Resumen
La red de área amplia definida por el software (SD-WAN) suele sustituir la conectividad que ofrecen los enrutadores tradicionales de las sucursales con un sistema de software virtualizado o basado en dispositivos que dirige el tráfico desde las ubicaciones remotas o hacia ellas de forma segura, eficiente y sin complicaciones mediante la gestión y el control centralizados de las políticas.
La virtualización separa las funciones de control y conexión en red del hardware. La capa de control, es decir la que supervisa y gestiona las redes y la seguridad, se traslada a un controlador central virtualizado, lo cual permite que quienes se encargan de administrar las redes configuren los servicios y controlen el tráfico en función de políticas y reglas centralizadas.
La SD-WAN no reemplaza la conectividad física WAN. En lugar de ello, crea una estructura de red inteligente y completa que conecta las comunicaciones de las sesiones de forma más lógica, detallada y rentable en toda la red. Dado que puede implementarse en varias configuraciones, es muy flexible y rentable. Permite que las empresas diseñen redes de área amplia de mayor rendimiento con tan solo acceso a Internet y un hardware comercial disponible (COTS) de menor costo. Esto se debe a que la SD-WAN:
No necesita sistemas de hardware propietarios para ofrecer las funciones de las redes de comunicaciones.
Se basa en el software; además, no solo el personal interno puede encargarse de su administración, también puede utilizarse como un servicio gestionado.
Es muy flexible, ya que utiliza un sistema de software desarrollado en la nube y conexiones a Internet que pueden iniciarse o detenerse en función de la demanda.
Para mantener la flexibilidad y los niveles de servicio de las aplicaciones actuales distribuidas, las cuales se basan en la nube y utilizan mucho ancho de banda, puede que sea necesario combinar la conmutación de etiquetas multiprotocolo (MPLS), la cual es muy confiable pero también costosa, con conexiones a Internet de menor costo pero que no ofrecen garantías. La SD-WAN permite aprovechar los beneficios de ambas tecnologías.
Motivos para elegir la SD-WAN
Tanto los sistemas y los servicios basados en la nube como el uso de las nubes públicas han acelerado la transformación digital. Como consecuencia, muchas empresas han descubierto que sus necesidades exceden las capacidades de las WAN tradicionales porque, entre otros motivos, una gran parte de las comunicaciones se lleva a cabo fuera de los límites de un conjunto bien definido de ubicaciones. En muchos casos, el aumento del tráfico de datos supera la capacidad de la red, lo cual suele generar latencia y bloqueos que ralentizan las WAN tradicionales. Es un problema grave para el mundo digital en el que el personal, los clientes y otras partes interesadas exigen mejores experiencias.
Si bien las tecnologías como el cloud computing, los dispositivos móviles, el Internet de las cosas (IoT) y la inteligencia artificial (IA) mejoran en gran medida los procesos empresariales; las ofertas de productos y servicios; y la interacción con los clientes, los partners y los empleados; también pueden aumentar las demandas de ancho de banda. Además, aumentan las superficies de ataque, por lo que se debe ampliar la seguridad para obtener información de las aplicaciones y lograr una protección programable y dinámica. El hecho de ocuparse de estos factores aumenta la complejidad de la red y puede tener un efecto negativo en la seguridad y el rendimiento, la capacidad de gestión y los costos de las aplicaciones.
Diferencias entre la SD-WAN y la WAN heredada
En el caso de las WAN tradicionales, el objetivo del enrutamiento era brindar conexiones privadas y seguras entre los sitios conocidos, como la empresa, los partners o los proveedores. Solo unas pocas ubicaciones empresariales permitirían a los usuarios acceder a y desde Internet. En cambio, las SD-WAN actuales utilizan un enrutamiento pensado para las aplicaciones, lo cual optimiza el rendimiento y la seguridad tanto en las conexiones privadas como en las públicas.
Elementos de la SD-WAN
La arquitectura de la SD-WAN, definida por MEF Forum (un consorcio del sector sin fines de lucro), está formada por el edge computing, el controlador y el organizador.
El edge computing de la SD-WAN es una función de red virtualizada (VNF) o física que puede implementarse en las sucursales o las oficinas centrales y regionales de una empresa, en el centro de datos o en las plataformas de nubes públicas o privadas.
El controlador de la SD-WAN centraliza la seguridad y la gestión. Permite que los operadores gestionen la red desde un solo panel y configuren las políticas que ejecutará el organizador.
El organizador de la SD-WAN es un gestor virtualizado que supervisa el tráfico y la aplicación de las políticas y los protocolos establecidos por los operadores de la red.
El organizador y el controlador gestionan de manera dinámica el flujo de datos y determinan el nivel de prioridad de las aplicaciones. Una parte del tráfico está destinado a ubicaciones de Internet y, por lo general, no es necesario que permanezca en la red de la empresa. Este es el caso de las aplicaciones SaaS, el tráfico web en general y el acceso a los recursos de la nube pública, los cuales utilizan Internet de forma directa, probablemente a través de una conexión VPN. El tráfico que proviene de las aplicaciones fundamentales para la empresa y otras comunicaciones de alta prioridad, como las llamadas por servicio telefónico a través de Internet (VoIP), pueden permanecer en las conexiones WAN tradicionales de la empresa, como las MPLS, por cuestiones de seguridad, privacidad y rendimiento.
Las funciones principales de la SD-WAN incluyen la configuración de políticas basadas en las aplicaciones, el reconocimiento automático de las aplicaciones, la selección de rutas entre varios enlaces fijos o inalámbricos y la compatibilidad con diversos protocolos de enrutamiento y arquitecturas.
Arquitecturas de la SD-WAN
Hay tres tipos principales de arquitecturas de la SD-WAN: local, habilitada para la nube y habilitada para la nube con una red principal. Las puede implementar y gestionar uno mismo, o bien tercerizarlas mediante un acuerdo de servicios gestionados.
SD-WAN local: el hardware de la red se encuentra en la empresa, ya sea que esté autogestionado o que lo administre un proveedor de servicios de SD-WAN de forma remota.
SD-WAN habilitada para la nube: las ubicaciones de la red se conectan a la puerta de enlace de una nube a través de Internet. Esta arquitectura ofrece un mejor rendimiento a la hora de acceder a las aplicaciones basadas en la nube.
SD-WAN habilitada para la nube con una red principal: esta arquitectura incluye una conexión privada a una SD-WAN habilitada para la nube, lo cual permite cambiar el tráfico de forma dinámica entre ella y el Internet público, en función de las políticas y los protocolos. Esta conexión mejora la seguridad de la red; agrega ancho de banda, lo cual permite obtener un rendimiento más uniforme cuando aumenta el tráfico; y sirve como respaldo durante una falla de la conexión pública.
Enrutamiento de la SD-WAN basado en políticas y pensado para las aplicaciones
Las políticas de enrutamiento de la SD-WAN se utilizan para enviar el tráfico a través de la conexión más rápida que cumpla con sus requisitos de seguridad, las necesidades de la aplicación y los objetivos del acuerdo de nivel de servicio (SLA). La SD-WAN utiliza políticas definidas y datos contextuales para determinar la forma de enrutar el tráfico desde su origen hacia su destino, y viceversa. Los parámetros contextuales para la selección de rutas incluyen: la política definida, el tipo de dispositivo que genera el tráfico, los requisitos del SLA de la aplicación, y el rendimiento integral, de la aplicación y de la conexión WAN.
En la SD-WAN, la elección de las rutas es dinámica y flexible, es decir, se adapta rápidamente a las condiciones cambiantes. Cuando una conexión deja de funcionar, las políticas redirigen automáticamente el tráfico hacia otra conexión disponible para garantizar el funcionamiento del sistema. Para que las comunicaciones esenciales del sitio persistan ante las fallas, se recomienda incluir en la arquitectura de la SD-WAN conexiones físicas desde más de un CSP. De este modo, si el CSP principal sufre interrupciones, el tráfico puede desviarse hacia otro que funcione correctamente.
Seguridad de la SD-WAN basada en políticas
La SD-WAN puede ampliar a las ubicaciones remotas las políticas de seguridad actuales definidas por el software y específicas de las aplicaciones, como la microsegmentación, la elaboración de listas negras de URL, la aplicación de filtros en la web para evitar los ataques de suplantación de identidad y el acceso a cadenas programadas de servicios de seguridad.
Ventajas de la SD-WAN
Reducción de costos
Disminución de los gastos de capital (CapEx) y operativos (OpEx) en el extremo de la WAN: las SD-WAN pueden ejecutarse en la nube o en COTS.
Implementación solo de los recursos necesarios: las SD-WAN utilizan el ancho de banda de forma más eficiente para que no tenga que pagar por capacidad que no necesita.
Aumento del ancho de banda por un menor costo: el enrutamiento inteligente de la SD-WAN envía el tráfico indicado a través de las mejores rutas, gracias al acceso a Internet más rentable que complementa los circuitos exclusivos de WAN.
Mayor rendimiento de las aplicaciones
El enrutamiento inteligente pensado para las aplicaciones optimiza su rendimiento en las conexiones privadas, híbridas o de Internet, con un acceso directo y muy seguro a aquellas que se encuentran en la red o la nube.
Los límites de calidad del servicio (QoS) se pueden establecer para las conexiones públicas y privadas sin comprometer el rendimiento ni la seguridad.
La selección dinámica de rutas puede enviar a una aplicación por una conexión más rápida o, incluso, dividirla entre dos rutas distintas para mejorar su rendimiento, puesto que se la distribuye con mayor rapidez.
Los análisis detallados de las aplicaciones pueden utilizarse para mejorar la calidad del servicio y planificar la capacidad a futuro.
Operaciones más sencillas
Facilidad para implementar las actualizaciones y los cambios: los dispositivos propietarios relacionados con las WAN tradicionales limitaban la flexibilidad, ralentizaban las actualizaciones y los cambios, e incrementaban su costo. La arquitectura basada en el software y la gestión centralizada simplifican en gran medida el mantenimiento y las actualizaciones permanentes de las SD-WAN.
Lanzamiento más rápido de funciones: la arquitectura de nube es compatible con DevOps, la metodología ágil y la integración y la distribución continuas (CI/CD), lo cual permite diseñar, probar y ejecutar las nuevas funciones de la SD-WAN reiteradas veces, así como determinar de manera anticipada todo lo que podría fallar. También puede integrar fácilmente los productos de terceros con las API abiertas de la SD-WAN.
Preparación y configuración automatizadas: si bien el proceso de configuración de los dispositivos de una red WAN tradicional en cada sucursal ha mejorado desde la época en la que se hacía de forma manual y en persona, la automatización de la preparación y la configuración de la SD-WAN, que en algunos casos no requiere intervención, reduce considerablemente la complejidad, la demora y los costos.
Uso de un solo panel: las herramientas de gestión de plataformas de software de última generación le permiten utilizar una misma consola para gestionar toda la infraestructura, desde donde tiene acceso a toda la red, lo cual simplifica la administración y reduce el tiempo medio de reparación (MTTR).
Más oportunidades para los proveedores de servicios
Agilice el tiempo de comercialización con una distribución más rápida de los servicios nuevos y mayor eficiencia en la preparación.
Amplíe el mercado total disponible extendiendo la conectividad de las nubes públicas y privadas a una mayor variedad de clientes empresariales.
Agrupe u ofrezca servicios adicionales que incluyan herramientas de voz, productividad y colaboración.
Opciones y flexibilidad
Soluciones personalizadas según sus necesidades y posibilidades: puede diseñar, crear, implementar y gestionar una SD-WAN localmente o delegar estas tareas a un proveedor de servicios gestionados, pero sin dejar de tener el control sobre los parámetros esenciales que le permitirán ajustar el sistema a las necesidades de su empresa. Estos proveedores también brindan opciones que le permiten mejorar el cumplimiento de los acuerdos de nivel del servicio; reducir los costos; agilizar la capacidad de respuesta; y optimizar las funciones de supervisión, seguridad y gestión.
Seguridad optimizada
Las soluciones de SD-WAN ofrecen un amplio conjunto de funciones de seguridad que permiten optimizar el cumplimiento de las políticas relacionadas. También incorporan mayor seguridad mediante el uso del cifrado y la transmisión interna de datos a través de conexiones públicas de Internet, según sea necesario.
Mayor agilidad, capacidad de ajuste y flexibilidad
El enfoque basado en el software permite que los administradores preparen las nuevas sucursales con rapidez y que configuren de manera dinámica las funciones de red y seguridad. El diseño híbrido y flexible de la SD-WAN, el cual tiene en cuenta las particularidades de cada sitio, le permite adaptarse a las condiciones cambiantes del mercado rápidamente.
Los recursos de la red pueden ajustarse sobre la marcha y poner en funcionamiento los servicios según las necesidades de las aplicaciones. Además, podrá controlar el tráfico y dar prioridad a las aplicaciones más importantes, lo cual garantiza la ejecución ininterrumpida de aquellas desarrolladas en la nube y mejora la experiencia del usuario.
Red Hat puede ayudarlo
El diseño de una SD-WAN en sistemas de software open source ofrece numerosas ventajas. Los equipos de desarrollo pueden generar innovaciones con mayor rapidez. Esto se debe a que el open source permite combinar soluciones líderes del sector de varios proveedores para incorporar nuevas tecnologías, características y funciones de red. Además, la compatibilidad del open source con los contenedores y las metodologías de desarrollo, como la ágil, DevOps y CI/CD, reduce considerablemente los intervalos de implementación y gestión del ciclo de vida.
Kubernetes es la tecnología más empleada para la organización en contenedores, y Red Hat® OpenShift® es la solución comercial líder de esta plataforma, la cual permite gestionar las funciones de la red desarrolladas en la nube, como la SD-WAN. La integración entre Red Hat OpenShift y las soluciones de SD-WAN de los partners del ecosistema de Red Hat simplifica la conectividad entre las instalaciones de las sucursales de los clientes con infraestructuras privadas y multicloud. Además, con Red Hat OpenShift, puede emplear las mismas herramientas para gestionar la infraestructura interna y externa desde un solo panel.
Red Hat® Ansible® Automation Platform permite diseñar y ejecutar la automatización en toda la empresa. La plataforma incluye todas las herramientas necesarias para lograrlo.
Ambas plataformas se basan en Red Hat® Enterprise Linux®, la principal distribución comercial de Linux, por lo que ofrecen su seguridad, confiabilidad, rendimiento, ecosistema y demás beneficios a toda la stack. Proporcionan un entorno operativo estándar para las VNF en los centros de datos empresariales y de telecomunicaciones, las sucursales y las nubes, con gestión del ciclo de vida, preparación, conjuntos de herramientas y automatización comunes.
La SD-WAN le permite extender las políticas de seguridad y de las aplicaciones fuera de los límites tradicionales. Las funciones mejoradas de supervisión y análisis le brindan un mayor control sobre los usuarios, los dispositivos y las aplicaciones, sin importar dónde se encuentren.