chris - Fotolia
Comparación SASE vs SD-WAN: ¿Qué relación tienen?
Tanto SASE como SD-WAN conectan puntos finales separados geográficamente entre sí y con los recursos de red de una organización, pero los métodos con los que lo hacen difieren en varios aspectos.
A medida que las necesidades de los trabajadores remotos evolucionan con el tiempo y las ubicaciones distribuidas, un hecho es seguro: las tecnologías tradicionales ya no son suficientes.
Este hecho ayudó a impulsar la evolución de la WAN hacia la WAN definida por software, o SD-WAN. Aunque la SD-WAN ofrecía respuestas a muchos de los problemas que la conectividad WAN tradicional tenía con la gestión del tráfico para las ubicaciones distribuidas, ha llegado a un punto en su vida útil en el que tiene sus propios problemas que requieren ser abordados. Entra en escena Secure Access Service Edge (SASE), un nuevo tipo de arquitectura que parece especialmente adecuada para dar soporte a las fuerzas de trabajo remotas. SASE y SD-WAN son similares en muchos aspectos, pero en la batalla de SASE frente a SD-WAN, las organizaciones deben evaluar sus necesidades antes de elegir una tecnología.
Aprenda a definir SASE frente a SD-WAN y sus ventajas asociadas, y descubra cinco diferencias clave entre ambas que podrían ayudar a las empresas a elegir la tecnología adecuada para sus necesidades.
Definición de SASE y SD-WAN
¿Qué es SD-WAN?
SD-WAN combina conceptos de redes definidas por software con la tecnología WAN tradicional para mejorar el enrutamiento del tráfico y las operaciones de la red. SD-WAN se desarrolla y actúa como una red superpuesta, es decir, una red que se construye sobre otra red, recibe apoyo de la infraestructura de esa red y separa los servicios de red de la infraestructura subyacente. La superposición de SD-WAN se construye sobre las conexiones WAN existentes de una organización para mejorar el modo en que los datos viajan por la red.
Los equipos de TI gestionan la SD-WAN a través de un controlador centralizado que envía información de datos y políticas a sus dispositivos conectados. El controlador también permite a los equipos de TI gestionar y programar remotamente los recursos conectados, así como configurar remotamente los routers. Algunas de las ventajas de SD-WAN son la conmutación por error automática y la mejora del rendimiento de las aplicaciones.
¿Qué es SASE?
SASE es una arquitectura emergente que combina las funcionalidades de red y seguridad de una organización en un servicio en la nube que opera más cerca de los puntos finales y distribuye el tráfico más rápidamente que los servicios de red tradicionales. Al unir los servicios de red y seguridad necesarios para una organización –firewall como servicio, gateway web seguras, etc.– en una sola plataforma, SASE pretende simplificar la gestión de la red y la seguridad.
Mientras que SD-WAN se concentra principalmente en la conexión de las sucursales de una organización con el centro de datos, SASE se centra en los puntos finales y los dispositivos de los usuarios finales. La inspección del tráfico de SASE se produce en varios puntos de presencia globales (PoP) en lugar de reenviar el tráfico al centro de datos, como en el caso de SD-WAN. Algunas de las ventajas de SASE son la facilidad de uso, la mejora de la seguridad y la simplificación de la gestión informática.
Las principales diferencias entre SASE y SD-WAN son las siguientes
- despliegue y arquitectura
- seguridad
- tráfico y conectividad
- acceso remoto
- experiencia requerida
Diferencias entre SASE y SD-WAN
Despliegue y arquitectura. Una de las principales diferencias entre SASE y SD-WAN es la forma en que las organizaciones las despliegan. Las organizaciones pueden desplegar SD-WAN a través de conexiones físicas, de software o en la nube, dependiendo de sus necesidades de TI, pero SASE está, según la definición de Gartner, estrictamente basado en la nube.
En el caso de la SD-WAN, las empresas despliegan el dispositivo SD-WAN o el cliente de software en cada sucursal, lo que permite la conectividad con los recursos del centro de datos de la organización. Las organizaciones pueden elegir entre SD-WAN gestionada, una hecha por ellos mismos o híbrida. Con la SD-WAN gestionada, la organización subcontrata el control a un proveedor de servicios. En el caso del SD-WAN hecha por ellos mismos, los equipos de TI despliegan y gestionan los servicios SD-WAN ellos mismos. También existe un modelo híbrido, en el que la organización y el proveedor comparten la responsabilidad.
Las plataformas SASE ofrecen funcionalidades combinadas de red y seguridad en una única herramienta como servicio. Esta funcionalidad en la nube puede hacer que SASE sea más personalizable para las organizaciones. Las empresas pueden desplegar el software cliente SASE para usuarios móviles, trabajadores remotos, aplicaciones, centros de datos y más.
Las diferencias en el despliegue también implican diferencias en las arquitecturas de SASE y SD-WAN. SASE está más distribuido y basado en la nube, mientras que SD-WAN crea una red superpuesta a través de dispositivos físicos, software o servicios de proveedores basados en la nube. SD-WAN también sigue el concepto de red tradicional de que toda la infraestructura de red se centra en el centro de datos de una organización, mientras que SASE considera que el centro de datos es solo otro borde de servicio, el SE en SASE.
Seguridad. En resumen, SD-WAN no se desarrolló con la seguridad como prioridad, mientras que SASE tiene seguridad incorporada. Cuando se considera SASE como una evolución de la tecnología SD-WAN, se puede ver cómo SASE toma muchas de las ventajas de SD-WAN –como la escalabilidad y la mejora de la gestión– y las lleva a una plataforma más segura y totalmente basada en la nube.
SD-WAN tiene algunas capacidades de seguridad, pero muchos proveedores de SD-WAN se asocian con proveedores de seguridad para proporcionar servicios de seguridad más completos e integrados con sus ofertas de SD-WAN. Esto puede hacer que la SD-WAN sea más cara para las organizaciones, ya que les obliga a adoptar –y, por tanto, a gastar más dinero– otro servicio para obtener la seguridad que necesitan.
Tráfico y conectividad. Debido a sus diferentes arquitecturas, SASE y SD-WAN gestionan el tráfico de forma diferente. SD-WAN se centra principalmente en conectar las sucursales a la red de una organización y a los recursos del centro de datos, siguiendo las políticas de red configuradas para determinar cómo enrutar el tráfico entre los puntos finales y el tráfico de retorno a través de los centros de datos.
SASE, por otro lado, se centra en los entornos de nube y en la conexión de los puntos finales con el borde del servicio. Como SASE está basado en la nube, no necesita hacer backhaul del tráfico a través de los centros de datos. En lugar de eso, SASE envía el tráfico a través de PoPs distribuidos globalmente. El PoP inspecciona y luego envía el tráfico a través de internet o de la arquitectura SASE hasta su destino.
Acceso remoto. El acceso remoto se ha convertido en una casilla crítica para los servicios tecnológicos empresariales y de negocios. Aunque Gartner acuñó el término SASE a finales de 2019, SASE está alcanzando la mayoría de edad en un mundo afectado por la pandemia de COVID-19 y el consiguiente auge del trabajo remoto. Esto hace que las capacidades de acceso remoto incorporadas de SASE sean un componente crucial del servicio.
SD-WAN no tiene capacidades de acceso remoto integradas como SASE, por lo que las organizaciones deben invertir en servicios de terceros para mejorar el acceso remoto de su SD-WAN. Por esta razón, SD-WAN es la ruta más cara para el acceso remoto. Si una organización utiliza SD-WAN para conectar a los empleados remotos, es posible que solo proporcione SD-WAN en casa a determinados empleados, en lugar de a toda su plantilla, debido al costo.
Experiencia necesaria. SD-WAN es una evolución de la tecnología WAN tradicional, por lo que principalmente se requieren conocimientos de redes para trabajar con SD-WAN. Los equipos de red tradicionales y aislados son adecuados para gestionar la implantación y la gestión de SD-WAN.
Sin embargo, SASE toca las tecnologías de red, seguridad y nube, por lo que se requiere un nivel más amplio de experiencia. SASE está menos aislado que SD-WAN y puede requerir que los equipos de red, seguridad y nube se superpongan y trabajen juntos.
Similitudes entre SASE y SD-WAN
A pesar de sus diferencias, SASE y SD-WAN se comparan a menudo porque ambas comparten algunas similitudes. En particular, tanto SASE como SD-WAN cubren amplias zonas geográficas y son tecnologías virtualizadas. SASE y SD-WAN también comparten el mismo objetivo: conectar sucursales o usuarios finales separados geográficamente a los recursos de red de una organización de forma escalable y fácil de gestionar.
Además, muchos expertos afirman que SASE es una evolución de SD-WAN porque combina las capacidades de SD-WAN con servicios de seguridad de red mejorados, incluyendo corredores de seguridad de acceso a la nube y acceso a la red de confianza cero. SASE reúne las ventajas de SD-WAN y los servicios de seguridad de terceros en una única plataforma.
Puntos clave
Los equipos de TI deben comprender las cinco diferencias clave entre SASE y SD-WAN antes de elegir cuál de las dos se adapta mejor a sus necesidades empresariales. Otros puntos clave son los siguientes:
- SASE y SD-WAN comparten objetivos similares, pero difieren en términos de conectividad, arquitectura y seguridad, entre otros factores.
- La SD-WAN es una red superpuesta que retroalimenta el tráfico hacia los centros de datos, mientras que la SASE es una plataforma en la nube que inspecciona los datos en varios PoPs en el borde.
- Dado que el trabajo a distancia sigue formando parte de la vida cotidiana, arquitecturas como SASE son más adecuadas para el acceso remoto que SD-WAN.