Artículo escrito conjuntamente por Jason Hofmann y Jeff Brainard
Con la publicación por parte de Gartner de su último Cuadrante Mágico para la Infraestructura de Borde WAN a principios de este mes, parecía un momento apropiado para explorar la intersección de SD-WAN y SASE. mbos enfoques tecnológicos son muy prometedores y constituyen grandes mercados de miles de millones de dólares, que comparten el objetivo común de conectar a los usuarios con los datos y las aplicaciones fundamentales para realizar su trabajo. Las dos tecnologías demuestran el creciente solapamiento y la estrecha relación entre las inversiones en redes y seguridad.
Aprovechando el concepto de superposición de red virtualizada para conectar las sucursales, la SD-WAN permite a las organizaciones aprovechar mejor la Internet pública y la banda ancha de bajo coste para ahorrar en las costosas WAN MPLS tradicionales. Analistas como Gartner estiman que SD-WAN puede ayudar a las empresas a reducir los costos hasta en un 65% en comparación con las alternativas tradicionales. Las ventajas de SD-WAN van más allá del ahorro en infraestructura, ya que incluyen una mayor disponibilidad de la red, una mejor priorización del tráfico y una selección de rutas más inteligente. Por ejemplo, las decisiones de enrutamiento de SD-WAN pueden basarse en los requisitos de rendimiento (por ejemplo, tráfico de voz o vídeo sensible al ancho de banda y a la latencia), la criticidad de la aplicación (por ejemplo, Office 365 versus YouTube) o las características del usuario o de su conexión.
A veces se considera que las SD-WAN carecen de una disposición nativa para la nube que se espera cada vez más a medida que el mundo adopta la nube en todas sus permutaciones. Eso no es del todo cierto, ya que SD-WAN es un gran facilitador para que las organizaciones lleven el tráfico hacia y desde la nube de una manera más eficiente y rentable. Dicho esto, SD-WAN se diseñó en su esencia para abordar los retos de la gestión de la conectividad entre cientos o miles de sucursales de la empresa, no necesariamente una empresa en la que la mayoría de los empleados son ahora trabajadores remotos y la sucursal ha pasado a un segundo plano, al menos temporalmente. Desde que comenzó la pandemia de COVID-19 a principios de este año, las organizaciones han visto trastocada su antigua forma de hacer negocios. Y a medida que esta nueva norma de trabajo desde casa se va afianzando, puede indicar lo que nos espera en el futuro, cuando más organizaciones adopten el trabajo a distancia de forma más permanente.
Aquí es donde las tecnologías de cliente, como Netskope Client, pueden llenar el vacío y complementar las implementaciones de SD-WAN. Netskope Client no sólo extiende la seguridad en la nube a cualquier lugar por el que se desplace el usuario, sino que lo hace con políticas unificadas, además de la inteligencia para auto-desactivar el direccionamiento del tráfico una vez que el usuario regresa a la sucursal, mientras sigue realizando todas las demás funciones, como la visualización de notificaciones y la gestión de la postura del punto final.
La intersección de SD-WAN y SASE
SD-WAN cambia la antigua arquitectura WAN por una red superpuesta más moderna, todavía privada, pero mucho más rentable y ágil. SASE, por otro lado, se basa al 100% en la nube e incorpora gran parte de SD-WAN, pasando de centrarse principalmente en la sucursal a centrarse en los usuarios que se conectan literalmente desde cualquier lugar. SASE es especialmente crítico en esta nueva era del trabajo remoto. En el mundo SASE, el concepto de perímetro y sucursal cambia—o podría decirse que se “mueve”—con el usuario. Esta conexión desde un único dispositivo o punto final hasta el borde del servicio o el nuevo borde de la WAN es el núcleo de SASE, y lo más importante, combinado con la seguridad crítica proporcionada como un servicio en la nube, necesaria para proteger al usuario y su tráfico mientras está en movimiento.
Las consideraciones de seguridad siempre han sido imperativas para las arquitecturas SD-WAN, incluyendo la creación de túneles seguros para proteger el tráfico de aplicaciones críticas en tránsito, al tiempo que se protegen contra los riesgos y desafíos de protección de datos asociados con ir directamente a la red. Esto crea vientos de cola naturales para los proveedores centrados en la seguridad en la nube y en SASE, como Netskope, porque los enfoques tradicionales que dirigen el tráfico a unos pocos puntos de control de seguridad son cada vez más irrelevantes como resultado del costo—tanto medido en dólares como en rendimiento—del tráfico de retorno de ubicaciones remotas. Además, este enfoque tradicional de la seguridad va en contra de los principios de flexibilidad y rendimiento que son fundamentales para SD-WAN.
Con el giro hacia la nube y SASE, tanto si se trata de usuarios que navegan de forma segura por la web, como si acceden a sus aplicaciones SaaS y cargas de trabajo en la nube pública, o incluso se conectan de forma remota a sus aplicaciones privadas, existen importantes lagunas para optimizar la conectividad entre estos destinos y el nuevo borde de la WAN. No basta con decir que todo el tráfico de protocolos basados en HTTP se dirige a Internet y que el rendimiento puede solucionarse simplemente añadiendo más ancho de banda o confiando en una arquitectura de tráfico de retorno anticuada. Y aquí es donde se ve la intersección que se forma entre SD-WAN y SASE.
Aunque algunos de los proveedores de SD-WAN han intentado incorporar capacidades de seguridad a sus ofertas de SD-WAN, afirmando que están preparadas para SASE, gran parte de esto se produce a través de adquisiciones complementarias o de un conjunto reducido e incompleto de funcionalidades de seguridad. Fundamentalmente, SD-WAN es el dominio de los expertos en redes que trabajan en el mundo del enrutamiento del tráfico, la mejora de la fiabilidad de la red y la explotación de las técnicas de optimización para mejorar la experiencia de las aplicaciones. Los tecnólogos de seguridad ocupan otra esfera de comprensión del panorama de las amenazas, siendo capaces de identificar a los usuarios, las amenazas, los datos y las instancias de las aplicaciones y de unir estos contextos para mejorar la postura de seguridad.
Los analistas, los proveedores y los clientes aportan pruebas de esta dualidad. La mayoría de las implantaciones de SASE en el mercado actual están formadas por dos proveedores, uno centrado en la red y otro en la seguridad. Y esto demuestra precisamente cómo SD-WAN y SASE son complementos perfectos el uno del otro. Mientras que SD-WAN permitió una transformación casi total de la WAN cuando la seguridad podía ser centralizada, el papel de SASE es ofrecer la seguridad adecuada donde y cuando se necesita—idealmente en el borde de Internet, que es también donde viven la mayoría de las aplicaciones y sitios web de SaaS. Esto deja sólo una conexión que SD-WAN debe optimizar en la mayoría de los escenarios: desde los usuarios hasta la pila de seguridad en el borde de Internet. Por este motivo, Netskope se complace en asociarse y tener sólidas integraciones con líderes en SD-WAN, como VMWare (Velocloud), Silver Peak, y Versa Networks, entre otros.
La ventaja de Netskope con NewEdge
El enfoque de Netskope hacia SD-WAN ofrece a los clientes la mayor flexibilidad para adoptar SASE sin tener que atar sus decisiones de red y de seguridad y quedar atrapados en la arquitectura rígida de un solo proveedor. Los clientes tienen la posibilidad de elegir las mejores soluciones de su clase para garantizar que se cumplan sus requisitos de negocio exactos. Netskope logra esto al soportar estándares de redes seguras, incluidos los túneles GRE e IPSec, para dirigir el tráfico desde cualquier solución SD-WAN que tenga el cliente hacia la red NewEdge de Netskope. Estos mismos enfoques basados en túnel