Descripción general de la tecnología SD-WAN
La tecnología SD-WAN, basada en los principios de la nube, facilita y simplifica la implantación de sucursales. La SD-WAN suministrada desde la nube abarca múltiples funciones y capacidades que facilitan el aprovisionamiento, la implantación y la gestión y supervisión continuas.
SD-WAN añade inteligencia a una WAN híbrida tradicional
La WAN híbrida tiene muy poca inteligencia operativa porque simplemente dirige el tráfico por la misma ruta cada vez, sólo utilizando una ruta diferente si la ruta principal ya no está disponible. Por otro lado, la WAN híbrida gestionada por SD-WAN permite manipular y controlar automáticamente el tráfico para garantizar que sólo fluya el tráfico adecuado por las mejores conexiones y rutas posibles en cada momento. El control utiliza políticas empresariales integradas que ajustan el tráfico de forma automática y proactiva en función de las condiciones cambiantes de la red y los requisitos de las aplicaciones. Múltiples conexiones de cualquier tipo se virtualizan mediante una superposición de software que aprovecha todo el ancho de banda agregado y se orquestan con políticas granulares que automatizan todo el proceso.
Inteligencia de aplicaciones
Secure SD-WAN identifica más de 2.800 aplicaciones específicas y utiliza ese conocimiento para aplicar una serie de políticas de red y seguridad a todas las conexiones de aplicaciones. Esto incluye la asignación de aplicaciones a conexiones WAN concretas (por ejemplo, aplicaciones empresariales básicas a MPLS o tráfico web de consumo a banda ancha), la priorización de aplicaciones y la asignación de políticas de seguridad de aplicaciones y su aplicación (por ejemplo, el bloqueo de determinados tipos de contenido web), etc.
Ventajas de la implementación de SD-WAN para servicios gestionados e implementaciones empresariales
Una arquitectura Secure SD-WAN es una plataforma de software basada en software, nativa de la nube, multiarrendatario y multiservicio, con componentes principales que incluyen funciones de enrutamiento, SD-WAN y seguridad multicapa. Secure SD-WAN permite a las organizaciones migrar de las WAN heredadas, transformándolas en redes empresariales y de sucursales definidas por software con una agilidad empresarial superior, una seguridad y fiabilidad sólidas y un menor coste total de propiedad.
Múltiples opciones de implantación
Secure SD-WAN es una solución NFV basada en software con un amplio conjunto de opciones de despliegue. Secure SD-WAN puede implantarse directamente en servidores x86 de metal desnudo, dispositivos de caja blanca, máquinas virtuales (VMware ESXi, KVM) y contenedores. Los clientes pueden seleccionar la mejor infraestructura para su despliegue SD-WAN tanto en el centro de datos/PoP como en las sucursales, sin verse limitados por hardware propietario. Esto se traduce en una reducción significativa de los gastos de capital y flexibilidad de diseño.
Una red de sucursales simplificada, segura y rentable
Secure SD-WAN se construye con una arquitectura basada en VNF que incluye funciones de red y seguridad que eliminan la costosa y compleja proliferación de dispositivos de una sola función. Los clientes se benefician de un aprovisionamiento sin intervención al implantar un conjunto completo de funciones de red y seguridad, todo ello en un único dispositivo de sucursal.
Servicios de seguridad flexibles y distribuidos
Los equipos de TI pueden decidir dónde ejecutar cada capa de seguridad necesaria: en las sucursales o de forma centralizada en el centro de datos o en el punto de presencia (PoP) de coubicación. Por ejemplo, los servicios que consumen muchos recursos informáticos, como el aislamiento de malware, la prevención de intrusiones (IPS) y el filtrado antivirus, pueden ejecutarse de forma centralizada, mientras que los servicios clave de las sucursales, como el cortafuegos y la pasarela web segura, pueden ejecutarse localmente, con el conjunto general de servicios de seguridad por capas definido de forma centralizada con una sencilla plantilla de políticas.
Tejido de seguridad sensible al contexto
Un aspecto clave de la seguridad definida por software de Secure SD-WAN es la inteligencia contextual y el conocimiento de usuarios, dispositivos, sitios, circuitos y nubes. Esta inteligencia contextual permite políticas sólidas y dinámicas que soportan una postura de seguridad multicapa.
Por ejemplo, el departamento de TI puede desplegar políticas de red y seguridad contextuales para usuarios y dispositivos específicos, como antivirus y filtrado de URL, al utilizar determinados enlaces de sitio a sitio o de Internet. El equipo de seguridad de TI puede incluso establecer políticas de seguridad únicas, servicios diferenciados y cadenas de servicios de seguridad para el acceso de invitados, el acceso corporativo y las redes de acceso de socios en la sucursal. La capacidad de comprender el contexto del acceso permite a la empresa cumplir las políticas de seguridad y conformidad empresarial, todo ello dentro de una única plataforma de software unificada.
SD-WAN diseñada para el personal moderno
Elasticidad que satisface las demandas empresariales
Al implantar SD-WAN mediante un modelo de virtualización de funciones de red (NFV), la capacidad puede ampliarse o reducirse dinámicamente sin necesidad de sustituir o añadir hardware propietario.
Por ejemplo, el ancho de banda de una sucursal puede duplicarse en cuestión de minutos de forma automática o mediante comandos desde el portal de aprovisionamiento central, sin necesidad de rodar camiones ni cambiar dispositivos. Si una sucursal necesita más capacidad debido a un pico de tráfico en la red, la SD-WAN puede ampliarse automáticamente para satisfacer la demanda. Cuando el pico de la red disminuya, la SD-WAN se reducirá según sea necesario.
Auténtica multitenencia en la sucursal
La multitenencia permite la partición de una única red para dar soporte a múltiples clientes, departamentos y funciones de trabajo, con cada cliente o usuario sólo capaz de ver y gestionar su segmento de tenencia. Secure SD-WAN es una solución de nivel de operador con multiarrendamiento completo tanto en la cabecera como en la sucursal. Los proveedores de servicios que operan servicios gestionados SD-WAN y las grandes empresas que operan diferentes SD-WAN para entidades empresariales separadas pueden soportar hasta 250 clientes por un único servidor 1RU que ejecuta el controlador Secure SD-WAN.
En la sucursal, una única instancia del software Secure SD-WAN puede admitir varios inquilinos locales o entidades empresariales. Además, cada inquilino puede soportar un control de acceso basado en roles. El resultado son unos costes de infraestructura mucho más bajos, una mayor seguridad y una prestación de servicios más ágil.
Segmentación de redes para reducir riesgos
Los ciberataques y las brechas en la red van en aumento a medida que la superficie de ataque de una sucursal empresarial aumenta su exposición. SD-WAN puede reducir estas superficies de ataque segmentando la red por una clase de tráfico y basándose en responsabilidades o funciones laborales. Sin embargo, esto sólo puede implementarse con una SD-WAN que disponga de servicios completos de red y seguridad dentro de un único dispositivo o imagen de borde. Para lograr la segmentación, SD-WAN casi necesita requerir multi-tenancy en todo el perímetro de la red de la empresa.
Una arquitectura de servicios flexible y distribuida
Con la NFV, los proveedores de servicios y las grandes empresas tienen la flexibilidad de decidir dónde desplegar y ejecutar cada capa de funciones de red o seguridad, ya sea in situ en la sucursal o de forma centralizada a través del centro de datos de la empresa o el punto de presencia (PoP) del proveedor de servicios.
Por ejemplo, los servicios intensivos en computación, como antivirus e IPS, pueden ejecutarse de forma centralizada, mientras que los servicios que son clave en la sucursal, como identificación de aplicaciones, SD-WAN, enrutamiento y cortafuegos, pueden ejecutarse de forma local. Además, Secure SD-WAN puede integrar servicios de red críticos utilizando definiciones de cadenas de servicios para funciones locales y remotas, en función de las necesidades de la empresa.
Operaciones centralizadas y automatizadas
Un enfoque de SD-WAN definido por software y basado en NFV simplifica el aprovisionamiento de dispositivos de sucursal y ofrece servicios de red y seguridad desde un único punto de control. Esto evita la necesidad de personal técnico in situ para desplegar y configurar la solución. En su lugar, los servicios SD-WAN pueden desplegarse (el ancho de banda y la capacidad de servicio aumentan o se mejoran con funciones adicionales automáticamente) todo ello sin necesidad de presencia in situ, actualizaciones de hardware o interacción manual.
Además, si una sucursal o sucursales requieren un conjunto único de funciones de red o seguridad, la sucursal puede ser atendida individual y automáticamente desde un único portal de gestión. El portal de gestión debe permitir una administración basada en funciones para una configuración flexible y una gestión continua de las políticas.