WAN definida por software o SD-WAN
Una red de área amplia definida por software (SD-WAN) es una tecnología que utiliza conceptos de redes definidas por software (SDN) para distribuir el tráfico de red a través de una red de área amplia (WAN). Una SD-WAN sigue las políticas configuradas para determinar automáticamente la forma más efectiva de enrutar el tráfico de aplicaciones entre las sucursales y los sitios del centro de datos.
Las SD-WAN son administradas por un controlador centralizado, que envía información de políticas a todos los dispositivos conectados. El software permite que el personal de tecnología de la información (TI) programe de forma remota los dispositivos periféricos de la red con aprovisionamiento sin intervención o con poco contacto y minimizando o eliminando la necesidad de que los ingenieros de red configuren manualmente los enrutadores en las sucursales.
La mayoría de las formas de tecnología SD-WAN crean una superposición virtual que es independiente del transporte al abstraer las conexiones WAN públicas o privadas subyacentes, como la conmutación de etiquetas multiprotocolo (MPLS), banda ancha de internet, fibra, inalámbrica o evolución a largo plazo (LTE). Esta superposición permite a las empresas mantener sus enlaces WAN existentes, mientras que la tecnología SD-WAN centraliza el control de la red y permite una gestión ágil del tráfico de aplicaciones en tiempo real a través de estos enlaces.
¿Cómo funciona SD-WAN?
Si bien los productos y servicios SD-WAN varían entre los proveedores, la mayoría se basan en uno de dos tipos: superposición de SD-WAN o red como servicio (NaaS). Con una superposición de SD-WAN, un proveedor proporciona un dispositivo de borde de red al cliente que contiene el software necesario para ejecutar la tecnología SD-WAN. Para la implementación, el cliente conecta sus enlaces WAN en el dispositivo, que se configura automáticamente con la red.
Los proveedores que ofrecen SD-WAN como un tipo de NaaS permiten a sus clientes acceder a sus propias redes privadas. Las funcionalidades SD-WAN, incluida la priorización del tráfico de aplicaciones y la optimización WAN, se incorporan al servicio.
Seguridad SD-WAN
La segmentación es un componente esencial de la seguridad SD-WAN. Este método permite a las empresas aislar, priorizar y asignar tráfico de red. Si el tráfico de un dispositivo desconocido solicita acceso a la red, TI puede asignar políticas de red para enrutar automáticamente ese tráfico primero a través de un firewall. Además, el personal de TI puede priorizar el tráfico de alta prioridad para que siempre viaje por un enlace específico. La mayoría de los servicios SD-WAN también incorporan Internet Protocol Security (IPsec) en sus servicios para autenticar el tráfico de la red.
Los servicios SD-WAN incluyen una consola o interfaz de administración de red para administrar el tráfico de aplicaciones, asignar políticas y configurar dispositivos y sitios. Esta interfaz también ayuda a aumentar la visibilidad de la red de un extremo a otro.
Además, muchos proveedores de SD-WAN se asocian con empresas de seguridad para integrar esos servicios de seguridad con la tecnología SD-WAN.
¿Cuáles son los beneficios de SD-WAN?
La tecnología SD-WAN ofrece una variedad de beneficios a las empresas, que incluyen los siguientes:
- Rendimiento mejorado de la aplicación mediante una combinación de técnicas de optimización WAN y la capacidad de cambiar dinámicamente el tráfico para adaptarse a los requisitos de cada aplicación.
- Conmutación por error automática, por lo que, si un enlace falla o está congestionado, el tráfico se redirige automáticamente a otro enlace. Esto, a su vez, aumenta aún más el rendimiento de la aplicación y reduce la latencia.
- Se redujo la dependencia de circuitos MPLS costosos y arrendados al enviar datos de menor prioridad y menos sensibles a través de conexiones públicas de internet más baratas, reservando enlaces privados para tráfico de aplicaciones de misión crítica o sensibles a la latencia, como voz sobre IP (VoIP). La naturaleza flexible de SD-WAN también reduce la necesidad de sobreaprovisionamiento, lo que reduce los gastos generales de WAN.
- Implementaciones, configuraciones y operaciones automatizadas del sitio.
¿SD-WAN es mejor que MPLS?
La capacidad de SD-WAN para enrutar el tráfico a través de múltiples enlaces ha llevado a algunas empresas a reevaluar su uso de MPLS, la tecnología de transmisión WAN más popular. MPLS proporciona un rendimiento de red garantizado con políticas de calidad de servicio (QoS) que gobiernan el rendimiento, el retraso y la fluctuación.
Pero MPLS es caro y puede llevar meses aprovisionar y poner en funcionamiento una conexión MPLS. Debido a que la banda ancha de internet es menos costosa y más fácil de aprovisionar, las organizaciones están combinando múltiples enlaces para proporcionar suficiente ancho de banda de red para transmitir sus aplicaciones y servicios. Estos enlaces no ofrecen las garantías de QoS o rendimiento de MPLS, pero brindan a las organizaciones maniobrabilidad adicional en la forma en que diseñan sus WAN.
Algunas empresas optan por utilizar MPLS y conectividad de banda ancha con su tecnología SD-WAN. Esta opción permite a los equipos de TI asignar tráfico crítico para el negocio a un enlace MPLS más confiable y otro tráfico a un enlace de banda ancha menos costoso.
Casos de uso para SD-WAN
SD-WAN es un caso de uso de SDN convincente. La tecnología de superposición también es relativamente fácil de implementar en pruebas piloto, lo que la hace atractiva para los tomadores de decisiones que podrían evitar el enfoque de extracción y reemplazo requerido para convertir arquitecturas de red heredadas a SDN.
Los casos de uso de SD-WAN se extienden a la mayoría de las verticales y horizontales de la industria. El comercio minorista, el gobierno, los servicios financieros y otras industrias que se comunican entre ubicaciones distribuidas pueden beneficiarse de la capacidad de SD-WAN para priorizar el tráfico de aplicaciones. Las grandes empresas con múltiples sitios en todo el mundo tienen un caso de uso convincente porque SD-WAN puede ayudar a administrar esas sucursales más fácilmente y puede facilitar la conectividad.
Las empresas más pequeñas pueden capitalizar la capacidad de SD-WAN para trabajar con múltiples tipos de conexión WAN. En lugar de depender de líneas MPLS más caras, por ejemplo, la organización podría utilizar conexiones de Internet o LTE más baratas. Las empresas —en particular las organizaciones más pequeñas— pueden beneficiarse de los servicios SD-WAN administrados, en los que un proveedor externo es responsable de implementar, administrar y solucionar problemas del servicio.
SD-WAN ha cambiado fundamentalmente la WAN.
Diferencias entre SD-WAN y WAN tradicional
Las SD-WAN son una progresión lógica de las tecnologías y métodos WAN tradicionales, como la optimización de WAN y las redes privadas virtuales (VPN). Al igual que la tecnología VPN, SD-WAN conecta de forma segura sitios remotos a los recursos del centro de datos. Pero SD-WAN mejora este método aplicando políticas de seguridad y enrutamiento de tráfico inteligente.
La optimización WAN se basó en la comprensión de los enlaces WAN privados y su optimización para los patrones de tráfico tradicionales. SD-WAN lleva eso un paso más allá al aprovechar todos los recursos disponibles, incluidos los servicios de internet económicos, para obtener el mayor rendimiento de la inversión de la red. Utiliza métodos como la selección de ruta dinámica, la dirección del tráfico y la priorización de aplicaciones.
SDN frente a SD-WAN
SDN es un tipo de arquitectura que utiliza controladores basados en software e interfaces de programación de aplicaciones (API) para comunicarse con la infraestructura de hardware subyacente y el tráfico de red para mejorar y acelerar el rendimiento y la supervisión de la red. Un entorno SDN generalmente consta de tres capas: la capa de aplicación, la capa de control y la capa de infraestructura.
A diferencia de SD-WAN, esta tecnología está enfocada internamente y puede ser controlada por el usuario final en lugar del proveedor. Las pequeñas y medianas empresas (PyMEs) utilizan SDN con más frecuencia que las empresas.