SD-WAN vs. MPLS: ventajas e inconvenientes de la SD-WAN

La conmutación de etiquetas multiprotocolo (MPLS) y las redes de área amplia definidas por software (SD-WAN) son dos métodos para conectar las filiales corporativas, y cada uno de ellos ofrece ventajas e inconvenientes.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Comparar las SD-WAN con las redes MPLS
  • Explicar las diferencias entre los dos métodos de forma sencilla
  • Comparar las SD-WAN con el modelo de red como servicio (NaaS)

Contenido relacionado


¿Quieres saber más?

Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar enlace del artículo

¿Cuáles son las diferencias entre SD-WAN y MPLS?

La conmutación de etiquetas multiprotocolo (MPLS) es un método habitualmente utilizado para establecer las conexiones entre las redes de área local (LAN) que componen las redes de área amplia (WAN). Mediante el uso de enrutadores especializados, MPLS envía paquetes a lo largo de rutas de red predeterminadas, lo que mejora el funcionamiento típico de Internet. Estas rutas de red predeterminadas se pueden utilizar como el tejido conectivo que compone una WAN. Sin embargo, su configuración lleva bastante tiempo, puede ser cara y requiere un contrato de servicio con un proveedor de acceso a Internet o una empresa de telecomunicaciones.

Una WAN definida por software (SD-WAN) es una gran red que conecta las LAN mediante una serie de opciones de conectividad, incluida la red pública. Las SD-WAN no requieren rutas MPLS estáticas y predefinidas. El uso de la red pública, junto con una serie de otros métodos de conectividad, ayuda a que este estilo de red sea más barato de implementar que otros métodos de red. Muchas WAN corporativas se han migrado a SD-WAN para intentar reducir los costes y poder beneficiarse de más opciones.

El modelo SD-WAN no excluye el uso de MPLS, el MPLS puede ser uno de los métodos de red utilizados en una SD-WAN, pero, en comparación, las SD-WAN suelen ser más flexibles y rentables.

SD-WAN vs. MPLS: una analogía del mundo real

Para entender las diferencias entre las conexiones definidas por software y las conexiones MPLS, debemos considerar la diferencia entre un servicio ferroviario y una empresa de autobuses de pasajeros. Los ferrocarriles tienen rutas especializadas establecidas a través de vías de tren, y solo los trenes pertenecientes al servicio ferroviario pueden utilizar las vías. Por el contrario, una línea de autobús recorre una extensa red de carreteras que también prestan servicio a muchos otros vehículos. No es necesario que los autobuses de la línea utilicen siempre la misma ruta hacia su destino; pueden tomar rutas que eviten áreas con congestiones de tráfico o añadir más paradas según sea necesario.

Al igual que las vías férreas, las conexiones MPLS están dedicadas únicamente a los usuarios de las mismas. Son más directas y fiables que la Internet pública. Sin embargo, requieren la compra de un hardware caro (como pasa con el tendido de la vías férreas), y no se pueden cambiar sus rutas con facilidad. Por su parte, las SD-WAN se construyen sobre vías ya existentes (la Internet pública) y pueden aumentar fácilmente sus rutas y el número de usuarios atendidos, como pasa con las empresas de autobuses.

¿Cuáles son algunas de las ventajas de SD-WAN en comparación con MPLS?

  • SD-WAN no tiene límites inherentes de ancho de banda. Puesto que las conexiones MPLS son más o menos fijas (a menos que se reconfiguren), la capacidad que se puede suministrar de una vez en una conexión MPLS está sujeta a un límite estricto. Las conexiones SD-WAN pueden añadir capacidad según sea necesario combinando varias conexiones y aprovechando la conectividad más rápida disponible.
  • SD-WAN es independiente del proveedor de acceso a Internet. MPLS obliga a las organizaciones a utilizar proveedores locales de acceso a Internet en los sitios conectados a la WAN, ya que las conexiones MPLS deben configurarse en enrutadores físicos en la red adyacente. Las conexiones SD-WAN se ejecutan a través de la red pública; cualquier proveedor de acceso a Internet puede admitir una conexión SD-WAN (aunque la mayoría de las organizaciones compran servicios SD-WAN administrados a un solo proveedor).
  • El enrutamiento de la SD-WAN es más flexible. La SD-WAN puede aprovechar múltiples opciones de conectividad, incluidas las conexiones a Internet de banda ancha, las líneas privadas y 5G. Puede dirigir el tráfico y la conmutación por error entre todas las opciones de conectividad disponibles. Los servicios MPLS suelen necesitar conexiones de líneas privadas dedicadas del proveedor de servicios.
  • SD-WAN se integra más fácilmente con la nube. Algunos proveedores de servicios MPLS ofrecen un servicio especializado de conexión a la nube mediante MPLS para determinados proveedores de nube. Con MPLS, la conexión con la nube requiere establecer una ruta directa a la infraestructura de ese proveedor de nube. Hay varios tipos de rutas disponibles a través de SD-WAN. SD-WAN puede integrar más fácilmente las funciones de seguridad directamente en la red.
  • SD-WAN puede integrar más fácilmente las funciones de seguridad directamente en la red. Los firewalls de nueva generación (NGFW), la encriptación y otras medidas de seguridad se pueden integrar de forma nativa en lugar de añadirlas. El modelo de perímetro de servicio de acceso seguro (SASE) se basa en la integración de SD-WAN con funciones de seguridad de nueva generación. Por el contrario, las WAN corporativas basadas en MPLS no cifran de forma nativa el tráfico sin utilizar de forma independiente un servidor de red privada virtual (VPN).

¿Cuáles son los inconvenientes de la SD-WAN en comparación con MPLS?

  • MPLS ofrece un control más granular sobre el destino de los paquetes. Lo habitual es que los paquetes de datos en Internet toman diferentes rutas en función de cómo estén reenviando los enrutadores de la ruta los paquetes en ese momento, pero las rutas MPLS solo se actualizan manualmente. Los paquetes de MPLS nunca se desvían de la ruta definida, ya que siempre se reenvían entre los mismos enrutadores y redes. En función del método de enrutamiento utilizado, es probable que el tráfico de red en una SD-WAN no tome siempre la misma ruta, y algunos paquetes pueden perderse en tránsito, como ocurre con la mayor parte del tráfico de Internet.
  • MPLS es a veces más fiable. El tráfico MPLS suele tener una mayor prioridad sobre las redes troncales de los proveedores de servicios en relación con el tráfico de Internet. Los servicios MPLS suelen incluir garantías de calidad de servicio (QoS). SD-WAN aprovecha los mejores servicios de Internet y puede sufrir pérdidas ocasionales de paquetes, en función de su configuración. Sin embargo, la mayoría de los servicios SD-WAN compensan esta desventaja dirigiendo de forma inteligente el tráfico para evitar las conexiones con pérdidas o lentas.

Casos de uso de SD-WAN vs. MPLS

Tanto SD-WAN como MPLS se suelen utilizar para satisfacer las necesidades relacionadas con la red de filiales, cuando una organización debe proporcionar conectividad desde varias oficinas a la WAN corporativa.

Casos de uso de SD-WAN:

  • Gestión simplificada: las políticas se pueden determinar de forma centralizada y enviar a todas las ubicaciones. Cuando una organización utiliza un servicio SD-WAN gestionado, los equipos informáticos solo tienen que trabajar con un único proveedor.
  • Escalabilidad más fácil: SD-WAN requiere menos aprovisionamiento y menos tareas manuales para ampliar la conectividad a ubicaciones adicionales, en comparación con las redes MPLS. SD-WAN también tiene muchas menos restricciones de ancho de banda.
  • Mejora del rendimiento de las aplicaciones en la nube: el enrutamiento inteligente y la capacidad de enviar el tráfico a través de la red pública aceleran las conexiones a las aplicaciones en la nube.
  • Seguridad Zero Trust: SD-WAN permite la integración directa de medidas de seguridad avanzadas. Dependiendo de cómo se implementen, estas medidas de seguridad pueden ayudar a las organizaciones a evitar el modelo de seguridad perimetral, en el que se confía automáticamente en las entidades conectadas a la red corporativa interna.

Casos de uso de MPLS:

  • Garantías de QoS: los operadores MPLS tienen acuerdos contractuales para garantizar un determinado nivel de servicio. Esta coherencia puede satisfacer las necesidades de algunas empresas.
  • Uso de WAN privadas: las redes MPLS son completamente privadas en el sentido de que nadie más utiliza las mismas conexiones, lo que puede ser conveniente para las organizaciones que desean evitar el uso de la red pública. Sin embargo, MPLS no está encriptado de forma nativa, por lo que no es "privado" en el sentido en que una VPN es privada.
  • Coste prohibitivo de la migración de los sistemas heredados: MPLS se suele utilizar simplemente porque es la tecnología establecida, y su sustitución interrumpiría los procesos empresariales o costaría demasiado. En estos casos, es posible modernizar las redes mediante la asociación con proveedores como Cloudflare, que ofrece servicios de interconexión para dotar a las redes heredadas de una conectividad fiable con la nube y la red pública.

SD-WAN vs. red como servicio (NaaS)

La red como servicio (NaaS) es un modelo de servicio en la nube en el que las organizaciones alquilan servicios de red a un proveedor de la nube en lugar de crear sus propias redes. Los usuarios se conectan a sus aplicaciones directamente a través de una red virtual, y lo hacen mediante cualquier conexión a Internet. Las SD-WAN siguen necesitando la configuración del hardware, mientras que las NaaS solo necesitan conectividad a Internet.

Modernización de la red para SD-WAN y MPLS

Muchas organizaciones se someten a un proceso de modernización de la red para admitir mejor las modalidades de trabajo trabajo flexibles y la informática en la nube, además de evitar el redireccionamiento del tráfico y otras degradaciones del rendimiento asociadas a las redes heredadas. En el proceso de modernización de la red, partes de la red se descargan en la nube o en la red pública, lo que ayuda a evitar los costes asociados a MPLS o SD-WAN.

Las organizaciones que quieran mejorar o dejar atrás una infraestructura de red arraigada pueden empezar por encontrar un socio de confianza que admita el uso de un modelo SASE (en el que la red es flexible y la seguridad está integrada de forma nativa). Cloudflare ayuda a las organizaciones a conectar de forma segura sus centros de datos, filiales y servicios en la nube. Descubre los servicios de red de Cloudflare.