SD-WAN: Todo lo que hay que saber
Una breve historia de las WAN
Las WAN (red de área extensa) nacieron con el objetivo de facilitar el acceso de las terminales remotas a las unidades centrales y a las minicomputadoras. Desde las que podría decirse que fueron las primeras nubes que utilizaron X.25 en los años setenta y ochenta hasta el Frame Relay de principios de los noventa, no fue hasta la llegada de las VPS IPsec y las VPN MPLS, a finales de los noventa, que las WAN se hicieron más predominantes.
Red X.25
El auge de Internet ha propiciado muchas innovaciones a gran escala, lo cual ha venido acompañado de un deseo constante de reducir el costo por bit del ancho de banda, especialmente en las redes WAN costosas. A medida que las conexiones de banda ancha se volvieron más omnipresentes, las organizaciones las empezaron a utilizar en diferentes situaciones como rutas más económicas para múltiples tipos de tráfico.
A principios de la década de 2010, la SDN (red definida por software) empezó a verse como una forma de reactivar la innovación en materia de redes de datos. Su objetivo era abstraer las redes más para un rango de ganancias de rendimiento, funcionales y operacionales. Los primeros objetivos buscaban desagregar el hardware y el software de las redes, estandarizar el plano de control y ofrecer redes más abiertas. Las SDN también aspiraban a acelerar los ciclos de innovación. A medida que la computación y el almacenamiento se transformaba y se hacían más complejos, las SDN comenzaron a reescribir el “cómo”, y no solo el “qué”, de las redes.
Fue a raíz de la escuela de pensamiento de la SDN que nacieron las redes SD-WAN (red de área extensa definida por software). La tecnología SD-WAN no es una arquitectura específica, sino un concepto y una capa de abstracción que busca corregir muchas de las limitaciones y carencias de las WAN tradicionales.
Desafíos de la WAN
Incluso con protocolos de enrutamiento dinámico, las rutas de las WAN rara vez están optimizadas para algo más que la disponibilidad más básica. Los CSP (proveedores de servicios de comunicación) pueden aprovechar todas las métricas de enrutamiento, como la latencia, la vibración y la pérdida de paquetes, junto con técnicas basadas en políticas, para aplicar sus prácticas empresariales y optimizar los costos, con el fin de implementar enlaces de conmutación por errores y otros sistemas que mejoren la experiencia de los clientes en toda la WAN. Sin embargo, para muchas organizaciones, estas tareas resultan complejas, requieren demasiado tiempo y tienen costos prohibitivos.
Trayectoria complejo para huellas críticas
Por otro lado, las empresas cuyas WAN rara vez generan ingresos, a menudo sufren problemas que afectan la productividad y que provocan la pérdida de confianza de los usuarios. Esta pérdida puede deberse a un rendimiento insuficiente de la red, a interrupciones o a tareas de mantenimiento que afectan la comunicación y los flujos de trabajo fundamentales para las empresas.
A pesar de estar enrutadas dinámicamente, la orquestación y las operaciones de la WAN tradicional se resienten debido a la falta de información sobre las sesiones de cada usuario y a las dimensiones de los entornos a los que dan servicio. Las aplicaciones multimedia modernas sensibles a la latencia, como las de voz, videoconferencias, videojuegos y un largo etcétera, requieren el máximo rendimiento todo el tiempo. No toleran bien la congestión o la pérdida de paquetes.
Veamos, entonces, algunos de los problemas o desafíos que pretenden solucionar las redes SD-WAN:
- Conectividad WAN costosa
- Complejidad operacional
- Controlabilidad limitada y métricas imprecisas
- Fragilidad del servicio
- Falta de información sobre las aplicaciones y las sesiones
- Rendimiento insuficiente, congestión y colas complejas
- Escalabilidad y elasticidad limitadas
- Falta de una estrategia de seguridad defensiva predeterminada
- Aplicación o incrustación de políticas empresariales
La promesa de la RAEDS
Como decíamos, la SD-WAN es un concepto y una capa de abstracción. Es un modelo de red con diferentes arquitecturas, implementaciones y objetivos, pero una única misión: mejorar todos los aspectos de la entrega de servicios de WAN. Las redes SD-WAN son descendientes directas de las redes SDN y hacen las WAN más maleables, programables e inteligentes. Este enfoque facilita nuevas funciones, mejora la entrega de los servicios y reduce los costos. Además, las redes SD-WAN contribuyen a los nuevos modelos de gestión, monitoreo y seguridad de la infraestructura.
Significado de “SD-WAN”: ¿qué quiere decir exactamente “definida por software”?
Independientemente de la función que cumpla —simplificar la orquestación, agregar más programabilidad a una WAN u ofrecer una nueva red virtual superpuesta—, “SD-WAN” no significa lo mismo para todo el mundo (de ahí la relativa ambigüedad del término). ¿Qué significa definida por software en relación con la WAN?
En lugar de permitir que los sistemas operativos de red tradicionales y las configuraciones estáticas definan la totalidad y el funcionamiento de una WAN, la SD-WAN presenta una nueva interfaz o plataforma que proporciona funciones y características de la WAN o influye en ellas. Todo lo relacionado con la orquestación, las operaciones y el control de paquetes de bajo nivel puede ser impulsado por esta nueva (y a menudo centralizada) plataforma de software.
La tecnología SD-WAN no es solo una reinterpretación de un NMS (sistema de gestión de redes), sino que representa, además, un cambio de paradigma a la hora de rediseñar y controlar las funciones de la WAN de bajo y alto nivel. Al adoptar el enfoque y las ventajas de la SDN (habitual ya en los centros de datos modernos), los servicios de la WAN pueden evolucionar y adaptarse más rápidamente a las necesidades y los requisitos de una organización, que no dejan de cambiar.
Soluciones SD-WAN: definición y redefinición de la WAN
WAN tradicional
Aunque las redes con protocolos de enrutamiento dinámico son en sí un tipo de sistema distribuido, la SD-WAN aplica la lógica inteligente para proporcionar nuevos servicios complementarios o interfaces para impulsar, acelerar y optimizar la WAN en tiempo real. La lógica mejorada, la automatización adicional y las funciones nuevas se orquestan y se controlan desde esta plataforma. Algunas redes SD-WAN también pueden interactuar directamente con una red subyacente (a través de protocolos de enrutamiento tradicionales) y proporcionar un nuevo plano de superposición virtual para el control, la dirección y el reenvío de paquetes.
La SD-WAN puede presentar arquitecturas diversas. A menudo, la SD-WAN cuenta con un controlador centralizado físico, virtual o basado en la nube. Algunas soluciones aumentan la WAN de subsección con nuevos nodos físicos o virtuales. La mayoría de las organizaciones aprovechan las soluciones SD-WAN del mercado, y algunas desarrollan su propia plataforma de soluciones, siempre y cuando el personal interno tenga los conocimientos y la disposición necesarios.
SD-WAN (WAN definida por software)
Gracias a las nuevas interfaces y superposiciones de sistemas, la SD-WAN es capaz de redefinir y transformar las operaciones y la entrega de los servicios de las WAN tradicionales. Donde la capacidad de alcance y la fiabilidad eran los bloques de construcción convencionales de las subcapas existentes, la RAEDS aborda la necesidad de una red más consciente, inteligente y resistente.
SD-WAN: un nuevo enfoque
Objetivos de una SD-WAN
Aunque las organizaciones que implementan una SD-WAN puedan perseguir diferentes objetivos, lo que normalmente buscan es cumplir una combinación de requisitos empresariales y técnicos comunes:
- Operaciones simplificadas con una mayor resistencia de red
- Determinación de rutas, orquestación y agilidad más eficaces
- Capacidad de integrar la lógica y las políticas de la empresa en la red
- Reducción de los costos de transporte y optimización del uso de los recursos
- Mejora de la observabilidad y los análisis de las aplicaciones
- Aceleración de las aplicaciones (cada vez más para aplicaciones de la SaaS sensibles a la latencia, las pérdidas y la vibración)
- Refuerzo de la seguridad mediante un control de políticas detallado
- Mejora de la experiencia de usuario y de la calidad de servicio
- Programabilidad, mayor automatización y API más modernas
Ventajas de las redes SD-WAN y factores que impulsan su adopción
La tecnología cambia y evoluciona y, con ella, los patrones de tráfico de red. Las organizaciones buscan constantemente gestionar mejor la complejidad de la red y, al mismo tiempo, controlar los costos y ofrecer los mejores servicios a sus clientes y empleados. Los servicios basados en la nube se traducen en una mayor necesidad de conectividad WAN, y los servicios a los que se accede pueden dar lugar a flujos a través de rutas de confianza o no confiables. Según el transporte utilizado, estas rutas podrían, por un lado, usar enlaces compartidos en lugar de específicos y, por el otro, no ofrecer múltiples clases de servicio.
Acceso a Internet centralizado tradicional
Aprovechar el acceso directo de Internet
Para simplificar, unificar y proteger distintos tipos de acceso —a las sucursales, al campus, al centro de datos, etc.—, las soluciones SD-WAN prometen una mayor elasticidad, agilidad y seguridad ofrecidas en una variedad de factores de forma y modelos empresariales. Antes de evaluar las distintas soluciones SD-WAN, es fundamental que las organizaciones tengan claro los motivos por los que quieren implementarla, sus necesidades y los resultados que quieren obtener, no solo para el Día 0 (diseño), también para el Día 1 (implementación), el Día 2 (operación) y las fases posteriores.
¿Quién se beneficia de las redes SD-WAN?
Las SD-WAN benefician desde los grandes operadores de red a otros más pequeños. La tecnología SD-WAN no se limita a mejorar la orquestación, las operaciones y la seguridad, sino que además optimiza la entrega de los servicios y la calidad de la experiencia del usuario. Todo el mundo sale beneficiado: los operadores de red, la cuenta de resultados de las empresas y los usuarios de la WAN, ya sean personas o máquinas.
En el caso de los NSP (proveedores de servicios de red), las implementaciones de SD-WAN les permiten ofrecer servicios de WAN más robustos y mejorados. Las redes SD-WAN se están convirtiendo en una forma de IaaS (infraestructura como servicio) que puede aplicarse internamente o como MNS (servicio de red gestionado) en el borde de la red. Conforme los servicios de WAN gestionados con tecnología SD-WAN ganen popularidad entre las empresas, los campus extensos y los establecimientos minoristas, los proveedores de servicios de SD-WAN seguirán innovando sus soluciones. Muchas ya ofrecen funciones como el ZTP (aprovisionamiento sin intervención) y la ZTC (configuración sin intervención) para reducir la fricción, escalar las operaciones y mejorar los tiempos de entrega y la amortización.
En cualquier organización, los equipos de red y de seguridad que apuestan por la SD-WAN cuentan con las funciones necesarias para mejorar los servicios, reducir los tiempos de respuesta y, sobre todo, eliminar el trabajo duro de su día a día. Entre menos tiempo pasan los equipos de TI garantizando que todo marche bien, más tiempo pueden dedicar a proyectos que ayudan a hacer avanzar el negocio. Cualquier flujo de trabajo empresarial, flujo de red o carga de trabajo que dependa de una WAN puede beneficiarse de las características y las funciones de la tecnología SD-WAN, lo que conduce a una organización más resiliente, más segura y de mayor rendimiento.
Arquitectura de las redes SD-WAN
Uno de los objetivos iniciales de la SD-WAN era separar el plano de datos y el plano de control para facilitar la lógica y la inteligencia de orden superior. Pero sigue sin haber una única arquitectura de red SD-WAN unificada. Hay muchos enfoques y variantes, y hay quien podría alegar que la orquestación y las operaciones automatizadas también pueden constituir una SD-WAN.
Sin embargo, existen ciertos componentes básicos y límites comunes que constituyen la SD-WAN como modelo de entrega conceptual. Podemos verla como una plataforma capaz de reforzar o reemplazar los elementos de una WAN y su funcionamiento o de interactuar con ellos, ya sea mediante la sustitución de las funciones de la red en los planos de control y de datos o mediante su integración con ellas.
Los diseños y las soluciones de SD-WAN también suelen desempeñar un papel importante en el aprovisionamiento, la orquestación, la gestión y el monitoreo, mientras que algunos ofrecen funciones mucho más dinámicas y detalladas para cumplir los requisitos en términos de rendimiento, políticas y seguridad.
Incluso con diferentes modelos empresariales y casos de uso, la SD-WAN suele incluir un controlador centralizado y una malla completa o parcial (en contraposición con una topología radial tradicional). Aunque una SD-WAN puede aprovechar una WAN subyacente tradicional o híbrida para construir su nueva red de transporte superpuesta, es un modelo OTT (de libre transmisión) que agiliza las implementaciones y la gestión del ciclo de vida, evitando así costosas actualizaciones que requieren desmantelar toda la red y montarla desde cero.
Diseños con o sin túneles
Los túneles crean una sobrecarga de paquetes y aumentan la fragmentación. Los datos adicionales y el aumento de la carga de trabajo de procesamiento afectan negativamente al rendimiento y a la capacidad de proceso. Los diseños basados en túneles también complican y entorpecen la capacidad de escalar y ralentizan la conmutación por error de las sesiones en las rutas de copia de seguridad. Además, aun cuando hay tunelización, no es posible aplicar políticas de seguridad hasta que la desencapsulación posterior permita inspeccionar, identificar y crear perfiles desde detrás del extremo del túnel.
Configuración y encapsulación basadas en túnel
Conducción basada en sesiones sin túneles
Los modelos más recientes sin túneles reducen la sobrecarga de paquetes SD-WAN y mantienen un rendimiento óptimo sin recurrir a la costosa encapsulación. Este modelo también admite una escalabilidad rápida y, aunque no se puede escalar infinitamente, requiere muchos menos recursos y configuraciones para brindar una topología creciente entre cualquier tipo de dispositivo. El hecho de que no haya túneles también mejora la conciencia situacional y la información sobre las sesiones con lo que es posible dirigir los flujos y aplicar las políticas de seguridad antes.
Implementación de las redes SD-WAN
Como se mencionó, las redes SD-WAN toman diversas formas (y factores de forma), pero las más populares son las que generan menos fricción. En algunos casos, se utiliza una caja blanca o dispositivo local, pero la mayoría de las arquitecturas y soluciones SD-WAN ofrecen máquinas virtuales y funciones de red virtualizadas que se pueden entregar como software de en servidores y enrutadores existentes.
Así como una WAN tradicional brinda conectividad y transporte entre sitios, activos y servicios, una SD-WAN también puede extender una malla o un borde inteligente a cualquier lugar donde haya entidades o agentes gestionados (incluso cuando se utilizan redes subyacentes no gestionadas):
- De una sucursal u oficina remota a la sede
- Campus distribuido
- De un centro de datos a un centro de datos
- Acceso remoto
- De la sede a una nube pública o privada
- Núcleo/borde del ISP o CSP
Como la SD-WAN no es una tecnología inequívoco o un protocolo explícito, muchas implementaciones de red SD-WAN superpuesta utilizan diversos modos de transportes o tecnologías subyacentes inalámbricos y por cable como por ejemplo SD-WAN mediante VPN MPLS, DSL, y 5G/LTE (u otras redes inalámbricas).
Diferencias entre SD-WAN y MPLS
Las redes SD-WAN no reemplazan directamente a las VPN MPLS, pero pueden ofrecer una alternativa cuando se combinan con otros modos de transporte. La SD-WAN se integra con una gran cantidad de tecnologías WAN en diferentes arquitecturas. Los distintos tipos de SD-WAN aprovecharán fácilmente los servicios de MPLS existentes y crearán su propia topología o superposición, algunas de las cuales no tienen túneles. Al disminuir drásticamente los costos de la encapsulación de datos, estas soluciones SD-WAN sin túneles optimizan de inmediato los costos en una amplia gama de enlaces, preservando el mismo tiempo la seguridad y la confidencialidad.
En algunos casos, las implementaciones SD-WAN pueden disminuir la necesidad de utilizar VPN MPLS recurriendo a opciones de conectividad que son más rentables, pero que mantienen muchas de las características de otras opciones de transporte más costosas.
Las claves de la SD-WAN
La importancia de la experiencia de usuario
Suele darse por sentado que una organización sabe exactamente quién y qué está utilizando su WAN. Pero no es hasta que se analizan los flujos y las sesiones que una organización puede entender de verdad quiénes son los usuarios reales y en qué consisten exactamente sus casos de uso.
A lo largo del tiempo, el uso de la red oscila y alterna entre agentes basados en máquinas y el tráfico iniciado por el usuario. La WAN en sí es un recurso finito y, a medida que los patrones de tráfico cambian, algunas sesiones y flujos se congestionan. Estas sesiones se pueden y se deberían priorizar o dirigir de inmediato a través de rutas alternativas, pero no siempre se hace.
Las rutas congestionadas no son capaces de satisfacer las exigencias de las comunicaciones en tiempo real, y esto siempre ha supuesto un desafío para la entrega de servicios de WAN. Las generaciones anteriores de soluciones de SD-WAN han ofrecido implementaciones principalmente estáticas que utilizan marcas de QoS (calidad de servicio) y estrategias de cola, pero rara vez pueden influir dinámicamente en sesiones individuales y dirigirlas para mejorar la experiencia decadente de un usuario en tiempo real. Algunas soluciones SD-WAN pueden incluso determinar las rutas de sesiones simétricas para optimizar el rendimiento y el cumplimiento de las políticas.
La información sobre las sesiones es un componente crucial de las soluciones SD-WAN modernas. Ofrece una vista precisa de la red desde la perspectiva del usuario. Las sesiones tienen carácter temporal y en ellas intervienen flujos de aplicación específicos cuya calidad puede variar enormemente (debido a factores como la capacidad, los retrasos, la congestión y las interrupciones intermitentes). La información sobre sesiones va más allá de la identificación de aplicaciones estándar y puede ser utilizada por una estructura inteligente para dirigir las sesiones individuales de cada uno de los usuarios o agentes sesión a sesión. Al tener una visión más global y unificada, combinada con la capacidad de enrutar los flujos de tráfico con precisión, algunas soluciones SD-WAN pueden mejorar, degradar o dirigir selectivamente estas sesiones de manera automática en función de criterios, tales como los objetivos de nivel de servicio. Las sesiones individuales se han convertido en el bien más valioso de los operadores de red de cara a ofrecer experiencias de usuario excepcionales.
Garantía de WAN
Las garantías generan confianza. La WAN es fundamental; no solo para conectar sitios, sino también para acceder a servicios y recursos, y para agilizar los flujos de trabajo. Y la confianza a su vez, genera tranquilidad. Es crucial que los operadores de red dispongan de las funciones adecuadas, ya sea para aprovisionar nuevas ubicaciones, escalar la capacidad o ayudar a garantizar que los equipos de seguridad y de operaciones tengan las herramientas y el soporte adecuados. Las operaciones no se limitan a garantizar que todo funcione bien, sino que tienen otra misión aún más importante: recuperarse bien de los fallos y minimizar los daños. Aunque pueden producirse interrupciones y congestiones, con una superposición inteligente no hay que preocuparse tanto por el MTBF (tiempo medio entre fallas) y el MTTR (tiempo medio de reparación).
Antes, los equipos de TI tenían las manos atadas debido a las métricas y las limitaciones de los protocolos de enrutamiento tradicionales; ahora, en cambio, tienen la opción de virtualizar la propia WAN y agregar nuevas capas de inteligencia y una mayor velocidad de las funciones. La SD-WAN trae consigo la promesa de un control más detallado de los paquetes y sus flujos y abre un sinfín de posibilidades de implementación para todo, desde políticas de seguridad mejoradas hasta controles de costos perfeccionados; todo ello, al tiempo que optimiza la experiencia de usuario.
SASE y seguridad conectada
La seguridad y el riesgo van de la mano. En un mundo de amenazas digitales cada vez más frecuentes y que no entienden de fronteras, las organizaciones se esfuerzan por proteger sus activos, sus servicios y a su personal. La seguridad digital afecta cada vez más a la seguridad en términos más amplios. Los riesgos relacionados con los ataques intencionales han comenzado a afectar también a otros elementos de las operaciones. Entre más conectividad y sistemas de control digitales haya, mayor será la superficie de ataques digitales que habrá que proteger.
Las arquitecturas de seguridad llevan mucho tiempo buscando limitar y separar los dominios de error para evitar que las fallas se propaguen, pero se encuentran con un gran obstáculo: ¿cómo hacerlo sin afectar negativamente el buen funcionamiento de los procesos y flujos de trabajo? La tecnología SASE (servidor perimetral de acceso seguro) ofrece una combinación de funciones de seguridad que se ofrecen en los límites de confianza establecidos y que reducen los gastos generales tradicionales asociados a las soluciones de acceso remoto.
Si entendemos la SD-WAN como un modelo de entrega conceptual para servicios, se puede llegar a entender como la base de muchas prácticas recomendadas de seguridad. No se trata de decir qué es mejor —una red SD-WAN o una solución SASE—, sino de entender que la SD-WAN ofrece los componentes básicos del SASE. La red sigue siendo uno de los mejores lugares para colocar muchos controles de seguridad. El borde de la WAN constituye un punto de aplicación de políticas eficiente y eficaz que también proporciona los medios necesarios para observar y controlar mejor las delimitaciones y los requisitos de seguridad de cada zona. El modelo ZTNA (acceso a la red de confianza cero) apuesta por la estrategia de “denegación por defecto”, a la que considera más ventajosa, robusta y segura que la de un “permiso por defecto”.
Acceso de red de confianza cero
(Requiere un permiso explícito)
Pero todavía queda un desafío por abordar: garantizar que la complejidad se controle y se gestione. Cuando la microsegmentación y los micropermisos están sujetos a una IAM (gestión de identidades y accesos) detallada, la asignación manual de permisos, accesos y roles se vuelve demasiado tediosa. De ahí que cada vez más organizaciones recurran a la automatización y a las soluciones basadas en software para abordar la IAM.
La SD-WAN está lista para ayudar a cumplir la promesa de una seguridad más completa, una confianza más firme y una mayor tranquilidad reforzando los puntos de aplicación de políticas más sólidos que existen: la red.
La experiencia de los operadores
En el intento por reducir el TCO (costo total de propiedad), los OpEx (gastos operativos) suelen superar los CapEx (gastos de capital) durante un período de tiempo o ciclo de vida dados. Los sistemas complejos suelen traducirse en complejidad operativa, pero esto no siempre es así. Así como las abstracciones permiten a los operadores de red hacer más con menos, las SD-WAN simplifican la gestión y las operaciones, lo que permite a los equipos de TI superar las expectativas.
Los equipos que adoptan herramientas y estrategias que eliminan o reducen el trabajo pesado de manera inteligente disfrutan de una mayor satisfacción de los usuarios, lo que evita que los empleados abandonen la empresa y aumenta la productividad (Informe SoNAR de 2020 sobre el estado de la automatización de las redes).
A fin de cuentas, los equipos de operaciones son los que dictan la salud de la tecnología en las organizaciones, lo que significa que la TI puede influir enormemente en el éxito o el fracaso de estas. Los fallos generalizados no son solo visibles para los usuarios, sino también para los clientes y, con el tiempo, para el mercado en general. Aunque el ahorro de costos y seguridad son dos de los cometidos clave de las redes SD-WAN, no constituyen el único ROI (retorno de la inversión) que ofrece esta tecnología.
El valor de la AIOps
La IA (inteligencia artificial) y una de sus ramas, el ML (aprendizaje automático), pueden aportar enormes ventajas en el ámbito de las redes. En ciertas áreas problemáticas con características y protocolos muy conocidos (como las redes de datos), ya se puede aplicar el ML en situaciones muy diversas. En estos espacios problemáticos bien definidos, el sesgo de la IA se puede eliminar fácilmente para ofrecer resultados reales, además de una mejor conectividad y seguridad de la red. Cuando se entrena el ML con una mezcla de aprendizaje combinado y acelerado (como el aprendizaje por transferencia) y luego se refuerza la IA con los datos de producción, se genera confianza rápidamente. Se obtiene información precisa y se sugieren medidas correctivas que se pueden validar rápidamente.
Las redes de datos constituyen un ámbito en el que el volumen y la velocidad de los datos operativos y la telemetría sobrepasan constantemente la capacidad de los métodos tradicionales, que son incapaces de seguir el ritmo. Las redes son grafos, y la IA y el ML pueden ofrecer rápidamente información útil sobre los grafos y sus dependencias, incluyendo todo lo que va desde la determinación de causas raíz complejas hasta la provisión de interfaces mejores para gestionar una complejidad de red cada vez mayor.
La AIOps (inteligencia artificial para las operaciones de TI) es una práctica que busca aliviar la carga de trabajo de los operadores de red mediante la automatización de muchas tareas repetitivas y de poco valor que requieren mucho esfuerzo. Poner más tiempo en manos de los expertos para que puedan dedicarse a tareas más estratégicas es un paso crucial para la innovación, como también lo es generalizar la capacidad de entender las redes y la complejidad que nos rodean y que no paran de crecer.
Centro de recursos
Producto
Solución
Estudios de caso de clientes
Seminario web
SD-WAN: preguntas frecuentes
¿Qué significa SD-WAN?
SD-WAN significa una red de área extensa con sus funciones fundamentales abstraídas. Una plataforma de software inteligente la controla centralmente, en lugar de ser distribuida, descentralizada y dependiente de sistemas operativos discretos de red. Este concepto ofrece un plano de control más programable con una mayor observabilidad, capacidad de respuesta y control.
¿Qué resuelve SD-WAN?
SD-WAN resuelve muchos de los desafíos de las WAN tradicionales, como la complejidad operativa, la controlabilidad limitada, las métricas gruesas, la fragilidad del servicio y la administración subóptima de la capacidad. Además, se pueden integrar políticas empresariales más detalladas que se pueden incorporar mientras se reducen los costos operativos.
¿Cómo funciona SD-WAN?
Como una capa de abstracción, SD-WAN ofrece una orquestación más sencilla y operaciones optimizadas. En la capa de arquitectura, hay diferentes enfoques, pero SD-WAN suele convertirse en una superposición en una red física. El plano de control está centralizado, mientras que las funciones y la funcionalidad adicionales se pueden aplicar rápidamente. Por lo tanto, SD-WAN permite una lógica unificada con API y flujos de trabajo centralizados.
¿SD-WAN es un enrutador?
SD-WAN no es un enrutador único, sino que puede abarcar y desempeñar el rol de muchos enrutadores. Diferentes enfoques implican aumentar los enrutadores físicos o lógicos, mientras que otras soluciones reemplazan a los nodos existentes por completo.
¿SD-WAN reemplaza a los enrutadores?
Depende de la solución. Algunas ofertas de SD-WAN reemplazan a los enrutadores y otros nodos completamente. Los enfoques de menor fricción aumentan los nodos existentes o proporcionan nuevas puertas de enlace lógicas.
¿SD-WAN es un protocolo de enrutamiento?
SD-WAN es una capa de abstracción y concepto que, una vez instanciada, puede incorporar nuevos protocolos de enrutamiento, pero a menudo aprovecha los existentes. Comúnmente, SD-WAN ofrece una superposición a una red subyacente existente y luego ofrece valor adicional en todos los servicios y operaciones.
¿Cuál es la diferencia entre SD-WAN y WAN?
SD-WAN es una WAN mejorada que ofrece funciones adicionales a través y por encima de la ingeniería de tráfico y accesibilidad básicas. Una WAN tradicional está compuesta por enrutadores; cada uno ejecuta un sistema operativo de red con su propio plano de control basado en la configuración local e información del estado. SD-WAN normalmente centraliza el plano de control y comparte el estado en todos los nodos.
¿Cuáles son las ventajas de SD-WAN en comparación con una solución WAN tradicional?
Las ofertas de SD-WAN pueden mejorar la postura de la seguridad, reducir los costos operativos y habilitar una toma de decisiones más inteligente y detallada, especialmente para el rendimiento y la capacidad. La experiencia del usuario y de operador se pueden mejorar significativamente, mientras que se puede lograr una escalabilidad y elasticidad superiores mediante las vistas globales y locales de las condiciones de la WAN.
¿Cómo mejora la SD-WAN el rendimiento de la red y agiliza la WAN?
SD-WAN usa telemetría adicional para aumentar la observabilidad general de una WAN. Esto puede incluir métricas de sesiones individuales y flujo que afectan la experiencia del usuario. Con una ingeniería de tráfico más integral y detallada viene la capacidad de influir y controlar el rendimiento rápidamente mediante una lógica y política más inteligentes. Además, la orquestación y la gestión del ciclo de vida se simplifican mediante la lógica de la plataforma centralizada, que incorpora cada vez más la inteligencia artificial (IA).
¿Qué es el enrutamiento dinámico de SD-WAN?
Aunque la mayoría de las WAN dependen del enrutamiento dinámico, las métricas utilizadas se pueden considerar como gruesas y únicamente relacionadas con la accesibilidad. SD-WAN puede interactuar con el enrutamiento subyacente (si así se desea) mediante el uso de un enrutamiento dinámico mejorado que aprovecha los datos inteligentes de los servicios de libre acceso (OTT) que se proporcionan a los usuarios finales.
¿SD-WAN es mejor que MPLS?
SD-WAN no es un protocolo específico o una arquitectura estandarizada, sino que puede aprovechar y mejorar los servicios existentes que proporciona una huella MPLS. SD-WAN también permite una mayor selección de tecnologías de transporte y medios (no solo relacionados con MPLS) de costo menor, dependiendo de los requisitos empresariales y técnicos de una organización.
¿SD-WAN reemplaza a VPN?
Diferentes ofertas de SD-WAN forman su propio tipo de red privada virtual (VPN) de sitio a sitio, y pueden integrarse con o estar detrás de VPN de acceso remoto. Algunas ofertas de SD-WAN resuelven los desafíos de seguridad de diferentes formas, a la vez que mejoran la integridad, la disponibilidad y el rendimiento de la WAN.
¿SD-WAN reemplaza a DMVPN?
Según los requisitos, SD-WAN puede reemplazar algunas huellas de VPN dinámicas de múltiples puntos (DMVPN) mediante la entrega de un transporte seguro y escalable que requiere poco o nada de orquestación (como los que utilizan el aprovisionamiento sin intervención). Su uso depende en gran medida del uso de caso y de la oferta de SD-WAN, pero una de las metas de SD-WAN es proporcionar una funcionalidad similar a la de las DMVPN.
¿SD-WAN usa IPsec?
La mayoría de los proveedores y las soluciones de SD-WAN usan protocolos basados en estándares, mientras que algunos han creado sus propios protocolos de propiedad. Una SD-WAN puede mejorar o reemplazar una WAN y VPN existentes, lo que dictará si una oferta de SD-WAN se debe integrar con o usar IPsec.
¿Cuáles son algunas de las debilidades de SD-WAN?
Algunos pueden considerar la transición de un plano de control distribuido a uno centralizado como una debilidad, aunque a menudo ya existe alguna forma de operaciones, orquestación y gobernanza centralizadas en la gestión de WAN. SD-WAN busca reducir los errores operativos y los fallos del modo común, a la vez que proporciona una superposición más robusta, incluso cuando los subyacentes tradicionales y el enrutamiento siguen en juego.
¿SD-WAN es una red privada?
SD-WAN puede ser una red completamente privada o multiinquilino, según el caso de uso, la oferta de servicio y la intención de red en específico. SD-WAN puede ofrecer distintos niveles de privacidad y puede dedicarse a una organización única. También puede ser parte de una oferta de servicios administrados o administrados por los clientes como parte de una oferta de nube.
¿SD-WAN es una VPN?
Se puede pensar en SD-WAN como un tipo de VPN, aunque el concepto de SD-WAN se trata más de la abstracción, la programabilidad y la flexibilidad de la WAN que de su seguridad. Una SD-WAN puede compartir objetivos similares y proporcionar servicios parecidos a una VPN, pero no todas las SD-WAN son VPN.
¿SD-WAN es segura?
Las SD-WAN se ajustan a los principios fundamentales de seguridad, como la confidencialidad, la integridad y la disponibilidad. Generalmente, han sido creadas para ser seguras de manera predeterminada, y proporcionan protección contra daños intencionales, a la vez que evitan fallas no intencionales. Como siempre, e independientemente de la tecnología, el protocolo o la configuración, la seguridad operativa es un proceso continuo que requiere administración, supervisión y mantenimiento.
¿Cómo mejora SD-WAN la seguridad?
SD-WAN puede implementar y ejecutar rápidamente estrategias como la defensa en profundidad y el control de acceso de confianza cero, en parte debido a su estructura centralizada de comando y control. La orquestración e implementación de políticas detalladas facilitan controles consistentes de "menos privilegios" y garantizan un mandato general de negación por defecto, en lugar del permiso más permisivo por defecto de las WAN tradicionales. Al aprovechar los protocolos seguros y la telemetría aumentada para una mejor visibilidad de la red, SD-WAN puede observar, identificar, controlar y mitigar amenazas más rápido que las soluciones de puntos individuales que se encuentran en puntos límites. La seguridad puede estar integrada en toda la WAN.
¿Necesita un firewall con SD-WAN?
Dependiendo de su postura de seguridad y los puntos de cumplimiento de política existentes, puede que no necesite otras capas de seguridad al desplegar la SD-WAN. Las ofertas modernas de SD-WAN incluyen una variedad de capacidades de seguridad de redes y aplicaciones. Muchas de estas funciones obvian la necesidad de ciertas funciones de los firewalls. Mejorar su postura de seguridad en la WAN, tanto en redes como en las capas de las aplicaciones, puede ser enormemente beneficioso para la postura de seguridad de una organización, particularmente al adoptar estrategias de confianza cero.
¿Quién compra SD-WAN?
SD-WAN es un concepto y una abstracción que las organizaciones pueden elegir para construir desde cero, comprar a un operador de servicio de confianza o consumir como un servicio administrado ofrecido por una nube u operador de servicio. Quienes no tienen la experiencia en desarrollo, el presupuesto, el tiempo y los recursos necesarios para construir la suya propia, comprarán e implementarán ofertas de SD-WAN de proveedores o usarán un servicio administrado. Esta opción permite que las organizaciones pequeñas, medianas y grandes se enfoquen en sus competencias principales, a la vez que se benefician del desarrollo, soporte y mantenimiento de productos que ofrecen los proveedores, la nube y los operadores de servicios.
¿Cómo puedo mejorar mi SD-WAN?
Hay muchos enfoques al desarrollar y mejoras de las soluciones SD-WAN. Si usted no usa SD-WAN basada en la IA, las tareas operativas tradicionales generalmente siguen siendo tediosas. Estas incluyen trabajar constantemente en el monitoreo y la administración del rendimiento, la refinación de las políticas de tráfico y seguridad, y la administración continua del ciclo de vida. Hay muchas áreas en las que las mejoras pueden estar garantizadas, pero en las que reducir el trabajo operativo en general mediante el uso de la IA y la automatización es esencial para liberar tiempo humano para dirigirlo hacia actividades de mayor impacto
¿Cuánto cuesta SD-WAN?
No hay un precio específico para SD-WAN, ya que hay múltiples enfoques y ofertas de proveedores. Sin embargo, SD-WAN debería reducir los costos de circuito y la sobrecarga operativa. Debería reducir drásticamente el tiempo para implementar nuevos sitios y topologías, mientras mejora las experiencias de usuario y operador.
¿Qué es ZTP en SD-WAN?
El aprovisionamiento sin intervención (ZTP) significa que no hay ningún requisito para el arranque y la configuración local de los nodos de SD-WAN. Se hace cargo de estas tareas centralizadamente y son automatizadas. Por lo general, solo se deben seleccionar plantillas o perfiles no predeterminados en una ubicación central, mientras que todo el otro aprovisionamiento se automatiza.
¿Cuál es la principal diferencia entre el uso de caso de SD-WAN y el de la WAN híbrida?
Una WAN híbrida hace uso de varios tipos de transporte y conexión. La WAN híbrida aprovecha las diferentes capas y tecnologías, como MPLS, líneas alquiladas, Ethernet VPLS y acceso directo de Internet de banda ancha (DIA). SD-WAN es una tecnología superpuesta que normalmente se ejecuta sobre estas redes físicas. SD-WAN se centra más en superponer la accesabilidad, la ingeniería de tráfico y los servicios de valor agregado que se encuentran sobre la WAN física.
¿Cuáles son los componentes de SD-WAN?
SD-WAN suele estar compuesta por un controlador central altamente disponible y una función de orquestación que programa y gestiona los nodos de borde. Estos nodos de borde también pueden proporcionar una gama de servicios a SD-WAN, según lo que dicte la oferta de SD-WAN. El controlador suele proporcionar todas las funciones de orquestación, administración y reportaje, mientras usa el contexto obtenido de los nodos de borde para tomar mejores decisiones de enrutamiento, política, seguridad y optimización de servicios.
¿SASE necesita SD-WAN?
El borde del servicio de acceso seguro (SASE) es una evolución y complemento de SD-WAN que ofrece funciones de seguridad completas, incluyendo servicios relacionados con la identidad, en toda la SD-WAN. SASE depende de un conjunto de funciones de seguridad basadas en la nube, al cual se le llama borde de servicio seguro (SSE). Entonces, SASE es como una SD-WAN más SSE. SSE suele basarse en la nube y brindada por un proveedor específico, mientras que SD-WAN puede ser física, lógica o basada en la nube, y se integra lateralmente con otros proveedores.
¿Debería usar un proveedor de servicios administrados para SD-WAN?
La respuesta depende de varios criterios. Estos incluyen qué tan compleja es su WAN, los recursos y competencias del equipo, y el presupuesto.
¿Quién ofrece servicios de SD-WAN?
Los servicios de SD-WAN pueden ser proporcionados por el proveedor que vende la solución, compañías de servicios en la nube o proveedores de servicios administrados que se especializan en SD-WAN. Los servicios profesionales, como el diseño, el despliegue y la operación, también están disponibles de la mayoría de los proveedores, para cubrir sus necesidades del día 0 y 1, al igual que las continuas.
¿Qué es SD-WAN hecha por uno mismo (DIY)?
La SD-WAN de "hágalo usted mismo" (DIY) significa que usted crea todas las facetas de una solución de SD-WAN. El proyecto involucra la escritura de todo el software, tanto para el controlador y los nodos del borde de SD-WAN, y hacerse responsable de todos los aspectos de la gestión del ciclo de vida del sistema y del software. Crear una SD-WAN uno mismo es un proyecto complejo que suele ser asumido por proveedores de nube con muchos recursos de TI y presupuesto disponible.
¿Quién se beneficia de las redes SD-WAN?
Las SD-WAN benefician desde los grandes operadores de red a otros más pequeños. La tecnología SD-WAN no se limita a mejorar la orquestación, las operaciones y la seguridad, sino que además optimiza la entrega de los servicios y la calidad de la experiencia del usuario.
