Reporte de Investigación Software define Access 

Definición: (¿Qué es?)

En una forma tradicional de administración de red en una red empresarial, agregar un nuevo
dispositivo de red como enrutadores, puntos de acceso, conmutadores es una gran carga, ya
que necesita planificar y programar la implementación, ya que podría causar una interrupción
de la red. No solo eso, configurarlo uno por uno usando CLI o GUI también será una molestia.

En una red empresarial, se debe tener en cuenta la movilidad de administración de usuarios y

dispositivos. En una red empresarial tradicional, se espera que los usuarios se conecten
siempre al mismo puerto físico donde está configurada la VLAN o la subred IP. Para resolver
este problema, Cisco lanzó un acceso SD que es la automatización completa de su red
empresarial mediante el uso de Cisco DNA Center.

Principales Características
 Identificar, perfilar y agrupar extremos: SD-Access utiliza análisis avanzados basados en
IA y ML para la identificación y agrupación de puntos finales. Analiza los flujos de
tráfico entre grupos y define políticas de acceso efectivas.
 Segmentar la red en función de las políticas definidas: SD-Access aplica políticas de
acceso basadas en grupos para una segmentación multinivel efectiva, lo que lleva a
una seguridad de confianza cero.
 Analice el comportamiento de los endpoints y verifique la confianza: SD-Access
examina continuamente el comportamiento de los puntos finales, analiza en busca de
vulnerabilidades y verifica su confiabilidad para el acceso continuo.
 Contenga rápidamente las amenazas y evite las violaciones de datos: SD-Access reduce
las zonas de confianza, aísla los puntos finales no autorizados o comprometidos y
mejora el cumplimiento normativo.

Principales Componentes
 Arquitectura basada en controlador: Las redes tradicionales se centran en la
administración por dispositivo, lo que lleva tiempo y crea muchas complejidades.
Este enfoque es propenso a errores humanos. Cisco SD-Access utiliza Cisco DNA
Center, el centro de comando y control para la red basada en Cisco DNA, para
impulsar la intención comercial en la orquestación y operación de los elementos
de red. Esto incluye la configuración del día 0 de dispositivos y políticas asociadas
con usuarios, dispositivos y puntos finales a medida que se conectan a la red. Cisco
DNA Center también recopila y analiza la telemetría de red y los datos de diversas
fuentes para realizar análisis profundos que identifican los puntos finales
conectados y los patrones de tráfico asociados, y ayudan a definir las políticas de
acceso.
 El controlador proporciona una capa de abstracción de red para arbitrar los
detalles de varios elementos de red. Además, Cisco DNA Center expone API
basadas en transferencia de estado representacional (REST) en dirección norte
para facilitar el desarrollo interno o de terceros de servicios significativos en la red.
 Motor de aplicación de políticas: Las políticas una vez definidas se almacenan en
Cisco Identity Services Engine (ISE). ISE autentica y autoriza los puntos finales en
función de la política de seguridad, y otorga un nivel adecuado de acceso a la red
limitado a las necesidades de sus roles o funciones. Lo hace configurando
automática y dinámicamente los dispositivos de red a medida que los puntos
finales se conectan a través de ellos a la red.
  Estructura de red: Con un controlador y la aplicación de políticas implementados,
puede comenzar a construir la red en bloques lógicos llamados fabrics. La
estructura SD-Access aprovecha las superposiciones de red virtual para admitir
movilidad, segmentación y programabilidad a gran escala. La superposición de red
virtual aprovecha un plano de control para mantener actualizada la asignación de
extremos a su ubicación de red a medida que los extremos se mueven por la red.
La separación del plano de control del plano de reenvío reduce la complejidad y
mejora la escala y la convergencia sobre las técnicas de red tradicionales. La
estructura SD-Access permite varias capacidades clave, como la movilidad del host
independientemente del volumen de movimientos y el tamaño de la red, la
segmentación de capa 2 y capa 3 y la integración inalámbrica. Otras capacidades
incluyen servicios inteligentes para el reconocimiento de aplicaciones, análisis de
tráfico y priorización y dirección del tráfico para un rendimiento óptimo y
efectividad operativa.
 Infraestructura programable: Para construir una infraestructura moderna, SDA
cuenta con capacidades avanzadas para permitir la administración completa del
ciclo de vida mientras son abiertos, basados en estándares y extensibles. Estas
tecnologías clave incluyen aprovisionamiento automatizado de dispositivos, que
incorpora funciones conocidas como el aprovisionamiento sin intervención y Plug
and Play; interfaz API abierta; visibilidad granular, utilizando capacidades de
telemetría como NetFlow; y actualizaciones de software sin problemas con
parches de software en vivo. La infraestructura de red inalámbrica y cableada
Cisco Catalyst proporciona todas las funciones necesarias para cosechar todos los
beneficios de SD-Access.

Beneficios de Access

 Segmentación end-to-end. Ayude a proteger su organización y lograr el

cumplimiento normativo con la segmentación de extremo a extremo. Mantenga el
tráfico de usuarios, dispositivos y aplicaciones separados sin rediseñar la red.
 Mejora de la experiencia de la fuerza laboral. Automatice la política de acceso de
usuarios. Aplique las políticas adecuadas para usuarios o dispositivos a cualquier
aplicación en toda la red.
 Eficacia operacional. Facilite una experiencia de usuario coherente en cualquier
lugar, sin compromisos, con una única estructura de red.
 Perspectivas de negocio. Incorpore puntos finales de IoT para exteriores,
resistentes e industriales al pliegue de TI. Expanda su negocio más allá de las redes
tradicionales.

Conclusiones (¿Cómo impacta en el diseño de la infraestructura de redes?)

El impacto dentro de la infraestructura de redes representa un cambio exponencial y
fundamental en la forma en que diseñamos, construimos y administramos redes, lo que
permite a los clientes empresariales reducir los gastos operativos (OpEx) y el riesgo
mientras crean una infraestructura ágil que ofrece políticas y servicios consistentes a
través de cableados, inalámbricos, y redes híbridas.
Esta solución proporciona automatización basada en políticas desde el borde hasta la nube
con segmentación segura para usuarios y cosas habilitadas a través de una única
estructura de red, simplificando y escalando drásticamente las operaciones al tiempo que
proporciona visibilidad completa y entrega nuevos servicios rápidamente.
Al automatizar la aplicación de políticas, SD-Access reduce el tiempo que lleva adaptar la
red, mejora la resolución de problemas y reduce el impacto de las violaciones de
seguridad. Esto resulta en operaciones significativamente más simples y menores costos.
 Reporte de Investigación Software define WAN

Definición:
SD-WAN es una capacidad de red habilitada por software que funciona junto con
configuraciones de hardware simplificadas para proporcionar acceso a la nube y a la red a
múltiples ubicaciones en una red de área amplia. Aunque ampliamente adoptado por la
mayoría de las empresas, SD-WAN está evolucionando con servicios mejorados definidos por
software y características de seguridad. Para comprender mejor SD-WAN, es útil comparar la
tecnología con las redes privadas heredadas que dependen de circuitos privados y modelos
radiales para el acceso a la nube pública. SD-WAN es un enfoque definido por software para
administrar la WAN. SD-WAN se utiliza para una mejor seguridad.

Principales Características

 Selección dinámica de rutas para la supervisión y el enrutamiento automáticos de

enlaces
 La calidad de servicio (QoS) inteligente automatiza las configuraciones de QoS listas
para usar y el ancho de banda
 Dirección de enlaces bajo demanda y corrección
 Supervisión del rendimiento de las aplicaciones
 Implementación sin intervención
 VPN en la nube de sitio a sitio con un solo clic
 Firewall de próxima generación para la mejor seguridad de su clase

Principales Componentes

SD-WAN consta de tres componentes principales: el dispositivo o el equipo local del cliente
(CPE), un agregador y un controlador SD-WAN. CPE es hardware local que incluye servidores,
enrutadores y firewalls en cada sucursal. El agregador es una función a nivel de software que
reúne conexiones WAN dispares en una capa unificada que el elemento de control puede
administrar. El controlador SD-WAN es lo que los departamentos de TI empresariales utilizarán
para supervisar la red, impulsar nuevas políticas y actualizar los servicios en todas las
sucursales.

Beneficios de SD-WAN

Reducción de los costes de WAN

El ancho de banda MPLS es costoso y puede llevar semanas o meses aprovisionar un nuevo
enlace MPLS, en comparación con los días con SD-WAN. Tanto en costo de operación como en
oportunidad de negocio perdida, MPLS es inferior a SD-WAN.
Rendimiento WAN mejorado
MPLS es muy efectivo para enrutar el tráfico entre dos ubicaciones estáticas, pero el
crecimiento de la nube hace que esto sea menos útil para las empresas. El enrutamiento
basado en políticas de SD-WAN permite que el tráfico se envíe de manera óptima a través de
la red en función de las necesidades de la aplicación subyacente.
Agilidad WAN mejorada
SD-WAN también proporciona redes mucho más ágiles que MPLS. Con SD-WAN, la capa de red
se abstrae, lo que permite el uso de una variedad de mecanismos de transporte diferentes en
toda la WAN.
Gestión simplificada de WAN
Con MPLS, una organización puede necesitar implementar una variedad de dispositivos
independientes para administrar la optimización y seguridad de WAN. Con SD-WAN, estas
operaciones se pueden centralizar, lo que permite a las organizaciones administrar de manera
escalable las redes en crecimiento.
Mayor disponibilidad de WAN
Finalmente, SD-WAN puede proporcionar mejoras dramáticas de redundancia y disponibilidad
sobre MPLS. Con MPLS, agregar enlaces redundantes puede ser costoso. SD-WAN, por otro
lado, puede enrutar el tráfico a través de un mecanismo de transporte diferente en caso de
una interrupción.

Conclusiones (¿Cómo impacta en el diseño de la infraestructura de redes?)

SD-WAN ofrece una experiencia de aplicación optimizada. Esta experiencia de aplicación

incluye ventajas como alta disponibilidad para aplicaciones empresariales importantes, un
servicio predecible y varias configuraciones híbridas activas-activas, al contrario que
configuraciones activas-pasivas, enlaces para escenarios de red. SD-WAN permite direccionar
el tráfico de aplicaciones dinámicamente utilizando el direccionamiento consciente de la
aplicación, lo que proporciona una entrega y experiencia de usuario optimizadas.La SD-WAN
ofrece un gasto operacional mejorado que reemplaza los costosos servicios de conmutación de
etiquetas multiprotocolo (MPLS) con una banda ancha más económica y flexible, incluyendo
conexiones VPN seguras. La SD-WAN se puede considerar una abstracción de software de la
tecnología MPLS que se puede aplicar a escenarios más amplios, lo que aporta conexiones
privadas, seguras, independientes de enlaces y proveedores y habilitadas para la nube.
En comparación, la SD-WAN gestiona escenarios futuros utilizando direccionamiento de tráfico
en tiempo real y basado en políticas centralizadas, mientras que la MPLS gestiona estos
escenarios utilizando enlaces de copia de seguridad. Debido a que la SD-WAN unifica la
estructura principal de la WAN, genera analítica completa en toda la red global.