Llegamos a ustedes gracias a:



Reportajes y análisis

5 errores de SD-WAN que debe evitar

[01/04/2022] Las WAN definidas por software (SD-WAN) se están convirtiendo en componentes clave de las infraestructuras de TI modernas. Debido a que utilizan una función de control centralizado para dirigir de manera segura el tráfico de la red a través de Internet, pueden brindar beneficios tales como un mayor rendimiento de las aplicaciones, una mejor experiencia del usuario y costos más bajos.

La tecnología SD-WAN simplifica la gestión y el funcionamiento de una WAN al desacoplar el hardware de red de su mecanismo de control. A medida que las organizaciones buscan dar soporte a una fuerza laboral híbrida y a arquitecturas de red nativas de la nube, la infraestructura SD-WAN se ha convertido en una tecnología importante para permitir una conectividad flexible, ágil y optimizada.

No es sorprendente que la demanda de SD-WAN esté en aumento. El mercado de infraestructura SD-WAN creció 27% en el 2021, en comparación con el 2020, para alcanzar los 3,8 mil millones de dólares, según la firma de investigación IDC. Se pronostica que el mercado crecerá a una tasa de crecimiento anual compuesta de 19% durante los próximos cinco años, alcanzando los 7,1 mil millones de dólares para el 2025.

Sin embargo, la implementación de esta tecnología no está exenta de desafíos. Estos son algunos de los posibles problemas a los que se pueden enfrentar los administradores de TI y de red.

1. Ahorro de costos limitado

Las empresas que esperan sacar provecho de los beneficios financieros esperados de una SD-WAN podrían sentirse un poco decepcionadas.

"El marketing inicial de SD-WAN consistía en cambiar a una WAN híbrida para ahorrar dinero en costosas redes privadas/MPLS, afirma Andrew Lerner, vicepresidente de la firma de investigación Gartner, que cubre redes empresariales con un enfoque en tecnologías emergentes. "Y los productos SD-WAN ayudaron a las personas a cambiarse a WAN híbridas, lo que redujo la dependencia de MPLS.

Sin embargo, las promesas de los grandes ahorros de costos nunca se materializaron para la mayoría de las organizaciones, afirma Lerner. "Muchas personas complementaron sus WAN con [conectividad a Internet] y luego dejaron MPLS. En muchas regiones, la Internet de clase empresarial "no es mucho más barata, afirma. Además, cuando las organizaciones optan por la conectividad a Internet en lugar de usar MPLS, a menudo aumentan el ancho de banda, por lo que el costo por megabit puede disminuir, pero el costo total rara vez lo hace, agrega Lerner.

Luego está el costo de los productos. "Los primeros productos SD-WAN eran relativamente económicos, afirma Lerner. "Eran livianos y uno de los diferenciadores clave frente a los routers tradicionales era el costo.

Los dispositivos de hardware SD-WAN estaban llegando a 500 dólares por el hardware y a 100 dólares mensuales por dispositivo por la licencia de software, afirma Lerner. "Pero en los últimos años, los costos de hardware y software han aumentado por varias razones, añade. Ahora es común ver hardware de alrededor de mil dólares por sitio y costos de licencia de 150 dólares mensuales por dispositivo.

Forrester Research descubrió que la infraestructura de redes y seguridad y los costos operativos de una SD-WAN en realidad aumentan con el tiempo, no disminuyen, afirma Andre Kindness, director analista de Forrester.

"Durante el auge inicial de SD-WAN, muchos proveedores comercializaron SD-WAN como un ahorro de costos, afirma Kindness. "En particular, el material de marketing de los proveedores indicaba un gran ahorro de costos si las empresas cambiaban sus conexiones de MPLS a Internet. No ha habido un gran cambio de MPLS a Internet. En cambio, las organizaciones de redes mantuvieron los enlaces MPLS, pero ahora usan los enlaces de Internet como una conexión activa en lugar de una de backup.

2. Funcionamiento de SD-WAN en el vacío

Si las empresas operan sus SD-WAN de manera aislada, sin integrar la tecnología con otros sistemas, como herramientas de seguridad, se perderán algunas capacidades importantes.

"A medida que el mercado SD-WAN madura, las empresas miran cada vez más más allá de las plataformas SD-WAN independientes, afirma Brandon Butler, gerente de investigación de redes empresariales de IDC. "Existe una variedad de integraciones que los compradores de SD-WAN pueden considerar para facilitar la gestión operativa y al mismo tiempo mejorar la seguridad y el rendimiento.

Dos de las integraciones más comunes son SD-WAN y seguridad, y SD-WAN y LAN/WLAN, afirma Butler. Con las integraciones de seguridad y SD-WAN, las funciones de seguridad comunes, como la detección y prevención de intrusiones, la inspección profunda de paquetes y la inspección SSL, se integran de forma nativa en las plataformas SD-WAN.

Las organizaciones también pueden aprovechar las capacidades de seguridad, basadas en la nube, que se integran con la plataforma SD-WAN, conocidas como arquitecturas de borde de servicios de acceso seguro (SASE, por sus siglas en inglés). Los ejemplos de funciones de SASE incluyen firewall alojado en la nube como servicio, agente de seguridad de acceso a la nube y puerta de enlace web/internet segura. "Estos pueden ser ofrecidos directamente por el proveedor de SD-WAN o por un socio externo, afirma Butler.

Para la integración de SD-WAN y LAN/WLAN, algunos proveedores de SD-WAN ofrecen integraciones a través de la WAN y la LAN/WLAN del campus empresarial, agrega Butler. "Estas integraciones pueden facilitar las implementaciones iniciales de SD-WAN y la administración continua al tener políticas de aplicaciones centralizadas en WAN y LAN/WLAN.

3. Problemas de implementación y desempeño

SD-WAN ha sido aclamado como más fácil de implementar, afirma Lerner, debido a la gestión y orquestación central y al provisionamiento sin contacto (ZTP, por sus siglas en inglés), un método de configuración de dispositivos que configura automáticamente el dispositivo mediante una función del switch de red.

"Los productos SD-WAN son una mejora espectacular con respecto a los routers tradicionales, afirma Lerner. "Pero aún requieren una implementación y planificación cuidadosas. Y muy pocas organizaciones realmente implementan el uso de ZTP. La mayoría de las organizaciones organizan y/o tienen despliegues deliberados muy controlados.

La mayoría de los proyectos SD-WAN se retrasan por un motivo u otro y terminan retrasándose durante largos períodos de tiempo, afirma Kindness. Por ejemplo, "los equipos de redes no han tenido en cuenta todas las facetas de la seguridad o la cantidad de servicios de seguridad que necesitan [ser] rediseñados, afirma.

Si bien los productos SD-WAN tienen túneles encriptados para proteger los datos en tránsito, los equipos de seguridad que buscan adoptar el modelo de seguridad de confianza cero deben determinar qué servicios de seguridad deberán adoptar, afirma Kindness.

Las SD-WAN también pueden tener problemas de confiabilidad, según el informe Markets and Markets. "SD-WAN es una tecnología avanzada, pero algunos expertos en redes sugieren que todavía se necesita [otra] forma de transmisión para contar con una calidad de servicio confiable, señala Kindness. Por ejemplo, para garantizar la calidad del servicio (QoS, por sus siglas en inglés) con tráfico en tiempo real, las empresas deben mantener un enlace MPLS paralelo al enlace de banda ancha.

"Aunque SD-WAN se usa para mejorar la calidad del servicio, por sí sola no puede garantizarla, sostiene el informe. "SD-WAN puede detectar la pérdida de paquetes y la fluctuación y elegir la mejor ruta para el paquete; sin embargo, si todas las rutas son malas, SD-WAN no puede garantizar la calidad del servicio.

Parte del problema con la confiabilidad y el rendimiento es que muchas organizaciones "ponen el carro delante del caballo, afirma Kindness. "El valor central de SD-WAN es mejorar las experiencias con las aplicaciones utilizadas por los empleados y clientes en el sitio remoto, añade. "La mayoría de las organizaciones de redes no conocen bien la cantidad y los tipos de tráfico de las aplicaciones que entran y salen de los sitios remotos.

Quieren usar sistemas o servicios SD-WAN para ayudar a sus organizaciones a descubrir las aplicaciones y luego optimizarlas, afirma Kindness. "No hay dos soluciones SD-WAN iguales y optimizarán ciertos tipos de tráfico mejor que otros, señala Kindness. "Esto significa que los profesionales de las redes podrían estar eligiendo una solución que no es la mejor para su empresa.

4. Falta de visibilidad/analítica

La visibilidad y la analítica son de vital importancia para las implementaciones de SD-WAN, afirma Butler. "Tener conocimientos sobre el estado de los enlaces WAN, el rendimiento de SD-WAN y los conocimientos sobre el tráfico de aplicaciones y usuarios para garantizar y planificar la capacidad, se encuentran entre los principales casos de uso para la visibilidad y la analítica de SD-WAN, señala Butler.

Es esencial para habilitar mayores capacidades de automatización, seguridad y garantía, afirma Butler. "Muchas plataformas SD-WAN tienen plataformas integradas de visibilidad y analítica, pero los clientes también pueden trabajar con herramientas de terceros para proporcionar visibilidad y analítica mejoradas.

La visibilidad es especialmente importante para la seguridad. "A medida que los atacantes cibernéticos intentan encontrar métodos sofisticados para atacar las redes, las organizaciones con tráfico de datos confidenciales tienen una preocupación válida sobre la seguridad de la red, señala el informe Markets and Markets. "Para las organizaciones con tráfico de datos muy confidenciales, las capacidades de seguridad [incorporadas] de los dispositivos SD-WAN que utilizan pueden ser insuficientes.

Existen múltiples opciones para la seguridad SD-WAN, sostiene el informe, pero algunas organizaciones "se confunden acerca de qué tipo de configuración exacta necesitan para garantizar una seguridad óptima.

5. Falta de preparación para el futuro

Al considerar una estrategia SD-WAN, las organizaciones deben mirar hacia el futuro y considerar la 5G pública o privada para sus SD-WAN. De lo contrario, podrían quedarse atrapados en el pasado mientras pasan de largo las últimas capacidades inalámbricas.

"Uno de los principios básicos de SD-WAN es la capacidad de administrar, de forma centralizada, múltiples enlaces WAN, afirma Butler. "En el pasado, las organizaciones han utilizado MPLS sumados a banda ancha o enlaces de banda ancha dual. A medida que la 5G continúa desplegándose, las organizaciones buscan cada vez más usar la 5G pública o privada en SD-WAN. Muchos proveedores de SD-WAN han comenzado a ofrecer routers 5G integrados en puertas de enlace SD-WAN.

La conectividad celular puede ser una opción atractiva para un backup, afirma Butler, o en el futuro para la conectividad SD-WAN primaria. "Una de las principales ventajas de la conectividad celular es la velocidad a la que se puede implementar, añade. A medida que las organizaciones están pensando en desarrollar implementaciones SD-WAN de última generación, deben considerar cómo un router celular 5G puede ayudar a proteger sus inversiones para el futuro.

Puede ver también:

Casos de éxito

Más »