SD-WAN vs. VPN: ¿Cómo se compara?


Con la WAN definida por software a veces comercializada como la versión actualizada de una red privada virtual a través de Internet …

muchos equipos de TI se preguntan sobre las diferencias y similitudes fundamentales entre los servicios SD-WAN y VPN. [19659003] Si bien la opción de conectividad preferida para las plataformas SD-WAN está basada en Internet, más específicamente, IP pública, la tecnología es independiente de la conectividad. Los equipos de marketing de SD-WAN pueden querer que los usuarios crean que la conexión a Internet es la opción principal para SD-WAN. Sin embargo, el concepto original para redes basadas en software debería admitir múltiples interfaces. [19659004] Para elegir la opción correcta para sus organizaciones, los equipos de TI de la empresa intentan superar la exageración que rodea a SD-WAN comparando todos los aspectos de SD-WAN versus VPN.

Una mirada a las VPN

Durante décadas, la misión básica de Basic IPsec VPN fue descartar paquetes que no son de puntos finales autenticados. Todo el tráfico entre puntos finales se cifra en el nivel más alto, que es la base para una VPN a través de Internet. Las VPN pueden ser simples y económicas, pero también pueden causar problemas para garantizar el rendimiento de la red.

El tráfico se cifra en el camino desde el punto A al punto B.

En su nivel más básico, las VPN pueden priorizar las aplicaciones y el tráfico antes de que se cifren. El valor es limitado. Una vez que el tráfico se transmite en un túnel encriptado, no se puede priorizar desde la perspectiva de la red del proveedor porque el encabezado está encriptado y no se puede mostrar. Lo que queda es una red de mejor esfuerzo que admita el tráfico a un nivel razonable de rendimiento.

Una VPN típica está bien para pequeñas empresas que se ejecutan en una única red troncal IP. Sin embargo, para las compañías más grandes de sitios múltiples, una VPN IPSec a menudo causa problemas con aplicaciones de voz y video que se deben a una alta latencia o congestión de la red.

Estos son algunos de los pros y los contras de las VPN. Las empresas deben tener en cuenta lo siguiente al evaluar SD-WAN y VPN:

  • Las VPN estándar proporcionan una fácil creación de WAN utilizando un túnel autenticado y cifrado.
  • Los servicios de VPN son simples, generalmente económicos y fáciles de implementar.
  • Las aplicaciones sensibles al retraso requieren más funciones que las ofertas de VPN con cifrado y autenticación.
  • Los servicios basados ​​en la nube requieren conectividad a Internet con optimización de próxima generación y seguridad avanzada que las VPN no siempre pueden proporcionar.

Una mirada a SD-WAN [19659006] La tecnología SD-WAN está comenzando a tener sentido lentamente a medida que las organizaciones aprovechan y confían en los servicios en la nube, o necesitan conocimiento de la aplicación, acceso remoto y seguridad diferencial. Si bien SD-WAN no tiene una calidad de servicio constante ( QoS ) como una VPN de capa 3 MPLS, SD-WAN cumple el desafío al identificar las condiciones de la red y priorizar las aplicaciones localmente. La QoS local de SD-WAN es mucho más avanzada que los servicios básicos de VPN de Internet debido a su soporte detallado y características como el almacenamiento en caché o la aceleración de aplicaciones.

Cuando las empresas necesitan servicios en la nube, deben considerar la seguridad y el conocimiento de las aplicaciones. Los dispositivos y clientes SD-WAN suelen ser más completos en términos de conjuntos funcionales que se basan en métodos de trabajo actuales, como: B. Trabajar desde casa, en cafeterías o en hoteles. Con un control avanzado de SD-WAN, los equipos o proveedores de TI pueden restringir y proteger el tráfico según el perfil de usuario y el tipo de tráfico.

En muchos casos, la autoadministración simplificada con GUI fáciles de usar lleva a la adopción de SD-WAN . Si bien la configuración tradicional de Cisco IOS VPN requiere experiencia y acreditación, la configuración SD-WAN se basa en el enfoque de apuntar y hacer clic.

SD-WAN promete soportar todos los tipos de conectividad de red, desde MPLS hasta . Servicio de LAN privada virtual (VPLS) y, por supuesto, Internet VPN. Las capacidades de enrutamiento basadas en aplicaciones de SD-WAN permiten utilizar múltiples rutas, como Internet, 4G o MPLS. Sin embargo, implementar dispositivos IPSec simples para establecer una conexión VPN estándar sigue siendo más barato.

  Arquitectura SD WAN
SD WAN puede usar múltiples tipos de conectividad.

Mientras tanto, los dispositivos y clientes SD-WAN proporcionan todo de una manera simple y fácil de usar. La promesa original de SD-WAN se hace realidad cuando cada dispositivo o cliente simplemente presenta una conexión rápida a un servidor de administración central. En otras palabras, las organizaciones podrán aprovechar los servicios SD-WAN más básicos o elementos más complejos, esencialmente virtualizando las funciones de la red en la nube, dependiendo de sus necesidades generales o de una ubicación a otra. habilidad.

La tecnología SD-WAN aún no está disponible, ya que la mayoría de los proveedores están ahorrando costos mediante el uso de conexiones a Internet rentables con hardware programable individualmente. Sin embargo, requiere la configuración de un servidor.

Las desventajas de SD-WAN

Aunque puede parecer difícil descubrir las desventajas de SD-WAN con una tecnología a gran escala, tiene su número de desventajas.

  1. El uso de Internet como conectividad WAN puede reducir los tiempos de reparación y los niveles de servicio. Cambiar de MPLS a una WAN basada en Internet con SD-WAN a menudo es un shock cuando se producen problemas, como: B. un fracaso. La implementación de MPLS y el soporte continuo Los Centros de Operaciones de Red Empresarial tienen una considerable experiencia y niveles de servicio receptivos. No sugiero que cada ISP ofrezca menos soporte, pero los equipos de TI deben considerar los requisitos de los SLA y cómo deben apoyar al negocio en caso de un problema mayor.
  2. El uso de múltiples ISP crea un entorno impredecible. Muchos proveedores de SD-WAN abogan por el uso de múltiples redes troncales de ISP para ahorrar dinero. Esta estrategia tiene sentido hasta que su organización encuentre problemas de latencia y fluctuación de fase en varias aplicaciones debido al tráfico que pasa entre múltiples proveedores de servicios. Con las implementaciones nacionales, múltiples ISP pueden no ser un problema, pero los clientes empresariales globales deberían considerar implementar su WAN entre los proveedores más rentables de su región.
  3. No hay QoS de extremo a extremo. Uno de los controladores clave para MPLS es la QoS de extremo a extremo. SD WAN contador MPLS con selección de ruta sofisticada, detección de segregación de aplicaciones y priorización local granular. Sin embargo, el hecho es que MPLS sigue siendo la única opción para administrar un SLA de aplicación de extremo a extremo. El resultado es a menudo un SLA específico de la aplicación que se puede devolver a la empresa.
  4. El ahorro de costos no siempre se puede lograr. Si ahorra costos de SD WAN o no depende de varios factores, pero quizás el más importante es la conectividad . Por ejemplo, en el Reino Unido, los costos de Internet son comparables a MPLS, lo que puede conducir a un modelo comercial global más alto si se agrega conectividad a los sofisticados dispositivos y servicios SD-WAN. El mercado de EE. UU. Es diferente, ya que Internet es a menudo mucho más barato en comparación con MPLS. Los equipos de TI deben analizar comercialmente el mercado en cada país.
  5. La búsqueda de proveedores de SD-WAN es a menudo una tarea importante. Una desventaja de elegir de un proveedor de SD-WAN es la gran cantidad de ruido de marketing que a menudo conduce a un difícil proceso de toma de decisiones. Muchos proveedores y vendedores promueven importantes beneficios de ahorro de costos y características avanzadas, lo que dificulta que las empresas obtengan la claridad que necesitan para hacer comparaciones.

Las diferencias entre SD-WAN y VPN

La principal diferencia entre una VPN IPsec estándar y SD-WAN se basa firmemente en las características de Redes definidas por software (SDN) en las que Se basa la tecnología SD-WAN. SDN consolida las opciones en una única plataforma, disponible como hardware, virtualizado o acceso de cliente. Del mismo modo, SD-WAN es una colección de varios aspectos de las capacidades de WAN que se agrupan en una única plataforma fácil de administrar.

VPN proporciona seguridad WAN autenticada entre dos o más puntos finales para asegurar la comunicación de la oficina central a la sucursal. El cifrado VPN de extremo a extremo es solo un pequeño componente de la seguridad general porque los equipos de TI son responsables de ayudar a los usuarios a trabajar en la nube remota, con socios, aplicaciones de productividad y más.

Ambos extremos del transporte VPN deben estar protegidos, reducir el tráfico en función de los permisos, realizar la optimización WAN y seleccionar la mejor ruta. Las VPN estándar generalmente no contienen la inteligencia que puede propagar el tráfico con optimización y seguridad basadas en la mejor ruta. Sin embargo, algunas compañías aún necesitan proporcionar servicios VPN sin la funcionalidad SD-WAN, como: Para implementaciones temporales de Office o sitios con requisitos simples.

Reemplaza SD-WAN VPN?

Las empresas sustituyen las necesidades empresariales de VPN debido a SD-WAN o si ven un beneficio claro para la adopción. Muchas compañías creen que SD-WAN ofrece mucho más que conectividad WAN con MPLS o IPsec VPN.

SD-WAN se puede administrar e informar tanto a nivel de red como de usuario, lo que permite a las empresas apoyar y simplificar aplicaciones a través de una única interfaz de una manera que no es posible con los servicios Vanilla VPN. SD-WAN también puede consolidar el rendimiento de LAN, WAN, usuarios, seguridad y aplicaciones en una sola plataforma, transformando el negocio, no solo otro servicio VPN.

Aunque SD-WAN puede actuar como un rescatador para estas redes más grandes, las empresas aún enfrentan problemas de tráfico de extremo a extremo, especialmente a nivel internacional. ¿Por qué una empresa debería elegir una VPN IPsec en lugar de una WAN SD?

Las empresas que comparan SD-WAN con VPN deben basar sus decisiones en una sólida combinación de procesos, aplicaciones y estrategias comerciales

Las empresas que comparan SD-WAN con VPN deberían basar sus decisiones esencialmente en una buena combinación de procesos, aplicaciones y estrategias comerciales. Básicamente, debe considerar las siguientes preguntas:

  • ¿Necesita su organización garantizar el rendimiento de la aplicación o es aceptable el mejor esfuerzo?
  • ¿Su empresa utiliza la nube y admite redes remotas no seguras?
  • ¿Las empresas quieren administrar su propia WAN?

Para las empresas que desean implementar servicios VPN rentables con el mejor esfuerzo, use un dispositivo VPN tradicional con un conjunto de funciones simplificado, un enrutador simple o cliente con funcionalidad IPsec es aceptable. Los costos de implementación de dicho servicio son generalmente mínimos. Algunas compañías ofrecen servicios VPN con banda ancha por menos de $ 100 por mes.

SD-WAN versus VPN: toma de decisiones

Si bien es difícil predecir el futuro, las empresas sin duda buscarán el mejor rendimiento y seguridad de la red, y flexibilidad a un costo relativamente bajo.

El objetivo de SD-WAN es considerar los elementos comerciales e integrarlos en las oportunidades comerciales. Con SD-WAN, la red se vuelve más granular, lo que permite mejores informes, seguridad y rendimiento de la aplicación. A diferencia de una VPN de Internet estándar, SD-WAN puede capturar condiciones de red para un rendimiento predecible independientemente de dónde se conecten los clientes.

Al comparar SD-WAN y VPN a través de Internet, SD-WAN es mucho más completo. La tecnología SD-WAN tiene el potencial de habilitar VPN básicas de Internet y terminar redes MPLS y VPLS globales.

Sin embargo, cuando las empresas consideran la tecnología de red, deben protegerse contra una exageración del marketing que puede detenerla. Una forma de comprar SD-WAN con el envoltorio de un proveedor de servicios en particular que puede carecer de componentes vitales.

A medida que los equipos de TI evolucionan, la aceleración tecnológica y las características del producto continúan, haciendo que las VPN simples sean un problema. Las organizaciones necesitan proteger y manejar el tráfico de aplicaciones con un enfoque más centrado para evitar amenazas de piratería o un bajo rendimiento de la asignación que afectan al negocio.



Software alquiler maquinaria de Cea Ordenadores