¿Qué es el perímetro de WAN?

El perímetro de red de área ancha (WAN) hace referencia a toda infraestructura de redes y seguridad que conecta las ubicaciones de empresas distribuidas (como sucursales, tiendas minoristas y edificios escolares) a otras instalaciones, así como a aplicaciones, datos y servicios suministrados desde centros de datos y nubes.

Tradicionalmente, la tecnología de perímetro de WAN incluía en su mayor parte hardware exclusivo como enrutadores de perímetros, soluciones de optimización de la WAN y dispositivos de seguridad. Cada uno manejaba sus propias funciones para el procesamiento y protección de tráfico de red empresarial en un modelo centrado en enrutadores.

Pero la aparición de perímetros de WAN definidos por software (SD-WAN) ha revolucionado el perímetro de WAN. Las soluciones SD-WAN permiten una administración excepcional del tráfico de aplicaciones de nube, a la vez que llevan a cabo las funciones de seguridad y enrutamiento que antes realizaban los productos de perímetro de WAN independientes. En general, SD-WAN admite una conectividad cloud auténtica y permite la consolidación de la infraestructura de perímetro de WAN.

¿Cuál es la diferencia entre las SD-WAN y las WAN?

El perímetro de WAN moderno cada vez está más moldeado por tecnologías de SD-WAN, que identifican tipos de aplicaciones específicas (como las destinadas a nubes SaaS) y, luego, las redirigen a las mejores rutas posibles en la WAN, de acuerdo con la política actual.

De este modo, la tecnología de SD-WAN representa una clara ruptura respecto a las antiguas arquitecturas de WAN de tipo radial, al mejorar el rendimiento de la aplicación, integrando seguridad y proporcionando opciones de conectividad directa y una administración y visibilidad unificadas.

Rendimiento de la aplicación

Las arquitecturas de WAN de tipo radial redireccionan todo el tráfico desde el perímetro de WAN a través de los centros de datos antes de enviarlo a otra parte. Este proceso degrada el rendimiento de las aplicaciones de nube en particular. Al usar inteligencia para identificar a dónde debería redirigirse el tráfico de cada aplicación e incluso conectarlo a servicios de inspección basados en nubes cercanas, un perímetro SD-WAN permite una experiencia del usuario mucho mejor para aplicaciones SaaS, de nube, web y móviles.

Modelo de seguridad

Un perímetro de WAN con SD-WAN permite a los usuarios acceder directamente a las aplicaciones de nube por Internet para mejorar el enrutamiento y el rendimiento. Sin embargo, esta configuración crea nuevos imperativos de seguridad. En consecuencia, las SD-WAN pueden integrar todo tipo de mecanismos de seguridad, como filtrado web y sistemas de detección de intrusos integrados, para defenderse de la penetración y propagación de amenazas por las sucursales. La SD-WAN también puede integrarse en un modelo de perímetro de servicio de acceso seguro (SASE).

Opciones de conectividad

El perímetro de WAN local tradicional transportaba tráfico, predominantemente, por MPLS entre sucursales y centros de datos. Con la implementación de SD-WAN, las opciones de conectividad son mayores, mejor optimizadas para la nube y, además, más asequibles. Además de MPLS, las SD-WAN pueden utilizar servicios de Internet de banda ancha, móvil y por satélite, suministrando un mayor ancho de banda más deprisa por una parte del coste de MPLS. Gracias a esta flexibilidad, hacen que resulte más práctico ampliar más allá del perímetro de red tradicional y el centro de datos local, preparan la red para una nube híbrida y la incorporación de nuevas sucursales es rápida y eficiente.

Administración unificada y visibilidad

Las SD-WAN pueden ofrecer un solo panel tanto para la seguridad del perímetro de WAN como la SD-WAN. Esta configuración elimina la necesidad de alternar entre múltiples paneles y de gestionar un exceso de licencias dispersas entre varios proveedores. Una administración unificada facilita la creación y el aprovisionamiento centralizados de políticas para todos los usuarios. Además, una visibilidad integral simplifica el proceso de supervisar el rendimiento y la seguridad de las WAN.

¿Cuáles son las ventajas de tener un perímetro de WAN moderno?

Transformar el perímetro de WAN mediante una SD-WAN segura y modelos adicionales como SASE tiene muchas ventajas. Dichas transformaciones pueden aumentar la productividad de los usuarios finales, hacer la WAN más fácil y económica de usar y, en general, apoyar iniciativas de transformación digital que dependen de una conectividad cloud fiable.

Idealmente, una solución SD-WAN proporcionará capacidades avanzadas de transformación del perímetro de WAN, como, entre otras:

  • Accesos automatizados seguros a plataformas de informática en la nube, para conexiones seguras y sencillas a aplicaciones alojadas en la nube y una conectividad sencilla de sucursales desde el perímetro de WAN.
  • Optimización específica para cada aplicación, por ejemplo, para Microsoft Office 365, mediante una compatibilidad profunda con API.
  • Uso de protocolo de aprendizaje de rutas BGP y OSPF, más reenvío de DNS, dentro de la solución de SD-WAN, para sustituir el trabajo realizado previamente por enrutadores de perímetro de WAN.
  • Generación de informes individualizados, que muestran cómo actúan los túneles virtuales de la SD-WAN y los enlaces subyacentes, revelando información accionable sobre dispositivos, usuarios, aplicaciones, instalaciones y redes específicas.

Soluciones Citrix para un mejor perímetro de WAN

Citrix SD-WAN ofrece una ruta directa hacia un perímetro de WAN más seguro y de mayor rendimiento para su plantilla híbrida. Esta solución SD-WAN es ideal para consolidar una infraestructura de perímetro de WAN, debido a su integración de numerosas funciones esenciales para el redireccionamiento, la seguridad y el mantenimiento en una sola plataforma. Comparado con la infraestructura de perímetro de WAN del pasado, Citrix SD-WAN entrega una experiencia del usuario más sistemática para todos los tipos de aplicaciones, como SaaS, de nube y virtuales (como parte de Citrix Workspace) en una plantilla híbrida.

Recursos adicionales