Investigacion SD-WAN (CISCO Meraki)

[pic 1][pic 2][pic 3]

[pic 4]

Contenido

Aspecto 1        2

¿Qué es SD-WAN?        2

Beneficios de SD-WAN Meraki (Cisco)        2

Elementos principales        2

Aspecto 2        3

Caso de uso #1 - Cumplimiento        3

Caso de uso #2 - Acceso seguro para huéspedes        4

Caso de uso #3 : acceso seguro directo a la nube        6

Caso de uso #4 - Acceso seguro directo a Internet        7

Aspecto 3        9

Aspecto 4        10

Tipos de rutas        10

Consideraciones adicionales        13

Aspecto 5.        15

Next-Gen Firewall        15

Conexión a la Nube        16

Auto VPN (Tunneling)        16

Aspecto 6.        17

Referencias        19

Aspecto 1. Explicación general del concepto SDWAN. Concepto básico, beneficios, elementos principales de la arquitectura.

¿Qué es SD-WAN?

La Softwate-defined wide area (red de área ampliada definida por software) permite controlar cómo se dirige y prioriza el tráfico a través de múltiples enlaces ascendente, y permite que su red se adapte de forma inmediata e inteligente a las cambiantes condiciones de rendimiento, garantizando que el tráfico sensible de punto de venta tenga el rendimiento y la optimización que necesitan.

Beneficios de SD-WAN Meraki (Cisco)

La WAN definida por software (SD-WAN) permite a las empresas aprovechar y tomar el control de su red. Desde la mejora de la agilidad hasta el importante ahorro de costes:

• Ágil: evoluciona la red en funciones de las necesidades.

• Independiente del operador, superponiendo servicios sobre conexiones nuevas o existentes, acelerando el tiempo de entrega y evolucionando la red en línea con base a las necesidades
• La modificación en tiempo real significa que los cambios urgentes y las actualizaciones pueden realizarse al instante
• Define la priorización, enrutamiento y la seguridad para el flujo de tráfico de cada aplicación

• Costo-eficacia: ventajas de MPLS con sencillo acceso a internet.

• Evita la duplicación de cargos por desconexión de internet, utiliza un acceso local eficiente y rentable
• Hace mas efectivo el tiempo de empleados con el aprovisionamiento sin intervención (ZTP), la gestión centralizada y una mejor visibilidad de las aplicaciones
• Aprovecha la nueva banda ancha ultrarrápida para aumentar la capacidad de las sedes remotas sin arruinarse

• Seguro: con seguridad incorporada por defecto, la SD-WAN adopta un enfoque de cero riesgos.

• El portal de control central con trazabilidad de los cambios y encriptación del tráfico de extremo a extremo significa que su infraestructura está respaldada por un entorno seguro
• Capacidad para interconectar múltiples enlaces WAN (incluyendo el acceso móvil) y definir cómo intervendrá la conmutación por error, lo que proporciona un mayor nivel de continuidad empresarial
• La segmentación de la WAN aísla los activos críticos de la empresa, el WiFi para invitados y el acceso de los socios comerciales

• Ecológico: los dispositivos versátiles permiten combinar múltiples funciones y consolidar las infraestructuras.

• La reducción de los requisitos de infraestructura implica una menor dependencia de las salas de servidores y de las necesidades de refrigeración
• Reducción de la huella de carbono gracias a un proceso de instalación simplificado con ZTP que hace innecesarias las visitas a las instalaciones

Elementos principales

La tecnología SD-WAN permite mejorar la gestión de redes empresariales. Los servicios en la nube son el futuro, conviene controlar las velocidades y cargas de las redes. Esto implica que la administración tiene que ser racional y eficaz para evitar problemas, aportando seguridad y generando confianza, como suele hacer Cisco Meraki.

Sus principales elementos y características son:

• Acceso directo a internet

Las empresas que busquen un acceso directo y rápido a internet pueden conseguirlo con la herramienta de Meraki, un ejemplo claro son los enlaces de sucursales, que podrían conectarse directamente a la nube.

• Mejora del rendimiento de red

Las redes WAN pueden ser de mayor o menor rendimiento. Un beneficio que aporta esta solución es que se encarga de buscar la mejor conexión buscando los túneles IPsec VPN. Lo ideal es que no renuncie a una mayor velocidad y a evitar futuras incidencias, la intención es mejorar el rendimiento de sus conexiones.

• Control centralizado

Desde un panel centrar, se podrá realizar aquellas modificaciones que se consideren oportunas. Cualquier especialista en informática podrá encargarse de gestionar las conexiones y flujos desde el panel central.

• Información en tiempo real

Se sabrá cómo es el rendimiento en las redes, en consecuencia, si tiene un alto rendimiento o no.

• Integración de otras soluciones

La implicación de integración con otras soluciones, estas trabajan con alguna herramienta de diferentes compañías.

• Resolución rápida de problemas

Es una premisa básica de la gestión de redes. Esta solución, al permitir controlar el tiempo real de los rendimientos, es capaz de notificar incidencias o solucionar rápido los problemas. La integración entre soluciones en la nube y redes es fundamental para un rendimiento óptimo. El Big Data obliga a gestionar un caudal de información en este formato controlando el acceso y los niveles de rendimiento y flujo.

Aspecto 2. Casos de uso de los diferentes escenarios prácticos en donde se puede emplear el concepto de SDWAN.

Caso de uso #1 - Cumplimiento

De los cuatro casos de uso basados en intenciones disponibles, uno de los casos de uso predominantes para los clientes empresariales es compliance.

Dentro de este caso de uso, el requisito principal es proteger los datos confidenciales, como el titular de la tarjeta o la información del paciente, contra las violaciones de datos. Esto hace que sea necesario inspeccionar el tráfico antes de que sea tunelizado a través del centro de datos. En la solución SD-WAN de Cisco, aunque el tráfico del plano de datos se cifra usando sha-256 y se envía sobre un túnel VPN, para el cumplimiento, todos los paquetes necesitan ser sometidos a un firewall con estado y una solución IPS.

Figura 3. Flujo de tráfico : caso de uso de cumplimiento

[pic 6]

Las características de Cisco SD-WAN apalancadas dentro de este caso de uso incluyen:

●      Túnel cifrado IPsec de rama a centro de datos.

●      Segmentación segura a través de VPN/Zone para segmentar el tráfico de usuarios en zonas y VPN/VRF.

●      Enterprise Firewall con reconocimiento de aplicaciones e IPS/IDS para mantener una red compatible con PCI.

Tabla 2. Características de Cisco SD-WAN para habilitar el cumplimiento pci

Refiera a esta guía de despliegue prescriptiva - Cisco SD-WAN: Habilitando el Firewall y el IPS para el cumplimiento para los pasos de configuración y troubleshooting asociados con las características de seguridad en este caso de uso.

Caso de uso #2 - Acceso seguro para huéspedes

Dentro del caso de uso de acceso de invitado, el requisito principal es permitir a los usuarios invitados acceder a Internet directamente desde el sitio remoto, descargar el tráfico de Internet de las conexiones WAN premium y mejorar la experiencia de la aplicación.

El segundo requisito es proteger el tráfico de Internet invitado y la red de sucursales, habilitando características de seguridad avanzadas como Enterprise Firewall con reconocimiento de aplicaciones para inspeccionar y limitar el tráfico, y filtrado de URL (URLF) para el filtrado de contenido directamente en el enrutador WAN Edge o enrutando el tráfico de Internet a través de un proveedor de seguridad en la nube.

Figura 4. Flujo de tráfico : caso de uso seguro del acceso de invitado

[pic 7]

Las características de Cisco SD-WAN apalancadas dentro de este caso de uso incluyen:

...