Hoy, si una empresa no ha trasladado su negocio a la nube, es una anomalía. Sin embargo, la nube, a pesar de beneficios como el bajo costo, la conveniencia de utilizar los recursos por necesidad, la facilidad de administración, la alta elasticidad y los modelos de negocios flexibles, también enfrenta desafíos de seguridad más que nunca.
Los usuarios de la nube esperan disfrutar de la misma protección de seguridad confiable que en el entorno físico tradicional, cuando de hecho, la seguridad sin HA (alta disponibilidad) conlleva un gran riesgo comercial. Una vez que ocurre una falla en el host, causará no solo la interrupción del negocio, sino también la pérdida de datos. Para cualquier negocio clave que se ejecute en una nube empresarial, causará daños irreparables.
¿Qué es la alta disponibilidad (HA)?
HA es la abreviatura de alta disponibilidad y es la solución efectiva para la continuidad del negocio. La HA en un entorno tradicional es común para nosotros, pero la HA en la nube no es tan simple como te imaginas.
- Un entorno de nube tiene muchas limitaciones en comparación con el entorno físico. Por ejemplo, los MAC de difusión, multidifusión y virtuales se rechazan en la nube pública, lo que hace que falle la función HA.
- Las plataformas de nube pública tienen diferentes requisitos y limitaciones. Una solución no puede cumplir con todos los requisitos de la plataforma. Es necesario estudiar las características técnicas de cada plataforma de nube pública para ofrecer mejor una solución de alta disponibilidad.
Pero, estos desafíos son abordados fácilmente por Hillstone Networks.
Hillstone Networks CloudEdge: los beneficios de una solución de alta disponibilidad, sin el hardware
Después de obtener la certificación en Microsoft Azure, Alibaba Cloud, AWS y muchas otras nubes públicas regionales, Hillstone Networks lanzó la solución CloudEdge HA que se ejecuta como una solución HA basada en hardware en AWS.
¿Qué significa esto? Significa que la experiencia del usuario de un firewall virtual, CloudEdge HA, es exactamente la misma que cuando los usuarios realizan HA en un firewall basado en hardware. A través de investigaciones y pruebas exhaustivas de la plataforma en la nube de AWS, entregamos políticas y sincronización de sesiones, combinando las características de los servicios de seguridad en la nube y AWS.
Lo que esto ofrece es una verdadera solución de alta disponibilidad donde no se interrumpe ninguna sesión y no hay necesidad de intervención manual. Esta es una verdadera solución de seguridad HA: conmutación por error automática sin interrupción en los servicios.
Aquí hay un escenario que podemos imaginar:
AWS: no difunda mensajes y MAC virtuales en la plataforma AWS.
Hillstone Networks: no te preocupes. Solo usamos unicast.
AWS: Su dirección IP de servicio debe poder flotar en diferentes interfaces para lograr HA, ¿verdad?
Hillstone Networks: muy fácil. Gracias a AWS, la dirección de la interfaz secundaria puede flotar de manera flexible.
AWS: El principio de la conmutación por error maestro-esclavo se encuentra en segundos. Durante la conmutación por error, el lado del servicio no sentirá nada.
Hillstone Networks: no hay problema. Después de la conmutación por error maestro-esclavo, la plataforma en la nube se informará automáticamente. No habrá interrupción de negocios.
Más sobre CloudEdge
CloudEdge es un producto de seguridad de red virtualizado diseñado específicamente para entornos de computación en la nube. Tiene la forma de un host virtual, utilizando un concepto «Todo en uno» que hereda la esencia de los productos de firewall de próxima generación de Hillstone. Se puede utilizar para la implementación de redes en plataformas de virtualización como VMware, KVM, Hyper-V, XEN, proporcionando a los usuarios protección de seguridad entre redes de computación en la nube.
CloudEdge admite identificación de aplicaciones refinada, red privada virtual (VPN), prevención de intrusiones (IPS), filtrado de virus (AV), equilibrio de carga y otras funciones, con capacidades de implementación y migración rápidas. Puede proporcionar una protección rentable para los inquilinos de la nube pública, la nube privada y la nube híbrida, reduciendo los costos iniciales de compra, administración y mantenimiento para los clientes.
Con las ventajas de la computación en la nube, los recursos del servicio de seguridad pueden implementarse y expandirse a demanda a través de CloudEdge. Además, CloudEdge puede integrarse estrechamente con las plataformas de administración de la nube existentes para extender directamente las capacidades de protección de seguridad y administración en las arquitecturas de computación en la nube.