La arquitectura SD-WAN se basa idealmente en un modelo de servicios en el borde de la nube que se apoya en lo que denominamos «PoPs de servicios».
Se trata de sofisticadas plataformas de hardware dentro de la nube que integran no sólo enrutamiento y conmutación, sino también computación y almacenamiento.
Esto proporciona una base para el despliegue de las capacidades SD-WAN, diferente de la arquitectura centrada en la sucursal que no puede aprovechar eficazmente las capacidades de la nube, o una arquitectura PoP de transporte menos sofisticada que es incapaz de soportar la mezcla de servicios de red y seguridad.
Una arquitectura PoP de servicios para SD-WAN también ofrece una base para el despliegue de capacidades SASE en el borde de la nube. Enlace
¿Cuál es la diferencia entre SD-WAN y MPLS?
Una cuestión que a veces crea confusión es la diferencia entre SD-WAN y MPLS, aunque en realidad no sea una comparación de manzanas con manzanas.
Pero una forma de verlo es que SD-WAN es un concepto arquitectónico para el diseño de redes que es justo lo que el término implica, «definido por software», desacoplando el hardware de red y seguridad de su mecanismo de control.
Esto contrasta con MPLS, que en su núcleo es una tecnología de red, que ya tiene más de dos décadas y que constituye la base sobre la que muchas empresas portaron sus aplicaciones a una infraestructura IP.
Recuerde también que la SD-WAN es capaz de aprovechar múltiples tecnologías WAN, incluida la MPLS.
MPLS | SD-WAN |
---|---|
Es una tecnología orientada a la conexión, por lo que dicta una arquitectura de red de tipo «hub and spoke» poco adecuada para acomodar las necesidades de la adopción de la nube. | Puede aprovechar las tecnologías de transporte sin conexión y el tráfico puede enrutarse a cualquier lugar sin backhauling. |
Es una red empresarial dedicada con un ancho de banda caro y unos SLA elevados. | Es aquella en la que se pueden aprovechar múltiples métodos de transporte: DIA 5G, MPLS y otros. |
Es aquella en la que el tráfico de las diferentes empresas está separado pero no encriptado. | Proporciona túneles totalmente encriptados desde/a cualquier sitio de la empresa. |
Ofrece un alto coste de ancho de banda y un enrutamiento subóptimo a los recursos basados en la nube. | Ofrece costes más bajos gracias al encaminamiento basado en políticas que aprovecha un transporte más barato para algunas aplicaciones. |
No tiene incorporada elasticidad en la utilización del ancho de banda. | Puede provocar ráfagas de tráfico en Internet. |
Es una operación de red basada en CLI. | Se centra en la automatización y la orquestación. |
Puede resultar costoso y su despliegue es lento, ya que se basa en un funcionamiento de la red basado en CLI. Las redes basadas en MPLS no pueden seguir el ritmo de la agilidad de los modelos de negocio digitales debido a los tiempos de aprovisionamiento. |
Se basa idealmente en la automatización y la orquestación, pero esa promesa no siempre es cierta. Muchos enfoques SD-WAN tradicionales perpetúan el modelo CLI con una compleja definición de políticas. |
La naturaleza «hub-and-spoke» de MPLS también suele imponer un modelo de seguridad centrado en las cajas que no puede asegurar eficazmente las aplicaciones en la nube ni dar soporte a los modelos emergentes de mano de obra híbrida. | SASE integra idealmente un modelo de seguridad centrado en la nube y de confianza cero. Sin embargo, esto no es cierto con todos los modelos de proveedores de SASE. Una solución SD-WAN sólida con capacidad para cumplir los acuerdos de nivel de servicio de la empresa sigue siendo la base del éxito de la implantación de SASE. |
¿En qué se diferencia SD-WAN de SASE?
SD-WAN es un elemento fundacional de una arquitectura SASE más amplia.
Está diseñada para simplificar en gran medida la gestión de la WAN de una empresa, cuya gestión se ha vuelto cada vez más compleja y engorrosa con el paso del tiempo, a medida que las cargas de trabajo y las plantillas han cambiado drásticamente.
Lo que está claro es que SASE sin SD-WAN para la conectividad es una promesa vacía.
Esta conectividad, aprovechando una red sólida y estable, es lo que se necesita para ofrecer el rendimiento de las aplicaciones y la productividad que exigen las empresas.
Basándose en un servicio SD-WAN centrado en el PoP de servicios, las empresas pueden consumir fácilmente capacidades de seguridad adicionales en el extremo de la nube a medida que estén disponibles.
No es necesario que todo esto ocurra a la vez y puede introducirse gradualmente en función de los requisitos exclusivos de la empresa.
También existe confusión entre SD-WAN, SASE y MPLS.
No se trata de una cosa o la otra.
Es posible desplegarlas todas dentro de la misma arquitectura WAN.
MPLS es una opción de transporte para SD-WAN, al igual que el acceso dedicado a Internet (DIA) o un núcleo privado como el que ofrece Aryaka y que encaja dentro de una arquitectura SD-WAN.
SD-WAN proporciona conectividad para SASE.
¿Qué opinan los analistas sobre SD-WAN y SASE?
Dependiendo de a quién pregunte, el tamaño y el potencial del mercado de SD-WAN puede oscilar entre cerca de 5.000 millones de dólares para 2023 hasta unos optimistas 40.000 millones de dólares y más para 2027.
Pero todos coinciden en que esta tecnología forma parte de un cambio creciente en el entorno de las redes.
Ampliando la discusión, cuando se mira al mercado combinado de redes y seguridad, algunos proveedores están empezando a pronosticar despliegues SASE, de los cuales SD-WAN es un componente.
Según la firma de análisis Dell’Oro, se prevé que el SASE -que incluye las redes basadas en SD-WAN y los componentes de seguridad basados en SSE- se expanda anualmente hasta 2027.
Dell’Oro espera que los ingresos aumenten de 6.300 millones de dólares en 2022 a 13.200 millones en 2027, lo que representa una CAGR del 16%.
¿Necesita mi empresa seguridad SD-WAN?
La verdadera pregunta es quién no necesita seguridad SD-WAN.
Con la adopción de la nube y la creciente complejidad de la WAN, los enfoques tradicionales de ingeniería de la WAN ya no ofrecen la flexibilidad que necesitan las empresas.
Las empresas también necesitan que la prestación de servicios, incluida la seguridad, se despliegue en la nube donde consumen IaaS/PaaS/SaaS.
Se trata de un enfoque aplicable a cualquier organización, independientemente de su tamaño, ubicación o sector, siempre que haya iniciado su viaje hacia la nube.
¿Cómo beneficiará a mi empresa una solución SD-WAN?
SD-WAN ofrece las ventajas del modelo de consumo de la nube, aplicadas ahora a las redes.
Del mismo modo que la nube ofrece escala, alcance global, simplicidad, escalabilidad y un TCO (coste total de propiedad) óptimo, liberando al departamento de TI de limitarse a «mantener las luces encendidas», la tecnología SD-WAN aporta ahora estas ventajas a las redes. Introduce la facilidad de despliegue y consumo que exigen las empresas de todos los tamaños.
SD-WAN beneficia la reducción de los gastos operativos al disminuir los costes de formación y reducir los tiempos de despliegue, especialmente cuando se consume como un servicio gestionado.
También ayuda a optimizar una conectividad WAN a veces cara o ineficiente, tanto facilitando la migración desde MPLS como introduciendo la optimización y el control de las políticas de aplicación que se traduce en un uso más eficaz del ancho de banda.
La SD-WAN se presta naturalmente a un enfoque de la WAN que da prioridad a la nube, permitiendo y optimizando la conectividad multi-nube -IaaS, PaaS y SaaS- y, dependiendo de la arquitectura, automatizando esta conectividad a través de diferentes geografías para obtener el máximo rendimiento de las aplicaciones.
Se trata de un enfoque muy diferente de los anteriores, que se basaban en túneles IPSEC y topologías MPLS no optimizadas.
Cuando se integra con un despliegue de SASE, la combinación de SD-WAN y SASE aporta a ambos los beneficios del modelo de consumo en la nube, abarcando tanto las redes como la seguridad.