que los servicios clave en la sucursal, como la identificación de aplicaciones, la SD-WAN, el enrutamiento y el cortafuegos, pueden ejecutarse localmente. Además, Secure SD-WAN integrar servicios de red críticos mediante definiciones de cadenas de servicios para funciones locales y remotas, en función de las necesidades de la empresa.

Móvil con Versa

Multitenencia auténtica en la sucursal

La multitenencia permite dividir una única red para dar servicio a múltiples clientes, departamentos y funciones de trabajo, de modo que cada cliente o usuario solo pueda ver y gestionar su segmento de tenant. Secure SD-WAN una solución de nivel de operador con multitenencia completa tanto en la sede central como en las sucursales. Los proveedores de servicios que ofrecen servicios gestionados de SD-WAN y las grandes empresas que operan diferentes redes SD-WAN para entidades empresariales independientes pueden dar soporte a hasta 250 clientes por cada servidor de 1RU que ejecute el Secure SD-WAN .

En la sucursal, una sola instancia Secure SD-WAN puede dar servicio a varios clientes locales o entidades empresariales. Además, cada cliente puede disponer de un control de acceso basado en roles. El resultado es una reducción significativa de los costes de infraestructura, una mayor seguridad y una prestación de servicios más ágil.

Móvil con Versa

Operaciones centralizadas y automatizadas

Un enfoque de SD-WAN definido por software y basado en NFV simplifica el aprovisionamiento de dispositivos de sucursal y ofrece servicios de red y seguridad desde un único punto de control. Esto evita la necesidad de personal técnico in situ para desplegar y configurar la solución. En su lugar, los servicios SD-WAN pueden desplegarse (el ancho de banda y la capacidad de servicio aumentan o se mejoran con funciones adicionales automáticamente) todo ello sin necesidad de presencia in situ, actualizaciones de hardware o interacción manual.

Además, si una sucursal o sucursales requieren un conjunto único de funciones de red o seguridad, la sucursal puede ser atendida individual y automáticamente desde un único portal de gestión. El portal de gestión debe permitir una administración basada en funciones para una configuración flexible y una gestión continua de las políticas.

Móvil con Versa

Segmentación de la red para reducir el riesgo

Los ciberataques y las brechas en la red van en aumento a medida que la superficie de ataque de una sucursal empresarial aumenta su exposición. SD-WAN puede reducir estas superficies de ataque segmentando la red por una clase de tráfico y basándose en responsabilidades o funciones laborales. Sin embargo, esto sólo puede implementarse con una SD-WAN que disponga de servicios completos de red y seguridad dentro de un único dispositivo o imagen de borde. Para lograr la segmentación, SD-WAN casi necesita requerir multi-tenancy en todo el perímetro de la red de la empresa.