La solución Teldat CNM SD-WAN Suite
Un conjunto completo de componentes SD-WAN para permitir el control, análisis, monitorización, seguridad y administración de cualquier red. Independientemente de la complejidad de la red, la solución Teldat SD-WAN simplifica el escenario.
Entender las redes SD-WAN
Las redes WAN definidas por software (SD-WAN) se basan en un concepto más amplio de redes definidas por software (SDN). La tecnología SD-WAN facilita la labor de crear, gestionar y monitorizar la red de comunicaciones de la empresa.
Con SD-WAN, el tráfico vinculado a las comunicaciones internas y externas de la compañía se gestionan desde un único lugar: el controlador SD-WAN. Esta herramienta permite controlar cualquier elemento que se haya definido como parte de la instalación SD-WAN y dirige el tráfico que fluye desde los centros de datos, oficinas o lugares satélite de la empresa.
Esto se consigue al crear una capa SD-WAN virtual por encima de la red de comunicaciones existente (independientemente de que las redes sean privadas o haya una conexión de Internet pública). El resultado es que el tráfico puede enviarse por un túnel dinámico a través de una capa altamente segura, o enrutarse a través de la infraestructura subyacente. En ambos casos, el tráfico se gestiona en base a las políticas de empresa y las preferencias configuradas a través de la consola de gestión SD-WAN,incluyendo el equilibrio de la carga y el desvío de solicitudes a servicios no disponibles en un determinado momento (incluso por medio de centros de datos).
Al ejecutar soluciones SD-WAN avanzadas, existen cuatro conceptos clave que resumen la manera en la que se gestionan las solicitudes de comunicación.
1 – ¿QUÉ tráfico se está solicitando? – Una vez instalada la red SD-WAN, los destinos de la solicitud se clasifican como APLICACIONES predefinidas. Por lo tanto, se investiga la ubicación de cualquier servicio requerido por un usuario o sistema (DSCP, IP, Internet, protocolo, puerto, CRM u otros).
2 – ¿CÓMO gestionar la solicitud? – Toda solicitud procedente de una aplicación se bloquea o acepta. En caso de que sea aceptada, la configuración determina la forma en la que hacerlo: mediante los túneles SD-WAN definidos en la capa SD-WAN, directamente a través de la infraestructura subyacente (MPLS, Internet, etc.), o empleando una combinación de ambas (teniendo en cuenta la disponibilidad y SLA). El objetivo de las preferencias y umbrales SLA que se definan es preparar el proceso para el siguiente paso.
3 – ¿POR DÓNDE? – ¿Qué ruta cumple mejor con los requisitos? – Cada aplicación se enruta tal y como se indica en la sección precedente, pero teniendo en cuenta las prioridades WAN y el enrutamiento basado en aplicaciones. Se toman en consideración las prioridades, el multitrayecto, la disponibilidad, y los SLAs.
4 – ¿A DÓNDE? – Para el tráfico superpuesto, se escoge automáticamente el concentrador de destino (grupo de servidores), en base a la accesibilidad, disponibilidad y equilibrio de la carga del destino (teniendo en cuenta las prioridades relativas al concentrador que el usuario haya podido asignar).
Este proceso, regido por la configuración de instalación de la SD-WAN, garantiza que (en el caso de las solicitudes válidas), se llega a la aplicación correcta a través de la ruta óptima con el mejor tiempo de respuesta. Dado que las situaciones cambian, todo ello se ajustará sobre la marcha.
Conjunto de herramientas CNM SD-WAN, Productos y Soluciones Teldat
Resumen del conjunto de soluciones CNM SD-WAN
El conjunto de soluciones CNM SD-WAN es un juego completo de componentes SD-WAN para configurar y gestionar una red integral formada por routers y SD-WAN.
Esta tecnología se adapta fácilmente a las necesidades de empresas de cualquier tamaño, incluso las de las redes SD-WAN corporativas más exigentes y complejas.
La solución de red deseada es 100% configurable a través de interfaces gráficas fáciles de usar, lo que facilita la instalación y gestión de redes flexibles y robustas, así como las actualizaciones SD-WAN. La capa SD-WAN se construye automáticamente (sin que el usuario lo vea) y facilita la integración de funcionalidades de enrutamiento avanzadas.
La tecnología SD-WAN garantiza la resiliencia, alta disponibilidad, el equilibrado de la carga y la continuidad del sistema en sucursales y centro de datos.
El conjunto de soluciones CNM SD-WAN, un sistema multiusuario para proveedores de servicio y usuarios corporativos, incluye un acceso a Internet seguro y se basa en tres componentes SD-WAN clave. Teldat también ofrece productos opcionales e integrados para optimizar la seguridad y el análisis de red. Se puede acceder a cada aspecto de las funcionalidades de los componentes clave SD-WAN y de los productos opcionales desde los paneles de control CNM SD-WAN.
Al poder ejecutarse como servicio en la nube, el conjunto de soluciones CNM SD-WAN es una opción excelente para lograr una puesta en marcha inmediata, sin gastos de inversión o costes de mantenimiento, y ofrecer una escalabilidad garantizada.
Los componentes clave del conjunto de soluciones CNM SD-WAN son:
be.Manager
Representa la capa superior, el plano de control y gestión de la red SD-WAN y el motor ZTP. Gracias a este complemento SD-WAN clave, se definen los elementos que sean parte de la instalación SD-WAN (como el inventario de dispositivos, las plantillas para configuraciones masivas, funciones y accesos de usuario).
be.SD-WAN
Este componente clave, núcleo de la solución SD-WAN, lo gestiona el controlador SD-WAN. De esta manera se simplifica considerablemente la configuración de cualquier red. El funcionamiento de este componente SD-WAN se basa en las plantillas y los planes de control relativos a la red SD-WAN (previamente definida con ayuda del componente be.SD-WAN manager).
Productos opcionales CNM SD-WAN
Con el fin de fortalecer la red SD-WAN, se pueden añadir productos opcionales al panel de soluciones CNM SD-WAN:
be.Safe essentials
Proporciona el primer nivel de seguridad, un producto de ciberseguridad con filtrado de contenidos fácil de instalar que no precisa mantenimiento o inversiones constantes.
be.Manager – el panel de gestión integral de la red SD-WAN
El be.Manager es el componente clave del panel central de instalación y gestión de redes SD-WAN. Es el lugar donde el usuario define y gestiona la red SD-WAN y sus elementos:dispositivos (inventario), localizaciones, grupos de usuarios, etiquetas, y plantillas para configurar dispositivos de forma masiva.
El be.Manager también es clave para la monitorización de redes y SDN, y actúa como una interfaz con componentes de un nivel superior para más de 3.000 productos de terceros (CRM y otros), además de facilitar la automación manual de tareas. Desde aquí se activan operaciones en masa, como modificaciones y actualizaciones, y se verifica su correcto funcionamiento.
Se puede acceder a la información que se almacena en la base de datos SD-WAN y el Directorio desde los componentes clave del conjunto de soluciones CNM SD-WAN y los productos adicionales integrados. Las interfaces gráficas de usuario, fáciles de usar, sientan las bases para configurar los detalles de la solución de red SD-WAN.
Gracias a sus capacidades de instalación automáticas avanzadas y a los procesos basados en plantillas, los dispositivos pueden instalarse en oficinas con una preconfiguración mínima. Al conectarse a la red, se les reconocerá automáticamente y recibirán su configuración completa. Desde ese momento, permanecen siempre conectados y la oficina será parte de la red SD-WAN del CNM. Cualquier cambio que afecte al router de la sucursal se propagará automáticamente (como por magia).
Otro aspecto vital de la funcionalidad be.Manager es garantizar que los elementos de la red SD-WAN operan de forma coherente. Se alertará de inmediato de cualquier cambio en parte de la configuración que pueda afectar al resto, e incluso revertir errores de actualización o configuraciones manuales no deseadas.
be.SD-WAN – el núcleo de las operaciones diarias de red
El componente be.SD-WAN clave es el controlador SD-WAN. En base al inventario, los planes de control, y las plantillas, el controlador SD-WAN permite configurar fácilmente las operaciones diarias de red usando la interfaz gráfica de usuario.No se precisan conocimientos previos sobre CLI
El controlador SD-WAN garantiza un funcionamiento fluido del tráfico y de las peticiones de servicio durante la implementación de la tecnología SD-WAN. Múltiples parámetros definidos por los usuarios, SLAs, políticas, cargas de servidores y el nivel de disponibilidad de las aplicaciones/servicios solicitados determinan, en tiempo real, la forma en la que el controlador SD-WAN enruta el tráfico.
Encontrar la ruta óptima más rápida para llegar a la aplicación/el servicio demandado puede hacerse a través de los túneles seguros creados automáticamente en la capa SD-WAN o usando una subcapa física (MPLS, Internet, etc.).
A continuación, se describen algunas de las principales configuraciones que gestiona el panel de control be.SD-WAN:
1. Configuraciones globales de red y proveedores de acceso a la red – Si un cambio afecta a otro dispositivo o a parte de la red, el controlador SD-WAN pedirá que el operario confirme la operación antes de proceder con los cambios.
2. Servicios, segmentos y fugas – Se entenderá por servicios a las distintas aplicaciones que forman parte de la instalación de una red. Los segmentos representan comunicaciones virtuales entre elementos físicos no conectados de la red (como Internet, teléfonos o cajeros) que crean enlaces a través de VRFs independientes.
3. Centros de datos, grupos preferentes y controladores de red SD-WAN (routers de acceso) – Configuración de parámetros, preferencias de comunicación, y conexiones entre estos tres elementos clave de red. Los routers de acceso, agrupados en clusters que atienden a los centros de datos de la empresa, informan del estado de cada cluster y de los servicios que almacenan otros routers de acceso y equipos de cliente.
Así, en base a los criterios configurados en la instalación SD-WAN, el controlador SD-WAN puede escoger la mejor ruta dinámica para acceder al centro de datos principal o secundario a través del router de acceso correspondiente.
4. Configuración de segmentos – Aquí se establecen los perfiles LAN y grupos de usuarios/dispositivos de la red, el tipo de aplicaciones y las categorías disponibles (grupos de aplicaciones), así como las reglas de firewall y políticas SLA aplicables.
5. En los perfiles WAN y plantillas para sucursales se establecen las políticas que determinan la manera en la que el controlador SD-WAN gestiona el tráfico ligado a cada aplicación. Es decir, el orden de prioridad del servidor y las preferencias de servicio determinan si las solicitudes destinadas a una sucursal en particular deben enrutarse a través de un túnel de la capa SD-WAN o, directamente, a través de la subcapa (dependiendo de los escenarios de disponibilidad).
Escenarios de enrutamiento del tráfico en las comunicaciones
La arquitectura y tecnología de las redes SD-WAN permiten al controlador SD-WAN gestionar los escenarios de enrutamiento más exigentes:
• Fuga MPLS – permite al tráfico transcurrir entre oficinas remotas sin pasar por el centro de datos.
• Cambio en el router de acceso por un SLA – en estos casos, la ruta de la solución SD-WAN depende de la CALIDAD de la conexión a servicios que no cumplen con los términos del SLA.
• Cambio en el router de acceso – Asumiendo que el SLA es correcto, podemos toparnos con una situación en la que uno de los servicios de la aplicación falla si se emplea el centro de datos preferente. En estos casos, se abrirá una nueva ruta de acceso a este servicio específico desde otro servidor que también proporcione este servicio.
• Conexión de los routers de acceso entre sucursales – En este escenario, asumamos que dos oficinas están conectadas a dos grupos de centros de datos diferentes. Entre los routers de acceso que forman la red SD-WAN, algunos son CONTROLADORES DE RED de los routers de acceso. Estos súper-controladores SD-WAN están conectados a todos los routers de acceso y grupos de centros de datos, permitiendo que los routers de acceso se comuniquen entre sí. Los routers de acceso se actualizan automáticamente con toda la información. De esta manera, los routers de los clientes instalados en oficinas pueden comunicarse entre sí (a través de los routers de acceso) sin tener que pasar por los centros de datos.
• Arquitectura de la capa SD-WAN – routers de acceso ilimitado – Los centros de datos pueden instalar tantos routers de acceso como sean necesarios. Las oficinas establecen túneles con los routers de acceso prioritarios, y el controlador SD-WAN se asegurará de que la carga está equilibrada y se alcanza una redundancia plena en ambas direcciones.
• Arquitectura de la capa SD-WAN – la ruta más rápida – Hay casos en los que no se puede emplear la ruta más corta para acceder a servicios en un determinado centro de datos, puesto que los routers de acceso no tienen información sobre qué servicios son locales y cuáles no. Para abordar esta cuestión, las rutas a los centros de datos pueden marcarse con comunidades BGP, y las sucursales pueden modificar los parámetros en función de la comunidad.
• Arquitectura de la capa SD-WAN – Solución alternativa cuando no se puede acceder a un servicio – En caso de fallo, el controlador SD-WAN busca automáticamente rutas alternativas.
• Arquitectura de la capa SD-WAN – Solución alternativa en caso de fallo de red en la LAN del centro de datos – El controlador SD-WAN puede buscar rutas alternativas usando otros centros de datos. No importa que el router de acceso resida en otro centro de datos.
• Arquitectura de la capa SD-WAN – Cambios en la configuración por defecto – Los routers de acceso pueden agruparse en clusters, a los que se les pueden asignar prioridades arbitrarias (por sucursal o grupo de sucursales). El controlador SD-WAN nivela la prioridad de los routers de acceso dentro de un cluster.
• Arquitectura de la capa SD-WAN – Centros de datos de apoyo por preferencia – Los grupos permiten establecer un centro de datos de apoyo. En caso de que el centro de datos preferente falle, el controlador SD-WAN da a las sucursales acceso al centro de datos de menor prioridad.
be.Safe XDR – monitorización, alertas y datos sobre cómo funciona la red
Los paneles personalizados y fáciles de usar be.Safe XDR proporcionan herramientas proactivas de análisis y monitorización de la red SD-WAN, incluyendo alertas y la configuración de informes definidos por usuarios.
El panel principal ofrece una visión general del estado de los elementos de red y acceso a información detallada sobre la configuración de la red: dispositivos, alertas programables (incluyendo el envío proactivo de correos electrónicos); tareas planeadas, completadas o en ejecución; información sobre auditorías y seguimiento.
Se puede acceder directamente a paneles adicionales que aporten información específica sobre localización en mapas interactivos, la WAN y la SD-WAN. Esto permite a los usuarios ahondar en el estado y los detalles de cada elemento.
Crear una solución de red todavía más robusta
Teldat ofrece productos adicionales que permiten reforzar las redes y crear soluciones SD-WAN más robustas. Esos productos pueden implantarse como un sistema autónomo o integrarse automáticamente en el panel del conjunto de soluciones CNM,permitiendo que toda la información vinculada a la red y la configuración sea accesible desde un mismo punto.
be.Safe essentials – ciberseguridad de filtrado web asequible
La solución be.Safe essentials es el complemento perfecto y asequible para empresas que pueden dedicar poco presupuesto a la ciberseguridad (como PYMEs). Proporciona un primer nivel de seguridad web sin tener que realizar inversiones futuras. La solución be.Safe essentials puede integrarse como un servicio (sin que haya que recurrir al uso de hardware o software adicional).
be.Safe essentials es una solución de filtrado web fácil de entender y configurar, incluso si se carece de conocimientos técnicos o de ciberseguridad. Permite establecer políticas rápidamente y gestionar cualquier aspecto desde dispositivos móviles.
La solución be.Safe essentials cuenta con un diccionario sobre amenazas inteligentes (formado URLs de confianza y con mala reputación) que se actualiza constantemente para evitar brechas de seguridad ligadas a malware ya identificado.
La solución be.Safe Pro facilita la integración de la seguridad en las telecomunicaciones mediante la arquitectura SASE. Incluye una pasarela web segura (SWG) y un servicio firewall de nueva generación (NGFW) que permite a las sucursales, tiendas y trabajadores en remoto disfrutar de conexiones públicas a Internet de manera segura.
Ofrecer seguridad como servicio – Los usuarios en remoto pueden conectarse directamente a Internet a través de un túnel IPSEC seguro que les permita enviar y recibir tráfico mientras disfrutan de la protección de una infraestructura privada en la nube (personalizada para cada cliente).
La solución be.Safe Pro ofrece actualizaciones continuas, instalación inmediata, escalabilidad infinita y gestión centralizada.Además, el coste de propiedad es nulo o más bajo que su consumo en modo servicio: Seguridad como Servicio.
Posee una arquitectura escalable y una opción que permite pagar por los servicios que se usen a medida que el negocio crezca (independientemente del distribuidor o del hardware empleado). Gracias a su ecosistema por niveles, que incorpora las tecnologías SD-WAN y NTA de Teldat, la herramienta puede crecer a medida que lo hacen las necesidades del usuario.
Aprender más sobre be.Safe Pro
be.Safe XDR – Comprenda mejor sus redes físicas y virtuales basadas en la nube
Ahora que proporcionan servicios en la nube, las redes se están volviendo más difíciles de analizar integralmente. La herramienta de análisis de tráfico web be.Safe XDR (NTA) devuelve el control a los usuarios y les ayuda a tomar decisiones estratégicas. Tanto el personal directivo, como cualquier otro empleado de la empresa (tenga o no conocimientos técnicos), puede interpretar los datos que aporta el be.Safe XDR.
La herramienta de análisis de tráfico web de nueva generación be.Safe XDR revela el comportamiento de los usuarios, detecta cuellos de botella, y facilita la resolución de problemas. Permite realizar un análisis forense de los datos y contribuye a fortalecer la visión de negocio y a optimizar la infraestructura. Los usuarios pueden actuar en base a hechos.
La solución be.Safe XDR ofrecida como un servicio desde la nube, cuenta con una arquitectura multi-cliente y multinivel que la convierten en ideal para multitud de empresas (independientemente de su tamaño y de la complejidad de la red, puesto que puede adaptarse fácilmente y es escalable).
Aprender más de be.Safe XDR
Casos Prácticos
Casos de Éxito
Despliegue de tecnología SD-WAN en un gran banco
Teldat, con su solución be.SDx, es capaz de realizar la migración de la base instalada a tecnología SD-WAN, implantando esta solución en 2.700 sucursales del cliente.
Lee nuestros últimos posts
Desarrolar un Plan Sólido de Recuperación ante Desastres en el entorno nube
En un mundo orientado hacia lo digital, las empresas dependen cada vez más de sistemas en entorno nube a los que les confían todo (desde el almacenamiento de datos hasta aplicaciones críticas). Si bien la nube ofrece ventajas importantes (mayor flexibilidad,...
SD-WAN aumenta la satisfacción del usuario con la red y las aplicaciones
Durante los últimos años estamos observando como un gran número de empresas de diferentes sectores y administraciones públicas están en proceso, o han acometido ya, una transformación digital de sus redes de comunicaciones tradicionales y de la forma de...
QoS en redes SD-WAN
Citius, Altius, Fortius (más rápido, más alto, más fuerte), es el lema olímpico que anima a los atletas a esforzarse al máximo de sus capacidades en la competición. Podría decirse que el entorno de las telecomunicaciones es tan competitivo como el deportivo, es fácil...