Con estas adiciones, el objetivo de Cisco es asegurar que el tráfico destinado a la nube llegue a la nube más rápidamente, mejorando la gestión, el rendimiento, la seguridad y reduciendo la latencia que puede afectar a las cargas de trabajo en la nube.
“La nube híbrida es la norma y el plan de Cisco es traer el soporte de la red para mejorar el rendimiento de las aplicaciones y añadir seguridad sin añadir dolor; es la dirección correcta”, comentó Lee Doyle, analista principal de Doyle Research.
En este caso, las mejoras se centran en la característica SD-WAN Cloud OnRamp de Cisco que permite a los clientes vincular las aplicaciones de nube distribuidas con una sucursal o un centro de datos privado. La idea es que un enlace de nube a sucursal sería más corto, más rápido y posiblemente más seguro, que atar las aplicaciones basadas en la nube directamente al centro de datos. SD-WAN Cloud OnRamp es parte del paquete de software SD-WAN de Cisco, y las nuevas características se encuentran en una nueva versión de ese software: la versión 17.3.
Con el paquete Cloud OnRamp cada sucursal o centro de datos privado está equipado con una interfaz de red que proporciona un túnel seguro a una instalación de colocación regional. A su vez, la Cloud onRamp for CoLocation establece túneles seguros para las plataformas de aplicación SaaS, servicios de plataformas multi-nube y centros de datos empresariales.
El paquete incluye características de seguridad como firewalls sensibles a las aplicaciones, filtrado de URL, detección/prevención de intrusos, seguridad de la capa DNS y la Advanced Malware Protection (AMP) Threat Grid, así como otros servicios de red como el equilibrio de carga y los Servicios de Aplicaciones de Área Amplia, según Cisco.
La integración de Cloud OnRamp y AWS permite a los clientes conectarse de forma segura a los recursos de la nube de AWS con unos pocos clics, declaró Cisco. El paquete también permite a los clientes utilizar el AWS Transit Gateway, que permite a los clientes conectar sus Nubes Privadas Virtuales (VPC) de Amazon y sus redes locales a un único gateway.
Con la integración de Transit Gateway, los clientes pueden aplicar políticas de segmentación y seguridad de la red a los flujos de tráfico en la nube, y el paquete también permitirá el intercambio de políticas entre el SD-WAN Controller de Cisco y AWS Transit Gateway, lo que permitirá a los equipos de TI implementar reglas consistentes de seguridad de la red y de los datos, declaró Cisco.
Por parte de Microsoft, Cisco añadió una función Cloud OnRamp para ayudar a los clientes a gestionar y mejorar el rendimiento de las aplicaciones de las cargas de trabajo basadas en Azure.
Una de las nuevas características, llamada categorización de URL, permite a los clientes crear políticas separadas en torno a tipos específicos de tráfico que se alimentan en Microsoft 365, dando a los clientes un control más detallado sobre la gestión del tráfico dentro de la plataforma, comentó JL Valente, vicepresidente de Gestión de Productos de Cisco Enterprise Networking en un blog que detalla las nuevas características.
Al crear diferentes parámetros para diferentes tipos de tráfico, los usuarios pueden enrutar el tráfico de manera más eficiente en torno a sus necesidades y hábitos de uso para optimizar los tiempos de respuesta, declaró Valente.
Las empresas también mejoraron la conectividad entre la OnRamp y la oferta Virtual WAN de Azure.
La integración de Virtual WAN entre Cisco y Microsoft extiende el tejido SD-WAN de Cisco directamente a la Virtual WAN de Azure, declaró Cisco, lo que permitirá a los usuarios conectarse automáticamente a otras puertas de enlace de red y routers dentro de los centros de la Virtual WAN. Estos pueden incluir ExpressRoute, puertas de enlace IPSec VPN, Azure Firewall, y políticas o requerimientos de “push and pull” al Hub en la Virtual WAN como un sitio dentro de la SD-WAN de Cisco, declaró Cisco.
Esta integración permite a los clientes extender la SD-WAN de Cisco a Microsoft Azure Cloud, y acceder a las cargas de trabajo de las empresas de Azure con poca o ninguna configuración adicional, según Cisco.
