Investigacion SD-WAN (CISCO Meraki)
Enviado por adloreto • 24 de Mayo de 2021 • Documentos de Investigación • 5.748 Palabras (23 Páginas) • 53 Visitas
[pic 1][pic 2][pic 3]
[pic 4]
[pic 5]
Contenido
Aspecto 1 2
¿Qué es SD-WAN? 2
Beneficios de SD-WAN Meraki (Cisco) 2
Elementos principales 2
Aspecto 2 3
Caso de uso #1 - Cumplimiento 3
Caso de uso #2 - Acceso seguro para huéspedes 4
Caso de uso #3 : acceso seguro directo a la nube 6
Caso de uso #4 - Acceso seguro directo a Internet 7
Aspecto 3 9
Aspecto 4 10
Tipos de rutas 10
Consideraciones adicionales 13
Aspecto 5. 15
Next-Gen Firewall 15
Conexión a la Nube 16
Auto VPN (Tunneling) 16
Aspecto 6. 17
Referencias 19
Aspecto 1. Explicación general del concepto SDWAN. Concepto básico, beneficios, elementos principales de la arquitectura.
¿Qué es SD-WAN?
La Softwate-defined wide area (red de área ampliada definida por software) permite controlar cómo se dirige y prioriza el tráfico a través de múltiples enlaces ascendente, y permite que su red se adapte de forma inmediata e inteligente a las cambiantes condiciones de rendimiento, garantizando que el tráfico sensible de punto de venta tenga el rendimiento y la optimización que necesitan.
Beneficios de SD-WAN Meraki (Cisco)
La WAN definida por software (SD-WAN) permite a las empresas aprovechar y tomar el control de su red. Desde la mejora de la agilidad hasta el importante ahorro de costes:
- Ágil: evoluciona la red en funciones de las necesidades.
- Independiente del operador, superponiendo servicios sobre conexiones nuevas o existentes, acelerando el tiempo de entrega y evolucionando la red en línea con base a las necesidades
- La modificación en tiempo real significa que los cambios urgentes y las actualizaciones pueden realizarse al instante
- Define la priorización, enrutamiento y la seguridad para el flujo de tráfico de cada aplicación
- Costo-eficacia: ventajas de MPLS con sencillo acceso a internet.
- Evita la duplicación de cargos por desconexión de internet, utiliza un acceso local eficiente y rentable
- Hace mas efectivo el tiempo de empleados con el aprovisionamiento sin intervención (ZTP), la gestión centralizada y una mejor visibilidad de las aplicaciones
- Aprovecha la nueva banda ancha ultrarrápida para aumentar la capacidad de las sedes remotas sin arruinarse
- Seguro: con seguridad incorporada por defecto, la SD-WAN adopta un enfoque de cero riesgos.
- El portal de control central con trazabilidad de los cambios y encriptación del tráfico de extremo a extremo significa que su infraestructura está respaldada por un entorno seguro
- Capacidad para interconectar múltiples enlaces WAN (incluyendo el acceso móvil) y definir cómo intervendrá la conmutación por error, lo que proporciona un mayor nivel de continuidad empresarial
- La segmentación de la WAN aísla los activos críticos de la empresa, el WiFi para invitados y el acceso de los socios comerciales
- Ecológico: los dispositivos versátiles permiten combinar múltiples funciones y consolidar las infraestructuras.
- La reducción de los requisitos de infraestructura implica una menor dependencia de las salas de servidores y de las necesidades de refrigeración
- Reducción de la huella de carbono gracias a un proceso de instalación simplificado con ZTP que hace innecesarias las visitas a las instalaciones
Elementos principales
La tecnología SD-WAN permite mejorar la gestión de redes empresariales. Los servicios en la nube son el futuro, conviene controlar las velocidades y cargas de las redes. Esto implica que la administración tiene que ser racional y eficaz para evitar problemas, aportando seguridad y generando confianza, como suele hacer Cisco Meraki.
Sus principales elementos y características son:
- Acceso directo a internet
Las empresas que busquen un acceso directo y rápido a internet pueden conseguirlo con la herramienta de Meraki, un ejemplo claro son los enlaces de sucursales, que podrían conectarse directamente a la nube.
- Mejora del rendimiento de red
Las redes WAN pueden ser de mayor o menor rendimiento. Un beneficio que aporta esta solución es que se encarga de buscar la mejor conexión buscando los túneles IPsec VPN. Lo ideal es que no renuncie a una mayor velocidad y a evitar futuras incidencias, la intención es mejorar el rendimiento de sus conexiones.
- Control centralizado
Desde un panel centrar, se podrá realizar aquellas modificaciones que se consideren oportunas. Cualquier especialista en informática podrá encargarse de gestionar las conexiones y flujos desde el panel central.
- Información en tiempo real
Se sabrá cómo es el rendimiento en las redes, en consecuencia, si tiene un alto rendimiento o no.
- Integración de otras soluciones
La implicación de integración con otras soluciones, estas trabajan con alguna herramienta de diferentes compañías.
- Resolución rápida de problemas
Es una premisa básica de la gestión de redes. Esta solución, al permitir controlar el tiempo real de los rendimientos, es capaz de notificar incidencias o solucionar rápido los problemas. La integración entre soluciones en la nube y redes es fundamental para un rendimiento óptimo. El Big Data obliga a gestionar un caudal de información en este formato controlando el acceso y los niveles de rendimiento y flujo.
...