¿Vale la pena migrar de un modelo MPLS tradicional a SD-WAN?

Con la transición de las organizaciones a un modelo de negocio digital, el aumento del trabajo remoto y la adopción de múltiples nubes, hay un impacto significativo en las topologías de red, lo que lleva a un crecimiento exponencial en la cantidad de dispositivos, usuarios, banda ancha, tráfico cifrado y aplicaciones en la nube en las redes SD-WAN corporativas.

A diferencia de las arquitecturas WAN tradicionales, las WAN definidas por software (SD-WAN) pueden distribuir dinámicamente el tráfico a múltiples ubicaciones, mientras cumplen automáticamente las políticas de aplicaciones en evolución.

Las SD-WAN también son agnósticas en términos de transporte y operador, esto significa que el alto costo del uso de Multiprotocol Label Switching (MPLS) puede ser reemplazado por conexiones más económicas (por ejemplo, Internet y LTE), permitiendo funciones que ahorran tiempo y reducen costos, como seleccionar el camino más inteligente para enrutar el tráfico.

Mientras tanto, las aplicaciones y los servicios críticos para la empresa, como la telefonía IP, deben funcionar sin problemas en entornos de redes distribuidas. La conectividad bajo demanda es esencial, especialmente para servicios sensibles a la latencia, como voz y video. En este contexto, podemos comparar la aparición de SD-WAN con la popularización que tuvo la nube en el mercado de TI hace más de una década.

Es por eso que las soluciones SD-WAN continúan ganando impulso y se implementarán cada vez más para facilitar la entrega de redes administradas y servicios de seguridad.

Según IDC, más de la mitad de las empresas que necesitan redes de datos deberían implementar alguna iniciativa SD-WAN para fines de 2020. La adopción continua de este servicio dará como resultado un aumento de más del 70% en el uso de SD-WAN.

Esto se debe a que, además de los vectores de ataque tradicionales, los ciberdelincuentes están apuntando a nuevos paradigmas de redes distribuidas. SD-WAN está cambiando radicalmente el panorama de la red, lo que permite a las organizaciones adoptar modelos comerciales digitales y administrar el creciente volumen de datos y un número cada vez mayor de usuarios y dispositivos de IoT, que son esenciales en su estrategia comercial. Sin embargo, es necesario hacerlo de forma segura, ya que estos nuevos dispositivos y nuevas soluciones, principalmente de IoT, también traen nuevos riesgos para el negocio, algunos aún ignorados.

SD-WAN

Las soluciones de seguridad tradicionales tienden a ubicarse en un solo sitio en el perímetro, pero como el perímetro ya no está claramente definido, la seguridad necesita proteger las conexiones de cualquier dispositivo en cualquier ubicación y adaptarse automáticamente a la infraestructura en constante cambio bajo demanda, sin perjudicar el rendimiento de la red. Además, la implementación de soluciones de seguridad independientes da como resultado una visibilidad fragmentada y una difícil orquestación de políticas de seguridad de dispositivo a dispositivo. Esto agrega aún más complejidad en un contexto que ya es desafiante.

Una solución SD-WAN verdaderamente eficaz debería poder implementarse en cualquier lugar (en casa, sucursal, campus y multinube) y contener herramientas de seguridad bien integradas, con un firewall de última generación y un modelo abierto de interoperabilidad y colaboración, que proporciona a las empresas funciones robustas a un costo más eficiente, simplificando y automatizando significativamente las operaciones y mejorando la experiencia del usuario.

Por: Frederico Tostes, country manager de Fortinet Brasil y VP para Negocio de Nube de Fortinet en América Latina.