Cada vez más organizaciones reemplazan los enrutadores de sucursal por redes de área local definidas por software (SD-WAN) seguras para estar más preparadas para migrar a la nube y mejorar la experiencia del usuario.
Las soluciones Secure SD-WAN no sólo son más fáciles de administrar, sino que también simplifican la operación general de la WAN. Las organizaciones deberían adoptar soluciones Secure SD-WAN para ayudar a los usuarios de las sucursales a aprovechar mejor la colaboración y las comunicaciones unificadas, a utilizar aplicaciones SaaS críticas y a acceder fácilmente a los recursos almacenados en la nube. Secure SD-WAN ofrece cuatro ventajas clave frente a las arquitecturas tradicionales con enrutadores de sucursal:
1. Mayor agilidad para las aplicaciones
Los enrutadores operan con paquetes, por lo que no ofrecen una visibilidad profunda de las aplicaciones. Dado que la mayoría de las organizaciones tienen una inversión en aplicaciones y servicios en la nube, el hecho de no poder identificar esas aplicaciones críticas para el negocio y aplicar protocolos para respaldar sus necesidades únicas de ancho de banda y conectividad puede degradar la experiencia del usuario. Las soluciones de SD-WAN pueden hacer lo mismo que un enrutador tradicional, como es proporcionar conectividad WAN y enrutamiento avanzado, pero, además de estas funciones de enrutamiento tradicionales, las soluciones SD-WAN:
identifican las aplicaciones y las orientan con selección dinámica de rutas para ofrecer una experiencia coherente.
pueden identificar aplicaciones y crear contratos de nivel de servicio (SLA) para miles de aplicaciones como O365, SalesForce.com y comunicaciones unificadas.
son capaces de actualizar las aplicaciones comerciales a diario para garantizar que las aplicaciones se identifiquen con precisión y tomen el camino óptimo.
2. Facilidad de crecimiento, con un ahorro considerable de gastos operativos y de capital
Las conexiones MPLS son costosas y tienen volúmenes y velocidades predefinidos. Esto significa que un aumento repentino en el volumen de tráfico —por ejemplo, varias conexiones de comunicación de alta velocidad en simultáneo o la necesidad de procesar una gran cantidad de datos— puede afectar a todos. Además, incorporar nuevas sucursales con sus correspondientes enrutadores es un proceso lento y costoso.
Con las soluciones de SD-WAN, los clientes pueden migrar de conexiones MPLS a conexiones de banda ancha (DSL, 4G/5G y Ethernet) y reducir los gastos operativos hasta en un 40 % en muchos casos. Las SD-WAN les permiten a las organizaciones agregar de forma dinámica y segura decenas de miles de sucursales, se integran sin problemas con las infraestructuras físicas y de nube existentes, y ofrecen la posibilidad de resolver problemas a distancia, lo que elimina las costosas intervenciones presenciales a cargo de técnicos especializados. Secure SD-WAN consolida en un solo producto una gama de productos especializados —entre los que se incluyen enrutadores, firewalls y herramientas de optimización de WAN— lo que reduce considerablemente los gastos de capital.
3. Gestión y orquestación simplificadas
Los enrutadores de sucursales suelen ser complejos de instalar, actualizar y mantener, incluso cuando se comercializan como soluciones “de baja intervención”. La configuración requiere experiencia con la interfaz de la línea de comandos (CLI) de un enrutador y, debido a su complejidad, rara vez puede ser realizada por alguien que trabaje en la sucursal.
La gestión centralizada de Secure SD-WAN garantiza que los nuevos servicios y políticas se centren en las aplicaciones y que las configuraciones de conectividad y seguridad, así como los cambios de políticas, se puedan propagar sin problemas por toda la WAN ampliada. Esto evita tener que configurar o gestionar cada dispositivo o servicio de forma individual. La centralización de Secure SD-WAN también permite realizar análisis detallados que muestran el rendimiento histórico y en tiempo real de las aplicaciones, lo que les permite a los equipos solucionar rápidamente los problemas y mejorar los indicadores de rendimiento clave, como el tiempo promedio de respuesta.
4. Seguridad y redes integradas
Los enrutadores de sucursales no son de ningún modo soluciones de redes y seguridad totalmente integradas. Cuando las conexiones MPLS se complementan con túneles divididos para permitir el acceso directo a Internet, los enrutadores de sucursales ofrecen poco o ningún control sobre los enlaces o las conexiones. Incluso cuando el tráfico conmuta por error o se transfiere a una ruta alternativa, estos enrutadores no son capaces de redirigir el tráfico en fracciones de segundo para evitar que las conexiones se interrumpan.
Tampoco pueden mitigar problemas de transporte, ofrecen funciones como la regulación dinámica de fluctuaciones ni pueden regular de manera activa el tráfico antes de que la congestión se convierta en un problema. Peor aún, debido a que los enrutadores carecen de una seguridad efectiva, estas conexiones que no son MPLS exponen a su organización a un riesgo adicional. Sin embargo, es importante señalar que la mayoría de las soluciones de SD-WAN no están exentas de desafíos de seguridad.
De hecho, uno de los requisitos críticos para el éxito de una SD-WAN es la seguridad totalmente integrada. Los firewalls de siguiente generación (NGFW) —cuyos componentes clave incluyen IPS, filtrado web, inspección SSL y protección antimalware— son un ejemplo de solución integrada. Sin una seguridad totalmente integrada, una SD-WAN se convierte en otro conducto para que el malware y los ciberdelincuentes ataquen la red.
Una verdadera plataforma necesita herramientas específicamente diseñadas para funcionar juntas como un solo sistema. Idealmente, todos los elementos deben ejecutarse en el mismo sistema operativo y gestionarse mediante una interfaz unificada. De esta manera, se garantiza que todas las transacciones se vean e inspeccionen y que cualquier amenaza o comportamiento anómalo se comparta entre todas las soluciones para brindar máxima protección. Como parte de un sistema integrado de este tipo, las funcionalidades de redes y conectividad de una SD-WAN no solo están estrechamente asociadas con las soluciones de seguridad instaladas en la plataforma, sino que son lo mismo.
Consideraciones para las siguientes etapas
Es fundamental no solo reconocer la necesidad de abandonar una estrategia tradicional de WAN basada en enrutadores, sino también seleccionar cuidadosamente una solución Secure SD-WAN diseñada para brindar toda la gama de funciones y el mayor número posible de casos de uso. Esto ayuda a garantizar que su nueva implementación de SD-WAN no solo satisfaga las necesidades actuales de su organización, sino que también pueda adaptarse a sus requisitos en constante evolución
¿Necesita más información sobre como proteger tu organización? Contáctamos
+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 17 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Fortinet Mexico | Fortinet Guadalajara | Distribuidor Fortinet | Partner Fortinet | Servicios Fortinet
