SD-WAN como servicio versus local
SD-WAN está diseñado para enrutar de manera óptima y segura el tráfico de red entre puntos de presencia (PoP) SD-WAN. Estos PoP pueden conectarse a través de varios medios de transporte y enrutarán el tráfico de la red según las políticas corporativas y el estado de los enlaces de la red.
SD-WAN como servicio (SD-WANaaS) y la implementación local difieren en la forma en que diseñan esta red de SD-WAN PoP. Algunas de las principales diferencias incluyen:
- Dispositivos SD-WAN: en una implementación local, una organización puede implementar una combinación de dispositivos SD-WAN físicos y virtualizados en una infraestructura local y basada en la nube. Un servicio administrado implementará la funcionalidad SD-WAN en un factor de forma nativo de la nube.
- Infraestructura de red: los PoP SD-WAN locales suelen conectarse a través de la Internet pública, lo que ofrece confiabilidad y rendimiento limitados. SD-WAN como Servicio puede estar vinculado mediante una infraestructura de red dedicada y optimizada.
- Implementación y administración: con una implementación local, es probable que una organización sea responsable de implementar y configurar sus soluciones SD-WAN. Con una SD-WAN como servicio, el proveedor de servicios hace gran parte del trabajo.
Beneficios de SD-WAN como servicio
SD-WAN como servicio ofrece una alternativa a la implementación local de SD-WAN. Algunos de los beneficios de la SD-WAN administrada incluyen los siguientes:
- Costo reducido: Esta solución se usa comúnmente para reemplazar los costosos enlaces MPLS y está disponible bajo un modelo basado en el consumo. Esto puede convertirlo en una alternativa más barata a otros medios de implementar una WAN corporativa segura.
- Gestión simplificada: La SD-WAN gestionada está diseñada para dejar la mayor parte de la responsabilidad de gestión en manos del proveedor de servicios. Los clientes solo necesitan vincular el servicio a sus entornos y configurar adecuadamente algunos ajustes.
- Diseño nativo de la nube: las ofertas de red SD-WAN como servicio se implementan utilizando PoP nativos de la nube. Esto les permite aprovechar los beneficios de la nube (flexibilidad, escalabilidad, etc.) y les permite ubicarse cerca de la infraestructura de nube en expansión de una organización.
- Alcance global: Los proveedores de SD-WANaaS comúnmente tienen POPs distribuidos a nivel mundial. Esto reduce la latencia de la red para trabajadores remotos o infraestructura de nube distribuida que se conecta al PoP más cercano.
- Acuerdos de nivel de servicio (SLA): los servicios SD-WAN administrados suelen estar respaldados por SLA. Esto garantiza un cierto nivel de rendimiento y confiabilidad que puede no garantizarse con una implementación local.
Elegir la opción de implementación adecuada para su negocio
Las organizaciones tienen múltiples opciones para implementar la funcionalidad SD-WAN. Estos van desde una implementación totalmente interna hasta aprovechar una oferta administrada bajo un modelo basado en servicios.
La opción de implementación adecuada para una organización depende de los recursos y las necesidades de redes de la empresa. Para una organización pequeña con recursos internos de red y seguridad limitados, un servicio administrado proporciona el rendimiento y la seguridad de la red que la empresa necesita sin la sobrecarga de una implementación SD-WAN local. SD-WANaaS también puede beneficiar a organizaciones con una implementación de nube grande y compleja para las cuales diseñar e implementar una arquitectura SD-WAN sería un desafío importante.
Por el contrario, una organización más grande con necesidades de red y seguridad muy específicas puede beneficiarse mejor de una implementación local. La implementación interna de la funcionalidad de seguridad y redes SD-WAN permite que un equipo de redes personalice la implementación según la arquitectura de TI y los requisitos normativos y de seguridad de la organización.
SD-WAN con Check Point
La implementación de SD-WAN brinda a las organizaciones la capacidad de implementar una WAN corporativa segura sobre la infraestructura física existente. El tráfico que fluye entre SD-WAN PoP fluye a través de una red virtualizada y está protegido en ruta.
Sin embargo, las soluciones SD-WAN no inspeccionan ni protegen de forma nativa el tráfico que fluye sobre ellas. Con la optimización de la red, es posible que el tráfico de la red corporativa no fluya a través de la red de la sede o del centro de datos corporativo, donde puede inspeccionarse y protegerse contra posibles amenazas. Proteger las comunicaciones corporativas a través de una arquitectura SD-WAN requiere soluciones SD-WAN con funcionalidad de seguridad SD-WAN integrada. Obtenga más información sobre las mejores prácticas de SD-WAN en esta guía del comprador de SD-WAN.
Check Point ofrece múltiples soluciones para empresas que buscan implementar SD-WAN sin sacrificar la seguridad de la red. Para obtener más información sobre Check Point Quantum SD-WAN, regístrese en el programa de disponibilidad temprana.
Comentarios