COMPARATIVA: 5 soluciones de gestión de redes
Las organizaciones han percibido que en la era digital hay dos conceptos que tienen una importancia excepcional: hablamos de la comunicación y la conectividad. Es aquí donde entran en juego los llamados sistemas de gestión de redes. Son plataformas o soluciones empresariales diseñadas para supervisar, monitorizar, administrar y optimizar redes de computadoras: se hace con el objetivo de que mejoren su rendimiento, junto a su seguridad, eficacia y fiabilidad para potenciar diferentes procesos.
Conocidos también por sus siglas NMS (del inglés Network Management Systems), estos sistemas son un ‘activo’ fundamental para redes de cualquier tamaño, desde pequeñas compañías hasta corporaciones multinacionales, que aseguran la integridad de su comunicación dentro de la infraestructura tecnológica que tengan desplegada. Y es que cualquier sector que dependa de una red puede beneficiarse de los mismos: empresas de TI, comercio electrónico, manufactura, logística, transporte, seguridad… Funcionan recopilando información sobre el estado de los dispositivos, la conectividad y el tráfico asociados; a su vez, este proceso se complementa con diversas métricas de rendimiento como el uso de ancho de banda o la velocidad de transferencia de los datos, claves para detectar los cuellos de botella o las áreas de la infraestructura que deben mejorarse.
Características. Aunque cada solución posee sus particularidades, existen funcionalidades comunes a este tipo de propuestas. Por ejemplo, al detectar cuál es el estado de los dispositivos conectados (servidores, switches, routers…) identifican cualquier anomalía o fallo. Mientras, desde el punto de vista de la gestión de la configuración, los administradores agilizan de manera notable algunas de las tareas que deben llevar a la práctica; porque los sistemas de gestión de redes permiten realizar configuraciones automáticamente para que inviertan su tiempo en gestiones que resultan más importantes y necesarias.
Este tipo de herramientas software suelen integrar, en otro orden de cosas, un sistema de notificaciones que alerta a los administradores de red de posibles incidencias que podrían afectar tanto a la seguridad como al rendimiento de la propia red. Ello proporciona una respuesta rápida a los problemas y minimiza los tiempos de inactividad. En el caso del análisis de datos, ayudan a que el usuario elabore informes acerca del rendimiento de la red para contar con una visión profunda sobre su estado. También es habitual que brinden un inventario con todos los dispositivos disponibles, lo que ayuda en tareas de planificación y gestión empresarial.
Utilidades y beneficios. Gracias a las características que integran, ofrecen una serie de utilidades y de beneficios destacados para la empresa. Las organizaciones pueden así utilizar de forma más eficaz los recursos de que disponen y reducir costos al minimizar tanto las interrupciones cómo el tiempo que dedican los equipos de TI a resolver incidencias manualmente. Por otro lado, la seguridad aumenta notablemente al responder a las amenazas en tiempo real: estas amenazas pueden ser vulnerabilidades en los propios dispositivos o intentos de intrusión, entre otros. Incluso cuando las infraestructuras crecen con el paso del tiempo, los sistemas de gestión de red pueden gestionarse sin dificultades gracias a su escalabilidad.
Conclusiones
Las cinco soluciones de gestión de redes que participan en esta comparativa, y que proporcionan una radiografía completa acerca de las posibilidades que ofrecen estas herramientas software, pertenecen al catálogo de cinco firmas que atesoran una importante trayectoria y que cubren las necesidades de empresas de distintos perfiles y tamaños. Son Cisco, HPE, Juniper Networks, Microsoft y Zyzel. Aunque todas son una excelente alternativa, existen dos que en nuestra opinión destacan ligeramente sobre las demás: estas soluciones son las propuestas de HPE y Zyxel.
HPE ha implementado mejoras destacadas en Aruba Networking Central ampliando la automatización impulsada por IA y habilitando la monitorización de dispositivos de terceros, entre otros. Por su parte, Nebula Cloud Networking: se trata de una plataforma en la nube que simplifica la configuración, administración y seguridad de dispositivos de red que puede integrarse con otras herramientas de gestión.
La solución de Cisco se apoya en IA para conectar, proteger y automatizar las operaciones de red. Además, los ingenieros de redes visualizan la cobertura espacial de Wi-Fi en los espacios de un edificio en 3D para optimizar dicha cobertura y ofrecer servicios donde se necesitan. Por su parte, la solución de Microsoft destaca por automatizar la supervisión de la red remota con la captura de paquetes; diagnosticar problemas de conectividad VPN; y proporcionar registros de flujos para recopilar datos con fines de cumplimiento normativo, auditoría y supervisión de perfiles de seguridad.
De Juniper Networks Mist AI destaca Marvis, un asistente de red virtual con el que es posible conversar.
COMPARATIVA: 5 soluciones de gestión de redes
Cisco Catalyst Center
Se trata de una herramienta que aprovecha la inteligencia artificial (IA) para conectar, proteger y automatizar las operaciones de red. Además, simplifica la gestión de la infraestructura existente; facilita una experiencia de usuario uniforme en redes cableadas e inalámbricas; y promete una conectividad segura, fiable y sin fisuras a escala empresarial entre usuarios, aplicaciones y objetos.
Al automatizar las operaciones rutinarias tiene, asimismo, la capacidad de predecir problemas potenciales y acelerar su resolución, simplificando tanto el descubrimiento de dispositivos de red como el aprovisionamiento mediante funciones plug and play sin necesidad de intervención. Junto a los análisis predictivos, si surgen o aparecen complicaciones aporta una resolución más rápida que se apoya en dos características: la amplia experiencia que posee el fabricante norteamericano en redes y el aprendizaje automático. Otro de sus puntos clave es que la gestión automatizada de imágenes de software elimina el esfuerzo manual que implica mantener actualizado el software del dispositivo utilizado.
Esta solución brinda, en otro orden de cosas, información más detallada sobre las experiencias de los usuarios. Así, los ingenieros de redes visualizan la cobertura espacial de Wi-Fi en los espacios de un edificio en 3D para optimizar esta cobertura y proveer de servicios donde se necesitan. Catalyst Center se apoya precisamente en la IA para ajustar el rendimiento del Wi-Fi y la cobertura basada en el uso real. De la misma forma, mejora las experiencias de trabajo híbridas al proporcionar información precisa sobre aplicaciones de colaboración como Cisco Webex y Microsoft Teams. Gracias a las alianzas tecnológicas de Cisco con Apple, Samsung e Intel, se facilita también una respuesta más ágil de los posibles problemas en los dispositivos de los usuarios finales.
Para automatizar y agilizar los procesos de TI, Catalyst Center se sustenta, por otro lado, en un extenso ecosistema de partners; por ejemplo, su integración con ServiceNow ITSM automatiza la gestión de incidentes y acelera los procesos de gestión de problemas y cambios. El sistema PagerDuty integrado acelera, en este caso, la respuesta a incidentes que mejora la disponibilidad del servicio. Y junto con Cisco ThousandEyes, Catalyst Center amplía la visibilidad en Internet y garantiza mejores experiencias digitales.
La seguridad de la red se ha mejorado al reducir la superficie de ataque, eliminar vulnerabilidades y aplicar principios de confianza cero para el acceso. Mientras que la segmentación granular de la red minimiza la exposición a estos ciberataques, la automatización asistida por IA -para identificar y agrupar terminales de IT y de OT- elimina la complejidad asociada.
Finalmente, la red de terminales comprometidos permanece protegida al identificarse comportamientos anómalos y automatizar el proceso de cuarentena. Además, ayuda a eliminar vulnerabilidades de seguridad y a garantizar el cumplimiento al automatizar la verificación del software, la configuración y la aplicación de políticas; la suite de seguridad integrada de Cisco reduce la exposición a las amenazas y acelera la resolución en caso de surgir problemas. Se facilita la creación de edificios inteligentes mediante la conexión, la protección y la gestión de dispositivos y sensores de IoT.
Más información: www.cisco.com/c/es_es
HPE Aruba Networking Central
HPE Aruba Networking Central es una solución de gestión de redes a escala en la nube que las organizaciones pueden adquirir como un servicio (SaaS), aunque también se encuentra incluida como parte de una suscripción a HPE GreenLake for Networking (NaaS) disponible a través de la plataforma HPE GreenLake.
Fue el pasado mes de septiembre cuando la firma norteamericana presentó la ampliación de su solución de gestión de redes impulsada por inteligencia artificial (IA): con un enfoque que prioriza la seguridad, incluye nuevas capacidades y conocimientos basados precisamente en la IA como la integración de OpsRamp para la monitorización de dispositivos de red de terceros y de proveedores como Cisco, Juniper Networks y Palo Alto Networks. Adquirida por la propia HPE en 2023, OpsRamp incrementa la capacidad de observación contextual de la red en HPE Aruba Networking Central al añadir información de dispositivos de red como puntos de acceso inalámbricos, switches, cortafuegos y routers de una amplia gama de proveedores. Esta nueva opción ayuda a reducir los puntos ciegos en redes heterogéneas y acelera tareas comunes de monitorización de estado y resolución de problemas.
Sus recientes capacidades acogen asimismo un motor de configuración de dispositivos de red mejorado; capacidad de observación de red ampliada; y optimizaciones de red generadas por medio de la tecnología de la IA. También destacan que sus capacidades de monitorización de la experiencia digital se han ampliado con la integración de la monitorización de HPE Aruba Networking User Experience Insight (UXI) de manera nativa en su interfaz. Al combinarse con los sensores UXI de HPE Aruba Networking, dicha capacidad permite monitorizar continuamente el cumplimiento de los acuerdos de nivel de servicio desde el usuario hasta la aplicación, todo desde una única consola de control.
Conocida por sus siglas UXI, HPE Aruba Networking User Experience Insight es una solución centrada en entender y mejorar la experiencia del usuario final al interactuar con la red y las aplicaciones dentro de una infraestructura empresarial. Funciona además como un técnico remoto que siempre está disponible y que ejecuta (según el fabricante) más de 20.000 pruebas diarias para supervisar cada aspecto del rendimiento de la red y aplicaciones.
Por otro lado, para simplificar todavía más la organización de redes a gran escala, ahora la gestión de dispositivos en la plataforma incluye la incorporación de un modelo de configuración común para los productos cableados, inalámbricos y de gateway de HPE Aruba Networking. Además, cuenta con renovadas capacidades de disposiciones jerárquicas y 90 nuevas API.
Junto a estas mejoras, hay que destacar otras que son valiosas para las empresas. Por ejemplo, se han ampliado las capacidades de gestión de redes basadas en AIOps mediante la integración de grandes modelos de lenguaje de IA generativa. También se ha apostado por nuevas funciones de monitorización y vigilancia de seguridad que ayudan a abordar los riesgos de seguridad relacionados con el IoT. Además, se lanzaron capacidades de detección y respuesta en red basadas en el análisis de comportamiento que son ofrecidas igualmente a través de HPE Aruba Networking Central.
Más información: www.hpe.com/es/es/aruba-central
Juniper Networks Mist AI
Una parte importante de la plataforma de red nativa de la inteligencia artificial (IA) de Juniper Networks es Mist AI que combina tres tecnologías que son clave en estos momentos: la IA, la ciencia de datos y el aprendizaje automático. Lo hace con un doble objetivo. Por un lado, optimizar la experiencia del usuario mejorando la disponibilidad, el rendimiento y la calidad de la red. Por otro, simplificando las operaciones en el acceso por cable, también el inalámbrico, la SD-WAN, el borde WAN, el acceso de datos y los dominios de seguridad.
Sus características permiten que las organizaciones se beneficien de una infraestructura de red que, además de resultar más predecible, es medible y confiable. Por ejemplo, los datos se gestionan y se procesan a partir de diferentes fuentes (incluyendo, entre otros, los puntos de acceso de Mist de Juniper) para obtener información de extremo a extremo sobre las experiencias del usuario. Se ofrecen, asimismo, herramientas y opciones como las siguientes: análisis automático de eventos, detección de problemas, gestión autónoma de la red, supervisión de su rendimiento e identificación de fallos antes de que afecten a la estructura de la empresa.
Cabe destacar, en otro orden de cosas, que Juniper Networks emplea igualmente la tecnología de inteligencia artificial de Mist para mejorar el soporte que se ofrece al cliente para que sea más eficiente y avanzado. Dicha tecnología es, a su vez, la base de Marvis, un asistente virtual que brinda ayuda al personal de TI proporcionando información detallada, conocimientos y soluciones. Emplea para ello una interfaz conversacional basada en el uso del lenguaje natural: esto ayudará a que se simplifique la administración y también la solución de los problemas relacionados con la red.
Marvis tiene la particularidad de formular preguntas genéricas que van más allá de la resolución de estos problemas como, por ejemplo, ‘¿AP tiene capacidad?, ‘¿cómo configurar RRM? Incluso deduce la intención del usuario a partir de declaraciones y de consultas de carácter general utilizando PNL avanzado con NLU y NLG. También aprende de sus comentarios.
Como parte de su solución, Juniper Networks ha desarrollado, en otro orden de cosas, la herramienta de IA Marvis Actions. Con capacidades que impulsan la simplicidad operativa en la red, arroja una vista de panel de control para visualizar los problemas que se detecten y, de esta manera, los administradores sepan qué es lo que deben priorizar. ¿Cómo ‘actúa’ Marvis? Identifica de manera proactiva la causa raíz de los problemas en los dominios de TI (WLAN, LAN, WAN, seguridad y aplicaciones). Sus funcionalidades incluyen, por otro lado, corregir la configuración incorrecta del modo puerto; aislar a los clientes inalámbricos que fallan de manera constante; detectar las VLAN faltantes; e identificar cuáles son los puntos de acceso conectados a un cable que está defectuoso.
Finalmente, cabe apuntar que Mist AI da acceso al servicio en la nube Wi-Fi Assurance que automatiza la resolución de problemas y de operaciones, junto a una visibilidad casi en tiempo real de los niveles de servicio.
Más información: www.juniper.net/es/es
Microsoft Azure Network Watcher
El catálogo de servicios para redes de Microsoft se caracteriza por su variedad y dentro de esta diversidad el Gigante de Redmond participa en este artículo de la mano de Azure Network Watcher: este servicio proporciona un conjunto de herramientas para que las organizaciones empresariales supervisen, diagnostiquen y obtengan también información sobre el rendimiento y la salud de la red en la nube de Azure.
Dispone de diferentes funcionalidades que poseen un interés especial. El diagnóstico de problemas de conectividad VPN es una de ellas. Azure Network Watcher ofrece, en este caso, la posibilidad de diagnosticar los problemas más comunes en las conexiones y puertas de enlace VPN, identificando para ello las incidencias que se dan y proporcionando registros detallados que facilitan la investigación.
Otra de sus características clave es el monitoreo de la conexión: gracias a esta opción, el usuario verifica la conectividad entre una máquina virtual y un punto final, permitiendo identificar problemas de red y supervisar el rendimiento de las conexiones. En este contexto, además, se ‘desencadena’ la captura de paquetes. ¿Qué significa esto? Que la solución de Microsoft ayuda a capturar y analizar el tráfico de red hacia y desde una máquina virtual sin necesidad de iniciar sesión en ella, facilitando de igual forma la solución de problemas de red; asimismo, es posible establecer alertas y obtener acceso a información de rendimiento en tiempo real en el ámbito de paquete. Cuando se localiza un problema, se investiga en detalle para mejorar el diagnóstico.
En otro orden de cosas, Microsoft Azure Network Watcher brinda una característica llamada registros de flujo de grupos de seguridad de red (NSG) que permite a las empresas registrar información sobre el tráfico de IP que pasa precisamente por un grupo de seguridad de red. A su vez, estos datos de flujo se envían a la plataforma de almacenamiento Azure Storage y desde allí se accede a ellos para, por ejemplo, exportarlos a la herramienta de visualización que se desee; solución de administración de eventos e información de seguridad (SIEM); o sistema de detección de intrusiones (IDS). Con este registro de flujo de NSG, el servicio llega a proporcionar incluso información detallada sobre los patrones de tráfico, lo que es útil para el cumplimiento normativo, auditorías y supervisión de la seguridad de la red.
Otra de las funcionalidades disponibles es la topología de red: Azure Network Watcher sugiere una visualización interactiva de la configuración de la red y muestra cómo se interconectan los elementos para ayudar a comprender mejor la infraestructura desplegada. Verifica, en otro orden de cosas, si el tráfico está dirigiendo correctamente al destino previsto. Dicha topología llega a mostrar una panorámica de toda la red para comprender su configuración mientras que las reglas de seguridad integradas permiten verificar las reglas de seguridad vigentes aplicadas a una interfaz; en concreto se revelan todas las reglas de seguridad aplicadas a la interfaz de red, la subred en que se encuentra dicha interfaz de red y el agregado de ambas.
Más información: www.microsoft.com/es-es
Zyxel Nebula Cloud Networking
La gestión de redes se ha vuelto cada vez más compleja en un entorno que cada vez está más conectado. Dentro de este escenario los profesionales de IT y los proveedores de servicios gestionados (MSP) se enfrentan al reto de administrar múltiples ubicaciones, dispositivos y configuraciones; situación que puede resultar abrumadora en ciertos momentos y que implica que se consuma mucho tiempo también. Nebula Cloud Networking de Zyxel se presenta como una solución en la nube para una gestión de redes simplificada que ofrece a los clientes empresariales una plataforma que facilita la configuración, la administración, la monitorización y la seguridad de dispositivos de red a través de los siguientes elementos: firewalls, puntos de acceso, switches y routers 4G/5G.
Entrando en detalle, promete la creación y el despliegue de redes completas sin requerir hardware adicional ni una gran inversión de tiempo. Con un único panel desde el que se controlan los dispositivos para una gestión centralizada, las organizaciones protegen estas redes con las últimas tecnologías en materia de seguridad. Se benefician, asimismo, de una defensa colaborativa en tiempo real que responde automáticamente al malware y mantiene el dispositivo (o dispositivos) en el borde de la red (punto de acceso). También destaca el uso de firewalls USG FLEX que ayudan a implementar un modelo de ‘confianza cero’: el objetivo es eliminar la complejidad que las empresas suelen enfrentar al aplicar este enfoque, facilitando una seguridad avanzada más accesible y menos complicada.
Las características de Nebula Cloud Networking incluyen, por otro lado, la sincronización sin esfuerzo de implantaciones multisitio que comparten la misma configuración o configuraciones similares, incluida la posibilidad de sincronizar perfiles de sitio y de seguridad. Mientras, las modificaciones de configuración y las actualizaciones de firmware se efectúan remotamente; un firmware que puede programarse según las necesidades de cada sitio. Otra característica a destacar es que la propuesta de Zyxel se ha diseñada para soportar multi-tenant (organizaciones) y sitios individuales, todo en un solo panel de control. Por ejemplo, es posible crear VPNs L2TP o de sitio a sitio para mantener conectadas de forma segura las ubicaciones remotas. Las conexiones VPN sitio a sitio o hub-and-spoke se establecen a su vez en pocos pasos porque se ha simplificado la configuración.
Un posible caso de uso es un MSP que gestiona múltiples empresas pequeñas. En este caso, Nebula Cloud Networking se emplea con un triple objetivo. El primero es automatizar la configuración de nuevas ubicaciones: al configurar una plantilla, el MSP despliega rápidamente nuevas redes para sus clientes. El segundo consiste en monitorear de forma proactiva la red para identificar y resolver problemas antes de que afecten a estos clientes. Por último, se brinda un servicio de seguridad gestionado que hace frente a las últimas amenazas cibernéticas.
Zyxel Nebula Cloud Networking proporciona una escalabilidad que adapta la red a medida que crece el negocio y con ello sus necesidades. Además es posible integrarlo con otras herramientas de gestión, y crear y modificar configuraciones de manera ágil y sencilla.
Más información: www.zyxel.com/es/es
Powered by WPeMatico
