Según la ONUG, este reajuste de las arquitecturas de la red puede reducir los costos generales de conexión, manteniendo el control sobre los SLA.
El papel del enrutador evoluciona con la SD-WAN: desde el simple enrutamiento y la transferencia de paquetes, el enrutador es responsable del enrutamiento dinámico de las aplicaciones para garantizar el rendimiento y la seguridad.
Así pues, una sola caja puede soportar varias funciones de red, gestionar la conmutación por error en un conjunto de conexiones, incluida la Internet pública, y controlar mejor los costos de los enlaces/conexiones.
2) Uso de SD-WAN: Casos de uso
Problemas que la SD-WAN está tratando de resolver:
El alto CapEx y OpEx los enlaces y de las pilas de dispositivos
El costo del circuito
Gestión, visibilidad y control de los dispositivos WAN y el ancho de banda
La conexión entre el Centro de Datos y los sitios remotos
No hay acuerdo de agrupación de ancho de banda WAN con x proveedores de servicios
Componentes de redes abiertas:
Programación abierta de los routers de sitios remotos
Superposición centralizada de controladores SDN
Dispositivos de caja blanca de sitio remoto
Ventajas observadas cuando se utiliza SD-WAN:
Mitigar el enrutamiento asimétrico
Gestión de los flujos y uso de la WAN como un fondo común de ancho de banda de múltiples proveedores
CapEx & OpEx - Reducir el apilamiento de dispositivos y el costo de los circuitos
Supervisión de enlaces y aplicaciones dirigidas a través de la WAN
Aplicaciones relacionadas con los SLA a través de WAN de alto rendimiento y aplicaciones menos críticas a través de Internet (VPN)
Acceso independiente, 3/4G, Banda Ancha, Metro Ethernet, Fibra, etc.
3) Los 10 criterios para una solución SD-WAN según la ONUG
Según el grupo de trabajo de la ONUG sobre SD-WAN, se enumeran 10 puntos para los "requisitos" de una solución SD-WAN:
Gestión de varios enlaces activos (públicos y privados)
La WAN construida sobre equipos físicos y virtuales
WAN híbrida segura que permite aplicar la ingeniería de tráfico de aplicaciones en cada aplicación, teniendo en cuenta el rendimiento del enlace.
Visibilidad y priorización de las aplicaciones críticas y en tiempo real según reglas definidas
Arquitectura altamente redundante
Interoperabilidad en los niveles 2 y 3 con el resto de la infraestructura
Interfaz de gestión centralizada con tableros por aplicación, sitio y VPN
Infraestructura programable con APIs en un controlador que proporciona una abstracción del conjunto. Enviando registros a coleccionistas terceros (SIEM...)
Un dispositivo debe ser capaz de ser desplegado sin configuración y con un mínimo de esfuerzo en la infraestructura actual.
Certificación FIPS-140-2 para el cifrado
4) Puntos de vigilancia en los despliegues SD-WAN
Más allá de las mejoras y desarrollos aportados por los fabricantes de SD-WAN y los actores del mercado, ciertos puntos deben requerir continuamente una vigilancia particular según las particularidades de cada sistema de información y las necesidades comerciales específicas de cada empresa:
Costo (el rendimiento de la inversión varía de una organización a otra)
Seguridad (Gestión de sitios y conexiones remotas)
Nube (Modo de despliegue según los criterios de la empresa: Nube / Híbrido / In situ)
5) Evolución y virtualización de funciones de red en sitios remotos
A fin de simplificar las redes en la medida de lo posible y evitar el apilamiento de "cajas", una opción que se está considerando cada vez más es la virtualización total de las funciones de red (NFV) en sitios remotos. Así pues, se instala un único servidor x86 (o varios servidores en el caso de arquitecturas altamente redundantes) con todas las funciones previstas virtualizadas en esta infraestructura.
Esto puede tener varias ventajas:
El despliegue de una nueva función no requiere ninguna operación logística, ni ninguna costosa operación de instalación manual. Simplemente cargue el aparato virtual en el sitio remoto y una nueva característica puede estar disponible en un período de tiempo muy corto.
La arquitectura y el diseño de la red se han simplificado, ya que no hay restricciones físicas para conectar el equipo. Si es necesario modificar o adaptar una infraestructura de red (por ejemplo, para reubicar el IPS antes de la optimización de la WAN) esto puede hacerse en unos pocos clics sin necesidad de recablear.
6) Desafíos y gestión de los servidores x86 y la función NFV
Por supuesto, existen particularidades que hay que considerar si se trata de hardware, software, organización u orquestación dependiendo de los sitios remotos:
Formato de servidor (los sitios remotos no son salas limpias de centros de datos, ruido, resistencia a los golpes, aire acondicionado...)
Conectividad WAN (Conectividad del centro de datos, LTE, Fibra, DSL...)
Facilidad de despliegue (no hay operación manual más que unas pocas conexiones eléctricas y de red)
Rendimiento (Análisis y optimización de los flujos entre servidores/inter-VM, análisis del tráfico entre los sitios remotos y el centro de datos)
Gestión (Gestión de hipervisor, latencias, arquitecturas redundantes)
Integración en el ecosistema informático y de red existente (gestión de la red existente, integración de los protocolos de gestión de red SNMP, syslog...)
Conclusión sobre las funciones de virtualización de redes
Así, gracias a las funciones de virtualización de redes (NFV), muchos actores del mercado ofrecen ahora soluciones SD-WAN basadas en el uso de un único servidor/caja que agrupa todos los equipos, las funciones de red (seguridad, enrutamiento, conmutación automática por error, etc.) y la mayoría de las necesidades informáticas de las empresas.
Esto permite una máxima simplificación de las redes y su gestión, así como la aceleración de la agilidad en el despliegue de soluciones para satisfacer las necesidades de las empresas o los nuevos usos.
Por otra parte, la SD-WAN permite un mejor control de los costos de conexión (telecomunicaciones en particular), así como una mejor gestión de los grupos de conexión (multimedia y WAN a través de la Internet pública).
Por lo tanto, es aconsejable considerar la forma en que la SD-WAN puede integrarse en los actuales procesos operativos bien establecidos y hacer una transición de acuerdo con las necesidades comerciales, la estrategia del departamento de tecnología de la información, la situación existente y las características específicas de ciertos sitios.
Aproveche la primera oferta de supervisión en tiempo real 100% gratuita y ilimitado en el cloud
Esta oferta tan generosa es la mayor del mercado y es posible gracias a la tecnología de ultra alto rendimiento en tiempo real alojada en el marco de una asociación con Microsoft Azure.