Redes y SD-WAN
Diseñamos y operamos la red multi-sitio que la operación crítica exige.
Más de 1,200 enlaces WAN gestionados sobre stack Fortinet. SD-WAN application-aware, SASE para usuarios remotos, ZTNA por aplicación y Wi-Fi enterprise — todo bajo monitoreo NOC continuo desde Chihuahua.
Catálogo del servicio
Cada componente puede contratarse por separado o como parte del diseño completo.
SD-WAN multi-sitio
FortiGate + FortiManager. Application steering, SLA-aware routing, conmutación automática entre enlaces, plantillas por sitio.
SASE
FortiSASE para usuarios remotos. Inspección en la nube, DLP, CASB, sin retornar tráfico al data center.
ZTNA
Acceso por aplicación, no por red. Postura del dispositivo verificada, identidad federada con IdP del cliente.
NAC y segmentación
FortiNAC o ClearPass. 802.1X, perfilamiento, cuarentena automática, segmentación L2/L3 por rol y dispositivo.
Wi-Fi enterprise
FortiAP, Cisco Meraki, Aruba. Site survey, diseño RF, controladores HA, monitoreo continuo de performance.
Data center networking
Spine-leaf, EVPN-VXLAN, integración con HCI. Diseños redundantes con migración sin ventana de mantenimiento.
Perímetro y NGFW
Operación de FortiGate como NGFW: IPS, AV, sandbox, web filter. Reglas auditadas trimestralmente.
Conectividad WAN
Diseño y procura de enlaces dedicados, Internet, MPLS, LTE/5G de respaldo. Negociación con ISPs locales.
Cómo trabajamos
01 · Site survey
Inventario de sitios, enlaces, equipos legacy, requerimientos de aplicación y RPO/RTO.
02 · Diseño
Topología SD-WAN, plan de direcciones IP, segmentación, identidad federada y políticas de aplicación.
03 · Lab y procura
Lab de validación con FortiManager, procura de equipos y enlaces. Ventanas acordadas con TI/operación.
04 · Despliegue
Cutover por sitio en horario coordinado. Plan de rollback validado antes de cada migración.
05 · Hand-off a NOC
Documentación operativa, runbooks, listado de alertas, contactos de cliente y KPIs iniciales.
06 · Operación 24/7
Monitoreo, gestión de incidentes con SLAs por severidad, mejora trimestral y reporte ejecutivo.
SLAs operativos
Compromisos de operación posteriores al hand-off. Diseño y procura tienen tiempos separados.
| Métrica | Objetivo | Detalle |
|---|---|---|
| Disponibilidad por enlace | 99.9% | Calculada por mes natural; excluye mantenimientos planeados. |
| Disponibilidad multi-enlace | 99.99% | Sitios con al menos dos enlaces de operadores distintos. |
| MTTR cambio operativo | ≤ 4 h | Cambios estándar (documentados en runbook). |
| MTTR cambio mayor | ≤ 24 h | Cambios con impacto, ventana de mantenimiento acordada. |
| Latencia inter-sitio | Diseño ≤ 60 ms | Objetivo de diseño nacional; depende de ruta del operador. |
| Pérdida de paquetes | ≤ 0.1% | Medida con sondas activas FortiManager. |
Stack que operamos
- FortiGate
- FortiManager
- FortiAnalyzer
- FortiSwitch
- FortiAP
- FortiSASE
- FortiNAC
- FortiExtender
- Cisco Meraki
- Aruba (HPE)
- Juniper
- Veeam
Preguntas frecuentes
No. Fortinet es nuestra plataforma fuerte por especialización, pero operamos diseños mixtos cuando es lo correcto para el cliente. Lo importante es que la arquitectura sea coherente y operable bajo SLA.
Sí. Hemos hecho migraciones MPLS → SD-WAN en clientes con 50+ sucursales sin ventana de corte. Onboarding paralelo y cutover por sitio.
Operamos ambos. Procura, instalación, monitoreo, escalación con el ISP y reportes de SLA contra contratos del cliente.
Diseñamos respaldo LTE/5G integrado al SD-WAN. FortiExtender o equivalente con failover automático y políticas QoS por aplicación.
FortiManager + FortiAnalyzer + monitoreo SNMP/syslog en NOC propio. Alertas a cliente según runbook acordado, no a una bandeja de email genérica.
Diagnóstico de red sin compromiso
Site survey y propuesta técnica en 2 a 4 semanas dependiendo del tamaño del despliegue. Termina con plan accionable, BoM y cronograma.