Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visión general

Las sucursales típicas pueden tener varios tipos de conexión WAN, incluyendo MPLS, Internet (como LTE y ADSL), etc. En estas redes tradicionales, la conexión basada en MPLS suele incluir garantías de rendimiento conocidas como acuerdos de nivel de servicio (SLA, por sus siglas en inglés) para garantizar que las aplicaciones críticas para el negocio puedan funcionar correctamente. La conexión a Internet a menudo proporciona un vínculo alternativo para fines de copia de seguridad y equilibrio de carga. Sin embargo, con las ofertas de acceso a Internet que proporcionan un ancho de banda cada vez mayor, muchas aplicaciones ahora se pueden enrutar razonablemente a través del enlace de Internet.

Las redes de área extensa definidas por software (SD-WAN) se consideran principalmente como una solución de conectividad, implementada como una superposición sobre el acceso WAN tradicional. Una solución SD-WAN ofrece la capacidad de hacer uso de los vínculos de la manera que desee un cliente empresarial, como se muestra en la Figura 1.

En un entorno SD-WAN, el tráfico de baja prioridad puede usar los vínculos de Internet de menor costo, mientras que el tráfico más importante puede viajar a través de enlaces de mejor calidad (como los proporcionados por una red MPLS). El uso del vínculo también se puede asignar por aplicación. Con una solución SD-WAN, un cliente empresarial puede mezclar y combinar la optimización de costos con los requisitos de SLA como mejor le parezca.

A partir de CSO versión 6.0.0, puede elegir uno de los siguientes niveles de servicio de SD-WAN para un inquilino:

  • Essentials: proporciona los servicios básicos de SD-WAN (denominados Secure SD-WAN Essentials). Este servicio es ideal para pequeñas empresas que buscan administrar una conectividad WAN simple con servicios integrales de seguridad NGFW en las sucursales, utilizando la dirección de aplicaciones basada en enlaces. El servicio SD-WAN Essentials permite que el tráfico de Internet se interrumpa localmente y, por lo tanto, evita la necesidad de backhaul de tráfico web a través de costosos enlaces VPN o MPLS. Los sitios admiten características como políticas de firewall basadas en la intención, administración y control de vínculos WAN, enrutamiento controlado por CSO entre sitios conectados a través de la VPN estática y comunicación de sitio a sitio a través de MPLS o vínculos de Internet detrás de NAT. Un inquilino con el nivel de servicio de SD-WAN Essentials solo puede crear sitios de SD-WAN Essentials. Puede actualizar el nivel de servicio de SD-WAN de un inquilino de Essentials a Advanced editando la información del inquilino. Consulte Editar parámetros de inquilino.

  • Avanzado: proporciona el servicio completo de SD-WAN (denominado Secure SD-WAN Advanced). Este servicio es ideal para empresas con uno o más centros de datos que requieren topologías flexibles y dirección dinámica de aplicaciones. La conectividad de sitio a sitio se puede establecer mediante el uso de un concentrador en una topología radial o mediante túneles VPN estáticos o dinámicos de malla completa. Las políticas de SD-WAN basadas en la intención de toda la empresa y las mediciones del acuerdo de nivel de servicio (SLA) permiten diferenciar y enrutar dinámicamente el tráfico para diferentes aplicaciones.

    Nota:

    Los sitios de SD-WAN en CSO versión 5.4 o versiones anteriores se tratan como sitios avanzados de SD-WAN. No puede degradar el nivel de servicio de SD-WAN de un inquilino de Advanced a Essentials.