[25/10/2022] El cambio más importante en las redes de área amplia en los últimos años ha sido la implantación generalizada de la tecnología WAN definida por software, (SD-WAN), que cambia la forma en que los profesionales de las redes optimizan y aseguran la conectividad WAN.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
¿Qué es la SD-WAN?
SD-WAN utiliza software para controlar la conectividad, la gestión y los servicios entre los centros de datos, las oficinas remotas y los recursos en la nube. Al igual que su hermano tecnológico, la red definida por software (SDN), la SD-WAN funciona desacoplando el plano de control del plano de datos.
Un despliegue de SD-WAN puede incluir routers y switches existentes o equipos virtualizados en las instalaciones del cliente (vCPE, por sus siglas en inglés), todos ellos ejecutando alguna versión de software que gestiona las políticas, la seguridad, la red y otras funciones de gestión.
Una de las principales características de una SD-WAN es la capacidad de gestionar múltiples tipos de conexión (MPLS, banda ancha, inalámbrica), y de segmentar, dividir y proteger el tráfico que atraviesa la WAN.
Cuáles son las ventajas de SD-WAN
La tecnología SD-WAN se ha hecho popular porque las empresas utilizan cada vez más aplicaciones basadas en la nube para muchos de sus procesos empresariales. En un modelo de WAN tradicional, los routers convencionales transportan el tráfico desde las sucursales a un hub o centro de datos centralizado, donde el tráfico se inspecciona por motivos de seguridad. Enviar el tráfico desde una sucursal al centro de datos principal y luego a Internet, provocaba retrasos y problemas de rendimiento.
Además, el backhauling es más caro que simplemente permitir que el tráfico irrumpa directamente desde la sucursal a Internet, porque las conexiones tradicionales basadas en MPLS entre las sucursales y la sede central son más caras que los enlaces de banda ancha de Internet o WAN inalámbrica (4G, 5G).
El principio impulsor de SD-WAN es simplificar la forma en que las empresas ponen en marcha nuevos enlaces con las sucursales, gestionar mejor la forma en que se utilizan esos enlaces -para datos, voz o video- y ahorrar potencialmente dinero en el proceso.
"La SD-WAN sigue siendo uno de los segmentos de mayor crecimiento del mercado de infraestructuras de red, impulsado por diversos factores. En primer lugar, las WAN empresariales tradicionales no satisfacen cada vez más las necesidades de las empresas digitales modernas de hoy en día, especialmente en lo que se refiere al soporte de aplicaciones SaaS y al uso de nubes múltiples e híbridas. En segundo lugar, las empresas están interesadas en una gestión más fácil de los múltiples tipos de conexión a través de su WAN, para mejorar el rendimiento de las aplicaciones y la experiencia del usuario final", señala Rohit Mehra, vicepresidente de IDC, Infraestructura de Red.
"En combinación con la rápida adopción de SD-WAN por parte de los principales proveedores de servicios de comunicaciones a nivel mundial, estas tendencias siguen impulsando los despliegues de SD-WAN, proporcionando a las empresas una gestión dinámica de las conexiones WAN híbridas, y la capacidad de garantizar altos niveles de calidad de servicio en función de las aplicaciones".
¿Cómo ayuda la SD-WAN a mejorar la seguridad de la red?
Uno de los principales argumentos de venta de la SD-WAN es que puede mejorar la seguridad de la red.
Neil Anderson, director de prácticas de soluciones de red en el proveedor de servicios World Wide Technology, afirma: "SD-WAN permite a los clientes establecer zonas regionales seguras y les permite dirigir de forma segura ese tráfico a donde debe ir en función de las políticas de seguridad internas. La SD-WAN consiste en diseñar e incorporar la seguridad de aplicaciones como AWS y Office 365 en su estructura de conectividad. Es una gran motivación para avanzar hacia SD-WAN".
SD-WAN también permite a las organizaciones dividir y proteger el tráfico y los activos de misión crítica contra las vulnerabilidades en otras partes de la empresa. Este caso de uso es especialmente importante en sectores verticales como el comercio minorista, la sanidad y los servicios financieros.
Además, las soluciones SD-WAN pueden incluir funciones de firewalls que ayudan a las empresas a realizar despliegues rápidos en las sucursales sin comprometer la seguridad.
Por ejemplo, los administradores de red pueden crear zonas para segmentar la red en función de la identidad o las funciones; detectar y prevenir intrusiones (incluidos los ataques DDoS); realizar una inspección profunda de paquetes y filtrar en función de las aplicaciones; supervisar las conexiones de red activas; asegurar las conexiones mediante el cifrado de datos; registrar los eventos de seguridad; e integrarse estrechamente con las funciones de seguridad en la nube, como Secure Web Gateways, Cloud Access Security Brokers (CASB) y Zero-Trust Network Access.
¿Acabará la SD-WAN con el MPLS?
Uno de los debates más acalorados sobre la SD-WAN es si provocará la desaparición de MPLS, la tecnología de reenvío de paquetes que utiliza etiquetas para tomar decisiones de reenvío de datos. Los casos de uso más comunes son las sucursales, las redes de campus, los servicios de Ethernet metropolitana, y las empresas que necesitan calidad de servicio (QoS) para aplicaciones en tiempo real.
En su mayoría, los proveedores de redes creen que MPLS seguirá existiendo durante mucho tiempo, y que SD-WAN no eliminará totalmente su necesidad.
Gartner afirma que muchas organizaciones son capaces de financiar su expansión/actualización de la WAN sustituyendo o aumentando las costosas conexiones MPLS con VPN basadas en Internet, a menudo de proveedores alternativos.
La SD-WAN ha simplificado drásticamente este enfoque por una serie de razones, sostiene Gartner. Gracias a la simplificación del entorno operativo y a la posibilidad de utilizar múltiples circuitos de varios operadores, las empresas pueden abstraer la capa de transporte de la capa lógica y depender menos de sus proveedores de servicios.
Esta disociación de capas está permitiendo la aparición de nuevos MSP que se ofrecen a ayudar a las organizaciones a externalizar sus WAN. Y los proveedores de servicios tradicionales están respondiendo con ofertas basadas en la virtualización de funciones de red (NFV, por sus siglas en inglés) que combinan y orquestan servicios (SD-WAN, seguridad, optimización de WAN). La NFV permite virtualizar las funciones de red, incluyendo el enrutamiento, la movilidad y la seguridad.
Sin embargo, hay razones para que los clientes sigan utilizando MPLS. "Existe la preocupación de cómo los clientes harán una copia de seguridad de los sistemas cuando haya interrupciones", anota Anderson. "MPLS y otras tecnologías tienen un papel ahí".
La mayoría de los expertos ven a las empresas adoptando un enfoque híbrido, con algunas aplicaciones heredadas que permanecen en MPLS, y el tráfico de Internet se descarga en SD-WAN.
Cómo afecta la SD-WAN a los entornos de nube
Aunque el refuerzo de la seguridad y la reducción de los costos de la WAN tradicional están impulsando la adopción de la SD-WAN, la necesidad de conectar rápidamente y de forma segura los servicios en la nube es también un factor importante de motivación.
Hay una serie de tendencias que impulsan el aumento del uso de las tecnologías SD-WAN, siendo una de las principales el aumento del uso de contenedores y aplicaciones basadas en la nube que necesitan acceso desde el borde.
Los clientes buscan cada vez más las tecnologías SD-WAN para vincular el centro de datos con los recursos de la nube, señala Anderson. "Las tecnologías SD-WAN han evolucionado mucho en los últimos dos años aproximadamente, lo que facilita la puesta en marcha de los recursos para hacerlo posible de forma rápida y económica".
Un aspecto importante será la creación de fluidez de las fuentes de datos entre las instalaciones y la nube pública. Las empresas verán cómo sus centros de datos privados siguen creciendo, al tiempo que amplían su adopción de servicios de nube pública,
¿Dónde encaja SD-Branch en SD-WAN?
Una rama de SD-WAN es otra tecnología basada en software llamada SD-Branch, que es una plataforma de hardware que soporta SD-WAN, enrutamiento, seguridad integrada y funciones LAN/Wi-Fi que pueden ser gestionadas de forma centralizada. El argumento más convincente para SD-Branch es la agilidad operativa.
Con SD-Branch, las organizaciones de TI pueden desplegar y suministrar rápidamente soluciones branch-in-a-box para nuevas ubicaciones. Con una consola de gestión centralizada, pueden controlar y ajustar todas las funciones de red y seguridad de las sucursales. La reducción o eliminación de la necesidad de que el personal de TI capacitado visite las sucursales remotas supone un importante ahorro de costos y tiempo. SD-Branch también promete reducir los costos de hardware al desplegar el software en un hardware consolidado en comparación con muchos dispositivos separados.
En una implementación de SD-Branch, las funciones de red se ejecutan dentro de un entorno virtualizado. "Los despliegues de SD-Branch pueden incluso dividir los dispositivos virtuales en funciones discretas, y luego centralizar estas funciones (como cualquiera relacionada con la política de la empresa) en la sede central, el centro de datos privado o la nube híbrida, en lugar de tener que configurar e implementar todo en las sucursales", señala Cisco.
Cisco añade que SD-Branch y SDN separan los dispositivos monolíticos en un sistema más sencillo de funciones que pueden reconfigurarse fácilmente para satisfacer los requisitos cambiantes. Las empresas pueden utilizar SD-Branch para reducir costos y ganar en fiabilidad, facilidad de gestión y agilidad.
¿Cómo se relaciona SASE con SD-WAN?
Secure access service edge (SASE) es un término acuñado por Gartner en el 2019 para describir una tecnología emergente que ofrece controles de seguridad y WAN como un servicio basado en la nube. SASE puede aplicarse a usuarios finales, dispositivos, sensores de la Internet de las Cosas (IoT, por sus siglas en inglés) o ubicaciones de borde. SASE incluye la integración de varias tecnologías, como SD-WAN, Next Generation Firewall (NGFW) y Firewall as a Service (FWaaS).
La tecnología también hace converger la WAN con los servicios de seguridad de la red, como CASB, FWaaS y Zero Trust, en un modelo de servicio único y en la nube. Al definir el término, Gartner señala que las redes y la seguridad de la red "deben pasar a estar definidas por el software y entregadas en la nube, forzando cambios en la arquitectura y la selección de proveedores". Anota que las empresas que están pasando a despliegues SD-WAN y descargando el tráfico de MPLS están acelerando la adopción de SASE.
Sin embargo, no todo el mundo acepta la definición de Gartner. Por ejemplo, el analista de IDC Brandon Butler dice que SD-WAN está evolucionando hacia SD-Branch, y que SASE es más un término de marketing de Gartner que una nueva tecnología.
¿Qué tiene que ver SD-WAN con SDN?
La idea de la programabilidad es la base de SD-WAN y de su hermano mayor, la red definida por software (SDN, por sus siglas en inglés). La SDN es una tecnología que separa la gestión del plano de control de los dispositivos de red del plano de datos subyacente que reenvía el tráfico de la red.
Según IDC, "las arquitecturas SDN de los centros de datos presentan superposiciones o controladores definidos por software que se abstraen del hardware de red subyacente, ofreciendo una gestión de la red en su conjunto basada en intenciones o políticas. El resultado es una red de centro de datos mejor alineada con las necesidades de las cargas de trabajo de las aplicaciones a través del aprovisionamiento automatizado, la gestión programática de la red, la visibilidad omnipresente orientada a las aplicaciones y, cuando sea necesario, la integración directa con las plataformas de orquestación de la nube".
La SDN promete reducir la complejidad de las redes definidas estáticamente, facilitar la automatización de las funciones de red, y permitir un aprovisionamiento y una gestión más sencillos de los recursos de red, desde el centro de datos hasta el campus o la red de área amplia.
¿Cuáles son algunos de los peligros de la SD-WAN?
A pesar de la exageración de la SD-WAN, hay algunas cosas que las empresas deben tener en cuenta sobre esta tecnología. A continuación, se enumeran cinco posibles escollos:
- Ahorro de costos limitado.
- Operar SD-WAN sin integrar herramientas de seguridad.
- Problemas de rendimiento e implementación.
- Falta de visibilidad y análisis, especialmente para la seguridad.
- Falta de preparación para el futuro. al no considerar el 5G privado para las SD-WAN.
Pero con el impulso de la industria que apunta a más despliegues de SD-WAN, muchos de estos problemas serán abordados por los proveedores, y los clientes obtendrán un mejor manejo de sus despliegues de SD-WAN.
Basado en el artículo de Michael Cooney, Keith Shaw (Network World) y editado por CIO Perú
Puede ver también: