Obtenga más información sobre nuestras asociaciones con proveedores de SD-WAN.
SD-WAN utiliza protocolos de enrutamiento basados en aplicaciones para mejorar el rendimiento de las aplicaciones. La mayoría de las soluciones SD-WAN crean superposiciones virtualizadas en forma de túneles cifrados, y una función de gestión centralizada dirige el tráfico de red de forma inteligente a través de la WAN, a través de estos túneles, de la manera más eficiente disponible. El tráfico se prioriza por caso de negocio y política, por lo que se ofrece una calidad de servicio (QoS) óptima.
La tecnología de redes definidas por software (SDN) es un elemento crítico de SD-WAN que permite la gestión y configuración de la red sobre la marcha para satisfacer las necesidades de tráfico de un momento a otro o casos de uso específicos, como el mantenimiento del tiempo de actividad para aplicaciones críticas.
SD-WAN crea túneles seguros que permiten a los usuarios y entidades conectarse directamente a proveedores de software como servicio (SaaS) e infraestructura como servicio (IaaS), lo que puede reducir los costes de infraestructura adicional, mejorar la conectividad y la experiencia del usuario, y reducir la superficie de ataque en comparación con una WAN tradicional o híbrida.
Las arquitecturas WAN tradicionales se quedan cortas a medida que las organizaciones migran más aplicaciones y datos a la nube pública. La seguridad es más importante que nunca, pero retornar el tráfico de usuarios remotos y sucursales a través de redes privadas, como MPLS o VPN, a una puerta de enlace de Internet centralizada y viceversa introduce latencia y genera una experiencia de usuario deficiente.
Las WAN híbridas pueden resolver algunos de estos problemas y siguen siendo una alternativa convincente si se tiene en cuenta el coste y la inflexibilidad de las conexiones WAN tradicionales. Sin embargo, no necesariamente utilizan la tecnología SDN, en cuyo caso no pueden enrutar dinámicamente el tráfico para garantizar la mejor ruta. Esto hace que la WAN híbrida sea una desventaja clara en comparación con la SD-WAN.
Al aprovechar las políticas definidas por software para determinar rutas óptimas, SD-WAN facilita el establecimiento de accesos locales a Internet, que hacen que las aplicaciones basadas en la nube y otros servicios en la nube estén lo más cerca posible de los usuarios. Además, la combinación de SD-WAN con la seguridad proporcionada por la nube permite a una organización acercar la política lo máximo posible. Lo veremos con más detalle en breve.
Estas son algunas de las formas en que SD-WAN se diferencia de las redes de área amplia tradicionales:
Legacy data center-centric approach
Lengthy deployment and configuration
Rigid, complex, cumbersome, and expensive
Difficult to integrate with SWG, firewalls, etc.
MPLS connections are private but not secure
Modern software-defined networking approach
Fast, simple deployment and configuration
Flexible, simple, easy to manage, and affordable
Easy to integrate with SWG, firewalls, etc.
Virtual tunnel overlays are encrypted end to end
SD-WAN crea el puente más corto entre dos puntos, independientemente de dónde se encuentren esos puntos. Esta imagen nos ayuda a ver la variedad de beneficios que la SD-WAN ofrece en comparación con la WAN tradicional:
El perímetro de servicio de acceso seguro (SASE) es un marco de arquitectura de red que incorpora tecnologías de seguridad nativas de la nube (SWG, CASB, ZTNA y FWaaS específicamente), con capacidades WAN para conectar de forma segura a usuarios, sistemas y extremos a aplicaciones y servicios en cualquier lugar. Para respaldar operaciones ágiles, estas tecnologías se entregan en la nube y se pueden administrar de forma centralizada.
La confianza cero, un principio fundamental de SASE, afirma que no se puede confiar en ningún usuario de forma predeterminada. Una arquitectura SASE aplica políticas de confianza cero en la nube para salvaguardar los datos confidenciales y proteger a las organizaciones de las amenazas basadas en la web.
Entonces, ¿cómo encaja SD-WAN en todo esto? Como elemento central de un marco SASE, admite estrategias que dan prioridad a la nube e iniciativas de transformación digital segura. En lugar de retornarlo a su centro de datos para realizar funciones de seguridad, el tráfico del dispositivo del usuario final se inspecciona en un punto de presencia cercano y se envía a su destino desde allí. Esto significa un acceso más eficiente y seguro a aplicaciones y datos, lo que lo convierte en una opción mucho mejor para proteger a los trabajadores distribuidos y a los datos en la nube.
La optimización de SD-WAN tiene mucho que ofrecer a las operaciones ágiles y distribuidas de la actualidad. Aun así, con la tendencia al alza de la adopción de la nube, algunos sistemas SD-WAN heredados luchan por mantenerse al día debido a la escala y el ancho de banda insuficientes. Esto está impulsando la demanda de la próxima generación de SD-WAN.
En una arquitectura SD-WAN de próxima generación, los servicios de sucursales, como la seguridad de la red, pueden brindarse desde plataformas en la nube a través de cualquier conexión a Internet. Aprovechando la potencia del aprendizaje automático y la automatización, puede aumentar el ancho de banda del perímetro WAN, permitir una experiencia de usuario mejorada y ofrecer una seguridad superior.
Beneficios incluidos:
Zscaler se asocia con los principales proveedores de SD-WAN del mundo para proporcionar seguridad, visibilidad, control y protección de datos integrales para los usuarios de sucursales que van directamente a Internet. Juntos, hacemos que sea fácil para su organización migrar de una red radial a una arquitectura entregada en la nube al permitir accesos locales a Internet local seguros para sus sucursales.
Con el poder de Zscaler Internet Access™ y los principales proveedores de servicios SD-WAN, podrá:
Zscaler se integra perfectamente con más de una docena de proveedores líderes de SD-WAN, incluidos Aruba, Cisco, Juniper, VMware y más, para ofrecerle acceso seguro, rápido y fiable a aplicaciones desde cualquier dispositivo, en cualquier lugar.
Seguridad SD-WAN y Zscaler
Más informaciónSocios de Zscaler + Network y UCaaS
Más informaciónObtenga todos los beneficios de SD-WAN
Más informaciónResumen de la solución Zscaler y SD-WAN
Leer ahoraZscaler y SD-WAN
Leer el resumen de la soluciónMPLS es un circuito dedicado, mientras que SD-WAN proporciona una superposición virtual. SD-WAN es más rentable que las conexiones MPLS, que tienden a cobrar una prima basada en el uso. SD-WAN también ofrece más flexibilidad y le permite aprovechar diferentes tipos de conexiones de red.
A diferencia de una VPN, SD-WAN optimiza el tráfico de red a través de múltiples medios de transporte. Ofrece una conexión más fluida y flexible que la VPN al extender la WAN tradicional a las plataformas en la nube.
SD-WAN es una forma más flexible de ofrecer acceso seguro en la era de la nube, optimizando los flujos de tráfico para minimizar la latencia. Con el aprovisionamiento sin contacto, reduce los costes operativos y acelera enormemente la implementación.
Zscaler asegura las conexiones directas a Internet sin retorno, lo que elimina el coste y la complejidad de duplicar una pila de seguridad de hardware en cada ubicación. Con Zscaler y un proveedor de servicios SD-WAN, puede reducir los costes de MPLS y proporcionar un acceso rápido, seguro y que tenga en cuenta a las aplicaciones.