Guía sobre SD-WAN
- Cloud networking
- 20 de octubre de 2022
SD-WAN ha causado furor en el mundo de las redes por su capacidad para ofrecer conectividad fiable de perímetro a nube. Te contamos cómo funciona y cómo puede ayudarte.
Según un reciente estudio de Forrester*, 1 de cada 3 responsables de la toma de decisiones de TI considera que la WAN definida por software (SD-WAN) es la principal prioridad para su organización en 2022, pero ¿por qué las empresas están entusiasmadas con esta tecnología?
Ante la creciente complejidad y distribución de las infraestructuras de red, así como la necesidad de facilitar el teletrabajo en 2022, las empresas se dan cuenta de que, ahora más que nunca, es crucial contar con SD-WAN. Al ofrecer la gestión centralizada, la seguridad y el rendimiento necesarios para el entorno empresarial actual de teletrabajo y preferencia por la nube, la solución demuestra ser una opción viable para la conectividad entre sucursales.
En este blog analizamos las ventajas y los retos de SD-WAN, sus casos de uso populares y cómo promover la adopción de SD-WAN en una empresa.
Índice
- ¿Qué es SD-WAN?
- Cómo funciona
- Ventajas de SD-WAN
- Retos de SD-WAN
- Casos de uso
- SD-WAN y seguridad
- SD-WAN y SASE
- SD-WAN y MPLS: ¿en qué se diferencian?
- Primeros pasos con SD-WAN
- SD-WAN con Megaport
¿Qué es SD-WAN?
Si un producto está definido por software, significa que su enfoque y la solución que ofrece giran en torno al software, no el hardware. Por otra parte, WAN significa wide area network (red de área extensa), que se define como una “colección de redes de área local (LAN) u otras redes que se comunican entre sí“. De esta combinación surge una tecnología que aprovecha las capacidades del software para llevar la conectividad en la nube a las empresas con múltiples sucursales por medio de una topología simplificada.
SD-WAN introduce un modelo de red tradicional basado en hardware con una red virtual definida por software superpuesta. Esta superposición de red sobre red se gestiona y aprovisiona de forma centralizada mediante un controlador, lo que elimina la necesidad de configurar y gestionar la red dispositivo a dispositivo. La red subyacente, o plano de datos, es responsable del procesamiento y el tránsito de los paquetes entre dispositivos.
La red superpuesta puede distribuirse mediante diversos servicios de transporte de red estándar (como una red independiente del servicio de transporte), incluida la Internet pública, 4G, 5G y MPLS. Según el rendimiento del transporte de la red subyacente, el enrutamiento con reconocimiento de aplicaciones controlará dónde y cuándo utiliza una aplicación un servicio específico a fin de mantener el rendimiento de las aplicaciones sensibles y en tiempo real.
Cómo funciona
SD-WAN ofrece “enrutamiento inteligente con reconocimiento de aplicaciones en toda la WAN“. Además, actúa como una red superpuesta privada y flexible en cualquier tipo de transporte de red, ya sea la Internet pública, MPLS, o una combinación de ambos. El cerebro de tu SD-WAN consulta constantemente estas “redes subyacentes” multitransporte para determinar la mejor ruta de red de extremo a extremo, lo que se traduce en un mejor rendimiento, mayor resiliencia y menores costes para la empresa.
SD-WAN es una respuesta a la creciente necesidad de un método más eficiente para enviar el tráfico directamente a través de Internet desde las ubicaciones de las sucursales hasta aplicaciones basadas en la nube y SaaS de confianza, sin dejar de garantizar los requisitos de seguridad. Responde a esta necesidad simplificando la arquitectura de la WAN mediante una función de control centralizada que dirige el tráfico de forma segura y directa entre las sucursales y hacia los proveedores de servicios en la nube (CSP).
Haz clic aquí para obtener información sobre las tendencias al alza de SD-WAN.
Ventajas de SD-WAN
El uso de SD-WAN en redes empresariales presenta una serie de ventajas que otras configuraciones tradicionales o alternativas no pueden ofrecer, como las siguientes:
- Gestión centralizada: con SD-WAN, el plano de control de la red se traslada de los enrutadores individuales de las sucursales y los centros de datos a una herramienta central, lo que permite a los administradores ver toda la red y gestionarla con solo enviar políticas a las sucursales desde el centro, de modo que se agiliza la administración de la red.
- Ahorro de costes: con SD-WAN, los usuarios pueden ahorrar costes a largo plazo, en algunos casos, por encima del 50 % más que con una configuración de MPLS. Puesto que mejora la fiabilidad tanto de los servicios WAN como de Internet, SD-WAN puede ofrecer rentabilidad a una empresa al reducir las rutas de red innecesarias o demasiado complejas y disminuir las alteraciones del rendimiento de la red, de modo que la empresa no se vea obligada a interrumpir su actividad.
- Mejora del rendimiento: SD-WAN puede mejorar significativamente el rendimiento de la red gracias a la reducción de la latencia y la pérdida de paquetes, lo que implica velocidades más rápidas para el personal, tanto si trabaja desde la oficina como si teletrabaja desde cualquier parte del mundo. SD-WAN también permite enrutar automáticamente el tráfico crítico a enlaces con mayor ancho de banda para mejorar el rendimiento de las aplicaciones.
- Mayor visibilidad y supervisión de las operaciones y el tráfico de la red: con SD-WAN, las organizaciones tienen una capacidad de visión total sobre su red, lo que permite a los gestores de red identificar cualquier problema que pueda surgir y solucionarlo directamente. Además, gracias a esta mayor visibilidad, los administradores pueden identificar las zonas de tensión en el ancho de banda y planificar la capacidad para mejorar la experiencia de usuario del personal.
- Acceso remoto: la adopción de SD-WAN está aumentando en gran medida debido a sus capacidades de acceso a la nube. El personal que trabaja a distancia puede acceder a aplicaciones en la nube desde distintos dispositivos y ubicaciones, algo crucial en los modelos empresariales modernos orientados al teletrabajo.
- Protocolos de seguridad: SD-WAN ofrece un modelo de seguridad descentralizado con innovadoras funciones de seguridad como cortafuegos, filtrado de tráfico o identificación y gestión de amenazas. SD-WAN conecta las sucursales con aplicaciones basadas en la nube por medio de una conexión específica segura, lo que elimina la necesidad de enviar previamente el tráfico por backhaul a un centro de datos. Además, la seguridad de SD-WAN se puede gestionar desde una plataforma central. Por otra parte, elimina la dependencia exclusiva de la Internet pública, que puede resultar poco fiable y arriesgada.
Retos de SD-WAN
Al margen de las ventajas que pueda ofrecer, adoptar y utilizar SD-WAN en una empresa, también puede plantear ciertos retos, como los siguientes:
- Problemas de seguridad: las funciones de seguridad locales de SD-WAN pueden ser insuficientes y carecer de medidas de seguridad integradas eficaces, lo que significa que una vulneración de datos en una ubicación podría afectar a toda la organización. Las deficiencias de seguridad de la arquitectura de SD-WAN pueden exponer a la empresa a amenazas como virus y otros ataques a la red que pueden poner en riesgo no solo los datos confidenciales de la empresa, sino también los de los clientes.
- Elección del proveedor: seleccionar el proveedor de SD-WAN adecuado para la empresa puede requerir mucho tiempo y esfuerzo. Las características, los precios y las condiciones contractuales varían entre los proveedores, y es posible que algunos modelos no sean apropiados para las operaciones de la empresa.
- Tiempo y costes de implementación: la adopción de SD-WAN puede ser demasiado costosa para las empresas con presupuestos de red más bajos, y el tiempo necesario para la implementación y la sustitución de la infraestructura tradicional puede resultar disuasorio.
Descubre cómo reducir los costes y maximizar tu inversión en SD-WAN optimizando la red subyacente.
Casos de uso
Hay muchos casos de uso de la conectividad SD-WAN que abordan los numerosos retos modernos presentes en las redes empresariales; entre otros, los siguientes:
- Conectividad directa entre las sucursales y la nube: SD-WAN identifica la ruta más directa a las aplicaciones basadas en la nube. Esto permite transferir los datos directamente de la sucursal a la nube, lo que ahorra tiempo y mejora el rendimiento de la red, a diferencia de los modelos radiales tradicionales.
- Flujos de trabajo de aplicaciones multinube: las arquitecturas de aplicaciones híbridas y multinube también se sirven de soluciones SD-WAN para ofrecer una conectividad resiliente, segura y de alto rendimiento. Los flujos de datos entre sistemas abarcan ahora varias plataformas de nube para servicios como la infraestructura de escritorio virtual (VDI), la planificación de recursos empresariales (ERP) y la replicación de bases de datos.
- Interconexión de regiones: mediante capacidades y controles de automatización centralizados, los gestores de red pueden establecer topologías completas o parciales en su red para conectar diferentes sucursales y regiones. Eso facilita el acceso del personal que teletrabaja a las aplicaciones basadas en la nube.
- Gestión del tráfico de red y la interoperabilidad de las aplicaciones: dado que los requisitos de rendimiento y seguridad varían según las aplicaciones, las empresas deben dictar con inteligencia las normas sobre los lugares por los que viaja su tráfico de red. Desde la consola central de SD-WAN se pueden establecer políticas de gestión en toda la red (en lugar de en dispositivos individuales), que posteriormente pueden actualizarse y modificarse con facilidad. La interoperabilidad entre las aplicaciones en la nube también mejora el rendimiento de la red.
- Mantenimiento de acuerdos de nivel de servicio (SLA): SD-WAN permite a los gestores de red elaborar SLA para distintas aplicaciones que protejan a la organización al establecer expectativas claras entre la empresa y sus proveedores de servicios.
SD-WAN y seguridad
Puedes mejorar tu SD-WAN con una solución de acceso a la red de confianza cero (ZTNA) (más información aquí), que sustituye el acceso general a la red por un acceso seguro por usuario y por sesión a aplicaciones específicas. Esto permite saber quiénes acceden a qué datos en todo momento, gestionar los recursos más fácilmente y garantizar una protección más eficaz.
Esto resulta especialmente útil cuando se trabaja con personal a distancia, ya que permite discernir si un empleado simplemente está trabajando desde una ubicación diferente a la habitual o si, por el contrario, ha iniciado sesión un intruso.
Las soluciones SD-WAN de la generación actual disponibles en el mercado suelen incluir varios elementos ZTNA, lo que hace de ellas soluciones integradas excepcionalmente seguras. ZTNA es una integración de seguridad especialmente ventajosa para el teletrabajo y, aunque también funciona de forma independiente, puede implementarse como parte de una solución de red más amplia que incluye SD-WAN, conocida como SASE.
SD-WAN y SASE
Gartner predice que “para 2025, al menos el 60 % de las empresas tendrán estrategias y plazos establecidos para la adopción de SASE“. SD-WAN es una pieza clave en cualquier arquitectura SASE. El término SASE hace referencia a un marco en el que convergen los mejores elementos de las redes definidas por software y SD-WAN con una seguridad perimetral modernizada.
El resultado final es una arquitectura de red transformada que es dinámica, flexible y segura, y que puede proporcionar el rendimiento necesario para los recursos y las aplicaciones de funcionamiento ininterrumpido alojados en nubes públicas, privadas e híbridas.
En última instancia, SASE es el siguiente paso en la infraestructura SD-WAN de cualquier empresa moderna.
¿Quieres obtener más información acerca de SASE? Consulta nuestra guía para principiantes aquí.
SD-WAN y MPLS: ¿en qué se diferencian?
MPLS, o conmutación de etiquetas multiprotocolo, es la tecnología heredada de SD-WAN. MPLS es un modelo de red de ruta de conmutación de etiquetas en el que los paquetes de datos toman una ruta privada predefinida directamente a su destino desde el aprovisionamiento de Ethernet de capa 2 o redes privadas virtuales (VPN) de capa 3. Estas rutas de conmutación de etiquetas pueden definirse estáticamente para dirigir el tráfico alrededor de las partes congestionadas de una red en una ruta de baja latencia de extremo a extremo.
Las dos tecnologías guardan muchas similitudes. En primer lugar, ambas ofrecen una WAN de alto rendimiento, fiable y privada, puesto que ambas son un tipo de red superpuesta privada (SD-WAN depende de VPN de seguridad de protocolo de Internet [IPSec], mientras que MPLS depende de etiquetas). Además, las dos clasifican el tráfico en diferentes niveles de importancia para aportar eficiencia y fiabilidad a la red. Se diferencian principalmente en que “MPLS es un circuito específico, mientras que SD-WAN es una red superpuesta virtual y desvinculada de los enlaces físicos“.
No obstante, es posible combinar MPLS y SD-WAN en un diseño de WAN híbrido para aprovechar lo mejor de las dos tecnologías. El enrutamiento con reconocimiento de aplicaciones de SD-WAN puede garantizar que el tráfico crítico, como la voz sobre IP (VoIP), se dirija mediante el transporte de MPLS fiable, y el no crítico se dirija mediante el transporte de Internet. El uso combinado de MPLS y SD-WAN es una excelente manera de sentar las bases de una organización a medida que la conectividad en la nube siga creciendo y evolucionando en los próximos años.
Más información sobre las diferencias entre SD-WAN y MPLS en nuestro blog.
Primeros pasos con SD-WAN
Con un tejido SD-WAN mejorado, es más fácil para la empresa gestionar arquitecturas distribuidas y complejas en un entorno multinube.
En general, ofrecen y gestionan SD-WAN proveedores de servicios como Cisco, VMware, Versa, Fortinet y Aruba. Estos proveedores proporcionan las plataformas de orquestación y los dispositivos de red. Sin embargo, la elección de la mejor combinación de transportes de red subyacente garantizará que la solución ofrezca la máxima eficiencia. También es importante determinar el modelo operativo y de soporte de la solución SD-WAN más adecuado para tu empresa, ya sea uno totalmente gestionado por un MSP, la organización de TI interna o una mezcla de ambos.
Optar por la virtualización de funciones de red (NFV) es un buen punto de partida hacia SD-WAN. NFV “sustituye el hardware de los dispositivos de red por máquinas virtuales” y separa de los servicios de comunicación de la red el hardware específico, como los enrutadores y los cortafuegos tradicionales. Añadir funcionalidades NFV como Megaport Virtual Edge (una herramienta NFV de extremo a extremo) mejora el rendimiento de SD-WAN al sustituir el hardware por conectividad virtual a la sucursal.
Compara los requisitos de licencia de los principales proveedores de SD-WAN en nuestro blog.
SD-WAN con Megaport
Si tu empresa está interesada en la transición a una infraestructura SD-WAN, o necesita ayuda para que su SD-WAN actual sea más eficiente, Megaport puede señalarte el camino correcto.
Al alojar los servicios de red directamente en la red definida por software (SDN) global y privada de Megaport, Megaport Virtual Edge (MVE)permite a las empresas implementar rápidamente redes perimetrales cuando se combina con su SD-WAN, lo que elimina la necesidad de comprar y mantener hardware. MVE mejora la plataforma SD-WAN existente de la empresa al proporcionar la capacidad de crear estratégicamente rutas óptimas para las aplicaciones críticas, dondequiera que residan.
A las empresas que se están ajustando a una plantilla remota permanente, al menos parte del tiempo, MVE les proporciona una red troncal privada, segura, escalable y global para optimizar la conectividad SD-WAN. MVE lleva su red al perímetro, justo a la oficina en casa de sus trabajadores (o hasta la encimera de su cocina), sin necesidad de hardware. En cierto modo, MVE ofrece un “transporte” SD-WAN híbrido con las ventajas de una latencia predecible, un aprovisionamiento dinámico, una conectividad privada de capa 2 y un ancho de banda específico, lo que la convierte en la solución preferida de muchos clientes, por encima de MPLS.
Y dado que Megaport está asociada con los mejores proveedores de SD-WAN, como Cisco, Fortinet, Versa, Aruba y VMware, que representan más del 70 % del mercado de proveedores de SD-WAN, tu empresa dispone de una gran selección entre la que escoger las funciones y los modelos que más le convengan.
* Fuente: Encuesta sobre redes y comunicaciones de Forrester Analytics Business Technographics®, 2021.