Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • sebastianquintero54

¿Qué es la SD-WAN? Definición y Soluciones

SD-WAN definida y explicada

Las soluciones de red de área ancha definida por software (SD-WAN) transforman las capacidades de una organización al aprovechar la red corporativa de área ancha (WAN), así como la conectividad de múltiples nubes para brindar un rendimiento de aplicaciones de alta velocidad en el borde de la WAN de las sucursales. Uno de los principales beneficios de la SD-WAN es que proporciona una selección de ruta dinámica entre las opciones de conectividad, MPLS, 4G/5G o banda ancha, lo que garantiza que las organizaciones puedan acceder rápida y fácilmente a las aplicaciones de nube críticas para el negocio.

Las soluciones SD-WAN se vuelven cada vez más populares a medida que las organizaciones solicitan conectividad rápida, escalable y flexible entre diferentes entornos de red y buscan reducir el costo total de propiedad (CTP) general al mismo tiempo que preservan la experiencia del usuario. Pero la solución SD-WAN incorrecta puede inhibir significativamente la habilidad de una organización para adaptarse rápidamente a las demandas cambiantes del negocio, entre otras cosas porque crea nuevos problemas de seguridad.


Cómo funciona la SD-WAN

Una solución SD-WAN conecta a los usuarios a cualquier aplicación donde sea que se encuentre desde el centro de datos a la nube. La SD-WAN determina de forma inteligente qué ruta satisface mejor los requerimientos de rendimiento ideales para una aplicación específica. Luego enruta el tráfico a la ruta ideal de la WAN, mientras que las arquitecturas de WAN tradicionales solo tienen la capacidad de enrutar todas las aplicaciones a través de MPLS. A continuación se presentan algunas características que definen cómo funciona una solución de SD-WAN y cómo evolucionó a partir de una infraestructura de WAN:


Conocimiento de la aplicación

Con las soluciones de WAN tradicionales, las organizaciones presentan una calidad de experiencia menos que ideal y les resulta difícil ofrecer un ancho de banda de alto rendimiento para aplicaciones críticas. Debido a que las arquitecturas de WAN heredadas dependen del enrutamiento de paquete, carecen de una visibilidad detallada de la aplicación. Sin embargo, las soluciones de SD-WAN identifican de manera inteligente las aplicaciones desde el primer paquete de tráfico de datos. Los equipos de red obtienen la visibilidad que necesitan sobre qué aplicaciones se utilizan más ampliamente en toda la organización, lo que les ayuda a aplicar políticas y tomar decisiones más inteligentes y mejor informadas.


Selección de ruta dinámica

Las soluciones de SD-WAN permiten la selección de ruta dinámica para que fluya el tráfico: una conexión MPLS, una conexión de banda ancha y una LTE. La solución SD-WAN puede identificar de manera inteligente las aplicaciones y determinar la mejor ruta que debe tomar para maximizar la funcionalidad. Además, las capacidades de recuperación automática enrutan automáticamente el tráfico al siguiente mejor enlace disponible en caso de una interrupción del enlace principal. Esta capacidad automatizada no solo reduce la complejidad dentro de la red, sino que también ofrece una experiencia de usuario mejorada y mejora el rendimiento de las aplicaciones.


Implementación sin intervención

Las soluciones de SD-WAN brindan control y separación del plano de datos para garantizar una administración y orquestación centralizadas. La SD-WAN permite implementaciones más rápidas con capacidades de aprovisionamiento sin intervención mientras escala. Además, una consola de administración unificada para operaciones de red y seguridad contribuye a simplificar las operaciones en el borde de la WAN.


Orquestación centralizada

El orquestador para la Secure SD-WAN de Fortinet permite a las organizaciones simplificar la implementación centralizada y establecer la automatización para ahorrar tiempo y responder más rápido a las demandas del negocio. Un orquestador centralizado puede proporcionar un flujo de trabajo intuitivo para que las políticas comerciales diseñen estrategias para la distribución de aplicaciones y otro tráfico a través y entre las sucursales. Con la visualización automatizada de superposición de VPN, la conectividad en malla a través de los hubs y las sucursales, especialmente en implementaciones de SD-WAN más grandes, se administra fácilmente con una sobrecarga mínima. Los análisis mejorados para la disponibilidad de enlaces WAN, los SLA de rendimiento y el tráfico de aplicaciones en tiempo de ejecución y las estadísticas históricas permiten al equipo de infraestructura solucionar problemas y resolver rápidamente los problemas de red.


Historia y evolución de SD-WAN

La tecnología SD-WAN moderna evolucionó a partir de soluciones de red anteriores, como líneas arrendadas punto a punto (PPP), frame relay y MPLS. PPP era el modo original para conectar múltiples redes de área local (LAN) antes de que frame relay eliminara la necesidad de comprar y administrar enlaces de conexión individuales entre varias ubicaciones corporativas. MPLS realizó más mejoras al incorporar funciones previamente separadas como redes de voz, video y datos a la misma red utilizando tecnología basada en protocolo de Internet (IP).

Y rápidamente en la década de 2000, el switching de etiquetas multiprotocolo (MPLS) se hizo popular. MPLS pronto superó en popularidad al frame relay debido a la forma en que aprovecha la tecnología basada en el protocolo de Internet (IP) para llevar funciones previamente separadas como redes de voz, video y datos a la misma red. En la actualidad, MPLS es la tecnología más común en uso para las WAN empresariales y todavía se retrasa por la latencia reducida y los beneficios de calidad de servicio (QoS) que proporciona.

En la década de 2010, específicamente en 2013, nació SD-WAN, y a medida que más tecnólogos examinaron SD-WAN por sus beneficios, se dieron cuenta de muchas de las mismas ventajas que SD-WAN tiene sobre MPLS, similar a cómo MPLS traía más ventajas que frame relay. Como una explicación simple, SD-WAN ofrece QoS a nivel de MPLS a la vez que es significativamente menos costoso y mucho más fácil de escalar.

La SD-WAN puede manejar una variedad de conexiones y mover dinámicamente el tráfico sobre el mejor transporte disponible y puede proporcionar tanto redundancia como mucha más capacidad utilizando enlaces de menor costo. Las soluciones SD-WAN son significativamente más baratas que MPLS en general cuando también se consideran el tiempo de instalación y el tiempo de entrega. Las mejores soluciones SD-WAN ofrecen aprovisionamiento sin intervención, lo que permite que los sitios se activen rápidamente y no requieran que expertos en redes o seguridad estén en el sitio para la instalación.


SD-WAN contra MPLS: ¿Cuál es mejor?

Hay varios factores a tener en cuenta antes de cambiar una organización a una solución de SD-WAN a partir de un entorno de MPLS tradicional. Consulte la tabla a continuación para comparar cada opción:


SD-WAN contra Internet pública

La Internet de banda ancha disponible públicamente, en referencia a los servicios de Internet de alta velocidad que son más rápidos que la Internet de alta velocidad tradicional, es ubicua y económica. Sin embargo, la Internet de banda ancha puede obstaculizar el rendimiento de la empresa porque esencialmente les pide a los clientes que confíen en la Internet pública ocupada y congestionada como una conectividad confiable y constante. La Internet de banda ancha tampoco suele ser segura y los datos pueden verse comprometidos si los usuarios, especialmente los usuarios remotos, acceden a las redes utilizando una conexión no segura. La SD-WAN hace que la experiencia general sea sin problemas, más ágil y segura (si la seguridad está integrada correctamente).


¿Por qué la SD-WAN? Ventajas y desventajas

De acuerdo con la firma de investigación IDC, el mercado de SD-WAN continuará creciendo a una tasa superior al 30 % durante los próximos años, acercándose a los USD 5.3 mil millones en 2023. Muchas organizaciones están adoptando soluciones SD-WAN para obtener una serie de beneficios clave, incluidos los siguientes.

Experiencia del usuario mejorada: La tecnología subyacente en la SD-WAN permite que los sitios remotos se conecten más fácilmente a las redes, con menor latencia, mejor rendimiento y conectividad más confiable. En la era en la que los usuarios exigen mucho más de sus aplicaciones e infraestructura a una velocidad y escala sin precedentes, una experiencia de usuario atractiva puede ser decisiva.

CTP más bajo: MPLS y otras tecnologías de conectividad no solo están desactualizadas, también son más caras cuando se considera el costo total de propiedad (CTP). La SD-WAN reduce significativamente los costos de ancho de banda y, cuando puede ofrecer beneficios como el aprovisionamiento sin intervención, automatiza mejor ciertos procesos y reduce la cantidad de hardware y administración manual necesarios para el éxito.

Simplicidad: A medida que las infraestructuras de red evolucionan, la proliferación de productos de punto utilizados para redes y seguridad puede complicar las cosas. La SD-WAN utiliza la automatización y otros beneficios para hacer que la conectividad sea un proceso más simple en entornos mixtos, incluidos locales, híbridos y en la nube.

Preparación para múltiples nubes: Con más del 90 % de las empresas invirtiendo en una estrategia de múltiples nubes, la solución SD-WAN adecuada hace que ese entorno sea más fácil de administrar. La nube múltiple no es lo mismo que la nube híbrida, en la que se integran nubes públicas y privadas para optimizar el rendimiento, la seguridad y la flexibilidad. Múltiples nubes simplemente significa que las organizaciones tienen la flexibilidad de seleccionar el mejor proveedor de nube para cada una de sus diversas necesidades de infraestructura y aplicaciones. Debido a sus capacidades de automatización y también a su ubicación estratégica en la red, la SD-WAN se ha convertido en la solución elegida para las innovaciones de redes en la nube que evolucionan rápidamente (incluidas las de múltiples nubes).

Mejor seguridad en general: Una solución SD-WAN debe tener seguridad integrada; de lo contrario, es solo otra opción de conectividad que desafortunadamente se convierte en un vector de ataque. Cuando se implementa de forma correcta, Secure SD-WAN mejora la seguridad de la empresa en general.

Convierta la seguridad de SD-WAN en una prioridad

La mayoría de las soluciones SD-WAN no están exentas de desafíos de seguridad y uno de los requisitos críticos para el éxito de SD-WAN es la seguridad completamente integrada. Sin la seguridad completamente integrada, la SD-WAN se convierte en otro conducto para que los cibercriminales y malware ataque la red.

Una solución Secure SD-WAN está diseñada explícitamente para interoperar como una oferta única, idealmente con cada elemento que se ejecuta en el mismo sistema operativo y administrado mediante una interfaz de panel único. Esto asegura que todas las transacciones sean vistas e inspeccionadas y que cualquier amenaza o comportamiento anómalo se comparta entre todas las soluciones para una máxima protección. Como parte de un sistema integrado de este tipo, las funcionalidades de red y conectividad de una SD-WAN no solo están más estrechamente asociadas con las soluciones de seguridad instaladas en la plataforma. Son lo mismo.

Brindar seguridad por partes también es imprudente. Debido a la naturaleza dinámica y la alta escalabilidad de la SD-WAN, la seguridad de superposición no solo es muy costosa de implementar y mantener, sino que a menudo termina con demoras al reaccionar a los cambios de conectividad, lo que deja las conexiones críticas y los datos vulnerables. Un sistema integrado asegura que la conectividad SD-WAN, las funciones de administración del tráfico y la seguridad avanzada funcionen como una única solución holística.

Un ejemplo de una solución integrada es un Next-Generation Firewall (NGFW) que incluye en sus componentes clave la prevención de intrusiones (IPS), Web Filtering, capa de sockets seguros (SSL) y antimalware. Las soluciones que combinan las capacidades de SD-WAN y NGFW en ofertas únicas satisfacen los requerimientos clave para una SD-WAN segura y garantizan la seguridad y confiabilidad de las conexiones y para la organización en general.


Fuente:

https://www.fortinet.com/lat/products/sd-wan

12 vistas0 comentarios

Entradas Recientes

Ver todo