Las soluciones VPN tradicionales han quedado por detrás respecto a las SD-WAN, que proporcionan múltiples ventajas y garantizan la confidencialidad y seguridad de las conexiones.

Este hecho ha planteado grandes retos debido a los múltiples tipos de líneas y conexiones existentes (xDSL, FTTH, 4G…), que, además, al ser líneas de internet, no cumplen con los requisitos empresariales que si tienen las líneas dedicadas como pueden ser los enlaces MPLS.

Estas garantizan privacidad, seguridad y calidad de servicio, mientras que las líneas residenciales no pueden garantizar por sí solas comunicaciones estables para aplicaciones críticas. Hasta ahora en estos casos las empresas solían contar  las conexiones VPN para permitir a los perfiles una movilidad como Ventas o Marketing. Conectarse a recursos corporativos de manera segura gracias al cifrado de las comunicaciones desde el dispositivo del usuario hasta el Datacenter.

SD- WAN VS VPN

Pero estas soluciones se mantenían para unos pocos empleados, y para situaciones concretas y ocasionales, como conexiones desde hoteles, ferias o transportes públicos. Actialmente se accede a aplicaciones que estén alojadas en un punto central, acceso a servicios y aplicaciones SaaS se han disparado debido a sus ventajas.

Por este motivo las soluciones VPN tradicionales han quedado varios pasos por detrás respecto a nuevas soluciones como SD WAN. Proporcionan múltiples ventajas para la conexión de cualquier tipo de perfil de la empresa. Garantiza la confidencialidad y seguridad de las conexiones y la calidad necesaria para cualquier tipo de aplicación.

VPN

  • Las configuraciones han de realizarse manualmente por cada conexión remota, lo que puede provocar errores y fallos humanos y generar agujeros de seguridad.

  • La visibilidad sólo está disponible enlace a enlace, y es necesario acceder a cada uno de ellos de manera individual.

  • Como hemos comentado anteriormente, las configuraciones han de hacerse manualmente y por cada sitio remoto, requiriendo personal especializado y mucho tiempo dedicado, lo que hace lento y complicado desplegar nuevas conexiones.

  • Por todas las razones que hemos comentado hasta ahora, los entornos VPN requieren una gran especialización y mucho tiempo de despliegue, consumiendo una gran cantidad de recursos muy costosos.

SD – WAN

  • Se ofrecen funcionalidades de seguridad avanzada como IDS/IPS, Antivirus, AntiMalware, Antibot, control de aplicaciones, filtrado URL, Sandboxing… y la identificación de los usuarios mediante conexión con LDAP para aplicación de políticas personalizadas.

  • Gracias a las herramientas de análisis de red es posible visualizar el tráfico detallado de cada enlace y del total del tráfico agregado. Se puede mostrar el tráfico de cada interfaz y detallar si se está utilizando el overlay o el underlay en cada momento.

  • Las configuraciones de los sitios son dinámicas y pueden replicarse de manera sencilla, con asistentes gráficos, lo cual permite que una cantidad muy baja de personal con nivel de cualificación medio o bajo pueda gestionar la red.

  • De nuevo, como ya hemos indicado en los puntos anteriores, la flexibilidad y sencillez de la generación de configuraciones redunda en menor personal altamente cualificado y en el tiempo dedicado en tareas de mantenimiento, lo cual supone una reducción notable en los costes de infraestructura.