Como la mayoría de la gente sabe, Cisco ofrece dos tipos de soluciones SD-WAN. Una es la solución profesional Viptela SD-WAN hecha para operadores de telecomunicaciones y medianas y grandes empresas. El otro es la solución Meraki SD-WAN diseñada para clientes empresariales en general. Sin embargo, todavía hay algunos usuarios que necesitan una solución SD-WAN que pueda proporcionar características de seguridad avanzadas en el límite WAN y las políticas de enrutamiento SD-WAN, todas ellas manejables y desplegables localmente. Este artículo tiene como objetivo explorar exactamente eso.

SD-WAN se basa en la automatización de la creación de canales superpuestos, con un controlador que gestiona centralmente el reenvío bajo demanda del tráfico de negocios a través de estos canales. Esto asegura monitoreo, confiabilidad, seguridad y calidad de servicio en una solución de red de área amplia. Por lo tanto, las soluciones SD-WAN tienen tres elementos principales: la construcción de canales superpuestos, las estrategias de enrutamiento y respaldo de servicio, y la gestión y control unificados globales. Estos son los elementos básicos para una red de área amplia. Además, como un dispositivo de borde, también necesita tener excelentes capacidades de seguridad.

Los Firewalls de próxima generación (NGFW) soportan la construcción de topode superposición utilizando interfaces VTI a través de la gestión unificada con FMC (Firepower Management Center). Soportan diferentes formas topológicas como P2P, Hub-Spoke, Full Mesh, y más para cumplir con diversos requisitos de negocio. Estos túneles superpuestos pueden tener múltiples rutas de reenvío opcionales, y la capa subyacente del túnel puede ser Internet, líneas dedicadas, o una combinación de ambos. Esto resulta en diferencias en ancho de banda, latencia, jitter, y otros atributos para diferentes rutas. Los datos transmitidos dentro del túnel son siempre encriptados, garantizando la seguridad global de la comunicación independientemente de las líneas físicas utilizadas.

NGFW también es compatible con políticas de enrutamiento basado en la detección de rutas. Esto permite a los usuarios reenviar datos para tráfico específico basado en principios de enrutamiento. Estos principios pueden basarse en la prioridad de interfaz, enlace RTT (tiempo de ida y vuelta), jitter, estadísticas de pérdida de paquetes, y también se puede definir manualmente para rutas preferidas y de copia de seguridad. It's importante tener en cuenta que este encaminamiento de políticas basado en ruta y seguimiento puede ser utilizado tanto para la selección de rutas de superposición como para rutas físicas. Para los usuarios que dependen de líneas dedicadas para sus redes de área amplia, diseñar principios de enrutamiento basados en rutas físicas podría ser más preferible.

FMC sirve como una herramienta unificada de configuración y despliegue para toda la red NGFW. También ofrece capacidades de monitoreo, administración y resolución de problemas. La interfaz gráfica de FMC proporciona una visualización fácil de entender del estado de enlace y superposición, así como las estadísticas relacionadas. También incluye herramientas integradas para depuración y resolución de problemas.

Bajo el entorno de red SD-WAN, NGFW conserva varias características de seguridad profesionales y capacidades de despliegue HA (alta disponibilidad). Las características clave de seguridad como la identificación y control de aplicaciones, IPS (sistema de prevención de intrusos), AMP (protección de Malware avanzado), DNS e incluso SASE (Secure Access Service Edge) siguen siendo importantes para los usuarios que dan prioridad a la seguridad fronteriza, la seguridad en la nube y la seguridad de datos.

Por supuesto, comparado con Cisco's especializado Viptela SD-WAN solución, el despliegue SD-WAN basado en NGFW puede carecer de garantía de enlace avanzado y gestión de control. Sin embargo, para muchos usuarios de red de área amplia con entornos simples y una necesidad de seguridad fronteriza a través de un cortafuegos profesional, pero sin la necesidad de comprar routers adicionales para la funcionalidad SD-WAN, este enfoque todavía tiene importancia práctica.

Si necesita Switches, Routers, o necesita más información de red, bienvenido a  contact us www.hi-network.comRe88pl99ace1 (Email: [email protected] (en inglés))