Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

ISE 3.1 simplifica la transición a la nube

Escrito por: Justin Buchanan (Blog Cisco)



Pasar a la nube es un viaje individual para cada organización. Muchas empresas han optado por el camino híbrido y están trabajando en varias nubes. Sin embargo, otros todavía se encuentran principalmente en las instalaciones, pero desean continuar su transición a la nube sin problemas en su propio tiempo y a su propio ritmo.


No importa en qué parte del viaje de la nube se encuentre una organización, las opciones y la flexibilidad son esenciales para poder abordar los requisitos comerciales únicos de la organización. Con el número cada vez mayor de dispositivos administrados y no administrados que se conectan a las redes corporativas, la simplicidad y la automatización juegan un papel fundamental en la agilidad que puede tener una organización al enfrentar nuevas oportunidades y desafíos.


Modelos de implementación flexibles

Cada vez son más importantes los modelos de implementación flexibles que permiten dividir las cargas de trabajo y los servicios entre múltiples nubes públicas e infraestructura privada. El enfoque ya no se centra en el centro de datos, sino en la red distribuida que llega a la nube. La capacidad de acceder a cualquier dispositivo, en cualquier lugar, hace que la gestión de la seguridad sea un desafío. Para tener éxito, las organizaciones deben poder proteger las operaciones de red sin ralentizar el negocio principal o las personas detrás de él. Necesitan poder implementar y administrar el acceso y las políticas de seguridad en la nube sin una VPN.




Como parte de nuestro compromiso de brindar una mejor experiencia general para los usuarios en todos los niveles, hemos centrado nuestros esfuerzos en cómo simplificar la transición a múltiples nubes sin importar en qué parte de su recorrido se encuentre una organización. Con el lanzamiento de Cisco Identity Services (ISE) 3.1, ahora es posible que las organizaciones implementen ISE de forma nativa en la nube.


La disponibilidad de ISE en AWS y el mercado de la nube de Azure brinda a las organizaciones más flexibilidad en la forma en que operan ISE. Anteriormente, NetOps o SecOps eran responsables de implementar y mantener ISE. Con el nuevo modelo introducido por ISE 3.1, InfraOps puede implementar ISE bajo demanda según las necesidades de la empresa. SecOps y NetOps pueden configurar y aplicar las políticas adecuadas, ya sea directamente en ISE UX o aprovechando las API para automatizar la configuración. Esto introduce flexibilidad en la implementación de políticas sin que SecOps / NetOps tengan que ceder ningún control.


Escalado horizontal en una red distribuida


Con ISE 3.1 en su lugar, es posible tener clústeres ISE centralizados que se pueden escalar de forma distribuida a múltiples ramas de la organización. La administración se mantiene en las instalaciones mientras los servicios se cargan en la nube. ISE 3.1 también está equipado con API enriquecidas para automatizar la administración de políticas y ciclo de vida que simplifican la implementación para permitir el acceso a la red con el aprovisionamiento de recursos sin intervención desde cualquier lugar.


Por ejemplo, considere una organización que necesita poner en marcha una sucursal remota con acceso confiable de forma rápida y segura. En lugar de tener que enviar una caja o poner en marcha manualmente una nueva máquina virtual, las cargas de trabajo ahora se pueden administrar y proteger a través de un servicio en la nube como AWS. InfraOps puede implementar ISE desde cualquier lugar a cualquier lugar sin requerir una presencia en el sitio al conectarse a un clúster ISE centralizado en la nube. SecOps ahora puede acceder a ISE desde cualquier lugar utilizando cualquier interfaz de usuario de administración de políticas. Además, las políticas existentes se unifican automáticamente con la nueva implementación.


Este enfoque de “rama ajustada” se puede acelerar mediante la automatización. Unifica los controles de confianza cero en toda la red distribuida para garantizar el cumplimiento y reducir el riesgo al mismo tiempo que se ahorra en el costo del equipo, se simplifica la implementación y se centraliza el control de políticas. También significa que las organizaciones ya no necesitan implementar máquinas virtuales o dispositivos en las instalaciones.


Para las organizaciones que no están familiarizadas con el valor de ISE, la disponibilidad del servicio en la nube también brinda la oportunidad de evaluar ISE sin tener que comprometerse por completo con la licencia. Los administradores de red pueden implementar una prueba de ISE en su propio entorno de AWS para experimentar la seguridad que brinda a la computación híbrida y en la nube.


El acceso seguro a través de la red distribuida nunca ha sido tan fácil, rápido o flexible. No importa dónde se encuentre una organización en su viaje a la nube, ISE 3.1 brinda a los equipos de TI la simplicidad y flexibilidad que necesitan para brindar la agilidad y la resistencia que su organización exige.


El poder está en la comunidad


Nuestra comunidad de desarrolladores está formada por miles de clientes que contribuyen con estos manuales para automatizar lo que impulsa su éxito en función de su estrategia y necesidad únicas en la nube. Visite nuestra página de ISE DevNet para conocer las cajas de arena, el código de muestra y para participar en la comunidad.


Fuente: https://blogs.cisco.com/networking/ise-3-1-simplifies-the-transition-to-cloud?utm_source=CiscoSecureOrganicSocial&utm_medium=linkedin

3 vistas0 comentarios