• Inicio
  • /
  • Glosario
  • /
  • ¿Qué es SD-WAN?

¿Qué es SD-WAN?

InformaciónSobreSD-WAN

Una red de área extensa definida por software (SD-WAN) es una arquitectura WAN virtual que permite a las empresas aprovechar cualquier combinación de servicios de transporte, incluidos MPLS, LTE y servicios de Internet de banda ancha para conectar de forma segura a los usuarios con las aplicaciones.

Una sd-wan utiliza una unafunciónde Contranizada para dirigir de forma segura e inteligente eltráficoatravésde la wan y directamente a los a los a los proceedores de saas e iaas de concrianza。Esto aumenta el rendimiento de las aplicaciones y ofrece una una usuario de usuario de alta calidad,lo que aumenta la Productad y la la agilidad del negocio y降低了los costes de ti。

Arquitectura de SD-WAN

Las Wan Tradicionales Basadas En Routers Confencionales Nunca FueronDiseñadaspara la nube。Suelen Requerir El Retorno de todoelTráfico,inpluido el destinado a la nube,desde las sucursales hasta un centro centro datos datos dato la sede central donde donde sepuen aplicios aplicios avanzados avanzados de inspecion deInspecciónde seguridad。El Retraso Causado por El Retorno perjudica el rendimiento de las aplicaciones,lo que da lugar a una mala acerenceia del usuario y unapérdidade Productidad。

A diferencia de la arquitectura WAN tradicional centrada en el router, el modelo de SD-WAN está diseñado para admitir completamente las aplicaciones alojadas en centros de datos locales, nubes públicas o privadas y servicios SaaS como Salesforce.com, Workday, Dropbox, Microsoft 365等等,al tiempo ofrece los nivelesmásAltosde rendimiento de las aplicaciones。

InformaciónSobrela arquitectura sd-wan

¿Cómo funciona la SD-WAN?

A diferencia de SD-WAN, el modelo convencional centrado en el router distribuye la función de control entre todos los dispositivos de la red y se limita a enrutar el tráfico en función de las direcciones TCP/IP y las ACL. Este modelo tradicional es rígido, complejo, ineficaz y no está adaptado a la nube, y da lugar a una mala experiencia de usuario.

UnaSD-WAN允许las empresas centradas en la nube ofrecer a los usuarios una calidad deaplicación上级(QOEX)。Al识别剂Las Aplicaciones,Una Sd-Wan Proporciona un enrutamiento inteligente que detecta aplicaciones atravésde la wan。Cada clase deaplicaciónrecibe la qos adecuada y laaplicaciónde Directivas de seguridad,todo ello de acuerdo con las las necesidades del negocio。El redireccionamiento a Internet local seguro del tráfico de aplicaciones de IaaS y SaaS desde la sucursal proporciona los niveles más altos de rendimiento de la nube, al tiempo que protege a la empresa de las amenazas.

Vea elVídeo

»porQuéSD-Wan?

Los tiempos han cambiado y las empresas utilizan la nube y se suscriben al software como servicio (SaaS). Mientras que los usuarios tradicionalmente se conectaban al centro de datos corporativo para acceder a las aplicaciones empresariales, ahora el servicio es mucho mejor al acceder a muchas de esas mismas aplicaciones en la nube.

Como resultado, la WAN tradicional ya no es adecuada, principalmente porque el retorno de todo el tráfico, incluido el destinado a la nube, desde las sucursales a la sede central introduce latencia y perjudica el rendimiento de las aplicaciones. La SD-WAN proporciona una simplificación de la WAN, menores costes, eficiencia en el ancho de banda y una rampa de acceso a la nube sin problemas, con un importante rendimiento de las aplicaciones, especialmente para las aplicaciones críticas, sin sacrificar la seguridad y la privacidad de los datos. Un mejor rendimiento de las aplicaciones mejora la productividad empresarial, la satisfacción de los clientes y, en última instancia, la rentabilidad. La seguridad consistente reduce el riesgo empresarial.

Vea elVídeo

SD-WAN básica frente a SD-WAN orientada a la empresa

  • 没有Todas Las SD-Wan Son Iguales。muchas soluciones de sd-wan son soluciones de sd-wanbásicaso soluciones«lo Suficientemente buenas»。Estas Soluciones Carecen de la Inteligencia,La Fiabilidad,El rendimiento y la escala necela necesarios para garantizar una una una de red supercial。y recuerde,sin una una redrápida,segura y de alto rendimiento,las iniciativas detransformación数字de la empresa pueden estancarse peeden estancarse porque依赖de aplicaciones que que de servicios de servicios que a su su s su vez e vez ve la la de la de la de la de la red。La Sd-wan es Un促进基本的基本de latransformación数字e umpulsa决定estratégicasen toda la empresa。INSONCES,«QUéEsUna Sd-Wan Orientada a la empresa y porquéunasd-wanbásicano es Suficiente?
  • Orquestación y automatización del ciclo de vida.La mayoria de las ofertas de SD-WAN basicas proporcionan cierto nivel de aprovisionamiento sin intervención. No obstante, las soluciones de SD-WAN básicas no siempre ofrecen una orquestación integral de todas las funciones del Edge WAN, como el enrutamiento, los servicios de seguridad (incluido el encadenamiento de servicios a servicios de seguridad avanzados de otros proveedores) y la optimización de la WAN. Cuando las empresas implementan nuevas aplicaciones o cuando es necesario un cambio en una directiva de calidad del servicio o de seguridad, una SD-WAN orientada a la empresa admite la configuración centralizada, lo que permite implementar los cambios necesarios en unos minutos en lugar de semanas o meses. La orquestación centralizada minimiza en gran medida los errores humanos que pueden comprometer el rendimiento o la seguridad.
  • Aprendizaje automático continuo.Una solución de SD-WAN básica dirige el tráfico en función de una serie de reglas predefinidas, programadas generalmente a través de plantillas. Una SD-WAN orientada a la empresa ofrece un rendimiento óptimo de las aplicaciones en cualquier condición o cambio de red posible, incluida la congestión y cuando se producen deficiencias. Mediante la supervisión continua y el aprendizaje automático, una SD-WAN orientada a la empresa responde automáticamente y en tiempo real a cualquier cambio en el estado de la red. Una SD-WAN orientada a la empresa se adapta continuamente a los cambios en la red, adaptándose automáticamente y en tiempo real a cualquier cambio que pueda afectar al rendimiento de las aplicaciones, como la congestión de la red, las caídas de tensión y las condiciones de interrupción del transporte, lo que permite a los usuarios conectarse siempre a las aplicaciones sin intervención manual de TI. Por ejemplo, si un servicio de transporte de WAN o un servicio de seguridad en la nube experimenta una deficiencia del rendimiento, la red se adapta automáticamente para mantener el flujo de tráfico sin dejar de cumplir las directivas de la empresa.
  • Calidad coherente de la experiencia de usuario (QoEx).Una ventaja clave de una solución de SD-WAN es la flexibilidad que ofrece para utilizar diferentes formas de transporte de WAN de forma activa. Una solución básica puede dirigir el tráfico tanto de una aplicación como de una sola ruta y, si se produce un error en esa ruta o su rendimiento es deficiente, puede redirigir el tráfico dinámicamente a un enlace cuyo rendimiento sea mejor. Sin embargo, con muchas soluciones básicas, los tiempos de reacción ante las interrupciones se miden en decenas de segundos o más, lo que a menudo provoca una interrupción molesta de las aplicaciones. Una SD-WAN orientada a la empresa supervisa y gestiona de forma inteligente todos los servicios de transporte subyacentes. Puede superar los retos de la pérdida de paquetes, latencia y fluctuaciones para lograr ofrecer un rendimiento excepcional de las aplicaciones y una experiencia de gran calidad para los usuarios, aun cuando los servicios de transporte de WAN no funcionen correctamente. A diferencia de una SD-WAN básica, una SD-WAN orientada a la empresa es capaz de gestionar sin problemas una interrupción total del transporte y proporciona una conmutación por error inferior al segundo que evita la interrupción de las aplicaciones críticas para la empresa, como las comunicaciones de voz y vídeo.
  • Microsegmentación integral.Mientras que las SD-WAN básicas proporcionan el equivalente a un servicio VPN, una SD-WAN orientada a la empresa proporciona capacidades de seguridad integral más amplias. Además de mantener un cortafuegos stateful basado en la zona, la plataforma de SD-WAN debe organizar y forzar una microsegmentación integral que abarque la LAN, la WAN y el centro de datos. Las políticas de seguridad configuradas de forma centralizada son mucho más consistentes (debido a que hay muchos menos errores humanos) que con un modelo WAN centrado en el dispositivo o un modelo de SD-WAN básico que a menudo requiere la configuración de políticas dispositivo por dispositivo. Si una política requiere un cambio, se programa de forma central con una SD-WAN orientada a la empresa y se envía a cientos o incluso miles de nodos de la red, lo que proporciona un aumento significativo de la eficiencia operativa a la vez que reduce la superficie de ataque general y evita cualquier brecha de seguridad.
  • Redireccionamiento seguro a Internet local para aplicaciones en la nube.Muchas SD-WAN básicas proporcionan ciertas capacidades de clasificación de aplicaciones basadas en definiciones fijas y ACL generadas manualmente con scripts para enviar el tráfico de SaaS e IaaS directamente a Internet. Sin embargo, las aplicaciones en la nube cambian constantemente. Una SD-WAN orientada a la empresa se adapta continuamente a los cambios y proporciona actualizaciones diarias automatizadas de la definición de aplicaciones y de las direcciones IP. Esto elimina la interrupción de las aplicaciones y los problemas de productividad de los usuarios.

Idealmente, los clientes empresariales necesitan cambiar a unaplataforma SD-WAN orientada a la empresaque unifique las funciones de SD-WAN, cortafuegos, segmentación, enrutamiento, optimización, visibilidad y control de la WAN, todo ello en una única plataforma gestionada de forma centralizada.

Funcionalidad SD-WAN avanzada para SASE

enúltimainstancia,el objetivo de sase es ofRecer la mejor calidad de a usuario al usuario allojadas alojadas en la nube sin la nube sin comproter la seguridad la seguridad。DespuésDetrabajar con Muchas empresas que handiseñadoe emplimenado sus arquitecturas sase,hemos aprendido que la funcionalidadbásicade sd sd sd sd sd sd sd se queda corta。se necesita una una sd-wan con Capacidades de red avanzadas para para habilitar pertainmente:

  • Identificar el tráfico de aplicaciones en el primer paquete y dirigirlo de forma granular para aplicar las directivas de calidad del servicio y de seguridad definidas por la empresa
  • mantener las definiciones de las aplicaciones en la nube y los rangos de direcciones tcp/ip actualizados,automáticamente,todos losdías
  • Automatizar la orquestación entre la SD-WAN y los servicios de seguridad proporcionados por la nube desde una única consola para que resulte más sencillo
  • conmutar por错误automáticamentea unpunto de cumplimiento de la seguridad en la la nube secundario para evitar cualquierintrupcióndelaaplicación
  • Reconfigurar automáticamente las conexiones seguras a los puntos de cumplimiento de la seguridad en la nube si se dispone de una ubicación más nueva y cercana a la sucursal
  • Permitir一个洛杉矶的客户制度就是cios de seguridad en la nube (y sus implementaciones de SASE) a su propio ritmo
  • y,lo que esmásExticitione,Proporcionar la libertad deelecciónparapara enementar las nuevas innovaciones de seguridad a medida queeesténdisponubles deponibles de cualquier de cualquier proveedor para hacer para hacer hacer hacer hacer frente a futuras amenazas desconconconconcidasfácilcilmente,

Recursos relacionados

Informe

Aruba (Silver Peak) es líder cuatro veces seguidas

Aruba y Silver Peak unieron sus fuerzas y fueron nombrados líderes por cuarto año consecutivo en el Magic Quadrant™ de Gartner® de 2021 en infraestructura Edge WAN.

Acceder al informe
Vídeo

轻板视频系列

These lightboard videos showcase the different capabilities of the Aruba EdgeConnect SD-WAN edge platform.

Ver vídeo
Vídeo

您应该知道的有关SD-WAN的一切

这些SD-WAN视频解释了SD-WAN,并提供有关其好处,部署选项以及如何选择SD-WAN平台的信息。

Ver vídeo
Glosario

What is SASE?

Learn what SASE is, how it works, and the benefits enterprises realize from a SASE architecture.

Leer el glosario

¿Preparado para comenzar?

Póngase en contacto con nosotros

Conectar con nosotros

©版权所有2022 Hewlett Packard Enterprise Development LP

Comentarios
Baidu