¿Qué es SD-WAN?

Una red de área amplia definida por software (SD-WAN) es un servicio de red que utiliza la virtualización para conectar a los usuarios de una organización a cargas de trabajo a través de múltiples servicios de transporte, como nodos de conmutación de etiquetas multiprotocolo (MPLS), VPN, Internet de banda ancha, LTE y otras infraestructuras de red existentes. Con el direccionamiento automático del tráfico para optimizarlo, la tecnología SD-WAN ofrece una alternativa eficiente a la WAN tradicional a medida que las organizaciones se alejan de los centros de datos locales.

Lea nuestro libro electrónico

¿Cómo funciona SD-WAN?

SD-WAN utiliza protocolos de enrutamiento basados en aplicaciones para mejorar el rendimiento de las aplicaciones. La mayoría de las soluciones SD-WAN crean superposiciones virtualizadas en forma de túneles cifrados, y una función de gestión centralizada dirige el tráfico de red de forma inteligente a través de la WAN, a través de estos túneles, de la manera más eficiente disponible. El tráfico se prioriza por caso de negocio y política, por lo que se ofrece una calidad de servicio (QoS) óptima.

La tecnología de redes definidas por software (SDN) es un elemento crítico de SD-WAN que permite la gestión y configuración de la red sobre la marcha para satisfacer las necesidades de tráfico de un momento a otro o casos de uso específicos, como el mantenimiento del tiempo de actividad para aplicaciones críticas.

SD-WAN crea túneles seguros que permiten a los usuarios y entidades conectarse directamente a proveedores de software como servicio (SaaS) e infraestructura como servicio (IaaS), lo que puede reducir los costes de infraestructura adicional, mejorar la conectividad y la experiencia del usuario, y reducir la superficie de ataque en comparación con una WAN tradicional o híbrida.

¿Por qué es importante SD-WAN?

Las arquitecturas WAN tradicionales se quedan cortas a medida que las organizaciones migran más aplicaciones y datos a la nube pública. La seguridad es más importante que nunca, pero retornar el tráfico de usuarios remotos y sucursales a través de redes privadas, como MPLS o VPN, a una puerta de enlace de Internet centralizada y viceversa introduce latencia y genera una experiencia de usuario deficiente.

Las WAN híbridas pueden resolver algunos de estos problemas y siguen siendo una alternativa convincente si se tiene en cuenta el coste y la inflexibilidad de las conexiones WAN tradicionales. Sin embargo, no necesariamente utilizan la tecnología SDN, en cuyo caso no pueden enrutar dinámicamente el tráfico para garantizar la mejor ruta. Esto hace que la WAN híbrida sea una desventaja clara en comparación con la SD-WAN.

Al aprovechar las políticas definidas por software para determinar rutas óptimas, SD-WAN facilita el establecimiento de accesos locales a Internet, que hacen que las aplicaciones basadas en la nube y otros servicios en la nube estén lo más cerca posible de los usuarios. Además, la combinación de SD-WAN con la seguridad proporcionada por la nube permite a una organización acercar la política lo máximo posible. Lo veremos con más detalle en breve.

¿Cuál es la diferencia entre WAN y SD-WAN?

Estas son algunas de las formas en que SD-WAN se diferencia de las redes de área amplia tradicionales:

Ventajas de SD-WAN

SD-WAN crea el puente más corto entre dos puntos, independientemente de dónde se encuentren esos puntos. Esta imagen nos ayuda a ver la variedad de beneficios que la SD-WAN ofrece en comparación con la WAN tradicional:

  1. Costes más bajos: el tráfico WAN de la mayoría de las organizaciones se ha disparado enormemente por un mayor uso de la nube, lo que ha aumentado los costos, especialmente si compraron nuevo hardware para adaptarse a las necesidades de mayor ancho de banda. SD-WAN reduce estos costes al permitirle aprovechar opciones rentables como el Internet público.
  2. Mayor rendimiento: el direccionamiento inteligente del tráfico da prioridad al tráfico de las aplicaciones críticas (por ejemplo, VoIP y otros servicios de red) y crea túneles directos para eliminar el retorno, reducir la latencia y mejorar la productividad y la experiencia del usuario.
  3. Mayor simplicidad: impulsadas por la automatización inteligente, las soluciones SD-WAN más avanzadas le permiten aprovechar el aprovisionamiento sin contacto, lo cual elimina la necesidad de configurar dispositivos con antelación. ZTP puede aprovisionar y configurar automáticamente cualquier enrutador en la WAN.
  4. Mayor seguridad: SD-WAN simplifica las operaciones de las sucursales y conecta de manera eficiente sus sucursales a Internet, lo que facilita el establecimiento de accesos locales. No obstante, aún es necesario proteger estas conexiones. En este caso, lo más obvio es la seguridad basada en la nube como parte de un marco SASE completo.
Zscaler Zero Trust SD-WAN (576)

Seguridad SD-WAN y SASE

El perímetro de servicio de acceso seguro (SASE) es un marco de arquitectura de red que incorpora tecnologías de seguridad nativas de la nube (SWG, CASB, ZTNA y FWaaS específicamente), con capacidades WAN para conectar de forma segura a usuarios, sistemas y extremos a aplicaciones y servicios en cualquier lugar. Para respaldar operaciones ágiles, estas tecnologías se entregan en la nube y se pueden administrar de forma centralizada.

La confianza cero, un principio fundamental de SASE, afirma que no se puede confiar en ningún usuario de forma predeterminada. Una arquitectura SASE aplica políticas de confianza cero en la nube para salvaguardar los datos confidenciales y proteger a las organizaciones de las amenazas basadas en la web.

Entonces, ¿cómo encaja SD-WAN en todo esto? Como elemento central de un marco SASE, admite estrategias que dan prioridad a la nube e iniciativas de transformación digital segura. En lugar de retornarlo a su centro de datos para realizar funciones de seguridad, el tráfico del dispositivo del usuario final se inspecciona en un punto de presencia cercano y se envía a su destino desde allí. Esto significa un acceso más eficiente y seguro a aplicaciones y datos, lo que lo convierte en una opción mucho mejor para proteger a los trabajadores distribuidos y a los datos en la nube.

SD-WAN de próxima generación

La optimización de SD-WAN tiene mucho que ofrecer a las operaciones ágiles y distribuidas de la actualidad. Aun así, con la tendencia al alza de la adopción de la nube, algunos sistemas SD-WAN heredados luchan por mantenerse al día debido a la escala y el ancho de banda insuficientes. Esto está impulsando la demanda de la próxima generación de SD-WAN.

En una arquitectura SD-WAN de próxima generación, los servicios de sucursales, como la seguridad de la red, pueden brindarse desde plataformas en la nube a través de cualquier conexión a Internet. Aprovechando la potencia del aprendizaje automático y la automatización, puede aumentar el ancho de banda del perímetro WAN, permitir una experiencia de usuario mejorada y ofrecer una seguridad superior.

Beneficios incluidos:

  1. Seguridad centrada en las aplicaciones, en lugar de centrada en los paquetes, que mejora la seguridad en entornos distribuidos.
  2. Intervención manual mínima, lo que permite un enfoque más ágil para la administración de API y DevOps.
  3. Orquestación y aplicación en tiempo real entregadas desde la nube.

SD-WAN con Zscaler

Zscaler se asocia con los principales proveedores de SD-WAN del mundo para proporcionar seguridad, visibilidad, control y protección de datos integrales para los usuarios de sucursales que van directamente a Internet. Juntos, hacemos que sea fácil para su organización migrar de una red radial a una arquitectura entregada en la nube al permitir accesos locales a Internet local seguros para sus sucursales.

Con el poder de Zscaler Internet Access™ y los principales proveedores de servicios SD-WAN, podrá:

  • Reducir el coste y la complejidad de enrutar el tráfico de forma local y segura.
  • Simplificar las operaciones de las sucursales para una mayor eficiencia y una mejor experiencia del usuario.
  • Proporcionar una protección idéntica independientemente de dónde o cómo se conecten sus usuarios.
  • Escalar de forma fácil e instantánea la implementación para satisfacer las necesidades de su empresa.

Zscaler se integra perfectamente con más de una docena de proveedores líderes de SD-WAN, incluidos Aruba, Cisco, Juniper, VMware y más, para ofrecerle acceso seguro, rápido y fiable a aplicaciones desde cualquier dispositivo, en cualquier lugar.

Network transformation with SD-WAN and cloud security at Ciena (581)

Recursos sugeridos

FAQs

SD-WAN frente a MPLS

MPLS es un circuito dedicado, mientras que SD-WAN proporciona una superposición virtual. SD-WAN es más rentable que las conexiones MPLS, que tienden a cobrar una prima basada en el uso. SD-WAN también ofrece más flexibilidad y le permite aprovechar diferentes tipos de conexiones de red.

SD-WAN frente a VPN

A diferencia de una VPN, SD-WAN optimiza el tráfico de red a través de múltiples medios de transporte. Ofrece una conexión más fluida y flexible que la VPN al extender la WAN tradicional a las plataformas en la nube.

¿Por qué SD-WAN?

SD-WAN es una forma más flexible de ofrecer acceso seguro en la era de la nube, optimizando los flujos de tráfico para minimizar la latencia. Con el aprovisionamiento sin contacto, reduce los costes operativos y acelera enormemente la implementación.

¿Cómo mejora SD-WAN la seguridad?

Zscaler asegura las conexiones directas a Internet sin retorno, lo que elimina el coste y la complejidad de duplicar una pila de seguridad de hardware en cada ubicación. Con Zscaler y un proveedor de servicios SD-WAN, puede reducir los costes de MPLS y proporcionar un acceso rápido, seguro y que tenga en cuenta a las aplicaciones.