BlogTendencias de SD-WAN que tendremos que revisar en 2020 y 2021. (2)

Ofertas de conjuntos de seguridad gestionados con SD-WAN

Según la encuesta de Futuriom sobre servicios gestionados por SD-WAN, alrededor del 62% de los usuarios finales calificaron la seguridad integrada como su principal razón para utilizar SD-WAN.

La SD-WAN separa el tráfico entre los planos de gestión, datos y control. Esta separación proporciona capacidades de seguridad inherentes que pueden ser suficientes para requisitos de seguridad sencillos. Con SD-WAN puede, por ejemplo, permitir o denegar ciertas IP o limitar la cantidad de ancho de banda que va a ciertos sitios web.

SD-WAN también puede mejorar la seguridad con:

• Túneles tipo VPN. La SD-WAN elimina la necesidad de configurar las VPN en el borde de la red. Si un usuario desea cifrar el tráfico desde el punto A al punto B a través de Internet, el controlador SD-WAN crea automáticamente los túneles IPSec entre el origen y el destino.
• Separación del tráfico. Cuando se reenvía el tráfico a una red pública de poca confianza o a un sitio seguro, la SD-WAN puede crear un túnel dividido para enrutar el tráfico al firewall y directamente a un lugar seguro. La separación del tráfico ahorra la potencia computacional de los dispositivos de seguridad, como los firewalls, porque no tienen que separar todo el tráfico.

Pero lejos de las capacidades de seguridad inherentes, en 2020 empezaremos a escuchar más sobre las ofertas de SD-WAN gestionadas. Los operadores de red y los proveedores de servicios están aprovechando su infraestructura para ofrecer SD-WAN como un servicio y otras funciones de red virtual en el borde desplegado en plataformas uCPE basadas en arquitectura abierta.

Estamos viendo que servicios de seguridad avanzados como el firewall NextGen, la prevención de pérdida de datos, la gestión unificada de amenazas (UTM), la generación de informes y alertas de registro, el análisis de seguridad con ML y el análisis de comportamiento, IDS/IPS, la inteligencia de amenazas, y más, se están empaquetando en soluciones y servicios SD-WAN. Y algunos proveedores incluso ofrecen servicios SOC con equipos de monitorización y respuesta a incidentes a tiempo completo.

SD-WAN sobre 5G: Nuevos requisitos de ancho de banda

Muchas organizaciones han recurrido a SD-WAN para conseguir el máximo rendimiento, fiabilidad y seguridad. SD-WAN permite a los usuarios de las sucursales conectarse a la sede o a las aplicaciones de misión crítica en la nube mediante una variedad de soluciones de transporte subyacentes, como MPLS, Internet de banda ancha o 4G/LTE móvil.

En el año 2019, muchas empresas utilizaron las redes móviles 4G/LTE como respaldo para las conexiones MPLS WAN y, en algunos casos, también con SD-WAN. Pero aún así, las conexiones de LTE y otras redes móviles no son los principales enlaces de transporte, porque carecen de velocidad, fiabilidad y seguridad. Pero en algunos casos donde las líneas fijas no están disponibles y la geografía pone limitaciones, la red móvil puede ser la única solución de transporte.

La tecnología móvil de próxima generación 5G llegó en el momento justo para abrir muchas nuevas oportunidades para la SD-WAN. 5G proporciona la movilidad y la velocidad que los despliegues de fibra MPLS simplemente no pueden.

En el año 2020, el 5G se utilizará como solución de conmutación por error hasta que la tecnología madure. Pero pronto, se utilizará como la principal tecnología de transporte para las sucursales, junto con la fibra.

La SD-WAN usará redes subyacentes de 5G para:

• Acceso primario y balanceo de carga.
• Llegar a lugares geográficos remotos.
• Mejorar la seguridad y el ancho de banda.

El ascenso de uCPE

A diferencia del Equipo de las Instalaciones del Cliente (CPE), que es una pieza de hardware dedicada instalada en las instalaciones del cliente para realizar una tarea específica, el CPE virtual puede ejecutar cualquier función de red en un hardware genérico. El uCPE utiliza funciones basadas en software para realizar operaciones que normalmente se ejecutan en el hardware.

Un proveedor de servicios remoto o una plataforma de administración central pueden alojar todas las funciones de red virtualizadas (VNF) y enviarlas al uCPE según sea necesario. El uCPE ejecuta las VNF en hardware básico en lugar de los ASIC propietarios, que ejecutan funciones de red específicas en CPEs ordinarios.

En 2019, SD-WAN fue considerado uno de los mejores casos de uso para el uCPE. Y según un informe de Gartner, se prevé que «para 2023, más del 90% de todas las iniciativas de actualización de la infraestructura de borde de la WAN se basarán en plataformas uCPE o en software/dispositivos SD-WAN».

Un proveedor de servicios gestionados SD-WAN puede utilizar un uCPE ubicado en la sucursal para prestar servicios a través de software. El proveedor puede empujar los VNF de SD-WAN al uCPE de la sucursal a través del gateway SD-WAN.

El uCPE ayuda a sustituir rápidamente los routers WAN de sucursal tradicionales por dispositivos genéricos que ejecutan instancias virtuales.

¿Algún otro beneficio?

• Aprovisionamiento SD-WAN sin contacto.
• Proporciona una implementación acelerada del servicio SD-WAN.
• Preparado con seguridad y gestión.

A nivel básico, los dispositivos uCPE vienen con un CPU multinúcleo Intel x86 genérico para que puedan ejecutar múltiples VNFs. La mejor ventaja es que algunos de estos uCPEs también están prevalidados con los principales VNFs y proveedores de SD-WAN. Un ejemplo es el controlador de gateway uCPE NCA-1513 de Lanner, que permite aplicaciones SD-WAN para redes de sucursales.

Contacta un nuestros ejecutivos para que te brinden mayor información sobre la tecnología SD-WAN