boton
Contactar

• Ciberglosario

¿Qué es SD-WAN?

SD-WAN (Software Defined Wide Area Network) es una tecnología de red que aplica principios de redes definidas por software a la gestión de redes de área amplia. Separa el plano de control del plano de datos, permitiendo gestión centralizada, direccionamiento dinámico del tráfico a través de múltiples enlaces de transporte y enrutamiento consciente de la aplicación. SD-WAN reemplaza las arquitecturas WAN rígidas centradas en MPLS con un overlay virtual flexible que utiliza cualquier combinación de banda ancha, LTE/5G y MPLS para optimizar el rendimiento, reducir costes e integrar seguridad. Es la capa de red fundacional de SASE (Secure Access Service Edge) y un habilitador esencial de la transformación digital empresarial.

1Definición de SD-WAN2Arquitectura y componentes de SD-WAN3SD-WAN vs. WAN tradicional y MPLS4Beneficios clave de SD-WAN5SD-WAN y seguridad6Modelos de despliegue y casos de uso7Teldat CNM SD-WAN Suite8Preguntas frecuentes – (FAQ’s)

Definición de SD-WAN

SD-WAN (Software Defined Wide Area Network) es una arquitectura WAN virtual que utiliza software para gestionar y optimizar las conexiones de red entre ubicaciones geográficamente distribuidas. Aplica los principios de las Redes Definidas por Software (SDN) a las redes de área amplia separando el plano de control (donde se toman las decisiones de enrutamiento) del plano de datos (donde se reenvía el tráfico). Esta separación permite definir el comportamiento de la red centralmente mediante políticas de software en lugar de configurar manualmente cada dispositivo individual.

Las WANs tradicionales dependían de circuitos MPLS dedicados para conectar las oficinas remotas con un centro de datos central. Esto funcionaba cuando las aplicaciones estaban alojadas localmente, pero el cambio a la computación en la nube, las aplicaciones SaaS y el trabajo remoto ha hecho que el modelo centrado en el centro de datos sea ineficiente. Llevar todo el tráfico de vuelta a través de una sede central (backhauling) añade latencia, desperdicia ancho de banda y degrada el rendimiento de las aplicaciones cloud a las que los usuarios acceden directamente desde internet.

SD-WAN resuelve esto creando una red overlay inteligente sobre cualquier transporte disponible: banda ancha de internet, MPLS, LTE, 5G o cualquier combinación. El overlay monitoriza las condiciones de la red en tiempo real (latencia, jitter, pérdida de paquetes) y dirige dinámicamente el tráfico de cada aplicación por el mejor camino disponible. Este enfoque proporciona mejor rendimiento a menor coste, al tiempo que permite el acceso directo a la nube desde cada sede.

Arquitectura y componentes de SD-WAN

La arquitectura SD-WAN se construye alrededor de la separación de los planos de control y datos. El plano de control define el comportamiento de la red mediante políticas centralizadas; el plano de datos reenvía tráfico en cada dispositivo edge según esas políticas. Esta arquitectura permite la gestión centralizada de redes distribuidas a cualquier escala.

1
Dispositivos SD-WAN edge
Appliances físicos o virtuales desplegados en oficinas, centros de datos y ubicaciones cloud. Los dispositivos edge son los puntos de aplicación de la red SD-WAN: establecen túneles overlay cifrados, reenvían tráfico según políticas centralizadas y miden la salud del enlace en tiempo real. Teldat proporciona una gama de dispositivos edge desde routers compactos para sucursales (Teldat M2, Teldat M10-Smart) hasta concentradores de alto rendimiento para centros de datos (serie SDE-20K escalable hasta 40 Gbps).
2
Controlador centralizado
El centro administrativo que proporciona visibilidad de toda la red y definición de políticas. Los operadores utilizan el controlador para definir cómo deben tratarse las aplicaciones y el tráfico en toda la WAN. El controlador distribuye políticas de enrutamiento, reglas de segmentación y parámetros de SLA a todos los dispositivos edge. Teldat CNM Controller gestiona estas funciones a través de una interfaz gráfica con integración de API REST.
3
Orquestador
Gestiona las operaciones del ciclo de vida incluyendo Zero Touch Provisioning (ZTP), distribución de firmware y configuración masiva. El orquestador asegura que todos los dispositivos edge permanezcan en un estado consistente y que los cambios se propaguen automáticamente por toda la red. Teldat CNM Provisioner proporciona ZTP basado en plantillas validado a escala en 2.700 sedes.
4
Capa de transporte (underlay)
Las conexiones de red físicas sobre las que opera el overlay SD-WAN: banda ancha de internet, MPLS, LTE/5G, satélite o cualquier transporte basado en IP. SD-WAN es agnóstico del transporte, lo que significa que puede utilizar cualquier combinación de enlaces y cambiar entre ellos dinámicamente. Teldat SD-WAN soporta múltiples líneas underlay de diferentes operadores dentro del mismo despliegue.
5
Red overlay
La red virtual que SD-WAN construye sobre el transporte underlay. Los túneles overlay están cifrados (normalmente usando IPsec) y se gestionan centralmente. El overlay abstrae la complejidad de la red física, permitiendo una aplicación consistente de políticas independientemente del tipo de transporte subyacente. Las topologías en estrella, malla o híbridas se configuran a través del controlador.
6
Monitorización y analítica
Visibilidad en tiempo real e histórica del rendimiento de aplicaciones, salud de los enlaces, patrones de tráfico y cumplimiento de SLA. Teldat CNM Visualizer proporciona monitorización y análisis del tráfico a nivel de aplicación, ofreciendo a los administradores información detallada sobre cómo los usuarios consumen los servicios y cómo responde la red a las condiciones cambiantes.

SD-WAN vs WAN tradicional y MPLS

SD-WAN y MPLS no son tecnologías competidoras en la misma categoría. MPLS es un servicio de transporte; SD-WAN es una arquitectura de software que puede utilizar MPLS como uno de varios enlaces underlay. Sin embargo, el efecto práctico de la adopción de SD-WAN es una reducción de la dependencia y el coste de MPLS, con igual o mejor rendimiento de aplicaciones.

Dimensión WAN tradicional / MPLS SD-WAN
Arquitectura Hub and spoke; todo el tráfico pasa por el centro de datos central Cualquier topología: estrella, malla o híbrida; acceso directo a la nube desde las sedes
Transporte Circuito MPLS dedicado por sede; costoso, plazos de provisión largos Cualquier combinación de banda ancha, MPLS, LTE/5G; agnóstico del transporte
Coste Alto: los circuitos MPLS conllevan un coste mensual significativo por sede Menor: la sustitución por banda ancha reduce los costes de circuito entre un 50 y un 90 por ciento
Velocidad de despliegue Semanas a meses para el aprovisionamiento del circuito MPLS Minutos a horas con Zero Touch Provisioning
Acceso cloud El tráfico debe atravesar el centro de datos central antes de llegar a la nube (efecto trombón) Salida directa a internet en cada sede; rendimiento SaaS optimizado
Direccionamiento del tráfico Enrutamiento estático; failover manual al enlace de respaldo Selección dinámica de caminos basada en requisitos de SLA de aplicación en tiempo real
Escalabilidad Limitada por la disponibilidad y coste de los circuitos MPLS Escalado horizontal; añadir sedes con banda ancha y ZTP
Visibilidad Monitorización por dispositivo; conciencia limitada de las aplicaciones Analítica centralizada a nivel de aplicación en toda la WAN
Seguridad Depende de la pila de seguridad centralizada en el centro de datos Seguridad integrada en cada edge; integración SASE para protección cloud
Gestión Configuración CLI dispositivo por dispositivo Controlador centralizado con gestión basada en políticas y APIs REST

La realidad de la migración: la mayoría de las empresas no eliminan MPLS de un día para otro. En su lugar, utilizan SD-WAN para crear una arquitectura híbrida donde MPLS transporta el tráfico más sensible mientras la banda ancha y LTE gestionan el resto. Con el tiempo, a medida que crece la confianza en el overlay SD-WAN, las organizaciones reducen progresivamente los circuitos MPLS y migran a transporte basado en internet. Teldat CNM SD-WAN Suite soporta esta ruta de migración híbrida con utilización de enlaces activo activo y failover automático.

Beneficios clave de SD-WAN

SD-WAN ofrece mejoras medibles en coste, rendimiento, complejidad de gestión y seguridad. Estos beneficios se multiplican a medida que la red crece, haciendo que SD-WAN sea cada vez más valioso para organizaciones con arquitecturas de sucursales distribuidas.

1
Reducción de costes WAN
SD-WAN permite a las organizaciones reemplazar o complementar los costosos circuitos MPLS con conexiones de banda ancha y LTE de menor coste. El overlay asegura que el rendimiento de las aplicaciones se mantenga independientemente del transporte subyacente. Muchas organizaciones informan de reducciones de costes WAN del 50 al 90 por ciento tras la migración a SD-WAN manteniendo o mejorando el rendimiento de las aplicaciones.
2
Mejora del rendimiento de aplicaciones
El enrutamiento consciente de la aplicación monitoriza las condiciones del enlace en tiempo real (latencia, jitter, pérdida de paquetes) y dirige cada aplicación por el mejor camino disponible según sus requisitos de SLA. El tráfico de voz y vídeo utiliza el enlace de menor latencia; las transferencias masivas de datos utilizan el de mayor ancho de banda. La salida directa a internet elimina el efecto trombón para las aplicaciones cloud y SaaS.
3
Gestión centralizada y visibilidad
Una única consola de gestión proporciona definición de políticas, despliegue de configuración y monitorización del rendimiento en toda la WAN. Los cambios se propagan a todos los dispositivos edge automáticamente. La analítica a nivel de aplicación ofrece a los administradores visibilidad sobre cómo rinde cada aplicación en cada ubicación. Teldat CNM proporciona esto a través de una interfaz gráfica con integración de API REST para automatización.
4
Zero Touch Provisioning
Las nuevas sedes pueden desplegarse sin técnicos especializados en el lugar. Los dispositivos se envían preconfigurados, se conectan al controlador automáticamente y reciben su configuración completa mediante plantillas. Esto reduce el tiempo de despliegue de semanas a horas y elimina el coste de enviar ingenieros a ubicaciones remotas. Teldat ha validado esta capacidad a escala con 2.700 sedes para la Junta de Andalucía.
5
Agilidad de negocio y escalabilidad
Añadir nuevas sedes requiere solo una conexión de banda ancha y un dispositivo edge preconfigurado. SD-WAN escala horizontalmente sin las limitaciones de ancho de banda y plazos del aprovisionamiento MPLS. Los cambios de red que antes requerían actualizaciones manuales coordinadas en docenas de dispositivos pueden implementarse centralmente en minutos.
6
Fundamento para SASE
SD-WAN proporciona la capa de red de la arquitectura Secure Access Service Edge (SASE). Al integrar SD-WAN con servicios de seguridad cloud (SWG, CASB, ZTNA, NGFW), las organizaciones pueden aplicar políticas de seguridad consistentes en todas las ubicaciones sin desplegar appliances de seguridad independientes en cada sucursal. Teldat SD-WAN se integra con be.Safe Pro SSE para un despliegue SASE completo.

SD-WAN y seguridad

La seguridad no es un complemento opcional de SD-WAN; es una parte integral de la arquitectura. A medida que SD-WAN mueve tráfico de circuitos MPLS privados a internet público, el overlay debe proporcionar una seguridad equivalente o superior. Las plataformas SD-WAN modernas integran seguridad en múltiples capas.

1
Túneles overlay cifrados
Todo el tráfico entre dispositivos SD-WAN edge viaja a través de túneles cifrados, normalmente usando IPsec. Esto proporciona confidencialidad e integridad incluso sobre conexiones de internet públicas, haciendo que los enlaces de banda ancha sean tan seguros como los circuitos privados dedicados para el tráfico overlay.
2
Segmentación de red
SD-WAN permite la segmentación lógica de la red por aplicación, rol de usuario, departamento o zona de cumplimiento. El tráfico segmentado permanece aislado, previniendo el movimiento lateral y conteniendo posibles brechas. Teldat CNM soporta políticas de segmentación granular gestionadas centralmente.
3
Next Generation Firewall integrado
Los dispositivos edge de Teldat incluyen capacidades NGFW embebidas que proporcionan prevención de intrusiones, control de aplicaciones e inteligencia de amenazas en cada nodo de red. Esto elimina la necesidad de appliances de seguridad independientes en las sucursales y asegura una aplicación consistente de la seguridad en el borde de la red.
4
Integración SASE con be.Safe Pro SSE
La plataforma SASE cloud de Teldat extiende la seguridad más allá del borde SD-WAN con servicios de Secure Web Gateway, CASB, ZTNA y NGFW. Más de 15.000 firmas IPS y 4.000 decodificadores de aplicaciones proporcionan control de acceso granular y prevención de amenazas integrados en la red SD-WAN.
5
XDR para detección de amenazas en la red
Teldat be.Safe XDR proporciona detección y respuesta extendida con IA, con detección de anomalías en tiempo real en tráfico cifrado, analítica de comportamiento y respuesta automatizada a incidentes. Combinado con la visibilidad SD-WAN, XDR ofrece detección de amenazas que abarca toda la red desde el borde de la sucursal hasta la nube.
6
Aplicación centralizada de políticas de seguridad
Las políticas de seguridad definidas en el controlador SD-WAN se aplican consistentemente en todos los dispositivos edge, gateways cloud y puntos de acceso remoto. No existe brecha entre la postura de seguridad de la sede central y la postura de seguridad de una sucursal remota, porque ambas están gobernadas por la misma política centralizada.

Modelos de despliegue y casos de uso

SD-WAN puede desplegarse en las propias instalaciones, como servicio cloud o como oferta gestionada por un proveedor de servicios. La tecnología se adapta a organizaciones de cualquier tamaño, desde unas pocas oficinas hasta miles de ubicaciones distribuidas.

1
Conectividad de oficinas remotas
El caso de uso principal de SD-WAN: conectar oficinas distribuidas con centros de datos y aplicaciones cloud con rendimiento optimizado, gestión centralizada y menor coste que MPLS. Teldat SD-WAN soporta cualquier tamaño de sucursal, desde pequeñas ubicaciones comerciales (router M2) hasta grandes oficinas regionales (Atlas-840, RXL15000) con una experiencia de gestión consistente.
2
Migración de MPLS a banda ancha
Las organizaciones que reducen la dependencia de MPLS despliegan SD-WAN para crear un overlay híbrido donde la banda ancha y LTE transportan la mayoría del tráfico mientras MPLS gestiona las cargas de trabajo más sensibles. El controlador SD-WAN gestiona el failover, el balanceo de carga y la aplicación de SLA entre todos los tipos de transporte. La migración puede realizarse sede por sede sin interrumpir el tráfico de producción.
3
Acceso directo a cloud y SaaS
SD-WAN permite la salida local a internet en cada sucursal, enviando el tráfico cloud y SaaS directamente a internet sin pasar por el centro de datos. Esto elimina el efecto trombón, reduce la latencia para aplicaciones como Microsoft 365, Salesforce y SAP, y libera ancho de banda WAN para el tráfico interno.
4
Conectividad multi cloud
Las organizaciones que utilizan múltiples proveedores cloud (AWS, Azure, GCP) despliegan gateways SD-WAN en cada entorno cloud para optimizar el tráfico entre las cargas de trabajo cloud y las ubicaciones de las sucursales. El overlay SD-WAN proporciona políticas de enrutamiento y seguridad consistentes en arquitecturas híbridas y multi cloud.
5
Acceso remoto seguro y SASE
SD-WAN combinado con SASE ofrece acceso seguro para usuarios remotos y oficinas a través de una arquitectura unificada. Teldat SD-WAN con be.Safe Pro SSE proporciona SWG, CASB, ZTNA y NGFW como servicios cloud, aplicando políticas de seguridad consistentes independientemente de dónde se conecten los usuarios.
6
Entornos industriales y OT
SD-WAN se extiende a entornos industriales donde las redes de tecnología operacional (OT) requieren conectividad segura y fiable. Teldat proporciona hardware específico para redes inteligentes (serie Regesta), ferrocarril (H5 Rail) y vehículos (H5 Automotive+, Celer 5G), todos gestionados a través de la misma plataforma CNM que la SD-WAN empresarial.

Teldat CNM SD-WAN Suite

Teldat proporciona una solución SD-WAN completa y soberana europea a través de su CNM SD-WAN Suite. Diseñada para organizaciones de cualquier tamaño, desde medianas empresas hasta grandes despliegues del sector público, la plataforma combina redes, seguridad y gestión en una única oferta integrada.

1
CNM SD-WAN Suite
Una plataforma integral para configurar y gestionar redes SD-WAN e híbridas empresariales. Incluye CNM Controller (gestión centralizada de políticas), CNM Provisioner (Zero Touch Provisioning), CNM Visualizer (analítica de tráfico a nivel de aplicación) y CNM Servicer (integración de servicios de terceros). Toda la solución se configura a través de interfaces gráficas guiadas con soporte de API REST para automatización.
2
Probado a escala europea
Teldat opera el mayor despliegue de SD-WAN y XDR de Europa en la Junta de Andalucía, cubriendo 2.700 sedes con gestión centralizada, detección de amenazas con IA y respuesta automatizada a incidentes. Este despliegue de referencia demuestra capacidad a escala empresarial con un único proveedor europeo.
3
Arquitectura agnóstica del transporte
Teldat SD-WAN soporta cualquier combinación de enlaces de transporte: banda ancha, MPLS, LTE, 5G, satélite o líneas dedicadas. Múltiples conexiones underlay de diferentes operadores pueden operar simultáneamente dentro del mismo despliegue. La alta disponibilidad activo activo asegura un failover inmediato y transparente entre enlaces.
4
Ciberseguridad integrada
Teldat SD-WAN se integra con la suite completa de ciberseguridad be.Safe: NGFW embebido en cada edge, be.Safe Pro SSE para SASE cloud (SWG, CASB, ZTNA) y be.Safe XDR para detección de amenazas con IA y respuesta automatizada. Las políticas de seguridad se gestionan desde la misma consola que las políticas de red.
5
Soporte de topología flexible
Las topologías en estrella, malla o híbridas se configuran a través del controlador. La construcción del overlay se genera automáticamente y es transparente para el usuario. Añadir funcionalidades avanzadas de enrutamiento, segmentación, QoS y alta disponibilidad es sencillo a través de la interfaz de gestión centralizada.
6
Soberanía europea
Como fabricante europeo, Teldat diseña y opera su plataforma SD-WAN íntegramente bajo jurisdicción de la UE. Certificación CPSTIC a nivel ENS Alta, con el sello «Cybersecurity Made in Europe». Sin exposición legal extraterritorial, sin empresa matriz no europea, sin acceso de gobiernos extranjeros a la gestión de red ni a los datos de tráfico.

La ventaja SD-WAN de Teldat: Teldat es uno de los pocos fabricantes que produce tanto el hardware SD-WAN como la plataforma de software. Los routers edge, los concentradores de centro de datos y la suite de gestión CNM están diseñados y construidos por Teldat bajo jurisdicción europea. Esta integración vertical significa innovación más rápida, integración de seguridad más estrecha y un único punto de responsabilidad para todo el ciclo de vida SD-WAN, desde el diseño del hardware hasta el despliegue y la operación continua.

Preguntas frecuentes sobre SD-WAN – (FAQ’s)

❯ ¿Qué es SD-WAN en términos sencillos?

SD-WAN (Software Defined Wide Area Network) es una tecnología que utiliza software para gestionar y optimizar las conexiones de red entre oficinas, centros de datos y aplicaciones en la nube. En lugar de depender de un único circuito MPLS costoso, SD-WAN crea un overlay inteligente sobre múltiples enlaces de transporte (banda ancha, LTE/5G, MPLS) y enruta automáticamente el tráfico según los requisitos de cada aplicación y las condiciones de la red en tiempo real. Se gestiona desde un controlador centralizado, lo que lo hace más rápido de desplegar, más fácil de modificar y menos costoso que las arquitecturas WAN tradicionales.

❯ ¿Cuál es la diferencia entre SD-WAN y MPLS?

MPLS es un circuito dedicado gestionado por el operador que proporciona conectividad fiable pero costosa con ancho de banda fijo. SD-WAN es un overlay de software que puede utilizar cualquier combinación de enlaces de transporte, incluyendo MPLS, banda ancha y celular. SD-WAN ofrece selección dinámica de caminos basada en requisitos de aplicación, gestión centralizada, menor coste mediante sustitución de banda ancha, acceso directo a la nube sin backhauling e integración de seguridad. Muchas organizaciones utilizan SD-WAN para reducir la dependencia de MPLS manteniendo o mejorando el rendimiento de las aplicaciones.

❯ ¿Cuáles son los componentes principales de la arquitectura SD-WAN?

La arquitectura SD-WAN tiene cuatro componentes principales. Los dispositivos edge (appliances físicos o virtuales en oficinas y centros de datos) reenvían tráfico y aplican políticas. El controlador proporciona visibilidad centralizada y definición de políticas. El orquestador gestiona las operaciones del ciclo de vida, incluyendo Zero Touch Provisioning y distribución de configuración. La capa de transporte consiste en las conexiones underlay (banda ancha, MPLS, LTE/5G) sobre las cuales el overlay SD-WAN construye túneles cifrados. Algunas arquitecturas también incluyen gateways cloud o puntos de presencia para conectividad cloud optimizada.

❯ ¿Cómo mejora SD-WAN la seguridad?

SD-WAN mejora la seguridad mediante túneles overlay cifrados (normalmente IPsec) en todos los enlaces de transporte, segmentación de red que aísla el tráfico por aplicación o rol de usuario, aplicación centralizada de políticas e integración con servicios de seguridad incluyendo firewall de nueva generación, prevención de intrusiones, pasarela web segura y ZTNA. Combinado con SASE (Secure Access Service Edge), SD-WAN extiende la seguridad a servicios cloud. Teldat SD-WAN se integra con be.Safe Pro SSE para SASE y be.Safe XDR para detección de amenazas con IA.

❯ ¿Qué es Zero Touch Provisioning en SD-WAN?

Zero Touch Provisioning (ZTP) es la capacidad de enviar un dispositivo SD-WAN a una ubicación remota, encenderlo y que se configure automáticamente sin intervención manual. El dispositivo contacta con el controlador centralizado, descarga su plantilla de configuración, establece los túneles overlay y se une a la red SD-WAN. ZTP elimina la necesidad de técnicos especializados en las sedes remotas y permite despliegues de red a gran escala en días en lugar de meses. Teldat CNM SD-WAN Suite proporciona ZTP avanzado con despliegue basado en plantillas validado a escala en 2.700 sedes.

❯ ¿Por qué elegir Teldat para SD-WAN?

Teldat es un fabricante europeo de hardware de red que proporciona una solución SD-WAN completa a través de su CNM SD-WAN Suite. Los diferenciadores clave incluyen soberanía europea (diseñado y operado bajo jurisdicción de la UE), escala probada (despliegue de 2.700 sedes en la Junta de Andalucía, la mayor implementación de SD-WAN y XDR de Europa), seguridad integrada (be.Safe Pro SSE para SASE y be.Safe XDR para detección de amenazas), certificación CPSTIC a nivel ENS Alta, soporte para cualquier topología (estrella, malla, híbrida), alta disponibilidad activo activo y enrutamiento por aplicación con gestión de SLA desde una única consola de gestión.

Transforme su WAN con Teldat SD-WAN

Desde Zero Touch Provisioning hasta SASE y XDR integrados, Teldat CNM SD-WAN Suite ofrece redes y seguridad empresarial desde una única plataforma europea. Probado a escala en 2.700 sedes.