De SD-WAN a SASE: El proceso evolutivo de la WAN

La introducción, por parte de Gartner, de una nueva categoría de redes y seguridad conocida como Servicio perimetral de acceso seguro («Secure Access Service Edge», SASE) supuso un punto de inflexión para la industria. Antes de que Gartner publicara «El futuro de la seguridad de red está en la nube», SD-WAN era una de las palabras que más estaban de moda (si no la que más) en la industria en la década de 2010. Sin embargo, en la década actual «SASE» le ha quitado la corona.

Cuando se planteó el concepto de SASE por primera vez, algunos se preguntaron si se trataría simplemente de un refrito de SD-WAN. Sencillamente: SD-WAN es un subconjunto de SASE. Los dispositivos SD-WAN ofrecen unas funcionalidades de red importantes, mientras que SASE va más allá y hace converger SD-WAN con otros servicios de redes y seguridad para crear un tejido holístico de seguridad y conectividad WAN.

Ahora exploraremos cuál es la evolución de la WAN desde la SD-WAN hasta el SASE, y miraremos con más profundidad la relación entre estos dos.

SD-WAN: Un paso adelante en la evolución WAN

La SD-WAN se hizo popular en la década de 2010, como un enfoque de conectividad WAN más ágil y compatible con la nube. Al trasladarse las cargas de trabajo a la nube en gran cantidad, la SD-WAN le ofreció a las empresas una alternativa más confiable que la VPN, basada en Internet, así como una alternativa más asequible y ágil que MPLS para varios casos.

Al abstraerse de los servicios subyacentes de transporte de redes (xDSL, MPLS, 4G LTE, etc.) y al permitir un enfoque WAN basado en software, SD-WAN ayudó a las empresas a mejorar su rendimiento de redes, además de tratar retos tales como los altos costes del ancho de banda de MPLS y el problema de “trombone-routing”. Además, la SD-WAN puede ofrecer una mayor resiliencia y tolerancia a fallos en la última milla.

Como resultado de estas ventajas, las empresas han adoptado el enfoque SD-WAN a un ritmo impresionante. Un buen ejemplo: SD-WAN se convirtió en el tercer uso primario más popular según la encuesta de redes de Cato de 2019 y posteriormente se convirtió en el más popular en la encuesta de 2020.

Lo que los dispositivos SD-WAN por sí solos no pueden ofrecer

Si bien los datos muestran que la adopción de SD-WAN está creciendo, de la encuesta de 2020 pudo sacarse otra enseñanza. Ahora está claro que con solo SD-WAN no se puede llegar a la transformación WAN completa que las empresas digitales modernas necesitan. A pesar de las ventajas de agilidad y costes de SD-WAN, las empresas que adoptaron dispositivos SD-WAN sufrieron frecuentes carencias en sus redes después de la transformación digital.

Muchos de los motivos de la insatisfacción de los usuarios de dispositivos SD-WAN parten del hecho de que las redes modernas consisten en algo más que simplemente conectividad entre varios lugares y el uso de ancho de banda de Internet público para servicios en la nube.

Los dispositivos SD-WAN transportan a las empresas más cerca de donde tienen que estar, pero simplemente no están diseñados para abordar todos los retos de redes y seguridad a los que las empresas modernas deben enfrentarse. Específicamente, los dispositivos SD-WAN adolecen de estos inconvenientes:

• Falta de una red troncal global. Los dispositivos SD-WAN se sitúan sobre la infraestructura de red subyacente. Esto implica que la necesidad de que haya una red troncal que funcione bien y que sea de confianza no pueda ser gestionada solamente con dispositivos SD-WAN.
• Falta de funciones de seguridad avanzadas. Los dispositivos SD-WAN ayudan a gestionar muchas redes modernas, pero no ayudan en los requisitos de seguridad. Como resultado, las empresas a menudo recurren a parches de seguridad y a dispositivos de red de diferentes fabricantes (como CASB) para satisfacer sus necesidades. Esto, a su vez, conlleva una complejidad y unos costes de red más elevados, puesto que el departamento interno de TI o un MSP deberá proveer y gestionar cada dispositivo.
• No es compatible con la carga de trabajo móvil. Por su diseño, los dispositivos SD-WAN están pensados para una conectividad site-to-site. Por ello, no se aborda la conexión segura de los usuarios móviles.

SASE: El siguiente paso adelante

Como ya hemos visto, la SD-WAN ofrece unas ventajas importantes, aunque los dispositivos SD-WAN por sí solos no son una solución total. Es ahí donde SASE entra en juego. La SD-WAN es una parte importante de SASE, pero no es la única parte.
El beneficio principal de SASE es el de la creación de una red única y global que conecte y mantenga la seguridad de todos los perímetros corporativos (sitios, usuarios SD móviles y recursos en la nube), todo ello sin poner en peligro el ahorro de costes, la agilidad ni el alcance de Internet ni la predictibilidad y rendimiento de MPLS. Los perímetros usan un acceso a Internet local para enviar su tráfico al PoP más cercano de la red SASE global y donde el tráfico esté optimizado y asegurado, y desde allí se envíe a su destino.

El ahorro en costes, la agilidad y la compatibilidad con la nube son ventajas clave de la SD-WAN. SASE ofrece esas mismas ventajas, además de funcionalidades de red adicionales. SASE también aporta seguridad a la arquitectura nativa en la nube subyacente para eliminar la necesidad del uso de parches en los appliances de seguridad. Además, al ofrecer una red troncal privada subyacente, el SASE se convierte en la solución integral que las empresas han necesitado durante años.

Entre las características clave del SASE, se encuentran:

• Arquitectura nativa de nube. Un enfoque a la infraestructura WAN multi-tenant y nativa en la nube permite que el SASE satisfaga las necesidades de cualquier terminal perimetral, incluyendo la carga de trabajo móvil, sin sacrificar el rendimiento ni la seguridad. También implica que el proveedor de SASE se hará cargo de las complejidades de las mejoras, los parches y el mantenimiento, mientras que la empresa estará al margen de ello.
• Red troncal global. Una red troncal privada, tal como la de Cato, que está formada por más de 80 PoP y ofrece un SLA de tiempo de actividad del 99.999%, hace posible que el SASE ofrezca una fiabilidad que los appliances por sí solos no pueden ofrecer.
• Convergencia de redes y seguridad. LA SD-WAN es solo una pieza del gran rompecabezas que conforma WAN en cuanto a redes y seguridad. Además de la SD-WAN, el SASE ofrece funciones como NGFW, IPS, CASB, DLP y SWG. Contando con una infraestructura completa de redes y seguridad ofrecida como una única plataforma nativa en la nube, las empresas sacarán partido de una mayor visibilidad, una menor cantidad de fabricantes y una mejor seguridad.
• Gestión simplificada. Al acabar con la necesidad de múltiples dispositivos y de una integración compleja, a la vez que se ofrece una interfaz de gestión sencilla, el SASE simplifica la gestión de WAN. Como resultado, los gastos de explotación y la complejidad de la red disminuyen y TI queda libre para centrarse en las funcionalidades corporativas principales, en lugar de en el mantenimiento de la infraestructura.

Por decirlo de forma más sencilla, al hacer que converjan las redes y la seguridad, SASE ofrece a las empresas una solución de red total que los appliances de seguridad no pueden ofrecer por sí solos.

El SASE es el estándar WAN corporativo actual

Nunca existirá una solución universal para todo y para las redes y seguridad de cada empresa. Sin embargo, el SASE es un enfoque WAN verdaderamente transformador. Al combinar SD-WAN y otras funcionalidades de redes con características avanzadas de seguridad, el SASE puede abordar realmente (y con la capacidad de adaptarse a varias dimensiones) la mayoría de requisitos WAN de redes y seguridad, y esta afirmación no es solo marketing. Los expertos del sector están de acuerdo en ello. Gracias a las ventajas que la arquitectura SASE puede ofrecer, Gartner proyecta que un mínimo del 40 % de empresas tendrá planes específicos para la adopción de SASE en 2024.

Cato creó la primera plataforma verdaderamente SASE del mundo y ha recibido el reconocimiento como líder en este sector. Si quieres saber más sobre lo que el SASE puede hacer por tu empresa, te puedes convertir en un experto certificado en SASE. También te invitamos a contactar con nosotros, a inscribirte para ver una demostración o a descargar nuestro libro electrónico «La red para los negocios digitales empieza con el servicio perimetral de acceso seguro (SASE)».