¿Qué es una SD-WAN?

Una red de área amplia definida por software (SD-WAN) conecta redes de área local (LAN) a través de grandes distancias mediante el uso de un software de control que funciona con una variedad de hardware de red.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Explicar qué es una SD-WAN
  • Comparar las SD-WAN con las WAN tradicionales
  • Comparar SD-WAN con NaaS

Contenido relacionado


¿Quieres saber más?

Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar enlace del artículo

¿Qué es una SD-WAN?

Una red de área amplia (WAN) es una red que conecta redes de área local (LAN) a través de largas distancias. Las grandes organizaciones suelen utilizar una WAN para conectar sus distintas sucursales y sedes con la red corporativa central. En las WAN tradicionales, el software que define cómo fluye el tráfico en la red está estrechamente integrado con el hardware que realmente dirige el tráfico. Lo habitual es que esta combinación de software y hardware se compre a un solo proveedor de redes.

Una WAN definida por software (SD-WAN) es una arquitectura WAN más flexible que puede aprovechar múltiples plataformas de hardware y opciones de conectividad. El software de control funciona con cualquier hardware de red. Una organización puede configurar una SD-WAN con el uso del hardware disponible en lugar de un hardware especializado. Esto hace que las SD-WAN sean más baratas, más flexibles y más escalables que las WAN tradicionales.

SD-WAN con múltiples métodos de conexión y tipos de red

Pensemos en la diferencia entre un ordenador de escritorio que funcionan con un sistema operativo propietario y un ordenador de escritorio que funciona con un sistema operativo que funciona con una variedad de ordenadores, como Linux. En el primer ordenador de escritorio, el software y el hardware están estrechamente integrados. El sistema operativo y el hardware que utilizan deben comprarse juntos. En cambio, los sistemas operativos Linux pueden funcionar en diferentes tipos de ordenadores de escritorio de diversos proveedores. Quien quiera un ordenador que funcione con Linux puede elegir entre una amplia gama de ordenadores, desde los modelos más baratos hasta los más caros que se utilizan para videojuegos, o puede diseñar su propio ordenador a partir de componentes de hardware.

Aunque las ventajas y desventajas asociadas a esta elección en los ordenadores de escritorio no están relacionadas con las ventajas y desventajas de la elección entre las WAN tradicionales y las SD-WAN, se aplica un principio similar: como sucede con los sistemas operativos Linux, el software de las SD-WAN está desvinculado del hardware subyacente, lo que da a las organizaciones más opciones en cuanto al hardware que van a utilizar.

¿Cómo funcionan las SD-WAN?

Las SD-WAN se consiguen al separar el plano de control del plano de datos. En redes, el plano de control hace referencia a todos los elementos que dirigen hacia dónde van los datos. El plano de datos reenvía los datos siguiendo las indicaciones del plano de control.

Históricamente, el plano de control y el plano de datos estaban estrechamente acoplados mediante el uso de aparatos de hardware específicos del proveedor. Las SD-WAN separan el plano de control basado en el software del plano de datos basado en el hardware, lo cual permite que el enrutamiento se produzca en el software que se ejecuta en el hardware básico, en lugar de en enrutadores de hardware especializados.

¿Cuáles son algunas de las ventajas de utilizar una SD-WAN?

  • Flexibilidad: las SD-WAN pueden utilizar una variedad de enfoques para el enrutamiento, incluso los métodos heredados utilizados por las WAN tradicionales. Las SD-WAN pueden aprovisionarse más fácilmente, comprando el hardware básico que sea necesario, en lugar de tener que depender de un solo proveedor de redes.
  • Ahorro de costes: ya que las organizaciones no están obligadas a comprar tanto software como hardware del mismo proveedor, pueden adquirir un hardware más barato que sea menos costoso de mantener. Además, las SD-WAN pueden utilizar conexiones normales de Internet en lugar de conexiones de conmutación de etiquetas multiprotocolo (MPLS), que son más caras (comparar con más profundidad las SD-WAN con las MPLS).
  • Escalabilidad: las SD-WAN se pueden ampliar o reducir con facilidad para satisfacer las necesidades de la empresa. El uso de conexiones regulares a Internet hace que sea más sencillo añadir o eliminar sitios, y ampliar el ancho de banda.

¿Qué es una red definida por software (SDN)?

Red definida por software (SDN) hace referencia a una categoría de tecnologías que permiten gestionar una red y ajustar la topología de la misma mediante software. Las SD-WAN son una de las formas de aplicar los principios de la SDN. Todas las SD-WAN utilizan SDN, pero no todas las redes desarrolladas con SDN son SD-WAN.

SD-WAN vs. red como servicio (NaaS)

La red como servicio (NaaS) es un modelo en el que los servicios de red se compran a un proveedor de la nube, en lugar de que una organización configure su propia red.

En el caso del NaaS, una organización solo necesita a conectividad a Internet para configurar y utilizar su red interna. En función de cómo se configure el servicio, NaaS puede ofrecer mayor flexibilidad y un mayor ahorro de costes si se compara con las SD-WAN, al igual que otros modelos de servicios en la nube como SaaS y IaaS, si se comparan con la informática tradicional en local.

Cloudflare Magic WAN es un ejemplo del modelo NaaS. Magic WAN está diseñada para reemplazar los equipos de hardware y los costosos circuitos propietarios por la red global de Cloudflare. Más información sobre Magic WAN o sobre NaaS.

SD-WAN y Zero Trust

Con los métodos de conectividad que son potencialmente múltiples utilizados en una SD-WAN, el tráfico puede fluir en direcciones no previstas por las medidas de seguridad tradicionales que asumen que están situadas en el borde de una red y defienden el perímetro de esa red.Las implementaciones de SD-WAN también pueden aumentar la superficie de ataque debido al uso de una gama más amplia de hardware y tipos de conexiones involucrados más amplios.

Por estos motivos, las medidas de seguridad tradicionales pueden ser inadecuadas para defender las SD-WAN contra los ataques.La seguridad Zero Trust, en cambio, está diseñada para verificar el tráfico legítimo y bloquear el malicioso sin importar su origen.La seguridad Zero Trust requiere una verificación estricta de la identidad de cualquier cosa que intente acceder a recursos en una red privada, independientemente de si están dentro o fuera del perímetro de la red.Aunque la seguridad de red informática clásica confía en cualquier cosa dentro de la red, una arquitectura Zero Trust no confía implícitamente en nadie.

Por lo tanto, una integración SD-WAN y Zero Trust suele ser deseable para las organizaciones que desean una conectividad flexible combinada con una seguridad estricta de la red. En lugar de coser forzosamente dos soluciones dispares, lo ideal es que un proveedor de SD-WAN incluya de forma nativa medidas de seguridad Zero Trust. Conoce cómo funciona un despliegue de este tipo.

¿SD-WAN ha llegado a su fin?

La necesidad cada vez mayor de las organizaciones de ofrecer un modelo de teletrabajo ha llevado a los equipos informáticos a modernizar la red corporativa. ¿MPLS ofrece la flexibilidad y la seguridad necesarias para la escalabilidad? ¿Es SD-WAN la mejor solución para cumplir los requisitos empresariales? Lee el estudio actual de Gartner® acerca del futuro del SD-WAN y entiende cómo:

  • "La demanda de funcionalidades SD-WAN más ligeras y de menor coste está creciendo para hacer frente a las "redes de cafeterías".
  • "Los usuarios remotos rara vez necesitan la funcionalidad SD-WAN"
  • "Los productos SD-WAN independientes que no abordan la seguridad están prácticamente muertos. La funcionalidad SD-WAN se ofrece cada vez más como parte de una oferta de seguridad más amplia, como el firewall de siguiente generación (NGFW) o SASE ".
Leer el estudio.