What are SD-WAN Solutions?

SD-WAN aplica redes definidas por software (SDN) a conectores de red de área amplia (WAN). Las empresas utilizan SD-WAN para conectar la red corporativa y el centro de datos a gran distancia, conectando oficinas y empleados remotos para entregar aplicaciones y datos de forma segura.

Descargue la Guía ESG Lea la página de la solución

Las soluciones SD-WAN pueden:

  • Reduzca significativamente el costo del hardware y los servicios necesarios para implementar WAN red.
  • Cree conexiones seguras a Internet entre los usuarios finales y la aplicación basada en la nube o el centro de datos remoto.
  • Proporcionar funciones de virtualización que puedan mejorar la seguridad de Virtual Private red (VPN).
  • Mejore la calidad y la seguridad de las herramientas de comunicación como el protocolo de voz sobre Internet (VoIP) y las videoconferencias.

Las soluciones SD-WAN tienen las siguientes características clave:

  • Soporte para múltiples conectores WAN
  • Capaz de vincular conectores SDN y conectores WAN
  • Soporte para VPN, firewall y web puerta de enlace
  • Capaz de sincronizar las comunicaciones de red entre sitios remotos.

Características clave de las soluciones SD-WAN

Estas son algunas de las características clave que debe buscar en una solución SD-WAN:

  • Aprovisionamiento automatizado : automatiza el aprovisionamiento de dispositivos de red, preferiblemente con un controlador centralizado que pueda configurar rápidamente equipos para sucursales sin implementación táctil.
  • Implementación y monitoreo : proporciona una interfaz para la implementación, administración y monitoreo de WAN en todos los componentes, incluida la red, la administración del tráfico, la seguridad y las políticas.
  • Rendimiento y confiabilidad mejorados : prioriza las aplicaciones críticas para el negocio, mejorando su rendimiento al dirigir el tráfico y encontrar la ruta de red óptima. Las soluciones SD-WAN compatibles con aplicaciones pueden permitir que las sucursales se conecten directamente a Internet cuando ofrecen aplicaciones de baja latencia. También puede cambiar automáticamente por error al mejor enlace WAN disponible, lo que garantiza una conectividad confiable.
  • Administración de políticas : proporciona una consola de administración central que cubre todas las políticas comunes, incluida la seguridad y el filtrado de aplicaciones, para una gran cantidad de dispositivos en múltiples sitios regionales.
  • Opciones de conexión flexibles:permite el enrutamiento eficiente del tráfico a través de múltiples canales, incluidas líneas MPLS existentes, Internet público a través de LTE y banda ancha. Esto proporciona más flexibilidad en la gestión de la red y permite a la empresa aprovechar opciones de conectividad de menor costo.
  • Capacidades de seguridad : proporciona visibilidad y control centralizados, así como funciones de seguridad integradas como Firewall de última generación (NGFW), filtrado web, IPS (Sistema de prevención de intrusiones), sandboxing e inspección HTTPS.

Cómo elegir el proveedor de SD-WAN adecuado

A continuación se presentan tres aspectos clave de las soluciones SD-WAN que debe evaluar cuidadosamente al seleccionar un proveedor.

Revisión de la arquitectura de la sucursal WAN/LAN

Las organizaciones distribuidas suelen utilizar su propia configuración de equipos WAN y LAN, como enrutadores WAN, conmutadores LAN, tecnología de optimización WAN, firewall, controladores wifi y VPN IP. Todo este equipo ya está desplegado en ciertas ubicaciones.

La tecnología SD-WAN puede integrarse con su infraestructura WAN y LAN existente. Puede configurar esto implementando otra caja con sus propias interfaces de administración. Puede usar un servidor o un dispositivo, e implementar la caja en su sucursal. Luego podrá aprovechar la tecnología SD-WAN para monitorear su equipo de red existente.

1. Implementación de toque cero

Una capacidad estratégica de SD-WAN es la implementación sin intervención. Esto significa que el aprovisionamiento de servicios está totalmente automatizado: no hay necesidad de contar con amplias habilidades técnicas en ubicaciones perimetrales para lanzar servicios de red o de Internet, ni tampoco es necesario enviar técnicos al sitio.

Con la implementación sin intervención, los empleados de una sucursal simplemente necesitan desempacar el equipo virtualizado en las instalaciones del cliente (vCPE) o Universal Customer Premise Equipment (UCPE) y conectarlo a Internet y MPLS. El dispositivo CPE se conecta automáticamente a la nube para obtener su configuración de red y completar la implementación.

2. Visibilidad y administración centralizadas

Las soluciones SD-WAN deben proporcionar un panel único que permita una visibilidad completa del estado de la conectividad SD-WAN, la calidad del servicio (QoS) y la asignación de recursos. Esto debería incluir métricas de demanda y uso local, incluida la conectividad al núcleo rojo, la infraestructura de la nube y la sucursal local.

La consola SD-WAN debería mostrar métricas detalladas como:

  • Salida de red desde una sucursal específica
  • Aplicación que utiliza la mayor cantidad de ancho de banda de Internet.
  • QoS de aplicaciones críticas para el negocio
  • Rendimiento en tiempo real de cada enlace WAN

3. Orquestación global

Las soluciones SD-WAN deberían poder implementar globalmente configuraciones de equipos y servicios, como la optimización de WAN, en función de políticas personalizadas. Deberían permitir una interconectividad total entre la nube y las ubicaciones distribuidas.

La solución más sencilla y rápida es extender la WAN a la nube pública, ofreciendo puerta de enlace SD-WAN y optimización de la WAN de forma automatizada, escalable y segura.

La orquestación también debe incluir la aplicación SaaS, que puede verse afectada por la distancia física, el backhaul, la congestión del ancho de banda o las limitaciones del equipo del usuario final. La solución SD-WAN debe gestionar completamente la aplicación SaaS, incluida la interrupción local, la supervisión del usuario final y la corrección de la latencia.

SD-WAN debe poder admitir toda la gama de aplicaciones empresariales y admitir directamente protocolos comunes como HTTPS, MAPI, SQL, CIFS, NFS y pyme, para mejorar el rendimiento y la gestión del rendimiento de un extremo a otro.

SD-WAN con Check Point

A pesar de los beneficios de SD-WAN, conectar sucursales directamente a la nube aumenta significativamente su riesgo de seguridad. Antes de SD-WAN, las conexiones de oficinas remotas se devolvían al centro de datos corporativo, donde estaban protegidas mediante la pila de seguridad de la red corporativa. Con la llegada de SD-WAN, las conexiones a Internet y a la nube conectadas directamente a Internet exponen a los usuarios de WAN a ataques sofisticados.

Han surgido soluciones de firewall como servicio y Secure Access Service Edge (SASE) para proteger las conexiones SD-WAN a las aplicaciones en la nube. Para obtener más información sobre las soluciones SASE de Check Point y cómo pueden mejorar la seguridad WAN de su organización, contáctenos. También puede solicitar una demostración para ver la solución SASE de Check Point en acción.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.