Understanding the SD-WAN Architecture

SD-WAN, que significa red de área amplia definida por software, brinda a una organización la capacidad de crear una WAN corporativa segura utilizando la infraestructura existente. SD-WAN define una superposición lógica sobre la infraestructura física, lo que permite enrutar el tráfico de forma segura y óptima entre puntos de presencia (PoP) de SD-WAN.

Descargue la Guía ESG Lea la página de la solución

La evolución, la importancia y la necesidad de SD-WAN

Los requisitos corporativos de redes y redes han crecido y cambiado. Las empresas han ampliado y agregado sucursales e infraestructura y aplicaciones en la nube. Los sitios remotos y los trabajadores necesitan un acceso seguro de alto rendimiento a las aplicaciones corporativas y en la nube.

Históricamente, las empresas han utilizado la conmutación de etiquetas multiprotocolo (MPLS) para conectar sitios remotos, pero estos enlaces son costosos y tienen una escalabilidad limitada. SD-WAN proporciona a las empresas la capacidad de vincular de forma segura su arquitectura distribuida con una conectividad de red confiable y de alto rendimiento.

¿Qué es la arquitectura SD-WAN?

La arquitectura SD-WAN es una superposición lógica sobre el rojo físico. Al utilizar redes definidas por software (SDN), las soluciones SD-WAN pueden crear una WAN virtual segura sobre la red física.

Por ejemplo, la mayoría de las arquitecturas SD-WAN locales dependen de Internet de banda ancha, enlaces MPLS, red móvil y otros medios de transporte disponibles públicamente para transportar su tráfico. Cuando el tráfico de red ingresa a la WAN corporativa a través de un PoP SD-WAN, se enruta de manera segura y eficiente al PoP más cercano a su destino. Al aprovechar una arquitectura SD-WAN, una organización puede lograr un mayor rendimiento y confiabilidad de la red de lo que sería posible de otra manera debido al monitoreo del estado del enlace por parte de SD-WAN y la comprensión de las necesidades de varios tipos de tráfico de aplicaciones.

¿Qué necesitan las organizaciones en una arquitectura SD-WAN?

Algunas de las características principales de una arquitectura SD-WAN incluyen:

  • Cobertura: Las sucursales, la computación en la nube y el trabajo remoto están haciendo que el rojo corporativo esté más distribuido. Una arquitectura SD-WAN debe garantizar que todos los sistemas corporativos tengan acceso eficiente a la WAN corporativa.
  • Soporte universal: el crecimiento de la red corporativa también ha contribuido a una mayor diversidad de dispositivos conectados. La arquitectura SD-WAN debe ofrecer conectividad segura y de alto rendimiento a todos los dispositivos corporativos.
  • Rendimiento de la red: SD-WAN está diseñado para proporcionar conectividad de alto rendimiento a dispositivos y recursos corporativos. Se debe diseñar una arquitectura SD-WAN para satisfacer las necesidades de las aplicaciones sensibles a la latencia.
  • Seguridad de la red: SD-WAN por sí sola proporciona optimización de la red, pero no inspecciona ni protege el tráfico que transporta. Una arquitectura SD-WAN también debe incorporar la funcionalidad de seguridad SD-WAN para proteger los datos y las aplicaciones corporativas.

Tipos de PoP SD-WAN

Las arquitecturas SD-WAN están diseñadas como una red de PoP SD-WAN que están conectados a través de uno o más medios de red (Internet de banda ancha, MPLS, redes móviles, etc.). Las empresas pueden implementar SD-WAN PoP en diferentes factores de forma, que incluyen:

  • Dispositivo físico: en la implementación local, sucursales y centro de datos corporativo, una organización puede optar por implementar PoP SD-WAN utilizando hardware físico dedicado.
  • Dispositivo virtual: la funcionalidad SD-WAN también se puede implementar como una máquina virtual en Universal Customer Premise Equipment (uCPE) o servidores corporativos.
  • Nativo de la nube: algunas ofertas de SD-WAN implementan la funcionalidad SD-WAN en el software, lo que les permite implementarse de forma nativa en la nube y aprovechar sus beneficios.

Tipos de implementación de la Arquitectura SD-WAN

Una organización puede implementar una arquitectura SD-WAN de diferentes maneras. Los tres tipos principales de implementación de SD-WAN son:

  • DIY/On-Prem: Las organizaciones pueden implementar SD-WAN por sí mismas implementando dispositivos SD-WAN en sus ubicaciones de red locales y basadas en la nube. Estos SD-WAN PoP a menudo se conectan a través de la Internet pública, pero compiten con los enlaces MPLS al optimizar el enrutamiento de la red basándose en el monitoreo del estado de los enlaces de red disponibles.
  • SD-WAN administrada: SD-WAN administrada o SD-WAN como servicio ofrece la funcionalidad SD-WAN como una solución nativa de la nube bajo un modelo basado en el consumo. El proveedor de SD-WAN como servicio ofrece a los clientes acceso a su backend de red optimizado y dedicado, brindando mayores garantías de rendimiento y confiabilidad que una implementación SD-WAN local basada en Internet.
  • Proveedor de servicios gestionados (MSP): la funcionalidad SD-WAN es un servicio común proporcionado por los MSP. El MSP es responsable de implementar y administrar la arquitectura SD-WAN utilizada por la organización, y la arquitectura SD-WAN está respaldada por acuerdos de nivel de servicio (SLA) que garantizan el rendimiento y la confiabilidad de la red.

SD-WAN con Check Point

SD-WAN brinda a las organizaciones la capacidad de vincular de forma segura su arquitectura distribuida. Sin embargo, una arquitectura SD-WAN no proporciona la seguridad de red de nivel empresarial que las empresas necesitan. La optimización de la red significa que el tráfico no siempre pasa a través de la infraestructura de seguridad de la red del centro de datos, lo que hace que la seguridad SD-WAN integrada sea esencial para las arquitecturas SD-WAN empresariales.

Para obtener más información sobre lo que debe buscar en una arquitectura SD-WAN y la mejor manera de protegerla, asegúrese de revisar esta guía del comprador. Además, aprenda cómo optimizar su WAN corporativa sin comprometer la seguridad registrándose para obtener más información sobre Check Point Quantum SD-WAN a través del Programa de disponibilidad temprana.

 

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.