natali_mis - stock.adobe.com

¿Cómo ayuda SD-WAN a transformar las empresas en la nueva normalidad?

SD-WAN ofrece las mejores opciones de protección incluyendo conectividad a plataformas seguras basadas en la nube, federación de identidad y autenticación fuerte.

A medida que las empresas avanzan en la nueva normalidad, el modelo de resiliencia empresarial existente se pone a prueba y la colaboración virtual se vuelve cada vez más valiosa. Además, el gran cambio que supuso el teletrabajo ejerce una presión enorme sobre la privacidad de los datos, la seguridad y las redes que mantienen personas y sistemas conectados.

En este sentido, la manera de conectarse se está viendo afectada de formas sin precedentes. Con un mayor número de colaboradores trabajando desde el hogar, la infraestructura existente necesita de nuevas estrategias de seguridad y conectividad entre oficinas y usuarios.

Por otro lado, la adopción de nuevas tecnologías y modelos puede traer complejidad. Antes era posible tener toda la red controlada pero hoy contamos con múltiples nubes, diversos distribuidores de red, usuarios móviles y oficinas híbridas. Todo esto también debe estar bajo un modelo escalable y flexible de seguridad. Así que es imprescindible para las empresas poder reevaluar cómo van a manejar a todos sus proveedores de tecnología y servicios, que son tan necesarios para la transformación digital que la nueva normalidad requiere.

SD-WAN

Una de las nuevas estrategias es SD-WAN o red WAN definida por software. SD-WAN puede ayudar a las empresas a superar los desafíos de conectividad para sus oficinas, utilizando de manera flexible, segura y resiliente múltiples opciones de red privada (MPLS) o públicas (internet) conectando a sus usuarios a las aplicaciones.

Proporciona entonces aquello que las empresas necesitan con más urgencia:

  • Conexión directa a la nube, sea por medios públicos o privados de acuerdo con la performance necesaria. Nuevos servicios de infraestructura como servicio (IaaS) y software como servicio (SaaS) pueden estar integrados a la estructura.
  • Agilidad y menor costo de operación. Los equipos de red ya no necesitan trabajar semanas o meses para implementar cambios en la estructura. Esto se traduce en menos tiempo para tener nuevas aplicaciones en la red.
  • Optimización de infraestructura existente, al permitir utilizar toda la capacidad de los vínculos disponibles con técnicas más avanzadas de balanceo de tráfico.
  • Disminución de costes, fiabilidad y seguridad mejorada, al desvincular los proveedores de red de la orquestación SD-WAN (overlay). Permite utilizar la combinación exacta de cantidad, tipo (MPLS, internet, 5G) y tamaño de vínculos que necesita un sitio para su operación.

En efecto, IDG afirma en su reporte 2020 State of the Network que el 71% de las organizaciones están investigando activamente o ya tienen SD-WAN en producción, con la intención de obtener un mejor rendimiento de las aplicaciones y mayor resiliencia de sus oficinas. Además, según Gartner a finales de 2023 el 60% de las empresas habrán implementado SD-WAN, frente a menos del 20% en 2019, para aumentar la agilidad de la red y mejorar el soporte para aplicaciones en la nube.

SASE y SD-WAN

Las discusiones sobre seguridad cada vez más deben caminar integradas al debate acerca de SD-WAN. La utilización de internet descentralizada y aplicaciones en la nube requiere esto. Ahora debido a los desafíos del Covid-19 y la gran movilidad de usuarios, tener una estrategia seguridad integrada desde el borde de la red es todavía muy importante.

Desde 2019 Gartner señala que es necesaria la fusión de la estrategia de gestión de SD-WAN con las capacidades de seguridad en un todo unificado, construido, implementado y gestionado utilizando arquitecturas nativas de nube. A este modelo se llamó SASE (Secure Access Service Edge).

Según la definición de Gartner, SASE es la capacidad de combinar funciones de seguridad de red con capacidades WAN (es decir, SDWAN) para respaldar las necesidades de acceso seguro y dinámico de las organizaciones. Esas funciones incluyen:

  • Secure Web Gateways
  • Cloud Access Security broker
  • Firewalls y sistemas de prevención de intrusos (IPS)
  • Zero Trust Network Access

Por su parte, Metro Ethernet Forum (MEF) tiene una definición más simple para SASE: “Un servicio que conecta a los usuarios (máquinas o humanos) con sus aplicaciones en la nube al tiempo que proporciona performance de conectividad y garantía de seguridad”.

En el modelo SASE estas capacidades se entregan principalmente como servicio y se basan en la identidad del dispositivo o usuario. Un sistema SASE trata el contexto de conexión (casa, oficina, móvil, etc.) en tiempo real, aplicando las políticas de seguridad y garantizando el cumplimiento a las normas no importa dónde esté el colaborador ubicado.

Sin embargo, Gartner predijo un comienzo lento para SASE ya que solo el 40% de las empresas tendrán estas estrategias para 2024. Con la pandemia, el mundo ha experimentado una crisis en el trabajo presencial, ya que un gran número de personas se vieron obligadas a trabajar desde su casa. Esto hace que el modelo SASE sea aún más urgente.

MSI: eliminando la complejidad de SD-WAN y SASE

Entonces, SD-WAN ofrece la posibilidad de una nueva tecnología, múltiples proveedores de red (incluso podría ser por región) mientras que SASE proporciona una visión única para varias funciones de seguridad. Todo esto puede ser complejo y requiere un modelo de soporte bien integrado, y que permita resolver varios temas que pueden surgir.

No obstante, eliminar la complejidad involucrada en las implementaciones es posible trabajando con un Multisourcing Services Integration (MSI, por sus siglas en inglés). El socio adecuado que trabaja como MSI puede aliviar la carga gestionando contratos, múltiples proveedores de servicios de internet (ISPs) y otros suministros externos en nombre de la empresa. Por ejemplo, es capaz de solucionar cualquier problema que pueda surgir con las aplicaciones, lo que permite a las organizaciones concentrarse en administrar el negocio.

También, es necesario administrar y manejar la seguridad de extremo a extremo para proteger los datos durante todo el viaje, desde la recopilación hasta el almacenamiento y el análisis, aprovechando la transformación digital de manera segura y responsable. Los ciberdelincuentes trabajarán duro para robar información o comprometer los sistemas de las organizaciones, por eso contar con un socio de confianza, que comprenda el panorama de riesgos hoy y pueda predecirlo mañana, es clave.

La ventaja de contar con un MSI significa beneficiarse de tener un solo equipo responsable de formar la infraestructura. Además, ofrece un marco que permite mejorar la visibilidad, el control de costes, gobernanza y rendimiento en todo el panorama de múltiples proveedores de servicios.

En última instancia también se encarga de la gestión de incidentes, resolución de problemas, y trabaja estrechamente con los ISPs y proveedores de seguridad para restaurar cualquier servicio si se cae. En general, trabajar con un MSI proporciona mayor tranquilidad al encarar la transformación de la red.

En un contexto global en donde cada vez es más necesario garantizar que la seguridad y la visibilidad se extiendan a los usuarios finales, independientemente de dónde estén conectados, para optimizar su experiencia al acceder a cualquier aplicación, la solución SD-WAN ofrece las mejores opciones de protección incluyendo conectividad a plataformas seguras basadas en la nube, federación de identidad y autenticación fuerte.

Sobre el autor: Glauco Lima es líder de Desarrollo de Negocios de Conectividad para Latinoamérica de Orange Business Services.

Investigue más sobre Gestión de la seguridad

ComputerWeekly.com.br
Close