Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • sebastianquintero54

Qué buscar en una solución Secure SD-WAN para entornos de múltiples nubes

Resumen ejecutivo


La adopción de la nube se está convirtiendo en una parte cada vez más importante de los presupuestos de directores de informática, hasta el punto en que algunas organizaciones empresariales están utilizando muchos entornos de nube diferentes para diseñar su infraestructura de TI. Un modelo de múltiples nubes implica la selección personalizada de servicios de múltiples nubes para cumplir funciones específicas. En la actualidad, las empresas han adoptado casi en su totalidad las nubes múltiples debido a su flexibilidad (el 93 % actualmente cuenta con una estrategia de múltiples nubes).1 Sin embargo, conectar cargas de trabajo en múltiples nubes en el borde de la WAN del centro de datos presenta muchos desafíos, que incluyen la complejidad de la implementación, el rendimiento irregular de la red y una costosa conectividad.


La red de área extendida definida por software (SD-WAN) puede ayudar a facilitar la adopción de implementaciones de múltiples nubes mientras simplifica la infraestructura de WAN y reduce los costos de conectividad. Sin embargo, para tener éxito, es necesario que la SD-WAN se mantenga segura.


Se prevé que el mercado global de infraestructura como servicio (IaaS) en la nube crezca a una tasa de crecimiento anual compuesta (TCAC) de aproximadamente 28 % y alcance US$101,560 millones para el año 2023.


Por qué las empresas están adoptando rápidamente múltiples nubes


Una estrategia de múltiples nubes permite a las organizaciones evitar la dependencia del proveedor y seleccionar los mejores servicios de nube disponibles para una carga de trabajo o aplicación en particular. La nube múltiple no es lo mismo que la nube híbrida, en la que las nubes públicas y privadas se integran para optimizar el rendimiento, la seguridad y la flexibilidad. Tener múltiples nubes simplemente significa que las organizaciones tienen la flexibilidad para seleccionar al mejor proveedor de la nube para cada una de sus diferentes necesidades de infraestructura y aplicación.


Las organizaciones pueden elegir servicios rentables y aprovechar las nubes dispersas en varias regiones para recuperación ante desastres, cumplir con los requisitos de soberanía de datos y mejorar la experiencia del usuario, entre otras necesidades.


El modelo de múltiples nubes también ofrece redundancia que reduce el riesgo de tiempo de inactividad operacional. Si bien las interrupciones de los proveedores de servicios no son tan comunes ni generalizadas como alguna vez lo fueron, el riesgo potencial de interrupciones de las empresas aún es grande. A medida que las organizaciones continúan migrando cargas de trabajo importantes a la nube, una interrupción o una degradación del rendimiento puede afectar gravemente la continuidad de sus operaciones comerciales o la calidad general de la experiencia.


Más nubes implica mayor complejidad


A pesar de la gran cantidad de beneficios, la adopción de múltiples nubes sin duda agrega niveles extra de complejidad administrativa, en especial si la suma de servicios en la nube sucede de manera ad hoc en lugar de ser planificada desde cero.3 Esta complejidad plantea desafíos operacionales y administrativos, desde la implementación hasta el rendimiento de la red y los costos operacionales. Pocos equipos de TI cuentan con la experiencia para administrar una implementación mixta de entornos de múltiples nubes públicas, nubes privadas y locales, en especial cuando se considera la continua falta de talento de TI calificado (específicamente de ciberseguridad). Las organizaciones con recursos limitados compiten por mantenerse al día.


Para mantener el control y la visibilidad centralizados con infraestructuras de red de “distribución en estrella” (“hub-andspoke”) tradicionales, el tráfico de aplicaciones de cada nube generalmente se envía desde los proveedores a un centro de datos local a través de costosas conexiones de conmutación de etiquetas multiprotocolo (MPLS), lo que aumenta los costos operacionales y puede afectar la experiencia de la aplicación debido a cuellos de botella en la seguridad.


A medida que las organizaciones continúan aumentando el uso de la nube para alojar aplicaciones, el acceso directo con alto rendimiento es crítico.


Además, las organizaciones que no implementan la administración y el monitoreo centralizados tienen la presión de las políticas de seguridad fragmentadas en entornos de nubes múltiples. Al mismo tiempo, carecen de visibilidad de extremo a extremo de su infraestructura, lo que aumenta el riesgo de violaciones, pérdida de datos, sanciones por incumplimiento y otros perjuicios empresariales. Afortunadamente, existe una mejor manera de diseñar esto.



Múltiples nubes requieren seguridad y administración unificada


Maximizar los beneficios y la flexibilidad de una estrategia de múltiples nubes requiere de tecnologías de redes y seguridad que sean capaces de ofrecer los siguientes beneficios:

  • Utilizar conexiones óptimas para enrutar el tráfico seguro de aplicaciones para mayor confiabilidad y rendimiento

  • Aprovechar las conexiones de Internet de ancho de banda alto para reducir los costos § Obtener visibilidad en toda la infraestructura de redes

  • Equilibrar las cargas de trabajo en distintas nubes públicas y privadas

  • Aplicar políticas coherentes de seguridad y redes en nubes múltiples

Debido a sus capacidades de automatización y también a su ubicación estratégica en la red, SD-WAN se ha convertido en la solución preferida para las innovaciones de redes en la nube que evolucionan rápidamente (incluida la nube múltiple).5 SD-WAN permite a las empresas mejorar o reemplazar las costosas conexiones MPLS con una selección basada en aplicaciones de opciones de conectividad a Internet más rentables. Esto, a su vez, compensa la degradación del rendimiento que se está convirtiendo en un problema cada vez mayor debido a la cantidad de tráfico desde las cargas de trabajo de aplicaciones en la nube en uso en la empresa.


Las aplicaciones alojadas en la nube pública pueden utilizar puertas de enlace SD-WAN avanzadas basadas en la nube para dirigir el tráfico entre estas aplicaciones.


Qué buscar en una solución SD-WAN


Las soluciones SD-WAN varían mucho en términos de capacidad. Las empresas deben considerar cuidadosamente todos los costos asociados —tanto los gastos de capital (CapEx) como los gastos operativos (OpEx)— así como los requisitos administrativos, de rendimiento y, en especial, los de seguridad.

Secure SD-WAN consolidada. Un enfoque desagregado de la SD-WAN requiere una inversión en múltiples dispositivos para proporcionar todas las capacidades de seguridad y redes necesarias que se incluyen en una solución completamente funcional. Pero estos enfoques graduales presentan brechas inherentes en la seguridad que pueden ser explotadas por los ciberataques. Sin embargo, una solución única que integre las capacidades avanzadas de red SD-WAN en los Next-Generation Firewall (NGFW) puede eliminar estas brechas de seguridad y al mismo tiempo reducir los costos de inversión de gastos de capital.


Implementación y administración simplificada. La SD-WAN desagregada también aumenta los gastos OpEx en términos de tiempo de personal dedicado a la implementación, la orquestación y la administración de la solución. Una solución SD-WAN consolidada centraliza estos procesos. Una interfaz común de panel único simplifica las operaciones y alivia la carga sobre un personal limitado. Busque una solución que ofrezca integraciones profundas nativas de la nube y amplio soporte en la nube para ayudar a agilizar la instalación y configuración iniciales.


Rendimiento. Una solución SD-WAN con capacidades de reconocimiento de aplicaciones inteligente puede abordar los problemas de rendimiento y ancho de banda. La solución debe hacer referencia a una amplia base de datos de aplicaciones conocidas y utilizar firmas personalizadas que le permitan priorizar el tráfico y administrar las conexiones de manera automática en función de las necesidades en tiempo real de la empresa.


Visibilidad y control. El seguimiento de vulnerabilidades en múltiples implementaciones distribuidas en la nube puede ser difícil. Una SD-WAN con administración centralizada e integración compatible con infraestructuras de seguridad de proveedores de nube como etiquetado puede ofrecer visibilidad que requiere acción de extremo a extremo, en todas las iteraciones de nube, para lograr capacidades avanzadas de prevención y detección —así como aplicación automatizada de controles basados en políticas. Esto, a su vez, puede ayudar a garantizar el cumplimiento con las leyes de privacidad de datos y las regulaciones de la industria, independientemente de dónde se almacenen los datos confidenciales.


SD-WAN eficaz simplifica los desafíos de múltiples nubes


Una solución de SD-WAN eficaz puede proporcionar una infraestructura de red con reconocimiento de aplicaciones que abarque entornos de múltiples nubes. Elimina las inconsistencias a través de una infraestructura uniforme definida por políticas mientras simplifica la administración y reduce los costos en infraestructura. También puede mejorar la agilidad de las implementaciones y la experiencia de las aplicaciones en la empresa. Por último, las características de seguridad integradas que ofrece una solución SD-WAN sólida consolidada pueden reducir los riesgos y aplicar controles en infraestructuras de empresas que dependen de entornos de múltiples nubes.

Fuente:

https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/02_Collateral/eBooks/eb-FA-what-to-look-for-in-a-secure-sdwan-solution-for-multicloud-environments-7112020_ES.pdf

5 vistas0 comentarios