Una red de área amplia definida por software (SD-WAN) conecta redes de área local (LAN) a través de grandes distancias mediante el uso de un software de control que funciona con una variedad de hardware de red.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
Una red de área amplia (WAN) es una red que conecta redes de área local (LAN) a través de largas distancias. Las grandes organizaciones suelen utilizar una WAN para conectar sus distintas sucursales y sedes con la red corporativa central. En las WAN tradicionales, el software que define cómo fluye el tráfico en la red está estrechamente integrado con el hardware que realmente dirige el tráfico. Lo habitual es que esta combinación de software y hardware se compre a un solo proveedor de redes.
Una WAN definida por software (SD-WAN) es una arquitectura WAN más flexible que puede aprovechar múltiples plataformas de hardware y opciones de conectividad. El software de control funciona con cualquier hardware de red. Una organización puede configurar una SD-WAN con el uso del hardware disponible en lugar de un hardware especializado. Esto hace que las SD-WAN sean más baratas, más flexibles y más escalables que las WAN tradicionales.
Pensemos en la diferencia entre un ordenador de escritorio que funcionan con un sistema operativo propietario y un ordenador de escritorio que funciona con un sistema operativo que funciona con una variedad de ordenadores, como Linux. En el primer ordenador de escritorio, el software y el hardware están estrechamente integrados. El sistema operativo y el hardware que utilizan deben comprarse juntos. En cambio, los sistemas operativos Linux pueden funcionar en diferentes tipos de ordenadores de escritorio de diversos proveedores. Quien quiera un ordenador que funcione con Linux puede elegir entre una amplia gama de ordenadores, desde los modelos más baratos hasta los más caros que se utilizan para videojuegos, o puede diseñar su propio ordenador a partir de componentes de hardware.
Aunque las ventajas y desventajas asociadas a esta elección en los ordenadores de escritorio no están relacionadas con las ventajas y desventajas de la elección entre las WAN tradicionales y las SD-WAN, se aplica un principio similar: como sucede con los sistemas operativos Linux, el software de las SD-WAN está desvinculado del hardware subyacente, lo que da a las organizaciones más opciones en cuanto al hardware que van a utilizar.
Las SD-WAN se consiguen al separar el plano de control del plano de datos. En redes, el plano de control hace referencia a todos los elementos que dirigen hacia dónde van los datos. El plano de datos reenvía los datos siguiendo las indicaciones del plano de control.
Históricamente, el plano de control y el plano de datos estaban estrechamente acoplados mediante el uso de aparatos de hardware específicos del proveedor. Las SD-WAN separan el plano de control basado en el software del plano de datos basado en el hardware, lo cual permite que el enrutamiento se produzca en el software que se ejecuta en el hardware básico, en lugar de en enrutadores de hardware especializados.
Red definida por software (SDN) hace referencia a una categoría de tecnologías que permiten gestionar una red y ajustar la topología de la misma mediante software. Las SD-WAN son una de las formas de aplicar los principios de la SDN. Todas las SD-WAN utilizan SDN, pero no todas las redes desarrolladas con SDN son SD-WAN.
La red como servicio (NaaS) es un modelo en el que los servicios de red se compran a un proveedor de la nube, en lugar de que una organización configure su propia red.
En el caso del NaaS, una organización solo necesita a conectividad a Internet para configurar y utilizar su red interna. En función de cómo se configure el servicio, NaaS puede ofrecer mayor flexibilidad y un mayor ahorro de costes si se compara con las SD-WAN, al igual que otros modelos de servicios en la nube como SaaS y IaaS, si se comparan con la informática tradicional en local.
Cloudflare Magic WAN es un ejemplo del modelo NaaS. Magic WAN está diseñada para reemplazar los equipos de hardware y los costosos circuitos propietarios por la red global de Cloudflare. Más información sobre Magic WAN o sobre NaaS.
Con los métodos de conectividad que son potencialmente múltiples utilizados en una SD-WAN, el tráfico puede fluir en direcciones no previstas por las medidas de seguridad tradicionales que asumen que están situadas en el borde de una red y defienden el perímetro de esa red. Las implementaciones de SD-WAN también pueden aumentar la superficie de ataque debido al uso de una gama más amplia de hardware y tipos de conexiones involucrados más amplios.
Por estos motivos, las medidas de seguridad tradicionales pueden ser inadecuadas para defender las SD-WAN contra los ataques. La seguridad Zero Trust, en cambio, está diseñada para verificar el tráfico legítimo y bloquear el malicioso sin importar su origen. La seguridad Zero Trust requiere una verificación estricta de la identidad de cualquier cosa que intente acceder a recursos en una red privada, independientemente de si están dentro o fuera del perímetro de la red. Aunque la seguridad de red informática clásica confía en cualquier cosa dentro de la red, una arquitectura Zero Trust no confía implícitamente en nadie.
Por lo tanto, una integración SD-WAN y Zero Trust suele ser deseable para las organizaciones que desean una conectividad flexible combinada con una seguridad estricta de la red. En lugar de coser forzosamente dos soluciones dispares, lo ideal es que un proveedor de SD-WAN incluya de forma nativa medidas de seguridad Zero Trust. Conoce cómo funciona un despliegue de este tipo.
La necesidad cada vez mayor de las organizaciones de ofrecer un modelo de teletrabajo ha llevado a los equipos informáticos a modernizar la red corporativa. ¿MPLS ofrece la flexibilidad y la seguridad necesarias para la escalabilidad? ¿Es SD-WAN la mejor solución para cumplir los requisitos empresariales? Lee el estudio actual de Gartner® acerca del futuro del SD-WAN y entiende cómo: