Las empresas chilenas con múltiples sucursales que aún operan sobre enlaces MPLS únicos saben lo que es pagar caro por un enlace que, cuando falla, deja a toda una operación sin acceso a su ERP en la nube. SD-WAN resuelve ese dolor clásico: agrega varios enlaces (fibra empresarial, internet dedicado, 4G/5G LTE) y enruta cada paquete por el mejor camino disponible, con políticas centralizadas y observabilidad en tiempo real.
En esta guía revisamos qué es SD-WAN, qué beneficios reales entrega, cuándo conviene implementarlo frente a soluciones tradicionales y qué vendors destacan en el mercado chileno. Como referencia técnica puedes consultar los estándares MEF 70 para SD-WAN.
Contenido
¿Qué es SD-WAN y por qué surgió?
SD-WAN (Software-Defined Wide Area Network) es una arquitectura que desacopla el plano de control del plano de datos en la red WAN. En vez de configurar manualmente cada router de sucursal, defines políticas en un controlador central ("orquestador") y se aplican de forma automática a todos los dispositivos edge.
La tecnología surgió cuando las empresas migraron aplicaciones críticas a cloud (Microsoft 365, Salesforce, SAP S/4HANA en Azure) y descubrieron que el modelo tradicional —backhaul de todo el tráfico desde sucursales al datacenter central vía MPLS para salir a internet— era lento, caro y absurdo. SD-WAN permite "salir local" a internet directamente desde la sucursal, con seguridad y políticas controladas.
Beneficios reales para empresas chilenas
1. Alta disponibilidad sin pagar doble MPLS
Un escenario típico en Chile: enlace MPLS de 20 Mbps (CLP 450.000/mes) como principal, más fibra empresarial de Entel o GTD de 100 Mbps (CLP 120.000/mes) como respaldo. SD-WAN permite usar ambos activamente con failover sub-segundo si uno falla.
2. Mejor performance para SaaS
Microsoft 365, Teams, Google Workspace y SAP cloud funcionan mejor con salida local. SD-WAN identifica el tráfico SaaS y lo enruta directo, reduciendo latencia 40-70% respecto al backhaul.
3. Despliegue rápido de sucursales nuevas
Un técnico en terreno conecta los enlaces al edge device, y este se autoconfigura contra el orquestador ("zero-touch provisioning"). Una sucursal nueva está operativa en <2 horas en vez de días.
4. Visibilidad de aplicaciones
SD-WAN moderno identifica aplicaciones (no solo IPs/puertos). Sabes cuánto ancho de banda consume Zoom, cuánto SAP, cuánto descargas de Windows Update, y aplicas políticas diferenciadas.
5. Integración con seguridad (SASE)
La evolución natural es SASE (Secure Access Service Edge): SD-WAN + SWG + CASB + ZTNA en una plataforma. Vendors como Zscaler, Cato Networks y Fortinet integran ambos mundos. Complementa con firewalls NGFW para seguridad perimetral.
Arquitectura típica: hub-and-spoke y mesh
Dos topologías predominan en despliegues chilenos:
Hub-and-spoke
Un sitio central (casa matriz o datacenter) concentra túneles de todas las sucursales. Fácil de gestionar, pero el tráfico entre sucursales pasa por el hub.
Full mesh (o mesh dinámico)
Todos los sitios establecen túneles directos entre sí cuando hay tráfico que lo amerite. Mejor latencia para comunicación entre sucursales, útil si tienes VoIP entre oficinas.
Principales vendors en Chile
| Vendor | Solución | Fortalezas | Casos típicos en Chile |
|---|---|---|---|
| Fortinet | Secure SD-WAN (FortiGate) | SD-WAN + NGFW en un appliance, excelente TCO | PYMES y enterprise medio, retail multi-sucursal |
| Cisco | Meraki MX / Catalyst SD-WAN (Viptela) | UI amigable (Meraki), integración total Cisco | Retail, educación, empresas con Cisco legacy |
| VMware | VeloCloud SD-WAN | Performance óptima, DMPO path selection | Enterprise grande, multi-cloud |
| Palo Alto | Prisma SD-WAN (CloudGenix) | AppDefined policies, potente seguridad | Finanzas, salud, alta seguridad |
| Versa Networks | Versa SASE | SASE nativo, analytics profundo | Telcos, carriers managed services |
| MikroTik | RouterOS + CHR (low-cost) | Muy económico, flexible | PYMES que priorizan costo sobre soporte |
Cuándo implementar SD-WAN (y cuándo no)
Sí conviene SD-WAN cuando...
- Tienes 3 o más sucursales con operación continua
- Usas aplicaciones SaaS críticas (M365, Teams, Salesforce, ERP cloud)
- Tienes trabajo híbrido con acceso VPN frecuente a sucursales
- Los costos de MPLS representan >15% del OPEX de TI
- Necesitas redundancia WAN automática por SLA con el negocio
- Planeas expansión de sucursales en 12-24 meses
No conviene (aún) cuando...
- Tienes una sola oficina y un enlace principal confiable
- Las aplicaciones críticas son 100% on-premise en la misma sede
- El presupuesto no cubre 2-3 años de licencias por sede
- No tienes equipo con competencias de red modernas (o partner que lo gestione)
Pasos para una implementación exitosa
- Assessment de tráfico: qué aplicaciones consumen la WAN hoy, cuánto ancho de banda, qué latencia toleran
- Selección de vendor: POC con 2-3 opciones en al menos una sucursal real (30-60 días)
- Diseño de políticas: por aplicación, por usuario, por horario; definir SLAs y failover
- Negociación de enlaces: agregar fibra económica como secundario mantiene bajo el costo
- Despliegue piloto: 2-3 sitios de bajo riesgo, mínimo 30 días de observación
- Rollout por fases: grupos de 5-10 sitios con ventanas de mantenimiento
- Monitoreo continuo: integrar con tu plataforma de monitoreo proactivo
Combina SD-WAN con segmentación VLAN y Wi-Fi empresarial bien diseñados para una red end-to-end robusta.
¿Evaluamos SD-WAN para tu operación?
UpTech diseña, implementa y gestiona SD-WAN con Fortinet, Meraki y otros vendors líderes en Chile.
Ver Redes e Infraestructura →Preguntas frecuentes
¿Qué es SD-WAN?
Software-Defined WAN es una arquitectura que abstrae la red de transporte (MPLS, internet, 4G/5G) y enruta tráfico de forma inteligente según políticas de aplicación, calidad de enlace y seguridad, todo gestionado desde una consola centralizada.
¿SD-WAN reemplaza a MPLS?
En muchos casos sí, especialmente con fibra empresarial de buena calidad. En otros se mantiene un modelo híbrido MPLS+internet orquestado por SD-WAN, usando MPLS para tráfico ultrasensible (VoIP crítico) e internet para el resto.
¿Cuánto cuesta SD-WAN en Chile?
Entre CLP 150.000 y CLP 700.000 mensuales por sucursal, según vendor (Fortinet y Meraki son más accesibles; VeloCloud y Prisma son premium) y nivel de servicio gestionado, más los enlaces locales (fibra Entel, VTR, Movistar, GTD).
¿Qué vendors de SD-WAN son más usados en Chile?
Fortinet Secure SD-WAN, Cisco Meraki MX, VMware VeloCloud, Palo Alto Prisma SD-WAN y Versa Networks son los más implementados. También hay soluciones open source sobre MikroTik o pfSense para presupuestos ajustados.
¿SD-WAN me sirve si tengo solo dos oficinas?
Puede servir como HA+load balancing de dos enlaces, pero el caso de uso más sólido aparece con 3+ sedes. Para dos oficinas, un par de firewalls NGFW con IPSec y balanceo de enlaces puede ser suficiente y más económico.
¿SD-WAN incluye seguridad?
Los appliances modernos integran firewall, IPS, antivirus y filtrado web. La evolución es SASE, que suma SWG, CASB y ZTNA. Fortinet, Palo Alto y Cato Networks tienen ofertas SASE integrales.