SD-WAN

[1]​ En la práctica, se utilizan protocolos propietarios para configurar y gestionar una SD-WAN, lo que significa que no hay disociación entre el hardware y su mecanismo de control.

Una aplicación clave de SD-WAN es permitir a las empresas construir redes WAN de mayor rendimiento utilizando accesos a Internet de menor coste y disponibles en el mercado, lo que permite a las empresas sustituir parcial o totalmente tecnologías de conexión WAN privadas más caras, como MPLS.

Las tecnologías WAN antiguas permitían la comunicación a través de circuitos que conectaban dos o más puntos finales.

Con la evolución tecnológica, los circuitos WAN se hicieron más rápidos y flexibles.

Innovaciones como la conmutación de circuitos y paquetes (en forma de comunicaciones X.25, ATM y, más tarde, Internet Protocol o Multiprotocol Label Switching) permitieron que la comunicación fuera más dinámica y soportara redes en constante crecimiento.

Las normativas nacionales restringían las empresas que podían prestar servicios locales en cada país, y eran necesarios complejos acuerdos para establecer redes verdaderamente globales.

Al principio, por motivos de seguridad, las comunicaciones privadas seguían realizándose a través de la WAN, y la comunicación con otras entidades (incluidos clientes y socios) se trasladó a Internet.

[4]​ En la década siguiente, el aumento de la potencia de cálculo permitió crear dispositivos basados en software capaces de analizar el tráfico y tomar decisiones informadas en tiempo real, lo que hizo posible crear redes superpuestas a gran escala en la Internet pública que podían replicar toda la funcionalidad de las WAN heredadas, a una fracción del coste.

[1]​ Los productos SD-WAN están diseñados para abordar estos problemas de red.

[12]​ Los productos SD-WAN pueden ser dispositivos físicos o basados únicamente en software.

[15]​ Una red distribuida de puertas de enlace puede ser incluida en un servicio SD-WAN por el proveedor o configurada y mantenida por la organización que utiliza el servicio.

[5]​ La comunicación SD-WAN suele protegerse mediante IPsec, un elemento básico de la seguridad WAN.

Con SASE, SD-WAN se combina con otras tecnologías de red y seguridad, incluido el agente de seguridad de acceso a la nube (CASB), Secure Web Gateway, Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA), Firewall y otras capacidades para conectar y proteger a los usuarios y las aplicaciones.

[34]​ Un resumen en el que se analizan tres razones típicas para comparar MPLS con SD-WAN.

Concretamente, cuando los equipos de TI necesitan conservar MPLS debido a compromisos contractuales y cuando la empresa migra de MPLS a una SD WAN basada en Internet.

software-defined networking in a wide area network