Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • sebastianquintero54

Una infraestructura de TI de múltiples nubes exige 3 requisitos clave de redes y seguridad

Más del 90 % de las empresas están adoptando una estrategia de múltiples nubes1 , y a medida que se expanden a través de múltiples proveedores de nube de infraestructura como servicio (IaaS), sus arquitecturas de redes y seguridad deben evolucionar. De manera específica, las empresas buscan una manera simple y coherente de conectar sus aplicaciones y cargas de trabajo, mejorar la experiencia de la aplicación para sus usuarios, optimizar las operaciones y los costos con automatización, aumentar su visibilidad de los patrones de tráfico y aplicar controles consistentes de manera eficaz para reducir los riesgos de ciberseguridad.


He aquí tres requisitos clave para redes y seguridad cuando las empresas buscan implementar aplicaciones a través de múltiples nubes IaaS.


1. Política común de redes y seguridad y marco de cumplimiento para implementaciones repetibles. Uno de los desafíos clave para las implementaciones de múltiples nubes es que los proveedores de la nube pública tienen diferentes arquitecturas exclusivas construidas sobre marcos, interfaces de programación de aplicaciones (API) y conjuntos de herramientas específicos para cada una. La solución correcta de múltiples nubes proporciona una arquitectura de redes y seguridad que se extiende a través de estas nubes, aprovecha las funciones y características de cada nube, aísla esa funcionalidad con API y luego gestiona estas conexiones de manera dinámica mediante la automatización.


2. Redes con reconocimiento de aplicaciones para una mejor experiencia del usuario. Otro desafío importante de las tecnologías de redes actuales que conectan múltiples nubes es la falta de conocimiento del transporte subyacente sobre los diferentes tipos de aplicaciones. Es importante que la red tenga conocimiento de las aplicaciones a fin de maximizar el uso de los recursos disponibles, el estado y la capacidad de la red, controlar el tráfico sin importancia y comprender la experiencia del usuario final a fin de entregar un rendimiento consistente para las aplicaciones críticas de una organización.


3. Arquitectura integrada de redes y seguridad para eficacia y eficiencia. Las implementaciones de múltiples nubes no alcanzarán todo el potencial de rendimiento si la red y la seguridad están separadas. Cada capa tiende a usar distintas tecnologías de diferentes proveedores. Esto genera brechas en la cobertura, lo que deja a la implementación vulnerable a los ataques. La supervisión central, la aplicación de normas coordinada y las comunicaciones integradas entre las capas de redes y seguridad cerrarán las brechas y reducirán el potencial de ataques de manera significativa mediante la inspección profunda de paquetes inteligente y la segmentación del tráfico de la red que fluye entre aplicaciones y cargas de trabajo en las múltiples nubes.


Consideraciones de la próxima etapa


Existen diferencias fundamentales de arquitectura entre los modelos de implementación de múltiples nubes, nube híbrida y locales. La infraestructura de la nube está impulsada mayormente por API y diseñada para escalabilidad horizontal y cambios rápidos. Además, requiere de una integración profunda con las plataformas de nube subyacentes. La seguridad debe integrarse con la capa de red que aprovecha las construcciones nativas de la nube (como los grupos de seguridad) y la seguridad avanzada, como el sistema de prevención de intrusiones (IPS), el cifrado de alto rendimiento de extremo a extremo para proteger el tráfico de la red, etc. Por lo tanto, las empresas que adoptan un enfoque de múltiples nubes pueden beneficiarse de una solución de red de área extendida definida por software (SD-WAN) que ofrece un marco programable, coherente y rentable diseñado específicamente para implementaciones de múltiples nubes.

https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/02_Collateral/point-of-view/POV-Secure-SD-WAN-for-multicloud_ES.pdf

7 vistas0 comentarios

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png
D&S colores.png

 © Data&Service, todos los derechos reservados.