Cómo NewEdge de Netskope lleva SD-WAN al siguiente nivel

Artículo escrito conjuntamente por Jason Hofmann y Jeff Brainard

Con la publicación por parte de Gartner de su último Cuadrante Mágico para la Infraestructura de Borde WAN a principios de este mes, parecía un momento apropiado para explorar la intersección de SD-WAN y SASE. mbos enfoques tecnológicos son muy prometedores y constituyen grandes mercados de miles de millones de dólares, que comparten el objetivo común de conectar a los usuarios con los datos y las aplicaciones fundamentales para realizar su trabajo. Las dos tecnologías demuestran el creciente solapamiento y la estrecha relación entre las inversiones en redes y seguridad. 

Aprovechando el concepto de superposición de red virtualizada para conectar las sucursales, la SD-WAN permite a las organizaciones aprovechar mejor la Internet pública y la banda ancha de bajo coste para ahorrar en las costosas WAN MPLS tradicionales. Analistas como Gartner estiman que SD-WAN puede ayudar a las empresas a reducir los costos hasta en un 65% en comparación con las alternativas tradicionales. Las ventajas de SD-WAN van más allá del ahorro en infraestructura, ya que incluyen una mayor disponibilidad de la red, una mejor priorización del tráfico y una selección de rutas más inteligente. Por ejemplo, las decisiones de enrutamiento de SD-WAN pueden basarse en los requisitos de rendimiento (por ejemplo, tráfico de voz o vídeo sensible al ancho de banda y a la latencia), la criticidad de la aplicación (por ejemplo, Office 365 versus YouTube) o las características del usuario o de su conexión. 

A veces se considera que las SD-WAN carecen de una disposición nativa para la nube que se espera cada vez más a medida que el mundo adopta la nube en todas sus permutaciones. Eso no es del todo cierto, ya que SD-WAN es un gran facilitador para que las organizaciones lleven el tráfico hacia y desde la nube de una manera más eficiente y rentable. Dicho esto, SD-WAN se diseñó en su esencia para abordar los retos de la gestión de la conectividad entre cientos o miles de sucursales de la empresa, no necesariamente una empresa en la que la mayoría de los empleados son ahora trabajadores remotos y la sucursal ha pasado a un segundo plano, al menos temporalmente. Desde que comenzó la pandemia de COVID-19 a principios de este año, las organizaciones han visto trastocada su antigua forma de hacer negocios. Y a medida que esta nueva norma de trabajo desde casa se va afianzando, puede indicar lo que nos espera en el futuro, cuando más organizaciones adopten el trabajo a distancia de forma más permanente.

Aquí es donde las tecnologías de cliente, como Netskope Client, pueden llenar el vacío y complementar las implementaciones de SD-WAN. Netskope Client no sólo extiende la seguridad en la nube a cualquier lugar por el que se desplace el usuario, sino que lo hace con políticas unificadas, además de la inteligencia para auto-desactivar el direccionamiento del tráfico una vez que el usuario regresa a la sucursal, mientras sigue realizando todas las demás funciones, como la visualización de notificaciones y la gestión de la postura del punto final.

La intersección de SD-WAN y SASE

SD-WAN cambia la antigua arquitectura WAN por una red superpuesta más moderna, todavía privada, pero mucho más rentable y ágil. SASE, por otro lado, se basa al 100% en la nube e incorpora gran parte de SD-WAN, pasando de centrarse principalmente en la sucursal a centrarse en los usuarios que se conectan literalmente desde cualquier lugar. SASE es especialmente crítico en esta nueva era del trabajo remoto. En el mundo SASE, el concepto de perímetro y sucursal cambia—o podría decirse que se “mueve”—con el usuario. Esta conexión desde un único dispositivo o punto final hasta el borde del servicio o el nuevo borde de la WAN es el núcleo de SASE, y lo más importante, combinado con la seguridad crítica proporcionada como un servicio en la nube, necesaria para proteger al usuario y su tráfico mientras está en movimiento. 

Las consideraciones de seguridad siempre han sido imperativas para las arquitecturas SD-WAN, incluyendo la creación de túneles seguros para proteger el tráfico de aplicaciones críticas en tránsito, al tiempo que se protegen contra los riesgos y desafíos de protección de datos asociados con ir directamente a la red. Esto crea vientos de cola naturales para los proveedores centrados en la seguridad en la nube y en SASE, como Netskope, porque los enfoques tradicionales que dirigen el tráfico a unos pocos puntos de control de seguridad son cada vez más irrelevantes como resultado del costo—tanto medido en dólares como en rendimiento—del tráfico de retorno de ubicaciones remotas. Además, este enfoque tradicional de la seguridad va en contra de los principios de flexibilidad y rendimiento que son fundamentales para SD-WAN. 

Con el giro hacia la nube y SASE, tanto si se trata de usuarios que navegan de forma segura por la web, como si acceden a sus aplicaciones SaaS y cargas de trabajo en la nube pública, o incluso se conectan de forma remota a sus aplicaciones privadas, existen importantes lagunas para optimizar la conectividad entre estos destinos y el nuevo borde de la WAN. No basta con decir que todo el tráfico de protocolos basados en HTTP se dirige a Internet y que el rendimiento puede solucionarse simplemente añadiendo más ancho de banda o confiando en una arquitectura de tráfico de retorno anticuada. Y aquí es donde se ve la intersección que se forma entre SD-WAN y SASE. 

Aunque algunos de los proveedores de SD-WAN han intentado incorporar capacidades de seguridad a sus ofertas de SD-WAN, afirmando que están preparadas para SASE, gran parte de esto se produce a través de adquisiciones complementarias o de un conjunto reducido e incompleto de funcionalidades de seguridad. Fundamentalmente, SD-WAN es el dominio de los expertos en redes que trabajan en el mundo del enrutamiento del tráfico, la mejora de la fiabilidad de la red y la explotación de las técnicas de optimización para mejorar la experiencia de las aplicaciones. Los tecnólogos de seguridad ocupan otra esfera de comprensión del panorama de las amenazas, siendo capaces de identificar a los usuarios, las amenazas, los datos y las instancias de las aplicaciones y de unir estos contextos para mejorar la postura de seguridad. 

Los analistas, los proveedores y los clientes aportan pruebas de esta dualidad. La mayoría de las implantaciones de SASE en el mercado actual están formadas por dos proveedores, uno centrado en la red y otro en la seguridad. Y esto demuestra precisamente cómo SD-WAN y SASE son complementos perfectos el uno del otro. Mientras que SD-WAN permitió una transformación casi total de la WAN cuando la seguridad podía ser centralizada, el papel de SASE es ofrecer la seguridad adecuada donde y cuando se necesita—idealmente en el borde de Internet, que es también donde viven la mayoría de las aplicaciones y sitios web de SaaS. Esto deja sólo una conexión que SD-WAN debe optimizar en la mayoría de los escenarios: desde los usuarios hasta la pila de seguridad en el borde de Internet. Por este motivo, Netskope se complace en asociarse y tener sólidas integraciones con líderes en SD-WAN, como VMWare (Velocloud), Silver Peak, y Versa Networks, entre otros.

La ventaja de Netskope con NewEdge

El enfoque de Netskope hacia SD-WAN ofrece a los clientes la mayor flexibilidad para adoptar SASE sin tener que atar sus decisiones de red y de seguridad y quedar atrapados en la arquitectura rígida de un solo proveedor. Los clientes tienen la posibilidad de elegir las mejores soluciones de su clase para garantizar que se cumplan sus requisitos de negocio exactos. Netskope logra esto al soportar estándares de redes seguras, incluidos los túneles GRE e IPSec, para dirigir el tráfico desde cualquier solución SD-WAN que tenga el cliente hacia la red NewEdge de Netskope. Estos mismos enfoques basados en túneles son métodos probados que también se utilizan para dirigir el tráfico desde proxies web tradicionales o firewall de nueva generación a Netskope. 

Los diversos servicios de la Nube de Seguridad de Netskope para la seguridad y la protección de datos residen en NewEdge. Aunque los clientes no necesitan ser convencidos para reconocer la tecnología de seguridad de primera clase que ofrece Netskope con sus soluciones de Gateway de Seguridad Web de Nueva Generación, CASB y DLP, la situación es diferente en el lado de la red. ¿Por qué debería un profesional de las redes preferir NewEdge como extensión de su red para la seguridad en la nube? Más allá de una seguridad de datos completa, potente y sensible al contexto, ¿qué ofrece la red de Netskope?

La principal preocupación de los profesionales de las redes es saber si su red funciona. Luego, se centran en su rendimiento, asegurándose de que es rápida, ágil y capaz de gestionar su tráfico de negocio crítico. Más allá de las afirmaciones habituales sobre las garantías de servicio y los acuerdos de nivel de servicio o la capacidad de la infraestructura del proveedor de seguridad en la nube para manejar grandes volúmenes de usuarios y tráfico, es esta parte, la del rendimiento, la que a menudo se pasa por alto.

¿De qué sirve la mejor solución SD-WAN combinada con seguridad en la nube si este nuevo borde WAN preparado para SASE no rinde? ¿Y si ralentiza los procesos de negocio, afecta a la productividad de los usuarios o, en el peor de los casos, hace que los usuarios recurran a soluciones alternativas para obtener la velocidad y la experiencia que exigen? Y lo que es peor, ¿qué pasa si este enfoque de seguridad en la nube no protege adecuadamente los datos valiosos, no logra los objetivos de cumplimiento normativo ni se protege frente a las amenazas? Por eso Netskope ha invertido más de 100 millones de dólares en la creación de NewEdge, la nube privada de seguridad más grande y de mayor rendimiento del mundo. 

El rendimiento, la cobertura y la conectividad son importantes

Una de las cosas clave de las que hemos hablado en la serie de artículos de blog de NewEdge ha sido precisamente sobre estas características de NewEdge, es decir, su rendimiento, cobertura, y conectividad. Mientras que otros proveedores de seguridad en la nube se centran en las funcionalidades, pasan por alto o no invierten lo suficiente en la red e ignoran la creciente vinculación entre ambas, especialmente cuando se ofrece seguridad como servicio. O, en algunos casos, los proveedores hablan de integraciones sobre el papel, con inversiones en redes, como SD-WAN o peering, y sólo cumplen el nivel mínimo de capacidades aceptables. 

Netskope con NewEdge adopta un enfoque diferente y fundamentalmente permite a los clientes llevar SD-WAN al siguiente nivel y sacar el máximo provecho de estas considerables inversiones. Con centros de datos en 40 regiones, cualquier cliente, en cualquier parte del mundo, puede beneficiarse de la cobertura global de Netskope. NewEdge se ha construido teniendo en cuenta tanto la cobertura como el rendimiento, ofreciendo una latencia baja, de un solo dígito de milisegundo, para el tráfico de entrada de la gran mayoría de los trabajadores remotos del mundo desde cualquier dispositivo, desde cualquier lugar. Esto incluye las soluciones SD-WAN desplegadas en una sucursal o consolidadas en una pasarela de salida. También incluye a los usuarios que están fuera de la red, trabajando de forma remota y utilizando el cliente Netskope, o aprovechando las opciones sin cliente que Netskope ofrece para los dispositivos no gestionados. 

Desde la perspectiva del usuario final, la web, la nube y las aplicaciones SaaS son igual de rápidas y seguras, tanto si los usuarios están en la sucursal como si trabajan de forma remota. Por ejemplo, según recientes pruebas de rendimiento de terceros, todos los centros de datos de NewEdge del mundo están a sólo milisegundos de Microsoft y Google. Este excelente rendimiento también se observa al conectar NewEdge a las nubes públicas para un acceso rápido y optimizado a las cargas de trabajo en AWS, Azure, y Google Cloud. 

Esto me lleva a mi segundo punto, en concreto la naturaleza conectada de NewEdge con su amplio peering directo con los proveedores de CDN (redes de distribución de contenidos), servicios en la nube y SaaS. Netskope es el único proveedor de seguridad en la nube que hace peering directo con Microsoft y Google en todos los centros de datos de NewEdge, y en la actualidad NewEdge gestiona aproximadamente el 20% de todo el tráfico comercial de Office 365 a nivel mundial. Además de estas "dos principales" suites de productividad para el negocio, NewEdge también hace peering con Salesforce, Box, Dropbox, Apple y Facebook, entre muchos otros. A través de este peering, Netskope tiene la posición única de ser la red mejor conectada de cualquier proveedor de seguridad, y en última instancia, esto ofrece un valor tangible a los clientes, especialmente a los departamentos de redes. En el entorno SD-WAN de un cliente, esto se traduce en la mejor y más rápida experiencia de usuario para acceder a la web, la nube y las aplicaciones SaaS que les interesan a los usuarios, sin tener que sacrificar la seguridad. 

A medida que los clientes evalúan SD-WAN, NewEdge proporciona el "borde" de rendimiento necesario para el emergente borde WAN preparado para SASE, una ventaja técnica que no es posible con las soluciones de seguridad en la nube construidas en la nube pública con su rendimiento inherentemente impredecible. NewEdge proporciona el complemento perfecto a SD-WAN, cumpliendo la misión de seguridad con las garantías de rendimiento necesarias para ayudar a los clientes en su viaje a la nube y a adoptar SASE. Para saber más sobre NewEdge y probarlo usted mismo, visite https://www.netskope.com/netskope-one/newedge.