¿Qué es SD-WAN?

¿Qué es SD-WAN?

Una red de área amplia definida por software (SD-WAN) es un servicio de red que utiliza la virtualización para conectar a los usuarios de una organización a cargas de trabajo a través de múltiples servicios de transporte, como nodos de conmutación de etiquetas multiprotocolo (MPLS), VPN, Internet de banda ancha, LTE y otras infraestructuras de red existentes. Con el direccionamiento automático del tráfico para optimizarlo, la tecnología SD-WAN ofrece una alternativa eficiente a la WAN tradicional a medida que las organizaciones se alejan de los centros de datos locales.

Lea nuestro libro electrónico

¿Cómo funciona SD-WAN?

Una WAN definida por software utiliza protocolos de enrutamiento que tienen en cuenta a las aplicaciones para mejorar el rendimiento de las mismas. La mayoría de las soluciones SD-WAN crean superposiciones virtualizadas en forma de túneles cifrados y una función de gestión centralizada dirige el tráfico de red de forma inteligente a través de la WAN, por estos túneles, de la manera más eficiente disponible. El tráfico se prioriza por caso de negocio y política, por lo que se ofrece una calidad de servicio (QoS) óptima.

La tecnología de redes definidas por software (SDN) es un elemento crítico de SD-WAN que permite la gestión y configuración de la red sobre la marcha para satisfacer las necesidades de tráfico de un momento a otro o casos de uso específicos, como el mantenimiento del tiempo de actividad para aplicaciones críticas.

Los túneles seguros basados en software que crea una SD-WAN permiten a los usuarios y entidades conectarse directamente a proveedores de software como servicio (SaaS) e infraestructura como servicio (IaaS), lo que puede reducir los costes de infraestructura adicional, mejorar la conectividad y la experiencia del usuario, y reducir la superficie de ataque en comparación con una WAN tradicional o híbrida.

¿Por qué es importante SD-WAN?

Las arquitecturas WAN tradicionales se quedan cortas a medida que las organizaciones migran más aplicaciones y datos a la nube pública. La seguridad es más importante que nunca, pero retornar el tráfico de usuarios remotos y sucursales a través de redes privadas, como MPLS o VPN, a una puerta de enlace de Internet centralizada y viceversa introduce latencia y genera una experiencia de usuario deficiente.

Las WAN híbridas pueden resolver algunos de estos problemas y siguen siendo una alternativa convincente si se tiene en cuenta el coste y la inflexibilidad de las conexiones WAN tradicionales. Sin embargo, no necesariamente utilizan la tecnología SDN, en cuyo caso no pueden enrutar dinámicamente el tráfico para garantizar la mejor ruta. Esto hace que la WAN híbrida sea una desventaja clara en comparación con la SD-WAN.

Al aprovechar las políticas definidas por software para determinar rutas óptimas, SD-WAN facilita el establecimiento de accesos locales a Internet, que hacen que las aplicaciones basadas en la nube y otros servicios en la nube estén lo más cerca posible de los usuarios. Además, la combinación de SD-WAN con la seguridad de alto rendimiento y proporcionada por la nube permite a una organización que las políticas estén lo más cerca posible. Lo veremos con más detalle en breve.

¿Cuál es la diferencia entre WAN y SD-WAN?

Estas son algunas de las formas en que SD-WAN se diferencia de las redes de área amplia tradicionales:

WAN tradicional

Enfoque heredado centrado en el centro de datos
Implementación y configuración prolongadas
Rígida, compleja, engorrosa y cara
Difícil de integrar con SWG, cortafuegos, etc.
Conexiones MPLS privadas pero no seguras

SD-WAN

Enfoque moderno de red definida por software
Implementación y configuración rápidas y sencillas
Flexible, sencilla, fácil de gestionar y asequible
Fácil de integrar con SWG, cortafuegos, etc.
Superposiciones de túnel virtual cifradas de extremo a extremo

Ventajas de SD-WAN

SD-WAN crea el puente más corto entre dos puntos, independientemente de dónde se encuentren esos puntos. Esta imagen nos ayuda a ver la variedad de beneficios que la SD-WAN ofrece en comparación con la WAN tradicional:

Costes más bajos: el tráfico WAN de la mayoría de las organizaciones se ha disparado enormemente por un mayor uso de la nube, lo que ha aumentado los costos, especialmente si compraron nuevo hardware para adaptarse a las necesidades de mayor ancho de banda. SD-WAN reduce estos costes al permitirle aprovechar opciones rentables como el Internet público.
Mayor rendimiento: el direccionamiento inteligente del tráfico da prioridad al tráfico de las aplicaciones críticas (por ejemplo, VoIP y otros servicios de red) y crea túneles directos para eliminar el retorno, reducir la latencia y mejorar la productividad y la experiencia del usuario.
Mayor simplicidad: impulsadas por la automatización inteligente, las soluciones SD-WAN más avanzadas le permiten aprovechar el aprovisionamiento sin contacto, lo cual elimina la necesidad de configurar dispositivos con antelación. ZTP puede aprovisionar y configurar automáticamente cualquier enrutador en la WAN.
Mayor seguridad: SD-WAN simplifica las operaciones de las sucursales y conecta de manera eficiente sus sucursales a Internet, lo que facilita el establecimiento de accesos locales. No obstante, aún es necesario proteger estas conexiones. En este caso, lo más obvio es la seguridad basada en la nube como parte de un marco SASE completo.
Puerta de entrada a lasegmentación : SD-WAN permite a las organizaciones desarrollar una red y/o modelo de seguridad basado en segmentación, que se basa fundamentalmente en el principio de privilegios mínimos. Este es un precursor de un modelo de confianza cero, que otorga a los usuarios acceso únicamente a los recursos que necesitan y evita el movimiento lateral de amenazas.

SD-WAN de confianza cero de Zscaler (576)

Ver

Seguridad SD-WAN y SASE

El perímetro de servicio de acceso seguro (SASE) es un marco de arquitectura de red que incorpora tecnologías de seguridad nativas de la nube (SWG, CASB, ZTNA y FWaaS específicamente), con capacidades WAN para conectar de forma segura a usuarios, sistemas y extremos a aplicaciones y servicios en cualquier lugar. Para respaldar operaciones ágiles, estas tecnologías se entregan en la nube y se pueden administrar de forma centralizada.

La confianza cero, un principio fundamental de SASE, afirma que no se puede confiar en ningún usuario de forma predeterminada. Una arquitectura SASE aplica políticas de confianza cero en la nube para salvaguardar los datos confidenciales y proteger a las organizaciones de las amenazas basadas en la web.

Entonces, ¿cómo encaja la SD-WAN en este modelo? Como elemento central de un marco SASE, admite estrategias que dan prioridad a la nube e iniciativas de transformación digital segura. En lugar de retornar el tráfico del dispositivo del usuario final a su centro de datos para realizar funciones de seguridad, se inspecciona en un punto de presencia cercano y se envía a su destino desde allí. Esto implica un acceso más eficiente y mejorado tanto a Internet como a aplicaciones y datos, lo que la convierte en la mejor opción para proteger al personal distribuido y a los datos en la nube.

SD-WAN de próxima generación

La optimización de SD-WAN tiene mucho que ofrecer a las operaciones ágiles y distribuidas de la actualidad. Aun así, con la tendencia al alza de la adopción de la nube, algunos sistemas SD-WAN heredados luchan por mantenerse al día debido a la escala y el ancho de banda insuficientes. Esto está impulsando la demanda de la próxima generación de SD-WAN.

En una arquitectura SD-WAN de próxima generación, los servicios de sucursales, como la seguridad de la red, pueden brindarse desde plataformas en la nube a través de cualquier conexión a Internet. Aprovechando la potencia del aprendizaje automático y la automatización, puede aumentar el ancho de banda del perímetro WAN, permitir una experiencia de usuario mejorada y ofrecer una seguridad superior.

Beneficios incluidos:

Seguridad centrada en las aplicaciones, en lugar de centrada en los paquetes, que mejora la seguridad en entornos distribuidos.
Intervención manual mínima, lo que permite un enfoque más ágil para la administración de API y DevOps.
Orquestación y aplicación en tiempo real entregadas desde la nube.

SD-WAN con Zscaler

Zscaler se asocia con los principales proveedores de SD-WAN del mundo para proporcionar seguridad, visibilidad, control y protección de datos integrales para los usuarios de sucursales que van directamente a Internet. Juntos, hacemos que sea fácil para su organización migrar de una red radial a una arquitectura entregada en la nube al permitir accesos locales a Internet local seguros para sus sucursales.

Con el poder de Zscaler Internet Access™ y los principales proveedores de servicios SD-WAN, podrá:

Reducir el coste y la complejidad de enrutar el tráfico de forma local y segura.
Simplificar las operaciones de las sucursales para una mayor eficiencia y una mejor experiencia del usuario.
Proporcionar una protección idéntica independientemente de dónde o cómo se conecten sus usuarios.
Escalar de forma fácil e instantánea la implementación para satisfacer las necesidades de su empresa.

Zscaler se integra perfectamente con más de una docena de proveedores líderes de SD-WAN, incluidos Aruba, Cisco, Juniper, VMware y más, para ofrecerle acceso seguro, rápido y fiable a aplicaciones desde cualquier dispositivo, en cualquier lugar.

Transformación de red con SD-WAN y seguridad en la nube en Ciena (581)

Ver

Obtenga más información sobre nuestras asociaciones con proveedores de SD-WAN.

Más información sobre Zscaler Internet Access.

Recursos sugeridos

Zscaler Zero Trust SD-WAN
Learn more
Socios de Zscaler + Network y UCaaS
Descubra a nuestros socios
¿Qué es un perímetro definido por software?
Leer ahora
SD-WAN frente a MPLS
Leer ahora
Es hora de reinventar la conectividad de las sucursales
Leer el blog

FAQs

SD-WAN frente a MPLS

MPLS es un circuito dedicado, mientras que SD-WAN proporciona una superposición virtual. SD-WAN es más rentable que las conexiones MPLS, que tienden a cobrar una prima basada en el uso. SD-WAN también ofrece más flexibilidad y le permite aprovechar diferentes tipos de conexiones de red.

SD-WAN frente a VPN

A diferencia de una VPN, SD-WAN optimiza el tráfico de red a través de múltiples medios de transporte. Ofrece una conexión más fluida y flexible que la VPN al extender la WAN tradicional a las plataformas en la nube.

¿Por qué SD-WAN?

SD-WAN es una forma más flexible de ofrecer acceso seguro en la era de la nube, optimizando los flujos de tráfico para minimizar la latencia. Con el aprovisionamiento sin contacto, reduce los costes operativos y acelera enormemente la implementación.

¿Cómo mejora SD-WAN la seguridad?

Zscaler asegura las conexiones directas a Internet sin retorno, lo que elimina el coste y la complejidad de duplicar una pila de seguridad de hardware en cada ubicación. Con Zscaler y un proveedor de servicios SD-WAN, puede reducir los costes de MPLS y proporcionar un acceso rápido, seguro y que tenga en cuenta a las aplicaciones.

Su mundo, seguro

Zscaler: líder en el Gartner® Magic Quadrant™ para Security Service Edge (SSE) 2024

La diferencia Zscaler

Fundamentos de la confianza cero

Proteja a sus usuarios

Proteja sus cargas de trabajo

Proteja su IoT y OT

Productos

Áreas de solución

plataforma zero trust exchange

Transfórmese con una arquitectura de confianza cero

Proteja sus objetivos comerciales

Aprenda, conéctese y obtenga asistencia.

Amplificando las voces de los pioneros en confianza cero y digital en el mundo real

Centro de recursos

Eventos y formación

Investigación y servicios de seguridad

Herramientas

Comunidad y asistencia

Soluciones para el sector y el mercado

Sobre Zscaler

Socios

Noticias y anuncios

Equipo de liderazgo! New

Integraciones de partner

Relaciones con los inversores

Ambiental, social y de gobernanza

Empleo

Centro de prensa

Cumplimiento

Empresas Zenith