Mundo profesional | Noticias | 13 JUL 2020

Claves para sacar todo el partido de SD-WAN

Algunas de sus características son el aprovisionamiento sin contacto, el enrutamiento con aplicaciones y la microsegmentación.
SD-WAN
Redacción

Las plataformas SD-WAN están evolucionando tan rápidamente que las que se implementaron hace sólo unos meses pueden tener ya nuevas características que podrían mejorar la eficiencia y la seguridad, y facilitar la vida de los profesionales de la informática. Sin embargo, son muchos los que aún no las han aprovechado.

¿Y por qué está ocurriendo esto? En algunos casos, los proveedores se han quedado cortos a la hora de educar a los líderes de TI sobre los beneficios y la facilidad de uso de estas capacidades avanzadas. En otros casos, los silos organizativos tales como las barreras entre los equipos de redes y seguridad, han impedido que las empresas activen, por ejemplo, el cortafuegos de última generación o el sistema de prevención de intrusiones que podría venir con un dispositivo SD-WAN. Y en otros muchos, los profesionales de las redes tienen un conjunto estándar de métodos y procedimientos que han seguido durante años y que hacen el trabajo muy bien.

Cuando se trata de una nueva forma de hacer las cosas, como el aprovisionamiento sin contacto, puede haber cierta reticencia a tomar un riesgo que podría terminar en un fracaso si algo sale mal. Sin embargo, las empresas deben considerar los beneficios que pueden proporcionar las características de la SD-WAN infrautilizadas, que se enumeran a continuación. Después de todo, está pagando por el dispositivo SD-WAN o por el servicio administrado, así que ¿por qué no hacer valer su dinero?

 

Aprovisionamiento sin contacto

El método tradicional de desplegar el equipo de red de una sucursal es llevar el dispositivo físico a una zona de montaje, configurarlo, probarlo y enviarlo a la sucursal, donde un profesional de la red lo instala. Para las empresas que despliegan docenas o cientos de dispositivos SD-WAN a través de una amplia área geográfica, este es un proceso manual intensivo que consume mucho tiempo.

El aprovisionamiento de contacto cero, de serie en la mayoría de los dispositivos SD-WAN, configura automáticamente un dispositivo listo para usar. Todo lo que el dispositivo necesita es una conexión a Internet para poder llamar a casa, donde se configura completamente de manera rápida, eficiente y estandarizada, basada en plantillas predefinidas, según estipula Kunal Thakkar, jefe de ingeniería de redes de Apcela.

 

Rotación de la clave de cifrado

Para las empresas que hacen negocios con el gobierno federal, como es el caso de las empresas aeroespaciales y de defensa, o las que tienen responsabilidades de cumplimiento de la PCI, las claves de cifrado deben rotarse de forma regular (normalmente cada 90 días). Este puede ser un proceso manual tedioso que conlleva políticas de control de cambios complejas y puede requerir un tiempo de inactividad planificado.

Las plataformas SD-WAN pueden sustituir las rotaciones de claves convencionales basadas en VPN por un sistema automatizado que puede programarse para realizar las rotaciones con una frecuencia de hasta cada minuto sin que se interrumpa el tráfico del avión de datos. El resultado es una mejor seguridad, sin tiempo de inactividad y sin necesidad de intervención manual.

 

VPNs multiplexadas

Hay muchos escenarios en los que las compañías necesitan mantener diferentes tipos de tráfico separados entre sí. Por ejemplo, en el caso de una fusión o adquisición, la empresa combinada puede ser una sola entidad sobre el papel, pero por razones de negocio o de cumplimiento o de seguridad cada unidad de negocio sigue funcionando de forma independiente. Si la empresa decide entonces actualizar a SD-WAN, podría considerar la compra de dos conjuntos de dispositivos físicos.

Pero la tecnología SD-WAN permite multiplexar con una sola superposición múltiples enlaces de enrutamiento y reenvío virtual (VRF) y VPN. Esto no era factible con las anteriores tecnologías VPN. En el caso de organizaciones complejas y extensas con múltiples unidades de negocio, el aislamiento del tráfico puede lograrse simplemente estableciendo políticas. La tecnología SD-WAN es capaz de crear hasta 16 VPNs virtuales, todas ellas ejecutándose en los mismos enlaces WAN físicos, explica Thakkar.

 

Enrutamiento consciente de las aplicaciones

Los productos SD-WAN tienen la capacidad de inspeccionar el tráfico en la Capa 7 para aplicar políticas de enrutamiento granular para aplicaciones específicas. De hecho, algunos dispositivos pueden identificar más de 3.000 aplicaciones distintas y comprender los requisitos de rendimiento de cada una de ellas. Esta característica ayuda a las empresas a optimizar los costes de telecomunicaciones a nivel granular mediante la supervisión constante de la latencia, el retardo y otras características de las aplicaciones sensibles en tiempo real, y el cambio de las aplicaciones al método de transporte más rentable que cumpla los umbrales de rendimiento.

 

APIs programáticas

El uso de API puede ayudar a las empresas a orquestar y automatizar la funcionalidad a lo largo del ciclo de vida de SD-WAN, según Raviv Levi, director senior de gestión de productos de Cisco Meraki. Aunque actualmente es una capacidad infrautilizada, Levi considera que su interés está creciendo porque los ejecutivos de TI están empezando a entender que con las API "las grandes organizaciones pueden asumir la propiedad y el control de la red de una manera que antes no podían".

Las API permiten a las empresas personalizar y automatizar la configuración inicial de los equipos SD-WAN, cambiar las configuraciones a escala en cualquier momento, automatizar el proceso de notificación de problemas y recoger datos sobre el rendimiento de la WAN tanto para la optimización del tráfico en tiempo real como para la supervisión y gestión a largo plazo de la infraestructura. Por ejemplo, las empresas pueden utilizar las API para programar los dispositivos para que realicen sondeos más frecuentes de lo que se pide en la configuración predeterminada.

A través de las API, las empresas pueden configurar su infraestructura SD-WAN para recopilar automáticamente datos que pueden ser útiles en funciones como la gestión de grupos de usuarios, la visualización de registros de auditoría, la recopilación de inventarios de dispositivos, la realización de supervisión en tiempo real y la resolución de problemas de los dispositivos de red.

 

Conectividad optimizada de la nube

La ruptura de la nube, o la capacidad de conectar el tráfico de las sucursales directamente a la nube en lugar de volver al centro de datos, es uno de los beneficios clave de la SD-WAN. Pero, en muchos casos, los administradores de la red tienen una visibilidad limitada o nula de las características de rendimiento de la red entre el usuario final y las aplicaciones SaaS de la nube. Sin embargo, los proveedores ofrecen ahora una característica, denominada Cloud OnRamp en el ejemplo de Cisco Viptela, que utiliza API programáticas para medir el rendimiento de las aplicaciones SaaS o a los servicios IaaS de Amazon Web Services y Microsoft Azure.

En el escenario IaaS, una instancia virtual del enrutador SD-WAN dentro del dominio del proveedor de servicios en la nube mide continuamente el rendimiento de la aplicación, dando a los administradores de la red visibilidad del rendimiento de la aplicación de una manera que nunca ha estado disponible. En el escenario SaaS, el dispositivo SD-WAN se conecta al punto de presencia SaaS más cercano y toma decisiones en tiempo real para elegir la ruta de mejor rendimiento. Según Rohan Grover, director senior de gestión de productos, SD-WAN y enrutamiento empresarial de Cisco, los usuarios finales han visto una mejora del 40% en el rendimiento de las aplicaciones de productividad más populares como Office 365.

 

Análisis de datos

Otra característica infrautilizada de los sistemas SD-WAN es la capacidad de utilizar el análisis de datos para resolver problemas de rendimiento de la red y para realizar una planificación de la capacidad de la red a largo plazo. Tanto si dispone de un servicio gestionado como si está tomando la ruta del "hágalo usted mismo", hay disponible una gran cantidad de datos de tráfico que cubren la conexión WAN de extremo a extremo. El uso de análisis elimina el típico señalamiento que se produce entre el cliente empresarial, el proveedor de servicios en la nube, el IPS, el proveedor de la última milla, etc.

 

Microsegmentación de extremo a extremo

La microsegmentación se ha convertido en un enfoque cada vez más popular para asegurar las aplicaciones que se ejecutan en los centros de datos y en los entornos de nube, aislando las cargas de trabajo en función de la política. La microsegmentación da a las empresas un mayor control sobre el tráfico este-oeste y si se producen infracciones, la microsegmentación limita el posible movimiento lateral de los hackers.

 

Encadenamiento de servicios

Cuando el tráfico de la sucursal se dirigía al centro de datos a través de enlaces MPLS seguros, no había mucha necesidad de funciones adicionales de red y seguridad en la sucursal. Pero ahora que las sucursales se conectan directamente a Internet, las compañías pueden encontrarse con múltiples dispositivos de sucursales como cortafuegos, cajas NAT y sistemas de prevención de intrusos. El encadenamiento de servicios permite a las compañías reducir el desorden de las sucursales, como dice Khandekar. Las organizaciones pueden crear una cadena de servicios de red conectados y automatizar la forma en que se tratan los diferentes flujos de tráfico en función de las necesidades de tráfico en ámbitos como la seguridad, la latencia o la calidad de servicio.

 

Conectividad inalámbrica fija

Aunque no es específicamente una característica de SD-WAN, los expertos admiten que las empresas que establecen sus enlaces de sucursales deberían considerar la radio fija, especialmente si la velocidad de despliegue es de máxima prioridad. Para las empresas con una pequeña huella regional, solicitar enlaces WAN al ISP titular puede ser relativamente fácil. Pero para las organizaciones con ubicaciones rurales que no cuentan con el servicio de banda ancha tradicional, o para las empresas que necesitan proporcionar rápidamente SD-WAN a una nueva tienda minorista u otra ubicación comercial emergente, los circuitos inalámbricos fijos pueden ser un salvavidas.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios