Noticias

«Las soluciones SD-WAN simplifican y automatizan el despliegue y la operación»

Nuestros compañeros de MCPRO han entrevistado a Xavier Cadenas, Systems Engineer Manager de Aruba para Iberia, una compañía de Hewlett Packard Enterprise poniendo especial interés en qué son y cuáles son las ventajas de las redes SD-WAN. La entrevista completa en vídeo está disponible aquí.

[MCPRO] ¿Podría hacer una breve introducción de la compañía Aruba, cuál es su principal actividad y las áreas de negocio que tiene Aruba?

[XC] Aruba se fundó hace casi 20 años con dos objetivos muy claros. El primero era crear una solución que permitiera la movilidad de los usuarios en el mundo empresarial a través de la tecnología WiFi. Esto que a día de hoy puede parecer una obviedad, en aquel momento presentaba muchos retos. El segundo gran objetivo era que esa conectividad fuera segura, algo especialmente importante en aquel momento, cuando la tecnología WiFi se consideraba insegura por su propia naturaleza.

Ya desde sus inicios, Aruba fue reconocida tanto por el mercado como por los analistas como una empresa tecnológica puntera en innovación y que buscaba facilitar la transformación digital hacia la movilidad y la seguridad. A lo largo de estas casi dos décadas de historia, Aruba ha crecido en prestigio y en cuota de mercado. Hay que destacar que, en 2015, Aruba fue adquirida por Hewlett-Packard Enterprise y se integró en ella como una unidad de negocio más y de forma autónoma aumentando todavía más su presencia de mercado así como su portfolio de soluciones.

Actualmente Aruba organiza su cartera de soluciones en cuatro grandes áreas: la primera, por la que es más conocida, la forman las soluciones LAN y Wireless-LAN. La segunda comprende todas las soluciones y funcionalidades de seguridad. La tercera engloba todas las soluciones SD-WAN y, la cuarta, que se compone de las soluciones de gestión unificada en un formato de servicio.

[MCPRO] Nos gustaría saber más del tercer área que ha mencionado, SD-WAN. ¿Podría explicarnos qué es SD WAN? ¿En qué se diferencia de otros tipos de conectividad y cuáles son las principales ventajas de esta arquitectura de red?

[XC] La tecnología SD-WAN tiene, principalmente, dos objetivos: el primero es facilitar que las empresas puedan definir la política de uso de su red WAN e independizarla del tipo y cantidad de líneas WAN y alinearla con sus comunicaciones y sus necesidades reales de negocio. Esto realmente quiere decir que buscamos que las empresas puedan seleccionar, de forma sencilla, las líneas WAN que mejor se adecúen a sus necesidades. Ya sean éstas líneas MPLS, líneas de Internet comercial o líneas tipo LTE. Y que puedan definir qué tipo de enlace emplear en cada momento según sus necesidades reales.

Es decir, según la calidad de la línea en un momento determinado, según la aplicación que se esté utilizando, según el destino al que se quiera ir o quién esté generando este tráfico.

El segundo gran objetivo de la tecnología SD-WAN es la simplicidad junto con la automatización. De hecho, las siglas SD-WAN quieren decir en inglés Software-Defined WAN (una WAN Definida por Software). Es decir, que haya un orquestador software que realice la mayor parte de la operación de la red y que esto permita aplicar las políticas de uso según nosotros las definamos.

Este punto es realmente clave, ya que no queremos que haya una sobrecarga de tareas, ni tener una complejidad de gestión añadida por el hecho de definir estas políticas WAN. Por lo tanto, las soluciones SD-WAN deben tener mecanismos que automaticen al máximo tanto el despliegue como la operación de la red.

Al final, la tecnología SD-WAN es la que nos va a permitir definir si un tráfico generado en una sede tiene que ir al CPD corporativo, si tiene que ir a buscar los recursos albergados en la cloud pública, si tiene que salir directamente a Internet para consumir servicios SaaS como podrían ser Office 365, Teams o Zoom o si lo que tenemos que hacer es enviar ese tráfico a un proveedor de seguridad cloud para ser analizado. Y hay que conseguir que todo esto se realice siempre con la mejor calidad de las comunicaciones y priorizando aquellas aplicaciones que sean realmente importantes para el negocio.

[MCPRO] Las infraestructuras de red muy distribuidas se enfrentan a un gran reto para garantizar la seguridad. ¿Cuál es la propuesta de HPE Aruba para proteger las conexiones y la información?

[XC] Nuestra propuesta para este tipo de entornos se basa en la arquitectura SASE (Secure Access Service Edge) que es una arquitectura que definiój Gartner hace dos años para abordar la seguridad en entornos distribuidos. Si intentamos resumir lo que es SASE de una forma muy simplificada, podemos decir que se basa en combinar una tecnología SD-WAN con unas funcionalidades avanzadas de seguridad proporcionadas por proveedores cloud.

Este tipo de aproximación es ideal para maximizar la protección frente a amenazas en entornos distribuidos al mismo tiempo que se optimiza la experiencia del propio usuario. Aquí la solución SD-WAN es la que va a permitir definir, como se ha visto anteriormente, la política de uso de la red WAN y va a definir qué tráfico tiene que ir a este proveedor de seguridad avanzada en el cloud.

Implementar este tipo de capacidades avanzadas de seguridad en el cloud tiene ventajas claras en términos de flexibilidad y de una adaptación más rápida frente a nuevas amenazas que puedan surgir. Sobre todo si lo comparamos con soluciones de seguridad más tradicionales en las que esta seguridad dependía de firewalls que estaban desplegados en cada una de las sedes remotas.

[MCPRO] La oferta de gateways de Aruba ofrece unas avanzadas características que cuentan con el respaldo de las más prestigiosas organizaciones de seguridad. ¿Qué nos puede contar al respecto? ¿cuáles son las principales ventajas de estos dispositivos para los usuarios?

[XC] Los gateways de Aruba proporcionan funcionalidades de firewall de aplicación, avaladas tanto por certificaciones internacionales como Common Criteria como por entidades nacionales como el Centro Criptológico Nacional. Junto a esta capacidad de firewall de aplicacióh, nuestros gateways tienen muchas otras funcionalidades, como el filtrado de contenidos, IDS/IPS, anti-DDoS o anti-malware.

Esto hace de los gateways de Aruba equipos con funcionalidades muy completas, que puedan aplicar políticas de seguridad o detectar intrusiones a nivel local, dentro de la sede, para cumplir con los requisitos más exigentes tanto en un entorno SD-WAN como en un entorno donde se quiera desplegar una arquitectura SaaS.

[MCPRO] Por último, ¿optar por las soluciones de conectividad de Aruba implica que todos los elementos de la infraestructura tengan que ser también de Aruba o es posible la interoperabilidad con otros proveedores y soluciones?

[XC] Uno de los pilares de Aruba es la integración de sus soluciones con las de terceros. Si nos centramos en las arquitecturas SASE, Aruba como proveedor de la tecnología SD-WAN, ofrece la posibilidad de integrarse de forma sencilla y totalmente automatizada con cualquier solución de seguridad avanzada que podamos desplegar en la nube. De esta manera garantizamos que hay total libertad para elegir el mejor proveedor de seguridad avanzada que queremos desplegar en el cloud. Esto permite sumar las ventajas de tener la mejor solución SD-WAN con la mejor solución de seguridad cloud.

[MCPRO] Muchas gracias.

La entrevista en vídeo se puede ver aquí.

La entrada «Las soluciones SD-WAN simplifican y automatizan el despliegue y la operación» es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.