Cómo lograr un control integral
Una SD-WAN de próxima generación debe tener capacidades funcionales como enrutamiento, conectividad, wifi, LTE, seguridad, NGFW con funciones de UTM, funciones enriquecidas de SD-WAN y una sólida optimización de la WAN.
La combinación de todas estas capacidades hace posible un análisis, una visibilidad y una automatización avanzadas y con estas, las organizaciones pueden crear una plataforma de software consolidada y unificada.
Con estos servicios integrados en un solo paquete de software y los datos (como el registro, los eventos y otra información recopilada en el controlador central), TI tiene una única ubicación para obtener control, análisis y visibilidad. Los administradores solo deben dirigirse a una interfaz para ver el enrutamiento, el transporte, la seguridad y los eventos de la SD-WAN. Esto simplifica la correlación entre todos los aspectos. También elimina la complejidad de tener que administrar y correlacionar los datos desde todas las funciones individuales (como un firewall, un optimizador de WAN, un enrutador y una SD-WAN) de varios proveedores.
Un solo paquete de software puede optimizar el rendimiento mediante su arquitectura de cadena de servicios nativa. Las funciones de redes y seguridad se pueden conectar a nivel lógico y coherente al tiempo que transportan información por la cadena de servicio a medida que los paquetes se desplazan por la cadena, de una función a otra. Con una sola operación de copia de la memoria se puede extraer la información del paquete para un rendimiento rápido y hacer búsquedas basadas en la información extraída. Las operaciones se pueden optimizar aún más cuando se descarga un paquete por la ruta más rápida. La SD-WAN de próxima generación puede procesar el resto de los paquetes en el mismo flujo sin la necesidad de búsquedas detalladas y lograr una ejecución consistente del reenvío, las manipulaciones de paquetes, las funciones de QoS/HQoS, la encapsulación y la desencapsulación de los paquetes, etc.
Cómo implementar una seguridad de varias capas sólida
Una SD-WAN de próxima generación con seguridad integrada brindará protección contra crecientes amenazas cibernéticas de Internet y de las sucursales que cada vez son más complejas.
Las funciones de seguridad (como los firewalls, el control y los filtros de acceso, los antivirus/malware y el DNS) son necesarias cuando los usuarios de las oficinas de las sucursales acceden a los centros de datos y a los recursos en la nube. El desafío de la TI es determinar cómo implementar y monitorear eficazmente todas estas funcionalidades en las oficinas remotas. Necesitan un aprovisionamiento, una implementación y un monitoreo centralizados y tienen poco personal técnico o ninguno en las sucursales. Es aquí donde se destaca la SD-WAN.
Mientras las redes tradicionales tienen un conjunto de diversos dispositivos de hardware patentados de una sola función que requieren la implementación y el monitoreo de los técnicos, una SD-WAN de próxima generación simplifica este proceso con un controlador central y dispositivos perimetrales implementados en cada sucursal. En vez de depender del hardware, la SD-WAN se basa en el software y se desarrolla en las redes definidas por el software (SDN) con un enfoque de virtualización de funciones de la red (NFV) y principios de la nube.
Al aprovechar las sólidas funciones de la red virtuales (VNF) de redes y seguridad, la SD-WAN puede proporcionar todas las funciones de seguridad en las oficinas de la sucursal; todo esto con una implementación y un monitoreo centrales. Se obtiene flexibilidad en cuanto a costos y operaciones al aprovechar una solución de varios paquetes, nativa en la nube y basada en estándares abiertos para aplicaciones integradas de redes y seguridad con características sólidas, además de servicios de VNF de terceros que usan su marca preferida.