SD-WAN (software-defined wide area network) is a flexible networking approach that uses software to manage connectivity between multiple locations. SD-WAN supports cloud computing and hybrid workforces better than legacy networks. It can use a range of networking methods to connect local area networks (LANs) in a WAN, allowing organizations to expand their networks quickly and cost-effectively.

How does SD-WAN provide network flexibility?

SD-WAN enables organizations to use various connection methods — such as MPLS, VPNs, broadband, or the public Internet — for branch connectivity, making the network more adaptable and resilient.

How does SD-WAN help with cost savings?

SD-WAN can reduce networking costs by utilizing less expensive Internet connections instead of relying solely on costly MPLS circuits, while still providing reliable connectivity.

What is Zero Trust security in the context of SD-WAN?

Zero Trust security requires strict identity and device verification for network access, no matter where users or devices are located. This makes the Zero Trust security model an ideal complement for SD-WAN, which has network traffic flowing in diverse directions from a wide range of sources. Many vendors natively integrate Zero Trust security measures with their SD-WAN offerings: this approach is called secure access service edge (SASE).

What does network modernization mean with SD-WAN?

Network modernization involves replacing or enhancing legacy network equipment with cloud-delivered services and more flexible technologies like SD-WAN in order to better support modern business needs.

How does SD-WAN support scalability?

SD-WAN allows organizations to add or remove sites and expand bandwidth as needed, thanks to its use of ordinary Internet connections in addition to hard-coded connections over MPLS.

What is SASE and how does SD-WAN fit in?

Secure access service edge (SASE) is a type of network and security architecture that combines network connectivity with Zero Trust security functions in a unified cloud-based service, and SD-WAN is a core component of SASE.

What is SD-WAN?

Resumen del artículo:

La tecnología SD-WAN desvincula el hardware de red y el plano de control, mediante redes definidas por software para el enrutamiento seguro del tráfico en muchos tipos de conexión, como MPLS, LTE y de banda ancha.
La implementación de soluciones SD-WAN mejora el rendimiento al direccionar dinámicamente el tráfico por las rutas más eficientes y garantizar una alta disponibilidad y una menor latencia para las aplicaciones esenciales en la nube.
La gestión centralizada mediante la arquitectura SD-WAN simplifica la administración de la red. Esto permite a las organizaciones ampliar rápidamente su infraestructura y mantener estrictos protocolos de seguridad en todas las ubicaciones distribuidas de las filiales.

¿Qué es SD-WAN?

La red de área amplia definida por software (SD-WAN) es un enfoque flexible que ofrece conectividad de red en varias ubicaciones. Se basa en los conceptos de la red definida por software (SDN) para gestionar la red. Muchas organizaciones encuentran que SD-WAN ofrece más compatibilidad con la informática en la nube y los equipos de trabajo híbridos que los modelos de red heredados. Por esta razón, SD-WAN se considera un componente fundamental de una arquitectura de perímetro de servicio de acceso seguro (SASE), que unifica la conectividad de red con la seguridad de la red.

¿Cómo funciona SD-WAN?

Una red de área amplia (WAN) es una red que conecta redes de área local (LAN) a través de largas distancias. Las grandes organizaciones utilizan las WAN para las redes de filiales, conectando sus distintas filiales y ubicaciones a la red corporativa central. En las WAN tradicionales, el software que define cómo fluye el tráfico en la red está estrechamente integrado con el hardware que realmente dirige el tráfico. Normalmente, esta combinación de software y hardware se compra a un único proveedor de red. También es habitual que las conexiones entre las filiales hayan utilizado la conmutación de etiquetas multiprotocolo (MPLS) para establecer rutas de red estáticas y claramente definidas hacia centros de datos centralizados y entre sí.

Una WAN definida por software (SD-WAN) es una arquitectura WAN más flexible que puede aprovechar varias plataformas de hardware y opciones de conectividad. El software de control funciona con una variedad de hardware de red. Las SD-WAN pueden emplear diversos métodos de red para la conectividad de filiales, desde redes privadas virtuales (VPN) hasta la red pública y MPLS (aunque las organizaciones a menudo desean prescindir de MPLS al adoptar SD-WAN). Esto hace que las SD-WAN sean más económicas, más flexibles y más escalables que las WAN tradicionales. También les permite enrutar el tráfico de manera dinámica según las condiciones de la red para mejorar el rendimiento.

SD-WAN con múltiples métodos de conexión y tipos de red

SD-WAN a menudo se compra a un único proveedor como un servicio gestionado; sin embargo, el coste sigue siendo menor.

Componentes de la arquitectura SD-WAN

Controlador SD-WAN: este componente centralizado controla las decisiones de política, como la gestión del tráfico y las rutas a utilizar.
Perímetro SD-WAN: es el punto de intersección de la SD-WAN con las redes locales (p. ej., la red WiFi de una filial). El perímetro recibe instrucciones y aplica las políticas del controlador. El perímetro suele incluir protecciones de seguridad como firewalls.
Orquestador de SD-WAN: este componente se coordina a través de la SD-WAN, enviando las políticas desde el controlador. Permite a los administradores gestionar toda la red (incluidas las políticas de red local) desde un panel de control en lugar de desde varios.

¿Qué ventajas ofrece SD-WAN?

Flexibilidad: SD-WAN puede utilizar diversos enfoques del enrutamiento, incluso métodos heredados utilizados por las WAN tradicionales. MPLS, los enlaces inalámbricos, las VPN, la banda ancha y la red pública pueden proporcionar conexiones de red en una SD-WAN.
Ahorro de costes: SD-WAN puede utilizar conexiones a Internet normales en lugar de conexiones de conmutación de etiquetas multiprotocolo (MPLS), que son más caras.
Escalabilidad: las SD-WAN se pueden ampliar o reducir con facilidad para satisfacer las necesidades de la empresa. El uso de conexiones regulares a Internet hace que sea más sencillo añadir o eliminar sitios, y ampliar el ancho de banda.

¿Qué es una red definida por software (SDN)?

Red definida por software (SDN) hace referencia a una categoría de tecnologías que permiten gestionar una red y ajustar la topología de la misma mediante software. Las SD-WAN son una de las formas de aplicar los principios de la SDN. Todas las SD-WAN utilizan SDN, pero no todas las redes desarrolladas con SDN son SD-WAN.

¿SD-WAN forma parte de una estrategia de modernización de la red?

La modernización de la red es el proceso de sustituir o mejorar los equipos de red heredados con servicios en la nube. Una arquitectura de red modernizada puede basarse en una serie de distintos modelos de red para la conectividad remota y de las filiales, por lo que puede incluir SD-WAN.

SD-WAN vs. red como servicio (NaaS)

La red como servicio (NaaS) es un modelo en el que los servicios de red se compran a un proveedor de la nube, en lugar de que una organización configure su propia red.

Para un modelo de red como servicio, una organización solo necesita conectividad a Internet para configurar y utilizar su red interna. En función de cómo se configure el servicio, el modelo de red como servicio puede ofrecer mayor flexibilidad y un mayor ahorro de costes en comparación con SD-WAN, al igual que otros modelos de servicios en la nube como SaaS y IaaS en comparación con la informática tradicional en el entorno local. (Cloudflare WAN es un ejemplo del modelo de red como servicio).

Sin embargo, a medida que modernizan sus redes, las organizaciones pueden dar varios pasos intermedios en el proceso de transición de las WAN heredadas a NaaS o a otros modelos más flexibles. Para garantizar la continuidad de las actividades empresariales, algunas empresas pueden preferir un enfoque más prudente en lugar de una transición brusca a un modelo de red completamente nuevo.

SD-WAN y Zero Trust

Con los métodos de conectividad que son potencialmente múltiples utilizados en una SD-WAN, el tráfico puede fluir en direcciones no previstas por las medidas de seguridad tradicionales que asumen que están situadas en el borde de una red y defienden el perímetro de esa red. Las implementaciones de SD-WAN también pueden aumentar la superficie de ataque debido al uso de una gama más amplia de hardware y tipos de conexiones involucrados más amplios.

Por estos motivos, las medidas de seguridad tradicionales pueden ser inadecuadas para defender las SD-WAN contra los ataques. La seguridad Zero Trust, en cambio, está diseñada para verificar el tráfico legítimo y bloquear el malicioso sin importar su origen. La seguridad Zero Trust requiere una verificación estricta de la identidad de cualquier cosa que intente acceder a recursos en una red privada, independientemente de si están dentro o fuera del perímetro de la red. Aunque la seguridad de red informática clásica confía en cualquier cosa dentro de la red, una arquitectura Zero Trust no confía implícitamente en nadie.

Por lo tanto, una integración SD-WAN y Zero Trust suele ser deseable para las organizaciones que desean una conectividad flexible combinada con una seguridad estricta de la red. En lugar de coser forzosamente dos soluciones dispares, lo ideal es que un proveedor de SD-WAN incluya de forma nativa medidas de seguridad Zero Trust. Conoce cómo funciona un despliegue de este tipo.

Preguntas frecuentes

¿Qué es SD-WAN?

SD-WAN (red de área amplia definida por software) es un enfoque de red flexible que utiliza software para gestionar la conectividad entre varias ubicaciones. SD-WAN ofrece mayor compatibilidad con la informática en la nube y los equipos de trabajo híbridos que las redes existentes. Puede utilizar diversos métodos de red para conectar redes de área local (LAN) en una WAN, lo que permite a las organizaciones ampliar sus redes de forma rápida y rentable.

¿Cómo ofrece SD-WAN flexibilidad en la red?

SD-WAN permite a las organizaciones utilizar varios métodos de conexión, como MPLS, VPN, banda ancha o la red pública de Internet, para la conectividad de las filiales, lo que hace que la red sea más adaptable y resiliente.

¿Cómo ayuda SD-WAN a ahorrar costes?

SD-WAN puede reducir los costes de red gracias al uso de conexiones a Internet más económicas en lugar de depender exclusivamente de los costosos circuitos MPLS, sin dejar de proporcionar una conectividad fiable.

¿Qué es la seguridad Zero Trust en el contexto de SD-WAN?

La seguridad Zero Trust requiere una verificación estricta de la identidad y los dispositivos para acceder a la red, independientemente de dónde se encuentren los usuarios o los dispositivos. Esto convierte al modelo de seguridad Zero Trust en un complemento ideal para SD-WAN, que gestiona tráfico de red en diversas direcciones desde una amplia variedad de fuentes. Muchos proveedores integran de forma nativa medidas de seguridad Zero Trust con sus soluciones de SD-WAN, un enfoque denominado: perímetro de servicio de acceso seguro (SASE).

¿Qué implica la modernización de redes con SD-WAN?

La modernización de redes implica reemplazar o mejorar el equipamiento de red heredado con servicios entregados en la nube y tecnologías más flexibles como SD-WAN para apoyar mejor las necesidades empresariales modernas.

¿Cómo facilita SD-WAN la escalabilidad?

SD-WAN permite a las organizaciones añadir o eliminar sitios y ampliar el ancho de banda según sea necesario, gracias al uso de conexiones de Internet normales, además de conexiones codificadas en MPLS.

¿Qué es SASE y cómo se integra SD-WAN?

El perímetro de servicio de acceso seguro (SASE) es un tipo de arquitectura de red y seguridad que combina la conectividad de red con las funciones de seguridad Zero Trust en un servicio unificado basado en la nube, y SD-WAN es un componente central de SASE.