¿Por qué debo considerar la implementación de
La transformación digital se ha convertido en uno de los principales objetivos estratégicos para que las empresas obtengan una ventaja competitiva, pero desafortunadamente, muchas dan este paso sin estar preparadas. Dejan de lado un pilar fundamental de este proceso, la red, y siguen utilizando las redes tradicionales, retrasando la consecución de los objetivos definidos.
Las redes WAN tradicionales fueron diseñadas para escenarios empresariales en los que todos los empleados acudían a la oficina y usaban los servicios y/o aplicaciones alojadas en el sitio central o data center y es, a través de este, que accedían a los pocos servicios del mundo externo o internet.
Para esto solo era necesario enlaces corporativos entre los sitios remotos y el sitio central, como MPLS que brinda buenos SLA’s y un enlace de internet en el sitio central, cuya política de conexión con el mundo exterior es administrada por un FW centralizado para toda la empresa, por lo tanto teníamos la zona de demarcación entre lo interno y externo claramente definido.
Hoy eso cambio. Los servicios y aplicaciones de las empresas están migrando a la nube, los colaboradores trabajan no solo en la oficina, sino en cualquier lugar; y se incrementa el despliegue de dispositivos IoT que también tienen su plataforma de control en la nube, dispersando completamente la zona de demarcación que ahora está en todas partes creando grandes desafíos para los administradores de la red y seguridad.
Si bien las empresas aún pueden usar su red WAN tradicional, especialmente aquellas que aún no han planeado migrar a la nube, existen algunas inconvenientes que deben considerar.
¿Cuáles son los desafíos de las redes WAN tradicionales?
Una WAN tradicional puede obstaculizar su migración hacia la nube, su crecimiento, y agilidad. Los líderes de TI con visión de futuro deben sopesar estas desventajas frente a sus planes estratégicos.
- Pobre experiencia de los usuarios en el acceso a aplicaciones de nube, el tráfico de los usuarios de las sedes remotas pasa por el Firewall del centro de datos o sitio central, malgastando el valioso enlace corporativo y añadiendo latencia innecesaria.
- No hay analítica, ni visibilidad de las aplicaciones, no teniendo posibilidad de medir su desempeño y/o priorizar el tráfico de las aplicaciones críticas del negocio.
- Discontinuidad del servicio por algunos segundos ante la falla del enlace principal, debido a que la conmutación hacia al enlace secundario que está en stanby depende del tiempo de re-convergencia del protocolo de enrutamiento de la red WAN.
- Poca flexibilidad y demora en aplicar nuevas políticas a la red, debido a que la configuración de la red está distribuida y alojada en el enrutador de cada sitio remoto, los cambios se hacen uno a uno y pueden tomar bastante tiempo, los administradores usan plantillas para reducir estos.
- Demora en la activación de nuevo sitios. Esto incluye el tiempo para la entrega de circuitos, el aprovisionamiento de equipos y alta del servicio, debido a la complejidad de la configuración y gestión de cambios.
- Complejidad de arquitectura y seguridad, cuando se trata de conectar colaboradores remotos y aplicaciones en ambientes multicloud.
¿Qué beneficios nos brinda SD-WAN Ciberseguro?
SD-WAN nació como respuesta a los desafíos que enfrentaban las redes tradicionales, representa un cambio en la forma de implementar y administrar la red. Como sugiere el nombre, SD-WAN es una tecnología basada en software, administrada desde un punto centralizado, con inteligencia para reconocer aplicaciones y contexto, y la capacidad de cambiar políticas en cualquier momento.
La red SD-WAN brinda la posibilidad de que sea los objetivos del negocio los que gobiernen la red.
Las ventajas de SD-WAN incluyen:
Mejora de la experiencia del usuario en ambientes Multicloud. SD-WAN elige de forma automática y con total transparencia el transporte que mejor se adapta a la aplicación del usuario. Tiene en cuenta parámetros como latencia, jitter, pérdida de paquetes, etc. SD-WAN proporciona análisis y visibilidad de la red, aplicaciones y rendimiento, permitiendo actuar proactivamente ante una degradación del servicio y priorizar aplicaciones que el negocio necesite en tiempo real.
Reducción de costos en un promedio de 30% a 3 años, SDWAN brinda independencia en la capa de transporte, lo que permite conexiones de menor costo y mayor velocidad, como fibra óptica, DSL, GPON o 4G, y mantiene activos los enlaces secundarios, lo que permite que los sitios remotos agreguen más BW y reduzcan significativamente los costos operativos. debido al control automatizado.
Simplificación de la Administración, 50% más rápido implementando cambios, SDWAN ofrece una gestión centralizada que nos va a permitir establecer flujos de trabajo sencillos para la configuración, operación, detección y resolución de los problemas en tiempo real. Al tener la inteligencia de la red centralizada, todos los cambios se hacen en línea, a través de un panel gráfico e intuitivo.
Simplifica el proceso de migración a la nube (IaaS o SaaS), Las cargas de trabajo o aplicaciones son llevadas a la nube de manera sencilla, extiende la red de la empresa hasta la nube y elige el mejor camino para llegar a estas. El tráfico de los sitios remotos hacia la nube como office 365, Salesforce, Dropbox, entre otros, se encaminaran de forma automática por el enlace local de internet, sin necesidad de pasar por el sitio central, mejorando los tiempos de respuesta.
Protección frente a amenazas, con ciberseguridad integrada y distribuida, SD-WAN implementa funciones de seguridad avanzadas, en los dispositivos ubicados en los sitios remotos, en la red y en los lugares donde se aloja la aplicación nube publica o data center privado. Integra firewall de siguiente generación, IPS o sistema de protección contra intrusos, filtrado de URL y ciberseguridad para proteger la información en la nube. Gracias a todas estas funciones integradas podremos acceder a las aplicaciones en la nube con total seguridad y confianza.
Despliegue de sedes más rápido, SD-WAN permite el aprovisionamiento automatizado, se puede dar de alta una nueva sede sin desplazar a un técnico, simplemente conectando el equipo al enlace Internet, el equipo se auto-provisionará y en pocos segundos estará listo para ser usado.
¿Cómo funciona realmente SD-WAN?
SD-WAN crea una superposición, virtualiza la red y los enlaces existentes independientemente al operador mediante la tecnología de tunelización entre todos los sitios remotos y los lugares donde residen las aplicaciones. Esta red virtual reemplaza o toma funciones de los numerosos equipos de red y seguridad con el fin de simplificar las operaciones, disminuir los costos y brindar un mayor control de la infraestructura de la WAN.
SD-WAN implementa un controlador centralizado, que actúa como un panel único para administrar toda la solución. Se utiliza para establecer y mantener políticas. Estas políticas se utilizan para controlar las rutas de tráfico, los SLA’s, la conmutación por falla de algún enlace, la supervisión de parámetros críticos, etc. Los SLA’s se escriben en función de la información específica de la aplicación y/o servicio. Una vez que se definen, se envían desde ese controlador centralizado a cada nodo SD-WAN «sin intervención».
Una vez que se aplica la política, se monitorea de manera inteligente el rendimiento de un enlace, de una aplicación, de un dispositivo u otro activo que se defina, y se puede actuar proactívamente ante una contingencia para garantizar la mejor experiencia del usuario y una gestión de excelencia.
¿Cómo comenzar?
Tenga en consideración que SD-WAN brindará una mejor experiencia a sus empleados cuando estos accedan a aplicaciones y servicios de nube, agilidad en los cambios de políticas alineadas al negocio, simplificación en la gestión de la red, velocidad en el aprovisionamiento, y al mismo tiempo reducción en el costo total de la administración y operación de la red.
Si Ud. considera que los beneficios comentados pueden impactar positivamente en su organización y están alineados con sus objetivos estratégicos, considere evaluar su implementación.
¿Como DIGENT puede ayudarlo?
DIGENT puede ayudarlo a migrar hacia una nueva red SDWAN cibersegura, considerando sus objetivos estratégicos, sus planes de migración a la nube, las mejores prácticas de ciberseguridad y sus inversiones actuales de red y seguridad. Nuestra experiencia tanto en SD-WAN, Ciberseguridad y Nube, junto con al liderazgo de nuestros socios tecnológicos, nos posicionan como el socio adecuado y especializado para acompañarte en el diseño, implementación y gestión de tu nueva red preparada para la Era Cloud.
Mas información
SD-WAN