/ ¿Qué es SD-WAN?
¿Qué es SD-WAN?
¿Cómo funciona SD-WAN?
Una WAN definida por software utiliza protocolos de enrutamiento que tienen en cuenta a las aplicaciones para mejorar el rendimiento de las mismas. La mayoría de las soluciones SD-WAN crean superposiciones virtualizadas en forma de túneles cifrados y una función de gestión centralizada dirige el tráfico de red de forma inteligente a través de la WAN, por estos túneles, de la manera más eficiente disponible. El tráfico se prioriza por caso de negocio y política, por lo que se ofrece una calidad de servicio (QoS) óptima.
La tecnología de redes definidas por software (SDN) es un elemento crítico de SD-WAN que permite la gestión y configuración de la red sobre la marcha para satisfacer las necesidades de tráfico de un momento a otro o casos de uso específicos, como el mantenimiento del tiempo de actividad para aplicaciones críticas.
Los túneles seguros basados en software que crea una SD-WAN permiten a los usuarios y entidades conectarse directamente a proveedores de software como servicio (SaaS) e infraestructura como servicio (IaaS), lo que puede reducir los costes de infraestructura adicional, mejorar la conectividad y la experiencia del usuario, y reducir la superficie de ataque en comparación con una WAN tradicional o híbrida.
¿Por qué es importante SD-WAN?
Las arquitecturas WAN tradicionales se quedan cortas a medida que las organizaciones migran más aplicaciones y datos a la nube pública. La seguridad es más importante que nunca, pero retornar el tráfico de usuarios remotos y sucursales a través de redes privadas, como MPLS o VPN, a una puerta de enlace de Internet centralizada y viceversa introduce latencia y genera una experiencia de usuario deficiente.
Las WAN híbridas pueden resolver algunos de estos problemas y siguen siendo una alternativa convincente si se tiene en cuenta el coste y la inflexibilidad de las conexiones WAN tradicionales. Sin embargo, no necesariamente utilizan la tecnología SDN, en cuyo caso no pueden enrutar dinámicamente el tráfico para garantizar la mejor ruta. Esto hace que la WAN híbrida sea una desventaja clara en comparación con la SD-WAN.
Al aprovechar las políticas definidas por software para determinar rutas óptimas, SD-WAN facilita el establecimiento de accesos locales a Internet, que hacen que las aplicaciones basadas en la nube y otros servicios en la nube estén lo más cerca posible de los usuarios. Además, la combinación de SD-WAN con la seguridad de alto rendimiento y proporcionada por la nube permite a una organización que las políticas estén lo más cerca posible. Lo veremos con más detalle en breve.
¿Cuál es la diferencia entre WAN y SD-WAN?
Ventajas de SD-WAN
SD-WAN crea el puente más corto entre dos puntos, independientemente de dónde se encuentren esos puntos. Esta imagen nos ayuda a ver la variedad de beneficios que la SD-WAN ofrece en comparación con la WAN tradicional:
- Costes más bajos: el tráfico WAN de la mayoría de las organizaciones se ha disparado enormemente por un mayor uso de la nube, lo que ha aumentado los costos, especialmente si compraron nuevo hardware para adaptarse a las necesidades de mayor ancho de banda. SD-WAN reduce estos costes al permitirle aprovechar opciones rentables como el Internet público.
- Mayor rendimiento: el direccionamiento inteligente del tráfico da prioridad al tráfico de las aplicaciones críticas (por ejemplo, VoIP y otros servicios de red) y crea túneles directos para eliminar el retorno, reducir la latencia y mejorar la productividad y la experiencia del usuario.
- Mayor simplicidad: impulsadas por la automatización inteligente, las soluciones SD-WAN más avanzadas le permiten aprovechar el aprovisionamiento sin contacto, lo cual elimina la necesidad de configurar dispositivos con antelación. ZTP puede aprovisionar y configurar automáticamente cualquier enrutador en la WAN.
- Mayor seguridad: SD-WAN simplifica las operaciones de las sucursales y conecta de manera eficiente sus sucursales a Internet, lo que facilita el establecimiento de accesos locales. No obstante, aún es necesario proteger estas conexiones. En este caso, lo más obvio es la seguridad basada en la nube como parte de un marco SASE completo.
- Puerta de entrada a lasegmentación : SD-WAN permite a las organizaciones desarrollar una red y/o modelo de seguridad basado en segmentación, que se basa fundamentalmente en el principio de privilegios mínimos. Este es un precursor de un modelo de confianza cero, que otorga a los usuarios acceso únicamente a los recursos que necesitan y evita el movimiento lateral de amenazas.
Seguridad SD-WAN y SASE
El perímetro de servicio de acceso seguro (SASE) es un marco de arquitectura de red que incorpora tecnologías de seguridad nativas de la nube (SWG, CASB, ZTNA y FWaaS específicamente), con capacidades WAN para conectar de forma segura a usuarios, sistemas y extremos a aplicaciones y servicios en cualquier lugar. Para respaldar operaciones ágiles, estas tecnologías se entregan en la nube y se pueden administrar de forma centralizada.
La confianza cero, un principio fundamental de SASE, afirma que no se puede confiar en ningún usuario de forma predeterminada. Una arquitectura SASE aplica políticas de confianza cero en la nube para salvaguardar los datos confidenciales y proteger a las organizaciones de las amenazas basadas en la web.
Entonces, ¿cómo encaja la SD-WAN en este modelo? Como elemento central de un marco SASE, admite estrategias que dan prioridad a la nube e iniciativas de transformación digital segura. En lugar de retornar el tráfico del dispositivo del usuario final a su centro de datos para realizar funciones de seguridad, se inspecciona en un punto de presencia cercano y se envía a su destino desde allí. Esto implica un acceso más eficiente y mejorado tanto a Internet como a aplicaciones y datos, lo que la convierte en la mejor opción para proteger al personal distribuido y a los datos en la nube.
SD-WAN de próxima generación
La optimización de SD-WAN tiene mucho que ofrecer a las operaciones ágiles y distribuidas de la actualidad. Aun así, con la tendencia al alza de la adopción de la nube, algunos sistemas SD-WAN heredados luchan por mantenerse al día debido a la escala y el ancho de banda insuficientes. Esto está impulsando la demanda de la próxima generación de SD-WAN.
En una arquitectura SD-WAN de próxima generación, los servicios de sucursales, como la seguridad de la red, pueden brindarse desde plataformas en la nube a través de cualquier conexión a Internet. Aprovechando la potencia del aprendizaje automático y la automatización, puede aumentar el ancho de banda del perímetro WAN, permitir una experiencia de usuario mejorada y ofrecer una seguridad superior.
Beneficios incluidos:
- Seguridad centrada en las aplicaciones, en lugar de centrada en los paquetes, que mejora la seguridad en entornos distribuidos.
- Intervención manual mínima, lo que permite un enfoque más ágil para la administración de API y DevOps.
- Orquestación y aplicación en tiempo real entregadas desde la nube.
SD-WAN con Zscaler
Zscaler Zero Trust SD-WAN proporciona a las sucursales y los centros de datos un acceso rápido y confiable a Internet y a aplicaciones privadas con una arquitectura directa a la nube que brinda una sólida seguridad y simplicidad operativa. Elimina el movimiento lateral de amenazas al conectar a los usuarios y los dispositivos IoT/OT a aplicaciones a través de la plataforma Zscaler Zero Trust Exchange™.
El tráfico de las sucursales se reenvía de forma segura directamente a Zero Trust Exchange, donde se pueden aplicar políticas para una inspección de seguridad completa y un control de acceso basado en la identidad de las comunicaciones de las sucursales y del centro de datos. El tráfico de aplicaciones confiables se puede enviar directamente a través de Internet con una conexión directa.
Asociaciones SD-WAN
Zscaler se asocia con los principales proveedores de SD-WAN del mundo para proporcionar seguridad, visibilidad, control y protección de datos integrales para los usuarios de sucursales que van directamente a Internet. Juntos, hacemos que sea fácil para su organización migrar de una red radial a una arquitectura entregada en la nube al permitir accesos locales a Internet local seguros para sus sucursales.
Con el poder de Zscaler Internet Access™ y los principales proveedores de servicios SD-WAN, podrá:
- Reducir el coste y la complejidad de enrutar el tráfico de forma local y segura.
- Simplificar las operaciones de las sucursales para una mayor eficiencia y una mejor experiencia del usuario.
- Proporcionar una protección idéntica independientemente de dónde o cómo se conecten sus usuarios.
- Escalar de forma fácil e instantánea la implementación para satisfacer las necesidades de su empresa.
Zscaler se integra perfectamente con más de una docena de proveedores líderes de SD-WAN, incluidos Aruba, Cisco, Juniper, VMware y más, para ofrecerle acceso seguro, rápido y fiable a aplicaciones desde cualquier dispositivo, en cualquier lugar.