¿Qué es una SD-WAN? WAN definido por software

La red de área amplia definidas por software (SD-WAN) es una conectividad habilitada para la virtualización que ofrece a las empresas y sucursales un acceso cómodo y eficiente a los servicios y las apps de la nube pública.

Conclusiones principales de la SD-WAN

  • La SD-WAN utiliza un acceso de banda ancha y redes inalámbricas además de redes privadas habilitadas para telco, para proporcionar acceso a la colaboración en línea y a los servicios/las apps de la nube a sucursales.

  • Con la SD-WAN, las empresas pueden administrar más fácilmente sus redes privadas, proporcionar y gestionar políticas comunes en toda la red, ayudar a eliminar los cuellos de botella en los centros de datos y reducir el costo y la administración requeridos para la infraestructura de red.

  • La próxima evolución de la SD-WAN, el perímetro de servicio de acceso seguro (SASE), integra las tecnologías de seguridad alojadas en la nube para ayudar a aumentar la protección frente a amenazas digitales.

author-image

Por

Como una tecnología de red definida por software (SDN), la SD-WAN ofrece servicios de redes flexibles y acceso a la nube para las empresas y ubicaciones de perímetro. La SD-WAN es rentable y escalable, y también ofrece mejores experiencias de usuario y es más fácil de implementar en comparación con la WAN tradicional.

¿Cómo funciona una SD-WAN?

LA SD-WAN es una capacidad de red habilitada para software que funciona en conjunto con configuraciones de hardware simplificadas para proporcionar acceso a la nube y a la red a varias ubicaciones en una red de área amplia. A pesar de estar ampliamente adoptada por la mayoría de las empresas, la SD-WAN está evolucionando con servicios y características de seguridad mejoradas de software definidos. Para comprender mejor la SD-WAN, es necesario comparar la tecnología con las redes privadas heredadas que dependen de circuitos privados y modelos de centro y radio para el acceso a la nube pública.

Los inconvenientes de las redes privadas con circuitos

En las redes privadas heredadas, todos los empleados en el centro de datos central y las sucursales de radios accederían a los servicios y las aplicaciones SaaS a través del firewall centralizado del centro de datos. Esta conectividad se hizo posible con la conmutación multi-protocolo mediante etiquetas (MPLS) y un protocolo de enrutamiento estándar proporcionado por los telcos a un alto costo. Las empresas dependían de los circuitos MPLS en lugar de los servicios de internet estándar dado que las conexiones MPLS podrían garantizar los acuerdos de nivel de servicio (SLAs) y los requisitos de seguridad.

Figura 1. Las redes privadas heredadas basadas en la MPLS se enfrentan a la complejidad y los cuellos de botella del centro de datos a medida que el número de sucursales aumentó.

A medida que aumenta la cantidad de sucursales en una red, también lo haría el costo y la complejidad de la red. Dado que se accede a las aplicaciones SaaS a través del centro de datos central, el centro se convirtió en un cuello de botella principal para acceder a los servicios de forma rápida. Las empresas también necesitarían cubrir el costo de las costosas llamadas de servicio, conocidas como despacho de camiones, a sucursales para configurar el equipo y solucionar los problemas de conectividad o contratar a alguien con los conocimientos técnicos necesarios.

SD-WAN simplifica la conectividad con la virtualización

La SD-WAN resume la conectividad de la línea privada, como MPLS, en una red superpuesta controlada por el software que es compatible con el acceso físico de banda ancha y las redes inalámbricas y MPLS. La funcionalidad WAN, como la conmutación y el enrutamiento, se implementa con funciones de red virtualizadas (VNFs) que se ejecutan en una infraestructura simplificada, por lo general un solo servidor de bastidor por sucursal. La SD-WAN proporciona acceso directo a las aplicaciones de la nube pública e internet desde las sucursales, al mismo tiempo que permite que un controlador SD-WAN, que puede admitirse desde el centro de datos central o la nube, impulse las políticas y servicios gestionados de forma centralizada en la red. Las sucursales ya no necesitan acceder a los servicios SaaS a través del centro de datos central, lo cual elimina el cuello de botella del flujo de datos.

Figura 2. La SD-WAN resume la conectividad de la red privada en una capa de software y con lo cual las sucursales tendrán un acceso directo a la nube.

Los componentes de la SD-WAN

La SD-WAN consta de tres componentes principales: el dispositivo o equipo local del cliente (CPE), un agregador y un controlador SD-WAN. El CPE es un hardware local que incluye servidores, enrutadores y firewalls en cada sucursal. El agregador es una función a nivel de software que reúne las conexiones WAN dispares en una capa unificada que el elemento de control puede gestionar. El controlador SD-WAN es lo que los departamentos de TI empresariales utilizarán para monitorear la red, impulsar nuevas políticas y actualizar los servicios en todas las sucursales.

Beneficios de la SD-WAN

Las redes privadas heredadas basadas en la MPLS eran muy estructuradas, rígidas y resistentes a la flexibilidad o el cambio. La SD-WAN ofrece mejoras masivas en la capacidad de gestión y el costo con las redes que pueden escalar de forma eficiente a medida que las empresas se expanden y agregan nuevas ubicaciones de sucursales. Algunos otros beneficios clave son:

  • Mejores experiencias de usuario: los empleados en las sucursales ya no necesitan acceder a servicios SaaS a través del cuello de botella del centro de datos central. Tienen acceso directo para las apps de SaaS, los datos y los servicios en la nube pública.
  • Configuraciones simples: las redes privadas heredadas basadas en la MPLS pueden requerir múltiples dispositivos por sucursal, cada uno de los cuales requiere el suministro manual. Debido a que la SD-WAN es una VNF, puede ejecutarse con otras funciones de red en un solo servidor de caja blanca y puede aumentar la energía de procesamiento en función de las necesidades de desempeño del perímetro en cada sucursal.
  • Flexibilidad en la elección: las empresas solían depender de los telcos para las conexiones WAN de alto costo basadas en la MPLS en los mercados con una competencia e innovación mínima. Con la SD-WAN, las empresas pueden utilizar el acceso de banda ancha y las redes inalámbricas además de los circuitos MPLS y elegir entre una amplia gama de proveedores de hardware/software, OEMs y proveedores de soluciones para implementar sus propias SD-WANs.
  • Redundancia integrada: las SD-WANs no dependen de los circuitos MPLS y pueden establecer conexiones de red privada virtual (VPN) a través del acceso de banda ancha estándar, Wi-Fi y LTE o 5G. Con varias opciones, los empleados tienen diversas maneras de mantenerse conectados con sus apps y datos en la nube pública.
  • Gestión centralizada: los centros de datos central y los departamentos de TI empresariales pueden utilizar el software del plano de control para impulsar nuevas políticas y servicios, como también configurar nuevas conexiones en todas las sucursales de la SD-WAN.

CPE para ubicaciones con necesidades informáticas variables

Los dispositivos SD-WAN o CPE pueden escalar en el desempeño del procesador en función de las necesidades de cada sucursal. Por ejemplo, una tienda de conveniencia o un pequeño comercio minorista puede tener tan solo la necesidad de un dispositivo sencillo para cifrar los flujos de datos en túneles VPN y conectarse a la nube. Este es un ejemplo de una aplicación de perímetro delgado y un servidor de pequeño espacio habilitado por un procesador Intel Atom® puede satisfacer estas necesidades con facilidad.

Por otro lado, las aplicaciones de perímetro medio y grueso pueden integrar funciones como la AI at the Edge para analizar las transmisiones de video o la informática de alto desempeño o apoyar implementaciones a gran escala para cientos de empleados en hospitales y fábricas. Para estas aplicaciones, un procesador más robusto como el procesador Intel® Xeon® D o el procesador escalable Intel® Xeon® puede ofrecer más núcleos o mejoras específicas de uso como la IA habilitada para hardware y la aceleración criptográfica.

La siguiente evolución de la SD-WAN

Uno de los desafíos con la SD-WAN es que el otorgamiento de acceso directo a la nube a las sucursales también aumentará la superficie de ataque total de la red. La superficie de ataque se refiere a los posibles puntos de entrada o vulnerabilidad que los hackers pueden aprovechar para acceder a datos sensibles o para comprometer las funciones de la red. Para ayudar a solucionar este problema, el perímetro de servicio de acceso seguro (SASE) es una arquitectura de seguridad avanzada que aloja los servicios de seguridad en la nube y se integra con la SD-WAN.

El SASE puede admitir funciones que incluyen las puertas de enlace web con acceso a red de confianza cero, el aislamiento remoto del navegador, el cifrado/descifrado y el Firewall como un Servicio (FWaaS). Los beneficios principales son que el SASE ayude a habilitar el acceso de confianza cero a los servicios y aplicaciones basados en la nube, con una experiencia de usuario coherente, al mismo tiempo que se habilita la administración centralizada a través del software del plano de control.

La SD-WAN y el SASE ofrecen flexibilidad y elección

A medida que las aplicaciones se trasladaron del centro de datos a la nube, las empresas necesitaban una nueva manera para que sus sucursales accedan a los servicios y el software. La SD-WAN es un gran salto hacia un acceso más flexible y el SASE es la siguiente evolución de la SD-WAN. Las empresas de hoy tienen muchas más opciones para la colaboración en línea y el acceso a la nube, e Intel puede ayudar con los recursos, la orientación y las soluciones de hardware clave.

Recursos relacionados

La SD-WAN y el SASE son solo el comienzo. Continúe su viaje con estos recursos de red proporcionados por Intel.

Secure Access Service Edge (SASE)

SASE adopta las implementaciones de SD-WAN con capacidades de seguridad alojadas en la nube que permiten a las empresas aprovechar las apps y los servicios en la nube en sucursales y fuerzas de trabajo más distribuidas.

Obtén más información sobre SASE

Intel permite la transformación de la red

Optimice su red para satisfacer las crecientes expectativas de los clientes, impulsar la innovación rápida y aumentar el potencial de ingresos.

Explore las soluciones Intel®

Los flujos de ingresos habilitados por la SD-WAN

Dado que menos empresas dependen de la conectividad basada en la MPLS, los CoSPs pueden aprovechar la oportunidad de los servicios habilitados para la SD-WAN.

Inicio

Desglose: todo como servicio

Explore las diferencias de las soluciones de infraestructura, plataforma y software como servicio que la nube posibilita.

Leer el artículo

Herramientas y soluciones de la administración de la nube

Obtenga una descripción general de las diversas herramientas de administración de la nube y las consideraciones para las empresas.

Leer el artículo

Construir plataformas perimetrales de alto desempeño

Intel® Smart Edge incluye una cartera de software para ayudar a acelerar la implementación de soluciones del perímetro conocidas.

Inicio

Conviértase en un constructor de la red Intel®

Acceda a los seminarios web, la comunidad y la habilitación para las soluciones de redes basadas en Intel.

Explore la comunidad

Mostrar más Mostrar menos

Preguntas frecuentes

La red de área amplia definida por software (SD-WAN) es una tecnología de redes que permite que las sucursales empresariales accedan a los servicios de nube y las aplicaciones con una mayor comodidad y eficiencia, en comparación con las conexiones heredadas de la línea privada.

La SD-WAN resume la conectividad de la línea privada en una capa de software que se superpone en la infraestructura simplificada, por lo general un solo servidor de bastidor por sucursal. La SD-WAN proporciona acceso directo a las aplicaciones de la nube pública y a internet a las sucursales, al tiempo que permite que el centro de datos central impulse las políticas y los servicios administrados de forma centralizada en la red.

El SASE incorpora la SD-WAN al traer un marco de seguridad unificado y ejecutarlo de extremo a extremo en la infraestructura de la SD-WAN. Los responsables de la toma de decisiones no elegirán uno u otro; más bien implementarán una solución integrada en su totalidad que utiliza la SD-WAN como base para la conectividad, con capacidades de seguridad flexibles habilitadas por la SASE.