¿Qué es SD-WAN?

Software-defined WAN (SD-WAN) technology applies software-defined networking (SDN) concepts for the purpose of distributing network traffic throughout a wide area network (WAN).

SD-WANs work automatically, using predefined policies to identify the most effective route for application traffic passing from branch offices to headquarters, the cloud, and the Internet. There is rarely any need to configure your routers manually in branch locations.

A centralized controller manages the SD-WAN, sending policy information to all connected devices. Information technology (IT) teams can program network edge devices remotely, using low-touch or zero-touch provisioning.

Quantum SD-WAN SD-WAN demo

¿Qué es SD-WAN?

Casos de uso de SD-WAN

La tecnología SD-WAN normalmente crea una superposición virtual independiente del transporte. Esto se logra abstrayendo las conexiones WAN públicas o privadas subyacentes, como Internet de banda ancha, fibra, evolución a largo plazo (LTE), inalámbrica o conmutación de etiquetas multiprotocolo (MPLS). Una superposición SD-WAN ayuda a las organizaciones a seguir utilizando sus propios enlaces WAN existentes. La tecnología SD-WAN centraliza el control de la red, reduciendo costos y proporcionando gestión del tráfico de aplicaciones en tiempo real sobre los enlaces existentes.

Los casos de uso de SD-WAN más comunes se dividen en las siguientes categorías:

  • Expansión geográfica : cuando una empresa se expande a una nueva región geográfica o ejecuta una fusión o adquisición, puede utilizar los servicios de red existentes en la nueva ubicación, aprovechando SD-WAN para administrar ubicaciones nuevas y antiguas utilizando una política unificada y una interfaz de control.
  • Hacer un mejor uso de la capacidad de la WAN , utilizando una estrategia de conectividad dual que combine servicios de red públicos y privados. SD-WAN puede utilizar servicios públicos de Internet para descargar parte del tráfico de la red privada, reservando la capacidad de la red privada para aplicaciones que son críticas para el negocio o que necesitan baja latencia.
  • Mejorar la resiliencia de la WAN : crear un entorno de red híbrido con múltiples conexiones de red al mismo sitio, operando en una configuración activo/activo. En circunstancias normales, el tráfico puede equilibrarse entre los servicios, pero si se pierde una conexión, el tráfico puede pasar por error a otro servicio.
  • Migración a la nube : permite la transformación digital mediante la migración de varias aplicaciones a la nube. SD-WAN admite enrutamiento basado en aplicaciones, por lo que cada aplicación puede utilizar el servicio de área amplia que mejor se adapte a sus necesidades, ya sea que esté implementado en la nube o en las instalaciones.

SD-WAN Benefits

Uncoupling WAN architecture from high-cost, demanding MPLS setups is one of the greatest benefits that SD-WAN can offer. MPLS is notoriously expensive – far more so than typical internet connectivity – with average prices topping 4 figures per month.

The eye-watering price is a result of the very limited number of vendors that provide MPLS, and the difficulty for new competitors to break into the space.

The other reason that organizations may be looking to avoid or move away from MLPS is cloud transformation.

As organizations increasingly rely on cloud-based resources, MPLS’ hub and spoke models can begin to introduce inefficiencies. Since all MPLS traffic must be routed via the central headquarters, these hub requirements can become choke points for data otherwise flowing between a cloud-based database and the end user requesting it.

SD-WAN avoids much of this by removing the necessity of MPLS providers. 

Administración centralizada

Rather than routing all traffic to a central point, SD-WANs instead apply a centralized control system. This allows a Security Operations Center (SOC) to manage networking policies across the entirety of an organization’s networks.

  • This ensures consistent security rules, traffic prioritization, and performance optimizations, reducing the complexity of manually configuring each site individually.

Greater Cost Efficiency

Unlike traditional WANs that rely on expensive MPLS circuits, SD-WAN can utilize a far broader wealth of protocols and approaches like broadband, LTE, and other cost-effective connections.

  • This can reduce infrastructure cost while maintaining robust connectivity.

Enhanced Flexibility and Scalability

Since SD-WAN is software-driven, businesses can quickly scale their network by adding new locations without extensive hardware installations.

  • Since there’s no underlying reliance on a single MPLS provider, either, SD-WAN is essentially transport-agnostic, able to route all types of traffic that an organization may need.
  • This flexibility also refers to the cloud-based management tools that allow IT teams to configure and deploy network changes remotely.

Improved Performance

SD-WAN continuously monitors network conditions and dynamically routes traffic based on real-time performance metrics.

  • This could include switching critical applications to the best available connection, or modifying traffic routes according to their contexts like issuing greater resources for video streaming at a time when many employees are jumping on calls.

Reliability

Traditional WANs depend on a single connection, leading to failures if that link goes down. SD-WAN, however, leverages multiple connections simultaneously, automatically rerouting traffic if one link fails.

Arquitectura SD-WAN

SD-WAN utiliza una arquitectura de red abstracta compuesta de dos partes separadas:

  • Un plano de control: operado desde una ubicación central, lo que significa que el personal de TI puede administrar los recursos WAN de forma remota sin estar en las instalaciones
  • Un plano de reenvío:gestiona los flujos de tráfico y configura dinámicamente los recursos de la red según las políticas establecidas por el plano de control.

Una arquitectura SD-WAN consta de los siguientes componentes:

  • Edge : consiste en equipos de red implementados en la nube, en el centro de datos local o en sucursales.
  • Controlador : proporciona gestión centralizada y permite a los operadores visualizar y monitorear la red y establecer políticas.
  • Orchestrator : un componente de administración de red virtualizado que monitorea el tráfico y aplica políticas y protocolos definidos por el controlador.

Conceptos de SD-WAN

Las implementaciones de SD-WAN aprovechan una amplia gama de tecnologías, que incluyen:

Controlador

Un controlador centralizado que gestiona la implementación de SD-WAN. El controlador aplica las políticas de seguridad y enrutamiento, así como supervisa la superposición virtual, cualquier actualización de software y proporciona informes y alertas.

Redes definidas por software (SDN)

Habilita componentes clave en la arquitectura, incluida la superposición virtual, el controlador centralizado y la abstracción de enlaces.

Amplia zona roja (WAN)

Responsable de conectar instalaciones separadas geográficamente o múltiples LAN, utilizando conexiones inalámbricas o cableadas.

Funciones de red virtual (VNF)

Funciones de red propias o de terceros, como tareas de almacenamiento en caché y firewall. Los VNF se utilizan generalmente con el propósito de reducir la cantidad de dispositivos físicos o para aumentar la flexibilidad y la interoperabilidad.

Ancho de banda de productos básicos

La tecnología SD-WAN puede aprovechar múltiples conexiones de ancho de banda y asignar tráfico a cualquier enlace específico. Esto proporciona a los usuarios más control y permite ahorrar costos, al mover el tráfico de las costosas líneas MPLS tradicionales a conexiones de ancho de banda de productos básicos de bajo costo.

Tecnología de última milla

La tecnología SD-WAN puede mejorar las conexiones de última milla existentes mediante el uso de más de un enlace de transporte o mediante el uso simultáneo de múltiples enlaces.

¿Cuál es la diferencia entre WAN y SD-WAN?

WAN is a staple of corporate infrastructure: to easily explain this network layout, let’s start at the bottom of the network chain.

  • Connecting local devices is a local area network (LAN), which relies on a router to link each device and ferry network packets to their intended destination.
  • LAN networks are limited to a range of up to 2 km, however — so while they’re useful for individual offices, they can’t connect one branch to another.

Enter the WAN

This is where a WAN steps in: while each office has their own LAN, these LANs are connected to one national or global WAN.

  • When first scaling this up, organizations have typically decided on a similar approach to LANs: by implementing physical router and manual port configurations.
  • Also, they generally don’t rely on the same packet forwarding process that a LAN does.

When sending data from a LAN to a public network:

  • The router first determines where the packet needs to get to according to its routing table, and the packet’s own headers
  • The device consults its internal routing table, and – should the receiving device not be found in that LAN – it forwards the packet to the next network.
  • This network’s router then essentially repeats the same process, and on and on until the packet finally arrives at its intended network, and delivered to the IP address listed in the header.

WAN Scalability and Latency Challenges

  • Office branches can be numerous and very far apart.
  • It’s easy to see how relying solely on this approach could introduce an unmanageable amount of latency.

The Role of MPLS

To beat this, Multiprotocol Label Switching (MPLS) was used:

  • MPLS directs WAN traffic along predetermined paths using specialized routers.
  • MPLS is the high-speed railway of network infrastructure: it needs specific routers and dedicated leased lines — all of which add to the cost of setting up a WAN.

However:

  • MPLS comes with drawbacks.
  • Not all WANs require its state-of-the-art setups and high costs.

SD-WAN vs MPLS

Traditionally, the control plane and data plane were closely integrated within proprietary hardware appliances. SD-WANs decouple these layers by shifting the control plane to a software-based system, allowing routing decisions to be made in software running on standard, non-proprietary hardware instead of specialized network routers.

Put concisely, SD-WAN connects LANs using software.

  • Each individual network has a SD-WAN appliance installed, which individually manages all incoming and outgoing traffic.
  • When traffic reaches an SD-WAN appliance, it identifies the type of application data and directs it to the appropriate destination based on predefined policies, as well as the performance and availability of various network connections.
  • To ensure adequate in-transit security, most SD-WAN setups also encrypt the data being transferred

Veamos las diferencias clave entre las soluciones WAN tradicionales y SD-WAN.

QUIERO SD-WAN
Balanceo de carga y recuperación ante desastres disponibles, pero puede ser complejo de implementar Equilibrio de carga y recuperación ante desastres integrados con una implementación rápida o sin intervención
Los cambios de configuración toman tiempo y requieren un trabajo de configuración manual, lo cual es propenso a errores Cambios de configuración en tiempo real, automatizados para evitar errores humanos
Requiere que el dispositivo perimetral se configure uno por uno, no permite la aplicación general de políticas Utiliza superposiciones virtuales: puede replicar políticas instantáneamente en una gran cantidad de dispositivos perimetrales.
Limitado a una opción de conectividad: líneas MPLS heredadas Puede hacer un uso óptimo de múltiples opciones de conectividad: líneas de banda ancha gestionadas por MPLS y SDN
Se basa en las VPN, que funcionan bien con una sola red troncal IP, pero no pueden coexistir con cargas de trabajo de alto rendimiento como voz y video Capaz de dirigir el tráfico para diferentes tipos de aplicaciones, conservando el ancho de banda para la aplicación que más lo necesita.
Requiere ajuste manual Detecta las condiciones de la red automáticamente y puede optimizar dinámicamente la WAN

Mejores prácticas de SD-WAN

Utilice Internet público de forma selectiva

SD-WAN puede utilizar conexiones públicas a Internet para todas las transmisiones de media milla y, si bien esto puede resultar extremadamente rentable, no se recomienda. No hay manera de saber por qué enlaces pasará el tráfico, lo que aumenta las preocupaciones de seguridad y rendimiento.

Siempre que sea posible, especialmente para comunicaciones sensibles o de misión crítica, prefiera transmitir el tráfico SD-WAN a través de red privada. Algunos proveedores de SD-WAN le permiten utilizar su propia red global segura. Reserve capacidad de Internet pública para cargas de trabajo no críticas ni sensibles, o escenarios de conmutación por error cuando la red privada no funciona.

Comunicar el proceso de implementación a las partes interesadas

Al embarcarse en un proyecto SD-WAN, eduque a las partes interesadas sobre el proceso de implementación y explique que SD-WAN es una adición a la infraestructura de red existente. Los ejecutivos no deberían ver la SD-WAN como un simple reemplazo de la tecnología de red tradicional.

Deje en claro que necesita mantener la tecnología existente e integrarla con nuevas inversiones en SD-WAN. Una mejor comprensión de los antecedentes técnicos y los métodos de implementación le brindarán un mejor apoyo de liderazgo.

Pruebe el servicio SD-WAN

Las soluciones SD-WAN pueden ofrecer automatización e implementación sin intervención, pero es necesario verificar que funcionen como se espera. A menudo se pasan por alto las pruebas, pero son una parte fundamental de un proyecto SD-WAN. Asegúrese de realizar pruebas exhaustivamente antes, durante y después de la implementación. Un proyecto SD-WAN típico implica pruebas de entre 3 y 6 meses, centrándose en la calidad del servicio (QoS), la escalabilidad, la disponibilidad y la conmutación por error, y la confiabilidad de las herramientas de administración.

Seguridad SD-WAN y SASE

El modelo SD-WAN opera utilizando una estructura de red distribuida, que normalmente no incluye los controles de seguridad y acceso necesarios para proteger las redes empresariales en la nube.

Para abordar este problema, Gartner propuso un nuevo modelo de seguridad de red llamado Secure Access Service Edge (SASE). SASE combina la funcionalidad WAN con características de seguridad tales como:

La combinación de estas capacidades de seguridad, diseñadas para un entorno de nube, hace posible garantizar que la red SD-WAN sea segura.

Las soluciones SASE proporcionan a los usuarios móviles y sucursales conectividad segura y seguridad constante. Proporcionan una vista centralizada de toda la red, lo que permite a los administradores y equipos de seguridad identificar usuarios, dispositivos y terminales en una SD-WAN distribuida globalmente, aplicar políticas de acceso y seguridad y proporcionar capacidades de seguridad consistentes en múltiples ubicaciones geográficas y múltiples proveedores de nube. .

SD-WAN con Check Point

Check Point’s Quantum SD-WAN explicitly addresses the security shortcomings of WAN by integrating robust threat prevention directly into its architecture. Deployed at the branch level as a software blade within Quantum Security Gateways, it offers comprehensive protection against:

  • Zero day exploits
  • Phishing attempts
  • Ransomware attacks

This integration ensures that branch offices maintain the highest security standards, while still ensuring the highest network performance.

Beyond security, Quantum SD-WAN enhances connectivity by optimizing traffic flow for different apps: with inbuilt settings for over 10,000 enterprise applications, it’s able to quickly deliver optimized performance. The solution continuously monitors internet connectivity metrics, such as:

  • Latency
  • Jitter
  • Pérdida de paquetes

So it can dynamically select the best path for traffic.

Sub-second failover capabilities are offered to ensure uninterrupted services, even during times of connection instability. Marry security and performance with Quantum SD-WAN and explore the comprehensive solution with a demo.

If you’re looking for a more complete overhaul toward SD-WAN, on the other hand, check out Checkpoint Harmony SASE: its full-mesh architecture offers a global private backbone that implements zero-trust security at every connection.