Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

¿Qué es la SD-WAN (WAN definida por el software)?

La red de área extensa definida por el software (SD-WAN) es una tecnología transformadora que simplifica el control y la administración de la infraestructura de TI al proporcionar una arquitectura de WAN virtual que conecta de manera segura a los usuarios con sus aplicaciones.

Las marcas distintivas de la SD-WAN son una conectividad simplificada de la oficina de la sucursal, una mayor confiabilidad, un rendimiento optimizado de la aplicación y una mayor agilidad de la red. La SD-WAN baja los costos totales al permitir un mayor uso de los recursos y proporcionar una arquitectura de WAN y de la sucursal más automatizada que es necesaria para abordar las iniciativas empresariales de TI modernas.

La SD-WAN agrega diversos circuitos de red, como banda ancha, DIA y LTE. Estos circuitos se pueden agregar al MPLS existente para crear una red híbrida, o pueden ser una alternativa al MPLS al usar todas las conexiones a Internet cableadas e inalámbricas.

¿Cómo funciona la SD-WAN?

La SD-WAN crea una superposición para virtualizar la WAN con un control centralizado, con el fin de simplificar la administración y la implementación de los servicios de las oficinas de las sucursales.

Red superpuesta

La SD-WAN crea una red superpuesta agnóstica al transporte de WAN y puede reemplazar los enrutadores heredados de las oficinas de las sucursales y, de este modo, simplificar la infraestructura de la WAN. La SD-WAN brinda un mayor control y administración, lo cual proporciona un control en la capa de la aplicación de las políticas de servicios de la aplicación, con el fin de garantizar un óptimo rendimiento de esta.

Reconocimiento de aplicaciones

Uno de los elementos clave de la SD-WAN es el reconocimiento de aplicaciones. La SD-WAN comprende los requisitos de SLA de las aplicaciones individuales y los traduce en políticas con las que la red debe cumplir. Esto permite un monitoreo activo de la experiencia en las redes y las aplicaciones, lo que garantiza una entrega del tráfico y una calidad de experiencia (QoE) óptimas, ya sea en las instalaciones, en la nube privada o pública o en el  SaaS.

Marco basado en políticas

La SD-WAN también proporciona un marco automatizado basado en políticas que se propaga desde una administración y un control unificados, todo esto desde una interfaz con un solo panel. Se mejora la visibilidad, lo que permite una mejor comprensión por parte de TI en relación con las aplicaciones, los dispositivos, los usuarios y las redes, con el fin de cumplir con los objetivos y las metas empresariales. Esto simplifica la capacidad de TI para definir, controlar y cambiar los requisitos empresariales en las sucursales, los centros de datos y la nube/SaaS.

¿Por qué elegir la SD-WAN?


Las soluciones de la SD-WAN a menudo ofrecen lo siguiente:

  • Disminuyen los costos de los circuitos mediante el uso de banda ancha, DIA, LTE.
  • Aumentan la agilidad de la red al simplificar el control de toda la WAN.
  • Crean una red híbrida activa-activa con MPLS, banda ancha, DIA, LTE para obtener una mayor capacidad de ancho de banda y una resiliencia/disponibilidad mayor y más eficaz por sitio.
  • Automatizan las operaciones, mientras las plantillas simplifican los flujos de trabajo de TI.
  • Eliminan la complejidad y la extensión de los dispositivos en las oficinas de las sucursales.
  • Brindan un acceso seguro y confiable a Internet a las aplicaciones en la nube y de SaaS.
  • Permiten la independencia del operador y del circuito de la red.
  • Centralizan y unifican toda la WAN para una administración, una implementación y un control de cambios simplificados.

En vez de pasar tiempo y usar recursos tediosamente configurando y administrando redes, una solución eficaz de la SD-WAN les permite a las empresas centrarse en la implementación de las aplicaciones, como IoT, VoIP, comunicaciones unificadas y servicios de computación perimetral.

Al centrarse en mejorar estos servicios con orientación empresarial, en vez de administrar las complejidades de la WAN, el departamento de TI puede agregar estos servicios (OTT) a plataformas automatizadas y programables nativas en la nube. Secure SD-WAN es una plataforma nativa en la nube que proporciona a TI una infraestructura de WAN virtual automatizada impulsada por políticas. Esto transforma la red desde un impedimento de tipo cuello de botella a un motor de implementación de servicios empresariales.

What is Secure SD-WAN? How is Versa Different?

(4:51 min)

Secure SD-WAN is a transformative technology that simplifies IT infrastructure control and management by delivering a virtual WAN architecture that securely connects users to their applications.

Versa Networks SD-WAN and Security Demo

(10:08 min)

A comprehensive demonstration providing you with the basics of Versa terminology, device onboarding, application service templates, security, and troubleshooting.

Configuring Versa SD-WAN and Microsoft Azure vWAN

(5:18 min)

Quick video to show how easy and intuitive it is to configure connectivity for Microsoft Azure vWAN and Versa Secure SD-WAN branch sites.

¿Cuáles son los beneficios de Secure SD-WAN?

Secure SD-WAN agrega características que brindan una arquitectura de autorrecuperación al tiempo que inserta nativamente las funciones de red y seguridad en la WAN. Para lograrlo, Secure SD-WAN está impulsada por la experiencia del usuario de las aplicaciones, monitorea las aplicaciones y la red, y mejora y aumenta la postura de seguridad con una plataforma integrada.

Impulsada por políticas basadas en aplicaciones, la WAN y la sucursal se adaptan dinámicamente para garantizar el tiempo de disponibilidad de la red, la confiabilidad de las aplicaciones y una experiencia óptima del usuario; todo esto mientras protegen a la organización contra amenazas y vulnerabilidades.

Beneficios y ventajas específicos de Secure SD-WAN de Versa:

Conectividad segura en varias nubes que respalda la conectividad de nube a nube, de sucursal a varias nubes y de empresas a varias nubes.

Características de seguridad sólidas e integradas de próxima generación, como la gestión unificada de amenazas y el control de acceso basado en roles.

Microsegmentación en toda la red para reducir las zonas de riesgo y el movimiento lateral.

Conectividad segura a la nube pública/privada, independientemente de las plataformas, las aplicaciones y el transporte en la nube.

Multitenencia total para la microsegmentación de la línea de negocios, los suscriptores y el control, con políticas únicas por segmento.

Políticas de red y seguridad y dirección del tráfico basadas en contexto, en función de los usuarios, los dispositivos, las ubicaciones y las aplicaciones.

Cómo la SD-WAN resuelve los desafíos de TI modernos de la red


La nube, la virtualización, la movilidad, la IoT y el uso de la inteligencia artificial y el aprendizaje automático contribuyen con grandes cantidades de tráfico y datos en las WAN de las empresas. Desafortunadamente, también generan desafíos en cuanto a la confiabilidad y el rendimiento de la red y provocan vulnerabilidades de seguridad al ampliar exponencialmente la superficie de ataque.

Estas tecnologías han creado la necesidad de una infraestructura de TI simplificada y consolidada. Los sólidos servicios de redes y seguridad basados en VNF nativos en la nube son necesarios en el núcleo del proveedor de servicios, o en la infraestructura de TI empresarial central, y dentro de los perímetros de la red.

Secure SD-WAN permite implementar la flexibilidad como una plataforma de uCPE para albergar otros servicios, o como una VNF en una plataforma de virtualización o uCPE de terceros. Secure SD-WAN tiene enrutamiento, SD-WAN, análisis, seguridad y mucho más, todo esto dentro de una sola plataforma de software.

Esto da lugar a una red cohesiva virtualizada y a un enfoque de seguridad de varias capas que elimina los dispositivos de una sola función aislados que agregan riesgo, complejidad y costos innecesarios.

La SD-WAN cumple con los objetivos  empresariales


WAN heredada como cuello de botella

Cualquier organización que tenga una filosofía de lo digital primero o con varias ubicaciones que use la WAN para comunicarse y conectarse con los empleados, los clientes y los socios debería tener objetivos empresariales que influyan directamente en toda la composición de la WAN. Las WAN empresariales, en su mayoría, dificultan involuntariamente sus objetivos empresariales. Una WAN heredada se convierte en el cuello de botella de las operaciones empresariales debido a un enfoque arcaico de la creación, el cumplimiento y la ejecución de políticas.

El propósito comercial impulsa la SD-WAN

Con una red impulsada por la SD-WAN, el propósito de la empresa y la experiencia de las aplicaciones impulsan la arquitectura de políticas subyacente, automatizan la implementación y crean un entorno dinámico que permite que los objetivos empresariales se cumplan y ejecuten con rapidez.

Entonces, ¿de qué manera una WAN empresarial puede transformarse para estar impulsada por el propósito empresarial de manera rápida y dinámica? Para esto, se necesitan dos componentes clave: una arquitectura con reconocimiento empresarial y una plataforma simplificada y consolidada.

Secure SD-WAN aborda los desafíos de las redes al proporcionar una plataforma segura de IP en la nube que simplifica la gestión y la administración. Secure SD-WAN incorpora los propósitos y objetivos empresariales en la WAN mediante nuestra arquitectura de reconocimiento empresarial. Secure SD-WAN simplifica la infraestructura de la red y la seguridad mediante una plataforma multipropósito con capacidades de servicios y aplicaciones nativas de redes y seguridad.

Secure SD-WAN elimina la complejidad de mantener políticas uniformes al garantizar que todas estas estén actualizadas y cumplan con sus objetivos en todas las plataformas diferentes:

  • La administración de identidades de Secure SD-WAN garantiza la protección de las credenciales y, por lo tanto, el control del acceso mediante políticas contextuales vinculantes con los usuarios, las aplicaciones, los destinos y las rutas, mediante la integración de Active Directory.
  • Secure SD-WAN incluye capas avanzadas 3-7, con un completo enrutamiento, SD-WAN y un paquete de seguridad de próxima generación.
  • Todo se administra mediante un Director de SD-WAN con orquestación y análisis, y todas las funcionalidades se incorporan en una sola vista fácil de configurar y controlan toda la seguridad perimetral de la SD-WAN y la WAN.

SD-WAN frente a SDN

La SD-WAN es diferente de la SDN porque se usa para conectar ubicaciones, sitios y usuarios remotos distribuidos geográficamente, mientras que una SDN se usa para administrar las redes de área local (LAN) o las redes centrales del operador.

Debido a que la SDN se usa principalmente en los centros de datos tradicionales, habilita servicios a demanda, lo que reduce los altos costos operativos al tiempo que mejora el rendimiento de la red. La SD-WAN es diferente por ser una alternativa rentable a las redes tradicionales de conmutación de etiquetas multiprotocolo (MPLS) al brindar una conectividad segura y escalable en cualquier parte del mundo. En esencia, la SD-WAN lleva a cabo las funciones de la SDN, pero para la red de área extensa (WAN).

Tanto la SDN como la SD-WAN tienen un fin similar y se basan en la misma arquitectura de separación de los planos de control y de reenvío de datos. Tanto la SDN como la SD-WAN se pueden virtualizar para implementar funciones de la red virtual (VNF) adicionales, como el firewall y la funcionalidad de gestión unificada de amenazas, así como también la optimización de la WAN.

Este es un desglose de las dos tecnologías:

SDN SD-WAN
Se usa para los centros de datos y la infraestructura del proveedor de servicios en las instalaciones. Se usa para los sitios de las sucursales y los usuarios remotos, además de para los centros de datos.
La configura un usuario o un administrador. La configura y administra un proveedor.
Brinda un alto ancho de banda a demanda. Brinda un acceso seguro y priorización inteligente del tráfico.
Brinda una consola centralizada para la orquestación y el control. Brinda una consola centralizada para la orquestación, el control y el aprovisionamiento de cero intervención.
Respalda la infraestructura principal de la red. Respalda las redes privadas virtuales (VPN) existentes.
Aprovecha una variedad de hardware de conmutación básico y especializado. Aprovecha los dispositivos x86 listos para usar: físicos, virtuales, en la nube.
Reduce los costos operativos. Reduce los costos operativos y los gastos de capital.

SD-WAN frente a MPLS


La principal diferencia entre la SD-WAN y la MPLS es que la SD-WAN es una infraestructura virtualizada y la MPLS se basa en el hardware. La SD-WAN a menudo se considera la abstracción de software de la tecnología de MPLS que brinda una conexión segura y privada a los sitios de la sucursal y a los usuarios remotos. La MPLS es más costosa, es exclusiva de una organización en particular y gestiona la conmutación por error mediante enlaces de respaldo. Por otro lado, la SD-WAN es más rentable y administra varios tipos de conexiones de redes, y gestiona la conmutación por error con dirección del tráfico e inteligencia en tiempo real.

Tanto la SD-WAN como la MPLS ofrecen rendimiento, calidad y disponibilidad de la red a los centros de datos y las oficinas de las sucursales. A menudo, la SD-WAN gestiona las conexiones de MPLS junto con otros tipos, como de banda ancha y evolución a largo plazo (LTE), y dirige el tráfico por las mejores rutas disponibles en tiempo real. Ambas opciones ofrecen conexiones confiables, seguras y privadas, pero difieren en gran medida en la flexibilidad, los costos y las capacidades.

Este es un desglose de las dos tecnologías:

MPLS SD-WAN
El tráfico pasa por una red de retorno hacia el centro de datos. Se puede dirigir el tráfico a una sucursal sin una red de retorno.
Red privada exclusiva con un ancho de banda limitado pero confiable. Se encuentran disponibles varios medios de transporte: DIA, banda ancha, LTE, MPLS, entre otros.
División de datos, pero no cifrado. Túneles de VPN cifrados.
Costos más altos debido al hardware y a las rutas predeterminadas. Costos más bajos debido a la dirección del tráfico y el software.
El volumen del tráfico afecta la experiencia del usuario y el rendimiento de las aplicaciones. El volumen del tráfico no afecta la experiencia del usuario ni el rendimiento de las aplicaciones.
Sin seguridad integrada. Paquete de seguridad integrado.
Configuración manual y falta de visibilidad de aplicación. Análisis y automatización en tiempo real para brindar visibilidad.

Cómo implementar una SD-WAN

Las arquitecturas de redes siempre han encontrado formas de adaptarse a las cambiantes dinámicas empresariales para abordar los requisitos modernos. Las WAN heredadas ya no son adecuadas para cumplir las necesidades empresariales, y la mayoría de las organizaciones están implementando una arquitectura híbrida de la WAN. Las WAN híbridas se beneficiaron de la adopción de un enfoque definido por el software que condujo hacia la automatización, la agilidad y a una mayor inteligencia desde la arquitectura de la SD-WAN.

En la actualidad, la SD-WAN ha obtenido un mayor valor al proporcionarse y administrarse desde la nube, lo cual permite una mejor velocidad, escalabilidad y flexibilidad. La SD-WAN que se ofrece en la nube es un potente enfoque empresarial proactivo, automatizado y a demanda que las empresas aprovechan para mejorar los servicios de conectividad seguros que pueden optimizar en gran medida las oficinas de las sucursales y la IoT.

Los dispositivos de la SD-WAN son mejores en comprender los flujos de tráfico de la aplicación que la WAN heredada. Esta optimización en el flujo del tráfico de la aplicación le permite a un administrador usar políticas basadas en la aplicación y la identidad para tomar decisiones inteligentes que se ajusten a las metas y a los objetivos empresariales.

Por ejemplo, a fines de asegurarse de que el servicio de voz siempre sea óptimo, un administrador puede analizar el tráfico de voz para determinar cuán buena es la experiencia del usuario o analizar los circuitos de las redes para saber cuán bueno es su rendimiento. Luego, el administrador puede correlacionar estos datos para tomar decisiones dinámicas que permitan dirigir el tráfico de manera óptima por la WAN. Las políticas basadas en las aplicaciones y la identidad pueden ser contextuales en cuanto a quién es el usuario, qué está usando y dónde se encuentra.

Secure SD-WAN para cada empresa

Secure SD-WAN garantiza la seguridad, la confiabilidad y el rendimiento de la aplicación para cada industria, sector y caso de uso, como habilitar registros de cuidado de la salud, sistemas bancarios, sistemas de POS de comercios minoristas, reservas aéreas, logísticas de transporte y mucho más. Ya sea que la aplicación sea para las operaciones empresariales internas, el comercio, la gestión de relaciones con el cliente, los sistemas industriales y de servicios públicos, todo está conectado mediante la red en la actualidad, y la SD-WAN puede mejorarlo.

Secure SD-WAN libera al departamento de TI de los hardware patentados de una sola función, lo que elimina la necesidad de usar un hardware especializado para cada función de la red. Los servicios de las redes virtuales se pueden proporcionar en un CPE universal (uCPE), mediante el uso de un dispositivo x86 que albergue el software de Secure SD-WAN y admita VNF de terceros.

Las empresas pueden aprovechar una solución solo de software que les brinda flexibilidad de costos y operativas, y les permite asegurarse de tener el control para alcanzar sus objetivos empresariales. Además, las organizaciones pueden aprovechar una solución de varios paquetes, nativa en la nube y basada en estándares abiertos para brindar capacidades integradas y sólidas de redes y seguridad que permiten optimizar el rendimiento de las aplicaciones y, a la vez, aumentar la higiene de seguridad. Secure SD-WAN debe integrarse con las redes brownfield existentes en el nivel de la capa inferior y, a la vez, brindar capacidades de migración a las redes definidas por el software completas en las instalaciones y en la nube. De esta manera, las empresas pueden cumplir con las exigencias de un entorno de TI moderno.

Preguntas frecuentes sobre la SD-WAN


¿Cuál es la diferencia entre la WAN y la SD-WAN?

A diferencia de la WAN tradicional, la SD-WAN está definida por el software y tiene muchas ventajas. Primero, permite la eliminación de costosos circuitos de MPLS. La SD-WAN también usa las descargas locales de Internet y ayuda a acercar más el tráfico del usuario a los servicios en la nube.

También brinda un monitoreo del tráfico en tiempo real y admite aplicaciones con un alto ancho de banda, lo cual puede ser un desafío para las infraestructuras de la WAN tradicionales.

¿La SD-WAN es un enrutador?

No. El modelo de la SD-WAN reemplaza eficazmente a un enrutador. Las WAN tradicionales basadas en enrutadores convencionales no están diseñadas para la nube. Las SD-WAN, por otro lado, admiten en su totalidad aplicaciones albergadas en los centros de datos en las instalaciones, las nubes públicas o privadas y los servicios de SaaS.

¿La SD-WAN es una VPN?

No. Las VPN envían todo el tráfico por un solo enlace de la red. Las SD-WAN dirigen el tráfico por varios medios de transporte. En el caso de las empresas que necesitan escalabilidad, alto rendimiento, confiabilidad y agilidad, se prefiere ampliamente la SD-WAN en lugar de una VPN.