Descripción general de la tecnología SD-WAN
La tecnología SD-WAN, basada en los principios de la nube, facilita y simplifica la implantación de sucursales. La SD-WAN suministrada desde la nube abarca múltiples funciones y capacidades que facilitan el aprovisionamiento, la implantación y la gestión y supervisión continuas.
SD-WAN añade inteligencia a una WAN híbrida tradicional
La WAN híbrida tiene muy poca inteligencia operativa porque simplemente dirige el tráfico por la misma ruta cada vez, sólo utilizando una ruta diferente si la ruta principal ya no está disponible. Por otro lado, la WAN híbrida gestionada por SD-WAN permite manipular y controlar automáticamente el tráfico para garantizar que sólo fluya el tráfico adecuado por las mejores conexiones y rutas posibles en cada momento. El control utiliza políticas empresariales integradas que ajustan el tráfico de forma automática y proactiva en función de las condiciones cambiantes de la red y los requisitos de las aplicaciones. Múltiples conexiones de cualquier tipo se virtualizan mediante una superposición de software que aprovecha todo el ancho de banda agregado y se orquestan con políticas granulares que automatizan todo el proceso.
Inteligencia de aplicaciones
Secure SD-WAN más de 2800 aplicaciones específicas y utiliza esa información para aplicar una serie de políticas de red y seguridad a todas las conexiones de las aplicaciones. Esto incluye la asignación de aplicaciones a conexiones WAN concretas (por ejemplo, aplicaciones empresariales clave a MPLS o tráfico web de consumidores a banda ancha), la priorización de aplicaciones y la asignación de políticas de seguridad y su aplicación (por ejemplo, el bloqueo de determinados tipos de contenido web), etc.
Ventajas de la implementación de SD-WAN para servicios gestionados e implementaciones empresariales
Una Secure SD-WAN es una plataforma de software nativa de la nube, multitenant y multiservicio, cuyos componentes principales incluyen funciones de enrutamiento, SD-WAN y seguridad multicapa. Secure SD-WAN las organizaciones migrar desde redes WAN heredadas, transformándolas en redes empresariales y de sucursales definidas por software con una agilidad empresarial superior, una seguridad y fiabilidad robustas, y un menor coste total de propiedad (TCO).
Múltiples opciones de implantación
Secure SD-WAN una solución NFV basada en software que ofrece un amplio abanico de opciones de implementación. Secure SD-WAN implementarse directamente en servidores x86 sin sistema operativo, dispositivos de marca blanca, máquinas virtuales (VMware ESXi, KVM) y contenedores. Los clientes pueden seleccionar la mejor infraestructura para su implementación de SD-WAN tanto en el centro de datos/punto de presencia (PoP) como en las sucursales, sin verse limitados por hardware propietario. Esto se traduce en una reducción significativa de los gastos de capital (CapEx) y en una mayor flexibilidad de diseño.
Una red de sucursales simplificada, segura y rentable
Secure SD-WAN basa en una arquitectura basada en VNF que incluye funciones de red y seguridad, lo que elimina la proliferación de dispositivos monofuncionales, costosos y complejos. Los clientes se benefician de un aprovisionamiento sin intervención al implementar un conjunto completo de capacidades de red y seguridad, todo ello en un único dispositivo para sucursales.
Servicios de seguridad flexibles y distribuidos
Los equipos de TI pueden decidir dónde ejecutar cada capa de seguridad necesaria: en las sucursales o de forma centralizada en el centro de datos o en el punto de presencia (PoP) de coubicación. Por ejemplo, los servicios que consumen muchos recursos informáticos, como el aislamiento de malware, la prevención de intrusiones (IPS) y el filtrado antivirus, pueden ejecutarse de forma centralizada, mientras que los servicios clave de las sucursales, como el cortafuegos y la pasarela web segura, pueden ejecutarse localmente, con el conjunto general de servicios de seguridad por capas definido de forma centralizada con una sencilla plantilla de políticas.
Tejido de seguridad sensible al contexto
Un aspecto clave de la seguridad definida por software Secure SD-WANes la inteligencia contextual y el conocimiento de los usuarios, los dispositivos, las sedes, los circuitos y las nubes. Esta inteligencia contextual permite aplicar políticas sólidas y dinámicas que respaldan una estrategia de seguridad multicapa.
Por ejemplo, el departamento de TI puede desplegar políticas de red y seguridad contextuales para usuarios y dispositivos específicos, como antivirus y filtrado de URL, al utilizar determinados enlaces de sitio a sitio o de Internet. El equipo de seguridad de TI puede incluso establecer políticas de seguridad únicas, servicios diferenciados y cadenas de servicios de seguridad para el acceso de invitados, el acceso corporativo y las redes de acceso de socios en la sucursal. La capacidad de comprender el contexto del acceso permite a la empresa cumplir las políticas de seguridad y conformidad empresarial, todo ello dentro de una única plataforma de software unificada.
SD-WAN diseñada para el personal moderno
Elasticidad que satisface las demandas empresariales
Al implantar SD-WAN mediante un modelo de virtualización de funciones de red (NFV), la capacidad puede ampliarse o reducirse dinámicamente sin necesidad de sustituir o añadir hardware propietario.
Por ejemplo, el ancho de banda de una sucursal puede duplicarse en cuestión de minutos de forma automática o mediante comandos desde el portal de aprovisionamiento central, sin necesidad de rodar camiones ni cambiar dispositivos. Si una sucursal necesita más capacidad debido a un pico de tráfico en la red, la SD-WAN puede ampliarse automáticamente para satisfacer la demanda. Cuando el pico de la red disminuya, la SD-WAN se reducirá según sea necesario.
Auténtica multitenencia en la sucursal
La multitenencia permite dividir una única red para dar servicio a múltiples clientes, departamentos y funciones de trabajo, de modo que cada cliente o usuario solo pueda ver y gestionar su segmento de tenant. Secure SD-WAN una solución de nivel de operador con multitenencia completa tanto en la sede central como en las sucursales. Los proveedores de servicios que ofrecen servicios gestionados de SD-WAN y las grandes empresas que operan diferentes redes SD-WAN para entidades empresariales independientes pueden dar soporte a hasta 250 clientes por cada servidor de 1RU que ejecute el Secure SD-WAN .
En la sucursal, una sola instancia Secure SD-WAN puede dar servicio a varios clientes locales o entidades empresariales. Además, cada cliente puede disponer de un control de acceso basado en roles. El resultado es una reducción significativa de los costes de infraestructura, una mayor seguridad y una prestación de servicios más ágil.
Segmentación de redes para reducir riesgos
Los ciberataques y las brechas en la red van en aumento a medida que la superficie de ataque de una sucursal empresarial aumenta su exposición. SD-WAN puede reducir estas superficies de ataque segmentando la red por una clase de tráfico y basándose en responsabilidades o funciones laborales. Sin embargo, esto sólo puede implementarse con una SD-WAN que disponga de servicios completos de red y seguridad dentro de un único dispositivo o imagen de borde. Para lograr la segmentación, SD-WAN casi necesita requerir multi-tenancy en todo el perímetro de la red de la empresa.
Una arquitectura de servicios flexible y distribuida
Con la NFV, los proveedores de servicios y las grandes empresas tienen la flexibilidad de decidir dónde desplegar y ejecutar cada capa de funciones de red o seguridad, ya sea in situ en la sucursal o de forma centralizada a través del centro de datos de la empresa o el punto de presencia (PoP) del proveedor de servicios.
Por ejemplo, los servicios que requieren un gran volumen de cálculos, como los antivirus y los sistemas de prevención de intrusiones (IPS), pueden ejecutarse de forma centralizada, mientras que los servicios clave en la sucursal, como la identificación de aplicaciones, la SD-WAN, el enrutamiento y el cortafuegos, pueden ejecutarse localmente. Además, Secure SD-WAN integrar servicios de red críticos mediante definiciones de cadenas de servicios para funciones locales y remotas, en función de las necesidades de la empresa.
Operaciones centralizadas y automatizadas
Un enfoque de SD-WAN definido por software y basado en NFV simplifica el aprovisionamiento de dispositivos de sucursal y ofrece servicios de red y seguridad desde un único punto de control. Esto evita la necesidad de personal técnico in situ para desplegar y configurar la solución. En su lugar, los servicios SD-WAN pueden desplegarse (el ancho de banda y la capacidad de servicio aumentan o se mejoran con funciones adicionales automáticamente) todo ello sin necesidad de presencia in situ, actualizaciones de hardware o interacción manual.
Además, si una sucursal o sucursales requieren un conjunto único de funciones de red o seguridad, la sucursal puede ser atendida individual y automáticamente desde un único portal de gestión. El portal de gestión debe permitir una administración basada en funciones para una configuración flexible y una gestión continua de las políticas.