Con la transición de las organizaciones a un modelo de negocio digital, el aumento del trabajo remoto y la adopción de múltiples nubes, hay un impacto significativo en las topologías de red, lo que lleva a un crecimiento exponencial en la cantidad de dispositivos, usuarios, banda ancha, tráfico cifrado y aplicaciones en la nube en las redes WAN corporativas.
A diferencia de las arquitecturas WAN tradicionales, las WAN definidas por software (SD-WAN) pueden distribuir dinámicamente el tráfico a múltiples ubicaciones, mientras cumplen automáticamente las políticas de aplicaciones en evolución. Las SD-WAN también son agnósticas en términos de transporte y operador, esto significa que el alto costo del uso de Multiprotocol Label Switching (MPLS) puede ser reemplazado por conexiones más económicas (por ejemplo, Internet y LTE), permitiendo funciones que ahorran tiempo y reducen costos, como seleccionar el camino más inteligente para enrutar el tráfico.
Mientras tanto, las aplicaciones y los servicios críticos para la empresa, como la telefonía IP, deben funcionar sin problemas en entornos de redes distribuidas. La conectividad bajo demanda es esencial, especialmente para servicios sensibles a la latencia, como voz y video. En este contexto, podemos comparar la aparición de SD-WAN con la popularización que tuvo la nube en el mercado de TI hace más de una década.
Es por eso que las soluciones SD-WAN continúan ganando impulso y se implementarán cada vez más para facilitar la entrega de redes administradas y servicios de seguridad. Según IDC, más de la mitad de las empresas que necesitan redes de datos deberían implementar alguna iniciativa SD-WAN para fines de 2020. La adopción continua de este servicio dará como resultado un aumento de más del 70% en el uso de SD-WAN. En Fortinet, por ejemplo, vemos que este mercado crece un 247% interanual, a nivel mundial.
Esto se debe a que, además de los vectores de ataque tradicionales, los ciberdelincuentes están apuntando a nuevos paradigmas de redes distribuidas. SD-WAN está cambiando radicalmente el panorama de la red, lo que permite a las organizaciones adoptar modelos comerciales digitales y administrar el creciente volumen de datos y un número cada vez mayor de usuarios y dispositivos de IoT, que son esenciales en su estrategia comercial. Sin embargo, es necesario hacerlo de forma segura, ya que estos nuevos dispositivos y nuevas soluciones, principalmente de IoT, también traen nuevos riesgos para el negocio, algunos aún ignorados.
Las soluciones de seguridad tradicionales tienden a ubicarse en un solo sitio en el perímetro, pero como el perímetro ya no está claramente definido, la seguridad necesita proteger las conexiones de cualquier dispositivo en cualquier ubicación y adaptarse automáticamente a la infraestructura en constante cambio bajo demanda, sin perjudicar el rendimiento de la red. Además, la implementación de soluciones de seguridad independientes da como resultado una visibilidad fragmentada y una difícil orquestación de políticas de seguridad de dispositivo a dispositivo. Esto agrega aún más complejidad en un contexto que ya es desafiante.
Una solución SD-WAN verdaderamente eficaz debería poder implementarse en cualquier lugar (en casa, sucursal, campus y multinube) y contener herramientas de seguridad bien integradas, con un firewall de última generación y un modelo abierto de interoperabilidad y colaboración, que proporciona a las empresas funciones robustas a un costo más eficiente, simplificando y automatizando significativamente las operaciones y mejorando la experiencia del usuario.