Las redes SD-WAN están en boca de todos. Y no es de extrañar. Su adopción se está extendiendo a una velocidad de vértigo porque las redes empresariales se están viendo sometidas a un alto grado de estrés y a múltiples retos. La arquitectura WAN tradicional es insuficiente para dar respuesta a las crecientes necesidades de ancho de banda, seguridad y optimización de las redes, tanto físicas, como las cada vez más habituales propuestas en la nube.
Estas soluciones son especialmente interesantes para compañías distribuidas en varias sedes, que necesitan estar interconectadas entre sí y a la sede central para compartir recursos, el tráfico de voz, vídeo… y en general el creciente número de herramientas que las empresas necesitan para desarrollar su operación con altos estándares de seguridad de las comunicaciones.
Hasta ahora, las empresas para las conexiones WAN (red de computadoras que une varias redes locales, aunque sus miembros no estén todos en una misma ubicación física) contrataban líneas de comunicación especiales, tipo MPLS, a los operadores para tener el grado de privacidad y ancho de banda que necesitaban.
Estas líneas tienen un coste importante, hay que recurrir al operador para cualquier cambio de configuración y no proporcionan al cliente visibilidad de cómo se está desarrollando realmente el tráfico en su red. En esta primera aproximación, SD-WAN se orienta a monitorizar el desempeño de cada línea MPLS y direccionar el tráfico por la vía más óptima.
Si subimos un escalón, nos encontramos con las posibilidades que proporciona SD-WAN para optimizar la conectividad a la nube. Permite la ampliación sin inconvenientes de la WAN a varias nubes públicas, proporciona un rendimiento optimizado en tiempo real para aplicaciones de SaaS, flujos de trabajo optimizados para plataformas en la nube y posibilita la conexión segura a los data centers globales en la nube.
La conectividad es una de las “patas” de las redes SD-WAN. Pero de poco sirve una conectividad optimizada, flexible y ajustada en costes si no es segura. Ahí es donde emerge el concepto de SASE (servicios de acceso seguro en el borde) que permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos, identificando y aplicando controles de seguridad basados en las políticas que se definan.
Es, por tanto, un concepto en el que convergen la conectividad y la seguridad, que agiliza tanto las funciones de la red como las de seguridad. Y un dato importante: todas estas tareas se realizan en la nube.