Tag Archives: multicloud

Cómo SD-WAN resuelve la complejidad de la multinube

Posted on

Por: JL Valente / Cisco Systems

La nube es el centro de gravedad indiscutible cuando se trata de apoyar a las fuerzas laborales distribuidas. Pero gestionar la conectividad segura en un entorno multinube en crecimiento sigue siendo más complejo, costoso y requiere más tiempo. 

Ingrese a la WAN definida por software (SD-WAN), una capa de software poderosa y abstracta que sirve como un plano de control centralizado para permitir a las organizaciones automatizar, simplificar y optimizar su transporte de red para cualquier aplicación a cualquier nube.   

¿Está preparado para dirigir el tráfico según demanda, basándose en políticas centralizadas, conocimientos de red e inteligencia artificial predictiva, y mejorado aún más con una visibilidad de extremo a extremo? ¿Quiere ser más proactivo en lugar de reactivo en la forma de gestionar este tráfico y administrar su red? Si es así, ¡sigue leyendo! 

Abstrayendo la complejidad de la multinube 

Las empresas aceleraron su transición a la nube y al software como servicio (SaaS) durante la pandemia para respaldar a su fuerza laboral distribuida en casa y en movimiento. Esto ha hecho que los entornos multinube se conviertan en la norma. Nuestro Informe de tendencias de redes globales de 2023 encontró que el 92% de los encuestados utilizó más de una nube pública en su infraestructura y el 69% utilizó más de cinco aplicaciones SaaS. 

La conexión con diferentes proveedores y capas de red en entornos multinube ha dado lugar a un mosaico de controladores de infraestructura y gestión. Esto resulta en una mayor complejidad y costo para las organizaciones que buscan garantizar una experiencia de usuario segura y consistente. 

Complejidad de la red, desde la primera hasta la última milla 

Analicemos estas capas de red y por qué la simplificación de TI es crucial para conectar la fuerza laboral altamente móvil de hoy con aplicaciones críticas para el negocio.  

En la primera milla, los usuarios acceden a los servicios desde oficinas y campus cercanos a los centros de datos o de forma remota, desde instalaciones no controladas utilizando diversos dispositivos (Figura 1). Los trabajadores se conectan a través de conmutación de etiquetas multiprotocolo (MPLS), banda ancha, Wi-Fi y telefonía móvil. Los trabajadores remotos utilizan su proveedor de servicios de Internet (ISP) para conectarse a concentradores en puntos de presencia (PoP) regionales. 

La milla media es la capa de transporte de larga distancia cuya complejidad ha aumentado con la migración a la nube. Sirve como tejido conectivo entre la primera y la última milla, interconectando diferentes tipos de servicios en la nube, aplicaciones en la nube (por ejemplo, SaaS, IaaS) y centros de datos. Los proveedores especializados de media milla como Equinix y Megaport brindan conexiones cruzadas entre redes comerciales, Internet y proveedores de nube a nivel mundial. Sumándose a la variedad de opciones en la milla media, los proveedores de nube pública como AWS, Google Cloud y Microsoft Azure ofrecen a los clientes la posibilidad de acceder a sus aplicaciones con servicios de sitio a nube, de sitio a sitio, de región a región, nube a nube y otras opciones de conexión con diferentes métricas de calidad de experiencia. 

La última milla es la conexión entre el centro de datos o proveedor de servicios y el dispositivo y la aplicación del usuario final.    

Gestión de la complejidad de la multinube con integraciones SD-WAN 

Al utilizar aplicaciones distribuidas en múltiples nubes y SaaS, los trabajadores tienen experiencias muy diferentes según su ubicación. Cantidades adversas e impredecibles de tiempo de inactividad, latencia y velocidad, por ejemplo, pueden amenazar la continuidad del negocio. Por lo tanto, establecer experiencias confiables, consistentes y de alta calidad está muy presente en la mente de los gerentes de TI empresariales en la actualidad. 

Más de la mitad (53%) de los encuestados en el Informe Global Networking Trends 2023 dijeron que están priorizando la integración con proveedores de nube para mejorar la conectividad a aplicaciones basadas en la nube desde ubicaciones distribuidas. Además, el 49% dijo que está utilizando integraciones SD-WAN entre proveedores y múltiples nubes para brindar una experiencia de aplicaciones y TI más simple, consistente, optimizada y segura. 

SD-WAN unifica toda la columna vertebral de WAN y brinda conectividad segura, privada y compatible con la nube que es independiente de todo tipo de tipos de enlaces, proveedores y geografías. 

Dado que SD-WAN proporciona conectividad entre la nube, SaaS y proveedores de media milla, es posible dirigir el tráfico en tiempo real basándose en políticas centralizadas y análisis de extremo a extremo. Los administradores de red pueden ser proactivos en lugar de reactivos, cambiando los parámetros de tráfico según la demanda, según la aplicación, la congestión, la ubicación, el usuario, el dispositivo y otros factores. 

Integraciones multinube SD-WAN en acción 

Tamimi Markets, una importante cadena de supermercados de Arabia Saudita, estaba teniendo problemas para brindar una experiencia consistente a los usuarios en mercados, almacenes, sucursales y ubicaciones remotas. Dependiendo de tres ISP para la conectividad de extremo a extremo en una arquitectura hub-and-spoke, pasaron a una arquitectura en la nube para eliminar la necesidad de hacer backhaul del tráfico de red a través de la sede y, en el proceso, cuadruplicaron las velocidades de ancho de banda. Una SD-WAN integrada les permite dirigir su tráfico a través de una variedad de opciones de enlace según la demanda de la red, el costo y las métricas de calidad de la experiencia.  

El fabricante asiático de alimentos Universal Robina Corporation cambió a una arquitectura multinube para apoyar a los trabajadores remotos después de la pandemia. Utiliza SD-WAN para conectar usuarios y aplicaciones a su arquitectura multinube de forma segura, dondequiera que se encuentren. Las integraciones multinube permiten una conectividad segura desde las sucursales a la nube de Microsoft Azure y con Microsoft 365 para una experiencia de aplicación superior con enrutamiento de red informado (INR) que permite el intercambio de telemetría entre Cisco y Microsoft al tiempo que brinda visibilidad total al equipo de TI de Universal Robina. 

Fundamental para una arquitectura SASE 

Otro beneficio de SD-WAN es que es la mitad de una arquitectura de borde de servicio de acceso seguro (SASE) convergente. SASE simplifica radicalmente la seguridad y las redes a través de una gestión unificada y centralizada para conectar a los usuarios con aplicaciones en entornos complejos y altamente distribuidos. Al combinar la infraestructura de red SD-WAN y enrutar el tráfico a través de una solución de borde de servicio de seguridad (SSE) centrada en la nube, las empresas pueden mantener el mismo nivel de seguridad para los usuarios de la nube que para los usuarios del centro de datos. 

Es un mundo multinube y SD-WAN, con estrechas integraciones con proveedores líderes de nube, SaaS y de media milla, es el tejido conectivo desde la primera milla hasta la última, que gestiona la complejidad e impulsa la agilidad en entornos multinube en expansión.

Es más, las integraciones multinube SD-WAN reúnen los diferentes tipos de conexiones y políticas de transporte de cada organización en un solo sistema de gestión para un servicio seguro y consistente.

El ahorro de costos gracias a la automatización y la capacidad de dirigir el tráfico bajo demanda con enrutamiento optimizado son otras razones de peso por las que SD-WAN continúa ganando popularidad. Una vez establecidas, estas características permiten a los departamentos de TI construir una red global optimizada de una manera simplificada y totalmente automatizada, en cuestión de horas. 

Resiliencia de la seguridad para un futuro híbrido y de múltiples nubes

Posted on

Por: Jeetu Patel / Cisco Systems

El ochenta y uno por ciento de las organizaciones le dijeron a Gartner que tienen una estrategia de múltiples nubes. A medida que más organizaciones se suscriben a ofertas en la nube para todo, desde centros de datos alojados hasta aplicaciones empresariales, la topología del entorno de TI típico se vuelve cada vez más compleja.

Ahora agregue la proliferación de entornos de trabajo híbridos , el rápido ascenso de los dispositivos de Internet de las cosas (IoT) y un panorama de amenazas cibernéticas cada vez más sofisticado y malicioso, y queda claro de inmediato que proteger la integridad de su ecosistema de TI ahora es un nivel superior. problema.

En un mundo impredecible, las organizaciones de todo el mundo están invirtiendo en iniciativas que infundirán resiliencia en todos los aspectos de su negocio, desde las finanzas hasta las cadenas de suministro. Para proteger esas inversiones, creemos que también deben invertir en resiliencia de seguridad: la capacidad de proteger su negocio contra amenazas e interrupciones, y responder a los cambios con confianza para que pueda emerger aún más fuerte.

Esto requiere una solución de siguiente nivel.

Es por eso que estamos construyendo Cisco Security Cloud, una plataforma global, integrada y entregada en la nube que asegura y conecta organizaciones de cualquier forma y tamaño. Este servicio nativo de la nube tiene como objetivo ayudarlo a proteger a los usuarios, los dispositivos y las aplicaciones en todo su ecosistema. Será un conjunto completo e integrado de servicios diseñado para escalar con su negocio.

Una plataforma de seguridad abierta que elimina el bloqueo de proveedores

Cisco Security Cloud abordará directamente estos desafíos al reunir la profundidad y amplitud de la cartera de seguridad de Cisco, y es:

  • Nube nativa y multinube: conexión segura de usuarios, dispositivos e IoT a sistemas, aplicaciones y datos, en entornos híbridos, optimizando el rendimiento y brindando una experiencia sin fricciones al acercar la seguridad a los usuarios, sus datos y sus aplicaciones.
  • Unificado : reúne las capacidades principales, incluida la gestión de políticas, las consolas de gestión y los paneles para una mejor eficacia de la seguridad de extremo a extremo.
  • Simplificado : reduce la fricción para los usuarios y TI al consolidar los agentes de punto final y tener un enfoque incesante en la experiencia del usuario.
  • Impulsado por IA/ML : aprovechando volúmenes masivos de telemetría en toda nuestra cartera, desde los dispositivos y redes que protegemos, lo que permite una mejor detección, alteración y automatización para mejorar la eficacia de la plataforma.
  • Abierta y extensible : proporciona API para la integración y para admitir un mercado y un ecosistema de desarrolladores enriquecidos.
Únase a nuestro innovador viaje de seguridad

Hemos estado en este viaje durante años. En Cisco Secure hemos estado entregando componentes clave de esta nube de seguridad, y esas soluciones ya protegen 840 000 redes, 67 millones de buzones de correo y 87 millones de terminales para clientes de todo el mundo.

El cambio a entornos híbridos de múltiples nubes

Hoy anunciamos la oferta llave en mano Secure Access Service Edge (SASE) de Cisco, Cisco+ Secure Connect Now , para simplificar la forma en que las organizaciones conectan y protegen a los usuarios, dispositivos, datos y aplicaciones, en cualquier lugar. Basado en la plataforma Meraki y disponible como suscripción, unifica las operaciones de seguridad y redes, así como la conectividad y visibilidad del cliente en una única solución nativa de la nube, que se puede configurar en minutos.

El paso al trabajo híbrido

Cisco continúa desarrollando soluciones de acceso confiable continuo que verifican constantemente la identidad del usuario y del dispositivo, la postura del dispositivo, las vulnerabilidades y los indicadores de compromiso. Para evaluar el riesgo después de la autenticación, la información de ubicación es fundamental, pero creemos que los datos de GPS son demasiado intrusivos. Así que hoy estamos presentando una nueva capacidad de huella digital Wi-Fi pendiente de patente (disponible en versión preliminar pública este verano) para comprender la ubicación del usuario sin comprometer la privacidad de la ubicación. También anunciamos nuevas capacidades de análisis de confianza de sesión para evaluar el riesgo después del inicio de sesión mediante el uso de estándares abiertos para señales y eventos compartidos. Revelaremos la primera integración de esta tecnología con una demostración de Duo MFA y Box esta semana.

Abordar amenazas avanzadas

A medida que las organizaciones se vuelven más interconectadas como ecosistemas y los ataques se vuelven más sofisticados y personalizados, ya no es adecuado evaluar el riesgo y las amenazas de forma genérica en toda la industria. Las organizaciones necesitan niveles más profundos de asesoramiento y experiencia. Nos complace lanzar el nuevo servicio Talos Intelligence On-Demand , disponible ahora, que ofrece una investigación personalizada sobre el panorama de amenazas exclusivo de cada organización. Talos Intelligence on Demand puede ayudar con la investigación personalizada e informar a nuestros clientes sobre los riesgos, amenazas y estrategias de mitigación únicos para sus organizaciones.

La necesidad de simplificación

La simplificación es fundamental para impulsar una mejor eficacia de la seguridad. Con ese fin, nos complace anunciar el nuevo Cisco Secure Client (disponible este verano), que combina AnyConnect, Secure Endpoint y Umbrella, para simplificar la forma en que los administradores y usuarios administran los puntos finales. Esto sigue al lanzamiento del nuevo Centro de administración de firewall seguro en la nube, que unifica la administración de los firewalls en la nube y en las instalaciones.

Hay más trabajo por hacer, por supuesto, y los anuncios de hoy en la Conferencia RSA son los últimos avances en apoyo de esta visión. Continuaremos trabajando en todos los aspectos de Security Cloud para mejorar la resiliencia de seguridad de nuestros clientes ante cambios sin precedentes y amenazas crecientes. Porque los problemas del siguiente nivel merecen soluciones del siguiente nivel.

Aprovechamiento del análisis de red impulsado por la IA para la resiliencia de negocios

Posted on

Por: Juan Pablo Mongini / Cisco Systems

Nuestro mundo hiperconectado

¿Te has dado cuenta de la cantidad de dispositivos inteligentes que puedes llegar a tener conectados a la red de tu hogar? El otro día me detuve a pensar en todas las posibilidades:  Sistemas de sonido, iluminación, termostatos, autos, aspiradoras robóticas, relojes inteligentes, cerraduras de seguridad, alarmas, timbres de entrada y cámaras. Y a ello hay que agregarle “los sospechosos de siempre”, como las smart TV, las tablets, los sistemas de domótica y los teléfonos.

Descubrí que cada vez más nos acercamos a ese modelo de “casa del futuro” que recuerdo ver en las películas o series de televisión en mi infancia, donde la tecnología automatiza casi cada aspecto y mejorando nuestra calidad de vida.

Mientras más dispositivos agregamos, más dependemos de nuestra red.

Por supuesto, es maravilloso cuando en casa funciona todo, pero cuando eso no ocurre, se vuelve una pesadilla. Si nuestra red hogareña empezara a tener problemas, o peor aún, si fuera hackeada, estaría frente a algo mucho más serio que una pequeña interrupción. Y más aún ahora que he estado trabajando desde casa durante los últimos doce meses y confío en una experiencia segura, robusta y consistente para nuestras aplicaciones de productividad y las herramientas de colaboración.

Lo que estoy intentando sugerir es que lo que está pasando en casa es apenas un microcosmos de lo que está pasando en las grandes redes de las empresas. En la medida en que la transformación digital sigue impulsando la adopción de la nube, Internet de las cosas, el big data y la movilidad, más aplicaciones diversas y distribuidas, usuarios, cosas y proceso se siguen agregando a la red.

Consideren algunas de estas estadísticas impresionantes. Cuando tomamos una instantánea de telemetría allá por junio de las redes de 190 empresas grandes, en promedio, estaban gestionando 330 aplicaciones y 106,000 clientes. Cada una de esas 330 aplicaciones, en forma creciente, está compuesta de numerosos microservicios interconectados que, a su vez, son necesarios individualmente para brindar la experiencia completa de la aplicación.

Contemplando las tendencias desde una perspectiva más amplia, vemos que, para el 2023, el número de dispositivos conectados a las redes IP será tres veces mayor que la población global, y la mitad de esos dispositivos y conexiones serán del tipo máquina a máquina (Internet de las cosas) [1]. Y consideren ahora también la complicación adicional que acarrea el hecho de que, con la adopción creciente de la nube y el trabajo remoto, la mayoría de las transacciones por red parten o terminan fuera de la red tradicional. Por ello, los equipos de NetOps necesitan también una mayor visibilidad y capacidad de análisis de las redes públicas a las que están conectados.

En la inteligencia artificial la experiencia es todo

Con todo este crecimiento y complejidad, se está tornando cada vez más obvio que mantener los niveles de servicio sin la ayuda de la inteligencia artificial será insostenible. Esto se confirma aún más durante los momentos de interrupción o crisis.

En nuestro último Reporte: Tendencias globales en redes 2021: edición especial sobre resiliencia empresarial encontramos que durante julio las empresas tuvieron un promedio de 4400 eventos relacionados con las redes inalámbricas. Piensen en todo el esfuerzo manual que requiere la investigación de cada uno de ellos, darse cuenta de cuáles son relevantes y remediarlos. Eso es una gran carga para tu equipo de operaciones de redes y le quita recursos para hacer actividades más valiosas, como definir, activar y monitorear las políticas que influyen en los negocios para las aplicaciones existentes y las nuevas.

De acuerdo a IDC Research, el tiempo de reparación del 17 % de las fallas de infraestructura se cuenta en días y no en horas. Según nuestro reporte de 2020, el 73 % de los equipos pasaban más de la mitad de su tiempo solo para mantener el statu quo de la red. Conforme a ello, los líderes en TI manifestaron que iban a priorizar la concentración de sus equipos en las multinubes, las implementaciones de aceleración de las aplicaciones, y la mejora en la protección de la red, las aplicaciones y los datos.

No es un asunto sobre el si, sino sobre el cuando

Si el nivel de complejidad no ha sobrepasado aún a tu red, es solo una cuestión de tiempo. Es más sencillo invertir los recursos y prepararse para lo que viene que experimentar la desdicha de tratar de ponerse al día más adelante. Con relación a esos 4400 eventos, ¿qué tal si la IA pudiera reducir en un 99,4 % el ruido de alerta en tu red? Para muchos de nuestros clientes, el análisis de Cisco habilitado por la IA ya está racionalizando estas montañas de eventos en un puñado de problemas procesables. Se reduce el tiempo para solucionar problemas y se brinda un flujo de trabajo que los remedia rápida y precisamente. Y dado que cada red es única, la IA habilita respuestas que están diseñadas a la medida de tu entorno.

Un acceso de red seguro en la era Multicloud

Posted on

Por: Juan Pablo Mongini / Cisco Systems

Entendiendo que el centro de datos ya no era el centro de requisitos de acceso para usuarios y dispositivos, en 2019 un grupo de analistas acuñó el acrónimo SASE o Secure Access Service Edge.

El término considera la ejecución de cargas de trabajo en diferentes ubicaciones fuera del centro de datos de la organización, incluidas las nubes públicas y en ubicaciones de alto nivel, como sucursales.

SASE surgió porque la red de área amplia definida por software (SD-WAN) se estaba volviendo increíblemente popular y, como resultado, se generaron una serie de nuevos retos de seguridad en la WAN, lo que llevó a los equipos de TI a repensar su infraestructura.

Al crear una superposición sistémica en varias conexiones WAN, ya sea MPLS, Internet de banda ancha, fibra híbrida inalámbrica o coaxial, el software SD-WAN optimiza el tráfico, pero las primeras implementaciones fueron insuficientes en términos de seguridad para la infraestructura de larga distancia.

Con una propuesta de seguridad ampliada, la arquitectura SASE incluye una puerta de enlace o gateway web segura (SWG), un agente de seguridad de acceso a la nube (CASB), un sistema de nombres de dominio (DNS), prevención de pérdida de datos (DLP), firewall como servicio (FWaaS) y aislamiento remoto del navegador.

SASE trabaja identificando entidades dentro de una red, como personas, sucursales, dispositivos, aplicaciones, servicios o puntos de presencia, y evalúa continuamente los riesgos de seguridad y las relaciones de confianza asociadas con esas entidades. Una arquitectura SASE aplica, en tiempo real, políticas de seguridad a cualquier entidad, sin importar dónde se encuentren.

En la vanguardia de SASE, Cisco tiene en su ADN el trabajo de integrar arquitecturas de red y seguridad para garantizar un acceso aún más seguro a los datos de negocio.

A finales de marzo, simplificamos aún más la adopción de la arquitectura SASE al permitir a nuestros clientes adquirir todos los componentes principales de SASE. Esto incluye acceso remoto, seguridad en la nube, acceso a la red “Zero Trust” y capacidades de observabilidad, a través de un único servicio de suscripción.

La red de acceso “Zero Trust” , por ejemplo, brinda fiabilidad en el acceso unificado, simplicidad en la administración y permite un futuro de autenticación sin contraseñas, tal como fue presentado en Cisco Live a principios de abril de 2021.

Las organizaciones de cualquier tamaño y segmento pueden adoptar un enfoque Zero Trust como parte de su implementación de SASE. En otras palabras, el sistema asume que no debes confiar en nada cuando las entidades se conectan a la red.

Ya avanzando hacia la evolución de una autenticación sin contraseñas, nuestros clientes pueden confiar en una serie de métodos de verificación de identidad que no dependen de ellas. La biometría, las claves de seguridad y las aplicaciones móviles especializadas se consideran métodos de autenticación “sin contraseña” o “modernos”. Por lo tanto, se logra un acceso seguro para todos los casos de uso corporativo (aplicaciones híbridas, en la nube, locales y heredadas).

De esta forma, se logra que los proyectos SASE se vuelvan más sencillos y, en consecuencia, más rápidos. Aceptando que uno de los principales beneficios de SASE es simplificar la integración de SD-WAN y características de seguridad basadas en la nube como firewalls y acceso de Confianza Cero, con la nueva arquitectura SASE nuestros clientes disfrutan de todos los beneficios de los componentes centrales de la arquitectura SASE tan pronto como se suscriban al servicio.

Pero esto no es todo. También hemos mejorado la plataforma nativa en la nube SecureX para facilitar la gestión de nuevas amenazas. Hemos reducido el tiempo de inactividad para SecOps y las tareas automatizadas relacionadas con la detección y corrección de amenazas. También hemos agregado nuevos flujos de trabajo automatizados, que incluye mitigación de ataques a la cadena de suministro de SolarWinds, investigaciones de phishing e investigaciones de amenazas utilizando la información más reciente de Cisco Talos, el equipo de inteligencia de amenazas más grande y experimentado del mundo.

Nuestros estudios muestran que estas mejoras reducirán el tiempo de detección de amenazas en un 95% y el tiempo de corrección de amenazas en un 85%.

Otro cambio provocado por la nueva arquitectura SASE es la oferta de infraestructura de seguridad en el modelo de suscripción. Una entrega más flexible en tiempos de incertidumbre económica y, al mismo tiempo, expandiendo la cara digital de los negocios. Por lo tanto, la tecnología también reduce la complejidad y los costos corporativos.

En lugar de comprar y administrar varios productos de seguridad de varios proveedores, nuestros clientes pueden utilizar una única plataforma de seguridad consolidada en una pila basada en la nube. Los equipos de seguridad pueden pasar de administrar cajas de seguridad a definir políticas de seguridad en la red, lo que también permite consolidar los servicios WAN para uno o como máximo dos proveedores de SASE.

La nueva plataforma incluso es capaz de interactuar con otros proveedores, lo que hace que los entornos de seguridad sean más productivos y reduce el 94% de la demanda de recursos humanos. Con herramientas de gestión de red y automatización más inteligentes, nuestros clientes se liberan de la complejidad operativa y pueden centrar sus esfuerzos en la innovación.

Un viaje rápido a SASE

Cisco ha introducido con frecuencia funciones que permiten nuevos casos de uso de SASE, como:

  • Prevención de pérdida de datos: la prevención de pérdida de datos (DLP) de Cisco Umbrella permite a las organizaciones descubrir y bloquear la transmisión de datos confidenciales a destinos no deseados y evitar la pérdida de datos y cumplir con los requisitos de cumplimiento.
  • Aislamiento remoto del navegador: el aislamiento remoto del navegador de Cisco Umbrella permite a los usuarios navegar por sitios web de forma segura y proteger tanto los dispositivos de los usuarios como las redes corporativas de las vulnerabilidades basadas en el navegador.
  • Detección de malware en la nube: la detección de malware en la nube de Cisco Umbrella encuentra y elimina el malware de las aplicaciones que almacenan archivos en la nube. Dado que cada vez más organizaciones transfieren datos comerciales críticos a aplicaciones basadas en la nube, deben asegurarse de que los usuarios puedan acceder a ellos, incluso desde dispositivos no administrados, y que estas aplicaciones en la nube sean seguras.
  • Expansión de Cisco SD-WAN Cloud OnRamp: El lanzamiento de SD-WAN 17.5 con tecnología Viptela expande las capacidades de Cloud OnRamp para brindar experiencias de aplicaciones seguras. Cisco, además de integrarse con AWS y Azure, incluye nuevas integraciones en la nube, como Google Cloud y Megaport. Además, Meraki MX amplía aún más la conectividad SD-WAN, desde sucursales hasta recursos en entornos de nube pública, como AWS, Azure y Alibaba Cloud.
  • Nueva integración de SD-WAN y seguridad en la nube: Al expandir nuestra red actual y las integraciones de seguridad con Cisco SD-WAN Viptela y Umbrella, Cisco Meraki MX ahora se integra con Cisco Umbrella para acelerar las implementaciones de seguridad nativa en la nube en sitios distribuidos con un protocolo de seguridad de Internet simplificado. (IPSec) protocolo de conectividad.
  • Visibilidad: en el nuevo producto SASE, la inteligencia de Internet y la nube de ThousandEyes continúa brindando visibilidad a las organizaciones y brinda información útil en cada red, para cualquier usuario y aplicación, y permite la resolución rápida de incidentes y la confiabilidad de la conexión y de experiencias digitales.
  • Autenticación sin contraseña: Duo presentó autenticación sin contraseña y agnóstica en cuanto a infraestructura, cuya vista previa se pondrá a disposición del público en los próximos meses. La idea es permitir la confianza cero con una experiencia de inicio de sesión sin problemas, lo que garantiza que las empresas puedan proteger completamente una combinación de aplicaciones en la nube y locales sin necesidad de múltiples productos de autenticación y sin dejar brechas de seguridad graves.

Le invitamos a conocer la manera en que Cisco SASE puede apoyarle en sus retos de conectividad y seguridad.

Contacte a nuestros expertos  y seguramente encontrará el modelo indicado para iniciar el viaje de transformación hacia SASE que su organización necesita.

Resiliencia empresarial: Cinco aspectos que considerar para implementar una estrategia multinube exitosa

Posted on

Por: Juan Pablo Mongini / Cisco Systems

En esta edición de nuestra serie de blogs Tendencias globales en redes 2021, analizamos la tendencia N.° 3: optimizar la multinube para lograr una resiliencia superior.

Gestionar las redes después de interrupciones

Si alguna vez se vio afectado por un desastre natural sabrá que, una vez que empieza la reconstrucción, la práctica más común es evaluar la situación y cómo se podría haber manejado de manera diferente. Solemos pensar acerca de las medidas que se pudieron haber tomado para estar mejor preparados, reflexionamos acerca de los próximos escenarios posibles y nos comprometemos a ser más proactivos en el futuro.

Gestionar las redes después de interrupciones no es distinto, ¿o sí? Es similar en el sentido de que debemos valorar nuestras redes para que estén listas para superar disrupciones futuras, pero es completamente diferente a un incidente personal, ya que nuestra respuesta afecta a toda la empresa.

Rediseñar las redes para lograr la solidez empresarial

Por consiguiente, es preciso considerar la forma en que las redes pueden fortalecer a las empresas ante la adversidad. Gestionar las redes para lograr la solidez se refiere a implementar estas capacidades de la red de forma estratégica con el fin de que su organización asimile y se adapte frente a cualquier interrupción. Ahora, permítanme compartir algunas de mis opiniones sobre las cargas de trabajo y las razones por las que una estrategia multinube es fundamental para tener una infraestructura segura y ágil a fin de respaldar los servicios en varias nubes.

En particular, me gustaría analizar cinco cuestiones significativas al elaborar una estrategia multinube para alcanzar la resiliencia empresarial:

1. La disponibilidad no es suficiente

Uno podría suponer que las mediciones de disponibilidad y fiabilidad nos dan las respuestas para impulsar la resiliencia empresarial. Y, si bien estos KPI son esenciales, solo representan algunos aspectos críticos de la estrategia de redes. Usar las redes para consolidar una empresa robusta va más allá de contar con una red siempre activa, implica tener una red ágil, automatizada e inteligente que ayude a las empresas a adecuarse a las circunstancias que el futuro depare. Por ejemplo, si una empresa está obligada a suministrar portabilidad a las cargas de trabajo, debido a la necesidad de abrir un centro de servicio en una nueva región, no significa que la red se cayó. Lo que debemos ponderar, es si nuestra arquitectura nos ofrece la flexibilidad y agilidad necesaria para migrar estas cargas de trabajo y mantener el acceso seguro y la conformidad.

2. Modelo de redes con las aplicaciones en primer lugar

Las aplicaciones y cargas de trabajo cada vez están más distribuidas en plataformas in situ y en la nube. Lo cual complica la gestión de los equipos de aplicaciones para administrar las aplicaciones monolíticas tradicionales en los centros de datos y las aplicaciones innovadoras basadas en microservicios en contenedores y nubes SaaS y PaaS. Y esto está totalmente ligado con la red. En un nuevo informe de IDC, Brad Casemore afirma “Las aplicaciones distribuidas son el nuevo centro de gravedad de las redes”* Debido a que la red es el conducto fundamental que transporta los datos de un sitio a otro, tenemos que encontrar formas para que la infraestructura de red proporcione la consistencia, seguridad y rendimiento que optimice la experiencia con aplicaciones, sin importar dónde se encuentren las cargas de trabajo y los usuarios.

3. Las cargas de trabajo híbridas son el camino a seguir

Cabe recordar que los entornos de cargas de trabajos híbridos son el futuro para muchas organizaciones. En el informe Tendencias globales en redes de 2020, Vijoy Pandey, vicepresidente y CTO del grupo de plataforma y soluciones en la nube de Cisco, opina;
“En los últimos años, a medida que se intentaba migrar la valiosa carga de trabajo a la nube pública, se hizo evidente que no se trataba de una situación binaria y que había algunas cargas de trabajo, y críticamente, algunos datos, que debían ser locales”. A pesar de que administrar un entorno híbrido de cargas de trabajo puede ser complejo, la capacidad de transferir o escalar las cargas de trabajo críticas durante una interrupción añade la necesaria flexibilidad que requieren las empresas para lograr la resiliencia. Una estrategia multinube debe garantizar que su infraestructura provea políticas coherentes, acceso seguro y un óptimo rendimiento en todos los entornos in situ y multinube.

4. La observación exhaustiva es una competencia estratégica

Cuando los empleados requieren ayuda de soporte debido a problemas o falta de acceso a aplicaciones imprescindibles, tener la visibilidad correcta es primordial para identificar la raíz del problema rápidamente. Esta destreza es todavía más esencial cuando la empresa intenta adaptarse a una era de interrupciones. Los operadores de la red deben saber el origen del problema, ya sea que se genere desde un dispositivo, la red de la oficina en casa o de la cafetería, un punto de acceso, aplicación, proveedor de servicios de Internet y de la nube o de la red en la sede. Recientemente, nuestra solución ThousandEyes detectó un notable incremento de interrupciones del servicio de Internet y de la nube de marzo a junio de 2020. Un componente trascendental de una estrategia multinube es garantizar una adecuada capacidad de observación, desde los usuarios hasta las aplicaciones, para no operar a ciegas cuando la detección es más indispensable.

5. La estrategia operativa debe mantenerse al día

Si moderniza su red con las más recientes capacidades de automatización y fiabilidad que ofrecen los controladores basados en la intención, una estrategia eficaz multinube no debe ignorar la importancia de asegurarse que su modelo operativo mantenga el mismo ritmo de las nuevas tecnologías. IDC anticipa que, para el 2023, el 55 % de las empresas sustituirán los modelos operativos obsoletos con modelos centrados en la nube que permitan alinear de mejor manera las operaciones de TI y en la nube pública para facilitar la colaboración y obtener mejores resultados comerciales.* Los antiguos métodos de administrar la red en silos simplemente no es sustentable en el futuro.

Redes para obtener recursos sólidos

Evidentemente, la nube cambia todo, desde la transformación digital hasta usar la red para consolidar una empresa resiliente. Implementar una estrategia multinube acertada ayudará a las organizaciones a superar cualquier problema que se presente.