Según la ONUG, este reajuste de las arquitecturas de la red puede reducir los costos generales de conexión, manteniendo el control sobre los SLA.
El papel del enrutador evoluciona con la SD-WAN: desde el simple enrutamiento y la transferencia de paquetes, el enrutador es responsable del enrutamiento dinámico de las aplicaciones para garantizar el rendimiento y la seguridad.
Así pues, una sola caja puede soportar varias funciones de red, gestionar la conmutación por error en un conjunto de conexiones, incluida la Internet pública, y controlar mejor los costos de los enlaces/conexiones.
2) Uso de SD-WAN: Casos de uso
Problemas que la SD-WAN está tratando de resolver:
El alto CapEx y OpEx los enlaces y de las pilas de dispositivos
- El costo del circuito
- Gestión, visibilidad y control de los dispositivos WAN y el ancho de banda
- La conexión entre el Centro de Datos y los sitios remotos
- No hay acuerdo de agrupación de ancho de banda WAN con x proveedores de servicios
Componentes de redes abiertas:
- Programación abierta de los routers de sitios remotos
- Superposición centralizada de controladores SDN
- Dispositivos de caja blanca de sitio remoto
Ventajas observadas cuando se utiliza SD-WAN:
- Mitigar el enrutamiento asimétrico
- Gestión de los flujos y uso de la WAN como un fondo común de ancho de banda de múltiples proveedores
- CapEx & OpEx - Reducir el apilamiento de dispositivos y el costo de los circuitos
- Supervisión de enlaces y aplicaciones dirigidas a través de la WAN
- Aplicaciones relacionadas con los SLA a través de WAN de alto rendimiento y aplicaciones menos críticas a través de Internet (VPN)
- Acceso independiente, 3/4G, Banda Ancha, Metro Ethernet, Fibra, etc.
3) Los 10 criterios para una solución SD-WAN según la ONUG
Según el grupo de trabajo de la ONUG sobre SD-WAN, se enumeran 10 puntos para los "requisitos" de una solución SD-WAN:
- Gestión de varios enlaces activos (públicos y privados)
- La WAN construida sobre equipos físicos y virtuales
- WAN híbrida segura que permite aplicar la ingeniería de tráfico de aplicaciones en cada aplicación, teniendo en cuenta el rendimiento del enlace.
- Visibilidad y priorización de las aplicaciones críticas y en tiempo real según reglas definidas
- Arquitectura altamente redundante
- Interoperabilidad en los niveles 2 y 3 con el resto de la infraestructura
- Interfaz de gestión centralizada con tableros por aplicación, sitio y VPN
- Infraestructura programable con APIs en un controlador que proporciona una abstracción del conjunto. Enviando registros a coleccionistas terceros (SIEM...)
- Un dispositivo debe ser capaz de ser desplegado sin configuración y con un mínimo de esfuerzo en la infraestructura actual.
- Certificación FIPS-140-2 para el cifrado
4) Puntos de vigilancia en los despliegues SD-WAN
Más allá de las mejoras y desarrollos aportados por los fabricantes de SD-WAN y los actores del mercado, ciertos puntos deben requerir continuamente una vigilancia particular según las particularidades de cada sistema de información y las necesidades comerciales específicas de cada empresa:
- Costo (el rendimiento de la inversión varía de una organización a otra)
- Seguridad (Gestión de sitios y conexiones remotas)
- Nube (Modo de despliegue según los criterios de la empresa: Nube / Híbrido / In situ)
- Migración (Existente, Migración, Transición, Adaptación, Excepciones...)
5) Evolución y virtualización de funciones de red en sitios remotos
A fin de simplificar las redes en la medida de lo posible y evitar el apilamiento de "cajas", una opción que se está considerando cada vez más es la virtualización total de las funciones de red (NFV) en sitios remotos. Así pues, se instala un único servidor x86 (o varios servidores en el caso de arquitecturas altamente redundantes) con todas las funciones previstas virtualizadas en esta infraestructura.
Esto puede tener varias ventajas:
- El despliegue de una nueva función no requiere ninguna operación logística, ni ninguna costosa operación de instalación manual. Simplemente cargue el aparato virtual en el sitio remoto y una nueva característica puede estar disponible en un período de tiempo muy corto.
- La arquitectura y el diseño de la red se han simplificado, ya que no hay restricciones físicas para conectar el equipo. Si es necesario modificar o adaptar una infraestructura de red (por ejemplo, para reubicar el IPS antes de la optimización de la WAN) esto puede hacerse en unos pocos clics sin necesidad de recablear.
6) Desafíos y gestión de los servidores x86 y la función NFV
Por supuesto, existen particularidades que hay que considerar si se trata de hardware, software, organización u orquestación dependiendo de los sitios remotos:
- Formato de servidor (los sitios remotos no son salas limpias de centros de datos, ruido, resistencia a los golpes, aire acondicionado...)
- Conectividad WAN (Conectividad del centro de datos, LTE, Fibra, DSL...)
- Facilidad de despliegue (no hay operación manual más que unas pocas conexiones eléctricas y de red)
- Rendimiento (Análisis y optimización de los flujos entre servidores/inter-VM, análisis del tráfico entre los sitios remotos y el centro de datos)
- Gestión (Gestión de hipervisor, latencias, arquitecturas redundantes)
- Integración en el ecosistema informático y de red existente (gestión de la red existente, integración de los protocolos de gestión de red SNMP, syslog...)
Conclusión sobre las funciones de virtualización de redes
Así, gracias a las funciones de virtualización de redes (NFV), muchos actores del mercado ofrecen ahora soluciones SD-WAN basadas en el uso de un único servidor/caja que agrupa todos los equipos, las funciones de red (seguridad, enrutamiento, conmutación automática por error, etc.) y la mayoría de las necesidades informáticas de las empresas.
Esto permite una máxima simplificación de las redes y su gestión, así como la aceleración de la agilidad en el despliegue de soluciones para satisfacer las necesidades de las empresas o los nuevos usos.
Por otra parte, la SD-WAN permite un mejor control de los costos de conexión (telecomunicaciones en particular), así como una mejor gestión de los grupos de conexión (multimedia y WAN a través de la Internet pública).
Por lo tanto, es aconsejable considerar la forma en que la SD-WAN puede integrarse en los actuales procesos operativos bien establecidos y hacer una transición de acuerdo con las necesidades comerciales, la estrategia del departamento de tecnología de la información, la situación existente y las características específicas de ciertos sitios.
Fuentes:
¿Te gustó el artículo? Siéntase libre de compartirlo
Su mensaje ha sido enviado.
Su mensaje ha sido enviado.
Nos contactaremos con usted en breve.
Su mensaje ha detectado un error y no se ha podido enviar.
Por favor envíe un correo electrónico a [email protected]
Nos contactaremos con usted en breve.
* These fields are required.