La solución de Fortinet, SD-WAN

Una de las soluciones de Fortinet, SD-WAN, es la tecnología que mayores beneficios nos va a aportar para una correcta ejecución del teletrabajo. No solamente en relación con la seguridad que ofrece en las redes de la empresa, sino también para ahorrar tiempo y gestionar mejor las comunicaciones.

¿Qué es SD-WAN?

SD-WAN de Fortinet es una funcionalidad que permite escoger el mejor camino para llegar a un servicio o servidor, tanto en Centros de Datos como en el Cloud. Supongamos que disponemos de varios enlaces WAN con diversas operadoras. Pues SD-WAN de Fortinet nos va a permitir optimizar nuestras conexiones por esas diferentes interfaces WAN en base a diferentes parámetros de medida.

Un ejemplo simple, puede ser un balanceo por sesión por los diferentes enlaces WAN. Si se detecta algún problema en alguna línea, automáticamente se cambia el camino a otra línea con mejores métricas. Esto se mide con la configuración de Performance SLA Monitoring.

Ejemplos más complejos son la distribución de carga entre las diferentes líneas en base a su coste. Si tenemos líneas de bajo coste, se pueden utilizar para correo o aplicaciones de uso intensivo que no requieran comunicaciones en tiempo real. Y, por ejemplo, las líneas de mayor coste y menor «jitter», utilizarlas para la telefonía IP o tráfico transaccional.

Funcionalidad SD-WAN

Las métricas de las diferentes líneas disponibles se pueden hacer a través de checks a Office365 o a alguna máquina en el Datacentre para poder escoger la mejor opción para llegar a nuestro destino. También se puede escoger un camino en base a una aplicación o usuarios o grupos de usuarios.

Esta funcionalidad es una evolución de los Fortigates y, por tanto, no requiere de licencia adicional. Fortinet dispone de más de 30 modelos Fortigate NGF (Next Generation Firwall) y todos ellos disponen de esta funcionalidad adicional.

La filosofía para realizar SD-WAN es agrupar los interfaces en un solo enlace virtual y después aplicar una serie de políticas de medición. Así, poder salir por la línea óptima en base a nuestras necesidades de tráfico. El límite de líneas para agrupar en un enlace virtual es de 256 . Aunque pueda parecer mucho, realmente no lo es, ya que se pueden agrupar tanto líneas físicas, como líneas 4G, túneles IPSec, VLANs…

Ciberseguridad

En cuanto a la ciberseguridad, es exactamente la misma que con las arquitecturas tradicionales. Como se aplican a la interface virtual, no deja de ser la misma filosofía de aplicación de reglas de seguridad, antispam, antivirus… que las de siempre. Por tanto, podemos asegurar que, en cuanto a nivel de seguridad, no afecta siempre y cuando esté correctamente configurado.

¿Como enlazar el teletrabajo con SD-WAN de Fortinet?

En la explicación que se ha hecho, se hace referencia a oficinas. Pero claro, ¿quién tiene en casa varias líneas con diferentes operadores de Internet para escoger el mejor camino? No es realista. El hecho está en que, en las empresas, se disponga de varias líneas para aplicar SD-WAN de manera que se facilite al teletrabajador el acceso a las redes por el camino más óptimo.

Si el trabajador dispone de un Firewall con una salida a Internet, pero con diferentes túneles IPSec a diferentes redes destino (incluyendo el cloud), los túneles IPSec se pueden establecer de forma dinámica por el mejor camino a la sede central, al datacentre o al cloud. Incluso en sitios donde las comunicaciones no llegan con excesiva calidad, se pueden contratar dos o tres líneas a diferentes operadoras para poder establecer de forma dinámica los establecimientos de los túneles IPSec. O incluso agregados de esas líneas para poder obtener mayor ancho de banda.

Además, Fortinet dispone de políticas de QoS. Estas permiten priorizar tráfico, hacer Shaping o limitar ancho de banda para optimizar mejor el uso de las comunicaciones.