Zpedia 

/ ¿Qué es SD-WAN?

¿Qué es SD-WAN?

Una red de área amplia definida por software (SD-WAN) es un servicio de red que utiliza la virtualización para conectar a los usuarios de una organización a cargas de trabajo a través de múltiples servicios de transporte, como nodos de conmutación de etiquetas multiprotocolo (MPLS), VPN, Internet de banda ancha, LTE y otras infraestructuras de red existentes. Con el direccionamiento automático del tráfico para optimizarlo, la tecnología SD-WAN ofrece una alternativa eficiente a la WAN tradicional a medida que las organizaciones se alejan de los centros de datos locales.

Lea nuestro libro electrónico
Personal híbridoSeguridad de redSeguridad en la nube
  1. Cómo funciona
  2. Por qué es importante
  3. WAN frente a SD-WAN
  4. Ventajas
  5. Seguridad SD-WAN y SASE
  6. SD-WAN de próxima generación
  7. Cómo puede ayudar Zscaler
  8. Recursos sugeridos
  9. Preguntas frecuentes
  10. Temas relacionados

¿Cómo funciona SD-WAN?

Una WAN definida por software utiliza protocolos de enrutamiento sensibles a las aplicaciones para mejorar el rendimiento de las aplicaciones. La mayoría de las soluciones SD-WAN crean superposiciones virtualizadas en forma de túneles cifrados, y una función de administración centralizada dirige de manera inteligente el tráfico de la red a través de la WAN, a través de estos túneles, de la manera más eficiente disponible. El tráfico se prioriza según el caso de negocio y la política, ofreciendo una calidad de servicio (QoS) óptima.

La tecnología de redes definidas por software (SDN) es un elemento crítico de SD-WAN que permite la gestión y configuración de la red sobre la marcha para satisfacer las necesidades de tráfico de un momento a otro o casos de uso específicos, como el mantenimiento del tiempo de actividad para aplicaciones críticas.

Los túneles seguros basados en software que crea una SD-WAN permiten a los usuarios y entidades conectarse directamente a proveedores de software como servicio (SaaS) e infraestructura como servicio (IaaS), lo que puede reducir los costes de infraestructura adicional, mejorar la conectividad y la experiencia del usuario, y reducir la superficie de ataque en comparación con una WAN tradicional o híbrida.

¿Por qué es importante SD-WAN?

Las arquitecturas WAN tradicionales se quedan cortas a medida que las organizaciones migran más aplicaciones y datos a la nube pública. La seguridad es más importante que nunca, pero hacer retornar el tráfico desde usuarios remotos y sucursales a través de redes privadas (como MPLS o VPN) a una puerta de enlace de Internet centralizada y viceversa introduce latencia y crea una experiencia de usuario deficiente.

Las WAN híbridas pueden resolver algunos de estos problemas y siguen siendo una alternativa convincente si se tiene en cuenta el coste y la inflexibilidad de las conexiones WAN tradicionales. Sin embargo, no necesariamente utilizan la tecnología SDN, en cuyo caso no pueden enrutar dinámicamente el tráfico para garantizar la mejor ruta. Esto hace que la WAN híbrida sea una desventaja clara en comparación con la SD-WAN.

Al aprovechar las políticas definidas por software para determinar rutas óptimas, SD-WAN facilita el establecimiento de accesos locales a Internet, que hacen que las aplicaciones basadas en la nube y otros servicios en la nube estén lo más cerca posible de los usuarios. Además, la combinación de SD-WAN con la seguridad de alto rendimiento y proporcionada por la nube permite a una organización que las políticas estén lo más cerca posible. Lo veremos con más detalle en breve.

¿Cuál es la diferencia entre WAN y SD-WAN?

WAN tradicional
SD-WAN
Enfoque

Enfoque heredado centrado en el centro de datos

Enfoque moderno de red definida por software
Implementación y configuración

Largo

Rápido y sencillo
Coste y mantenimiento

Rígida, compleja, engorrosa y cara

Flexible, sencilla, fácil de gestionar y asequible
Integración

Difícil de integrar con SWG, cortafuegos, etc.

Fácil de integrar con SWG, cortafuegos, etc.
Seguridad

Conexiones MPLS privadas pero no seguras

Superposiciones de túnel virtual cifradas de extremo a extremo

Ventajas de SD-WAN

SD-WAN crea el puente más corto entre dos puntos, independientemente de dónde se encuentren esos puntos. Esto hace que sea fácil ver cómo SD-WAN ofrece una variedad de beneficios sobre la WAN tradicional:

  1. Costes más bajos: el tráfico WAN de la mayoría de las organizaciones ha aumentado enormemente con el mayor uso de la nube, lo que ha elevado los costes, especialmente si compraron hardware nuevo para adaptarse a las necesidades de mayor ancho de banda. SD-WAN reduce estos costes al permitirle aprovechar opciones rentables como la Internet pública.
  2. Mayor rendimiento: la dirección de tráfico inteligente da prioridad al tráfico de aplicaciones críticas (por ejemplo, VoIP y otros servicios de red) y crea túneles directos para eliminar el retorno, reducir la latencia y mejorar la productividad y la experiencia del usuario.
  3. Mayor simplicidad: impulsadas por la automatización inteligente, las soluciones SD-WAN más avanzadas le permiten aprovechar el aprovisionamiento sin intervención, eliminando la necesidad de configurar dispositivos con anticipación. ZTP puede aprovisionar y configurar automáticamente cualquier enrutador en la WAN.
  4. Mayor seguridad: SD-WAN simplifica las operaciones de las sucursales y conecta eficientemente sus sucursales a Internet, lo que facilita el establecimiento de conexiones locales, pero estas conexiones aún deben estar seguras. La seguridad basada en la nube es la opción natural aquí, como parte de un marco SASE completo.
  5. Puerta de entrada ala segmentación: SD-WAN permite a las organizaciones desarrollar una red basada en segmentación y/o modelo de seguridad, que está diseñado fundamentalmente sobre el principio de privilegios mínimos. Este es un precursor de un modelo de confianza cero, que otorga a los usuarios acceso exclusivamente a los recursos que necesitan y evita el movimiento lateral de amenazas.

Seguridad SD-WAN y SASE

El perímetro de servicio de acceso seguro (SASE) es un marco de arquitectura de red que incorpora tecnologías de seguridad nativas de la nube (SWG, CASB, ZTNA y FWaaS específicamente), con capacidades WAN para conectar de forma segura a usuarios, sistemas y extremos a aplicaciones y servicios en cualquier lugar. Para respaldar operaciones ágiles, estas tecnologías se entregan en la nube y se pueden administrar de forma centralizada.

La confianza cero, un principio fundamental de SASE, afirma que no se puede confiar en ningún usuario de forma predeterminada. Una arquitectura SASE aplica políticas de confianza cero en la nube para salvaguardar los datos confidenciales y proteger a las organizaciones de las amenazas basadas en la web.

Entonces, ¿cómo encaja la SD-WAN en este modelo? Como elemento central de un marco SASE, admite estrategias que dan prioridad a la nube e iniciativas de transformación digital segura. En lugar de retornar el tráfico del dispositivo del usuario final a su centro de datos para realizar funciones de seguridad, se inspecciona en un punto de presencia cercano y se envía a su destino desde allí. Esto implica un acceso más eficiente y mejorado tanto a Internet como a aplicaciones y datos, lo que la convierte en la mejor opción para proteger al personal distribuido y a los datos en la nube.

SD-WAN de próxima generación

La optimización de SD-WAN tiene mucho que ofrecer a las operaciones ágiles y distribuidas de la actualidad. Aun así, con la tendencia al alza de la adopción de la nube, algunos sistemas SD-WAN heredados luchan por mantenerse al día debido a la escala y el ancho de banda insuficientes. Esto está impulsando la demanda de la próxima generación de SD-WAN.

En una arquitectura SD-WAN de próxima generación, los servicios de sucursales, como la seguridad de la red, se pueden entregar desde plataformas en la nube a través de cualquier conexión a Internet. Al aprovechar el poder del aprendizaje automático y la automatización, puede aumentar el ancho de banda del perímetro de la WAN, permitir una mejor experiencia de usuario y ofrecer una seguridad superior.

Los beneficios incluyen:

  1. Seguridad centrada en aplicaciones, en lugar de paquetes, lo que mejora la seguridad en entornos distribuidos.
  2. Se requiere una intervención manual mínima, lo que permite un enfoque más ágil para la gestión de DevOps y API.
  3. Orquestación y aplicación en tiempo real desde la nube.

SD-WAN con Zscaler

Zscaler Zero Trust SD-WAN proporciona a sucursales y centros de datos un acceso rápido y confiable a Internet y aplicaciones privadas con una arquitectura directa a la nube que brinda seguridad sólida y simplicidad operativa. Elimina el movimiento lateral de amenazas al conectar a los usuarios y dispositivos IoT/OT a aplicaciones a través de la plataforma Zscaler Zero Trust Exchange™.

El tráfico de las sucursales se puede reenviar de forma segura directamente a Zero Trust Exchange, donde se pueden aplicar políticas para una inspección de seguridad completa y un control de acceso basado en identidad de las comunicaciones de las sucursales y del centro de datos. El tráfico de aplicaciones confiables se puede enviar directamente a través de Internet con una conexión directa a Internet. 

Asociaciones SD-WAN

Zscaler se asocia con los principales proveedores de SD-WAN del mundo para brindar seguridad, visibilidad, control y protección de datos integrales para los usuarios de sucursales que acceden directamente a Internet. Juntos, facilitamos que su organización migre de una red radial a una arquitectura entregada en la nube al permitir conexiones seguras a Internet local para sus sucursales.

Con el poder de Zscaler Internet Access™ y los principales proveedores de servicios SD-WAN, podrá:

  • Reducir el coste y la complejidad del enrutamiento del tráfico de forma local y segura.
  • Simplificar las operaciones de las sucursales para una mayor eficiencia y experiencia del usuario.
  • Proporcionar una protección idéntica sin importar dónde o cómo se conectan sus usuarios
  • Escalar la implementación de manera fácil e instantánea para satisfacer sus necesidades comerciales

Zscaler se integra perfectamente con más de una docena de proveedores SD-WAN líderes, incluidos Aruba, Cisco, Juniper, VMware, etc., para ofrecerle un acceso seguro, rápido y confiable a aplicaciones desde cualquier dispositivo y en cualquier lugar.

promotional background

Conecte de forma segura sucursales, fábricas y centros de datos con acceso de confianza cero basado en políticas entre usuarios, dispositivos IoT/OT y aplicaciones con Zscaler Zero Trust SD-WAN.

Más informaciónExplore las asociaciones SD-WAN

Recursos sugeridos

SD-WAN Zero Trust de Zscaler
Más información
Socios de Zscaler + Network y UCaaS
Descubra a nuestros socios
¿Qué es un perímetro definido por software?
Leer ahora
SD-WAN frente a MPLS
Leer ahora
Es hora de reinventar la conectividad de las sucursales
Leer el blog
01 / 03
Preguntas frecuentes