Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Beneficios de un sistema de orquestación automatizado para SD-WAN

Por Nirav Shah


Crédito: Pexels

Uno de los mayores desafíos para las organizaciones que adoptan SD-WAN es que problemas como el aprovisionamiento, la VPN mallada y las complejidades de administrar varios bordes de red pueden convertirse rápidamente en una carga de TI mayor de lo que se anticipó originalmente. Por ejemplo, los flujos de trabajo como la conectividad en la nube o la vinculación de la aplicación de la seguridad a conexiones específicas pueden llevar mucho tiempo, especialmente cuando necesitan una gestión continua y ajustes de configuración.


Esto es especialmente desafiante para aquellas organizaciones que han tenido que implementar una variedad de herramientas de seguridad y productos puntuales como una superposición para compensar la falta de seguridad incluida en su solución SD-WAN. Esto puede conducir rápidamente a la complejidad de la infraestructura, lo que no solo aumenta las cargas de capacidad de administración, sino que también crea brechas defensivas en el borde de la red.


Para abordar estos desafíos, se puede aprovechar la orquestación y la automatización centralizadas para hacer que los flujos de trabajo sean más eficientes sin intervención humana. Y no solo eliminan la complejidad y simplifican las operaciones de la red, sino que también contienen costos, mejoran la eficiencia y reducen los riesgos.


Sin embargo, si bien muchos proveedores se apresuran a agregar funciones de orquestación para simplificar las operaciones diarias de la administración de una implementación amplia de SD-WAN, es importante comprender que la orquestación y la automatización son realmente tan útiles como los componentes SD-WAN que pueden. ver y administrar.


Las limitaciones de una solución de orquestación unilateral


Un orquestador que solo se centra en el lado de la red de una implementación de SD-WAN, pero que no puede abordar la gama completa de funciones de seguridad que requiere cualquier implementación de SD-WAN, puede dejar a las organizaciones abiertas a niveles innecesarios de riesgo. No puede correlacionar configuraciones y políticas entre funciones críticas de red y seguridad, ni puede abordar las brechas de seguridad que surgen cuando la seguridad y la red no están estrechamente sincronizadas. Y también puede hacer que problemas como el cumplimiento sean difíciles de lograr o demostrar.


Lo que se necesita es una herramienta de orquestación que sea capaz de eliminar realmente la complejidad de la infraestructura de sucursales desagregada al consolidar y automatizar la administración de las herramientas de red y seguridad. Este enfoque reduce la superficie de ataque de una organización, pero también permite mejor la innovación digital al tiempo que simplifica las operaciones para los equipos de redes.


Aprovisionamiento simplificado con SD-WAN


La primera área que debe abordar una orquestación efectiva es el tiempo que puede tomar implementar implementaciones de SD-WAN , especialmente cuando decenas o cientos de sucursales necesitan actualizarse desde su configuración tradicional de firewall y enrutador de borde. El aprovisionamiento de una solución SD-WAN, especialmente cuando la seguridad debe implementarse como una solución de superposición, puede ser costoso y llevar mucho tiempo, sin mencionar los costos generales requeridos para la administración continua de sistemas separados.


Un sistema de orquestación eficaz debería permitir que una solución SD-WAN se aprovisione previamente con una conexión de teléfono a casa. Una vez enchufado en la sucursal, debe conectarse inmediatamente a la oficina principal a través de una conexión de banda ancha donde el sistema de orquestación puede configurarlo de forma remota. Esto no solo reduce el tiempo necesario para implementar una solución a minutos, sino que también garantiza que las políticas y configuraciones de redes y seguridad no solo estén sincronizadas entre sí, sino con el conjunto más amplio de políticas que gobiernan todas las implementaciones de SD-WAN.


Los roles críticos de la automatización y la integración


En implementaciones más grandes, la automatización juega un papel fundamental para garantizar que la conectividad SD-WAN funcione de manera óptima. Por ejemplo, la automatización puede garantizar que la seguridad se aplique y se haga cumplir de manera consistente, especialmente cuando se combina con API para garantizar una amplia interoperabilidad entre las soluciones. En lugar de implementar soluciones de seguridad aisladas en cada sucursal, la seguridad debe integrarse sin problemas en todas las sucursales y ubicaciones de oficinas remotas para prevenir, detectar y responder a las amenazas en tiempo real.


La automatización también es vital para permitir la conectividad de múltiples nubes con un solo clic para mejorar el rendimiento de las aplicaciones. Para lograr esto, los equipos de ingeniería de redes y seguridad requieren la capacidad de tener visibilidad en toda la superficie de ataque, todo desde una ubicación. Pero debido a la velocidad y la sofisticación de las amenazas actuales, también requieren automatización para garantizar que las conexiones estén debidamente protegidas.


Otro desafío es la detección de una brecha en la red. Los tiempos de permanencia del malware no detectado se miden en meses y se necesita automatización para reducir la ventana entre una brecha de red y su detección y corrección. Un sistema de orquestación central que puede ver y correlacionar los datos de amenazas recopilados de todas las ubicaciones remotas puede reducir el tiempo de detección y reparación a minutos. Esto se logra mediante la coordinación de acciones de respuesta automatizadas basadas en políticas en todo el entorno distribuido y aprovechando la automatización de inteligencia de amenazas, así como los flujos de trabajo de seguridad.


Automatización y VPN en malla


La VPN en malla es otra área crítica que puede abrumar los recursos de TI limitados si no se automatiza. La complejidad de la VPN aumenta exponencialmente a medida que las nuevas sucursales se ponen en línea y deben estar interconectadas. Un sistema de orquestación central debería poder administrar las implementaciones de VPN en malla para garantizar la disponibilidad y eliminar los errores de configuración. También debería poder realinear los recursos en función de los volúmenes de tráfico y otras métricas.


Algunas sucursales, por ejemplo, pueden designarse como concentradores según el tamaño, el ancho de banda y el tráfico, y las sucursales menos activas en una región en particular pueden interconectarse a través de su concentrador local en lugar de directamente entre sí. Estos hubs pueden luego conectarse entre sí para mover de manera eficiente el tráfico entre regiones. Este enfoque puede reducir significativamente la complejidad de un modelo de VPN en malla y puede modificarse dinámicamente a medida que evolucionan las funciones de las sucursales.


Mejorando su juego SD-WAN con automatización


Simplificar las operaciones de SD-WAN es fundamental para que su implementación y expansión sean exitosas. Al combinar la administración y la orquestación de las funciones de red y seguridad de SD-WAN, una organización puede obtener una serie de beneficios críticos.


Para comenzar, una consola de administración única e intuitiva simplifica el aprovisionamiento y garantiza que las políticas y la información del dispositivo se configuren y actualicen de manera centralizada en todas las sucursales y ubicaciones. Esto no solo reduce la complejidad operativa en la sucursal, sino en toda la organización distribuida. Al mismo tiempo, un orquestador centralizado que pueda rastrear la actividad de amenazas en tiempo real, realizar evaluaciones de riesgos, detectar problemas potenciales, habilitar el cumplimiento y mitigar problemas es crucial, especialmente para entornos SD-WAN altamente distribuidos.


Adopte un enfoque de red impulsado por la seguridad para mejorar la experiencia del usuario y simplificar las operaciones en el borde de la WAN con la solución Secure SD-WAN de Fortinet .


Fuente: Blog Fortinet.

4 vistas0 comentarios