5 desafíos generales de SD-WAN y cómo prepararse para ellos


La WAN definida por software es una tecnología rica en características que consolida la red, la seguridad, los informes y la administración en una sola plataforma. El marketing de la mayoría de los proveedores representa a SD-WAN como una tecnología autogestionada y de bricolaje, sin embargo, los usuarios potenciales deben conocer los desafíos de SD-WAN y los factores de riesgo de implementación.

El desafío de la seguridad

El primer desafío La seguridad está asociada con SD-WAN. La capacidad de implementar hardware e instancias virtualizadas con políticas de seguridad a las que se accede a través de una interfaz gráfica de usuario parece atractiva, pero presenta un riesgo significativo.

Los equipos de TI han estado proporcionando VPN IPsec a través de Internet durante años para que puedan usar el Familiarizado con la seguridad VPN simple que viene con SD-WAN. Sin embargo, una de las principales ventajas de SD-WAN es la política de seguridad granular . Aquí, los equipos de TI deben tener cuidado. La seguridad de borde tradicional está cambiando a medida que las empresas migran a redes en la nube, mueven datos corporativos del centro de datos y aumentan el número de trabajadores móviles. El borde ya no es el límite.

El desafío con SD-WAN es garantizar que cada característica de seguridad esté aprovisionada y configurada adecuadamente de acuerdo con las necesidades específicas de cada empresa. Por ejemplo, la protección distribuida de denegación de servicio es más adecuada como una función basada en la nube porque cancela el ataque al redirigir el tráfico para evitar el tiempo de inactividad.

Otro ejemplo es la Gestión Unificada Integrada de Amenazas ( UTM ), que es una parte integral del proceso de toma de decisiones SD-WAN. Los equipos de TI enfrentan el desafío crítico de brindar servicios basados ​​en sus necesidades comerciales. Por lo tanto, asegúrese de que su equipo tenga la experiencia para comprender e implementar las políticas de seguridad correctas para garantizar que UTM se implemente correctamente y sin riesgos.

<img data-src = "https://cdn.ttgtmedia.com/rms/onlineimages/networking-5_common_sdwan_challenges-f_mobile.png" class = "lazy" data-srcset = "https: //cdn.ttgtmedia. com / rms / onlineimages / networking-5_common_sdwan_challenges-f_mobile.png 960w, https://cdn.ttgtmedia.com/rms/onlineimages/networking-5_common_sdwan_challenges-f_desktop.png 1280w "alt =" SD WAN Challenges [19659008] Ver Abordar cinco desafíos relacionados con la tecnología SD-WAN.

El desafío de seleccionar la conectividad de red

Uno de los aspectos clave de SD-WAN es la reducción del costo total de propiedad . Si bien la reducción de costos puede parecer simple al principio, el problema del diseño de SD-WAN y la conectividad de red plantea un riesgo significativo.

Los equipos de adquisición de TI a veces malinterpretan la propuesta de valor de SD-WAN . Busque factores básicos de rendimiento de la red, como latencia, fluctuación de fase y soporte para condiciones de falla cada vez que se conecte. Cuando los costos bajan, TI debe hacer preguntas sobre la experiencia del personal de soporte y los Acuerdos de Nivel de Servicio (SLA).

El problema del diseño de SD-WAN y la conectividad de red conlleva un riesgo significativo.

La capacidad de recuperación de la red también juega un papel en el diseño porque los proveedores de SD-WAN se centran en la tecnología SD-WAN en lugar de la conectividad subyacente. He visto numerosos diseños que incluyen dos proveedores para maximizar la disponibilidad, pero los proveedores no son diferentes, lo que resulta en puntos comunes en la infraestructura de red. Si bien los equipos de TI pueden lograr ahorros de costos con SD-WAN deben prestar atención al diseño en términos de disponibilidad de red en lugar de depender del marketing del proveedor. Esto ayuda a los equipos a evitar fallas que en última instancia pueden aumentar los costos comerciales.

Las compañías globales enfrentan otro desafío de SD-WAN que las compañías nacionales no tienen: no siempre es posible ofrecer la conectividad de un proveedor internacional de servicios de Internet desde un único proveedor de red troncal. Los posibles problemas incluyen retrasos en la latencia en la transferencia de tráfico del ISP al ISP y la resolución de problemas entre proveedores de servicios. Si es posible, los equipos de TI deben determinar qué proveedores son ​​los más adecuados para su ubicación particular antes de seleccionar sus posibles proveedores de SD-WAN.

El desafío de la implementación

Otro desafío de SD WAN es la experiencia necesaria para la implementación. Algunos proveedores basan su oferta en una instalación simple de bricolaje y un enfoque de soporte. Sin embargo, sigue siendo responsabilidad del cliente entregar adecuadamente la funcionalidad y seguir cuidadosamente las pautas de seguridad y el enrutamiento del tráfico.

El desafío de la calidad del servicio

La industria tiene el tema MPLS vs. SD-WAN pero la calidad del servicio (QoS) sigue siendo un tema importante a considerar. Con una oferta típica de proveedor de servicios MPLS, QoS de extremo a extremo está disponible en seis configuraciones que clasifican las aplicaciones en categorías de nivel de servicio.

SD-WAN a través de Internet no proporciona priorización de extremo a extremo, pero la priorización de extremo a extremo proporciona manejo de tráfico, selección de ruta y detección de pérdida de paquetes extendida . Es importante entender que las leyes de la física no pueden ser violadas, por lo que el tráfico que se mueve de un lugar a otro está sujeto a un retraso de la red. Ya sea que esté debatiendo a través de MPLS o SD-WAN basada en Internet, el análisis de los SLA de latencia y fluctuación de fase entre puntos finales determina si la conexión, y no la tecnología, sirve para el propósito.

El desafío de BYOD

El desafío final de SD-WAN es BYOD . Una ventaja de las aplicaciones basadas en la nube es la libertad que ofrecen. Los usuarios pueden llevar sus propios dispositivos al trabajo y acceder sin problemas a la conectividad de la red pública en la nube entre dispositivos personales y dispositivos de oficina. La pregunta para los equipos de TI es si usar políticas de seguridad para bloquear estos dispositivos o aprovechar el acceso a la nube desde cualquier lugar.

Algunas estadísticas indican que la mayoría de los empleados usan cinco dispositivos simultáneamente: Business y BYOD. Cada dispositivo puede acceder a cualquier aplicación en la nube a través de aplicaciones o un navegador, por lo que los usuarios necesitan un acceso continuo durante toda su jornada laboral.

El desafío BYOD no se puede resolver rápidamente. Los equipos deben tratar y evaluar el tráfico como cualquier otro dato que pase por la WAN. Para el análisis de tráfico, requiere informes diferenciados para clasificar el tráfico en función del riesgo con el que su empresa está de acuerdo. Los equipos pueden usar otras tecnologías para proteger toda la red, incluido el filtrado de contenido y la detección de intrusos. La clave es la transparencia del tráfico de red, ya que las estadísticas permiten a los equipos de TI tomar las decisiones políticas correctas al implementar SD-WAN para BYOD.

Siga las mejores prácticas

Las recomendaciones sobre las mejores prácticas no han cambiado con la llegada de la tecnología SD-WAN. En todo caso, el gran volumen de funciones disponibles significa que las organizaciones deben reconocer cuándo la experiencia no es suficiente para proporcionar la mejor configuración posible.

SD-WAN es a menudo un enfoque de bricolaje, pero existen servicios profesionales administrados y administrados conjuntamente para complementar sus propias habilidades. Antes de SD-WAN, la mayoría de los clientes corporativos se autogestionaron donde sus habilidades personales lo permitieron, y subcontrataron ciertos elementos para maximizar su capacidad total.



Software almacen de Cea Ordenadores