NEWSPAPER

      GREINCOR TECHNOLOGIES ®

Creación de un entorno robusto de múltiples nubes con SD-WAN

Por Lior Cohen 

A medida que las organizaciones empresariales aprovechan muchos entornos de nube diferentes para construir su infraestructura de TI, la adopción de la nube se ha convertido en una parte cada vez más importante de los presupuestos de los CIO. Casi todas las empresas han adoptado múltiples cloud- 93%  actualmente tiene un multi-nube de estrategia en el lugar. Las organizaciones seleccionan de manera personalizada diferentes servicios en la nube para cumplir funciones específicas, así como para obtener mayores ventajas, como flexibilidad, rendimiento, agilidad y ahorro de costos.

Sin embargo, se producen cuellos de botella cuando se conectan cargas de trabajo implementadas en múltiples nubes a través del borde WAN del centro de datos, lo que crea varios desafíos, incluida la complejidad de la implementación, el rendimiento de red inconsistente y la conectividad costosa. Esto se vuelve aún más complejo a medida que las cargas de trabajo se mueven a través de entornos de nube.

Las redes de área amplia definidas por software (SD-WAN) pueden ayudar a facilitar la adopción de implementaciones de múltiples nubes al tiempo que simplifican la infraestructura WAN y reducen los costos de conectividad. Pero para tener éxito, una solución SD-WAN no solo necesita comprender y admitir múltiples nubes, sino que también debe tener la capacidad de mantener la seguridad incluso en los  entornos más complejos .

Más nubes significa más complejidad

Una estrategia de múltiples nubes permite a las organizaciones seleccionar los mejores servicios en la nube que cumplan con los requisitos de una aplicación o carga de trabajo en particular y evitar el bloqueo del proveedor. También permite a las organizaciones elegir servicios con costos optimizados y aprovechar las nubes dispersas geográficamente para cumplir con los requisitos de soberanía de datos, para la recuperación de desastres o para mejorar la experiencia general del usuario. Y, un modelo de múltiples nubes también proporciona redundancia para reducir el riesgo de tiempo de inactividad. 

A pesar de los innumerables beneficios, la adopción de múltiples nubes sin duda agrega capas adicionales de complejidad de administración, especialmente si la adición de servicios en la nube ocurre de manera ad hoc en lugar de planificarse desde cero. El desafío es que cada entorno de nube es único y las herramientas que abarcan varios entornos de nube deben poder conectarse sin problemas, funcionar de manera consistente y trabajar entre diferentes entornos de nube sin perder funcionalidades, fragmentar políticas o reducir los estándares de cumplimiento. Todo ello, al mismo tiempo que conecta protocolos y estándares sobre la marcha entre entornos.

Esta complejidad crea desafíos operativos y de gestión, desde la implementación hasta el rendimiento de la red y los costos operativos. Pocos equipos de TI tienen la experiencia para administrar una implementación mixta de múltiples entornos de nube pública, nube privada y locales, especialmente considerando la falta constante de talento de TI calificado (y específicamente ciberseguridad). Las organizaciones con recursos limitados tendrán dificultades para mantenerse al día.

Las organizaciones que no pueden implementar la administración y el monitoreo centralizados, a menudo debido a la implementación de diferentes herramientas de seguridad y de otro tipo en cada entorno de nube, se ven agobiadas por políticas de seguridad fragmentadas en múltiples entornos de nube. También carecen de visibilidad de un extremo a otro de su infraestructura, lo que aumenta el riesgo de infracciones, pérdida de datos, sanciones por cumplimiento y otros daños a la empresa.

Anteriormente, para superar estos desafíos, las empresas a menudo optaban por trasladar el tráfico de la nube a centros de datos locales o puntos de presencia de proveedores de servicios de red / colocación. Si bien el objetivo es que el tráfico de cargas de trabajo en la nube se inspeccione de forma centralizada y se enrute entre las diferentes nubes, estas conexiones de backhaul dedicadas suelen ser caras y pueden convertirse rápidamente en cuellos de botella. Y este problema puede agravarse porque el tráfico de retorno a través de las puertas de enlace de VPN del proveedor de la nube a los centros de datos locales puede agregar una latencia significativa y degradar el rendimiento de las aplicaciones.

Todos estos desafíos exigen un nuevo enfoque para establecer una conectividad segura y de alto rendimiento entre varias nubes, especialmente sin aumentar el costo y la complejidad.

Logre una administración y seguridad unificadas en varias nubes con SD-WAN

Maximizar los beneficios y la flexibilidad de una estrategia de múltiples nubes requiere tecnologías integradas de seguridad y redes. Debido a sus capacidades de automatización, y también debido a su ubicación estratégica en la red, SD-WANse ha convertido en la solución preferida para las innovaciones de redes en la nube que evolucionan rápidamente (incluida la nube múltiple). SD-WAN permite a las empresas aumentar las conexiones de líneas arrendadas con conexiones directas a Internet para permitir que sus redes utilicen los enlaces más optimizados para diferentes aplicaciones, cargas de trabajo y casos de uso de entrada o salida. Como resultado, SD-WAN compensa la degradación del rendimiento que es cada vez más un problema debido a la cantidad de tráfico de carga de trabajo de aplicaciones y nube en toda la empresa. Todo esto es posible al mismo tiempo que resulta rentable para las organizaciones y no perturba la experiencia del usuario.

Qué buscar en una solución SD-WAN para múltiples nubes

Las soluciones SD-WAN varían ampliamente en términos de capacidades y no todas son capaces de admitir adecuadamente una implementación de múltiples nubes . Las empresas deben considerar cuidadosamente todos los problemas asociados, incluida la funcionalidad, la administración, el rendimiento y, especialmente, los requisitos de seguridad, así como todos los costos relacionados, incluidos los gastos de capital (CapEx) y los gastos operativos (OpEx).

SD-WAN segura consolidada

Un enfoque desagregado de SD-WAN requiere invertir en varios dispositivos para proporcionar todas las capacidades de red y seguridad necesarias para una solución completamente funcional. Pero estos enfoques parciales tienen lagunas inherentes en la seguridad que pueden ser explotadas por ataques cibernéticos. Lo que se necesita es una solución única que integre capacidades de red SD-WAN avanzadas dentro de un firewall de próxima generación (NGFW) para garantizar que la seguridad y la conectividad puedan funcionar como una única solución. Este enfoque no solo puede eliminar estas brechas de seguridad, sino también reducir los costos generales de inversión de CapEx.

Integración nativa en la nube y gestión centralizada

SD-WAN desagregado también aumenta los gastos operativos en términos de tiempo del personal dedicado a la implementación, integración, optimización y administración de soluciones. Una solución SD-WAN nativa de la nube simplifica estos procesos. Su integración nativa con cada infraestructura de nube simplifica la gestión de políticas al aprovechar los metadatos al tiempo que proporciona un rendimiento óptimo y una conectividad de baja sobrecarga en las redes de la nube. Además, permite a las organizaciones evitar configuraciones incorrectas de la nube que pueden provocar una mala experiencia del usuario o vulnerabilidades de seguridad.

Programabilidad y automatización

Los desarrolladores pueden cumplir mejor con los requisitos de seguridad de la red y simplificar las rutinas de administración del ciclo de vida de las aplicaciones al aprovechar las API uniformes que aplican cambios en toda la infraestructura de manera consistente. Estas capacidades son críticas para implementar sin problemas los requisitos de las aplicaciones en entornos DevOps ágiles y dinámicos donde se utilizan metodologías de CI / CD para representar cambios en la infraestructura como código (IaaC).

Actuación

Una solución SD-WAN que está optimizada para todos los entornos de nube y cuenta con capacidades de reconocimiento de aplicaciones inteligentes puede abordar problemas de ancho de banda y rendimiento. La mejor solución debería poder hacer referencia a una amplia base de datos de aplicaciones conocidas y usar firmas personalizadas que luego le permitan priorizar el tráfico y administrar automáticamente las conexiones según las necesidades en tiempo real de la empresa. Todo esto al mismo tiempo que ofrece velocidad para redes de múltiples nubes.

Visibilidad y control

El seguimiento de los patrones de tráfico, el rendimiento y las amenazas potenciales en múltiples implementaciones distribuidas en la nube puede resultar difícil. Una solución SD-WAN segura con visibilidad centralizada integrada en múltiples nubes, incluidos los servicios de seguridad del proveedor de la nube con identificadores como etiquetas, etiquetado, grupos de seguridad y espacios de nombres, puede proporcionar visibilidad procesable de extremo a extremo en todas las iteraciones de la nube. En última instancia, esto proporciona optimización de QoE, capacidades avanzadas de prevención y detección, así como controles nativos automatizados en la nube. Esto, a su vez, puede ayudar a garantizar el cumplimiento de las leyes de privacidad de datos y las regulaciones de la industria, independientemente de dónde se almacenen los datos confidenciales, así como garantizar una gestión coherente de los riesgos sin ningún vínculo débil evidente.

SD-WAN eficaz simplifica los desafíos de múltiples nubes

Una solución SD-WAN eficaz debe proporcionar una infraestructura de red abstracta y consciente de las aplicaciones que pueda abarcar múltiples entornos de nube. Esto le permite eliminar inconsistencias a través de una infraestructura uniforme definida por políticas, al tiempo que simplifica la administración y optimiza los costos de infraestructura. También mejora la agilidad de las implementaciones y la experiencia de las aplicaciones en toda la empresa. Finalmente, las características de seguridad integradas que ofrece una solución SD-WAN segura  sólida y consolidada,  especialmente una que puede aplicar, coordinar y hacer cumplir políticas de manera consistente en múltiples entornos de nube, pueden reducir los riesgos y hacer cumplir los controles en las infraestructuras empresariales que dependen de una nube múltiple. estrategia.

Abrir chat
1
En qué podemos ayudarle?
Bienvenido a la Zona Greincortech!
¿En qué podemos ayudarle?