El mercado SD-WAN adquiere más fuerza cada vez, y las soluciones de conectividad gestionadas y definidas por software ofrecen nuevas posibilidades y funcionalidades para adaptarse a la realidad de las redes empresariales.
Uno de los aspectos clave que valoran todas las empresas es la seguridad, que dentro de las redes SD-WAN puede garantizarse de varias formas: desde el cifrado de comunicaciones, a las políticas de firewall, pasando por herramientas de IDS e IPS. Sin olvidarnos, por supuesto, de la segmentación.
SD-WAN y segmentación
Imaginemos una escuela en la no hubiera diferentes clases para cada tipo de alumno y todos compartieran el mismo espacio; sería imposible organizar ningún tipo de actividad educativa. Por lo general, según el tipo de edad se requieren determinados enfoques, técnicas y temáticas diferentes, y depenediendo del nivel de estudios se debe impartir diferentes asignaturas. Además, si un grupo sufriera algún tipo de enfermedad, la probabilidad de que se expandiera rápidamente al resto del alumnado sería muy alta. Para evitar estos problemas se divide a los alumnos en grupos que estudian en diferentes clases, con distintos profesores y diversas asignaturas. Esta misma lógica se aplica a las redes definidas por software, en las cuales, cada tipo de usuario tiene unas necesidades diferentes, y cada tráfico debe tratarse por separado, sin afectar al resto de la red.
Mediante la segmentación de la red conseguimos generar bloques aislados lógicamente los unos de los otros, en los que cada segmento se presenta como una red privada. La principal ventaja es que, lo que ocurre en una red no afecta al resto de dominios. Esto permite gestionar un posible ataque o infección de manera controlada.
Cada fabricante emplea una técnica propia para garantizar la segmentación, aunque existen elementos estándar comunes, como el uso de VRFs para separar los entornos de routing, el protocolo GRE para la generación de túneles, el cifrado IPSEC para el cifrado de la información, todos ellos relacionados con el termino VPN.
Las redes locales se aíslan y se envían por el overlay generado en las redes SD-WAN, utilizando las técnicas mencionadas para que, una vez hayan llegado al otro extremo, se entreguen de manera separada (normalmente usando VLANs para cada tipo de tráfico).
Existen múltiples casos de uso dentro del mundo empresarial que requieren este tipo de aislamiento de tráfico:
- Diferentes tráficos de audio y vídeo con distintos requerimientos de QoS. Sucursales bancarias en las que se ofrecen múltiples servicios; financieros, seguros, viajes, renting de automóviles,etc.
- Gestión del tráfico de empleados y el de invitados de una red Wifi, o la Voz IP.
- Ordenadores, teléfonos, dispositivos móviles e IoT en una misma oficina.
- Usuarios autenticados mediante Directorio Activo, o mediante la combinación usuario/contraseña.
- Entornos de laboratorio y desarrollo de entornos productivos.
- Adquisición de una nueva compañía con direccionamiento de red propio que debe ser incluida en la gestión de red de la empresa adquisidora.
- En negocios retail es necesario diferenciar el tráfico de los PoS (terminales de venta) de la red interna.
Y así, podríamos encontrar una infinidad de casos en los que la segmentación de red simplifica mucho la gestión, y permite mantener los tráficos y las políticas necesarias de manera independiente.
Gracias a las redes SD-WAN se pueden implementar soluciones que antes consumían una gran cantidad de tiempo y esfuerzo, de una manera sencilla y fácil de configurar.
SD-WAN es un producto core para Teldat, donde ofrecemos a los usarios las ventajas que la solución SD-WAN proporciona al mercado, como segmentación y seguridad.