[28/09/2023] Cisco presentó una serie de mejoras para su paquete SD-WAN que, según afirma, ayudarán a las empresas de TI a proteger, simplificar y optimizar las operaciones y la gestión de sus redes de área extensa.
Las mejoras incluyen nuevas capacidades de gestión de enrutamiento, integración con los sistemas Microsoft Sentinel y Skyhigh Security, un nuevo dispositivo de borde Catalyst y soporte mejorado para la conectividad celular Catalyst. El paquete SD-WAN de Cisco incluye innumerables funciones para unir routers, switches o equipos virtualizados de las instalaciones del cliente (vCPE) desde la nube, sucursales y sitios remotos, todo ello gestionado a través de una única consola, Catalyst SD-WAN Manager.
En cuanto a la conectividad, Cisco ha añadido una función llamada SD-Routing que proporciona una nueva interfaz GUI al Catalyst SD-WAN Manager.
"La base de enrutamiento tradicional de Cisco es enorme, y la gestión ha sido históricamente a través de CLI y scripts", señaló JP Shukla, director de gestión de productos, SD-WAN, en Cisco. "Con SD-Routing, ahora proporcionamos una interfaz GUI simplificada, y los clientes ya no necesitan a los ingenieros de red altamente cualificados en todas partes para la supervisión, solución de problemas, actualización y aprovisionamiento". Con esta nueva capacidad, Cisco está proporcionando una experiencia de gestión única tanto para el enrutamiento tradicional como para los entornos SD-WAN".
Para los clientes que utilizan la oferta de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés) basada en la nube Sentinel de Microsoft, el paquete Cisco SD-WAN ahora puede alimentar información a la plataforma SIEM para ayudar a los clientes a observar el comportamiento de los usuarios, detectar ataques y cazar amenazas, anotó Shukla.
Cisco ha desarrollado un panel de gestión basado en SIEM que puede integrarse con Splunk -la empresa de seguridad que Cisco dijo recientemente que adquiriría por 28 mil millones de dólares- y que, en última instancia, complementará el soporte de Sentinel SD-WAN, anotó Shukla.
"Las organizaciones se benefician de análisis de seguridad inteligentes, integración de inteligencia de amenazas, orquestación y automatización de la seguridad, playbooks de respuesta automatizada, visibilidad mejorada del comportamiento de los usuarios, e integración perfecta con el ecosistema de seguridad más amplio", escribió Cisco en un blog sobre la integración de su SD-WAN y Sentinel. "Estas capacidades fortalecen la postura de seguridad de las organizaciones, permitiéndoles detectar, responder y mitigar eficazmente una amplia gama de amenazas de seguridad".
Cisco también ha integrado su SD-WAN con la tecnología de la empresa de seguridad en la nube Skyhigh Security. Con esta integración, los clientes tienen acceso a una configuración sencilla, basada en plantillas, que puede configurarse en minutos y aplicarse a miles de sitios para construir arquitecturas de borde de servicio de acceso seguro (SASE) adaptadas a su negocio, declaró Cisco.
Cisco colabora estrechamente con los proveedores de conectividad Megaport y Equinix, y ha potenciado la integración entre sus plataformas y el paquete SD-WAN de Cisco.
En concreto, Cisco ha añadido su plataforma de enrutamiento virtual Catalyst, Catalyst 8000V, a los despliegues Equinix. Los clientes de Equinix pueden ahora desplegar Catalyst 8000V con el tejido Equinix en todas las ubicaciones habilitadas para Equinix Network Edge para beneficiarse de características que incluyen un mayor rendimiento y capacidades de auditoría, declaró Cisco.
Además, la Infraestructura de Auditoría de Cloud OnRamp de Cisco puede auditar la infraestructura de los clientes en la nube y en las sedes de Megaport/Equinix para comprobar las discrepancias generadas al gestionar los recursos de red y en la nube a través de múltiples cuadros de mando y por múltiples equipos, sostuvo Shukla.
Otras mejoras clave relacionadas con SD-WAN incluyen:
- Una nueva familia de dispositivos 1RU Universal Customer Premise Equipment (uCPE) que se pueden gestionar a través de SD-WAN Manager. El Catalyst 8300 Series Edge uCPE ofrece mayor potencia de CPU con 20 procesadores Intel Xeon core, mayor ancho de banda de red con cuatro puertos SFP de 10Gig incluidos y módulos LAN y 5G opcionales para capacidad adicional, sostuvo el ejecutivo. Los clientes pueden consolidar las redes físicas y los dispositivos de seguridad y gestionar el dispositivo uCPE y las VNF invitadas que se ejecutan en ellos con el SD-WAN Manager, agregó Shukla.
- Los clientes de gateways celulares Catalyst ahora pueden actualizar sus gateways celulares de forma remota y a escala desde SD-WAN Manager. Un flujo de trabajo dedicado a la actualización del firmware permite a los clientes seleccionar un servidor remoto desde el que los dispositivos descargarán los archivos de firmware.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú