Cómo está cambiando SD-LAN el panorama de las redes

Publicado el 20 Oct 2017

Mathew Edwards, Director de Marketing de Producto Senior de Aerohive Networks.

¿Cómo puede SD-LAN ayudar a su organización y cómo sus características específicas satisfacen sus necesidades? Veamos cómo las empresas pueden conseguir una mejor configurabilidad, escalabilidad, continuidad y operaciones simplificadas, mientras se libera valor más allá de la conectividad.

Mayor eficiencia operativa
Las implementaciones de SD-LAN se optimizan, organizan, reorganizan, configuran y reconfiguran de forma automática para responder a las condiciones cambiantes. Esto limita el trabajo diario del personal de operaciones a principalmente la gestión de políticas, a la resolución ocasional de problemas y a la asistencia al usuario final – lo que debería incrementar la productividad del personal.

Una única interfaz de gestión para dominios cableados e inalámbricos, así como políticas de red unificadas con patrones de dispositivos permiten al departamento de TI configurar cualquier número de dispositivos Wi-Fi y switches de acceso. Los switches de acceso disponen de requisitos drásticamente diferentes a aquellos de núcleo. El límite está cada vez más amplio geográficamente, con más usuarios, más dispositivos y más ubicaciones.

La incómoda interfaz de línea de comandos (command-line interface – CLI) ya no funciona para los switches de acceso; éstos requieren una fácil gestión en la nube centralizada basada en interfaz de usuario (UI) y políticas cableadas/inalámbricas unificadas.

Reducción del coste de capital y operativo
La eliminación de los controladores de WLAN y de las licencias puede llevar a ahorros de costes drásticos, sin perder funcionalidad. Puede tener como resultado unos gastos en capital (CapEx) relativos más bajos y de los gastos operativos (OpEx) asociados, un diseño e instalación de puntos de acceso simplificados, una gestión continua más fácil, una mayor resiliencia de la solución así como mejoras en la productividad de los usuarios. Con OpEx intensivos que están superando rápidamente los CapEx en los actuales entornos empresariales, SD-LAN ofrece un coste total de propiedad (TCO) más bajo mediante su gestión basada en la nube. “Seamos realistas, el personal de operaciones requiere toda la productividad que pueda alcanzar; los presupuestos y niveles de personal no volverán a los días de antes de la recesión, por ello, allí es donde SD-LAN podría posiblemente tener sentido”, comenta Craig J. Mathias, ejecutivo de Farpoint Group, una empresa de asesoría especializada en redes inalámbricas y TI móvil.

Mayor escala y flexibilidad
La entrega de Software como un Servicio mediante la nube ayuda a las empresas a eliminar el gasto de comprar o mantener costosos servidores y software de aplicaciones. Con SD-LAN, este modelo de “pague según crezca” asegura a las organizaciones el tener la flexibilidad de escalar sus redes para adaptarse al crecimiento del negocio. La plataforma de gestión en la nube escala para soportar la gestión y monitorización de miles de dispositivos desde una única consola, con gastos de estructura mínimos. Escalar es tan fácil como añadir o eliminar puntos de acceso y switches adicionales, lo que simplifica mucho la planificación y desarrollo de red.

Planificar el cambio
En grandes despliegues, como cuando los puntos de acceso están en salas contiguas, los administradores pueden tener que apagar sus radios de 2.4 GHz en uno de cada dos o tres puntos de acceso para reducir las interferencias. Con la capa de acceso adaptiva que dispone de radios definibles por software, los administradores pueden conmutar esta segunda radio a 5 GHz, incrementando así de forma efectiva la capacidad, protegiendo la compra para el futuro y asegurando un ROI inmediato.

Una red optimizada por aplicaciones asegura que sistemas como los CRM y financieros obtienen la calidad de servicio necesaria. La gestión en la nube, una necesidad en el actual entorno empresarial, permite al departamento de TI gestionar fácilmente miles de puntos de acceso, switches, sitios, usuarios finales y dispositivos – y beneficia a las organizaciones en materia de costes de operación y velocidad de despliegue para los años venideros.

Protección de red granular
La granularidad de SD-LAN se extiende hasta el nivel de los usuarios y dispositivos individuales y ofrece detalles sobre la ubicación, tiempo del día y rol del usuario. Asimismo, incluye capacidades que son importantes en políticas operativas locales como BYOD, el acceso a invitados y soporte para IoT. La gestión y seguridad basadas en perfiles implementadas en el “edge” de la red ayuda a minimizar el riesgo para la organización. SD-LAN puede aprovechar mecanismos de autenticación locales para determinar la autorización y las claves de encriptación. La seguridad es de punto único de la uniformidad de todo el sistema de control, lo que hace que sea más fácil responder a las amenazas de seguridad.

Una SD-LAN basada en identidad permite a los administradores aplicar políticas de seguridad asociadas para usuarios individuales en la red de invitados, complementando así el modo de autenticación que ya se utiliza en la red corporativa, lo que representa un enorme beneficio para las organizaciones que emplean típicamente un único SSID de invitado con una clave pre-compartida común que puede verse comprometida. Este proceso basado en identidad crea también una mayor seguridad. Con claves pre-compartidas privadas definidas por software y visibilidad y control de aplicaciones (AVC) con firmas personalizadas que pueden ser creadas para monitorizar las apps y aplicar reglas de firewall a nivel de la capa de acceso, SD-LAN hace frente a las preocupaciones de seguridad originadas por IoT.

Valor más allá de la conectividad
Las APIs de localización y presencia ofrecen beneficios tangibles en los sectores manufacturero, retail y logístico. Las APIs de monitorización permiten a los proveedores de servicios gestionados ofrecer Wi-Fi como un servicio y añaden valor con cuadros de mando de gestión de red personalizados. Para escuelas y universidades, las APIs pueden crear la fácil incorporación de invitados y flujo de trabajo con patrocinio que están integrados en los portales de estudiantes y del departamento de TI de la facultad, lo que convierte en realidad el autoservicio de las TI. Las APIs pueden ser configuradas para el presente y pueden ser añadidas en el futuro, lo que lleva a una red de acceso preparada para el futuro y verdaderamente programable.

En resumen, SD-LAN ofrece los siguientes beneficios:
-Complejidad reducida mediante automatización, política, y sencillez aplicadas a operaciones, que ofrecen grandes ahorros de coste, una mayor fiabilidad y mucho más.

-Costes reducidos al ir más allá de una mayor productividad del equipo de TI. SD-LAN hace que las redes sean de por sí más inteligentes y emplea herramientas de control y gestión para simplificar la vida de los administradores de red.

-La visibilidad y control de apps como SD-LAN es una fuente de datos para analíticas, como comprender qué apps están haciendo qué en la red. SD-LAN puede entonces utilizar esta información junto con políticas para ajustar el comportamiento de la app de forma automática.

-La gestión basada en política hace bastante más fácil cambiar las políticas en SD-LAN de lo que es sacar la CLI, así como más económico, fiable y seguro.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

E
Mathew Edwards

Artículos relacionados

Artículo 1 de 3