A medida que las empresas avanzan en su proceso de transformación digital necesitan más recursos para poder gestionar sus redes de datos. En muchas ocasiones, se requieren accesos a la red de la empresa desde el exterior y hasta ahora esta necesidad se ha venido solucionando con redes privadas virtuales (VPN). Pero éstas no optimizan la red pensando en la calidad del servicio para el usuario final. Por esta razón, las infraestructuras TI que permiten el transporte y acceso a los datos de la empresa deben adaptarse a escenarios más exigentes. En este sentido, las redes de datos basadas en la tecnología SD-WAN (Software Defined Wide Area Networks) son un gran avance respecto a las VPN clásicas.

VPN clásicas versus SD-WAN

Una VPN o red privada virtual permite conectar a través de internet varias redes locales (LAN) entre sí. Para entendernos, una LAN hace referencia a todos los ordenadores conectados de una sede corporativa, y una VPN es el sistema que permite conectar de forma segura esos ordenadores con los ordenadores de otras sedes geográficamente lejanas. Una VPN viene a ser un túnel que conecta dos redes (o un ordenador externo a una red) a través de Internet. Un ejemplo frecuente es el de un proveedor externo que necesita un acceso a nuestra red para hacer una parte de su trabajo, o el de empleados de la empresa que trabajan en remoto pero necesitan acceso a nuestros servidores.

El problema de estas VPN es que no son óptimas:

  • Usan topologías de red que son incompatibles con herramientas colaborativas.
  • No tienen un cifrado de alto nivel, el encaminamiento esta basado en BGP y por lo tanto no es óptimo.
  • Al tener salida a Internet centralizada tiene una experiencia de uso peor (menos caudal de Internet).
  • No tienen visibilidad a nivel de aplicación para el tráfico interno.
  • La red es más vulnerable desde dentro (un ataque desde dentro de la red no se puede aislar).

Por otra parte, las SD-WAN (redes virtuales definidas por software) son una evolución de las VPN que aportan una mayor seguridad (cifrado) y un mayor rendimiento de todos los accesos de la empresa. Con el uso de la tecnología SD-WAN podemos supervisar el rendimiento de todas las conexiones y decidir qué aplicación o tráfico priorizamos frente al tráfico total de Internet. Por ejemplo, podemos configurar casi en tiempo real que se priorice o se asigne un ancho de banda más amplio para la realización de videoconferencias y a la vez se de menos prioridad al uso de aplicaciones como YouTube u otros programas. Pero el uso de SD-WAN tiene muchas otras ventajas…

Ventajas de la SD-WAN

¿Por qué las empresas deberían pasarse a SD-WAN?

  • Más rápidas: optimizan al máximo la red del cliente para que el camino o recorrido del tráfico sea el menor posible y, por tanto, la latencia sea la menor posible.
  • Más seguras: con el Cifrado IPSec y encriptación AES 256 se garantiza el mayor estándar de seguridad de cifrado del mercado. Además, el sistema autentica el dispositivo de SD-WAN de manera que no se podrá conectar ningún elemento externo. Nadie puede suplantar un dispositivo de SD-WAN.
  • Salida a Internet local: a diferencia de las VPN y conexiones punto a punto, el SD-WAN permite la salida local a Internet por cada sede o acceso, de manera que no es necesario tener dos accesos a Internet en cada sede para salir a Internet y conectarse a la red interna.
  • Mayor visibilidad: permiten monitorizar no solo qué ancho de banda se está consumiendo en cada sede, sino también qué tipo de datos se están transmitiendo a nivel de aplicación.
  • Utilizan microsegmentación: la tecnología SD-WAN permite aislar un ataque desde la red interna de manera que quede ese equipo aislado y no pueda infectar al resto de equipos.
  • Más escalable: una vez desplegada una red SD-WAN, es más fácil de añadir o quitar nodos que con una VPN.
  • Mayor flexibilidad: las redes SD-WAN se adaptan en tiempo real y permiten cambios de configuración en caliente vía software.
  • Sobre cualquier tecnología de Internet de cualquier operador: las redes SD-WAN son agnósticas al tipo de acceso y operador que haya en cada empresa. Funcionan igual con 4G, fibra, ADSL o sobre otras VPN.