Comprensión de la arquitectura SD-WAN
SD-WAN, que significa red de área amplia definida por software, brinda a una organización la capacidad de crear una WAN corporativa segura utilizando la infraestructura existente. SD-WAN define una superposición lógica sobre la infraestructura física, lo que permite enrutar el tráfico de forma segura y óptima entre puntos de presencia (PoP) de SD-WAN.
La evolución, la importancia y la necesidad de SD-WAN
Los requisitos corporativos de redes y redes han crecido y cambiado. Las empresas han ampliado y agregado sucursales e infraestructura y aplicaciones en la nube. Los sitios remotos y los trabajadores necesitan un acceso seguro de alto rendimiento a las aplicaciones corporativas y en la nube.
Históricamente, las empresas han utilizado la conmutación de etiquetas multiprotocolo (MPLS) para conectar sitios remotos, pero estos enlaces son costosos y tienen una escalabilidad limitada. SD-WAN proporciona a las empresas la capacidad de vincular de forma segura su arquitectura distribuida con una conectividad de red confiable y de alto rendimiento.
¿Qué es la arquitectura SD-WAN?
La arquitectura SD-WAN es una superposición lógica sobre el rojo físico. Al utilizar redes definidas por software (SDN), las soluciones SD-WAN pueden crear una WAN virtual segura sobre la red física.
Por ejemplo, la mayoría de las arquitecturas SD-WAN locales dependen de Internet de banda ancha, enlaces MPLS, red móvil y otros medios de transporte disponibles públicamente para transportar su tráfico. Cuando el tráfico de red ingresa a la WAN corporativa a través de un PoP SD-WAN, se enruta de manera segura y eficiente al PoP más cercano a su destino. Al aprovechar una arquitectura SD-WAN, una organización puede lograr un mayor rendimiento y confiabilidad de la red de lo que sería posible de otra manera debido al monitoreo del estado del enlace por parte de SD-WAN y la comprensión de las necesidades de varios tipos de tráfico de aplicaciones.
¿Qué necesitan las organizaciones en una arquitectura SD-WAN?
Algunas de las características principales de una arquitectura SD-WAN incluyen:
- Cobertura: Las sucursales, la computación en la nube y el trabajo remoto están haciendo que el rojo corporativo esté más distribuido. Una arquitectura SD-WAN debe garantizar que todos los sistemas corporativos tengan acceso eficiente a la WAN corporativa.
- Soporte universal: el crecimiento de la red corporativa también ha contribuido a una mayor diversidad de dispositivos conectados. La arquitectura SD-WAN debe ofrecer conectividad segura y de alto rendimiento a todos los dispositivos corporativos.
- Rendimiento de la red: SD-WAN está diseñado para proporcionar conectividad de alto rendimiento a dispositivos y recursos corporativos. Se debe diseñar una arquitectura SD-WAN para satisfacer las necesidades de las aplicaciones sensibles a la latencia.
- Seguridad de la red: SD-WAN por sí sola proporciona optimización de la red, pero no inspecciona ni protege el tráfico que transporta. Una arquitectura SD-WAN también debe incorporar la funcionalidad de seguridad SD-WAN para proteger los datos y las aplicaciones corporativas.
Tipos de PoP SD-WAN
Las arquitecturas SD-WAN están diseñadas como una red de PoP SD-WAN que están conectados a través de uno o más medios de red (Internet de banda ancha, MPLS, redes móviles, etc.). Las empresas pueden implementar SD-WAN PoP en diferentes factores de forma, que incluyen:
- Dispositivo físico: en la implementación local, sucursales y centro de datos corporativo, una organización puede optar por implementar PoP SD-WAN utilizando hardware físico dedicado.
- Dispositivo virtual: la funcionalidad SD-WAN también se puede implementar como una máquina virtual en Universal Customer Premise Equipment (uCPE) o servidores corporativos.
- Nativo de la nube: algunas ofertas de SD-WAN implementan la funcionalidad SD-WAN en el software, lo que les permite implementarse de forma nativa en la nube y aprovechar sus beneficios.
Tipos de implementación de la Arquitectura SD-WAN
Una organización puede implementar una arquitectura SD-WAN de diferentes maneras. Los tres tipos principales de implementación de SD-WAN son:
- DIY/On-Prem: Las organizaciones pueden implementar SD-WAN por sí mismas implementando dispositivos SD-WAN en sus ubicaciones de red locales y basadas en la nube. Estos SD-WAN PoP a menudo se conectan a través de la Internet pública, pero compiten con los enlaces MPLS al optimizar el enrutamiento de la red basándose en el monitoreo del estado de los enlaces de red disponibles.
- SD-WAN administrada: SD-WAN administrada o SD-WAN como servicio ofrece la funcionalidad SD-WAN como una solución nativa de la nube bajo un modelo basado en el consumo. El proveedor de SD-WAN como servicio ofrece a los clientes acceso a su backend de red optimizado y dedicado, brindando mayores garantías de rendimiento y confiabilidad que una implementación SD-WAN local basada en Internet.
- Proveedor de servicios gestionados (MSP): la funcionalidad SD-WAN es un servicio común proporcionado por los MSP. El MSP es responsable de implementar y administrar la arquitectura SD-WAN utilizada por la organización, y la arquitectura SD-WAN está respaldada por acuerdos de nivel de servicio (SLA) que garantizan el rendimiento y la confiabilidad de la red.
SD-WAN con Check Point
SD-WAN brinda a las organizaciones la capacidad de vincular de forma segura su arquitectura distribuida. Sin embargo, una arquitectura SD-WAN no proporciona la seguridad de red de nivel empresarial que las empresas necesitan. La optimización de la red significa que el tráfico no siempre pasa a través de la infraestructura de seguridad de la red del centro de datos, lo que hace que la seguridad SD-WAN integrada sea esencial para las arquitecturas SD-WAN empresariales.
To learn more about what you should be looking for in an SD-WAN architecture and how best to secure it, make sure to review this buyer’s guide. Furthermore, learn how to optimize your corporate WAN without compromising on security by signing up for more information about Check Point SD-WAN through the Early Availability Program.
