15 de julio de 2022
Por Michael Schneider - Director de Gestión de Productos, Skyhigh Security
En las conversaciones con clientes, clientes potenciales y clientes nuevos y existentes que utilizan dispositivos Secure Web Gateway (SWG), surge un tema crítico sobre el coste de la migración a la nube: aparte del precio del producto, los clientes también deben tener en cuenta el coste de la migración. Esto es crítico en caso de que estén haciendo un rip and replace en el caso de que su proveedor actual no ofrezca el SWG en la nube de su elección o sea incapaz de llevarlos a la nube fácilmente.
Tras hablar con un cliente potencial con 25.000 usuarios, descubrimos que habían calculado un coste de ~1.000.000 USD para sustituir su SWG actual. Ese dinero se gasta en cambiar el enrutamiento de la red, reconfigurar los servidores, reescribir los archivos de configuración automática de proxy (PAC), reconfigurar los cortafuegos, etc.
Este presupuesto de sustitución del SWG debe tenerse en cuenta en el precio global del proyecto, además del precio del nuevo SWG, pero a menudo se olvida. En resumidas cuentas, es primordial que cualquier nuevo proveedor sea capaz de sustituir rápidamente la solución actual y subirse a la nube sin demora, ya que estos son los principales factores de coste.
Para mantener los costes y los esfuerzos bajo control, los clientes deben buscar un proveedor que no les obligue a realizar cambios masivos en su disposición actual, al tiempo que los lleva a una implantación nativa en la nube. Pasar a la nube sin interrumpir nada y sin aplicar grandes cambios puede parecer difícil, ¡pero es posible! Permítanos detallarle cómo en Skyhigh Security podemos ayudar a que el paso de los clientes a la nube sea más fácil y rápido, todo ello minimizando los enormes gastos generales que podrían introducir otros proveedores.
El SWG on-prem
Los clientes que utilizan un SWG on-prem suelen aprovechar ciertas capacidades de infraestructura de un SWG, como el manejo de protocolos más antiguos, SOCKS, o la delegación de otro tipo de tráfico como el Protocolo de Control de Transmisión (TCP). A menudo, el SWG realiza el almacenamiento en caché local o las optimizaciones de ancho de banda, el equilibrio de carga o la conmutación por error de enlaces ISP. Aunque sustituir estos elementos por una solución en la nube es posible en algunos casos, suele requerir una reestructuración del diseño de la red. En los proyectos de transformación de mayor envergadura esto suele tenerse en cuenta, mientras que en los proyectos exclusivos de SWG suele ser una circunstancia inoportuna. Los clientes que recurren a su SWG para la infraestructura y no para la seguridad tendrán dificultades para adoptar rápidamente un SWGaaS y tendrán que hacer concesiones difíciles o planificar una inversión adicional.
Cómo puede ayudar Skyhigh Security
En Skyhigh Security comprendemos las preocupaciones y necesidades de nuestros clientes a la hora de implantar un SWG, independientemente de su despliegue in situ o en la nube. Llevamos desarrollando SWGs desde 1999; con nuestra experiencia, unida al compromiso de escuchar a clientes y clientes potenciales, hemos creado una arquitectura que le llevará a la nube rápidamente, evitando al mismo tiempo los enormes costes de desmontaje y sustitución en los que se incurre al cambiar de proveedor. Todas nuestras suites Security Service Edge (SSE) tienen licencia para un despliegue híbrido. Eso significa que tiene derecho a utilizar dispositivos virtuales, con dispositivos de hardware como opción, además del servicio en la nube.
Para los clientes actuales
Los clientes actuales de SWG on-prem pueden ampliar su política on-prem a la nube con sólo pulsar un botón, así como ejecutar la misma política en la nube y en sus dispositivos; sus sitios remotos o usuarios móviles pueden ahora conectarse a la nube y seguir estando protegidos de la misma manera en lugar de retroenviar el tráfico a concentradores centrales o dispositivos proxy dedicados. En los sitios más grandes, donde el SWG tiene sentido por razones de infraestructura, el SWG on-prem se mantiene y gestiona las políticas de los SWG restantes y de los que están en la nube. Hemos creado opciones flexibles y simplificado el proceso para facilitar a nuestros clientes la consecución de sus iniciativas de transformación a la nube. Con los sitios remotos que se trasladan a la nube, el ahorro en costosas conexiones MPLS o VPN se consigue al instante.
Además, la huella restante del dispositivo puede reducirse drásticamente ejecutando sólo las partes relevantes de la política en el dispositivo; por ejemplo, una lista global de permitidos o bloqueados, filtrado de URL o algunas reglas de almacenamiento en caché, optimización del ancho de banda o autenticación contra un directorio local. La mayor parte del filtrado se realiza en la nube que contiene el tráfico reenviado del aparato, al tiempo que se autentica al usuario local contra el servicio en la nube. Con ese paso, la huella del aparato puede reducirse drásticamente. Si hoy son necesarios diez aparatos, ese número puede reducirse posteriormente a dos, incluido un nodo de conmutación por error. Este modelo de transición a la nube no requiere ningún cambio en la disposición de la red y la mantiene intacta.
Para nuevos clientes
Los nuevos clientes que deseen sustituir su proxy actual y quieran mantener los proxies locales pueden seguir el mismo planteamiento, sustituyendo además sus proxies locales por el SWG de Skyhigh Security. Si se hace bien, se pueden conservar los nombres DNS de los proxies y mantener una transición fluida, ya que no se interrumpe el flujo de tráfico, no es necesario reescribir los PAC y el tráfico es gestionado por los nuevos proxies y redirigido de forma segura al servicio en la nube donde se aplica la política.
Esta variante de despliegue es una elegante utilización de los proxies locales y del servicio en la nube. Reduce el coste de la migración y permite una migración rápida a la nube simplemente utilizando el servicio en la nube como motor de políticas y utilizando los dispositivos como "redirectores" a la nube.
El objetivo
El objetivo final es el uso de un despliegue nativo en la nube en lugar de soluciones in situ. Pero, como se ha mencionado anteriormente, en muchos casos el camino hasta allí puede hacerse accidentado por el enfoque de arrancar y reemplazar, o puede hacerse suave mediante la eliminación gradual de los equipos locales con una solución sinérgica optimizada para permitir la transformación al tiempo que se minimizan las interrupciones.
A la hora de sustituir un SWG on-prem, los proveedores le dirán que los SWG on-prem no son necesarios. Esto es cierto, pero la pregunta clave es: ¿puede permitirse los procedimientos de desmontaje y sustitución a los que le obligan estos vendedores?
Más información sobre Skyhigh Security's y Skyhigh Security's Secure Web Gateway y Security Service EdgeAdemás, revise el taller "Pasarse a la nube es más fácil de lo que cree".
Volver a Blogs