Los usuarios fallaron por la seguridad y el rendimiento de VPN, pero las SD-WAN no tienen opción para IoT industrial. Entonces, ¿dónde sigue?

Scott Raynovich abre la sesión de redes de aplicaciones en # NetEvents18

Las redes privadas virtuales (VPN) tienen importantes inconvenientes de seguridad y rendimiento para su uso en aplicaciones de redes en la nube. Este fue el punto de partida para una encuesta reciente y una investigación primaria realizada por analistas de la industria, Futuriom , que (alerta de spoiler) lleva a la empresa a concluir que las redes de aplicaciones específicas (ASN) pueden ser un camino a seguir.

Como Jeremy Cowan informes de Enfoque de analistas y prensa de NetEvents (# NetEvents18) en Albufeira, Portugal (27-28 de septiembre ^th , 2018) Investigación de Futuriom, patrocinada por NetFoundry , ha demostrado que los gerentes de TI quieren soluciones de red basadas en software más flexibles y seguras para la nube.

¿Son los ASN al rescate?

Scott Raynovich, fundador y analista jefe de Futuriom, dirigió la encuesta de 200 usuarios de tecnología empresarial, incluidos gerentes con roles en desarrollo de aplicaciones, redes, seguridad y DevOps. Estaba buscando información sobre las características que el personal de TI busca en la seguridad de las redes en la nube. También quería saber por qué los ASN, que conectan aplicaciones distribuidas en software, infraestructura y plataformas como servicio, están emergiendo como una solución viable para las aplicaciones de red en la nube.

Una red de aplicación específica es una red de solo software que conecta aplicaciones sin requerir la administración de dispositivos de hardware, sistemas operativos o servidores. A diferencia de las VPN, las aplicaciones en la nube pueden aprovisionarlas automáticamente.

Raynovich resume las características clave de las ASN:

• Los ASN ofrecen redes seguras, vinculadas a aplicaciones, no a dispositivos
• Son fáciles de configurar y desmontar con software,
• No se necesita "administración de cajas" para crear una red,
• Las funciones de red y seguridad están dirigidas al personal de desarrollo de software y DevOps (no a especialistas en redes),
• Pueden emplear una arquitectura de seguridad nativa Zero Trust, así como una raíz de confianza de hardware a pedido con alto rendimiento, y
• Los ASN generalmente son transparentes para el usuario final.

Raynovich nos dice:“El diseño de las ASN incorpora un nuevo diseño arquitectónico para crear redes lógicas a través de Internet y una WAN para conectar aplicaciones, llamadas AppWAN. Las AppWAN son el pegamento que puede conectar de forma segura partes de una aplicación distribuida, que a menudo incluye la conexión de interfaces de programación de aplicaciones (API) y cargas de trabajo que pueden ejecutarse en las nubes.

“Parece que los gerentes de TI están buscando una solución de red basada en software más flexible y segura para los ruidosos. Es probable que los ASN sirvan a esa persona para conectar aplicaciones distribuidas en entornos SaaS, IaaS y PaaS, ya sea en entornos de nube única, nube híbrida o de múltiples nubes ".

Conexiones seguras

Lo que la investigación de Futuriom también encontró fue que la raíz de confianza del hardware y las arquitecturas de seguridad Zero Trust están ganando terreno. Raynovich comentó en la conferencia que "el cambio masivo ... de aplicaciones locales a entornos de nube híbrida ha planteado muchos desafíos para los administradores de redes y TI que buscan conectar aplicaciones de manera eficiente y segura".

No menos del 63,5% de los encuestados citaron problemas con el rendimiento de VPN y casi la mitad (47,5%) señaló problemas de seguridad, con el resultado de que el 75% de los usuarios de redes privadas virtuales dijeron que buscan una mejor solución para las redes en la nube. Los usuarios no ven las líneas privadas o MPLS (conmutación de etiquetas multiprotocolo) como soluciones totalmente seguras y la mayoría usa una capa de seguridad adicional.

No es bueno para IIoT

Aunque las SD-WAN (redes de área amplia definidas por software) pueden ser adecuadas para conectar redes de sucursales, la tecnología no puede admitir aplicaciones más allá de la red. Esto incluye dispositivos industriales de Internet de las cosas (IIoT), para los cuales el 43,5% de los encuestados dijo que SD-WAN no es una solución ideal de IIoT ( 33,5% no estuvo de acuerdo y 23% dijo que no sabía. Ed. ).

En cambio, la mayoría de los usuarios finales buscan redes de confianza cero y una raíz de confianza de hardware para su seguridad. En total, el 74,5% declaró que ve la raíz de confianza del hardware como una característica de seguridad importante.

Raynovich dice:“Las aplicaciones basadas en la nube y la virtualización han desplazado las necesidades de redes de dispositivos y cajas hacia soluciones de redes basadas en aplicaciones nativas. Los datos muestran que los departamentos de TI están buscando una forma de crear una funcionalidad de red automatizada directamente en las aplicaciones ”.

Las VPN, muestra la encuesta, se utilizan para extranets, de empresa a empresa (B2B) o cadenas de suministro conectadas. Investigaciones adicionales indican que los usuarios finales encuentran que las VPN a menudo generan gastos generales de procesamiento y de red. En algunos casos, esto también puede generar una latencia significativa y retrasos para los recursos de red. Además, pueden presentar complejidad para los gerentes porque a menudo requieren sus propios servidores con autenticación.

No sorprenderá que NetFoundry tenga un aspecto en el juego AppWAN. La empresa ha trabajado recientemente con Microsoft para garantizar un aprovisionamiento sencillo e integrado entre Azure Virtual WAN y NetFoundry AppWAN. Como resultado, dice Philip Griffiths, director de Asociaciones de EMEA, las AppWAN de NetFoundry "brindan seguridad de nivel empresarial, mejoran el rendimiento y simplifican la administración de la red".

La empresa describe NetFoundry AppWANS como una “vía de acceso integrada a Microsoft Azure”, que afirma tener agilidad nativa de la nube, conectividad instantánea, implementación simple y escalabilidad. Según se informa, NetFoundry habilita ASN al permitir que los clientes usen su plataforma de control de red global para activar la conectividad instantáneamente para implementaciones de IoT, WAN virtuales y conectividad de aplicaciones seguras personalizadas entre organizaciones, socios y usuarios finales.

El autor es Jeremy Cowan, director editorial de IoT Now, IoT Global Network y VanillaPlus.

Cómo el sensor IR 2.0 mejorará la tecnología de IoT Las empresas de telecomunicaciones buscan desesperadamente servicios de TIC de valor agregado para aumentar sus ingresos, pero ¿pueden hacerlo bien?