Optimizando el rendimiento la red SD-WAN con Fortinet

279 views

La creación y el refinamiento continuos de una solución WAN diseñada para admitir la red interna de centros de datos, sucursales y servicios posteriores basados ​​en la nube de Fortinet, que se expandió rápidamente, condujeron al desarrollo de una solución SD-WAN sofisticada y especialmente diseñada construida en la parte posterior de los dispositivos FortiGate líderes en el mercado de Fortinet para la máxima seguridad. 

Esta solución Secure SD-WAN fue diseñada para mantener las altas demandas de rendimiento de red de Fortinet y los SLA de aplicaciones personalizadas, como el procesamiento de grandes cantidades de datos de telemetría de amenazas recopilados de todo el mundo, junto con servicios críticos para el negocio, como la transmisión de video. Y también fue diseñado para proporcionar una gama completa de protecciones de seguridad para entornos de red de área amplia (WAN) sin cuellos de botella, un problema crítico que todas las demás soluciones SD-WAN en el mercado han pasado por alto. 

¿Qué llevó a la adopción de SD-WAN por parte de Fortinet?

Fortinet ha visto un tremendo crecimiento en ingresos, fuerza laboral y adquisiciones en los últimos años. El tiempo y los recursos necesarios para respaldar este crecimiento crearon una demanda para la rápida integración y simplificación de las redes de sucursales locales, combinada con la necesidad de una administración centralizada, visibilidad y seguridad a escala. 

Eficiencia operativa a través de la simplificación de VPN IPSec

El primer paso fue simplificar la VPN punto a punto existente a un modelo VPN Hub-and-Spoke. Esto redujo la complejidad al reducir la cantidad de VPN IPSec necesarias entre las sucursales y oficinas remotas de Fortinet y sus sitios Hub y centros de datos. El cambio a un modelo Hub-and-Spoke también aseguró que cada sucursal y sitio remoto siempre estuvieran conectados a uno de los cinco sitios corporativos principales, proporcionando a los equipos de TI:

        Visibilidad en sitios remotos junto con acceso a recursos, incluso en ausencia de personal local de TI.
        La simplificación de establecer y mantener VPN IPSec entre sitios existentes y nuevos.
        Reduciendo el tiempo de acceso por sitio de 15 a 3 horas, reduciendo las horas de personal en un 80%   por año.
        Los equipos que trabajaban en zonas horarias aún podían administrar sitios remotos, reduciendo el tiempo de resolución de problemas en un 75%.

Conectividad consistente con redundancia WAN y conmutación por error

La funcionalidad SD-WAN, incluida la funcionalidad VPN avanzada, se agregó a los dispositivos FortiGate para acelerar el acceso a las aplicaciones y garantizar una conectividad estable. La mayoría de las sucursales de Fortinet tenían más de una conexión a Internet para admitir el equilibrio de carga y la conmutación por error, y la adición de los servicios SD-WAN agregó políticas comerciales de aplicaciones inteligentes para lograr:

        Conectividad consistente para aplicaciones críticas, junto con redundancia en enlaces WAN.
        Mejor rendimiento de la aplicación al elegir la mejor decisión de WAN basada en SLA.
        Conmutación por error con una ruta LTE incorporada de capacidad de último recurso.
        Inspección en tiempo real y aplicación de políticas para todo el tráfico, directamente integrado con la funcionalidad SD-WAN para una protección sin interrupciones y administración de consola única.