SD-WAN aplica redes definidas por software (SDN) a conectores de red de área amplia (WAN). Las empresas utilizan SD-WAN para conectar la red corporativa y el centro de datos a gran distancia, conectando oficinas y empleados remotos para entregar aplicaciones y datos de forma segura.
Estas son algunas de las características clave que debe buscar en una solución SD-WAN:
A continuación se presentan tres aspectos clave de las soluciones SD-WAN que debe evaluar cuidadosamente al seleccionar un proveedor.
Las organizaciones distribuidas suelen utilizar su propia configuración de equipos WAN y LAN, como enrutadores WAN, conmutadores LAN, tecnología de optimización WAN, firewall, controladores wifi y VPN IP. Todo este equipo ya está desplegado en ciertas ubicaciones.
La tecnología SD-WAN puede integrarse con su infraestructura WAN y LAN existente. Puede configurar esto implementando otra caja con sus propias interfaces de administración. Puede usar un servidor o un dispositivo, e implementar la caja en su sucursal. Luego podrá aprovechar la tecnología SD-WAN para monitorear su equipo de red existente.
Una capacidad estratégica de SD-WAN es la implementación sin intervención. Esto significa que el aprovisionamiento de servicios está totalmente automatizado: no hay necesidad de contar con amplias habilidades técnicas en ubicaciones perimetrales para lanzar servicios de red o de Internet, ni tampoco es necesario enviar técnicos al sitio.
Con la implementación sin intervención, los empleados de una sucursal simplemente necesitan desempacar el equipo virtualizado en las instalaciones del cliente (vCPE) o Universal Customer Premise Equipment (UCPE) y conectarlo a Internet y MPLS. El dispositivo CPE se conecta automáticamente a la nube para obtener su configuración de red y completar la implementación.
Las soluciones SD-WAN deben proporcionar un panel único que permita una visibilidad completa del estado de la conectividad SD-WAN, la calidad del servicio (QoS) y la asignación de recursos. Esto debería incluir métricas de demanda y uso local, incluida la conectividad al núcleo rojo, la infraestructura de la nube y la sucursal local.
La consola SD-WAN debería mostrar métricas detalladas como:
Las soluciones SD-WAN deberían poder implementar globalmente configuraciones de equipos y servicios, como la optimización de WAN, en función de políticas personalizadas. Deberían permitir una interconectividad total entre la nube y las ubicaciones distribuidas.
La solución más sencilla y rápida es extender la WAN a la nube pública, ofreciendo puerta de enlace SD-WAN y optimización de la WAN de forma automatizada, escalable y segura.
La orquestación también debe incluir la aplicación SaaS, que puede verse afectada por la distancia física, el backhaul, la congestión del ancho de banda o las limitaciones del equipo del usuario final. La solución SD-WAN debe gestionar completamente la aplicación SaaS, incluida la interrupción local, la supervisión del usuario final y la corrección de la latencia.
SD-WAN debe poder admitir toda la gama de aplicaciones empresariales y admitir directamente protocolos comunes como HTTPS, MAPI, SQL, CIFS, NFS y pyme, para mejorar el rendimiento y la gestión del rendimiento de un extremo a otro.
A pesar de los beneficios de SD-WAN, conectar sucursales directamente a la nube aumenta significativamente su riesgo de seguridad. Antes de SD-WAN, las conexiones de oficinas remotas se devolvían al centro de datos corporativo, donde estaban protegidas mediante la pila de seguridad de la red corporativa. Con la llegada de SD-WAN, las conexiones a Internet y a la nube conectadas directamente a Internet exponen a los usuarios de WAN a ataques sofisticados.
Han surgido soluciones de firewall como servicio y Secure Access Service Edge (SASE) para proteger las conexiones SD-WAN a las aplicaciones en la nube. Para obtener más información sobre las soluciones SASE de Check Point y cómo pueden mejorar la seguridad WAN de su organización, contáctenos. También puede solicitar una demostración para ver la solución SASE de Check Point en acción.