¿Qué es la SD-WAN? Definición, principios y evoluciones


¿Qué es la SD-WAN? Definición, principios y evoluciones

¿Por qué repensar las arquitecturas de red de la WAN y de la empresa cuando el MPLS ha demostrado su eficacia en los últimos 20 años? En los últimos años, los CIO y los administradores de redes han visto cambios en el uso y la gestión de las redes que los han llevado a pensar en la adopción de soluciones SD-WAN para hacer frente a los nuevos desafíos de Enterprise 2.0.

En primer lugar, la mejora de la Internet pública y las evoluciones tecnológicas (4G, 5G, LTE...) permiten a las empresas cambiar su estrategia para reducir los costes de conexión sin sacrificar el rendimiento de los servicios prestados.

Luego está el traslado de las aplicaciones a la nube, el uso de soluciones SaaS o la centralización de las aplicaciones con acceso a centros de datos privados. Office365, SalesForce, Cisco WebEx...

Además, la organización de las empresas, la adaptabilidad a las necesidades del negocio significa que el departamento de informática debe adaptarse a los cambios en la forma de trabajar: WiFi, Smartphones, apertura de sitios, adquisiciones e integraciones empresariales ...

Así pues, la red tiene que absorber el aumento del consumo de ancho de banda de las estaciones de trabajo y los sitios remotos para nuevos usos y para satisfacer las necesidades de adaptabilidad de las empresas.

1) Definición: ¿Qué es SD-WAN?

SD-WAN, Software Defined - Wide Area Network, fue definido por primera vez por la UNOG (Open Networking User Group) en 2014. En ese momento, esta organización tenía el objetivo de implementar una nueva arquitectura WAN en la que la conexión WAN privada tradicional se complementa con otra conexión a Internet en un sitio remoto, con el fin de reducir los costos asociados a la WAN y aumentar las funcionalidades de gestión de la red.

Así pues, esta conexión adicional cumplía dos objetivos principales:

  • Obtener acceso directo a las aplicaciones alojadas en la nube, SaaS, etc.
  • Tener un segundo enlace entre un sitio remoto y el sitio principal / centro de datos de la empresa.

La conexión adicional se realiza a través de un túnel seguro que permite enrutar dinámicamente las aplicaciones según el rendimiento del enlace y el uso del mismo.

Arquitectura de red tradicional vs SD-WAN

Según la ONUG, este reajuste de las arquitecturas de la red puede reducir los costos generales de conexión, manteniendo el control sobre los SLA.

El papel del enrutador evoluciona con la SD-WAN: desde el simple enrutamiento y la transferencia de paquetes, el enrutador es responsable del enrutamiento dinámico de las aplicaciones para garantizar el rendimiento y la seguridad.

Así pues, una sola caja puede soportar varias funciones de red, gestionar la conmutación por error en un conjunto de conexiones, incluida la Internet pública, y controlar mejor los costos de los enlaces/conexiones.

2) Uso de SD-WAN: Casos de uso

Problemas que la SD-WAN está tratando de resolver:

  • El alto CapEx y OpEx los enlaces y de las pilas de dispositivos

    • El costo del circuito
    • Gestión, visibilidad y control de los dispositivos WAN y el ancho de banda
    • La conexión entre el Centro de Datos y los sitios remotos
    • No hay acuerdo de agrupación de ancho de banda WAN con x proveedores de servicios

  • Componentes de redes abiertas:

    • Programación abierta de los routers de sitios remotos
    • Superposición centralizada de controladores SDN
    • Dispositivos de caja blanca de sitio remoto

  • Ventajas observadas cuando se utiliza SD-WAN:

    • Mitigar el enrutamiento asimétrico
    • Gestión de los flujos y uso de la WAN como un fondo común de ancho de banda de múltiples proveedores
    • CapEx & OpEx - Reducir el apilamiento de dispositivos y el costo de los circuitos
    • Supervisión de enlaces y aplicaciones dirigidas a través de la WAN
    • Aplicaciones relacionadas con los SLA a través de WAN de alto rendimiento y aplicaciones menos críticas a través de Internet (VPN)
    • Acceso independiente, 3/4G, Banda Ancha, Metro Ethernet, Fibra, etc.

3) Los 10 criterios para una solución SD-WAN según la ONUG

Según el grupo de trabajo de la ONUG sobre SD-WAN, se enumeran 10 puntos para los "requisitos" de una solución SD-WAN:

  1. Gestión de varios enlaces activos (públicos y privados)
  2. La WAN construida sobre equipos físicos y virtuales
  3. WAN híbrida segura que permite aplicar la ingeniería de tráfico de aplicaciones en cada aplicación, teniendo en cuenta el rendimiento del enlace.
  4. Visibilidad y priorización de las aplicaciones críticas y en tiempo real según reglas definidas
  5. Arquitectura altamente redundante
  6. Interoperabilidad en los niveles 2 y 3 con el resto de la infraestructura
  7. Interfaz de gestión centralizada con tableros por aplicación, sitio y VPN
  8. Infraestructura programable con APIs en un controlador que proporciona una abstracción del conjunto. Enviando registros a coleccionistas terceros (SIEM...)
  9. Un dispositivo debe ser capaz de ser desplegado sin configuración y con un mínimo de esfuerzo en la infraestructura actual.
  10. Certificación FIPS-140-2 para el cifrado

4) Puntos de vigilancia en los despliegues SD-WAN

Más allá de las mejoras y desarrollos aportados por los fabricantes de SD-WAN y los actores del mercado, ciertos puntos deben requerir continuamente una vigilancia particular según las particularidades de cada sistema de información y las necesidades comerciales específicas de cada empresa:

  • Costo (el rendimiento de la inversión varía de una organización a otra)
  • Seguridad (Gestión de sitios y conexiones remotas)
  • Nube (Modo de despliegue según los criterios de la empresa: Nube / Híbrido / In situ)
  • Migración (Existente, Migración, Transición, Adaptación, Excepciones...)

5) Evolución y virtualización de funciones de red en sitios remotos

A fin de simplificar las redes en la medida de lo posible y evitar el apilamiento de "cajas", una opción que se está considerando cada vez más es la virtualización total de las funciones de red (NFV) en sitios remotos. Así pues, se instala un único servidor x86 (o varios servidores en el caso de arquitecturas altamente redundantes) con todas las funciones previstas virtualizadas en esta infraestructura.

Esto puede tener varias ventajas:

  • El despliegue de una nueva función no requiere ninguna operación logística, ni ninguna costosa operación de instalación manual. Simplemente cargue el aparato virtual en el sitio remoto y una nueva característica puede estar disponible en un período de tiempo muy corto.
  • La arquitectura y el diseño de la red se han simplificado, ya que no hay restricciones físicas para conectar el equipo. Si es necesario modificar o adaptar una infraestructura de red (por ejemplo, para reubicar el IPS antes de la optimización de la WAN) esto puede hacerse en unos pocos clics sin necesidad de recablear.

6) Desafíos y gestión de los servidores x86 y la función NFV

Por supuesto, existen particularidades que hay que considerar si se trata de hardware, software, organización u orquestación dependiendo de los sitios remotos:

  • Formato de servidor (los sitios remotos no son salas limpias de centros de datos, ruido, resistencia a los golpes, aire acondicionado...)
  • Conectividad WAN (Conectividad del centro de datos, LTE, Fibra, DSL...)
  • Facilidad de despliegue (no hay operación manual más que unas pocas conexiones eléctricas y de red)
  • Rendimiento (Análisis y optimización de los flujos entre servidores/inter-VM, análisis del tráfico entre los sitios remotos y el centro de datos)
  • Gestión (Gestión de hipervisor, latencias, arquitecturas redundantes)
  • Integración en el ecosistema informático y de red existente (gestión de la red existente, integración de los protocolos de gestión de red SNMP, syslog...)

Conclusión sobre las funciones de virtualización de redes

Así, gracias a las funciones de virtualización de redes (NFV), muchos actores del mercado ofrecen ahora soluciones SD-WAN basadas en el uso de un único servidor/caja que agrupa todos los equipos, las funciones de red (seguridad, enrutamiento, conmutación automática por error, etc.) y la mayoría de las necesidades informáticas de las empresas.

Esto permite una máxima simplificación de las redes y su gestión, así como la aceleración de la agilidad en el despliegue de soluciones para satisfacer las necesidades de las empresas o los nuevos usos.

Por otra parte, la SD-WAN permite un mejor control de los costos de conexión (telecomunicaciones en particular), así como una mejor gestión de los grupos de conexión (multimedia y WAN a través de la Internet pública).

Por lo tanto, es aconsejable considerar la forma en que la SD-WAN puede integrarse en los actuales procesos operativos bien establecidos y hacer una transición de acuerdo con las necesidades comerciales, la estrategia del departamento de tecnología de la información, la situación existente y las características específicas de ciertos sitios.

Fuentes:

¿Te gustó el artículo? Siéntase libre de compartirlo

obtener más recursos

VoIP Avaya, Cisco, Oracle SBC, GenesysGrandes redes, SD-Wan y Lan-WanSupervisión de Redes SD-WAN