/ ¿Qué es SD-WAN?
¿Qué es SD-WAN?
¿Cómo funciona SD-WAN?
Una WAN definida por software utiliza protocolos de enrutamiento compatibles con las aplicaciones para mejorar el rendimiento de las mismas. La mayoría de las soluciones SD-WAN crean superposiciones virtualizadas en forma de túneles cifrados, y una función de gestión centralizada dirige de forma inteligente el tráfico de red a través de la WAN, por medio de estos túneles, de la forma más eficiente disponible. El tráfico se prioriza en función de las políticas y los casos empresariales, lo que ofrece una calidad de servicio (QoS) óptima.
La tecnología de redes definidas por software (SDN) es un elemento fundamental de SD-WAN, ya que permite administrar y configurar la red sobre la marcha para adaptarla a las necesidades del tráfico en cada momento o a casos de uso específicos, como por ejemplo, el mantenimiento del tiempo de actividad de aplicaciones críticas.
SD-WAN crea túneles seguros que permiten a usuarios y entidades conectarse directamente a proveedores de software como servicio (SaaS) e infraestructura como servicio (IaaS), lo que puede reducir los costos de infraestructura adicional, mejorar la conectividad y la experiencia del usuario y reducir la superficie de ataque en comparación con una WAN tradicional o híbrida.
¿Por qué es importante SD-WAN?
Las arquitecturas WAN tradicionales no pueden adaptarse al ritmo al que las organizaciones migran cada vez más aplicaciones y datos a la nube pública. La seguridad es más importante que nunca, pero el retorno de tráfico de usuarios remotos y sucursales a través de redes privadas, como MPLS o VPN, a una puerta de enlace de Internet centralizada y viceversa introduce latencia y crea una experiencia de usuario deficiente.
Las WAN híbridas pueden resolver algunos de estos problemas, y siguen siendo una alternativa atractiva al costo y la falta de flexibilidad de las conexiones WAN tradicionales. Sin embargo, no necesariamente utilizan la tecnología SDN, en cuyo caso no pueden enrutar dinámicamente el tráfico para garantizar la mejor ruta. Esto por sí solo, sitúa a la WAN híbrida en clara desventaja frente a la SD-WAN.
Al aprovechar las políticas definidas por software para determinar rutas óptimas, SD-WAN facilita el establecimiento de salidas a Internet locales, que llevan las aplicaciones y otros servicios en la nube lo más cerca posible de los usuarios. Es más, la combinación de SD-WAN con una seguridad de alto rendimiento proporcionada por la nube permite a una organización acercar al máximo sus políticas. En breve analizaremos esto con más detalle.
¿Cuál es la diferencia entre WAN y SD-WAN?
Ventajas de SD-WAN
SD-WAN crea el puente más corto entre dos puntos, independientemente de dónde se encuentren. Esto ayuda a ver cómo SD-WAN ofrece una variedad de ventajas con respecto a la WAN tradicional:
- Costos más bajos: El tráfico WAN de la mayoría de las organizaciones se ha disparado enormemente dado el mayor uso de la nube, lo que aumenta los costos, especialmente si compraron nuevo hardware para satisfacer las necesidades de un mayor ancho de banda. SD-WAN reduce estos costos ya que le permite aprovechar opciones rentables como Internet pública.
- Mayor rendimiento: La dirección inteligente del tráfico da prioridad al tráfico de aplicaciones críticas (por ejemplo, VoIP y otros servicios de red) y crea túneles directos para eliminar el retorno de tráfico, reducir la latencia y mejorar la productividad y la experiencia del usuario.
- Mayor simplicidad: Impulsadas por la automatización inteligente, las soluciones SD-WAN más avanzadas le permiten aprovechar el aprovisionamiento sin intervención, eliminando la necesidad de configurar los dispositivos con antelación. ZTP puede aprovisionar y configurar automáticamente cualquier router de la WAN.
- Seguridad más robusta: SD-WAN simplifica las operaciones de las sucursales y conecta eficazmente sus sucursales a Internet, lo que facilita establecer los puntos de salidas locales, aunque estas conexiones aún deben protegerse. En este caso, la seguridad basada en la nube es la incorporación natural, como parte de un marco SASE completo.
- Puerta de enlace a la segmentación: SD-WAN permite a las organizaciones pasar a un modelo de red y seguridad basado en la segmentación, que está diseñado fundamentalmente según el principio del mínimo privilegio. Este es un precursor de un modelo de confianza cero, que otorga a los usuarios acceso solo a los recursos que necesitan y evita el movimiento lateral de amenazas.
Seguridad SD-WAN y SASE
El perímetro de servicio de acceso seguro (SASE) es un marco de arquitectura de red que incorpora tecnologías de seguridad nativas de la nube (SWG, CASB, ZTNA y FWaaS específicamente), con capacidades WAN para conectar de forma segura a usuarios, sistemas y extremos a aplicaciones y servicios en cualquier lugar. Para apoyar las operaciones ágiles de hoy en día, estas tecnologías se distribuyen en la nube y pueden administrarse de manera centralizada.
Zero trust, un principio fundamental de SASE, afirma que no se puede confiar en ningún usuario de manera predeterminada. Una arquitectura SASE hace cumplir las políticas zero trust en la nube para proteger los datos confidenciales y proteger a las organizaciones de las amenazas en la web.
¿Cómo se incorpora SD-WAN en todo esto? Como elemento central de un marco SASE, respalda las estrategias que priorizan la nube y las iniciativas de transformación digital segura. En lugar de retornar el tráfico a su centro de datos por motivos de seguridad, el tráfico de los dispositivos de los usuarios finales se inspecciona en un punto de presencia cercano y se envía a su destino desde este. Esto se traduce en un acceso más eficaz a Internet, así como un mejor acceso a las aplicaciones y los datos, lo que la convierte en la mejor opción para proteger a los trabajadores y los datos distribuidos en la nube.
SD-WAN de próxima generación
La optimización de SD-WAN tiene mucho que ofrecer a las operaciones ágiles y distribuidas de la actualidad. Aun así, con la creciente tendencia de la adopción de la nube, algunos sistemas SD-WAN heredados tienen dificultades para seguir el ritmo debido a una escala y ancho de banda insuficientes. Esto está impulsando la demanda de la próxima generación de SD-WAN.
En una arquitectura SD-WAN de próxima generación, los servicios a las sucursales, como la seguridad de la red, pueden prestarse desde plataformas en la nube a través de cualquier conexión a Internet. Gracias al aprovechamiento del poder del aprendizaje automático y la automatización, puede aumentar el ancho de banda del perímetro de la WAN, permitir una mejor experiencia de usuario y ofrecer una seguridad superior.
Beneficios incluidos:
- Seguridad centrada en las aplicaciones, en lugar de centrada en los paquetes, lo que mejora la seguridad en los entornos distribuidos.
- Se requiere una intervención manual mínima, lo que permite un modelo más ágil para la administración de DevOps y API.
- Orquestación y cumplimiento en tiempo real distribuidas desde la nube.
SD-WAN con Zscaler
Zscaler Zero Trust Branch SD-WAN proporciona a las sucursales y centros de datos un acceso rápido y confiable a Internet y aplicaciones privadas con una arquitectura directa a la nube que brinda una seguridad sólida y simplicidad operativa. Elimina el movimiento lateral de amenazas conectando usuarios y dispositivos IoT/OT a aplicaciones a través de la plataforma Zscaler Zero Trust Exchange™.
El tráfico de las sucursales se puede reenviar de forma segura directamente a Zero Trust Exchange, donde se pueden aplicar políticas para la inspección de seguridad completa y el control basado en la identidad de acceso a las comunicaciones de las sucursales y los centros de datos. El tráfico de aplicaciones confiables se puede enviar directamente a través de Internet con una conexión directa a Internet.
Asociaciones SD-WAN
Zscaler colabora con los proveedores de SD-WAN más importantes del mundo para ofrecer seguridad, visibilidad, control y protección de datos completos para los usuarios de las sucursales que van directamente a Internet. Al permitir las salidas a Internet locales y seguras para sus sucursales, juntos facilitamos a su organización la migración de la arquitectura radial a una arquitectura distribuida en la nube.
Con el poder de Zscaler Internet Access™ y los principales proveedores de servicios SD-WAN, podrá:
- Reducir el costo y la complejidad del enrutamiento de tráfico de manera local y segura.
- Simplificar las operaciones de las sucursales para aumentar la eficacia y la experiencia del usuario.
- Proporcionar una protección uniforme sin importar cómo se conecten los usuarios.
- Escalar de manera sencilla e instantánea la implementación para satisfacer las necesidades de su empresa.
Zscaler se integra sin problemas con más de una docena de proveedores de servicio de SD-WAN, como Aruba, Cisco, Juniper, VMware y muchos otros, para ofrecerle un acceso seguro, rápido y confiable a las aplicaciones desde cualquier dispositivo y en cualquier lugar.