Tutorial SD-WAN: Cómo manejar SD-WAN de nueva generación
¿Cómo puede SD-WAN ayudarme a gestionar mejor mi red? La WAN definida por software (SD-WAN) ha sido promocionada como una tecnología transformadora por expertos del sector y clientes empresariales de todos los tamaños y sectores verticales.
Cómo funciona SD-WAN
SD-WAN funciona simplificando la infraestructura de red tradicional mediante la creación de una superposición que virtualiza conexiones múltiples, diversas y agnósticas del operador, utilizando un control centralizado para el despliegue y la supervisión de los servicios de las sucursales. Esta red de superposición agnóstica de transporte puede sustituir a una plétora de equipos de seguridad y redes de sucursales heredados y patentados, para simplificar las operaciones, reducir los costes y proporcionar un mayor control de la orquestación, supervisión y visibilidad de la infraestructura WAN.
La SD-WAN de próxima generación lo consigue con el control de la capa de aplicación de las políticas de servicio para garantizar el máximo rendimiento. La superposición SD-WAN define y aplica políticas y reglas de QoS y orquesta la WAN para ofrecer niveles predecibles de rendimiento de las aplicaciones.
SD-WAN también controla la infraestructura de red física subyacente con un sistema SD automatizado y programable que entrega sus aplicaciones de forma fiable y eficaz, proporcionando a los usuarios una experiencia de calidad.
Cómo gestionar SD-WAN de nueva generación mediante políticas y conocimiento de las aplicaciones
Como ocurre con la mayoría de las cosas, cuanto más avanzada sea la SD-WAN, más eficaz será a la hora de cumplir los objetivos empresariales, proporcionar flexibilidad de despliegue y garantizar que las operaciones de TI estén preparadas para el futuro.
Política de redes
Una SD-WAN de última generación comprenderá los requisitos de SLA de las aplicaciones individuales y los traducirá en políticas que la red debe cumplir. Esto proporciona una supervisión proactiva de la red y las aplicaciones para garantizar una entrega óptima del tráfico y una experiencia de usuario de calidad, ya sea en las instalaciones, en la nube privada/pública o en SaaS.
Conocimiento de las aplicaciones
Un marco automatizado basado en políticas se propaga a través de un control y una gestión unificados, desde una interfaz fácil de usar y con un único panel de control. Se mejora la visibilidad, proporcionando al departamento de TI información sobre aplicaciones, dispositivos, usuarios y redes, para garantizar que todas las funciones se adhieren a la intención empresarial de la organización. Esto simplifica la capacidad de TI para definir, controlar y cambiar los requisitos empresariales en todas sus sucursales, centros de datos y nube/SaaS.
La gestión centralizada mediante flujos de trabajo sencillos y basados en plantillas elimina la configuración monótona y propensa a errores. Los flujos de trabajo SD-WAN basados en la nube facilitan la propagación de nuevas sucursales sin intervención, con una implementación SD-WAN coherente y sin errores.
Cómo gestionar SD-WAN de nueva generación mediante políticas y conocimiento de las aplicaciones
Cómo simplificar y consolidar la TI de las sucursales
La implantación de SD-WAN puede realizarse en sucursales, en varias nubes o en un centro de datos dedicado. La eliminación de dispositivos propietarios de una sola función con una consolidación de funciones de red virtuales (VNF) suministradas desde la nube proporciona una red virtualizada cohesionada y un enfoque de seguridad multicapa.
Este enfoque elimina los dispositivos aislados y de función única que aportan riesgos, complejidad y costes innecesarios a una organización. En lugar de gestionar las complejidades de la WAN y dedicar tiempo y recursos a configurar y gestionar tediosamente dispositivos de red y seguridad, una SD-WAN de nueva generación permite al departamento de TI añadir aplicaciones y servicios con una plataforma nativa de la nube automatizada y programable.
Cómo mejorar la fluidez del tráfico
Una SD-WAN nativa en la nube de nueva generación aporta mayores niveles de inteligencia de aplicaciones a la conectividad empresarial. El enrutamiento consciente de las aplicaciones comprende las rutas que deben seguir las aplicaciones y proporciona la gestión y el control necesarios para ofrecer una experiencia de usuario de calidad. Esto significa que TI dedica menos tiempo a preocuparse por las redes y las complejidades de sus fundamentos, y puede dedicar más tiempo y atención a las aplicaciones. El enrutamiento sensible a las aplicaciones refuerza la intención empresarial y el contexto de cómo se utilizan las aplicaciones, basándose en las políticas empresariales que prescribe la organización.
En lugar de limitarse a dirigir el tráfico mediante protocolos de enrutamiento, una SD-WAN de nueva generación identifica, clasifica y protege el tráfico basándose en el ID de la aplicación. Por ejemplo, Secure SD-WAN aprovecha una base de datos de más de 3.600 firmas de aplicaciones y 100 millones de URL que cumplen las condiciones de las directivas orientadas al enrutamiento.
Las VPN basadas en aplicaciones también pueden instalarse con una configuración mínima. Por ejemplo, una VPN puede desplegarse de forma rentable dentro de una topología totalmente mallada, para ofrecer los máximos niveles de redundancia y admitir aplicaciones sensibles a la latencia, como voz y vídeo. A efectos de cumplimiento de normativas, pueden configurarse VPN hub-and-spoke para FTP y HTTP, con el fin de garantizar que las aplicaciones se enrutan a través del sitio central seguro.
Cómo implantar SD-WAN
Las plantillas de aprovisionamiento son un método eficaz para simplificar las tediosas tareas de configuración de red y evitar procesos manuales propensos a errores.
Una SD-WAN de nueva generación con plantillas de configuración puede utilizar flujos de trabajo que combinan la clase de servicio para dirigir el tráfico; definir cadenas de servicio con un simple arrastrar y soltar, y automatizar las configuraciones de red para eliminar errores que degradan el rendimiento de la red e incluso provocan fallos de red. La reutilización de plantillas mejora la productividad y agiliza todo el proceso de despliegue de SD-WAN a la vez que implementa una metodología modular.
Las plantillas de configuración de SD-WAN tienen las mismas relaciones aplicadas a varias sucursales o grupos de sucursales. Las plantillas de configuración predefinidas automatizan una gran cantidad de tareas tediosas y lentas.
Enmascaran la complejidad, al eliminar la necesidad de conocer todos los detalles sobre cómo realizar una tarea específica. Con solo seleccionar los elementos de destino, la plantilla aplica automáticamente las configuraciones SD-WAN adecuadas.
El aprovisionamiento se simplifica proporcionando un único sistema que impulsa las configuraciones finales desde el controlador central hasta los dispositivos de borde SD-WAN ubicados en las sucursales. Se elimina la compleja construcción de configuraciones monolíticas, ya que las plantillas SD-WAN actúan como bloques de construcción de configuraciones utilizando plantillas modulares pequeñas y manejables, con permisos distintos para diferentes usuarios. Esto también proporciona a los administradores un enfoque de mezclar y combinar para añadir elementos según sea necesario.
Cómo configurar la microsegmentación para el control, la consolidación y la contención de incidentes
Una SD-WAN de nueva generación puede segmentar la red según la clase de tráfico y los tipos de datos, estableciendo esencialmente una multitenencia intraempresarial.
La microsegmentación en la LAN, la WAN, la nube y el centro de datos reduce las vulnerabilidades y los riesgos de las amenazas externas e internas. La segmentación y la seguridad integrada pueden limitar el impacto de las fugas de datos al impedir que el ransomware y otros ataques se propaguen rápidamente. También proporciona más tiempo para detectar, bloquear y purgar los exploits en desarrollo.
La segmentación permite consolidar de forma segura entornos físicos dispares en una única red. De este modo, puede dar soporte a diversas líneas de servicio, como TI, Wi-Fi para invitados y tráfico de misión crítica a través de una infraestructura común, al tiempo que conserva la gestión y el control.
Cómo gestionar SD-WAN de nueva generación mediante políticas y conocimiento de las aplicaciones
Cómo lograr un control integral
Una SD-WAN de nueva generación debe tener capacidades funcionales que incluyan enrutamiento, conectividad, WiFi, LTE, seguridad, NGFW con funciones UTM, funciones SD-WAN enriquecidas y una sólida optimización WAN.
La combinación de todas estas capacidades permite el análisis avanzado, la visibilidad y la automatización, y con las tres juntas: las organizaciones pueden crear una plataforma de software consolidada y unificada.
Con estos servicios integrados en una única pila de software y los datos (como registros, eventos y otra información recopilada en el controlador central), TI dispone de una única ubicación para el control, el análisis y la visibilidad. Los administradores sólo tienen que ir a una interfaz para ver los eventos de enrutamiento, transporte, seguridad y SD-WAN. Esto simplifica la correlación entre todo. También elimina la complejidad de tener que gestionar y correlacionar los datos de cada función individual, como cortafuegos, optimizador WAN, enrutador y SD-WAN, de múltiples proveedores.
Una única pila de software puede optimizar el rendimiento gracias a su arquitectura nativa de encadenamiento de servicios. Las funciones de red y seguridad pueden conectarse de forma lógica y cohesiva mientras transportan información a lo largo de la cadena de servicios, a medida que los paquetes avanzan por la cadena, de una función a otra. Una única operación de copia en memoria puede extraer información de los paquetes para obtener un rendimiento rápido y realizar búsquedas basadas en la información extraída. Las operaciones pueden optimizarse aún más cuando un paquete se descarga a la ruta más rápida. La SD-WAN de nueva generación puede procesar el resto de los paquetes en el mismo flujo sin necesidad de búsquedas detalladas y lograr una ejecución coherente del reenvío, las manipulaciones de paquetes, las funciones QoS/HQoS, la encapsulación y desencapsulación de paquetes, etc.
Cómo implantar una seguridad robusta de varios niveles
Una SD-WAN de última generación con seguridad integrada protegerá frente a las crecientes ciberamenazas de Internet y las sucursales, que cada día son más complejas.
Funciones de seguridad como cortafuegos, control de acceso y filtrado, antivirus/malware y DNS, son necesarias cuando los usuarios de las sucursales acceden a los recursos del centro de datos y de la nube. El reto para TI es cómo desplegar y supervisar eficientemente toda esta funcionalidad en sus oficinas remotas. Necesitan un aprovisionamiento, despliegue y supervisión centralizados, y cuentan con poco o ningún personal técnico en las sucursales. Aquí es donde brilla la SD-WAN de nueva generación.
Mientras que las redes tradicionales tienen un complejo revoltijo de diversos dispositivos de hardware propietarios de una sola función que requieren técnicos para desplegar y supervisar, una SD-WAN de nueva generación simplifica esto, con un controlador central y dispositivos de borde desplegados en cada sucursal. En lugar de estar vinculada al hardware, la SD-WAN está basada en software, construida sobre redes definidas por software (SDN), con un enfoque de virtualización de funciones de red (NFV) y principios de nube.
Al aprovechar las sólidas funciones de red virtuales (VNF) de red y seguridad, la SD-WAN puede proporcionar todas las funciones de seguridad en las sucursales, todo ello desplegado y supervisado de forma centralizada. El coste y la flexibilidad operativa se obtienen aprovechando una solución multipila nativa en la nube basada en estándares abiertos para aplicaciones de red y seguridad integradas con funciones robustas, así como, servicios VNF de terceros utilizando su preferencia de marca.
Versa Secure SD-WAN
Secure SD-WAN reduce los costes gracias a la flexibilidad de la WAN y simplifica las operaciones con aprovisionamiento, gestión, control de políticas y visibilidad de aplicaciones centralizados.
Las múltiples capas de seguridad de Secure SD-WANprotegen contra las ciberamenazas de Internet y las sucursales. Las organizaciones pueden reducir el Capex y el Opex de sus redes WAN y sucursales al tiempo que aumentan la capacidad de respuesta de TI para satisfacer las necesidades empresariales.
Se elimina la plétora de dispositivos de red y seguridad propietarios individuales, cada uno de los cuales requiere diferentes conjuntos de habilidades para su instalación, configuración, prueba y mantenimiento. Se minimiza el tiempo necesario para gestionar la red y se refuerza la seguridad de las sucursales.
Secure SD-WAN se ha creado para alojar aplicaciones y servicios de seguridad y redes virtuales nativas de la empresa y admite VNF de terceros. Este nuevo modelo es una solución racionalizada que consolida y optimiza las interacciones entre las capas de la pila y las interacciones entre las distintas aplicaciones y servicios. La capa de virtualización de Secure SD-WAN cuenta con sólidas funciones de enrutamiento, SD-WAN y seguridad integradas de forma nativa.
Las empresas y los proveedores de servicios pueden desplegar la VM de su elección que les permita una mayor flexibilidad. Secure SD-WAN está construida sobre una plataforma de software multiservicio y multiarrendatario, basada en los principios de la nube que ofrecerá el valor único de la escala, la segmentación, la programabilidad y la automatización. Secure SD-WAN proporciona funciones de red y seguridad dentro de una única plataforma de software, con capacidades de encadenamiento de servicios racionalizadas. Este enfoque ofrece a los usuarios la flexibilidad de elegir la solución que deseen, sin dependencia de ningún proveedor.
Más información
Encuentre más investigación, análisis e información sobre SASE (Secure Access Service Edge), redes, seguridad, SD-WAN y nube de líderes de opinión, analistas y expertos del sector.