Foto-Ruhrgebiet - stock.adobe.co

Cómo evaluar un producto SD-WAN y determinar cuál necesita

Han surgido dos diferenciadores principales en los productos de WAN definida por software, o SD-WAN. Aprendan cómo funcionan y cómo un administrador de TI puede usarlos para evaluar el rendimiento de la red y diagnosticar problemas.

La industria de redes WAN definidas por software (SD-WAN) solo ha existido unos cuantos años, pero ya está llegando a un punto de madurez. La SD-WAN que solía ser novedad, se ha convertido casi en un artículo básico. Hoy, más de 50 compañías ofrecen algún tipo de producto o servicio SD-WAN.

La diferenciación entre un producto SD-WAN y otro está ocurriendo cada vez más de dos maneras. Primero, muchos proveedores ya están combinando las capacidades SD-WAN con otras funciones, como la seguridad. En segundo lugar, las capacidades de red están siendo expuestas a través de consolas de administración. Vea muestras de capturas de pantalla de varios proveedores a continuación.

Nota del editor: la inclusión o exclusión de un proveedor no indica aprobación o desaprobación de las capacidades de ese proveedor.

La usabilidad hace una gran diferencia

La consola de administración de un producto SD-WAN es la cabina de su WAN. Su facilidad de uso determinará qué tan rápido puede ponerse al día en el nuevo entorno y hacer las cosas. Algunos entornos se pueden aprender en minutos, mientras que otros pueden llevar días.

Eso nos lleva al siguiente punto: la interfaz de línea de comandos (CLI). Muchos operadores  de Cisco preferirán una CLI similar a IOS, lo cual es justo. Como mínimo, si un proveedor ofrece una CLI, valide que todas las capacidades de la CLI estén disponibles en la GUI.

Analísis de redes

En definitiva, SD-WAN se trata de la WAN, como era de esperarse, y es fundamental comprender lo que sucede en la red. Mientras que en el pasado es posible que haya necesitado probar la red o ejecutar scripts para recopilar información de enrutadores locales, los servicios SD-WAN proporcionan una vista consolidada de las métricas del sitio.

La mayoría de las aplicaciones de administración de los principales proveedores le permiten comprender lo que sucede en la red en términos de características de la red, como pérdida, latencia, rendimiento y, en muchos casos, interferencia.

Algunas métricas solo se muestran en tiempo casi real, lo que puede ser útil para planificar y comprender el rendimiento histórico de la red, pero es menos útil para diagnosticar problemas. Cuando se analizan las métricas en tiempo real, las pantallas de administración deben proporcionar visibilidad agregada para cada ubicación y rendimiento ascendente-descendente.

Métricas de aplicación

Con los años, ha crecido la brecha entre las personas de aplicaciones y las personas de redes. Las personas de aplicaciones tienden a hablar en términos de transacciones y tiempo de respuesta del servidor, mientras que las personas de redes consideran más la pérdida y la latencia. Incluso la forma en que hablamos sobre el rendimiento (megabytes por segundo para las personas de la aplicación y megabits por segundo para los usuarios de redes) difiere.

SD-WAN comenzó a cruzar esta brecha al permitir que los equipos de TI optimicen el enrutamiento por aplicación. Cada vez más, SD-WAN está ampliando esas capacidades para ofrecer métricas de capa de aplicación. Para hacer eso, primero debe identificar las aplicaciones. Todos los productos SD-WAN pueden identificar aplicaciones utilizando información de la dirección IP de origen/destino de 5-tuplas, número de puerto y protocolo. Sin embargo, muchas aplicaciones no pueden identificarse solo con el protocolo. Pueden compartir protocolos, tal como HTTP, o emplear múltiples protocolos desconocidos. El proveedor del producto SD-WAN necesita usar una inspección profunda de paquetes para distinguir la aplicación.

El segundo paso es mostrar la métrica relevante para esa aplicación. Muchos productos SD-WAN ahora ofrecen una puntuación de opinión media para rutas que transportan tráfico de voz, ya que MOS es la métrica estándar para medir la calidad de voz. Otros son más granulares, referenciando MOS para cada llamada de voz.

Otros productos ahora ofrecen métricas más comunes para el monitoreo del rendimiento de las aplicaciones, por ejemplo, para rastrear el tiempo de respuesta del servidor y los tiempos de transacción. La visibilidad de la capa de aplicación puede no ser imprescindible, pero ciertamente facilita la resolución de problemas de rendimiento de la aplicación. La red siempre será culpada primero por cualquier problema. Proporcionar métricas a nivel de aplicación que demuestren que la red está funcionando cuando surgen problemas con la aplicación puede ahorrar un tiempo considerable para resolver un problema con su proveedor de SaaS o equipo de aplicación.

Capacidades de seguridad en un producto SD-WAN

A medida que las organizaciones reemplazaron las líneas MPLS en sus sucursales con internet dedicado, la necesidad de seguridad local se hizo más evidente. Las SD-WAN por si solas carecen de firewalls, protección contra intrusos y sistemas de detección, antimalware y capacidades de exfiltración anti-datos para proteger las sucursales. Inicialmente, los proveedores de SD-WAN se asociaron con proveedores externos. Pero, más recientemente, varios proveedores han incluido capacidades de seguridad en sus plataformas base. Esas capacidades de seguridad deberían estar disponibles en la misma plataforma de administración SD-WAN.

La ventana a tu WAN

Algunos llaman a la consola de administración SD-WAN una vista de la WAN, pero es más como una cabina que le permite ver y controlar lo que sucede en su red. En general, las herramientas de análisis de red que hemos visto de los proveedores de SD-WAN podrían no proporcionar la decodificación completa de siete capas de un detector de paquetes, aunque algunas si lo hacen. Sin embargo, son bastante robustas y deberían mejorar la capacidad de cualquier administrador de TI para diagnosticar problemas de red.

Investigue más sobre Gestión de redes