Soluciones

Ayude a sus clientes: ¿Qué soluciones les permiten estar conectados 7×24?

Las áreas de TI necesitan ayudar a los negocios a funcionar en todo momento, y los partners tecnológicos deben ayudarlos en ese cometido. En términos concretos, esto significa que se debe minimizar el riesgo de caídas de sistemas —sean éstas por brechas de seguridad o por cualquier otro motivo—, mejorar los tiempos de recuperación de desastres, y maximizar la disponibilidad de la infraestructura. Cada una de estas dimensiones plantea oportunidades para los partners y los proveedores de servicios.

Para Mariano Stokle, Territory Account Manager para la Argentina, Uruguay y Paraguay de F5 Networks, esta conectividad 7×24 significa que empleados, proveedores, contratistas, socios de negocios y clientes deben tener acceso a las herramientas del negocio, no importando desde qué dispositivo lo hacen, ni dónde o cuándo lo hagan. Con todo, al mismo tiempo, ese acceso debe ser seguro y sólo a los recursos a los que el usuario necesita acceder para su trabajo o transacción. Ni más, ni menos. Es una ecuación compleja.

Ayude a sus clientes: ¿Qué soluciones les permiten estar conectados 7x24?
Mariano Stokle, F5

Una primera medida para garantizar esta disponibilidad está relacionada con la seguridad en el acceso a esos recursos. “Generalmente, los ataques dirigidos, con foco en una aplicación específica, se inician con el robo de alguna identidad, lo que da acceso a recursos internos y vulnerabilidades de la infraestructura, o la aplicación misma”. Stokle explica que, con frecuencia, el eslabón más débil está precisamente en las dificultades que tiene un usuario a la hora de manipular múltiples identidades y passwords (uno por plataforma o aplicación), por lo que las registra en papel o archivos, y esa información termina cayendo en manos de los cibercriminales o empleados inescrupulosos vía ingeniería social.

“En un mundo ideal, un partner tecnológico puede generar una solución completa para el cliente. Pero en el mundo real hay complejidades. Por ejemplo: hoy, por más que muchas de las aplicaciones que los usuarios utilizan estén en la nube (Office 365, Salesforce, etc.), esas aplicaciones conviven con aplicaciones legacy que no tienen la misma flexibilidad y, por otro lado, no necesariamente el set de aplicaciones que tenés en una empresa son compatibles entre sí. ¿Cómo sincronizo usuario y password? ¿Cómo no vuelvo loco al usuario? En el caso de F5, tenemos una solución que permite implementar una arquitectura de Single Sign-On con la capacidad de múltiples factores de autenticación para todo tipo de aplicaciones: aplicaciones legadas, aplicaciones web tradicionales (on y off premises) y de terceros que corren en la nube. Desde el punto de vista de la empresa, ofrecemos una solución a un problema de seguridad. De cara al usuario estamos ofreciendo una solución de fácil usabilidad”.

Stokle explica que con Access Policy Manager las empresas simplifican la operación, porque no hay que mantener múltiples repositorios de datos para la autenticación. “Y además esta solución provee un punto de control contextual, donde se pueden aplicar políticas. No sólo se realiza la autenticación, sino que se identifica si es un gerente, un administrativo, un técnico, con contratista… con qué dispositivo se conecta, y en base a esto puedo aplicar una política para que acceda a determinados recursos”. Con esto, claro, no basta.

F5 Networks también está trabajando en la protección contra la Denegación de Servicio en Capa 7. «Típicamente, cuando uno piensa en mitigación de Denegación de Servicio, se piensa en ataques volumétricos”, especifica Stokle. En otras palabras: tirar abajo la aplicación, hacer colapsar la infraestructura. “Pero en realidad los ataques más complicados, que generalmente terminan siendo los más visibles por la prensa y el mercado, son ataques dirigidos. A veces detrás de un ataque volumétrico se enmascara un ataque dirigido”. Nuestra solución de web application firewall está diseñada para detectar patrones anormales de comportamiento de manera automatizada, y luego tomar medidas de prevención”.

Stokle destaca otra solución que contribuye con las organizaciones a lograr disponibilidad 7×24, ya no relacionada con aspectos de seguridad, sino de desempeño. “Tenemos soluciones que permiten monitorear el estado de las aplicaciones, no importando donde se encuentren. El conector de nube permite que el usuario tenga un único punto de acceso a las aplicaciones, no importando si está on premises, en la nube o en múltiples nubes. F5 s un habilitador multinube que permite monitorear el estado de salud de la aplicación y conectar al usuario con la aplicación que mejor pueda resolver la solicitud del usuario en ese momento en particular”. La solución ya funciona con las nubes públicas de AWS, Microsoft Azure y Google Cloud Platform. Esta misma solución puede ayudar a las empresas a bajar costos. “Una empresa puede definir que, dependiendo de la carga que tengan en algún momento, es más económico levantar una instancia en AWS u on premises para dar soporte a una campaña de marketing. Y esto se hace a través de mecanismos que son transparente para el usuario, y monitores que te permiten conocer el estado de salud y establecer las políticas de balanceo entre las diferentes nubes”.

A estas soluciones se suman otras más tradicionales de balanceo de carga de aplicaciones, a través de las soluciones de ADC de F5, en sus múltiples formatos de despliegue.

DISPONIBILIDAD DE LA INFRAESTRUCTURA PARA SUCURSALES

En general, cuando se habla de disponibilidad, el balanceo de carga hacia los servidores ocupa un lugar en la discusión. Fabián Dominguez, gerente de Desarrollo de Negocios de Redes Empresariales de Cisco dentro de la región MCO (Argentina, Chile, Uruguay, Paraguay y Colombia), pone de manifiesto la necesidad de tener en cuenta también el balanceo hacia la WAN. “En general, las sucursales tenían un enlace más potente y otro de backup. Una tendencia que viene con mucha fuerza es la Software Defined WAN. En este contexto, Cisco tiene soluciones bajo la marca Meraki, y también cuenta con la tecnología de IWAN (red de área amplia inteligente)”.

En sucursales, la tecnología IWAN (lanzada por Cisco hace varios años) permite que las organizaciones de TI puedan adaptar las conexiones de sus sucursales al tamaño adecuado mediante opciones de transporte de WAN menos costosas sin afectar el rendimiento, la seguridad o la confiabilidad. Con Cisco IWAN, el tráfico se enruta de manera dinámica según las condiciones de la aplicación, el terminal y la red para ofrecer la experiencia de mejor calidad. La solución está siendo utilizada en varios verticales, y especialmente en bancos (recientemente Banco Itaú lo eligió para 3500 sucursales).

Domínguez ve en IWAN un primer paso para llevar a las redes de área amplia a un modelo definido por software (SD). Bajo este modelo, agrega, hay una importante oportunidad para los canales de Cisco, dado que agregando un controlador software y actualizando las “cajas” que ya tienen los clientes en sus sucursales, pueden administrar los enlaces de WAN de sus clientes, sin importar de qué proveedor sean. “Estas soluciones de SD-WAN permiten crear una WAN inteligente que resuelve el tema de balanceo entre todos los enlaces (independientemente de las tecnologías de conexión). La solución decide qué enlace utiliza para enviar los paquetes de información, en función del estado de cada uno. Ahora bien, en un esquema tradicional el router no conmutaba. En este escenario de SD-WAN la solución puede hacer balanceo y encriptación de la WAN”.

https://www.youtube.com/watch?v=elgPOlDF6I4

Esta capacidad de IWAN ya estaba embebida en los routers de Cisco, y la gestión puede ser realizada por un partner. Con todo, partir de la compra que Cisco hizo del líder del sector (Viptela), el vendor extendió esta funcionalidad de controlador de software a la nube. De esta forma, hoy existen opciones de despliegue on premises, pero también podría estar funcionando desde AWS u otra nube, habilitando así un modelo más completo de SD-WAN que se adapta mejor a los nuevos tipos de tráfico en contextos “multinube” o de nube híbrida.

DISPONIBILIDAD DE CARGAS DE TRABAJO Y RECUPERACIÓN

En diciembre pasado, Veeam Software anunció la disponibilidad de Veeam Availability Suite (VAS) 9.5 Update 3 (U3), que extiende la gestión integral de datos y garantizar la disponibilidad para todas las cargas de trabajo: virtuales, físicas y administradas en la nube a través de un único “panel de cristal” de Veeam. Esta solución permite reemplazar las ofertas de copia de seguridad heredadas, y garantizar la disponibilidad en toda la empresa con una plataforma única y consistente.

“Veeam reconoció hace una década que se necesitaba un enfoque más innovador para la copia de seguridad y la disponibilidad, y lanzó lo que rápidamente se convirtió en la solución VM Backup No. 1 con una fiabilidad y facilidad de uso sin precedentes —dijo Peter McKay, co-CEO y presidente de Veeam. Desde entonces, nuestros clientes han estado pidiendo por la misma innovación de Veeam para todas sus cargas de trabajo para poder deshacerse por completo de las soluciones de copia de seguridad heredadas. Es nuestra principal solicitud por parte de nuestros clientes, y hoy estamos entregando la versión más reciente de Veeam Availability Suite 9.5 3 en la historia de 10 años de Veeam: en una solución Veeam unificada, los clientes pueden administrar todo su entorno, virtual, físico o en la nube, y garantizar la disponibilidad número 1 para cualquier aplicación, cualquier dato y cualquier nube”.

Con este lanzamiento, Veeam también incluye su Universal Storage API, una nueva interfaz de almacenamiento que permitirá a Veeam soportar más rápidamente nuevas integraciones de almacenamiento en el futuro, lo que redundará en un mayor respaldo, menor riesgo de pérdida de datos y una recuperación más rápida. Como resultado, en Veeam Availability Suite 9.5 Update 3, la compañía puede agregar integración con IBM Spectrum Virtualize, ampliando las capacidades de integración instantánea de almacenamiento de Veeam a IBM Storwize y cualquier matriz de almacenamiento basada en SAN Volume Controller, así como a la serie Lenovo Storage V Esta expansión de la asociación estratégica de Veeam con IBM se suma a las asociaciones estratégicas actuales con HPE, Cisco y NetApp.

Las nuevas capacidades en VAS 9.5 U3 incluyen:

  • Administración integrada para Veeam Agent para Microsoft Windows 2.1 y Veeam Agent para Linux v2.
  • Soporte para VMware Cloud en AWS.
  • Integración de IBM Storage: VAS 9.5 Update 3 también se beneficiará de la expansión de Veeam de su asociación estratégica de IBM para incluir la integración de IBM Spectrum Virtualize, ampliando las capacidades de integración de instantáneas de almacenamiento de Veeam a matrices de almacenamiento basadas en IBM Storwize y SAN Volume Controller.
  • Integración de almacenamiento de Lenovo: Veeam también profundiza su nueva asociación de Lenovo con la integración de instantáneas de almacenamiento para la serie de almacenamiento de Lenovo V, produciendo un respaldo y un rendimiento de restauración superiores. Además, la serie Lenovo DS fue recientemente certificada por Veeam Ready como un repositorio para copias de seguridad de Veeam, brindando a los clientes conjuntos de Veeam y Lenovo una solución más completa.
  • Nuevas capacidades analíticas y de monitoreo en Veeam ONE.

Autor

  • Alejandro Alonso

    Periodista de ciencia y tecnología, y escritor. Ha trabajado en medios como Insider, ComputerWorld, IT Resellers Magazine, Telecomunicaciones & Negocios y Prensa Económica, entre otros, a lo largo de más de 25 años de trayectoria.

[mdx-adserve-bstreet region="MED"]

Alejandro Alonso

Periodista de ciencia y tecnología, y escritor. Ha trabajado en medios como Insider, ComputerWorld, IT Resellers Magazine, Telecomunicaciones & Negocios y Prensa Económica, entre otros, a lo largo de más de 25 años de trayectoria.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba