¿Qué es SD-WAN? Por qué es el futuro de la WAN empresarial

A pesar de los avances tecnológicos que dieron paso a una nueva era digital, muchos aspectos de las redes de TI empresariales tradicionales permanecen esencialmente sin cambios. En particular, para las empresas que participan en negocios globales, las redes de área amplia tradicionales (WAN) siguen siendo el caballo de batalla de la conectividad para conectar ubicaciones de sucursales a la red troncal corporativa. Al igual que el disco duro tradicional, la tecnología WAN ya no es de última generación en el contexto actual. En el pasado, las empresas solo podían controlar y optimizar la conectividad WAN trasladando costosos recursos corporativos a la nube. La nube tenía sus beneficios, pero también venía con limitaciones. Afortunadamente, ha surgido una nueva opción que está ayudando a las empresas de todos los tamaños a optimizar sus redes de TI. Se llama red de área amplia definida por software, y está cambiando la forma en que las empresas utilizan su WAN al alterar la forma en que operan. La WAN definida por software, o simplemente conocida como SD-WAN, es la próxima evolución de la tecnología WAN empresarial. SD-WAN es similar a la red definida por software (SDN) en que utiliza software para gestionar y controlar los recursos y servicios de la red. Sin embargo, SD-WAN se centra explícitamente en las WAN. ¿Qué es SD-WAN? Una red de área amplia definida por software utiliza software para monitorear y controlar el acceso, la gestión y los recursos entre centros de datos y sucursales remotas. SD-WAN permite a una empresa tener un único punto de control para todo su tráfico WAN. Una WAN conecta dos o más redes de área local (LAN) en diferentes áreas geográficas. Una WAN, por ejemplo, conectará una LAN en la oficina principal en Nueva York a una LAN en una oficina distante en San Francisco. El concepto más sencillo de una SD-WAN es que es una WAN que conecta ubicaciones remotas utilizando tecnología de software y virtualización en lugar de hardware convencional como enrutadores. Sin embargo, esta descripción básica no cuenta toda la historia. Aquí hay una explicación más técnica y detallada. SD-WAN simplifica la distribución de servicios WAN a oficinas sucursales utilizando tecnología basada en software y en la nube. La virtualización basada en software proporciona abstracción de red, lo que simplifica las operaciones de red. El 61% de las empresas planean implementar SD-WAN en los próximos dos años. SD-WAN permite a los gerentes de TI y de negocios entregar redes basadas en Internet de manera conveniente, eficiente y segura. También proporciona una alternativa rentable para organizaciones de todos los tamaños que sufren de conexiones a Internet lentas. Comprender la necesidad de SD-WAN Las organizaciones han comenzado a adoptar rápidamente la virtualización a medida que continúan implementando y comprendiendo los ahorros de costos y las eficiencias operativas. Para entender por qué las empresas están adoptando SD-WAN, es necesario discutir los desafíos que afectan a las empresas y sus equipos de TI. Es necesario discutir los problemas que afectan a los equipos de TI y cómo SD-WAN resuelve estos desafíos de red para entender por qué las empresas adoptan SD-WAN. Problemas de redes híbridas Los métodos de transporte como la conmutación de etiquetas multiprotocolo (MPLS), la evolución a largo plazo (LTE) e Internet son todas las diferentes rutas disponibles para que las empresas elijan. Idealmente, la WAN debería usar todas las rutas y elegir dinámicamente el camino optimizado para los usuarios y aplicaciones para lograr el mejor acuerdo de nivel de servicio (SLA). Las empresas solían depender únicamente de MPLS, pero ahora, incluso si se introduce otro método de transporte, se usa con frecuencia como respaldo. La razón de esto es que combinar la tecnología WAN tradicional y los protocolos de enrutamiento puede hacer que las cosas sean increíblemente difíciles. SD-WAN, por otro lado, puede emplear fácilmente múltiples mecanismos de transporte. Por ejemplo, la mayoría de las soluciones SD-WAN son independientes del transporte y pueden usar MPLS, 3G, 4G, 5G, LTE, Internet inalámbrico u otro modo de transporte. Todas estas rutas se denominan "activas-activas", lo que significa que cuando un nodo falla o se ralentiza, es reemplazado por otro nodo en la red. El sistema seleccionará dinámicamente la mejor ruta según las políticas de red establecidas por los administradores. Costos inflados de ancho de banda Las organizaciones deben asegurarse de que su software o aplicaciones esenciales, ya sean sistemas de productividad para empleados internos o de cara al cliente, estén en funcionamiento en todo momento. Sin embargo, las empresas despliegan constantemente arquitecturas distribuidas y marcos de negocios para estar cerca de sus clientes y socios. También esperan que la eficiencia y confiabilidad de su aplicación sea la misma en la ubicación de sucursal más distante, que está vinculada por una WAN, como lo es en la sede de la empresa o el centro de datos. Las empresas han adquirido y controlado típicamente redes privadas para lograr una eficiencia similar a la de una LAN. A menudo se introducen múltiples redes privadas dedicadas, una para cada aplicación. Estas redes privadas, por otro lado, son costosas. La capacidad de la empresa para soportar aplicaciones más desafiantes y en tiempo real, como la voz sobre protocolo de Internet (VoIP), la videoconferencia y los escritorios virtuales, se ve obstaculizada debido a este gasto. Con SD-WAN, las rutas de respaldo inactivas de una empresa se convierten en rutas de reenvío activas utilizando todo el ancho de banda disponible en un sitio. El correo electrónico, por ejemplo, no suele ser una aplicación sensible al tiempo, y el uso de ancho de banda de la aplicación puede fluctuar. Como resultado, una aplicación de correo electrónico no necesitaría una ruta de baja latencia y alta calidad para entregar el servicio. En su lugar, este tráfico será detectado y transferido por la ruta menos costosa posible en SD-WAN. Por otro lado, los sistemas de VoIP y videoconferencia requieren baja latencia y una dirección de alta calidad para cumplir con los SLA de la aplicación. El sistema entregará el tráfico por una ruta que coincida con la aplicación en SD-WAN. Abordar problemas de seguridad Con más aplicaciones siendo accedidas desde la nube y proveedores de Software como Servicio, además de los centros de datos convencionales, el perímetro de seguridad de una organización ya no se limita a la zona desmilitarizada del centro de datos. En realidad, toda la superficie de la WAN está creciendo y cambiando. Los problemas de seguridad recientes han demostrado que las vulnerabilidades se centran cada vez más en la WAN. Las redes tradicionales y las redes privadas virtuales (VPN) son estáticas, lo que las hace inestables, difíciles de mantener y lentas de implementar. Pero con SD-WAN, ese no es el caso. Dado que las políticas se transmiten desde un controlador central a todo el borde de la WAN mediante una interfaz de programación de aplicaciones (API), los servicios de seguridad como el cifrado y el firewall de aplicaciones son muy fáciles de aplicar a todo el borde de la WAN. Migración a entornos en la nube Las empresas deben adoptar la mejor arquitectura para aprovechar los centros de datos en la nube y las aplicaciones SaaS. Además de lidiar con aplicaciones diarias y problemas de implementación de sucursales, TI también debe prepararse para un cambio sísmico en el mundo de la computación. Las aplicaciones cliente-servidor eran el estándar en el pasado. Las aplicaciones de hoy son mucho más ricas y diversas. Las redes privadas tradicionales han sido utilizadas por las empresas para ofrecer conectividad confiable, de alto rendimiento y altamente accesible al software alojado dentro de la sede de una organización y centros de datos privados. Las aplicaciones en la nube están alojadas en servidores que no forman parte de la red de una empresa privada. Con muchos de los sistemas actuales migrando del centro de datos de la empresa a plataformas en la nube de terceros y ecosistemas SaaS, los patrones de tráfico de red han cambiado drásticamente y se han vuelto insostenibles para la distribución de aplicaciones. Dado que ninguna empresa puede permitirse renunciar a la confiabilidad, eficiencia y flexibilidad que proporciona una red privada, un sistema en la nube basado en Internet es una forma casi ideal de proporcionar conectividad directa desde cada sucursal a los diversos destinos de aplicaciones en la nube. ¿Cómo funciona SD-WAN? Las SD-WAN están compuestas por túneles cifrados que conectan dos sitios. Se instala un sistema SD-WAN en cada ubicación. Una vez conectados a las redes locales, estos dispositivos descargan configuraciones personalizadas y políticas de tráfico, preestablecidas por los administradores de red. La SD-WAN se encarga del enrutamiento y control del tráfico. Basado en políticas de aplicaciones y condiciones de tráfico en tiempo real, el tráfico saliente se enruta a lo largo del camino más optimizado. Si una de las últimas conexiones falla, el sistema SD-WAN cambia a un enlace alternativo y gestiona la carga de tráfico utilizando políticas de red preconfiguradas. Con la gestión basada en políticas en el corazón de una SD-WAN, las empresas pueden definir sus políticas de selección de rutas dinámicas. Se pueden preestablecer varias políticas para satisfacer necesidades comerciales específicas, como otorgar rutas de transmisión de alta calidad para aplicaciones críticas para cumplir con sus SLA. Arquitectura SD-WAN SD-WAN se construye sobre una arquitectura abstracta. La red SD-WAN se divide en dos secciones: el plano de control y el plano de reenvío. El plano de control monitorea la transmisión de datos a través de la red, mientras que el plano de reenvío, a veces llamado plano de datos, es el verdadero proceso de transmisión que transporta los datos de aplicaciones y usuarios. El sistema desplaza el plano de control a un sitio centralizado, como la sede de una organización. Como resultado, la red SD-WAN puede operarse de forma remota sin tener un equipo de TI en el sitio. La red SD-WAN está compuesta por tres componentes principales: 1. Borde SD-WAN 2. Orquestador 3. Controlador Borde SD-WAN: Los puntos finales de la red se encuentran en el borde SD-WAN. Una oficina sucursal, un servidor en la nube o un centro de datos remoto entran en esta categoría. Los bordes SD-WAN se simplifican a un punto donde una persona no técnica en la sucursal remota puede simplemente conectarlo y encenderlo. Orquestador SD-WAN: Un orquestador SD-WAN es el administrador virtualizado de la red, supervisando el tráfico y aplicando políticas y protocolos definidos por el operador. La capa de orquestación coordina la comunicación de datos en el sitio y en la nube hacia y desde servicios y recursos de red distribuidos, con inserción impulsada por políticas de servicios de red distribuidos. Es un plano de control altamente resiliente y a prueba de fallos porque es independiente de los controles del plano de datos. Controlador SD-WAN: El controlador SD-WAN gestiona y permite a los operadores o administradores ver toda la red desde un único panel de control mientras establece políticas de transporte para que el orquestador las implemente. Características de SD-WAN En los últimos años, la WAN definida por software ha tomado al mundo empresarial y de los proveedores de servicios de Internet (ISP) por asalto. Una vez solo un sueño de TI, SD-WAN ahora ofrece la capacidad de gestionar y optimizar dinámicamente el tráfico WAN con la misma facilidad y precisión que otros servicios basados en la nube. Virtualización de red SD-WAN funciona como una superposición de red. Esto crea la oportunidad de construir aplicaciones globales omnipresentes que son completamente transparentes para la red subyacente. La superposición es independiente de los medios de transporte, ofreciendo una alternativa convincente a las soluciones WAN tradicionales para establecer conectividad segura de extremo a extremo entre dos o más nodos ampliamente distribuidos. Incluso de numerosos proveedores de servicios, múltiples enlaces se combinan para formar un grupo unificado de recursos, a menudo conocido como una WAN virtual. Junto con la selección de rutas automatizada inteligente, las SD-WAN pueden proporcionar alta disponibilidad y rendimiento para aplicaciones. También mejora la utilización de recursos y simplifica la red. Habilitación de la interoperabilidad SD-WAN permite la adición gradual de activos al interoperar con sistemas y circuitos existentes. Este es un beneficio significativo que resulta de la independencia y el aislamiento del plano de control del plano de datos. SD-WAN también cumple un objetivo de diseño crítico al permitir que múltiples circuitos, enrutadores, dispositivos e instalaciones coexistan e interoperan. Las API también permiten a las empresas incorporar nuevos y existentes marcos de gestión y monitorear aplicaciones fácilmente. Proporcionar una superposición segura SD-WAN ofrece una superposición segura independientemente de los elementos de transporte. Los dispositivos SD-WAN se autentican solo cuando participan en la superposición. Cualquier configuración de circuito y proveedor de servicios permitiría un transporte seguro y cifrado. Además, una unidad de control separada permite la configuración automática y la gestión de claves para una variedad de componentes de red. Monitoreo de uso y rendimiento SD-WAN permite el control y la visibilidad centralizados a través de una amplia gama de métodos de transporte y proveedores de servicios y el control general sobre ubicaciones remotas conectadas. Esta característica proporciona información a nivel empresarial sobre cosas como el uso de dispositivos y el uso de recursos de red. SD-WAN también proporciona a los usuarios un seguimiento de rendimiento integral. Cuando se combina con reglas comerciales, la gestión de salida permite el enrutamiento inteligente del tráfico a través de diversas rutas y servicios dentro de la red WAN virtual. Hardware rentable Al utilizar hardware y equipos de red o servidores fácilmente disponibles, SD-WAN aumenta la rentabilidad y flexibilidad. Debido a la distinción del plano de control del plano de datos, el plano de datos puede aprovechar el hardware común. Las aplicaciones virtuales pueden entregarse de forma remota y utilizar servidores comerciales estándar o actuales. La única desventaja es que la instalación y configuración inicial del servidor requiere instalaciones de TI en el sitio. Se espera que las sucursales más grandes, campus y centros de datos se beneficien de esto. WAN tradicional vs. SD-WAN La tecnología WAN tradicional ha sido la solución estándar para la infraestructura de TI y redes de datos durante mucho tiempo. Las WAN convencionales ayudan a las empresas a conectar LAN a través de enrutadores y VPN y también se utilizan para conectar múltiples ubicaciones de oficinas. Las WAN tradicionales dependen principalmente de conexiones MPLS dedicadas para garantizar conexiones seguras y directas para un flujo de tráfico de red escalable y robusto. Aquí están las diferencias clave entre una SD-WAN y las WAN tradicionales: Seguridad Las WAN tradicionales son eficientes en proporcionar redes seguras. Sobre una conexión MPLS, la WAN tradicional es segura ya que los paquetes enviados son privados y se evita la pérdida de paquetes. Estos paquetes privados solo pueden ser utilizados por la conexión MPLS destinada, permitiendo un contacto seguro de sitio a sitio. Por otro lado, SD-WAN proporciona cifrado de extremo a extremo sobre una conexión VPN, asegurando la seguridad de su tráfico de datos. Capas de protección adicionales como un firewall, optimización WAN y puerta de enlace web segura (SWG) se pueden implementar e integrar rápidamente utilizando esta tecnología para proteger a los trabajadores remotos. Priorización y confiabilidad Las WAN estándar basadas en MPLS proporcionan a los usuarios una excelente calidad de servicio (QoS) al aislar virtualmente los paquetes y evitar la pérdida de paquetes. Esto generalmente se hace sobre una conexión de circuito de grado portador único. Sin embargo, es esencial tener en cuenta que el ancho de banda MPLS suele ser más costoso. Es importante determinar qué tráfico se le da mayor prioridad para ayudar a las empresas a garantizar que sus conexiones no se pierdan. La tecnología WAN tradicional hace de la previsibilidad y estabilidad del tráfico una prioridad. La investigación ha demostrado que SD-WAN puede reducir los costos de Internet. Dependiendo de su contenido y prioridad, las empresas no tienen que gastar tanto para actualizar su ancho de banda, ya que pueden combinar y equilibrar las conexiones de red de manera rentable. Es menos costoso ejecutar SD-WAN en 4G, LTE e Internet de banda ancha que el servicio proporcionado por una red MPLS. SD-WAN también permite a los usuarios con opciones de dispositivos transferir el tráfico de datos más crítico sobre la conexión de red más fuerte. Esto resulta en poca o ninguna pérdida de paquetes y latencia. Cuando hay una falla, el tráfico se cambia automáticamente a un enlace diferente. Esta gestión dinámica del tráfico ayuda a SD-WAN a hacer un trabajo mucho mejor en comparación con las WAN heredadas. Escalabilidad En comparación con las SD-WAN, es más difícil escalar las WAN heredadas. Esto se debe a que se deben realizar preparativos extensos y asistencia logística para configurar el equipo necesario para comenzar las operaciones. Esta adición manual puede llevar más tiempo en las organizaciones y reducir la productividad, especialmente para la apertura de nuevas sucursales. Las SD-WAN proporcionan un enfoque de nube primero. Esto significa que las SD-WAN no están limitadas por las restricciones de hardware subyacentes de la red, lo que facilita la escalabilidad. Control Para ser compatibles, las políticas del sistema deben instalarse de manera única en cada dispositivo para las WAN tradicionales, lo que hace que sea una tarea tediosa para los administradores de red. Por otro lado, las SD-WAN proporcionan un control más granular sobre la red. Las aplicaciones WAN y la calidad de operación se priorizan en todo el tablero. Las SD-WAN también proporcionan a los usuarios un control de tráfico en tiempo real desde un único panel de control. MPLS vs. SD-WAN: ¿Cómo se comparan? La mayoría de los proveedores de redes han estado presentando SD-WAN y MPLS como soluciones definitivas para cualquier problema de red. Están listando SD-WAN como una tecnología futurista que te permite abandonar la red MPLS estándar y ahorrar costos operativos en el proceso. SD-WAN te permite usar conexiones menos costosas para aplicaciones comerciales específicas, lo cual es cierto. En la mayoría de los casos, sin embargo, no abandonarás ninguno de tus enlaces MPLS, incluso después de mudarte a SD-WAN. Al conectar grandes centros de datos, no solo dependerás de la banda ancha. Necesitarás un enlace prominente y fuerte con niveles de servicio consistentes, como un MPLS. Las empresas pueden mejorar la eficiencia de las redes actuales utilizando SD-WAN como una solución de superposición. SD-WAN es consciente del usuario, lo que le permite dirigir el tráfico en tiempo real sobre el camino más optimizado para alta eficiencia y baja latencia. Entonces, ¿cuándo es mejor MPLS? Al usarlo con una WAN híbrida, puede abordar problemas que pueden surgir con la arquitectura WAN más antigua. Elimina la latencia a medida que el tráfico pasa por un centro de datos al enrutar el tráfico directamente a Internet. Las WAN híbridas utilizan dos tipos de conexiones: 1. Un enlace MPLS tradicional al centro de datos 2. Un segundo enlace con una conexión a Internet de banda ancha o una conexión VPN El camino MPLS es utilizado por todo el tráfico comercial diario que necesita llegar al centro de datos. Beneficios de usar SD-WAN Las necesidades no satisfechas en las operaciones comerciales diarias son la causa principal de las interrupciones de TI, que obstaculizan el desarrollo. Combinar varias tecnologías relacionadas con WAN es un compromiso exigente para las empresas con un gran número de oficinas sucursales. SD-WAN proporciona un conjunto robusto de resultados comerciales que abordan muchas de las necesidades no satisfechas para empresas de todos los tamaños. Si estás pensando en implementar SD-WAN, hay algunas formas en que puede beneficiar potencialmente a tu negocio. Mayor agilidad empresarial Las redes heredadas con arquitecturas estáticas y basadas en hardware han obstaculizado la agilidad requerida por las empresas modernas. SD-WAN proporciona flexibilidad y automatización en la red al disociar el plano de datos centrado en hardware del plano de control centrado en software. Con SD-WAN vienen los beneficios de SDN para la red. Con la virtualización de enlaces de transporte en un único grupo de enlaces disponibles, los equipos de TI ahora pueden mezclar y combinar enlaces de transporte de varios tipos de varios ISP, permitiendo un despliegue eficiente y una recuperación ante desastres más rápida. Facilidad de gestión La provisión sin intervención es el factor estrella de SD-WAN. Significa que las empresas pueden configurar y comenzar a usar su sistema SD-WAN de inmediato. El borde SD-WAN luego consulta al orquestador para las actualizaciones de software recientes y las políticas comerciales relevantes. La capacidad de configurar una red de sucursal sin ninguna intervención de TI está diseñada para hacer que SD-WAN sea lo más fácil posible para el departamento de TI. Automatización inteligente A diferencia de las soluciones de red de sucursal convencionales, SD-WAN enruta dinámicamente el tráfico a través de una selección de rutas automatizada inteligente a portales SaaS o infraestructura de nube pública, evitando el centro de datos. Las soluciones SD-WAN facilitan a las empresas crear políticas personalizadas para numerosas sucursales desde un portal interactivo basado en UI. La misma plataforma proporciona control centralizado a todas las sucursales y enlaces WAN, permitiendo a los equipos de TI manejar varios ISP de manera más eficiente. El portal de gestión proporciona análisis en tiempo real, informes históricos y software de resolución de problemas. Estas características permiten a TI gestionar y solucionar problemas de manera centralizada, evitando costosas visitas en el sitio. Tiempos de implementación reducidos Los largos períodos de implementación son uno de los aspectos más desafiantes de las soluciones de TI. Los nuevos sistemas de hardware suelen tardar seis meses o más en desplegarse completamente. Los tiempos de implementación se reducen significativamente debido a las soluciones de software. Por ejemplo, si utilizas una WAN tradicional para la implementación, el proceso será lento y requerirá una investigación exhaustiva por parte de técnicos y administradores. También puede requerir la adquisición de hardware adicional. Por otro lado, los gerentes pueden implementar la solución SD-WAN en minutos. A menudo, todo lo que se necesita es una operación rápida de apuntar y hacer clic. Reducción de costos generales El volumen de datos que viajan a través de una WAN crece exponencialmente a medida que las empresas despliegan un número cada vez mayor de aplicaciones basadas en la nube, aumentando así los costos operativos. SD-WAN proporciona beneficios comerciales significativos para organizaciones con divisiones distribuidas en términos de movilidad empresarial y la capacidad de aprovechar la economía del ancho de banda de Internet, o, en otras palabras, reducir costos mientras se entregan conexiones de red inteligentes. Desafíos de usar SD-WAN Si bien muchos proveedores de SD-WAN promueven SD-WAN como una tecnología autogestionada y de bricolaje, los futuros usuarios deben ser conscientes de los desafíos inherentes que poseen los sistemas SD-WAN. Seguridad Si bien la opción de implementar instancias de hardware y virtualizadas con políticas de tráfico preestablecidas a las que un usuario puede acceder a través de una interfaz de usuario suena atractiva, los riesgos involucrados son sustanciales. A medida que las empresas migran a la red en la nube, los datos empresariales se desplazan desde los sitios de centros de datos y la fuerza laboral remota se expande. El borde ya no define el perímetro. El problema que enfrentan los equipos de TI con SD-WAN es garantizar que cada función de seguridad se implemente y adapte adecuadamente según las necesidades únicas de cada empresa. Por ejemplo, la gestión unificada de amenazas automatizada es un factor esencial al comparar diferentes proveedores de SD-WAN. Los equipos de TI enfrentan la difícil tarea de implementar sistemas según los requisitos comerciales, lo que hace imperativo que tengan las habilidades para reconocer e implementar los protocolos de seguridad apropiados y garantizar que la gestión unificada de amenazas se implemente de manera segura y adecuada. Calidad de las conexiones La popularidad de SD-WAN proviene del hecho de que hace posible usar redes de Internet menos costosas para la conectividad en lugar de líneas privadas como lo hacen las arquitecturas WAN estándar. SD-WAN también facilita el trabajo con diferentes tipos de redes. Un enlace 4G/5G/LTE es una opción estándar para servicios de red de respaldo. El desafío que enfrentan las empresas es que diferentes proveedores de SD-WAN utilizan varios métodos para aumentar la calidad de la experiencia para una conexión dada. Por ejemplo, la corrección de errores hacia adelante (FEC) es uno de los enfoques más populares. En FEC, los paquetes de datos se envían con bits de paridad adicionales o incluso completamente duplicados, con la esperanza de obtener una copia completa del paquete cuando ingresa al otro extremo del tubo VPN con un error mínimo. Este método es útil para transmitir datos sin la necesidad de retransmisión y requiere tiempo de CPU en las computadoras de borde SD-WAN. Si las empresas utilizan conexiones de menor costo y menor calidad, entonces los paquetes se transmitirán correctamente a través de la WAN. Sin embargo, habrá una penalización de rendimiento, y los usuarios experimentarán una menor calidad de experiencia dependiendo de la aplicación. Los enlaces de baja calidad son particularmente problemáticos para el tráfico de voz y video. Desafíos de traer tu propio dispositivo La libertad que proporcionan las aplicaciones en la nube y la oportunidad de usarlas en cualquier plataforma conectada presenta nuevos obstáculos para los equipos de red. Los empleados pueden usar soluciones en la nube desde sus computadoras personales y de trabajo, pero los equipos de TI deben decidir si dichos dispositivos personales pueden conectarse a dicha red. Los equipos deben analizar el tráfico a través de la red de la misma manera que lo harían con cualquier otro dato que atraviese la WAN. Se pueden requerir informes granulares para el análisis del tráfico para identificar el tráfico, dependiendo del riesgo que la organización considere apropiado. La visibilidad en el tráfico WAN es crítica porque permite a los equipos de TI tomar las mejores decisiones de políticas al implementar cambios en la SD-WAN para acomodar los desafíos de BYOD. SD-WAN como servicio vs. SD-WAN gestionada SaaS es un modelo de entrega de software en el que terceros proveedores alojan y hacen accesibles aplicaciones alojadas en plataformas en la nube a los usuarios a través de Internet. SaaS es un modelo de distribución de tecnología que generalmente se cobra mensualmente o en un modelo de suscripción. En el caso de SD-WAN como servicio, el usuario final suele ser responsable de controlar, mantener y modificar la solución SD-WAN a través de una interfaz basada en la nube. Con SD-WAN como servicio, los usuarios tienen acceso a las características más actualizadas. Los usuarios pagan por las características que utilizan, y pueden cambiar los estándares de accesibilidad en cualquier momento. Una SD-WAN gestionada es un servicio gestionado en el que todas las aplicaciones y servicios de red están completamente subcontratados a un proveedor de servicios gestionados o proveedor de servicios de comunicaciones. Para las SD-WAN gestionadas, el proveedor de servicios maneja todo lo relacionado con la entrega de la aplicación o servicio, incluyendo el hardware y software necesarios. El servicio WAN es monitoreado, gestionado y asegurado por el propio proveedor de servicios. El precio generalmente se basa en un contrato de servicio de uno o varios años. Puede ser específico dependiendo de factores como el número de sitios, rangos, tasas de conexión y SLA asociados. Las redes SD-WAN gestionadas son una forma común para que las organizaciones de TI descarguen los dolores de cabeza de conectar sus sucursales y centros de datos. Principales proveedores de software SD-WAN SD-WAN es una aplicación híbrida que combina los conceptos de SDN con conectores WAN. Las empresas utilizan SD-WAN para vincular redes corporativas a través de vastas ubicaciones geográficas. También ayuda a eliminar una parte significativa de los costos de hardware y operativos asociados con la conexión de redes a través de servicios en la nube. Los sistemas SD-WAN son similares a varias otras infraestructuras de software de TI y abordan múltiples problemas como la estabilidad de la red, el rendimiento de las aplicaciones y las necesidades de los administradores de TI. Para calificar para la inclusión en la categoría principal de SD-WAN, un proveedor debe: - Soportar múltiples conectores WAN para conexiones interoficinas - Soportar VPN, firewalls y puertas de enlace web - Sincronizar redes a través de grandes distancias - Vincular SDN y conectores WAN para ofrecer mejor acceso a Internet * A continuación se presentan los cinco principales proveedores de SD-WAN del Informe Grid® de Primavera 2021 de G2. Algunas reseñas pueden estar editadas para mayor claridad. 1. Cisco SD-WAN Cisco SD-WAN permite a los usuarios manejar su acceso WAN desde un único panel de control, haciendo que la gestión y actividades diarias sean más accesibles. Cisco SD-WAN es una solución de red gestionada en la nube o en las instalaciones que conecta todos los centros de datos, ubicaciones de campus, sucursales WAN, plataformas en la nube y trabajadores remotos. El Cisco SD-WAN proporciona un único panel de control para la gestión centralizada para que la conexión SD-WAN pueda desplegarse fácilmente mientras se aplican políticas en miles de sitios. Lo que les gusta a los usuarios: "La solución es poderosa y simple. Esta es una excelente solución si tienes muchos sitios. La implementación sin intervención tiene el potencial de ahorrar mucho tiempo y recursos técnicos. La capacidad de crear políticas para el control del ancho de banda es invaluable. El soporte técnico fue excelente y ayudó con preguntas durante la instalación. Proporcionaron un valor añadido fantástico. El monitoreo de la red ha mejorado enormemente sin tener que comprar aplicaciones de terceros para ver cómo está funcionando la red." - Reseña de Cisco SD-WAN, Allen A. Lo que no les gusta a los usuarios: "La implementación no fue tan rápida como hubiéramos querido, pero una vez que lo configuramos, no hemos tenido problemas importantes hasta ahora." - Reseña de Cisco SD-WAN, Martin S. 2. Cisco Meraki SD-WAN Cisco Meraki SD-WAN es una SD-WAN 100% gestionada en la nube que puede desplegarse de forma remota utilizando la provisión sin intervención. La sincronización de seguridad en miles de sitios se hace más rápida con la ayuda de plantillas. Usando un panel de control basado en la web intuitivo, la tecnología Auto VPN conecta de manera segura las sucursales en unos pocos clics. Lo que les gusta a los usuarios: "Es muy fácil de configurar. Incluye una gran variedad de perfiles preconfigurados para implementar políticas según las aplicaciones que se manejan. El costo para pequeñas y medianas empresas lo hace muy competitivo. Dentro de Cisco, comparándolo con Firepower (ASA), los costos pueden reducirse considerablemente. Es importante destacar que SD-WAN es solo una de las muchas características incluidas en el equipo y con la misma licencia. Por ejemplo, el tema del filtrado de contenido y la protección contra malware ya está incluido." - Reseña de Cisco Meraki SD-WAN, Oscar A. Lo que no les gusta a los usuarios: "El costo fue inicialmente un factor, sin embargo, al licitar y comparar con otras soluciones, esta fue sin duda la mejor opción." - Reseña de Cisco Meraki SD-WAN, Eric P. 3. Oracle SD-WAN Oracle SD-WAN proporciona una red confiable y de alto rendimiento para aplicaciones y servicios críticos. Oracle SD-WAN facilita la responsabilidad de aprovisionar, gestionar y controlar redes de TI, al tiempo que garantiza una red estable y confiable desde las nubes hasta los centros de datos hasta el borde. Lo que les gusta a los usuarios: "El producto funciona bien, es fácil de configurar y gestionar, y el soporte es bueno. Nos ha salvado más veces de las que puedo contar cuando los ISP se cayeron, y nos ha permitido deshacernos de MPLS costosos en favor de tuberías de Internet básicas (menos costosas)." - Reseña de Oracle SD-WAN, Martin L S. Lo que no les gusta a los usuarios: "Hubo algunos cambios de hardware al principio de la implementación, pero eso parece haberse estabilizado, y deberíamos estar bien en la plataforma de hardware actual durante varios años." - Reseña de Oracle SD-WAN, Brian C. 4. FortiGate SD-WAN FortiGate SD-WAN unifica enrutadores WAN, optimización WAN y equipos de seguridad en una única solución consciente de las aplicaciones con gestión automatizada de rutas WAN y soporte multibanda ancha. Fortinet FortiGate Secure SD-WAN combina la seguridad de firewall de próxima generación (NGFW) de mejor calidad, enrutamiento avanzado y capacidades de optimización WAN en una única solución, proporcionando una transformación segura del borde de la red WAN. Lo que les gusta a los usuarios: "La integración de SD-WAN dentro de los firewalls Fortiwan es una ventaja monumental sobre otros firewalls que no tienen esta característica. SD-WAN funciona al agregar dos ISP de preferiblemente el mismo ancho de banda y jugar con los algoritmos de balanceo de carga. FortiGate SD-WAN admite los algoritmos por volumen, sesión, desbordamiento, IP de origen y destino-origen IP. Simplemente elige el algoritmo que mejor se adapte a tus necesidades, indica los parámetros, ya sea peso o umbral, para que SD-WAN haga su magia." - Reseña de FortiGate SD-WAN, Daniel H. Lo que no les gusta a los usuarios: "Las conexiones de red WAN están limitadas solo a dispositivos Fortinet. Cuando hay otros dispositivos presentes, no es posible explorar todas las características del software. Otra limitación es que es más adecuado para usuarios intermedios o avanzados con excelente conocimiento de redes, aunque es fácil realizar configuraciones iniciales del software. Podría resultar un poco caro para pequeñas empresas. Por lo tanto, se recomienda más para empresas de alta distribución de redes." - Reseña de FortiGate SD-WAN, Jose Carlos C. 5. Cato Cloud Cato Cloud es una plataforma de Secure Access Service Edge (SASE) que combina SD-WAN y protección de red en un único servicio nativo de la nube. La plataforma es eficiente en optimizar y asegurar el acceso a dispositivos para sus usuarios en todas las ubicaciones geográficas. Los usuarios pueden cambiar rápidamente de MPLS a SD-WAN, simplificar las conexiones a dispositivos en el sitio y en la nube, permitir el acceso seguro a Internet de sucursales en todas partes e incorporar sin esfuerzo centros de datos en la nube y usuarios móviles en la red. Lo que les gusta a los usuarios: "Poder gestionar todas las oficinas y usuarios en una única interfaz, y poder activar una nueva regla y que se implemente de inmediato ha sido genial. También es un alivio no tener que esperar un correo electrónico de recordatorio o verificar el firewall para ver si hay una actualización que necesita ser instalada. Se hace automáticamente mientras duermo." - Reseña de Cato Networks, Joanne R. Lo que no les gusta a los usuarios: "Actualmente, no tengo disgustos relacionados con Cato. Si hubiera algo que desearía, sería la capacidad de priorizar paquetes en nuestra red, y creo que eso está en desarrollo en Cato." - Reseña de Cato Networks, Leslie C. A SD-WAN y más allá La red empresarial está siendo remodelada por más que solo tecnologías en la nube. SD-WAN elimina la necesidad de lidiar con problemas de conectividad al combinar Internet público con redes privadas construidas por proveedores de SD-WAN. Esto resulta en una red más segura y rápida con menor latencia entre servicios en la nube pública y centros de datos privados. Salvaguardar la red y los dispositivos de tu empresa siempre debe ser tu máxima prioridad. Descubre cómo las empresas pueden defenderse de las amenazas cibernéticas con la ayuda de una clave de seguridad de red.