En el área de TI nos enfrentamos constantemente con nueva tecnología, servicios, hardware, metodologías que son disruptivas en nuestro día a día, cambian mucho la forma de ver nuestra red, preguntarnos sobre la ciberseguridad en la nube y muchas cosas más, sin embargo, en esta ocasión les hablaré de SD-WAN.
¿Qué es SD-WAN?
Es una red de área amplia definida por software (SD-WAN) es una arquitectura WAN virtualizada que abstrae y centraliza la administración de redes WAN más pequeñas y desconectadas, lo que permite que una organización comparta datos y aplicaciones entre sucursales, trabajadores remotos y dispositivos autorizados también denominados “nodos” que abarcan grandes distancias geográficas y múltiples infraestructuras de telecomunicaciones.
“Una estrategia sólida de monitoreo de SD-WAN es fundamental para el éxito empresarial a fin de administrar el rendimiento de manera efectiva en un entorno de red mixto”
Piense en una arquitectura SD-WAN como una capa WAN definida por software que descansa sobre una o más redes WAN físicas, debido a que una arquitectura SD-WAN está basada en software, el personal de TI puede usarla para establecer políticas de gobierno de TI, como las que determinan ¡cómo se deben priorizar los recursos de la red!, ajustar y hacer cumplir los permisos de los usuarios y monitorear las amenazas de seguridad en las redes WAN que se encuentran, debajo de ella, les comento que los dispositivos perimetrales dentro de una red WAN también se pueden controlar de forma remota desde la solución SD-WAN en la capa de arquitectura.
Y ¿Si comparamos WAN contra SD-WAN?
Bueno, una WAN tradicional es una red de enrutadores físicos que transmiten datos hacia y desde dispositivos dentro de múltiples redes de área local (LAN), como Ethernet o redes Wi-Fi, una WAN puede usar uno de varios protocolos para transmitir datos, como la conmutación de etiquetas multiprotocolo, por ejemplo, los aún existentes: MPLS, bueno, un MPLS es un protocolo que enruta el tráfico WAN utilizando la ruta física más corta.
Mientras que una única LAN está relegada a una ubicación física, como un edificio de oficinas, entonces una WAN puede incluir varias LAN que se encuentran en la misma oficina, así como en diferentes edificios a kilómetros de distancia.
Sin embargo, las WAN están restringidas al circuito de telecomunicaciones de su región y al acuerdo de nivel de servicio (SLA) del servicio de transporte de un proveedor de Internet, digamos, por ejemplo, una WAN que transporta información por cable o Internet de banda ancha proporcionada por el proveedor de Internet de esa región no puede extenderse más allá de esa infraestructura física, de esta manera, la red WAN comparte el mismo servicio de transporte.
De igual manera, si la organización posee un edificio adicional de oficinas que reside en una región con un servicio de transporte diferente, se necesita una WAN separada para administrar las conexiones LAN allí, sumándole, las oficinas dentro de la WAN que están limitadas al ancho de banda que garantiza su acceso a Internet.
“Aquí es donde una SD-WAN ofrece varios beneficios sobre una WAN tradicional”
Al servir como la capa de software que vive sobre una serie WAN basadas en enrutadores, una SD-WAN se extiende más allá de las limitaciones físicas que enfrentan esas WAN, permite monitorear, controlar y optimizar todo el tráfico de red que abarca varias regiones, tipos de infraestructura y proveedores de servicios de transporte desde una única aplicación accesible para cualquier usuario autorizado desde cualquier lugar.
“Por el contrario, sin una SD-WAN sobre una serie de redes WAN, el control y la configuración de cada WAN individual se restringe al nivel de hardware”
¿Cómo funciona una SD-WAN?
Una arquitectura SD-WAN establece un controlador basado en software que consolida y centraliza los ajustes de configuración únicos de cada red WAN subyacente, lo que permite que el aprovisionamiento de datos, los protocolos de seguridad de red y los ajustes de políticas se orquesten en múltiples terminales WAN y dispositivos perimetrales al mismo tiempo.
Este punto es muy importante, en la capa de software centralizada se forma mediante el establecimiento de túneles encriptados, también conocidos como “la superposición” entre ella y las redes WAN que administra a través de un dispositivo SD-WAN, cada ubicación WAN está equipada con un dispositivo SD-WAN que sirve como centro de comunicación entre esa red WAN física y la capa de software SD-WAN, este dispositivo recibe y aplica políticas de tráfico y configuración personalizadas desde la capa SD-WAN centralizada que se encuentra sobre él.
“Estos dispositivos SD-WAN físicos se pueden administrar de forma remota y son los que permiten que la capa SD-WAN funcione más allá de los límites físicos de una WAN”
¿Cuáles son algunos casos de uso para SD-WAN?
Los Modelos de computación en la nube y de borde:
Una SD-WAN se puede configurar como parte de una arquitectura de malla de datos completa para habilitar un entorno de computación distribuido donde se procesan grandes cantidades de datos en el borde.
Esto alivia el backhauling (transporte de retorno) de datos que crean las redes WAN, se debe a que todas las transferencias de datos dentro de una WAN se enrutan a través del centro de datos corporativo de una organización, entonces, cuando una red WAN experimenta un uso intensivo, los datos pueden generar cuellos de botella en este centro de datos.
Podemos imaginar que cinco carriles de tráfico se ven obligados a canalizarse a través de una única cabina de peaje, en cambio, se puede usar una SD-WAN para asignar y administrar la potencia de procesamiento en dispositivos más cercanos o en el perímetro, así como en entornos de nube, lo que elimina la necesidad de enrutar el tráfico de datos y aplicaciones a través del centro de datos.
Integración de seguridad de extremo a extremo en toda la red:
Debido a que una arquitectura SD-WAN crea una red virtualizada, las soluciones SD-WAN para la seguridad se pueden integrar en cualquier punto a través de una infraestructura física o basada en la nube, de esta forma, dicha SD-WAN proporciona un único punto de visibilidad para toda una red compuesta por múltiples WAN, como resultado, la supervisión y la gestión de la seguridad se vuelven centralizadas y escalables.
“Las políticas de seguridad pueden definirse para la red en su conjunto o personalizarse para secciones específicas de la red a través de túneles encriptados”
Gestión centralizada:
Una SD-WAN proporciona un único punto de control para una serie compleja de redes WAN y hace que este control sea accesible desde cualquier lugar para los usuarios autorizados, digamos, en el caso de una fusión entre dos firmas financieras, una SD-WAN puede elevar la gestión de las distintas redes WAN en ambas organizaciones a una capa de software abstracto.
Dentro de esta administración centralizada, el personal de TI puede realizar la segmentación de la red para dividir toda la red en segmentos más pequeños donde se pueden establecer y aplicar políticas localizadas, esto le da al personal de TI un nivel de control granular sobre la red mientras conserva la visibilidad y la administración totales sobre la red en general.
Garantizar que se cumplan los SLA para aplicaciones específicas:
Está demostrado que una SD-WAN, tienen muchas ventajas para los administradores de red que pueden definir y ajustar las prioridades para las aplicaciones de misión crítica y garantizar que siempre tengan los recursos de red y las rutas necesarias para cumplir con los requisitos del negocio.
Imagine un medio muy utilizado y que este reservado para datos de misión crítica para llegar a donde se necesitan lo más rápido posible, digamos que este carril de viaje compartido puede ser el ancho de banda 5G de la red, mientras que el carril de movimiento más lento puede ser el ancho de banda 4G LTE de la red, si el canal de la 5G se satura, entonces a través de la interfaz SD-WAN, un miembro del personal de TI designa qué aplicaciones pueden usar este carril para llegar a sus destinos lo más rápido posible entre ambos anchos de banda.
¿Cuáles son los beneficios de SD-WAN?
Debido a que una SD-WAN combina los servicios de red subyacentes de múltiples WAN, puede utilizar cualquiera de esos servicios para lograr la optimización del rendimiento de cada aplicación, estos servicios incluyen la infraestructura física, como el servicio de transporte, la capacidad de ancho de banda y las funciones de seguridad, como la configuración del firewall.
La configuración optimizada para cada aplicación está determinada por la supervisión del rendimiento de la aplicación y configurada a través de una política establecida y configurada, entonces, debido a que SD-WAN existe como una capa virtualizada, ofrece varias ventajas sobre una WAN tradicional, que incluyen:
Ser adecuado para la gestión de una red híbrida
Una SD-WAN brinda al personal de TI la capacidad de administrar conexiones de red híbridas complejas que consisten en centros de datos privados, nubes públicas y dispositivos de borde, este control centralizado de entornos híbridos es fundamental para las iniciativas de transformación digital que requieren virtualización y adopción de la nube pública.
Agilidad
Una SD-WAN simplifica la administración de la red, lo que permite al personal de TI monitorear y ajustar el tráfico de manera eficiente en tiempo real para responder más rápido a las demandas comerciales, además, esta administración simplificada también permite un aprovisionamiento más rápido de los recursos de la red a través del aprovisionamiento sin contacto (ZTP), una función de SD-WAN utilizada para la configuración automática de dispositivos de red.
Eficiencias y ahorro de costos
La tecnología SD-WAN elimina la necesidad de muchas tareas físicas, como tener que visitar o enviar a un miembro del personal de TI a la ubicación geográfica de una WAN donde residen sus controles, esto se traduce en un menor coste y una mayor eficiencia en la gestión de la red.
Una SD-WAN también permite un mejor uso de los recursos existentes, por ejemplo, un solo miembro del personal de TI puede usar la capa de software SD-WAN para relegar el tráfico no crítico a servicios de transporte rentables o transmitir tráfico crítico/sensible a través de conexiones MPLS seguras.
Aplicaciones de alto rendimiento y experiencia de usuario mejorada
A través de la supervisión del rendimiento realizada en la capa SD-WAN, el personal de TI puede determinar la configuración de red óptima para cada aplicación, enseguida, el personal de TI puede redirigir el tráfico a los servicios de transporte apropiados y ajustar la configuración de la red para reducir la latencia de la aplicación y mejorar la disponibilidad para los usuarios finales.
Por ejemplo, los recursos de red se pueden configurar como opciones de conmutación por error si los recursos que utiliza una aplicación de misión crítica de repente dejan de estar disponibles o en caso de una interrupción, una aplicación se redirige inmediatamente a los recursos de conmutación por error para evitar o minimizar la interrupción del servicio.
Implementación más rápida en comparación con las WAN tradicionales basadas en MPLS
Dado que una SD-WAN es una abstracción virtual que administra recursos físicos, puede implementarse más rápido que las WAN basadas en MPLS, que requieren configuraciones de hardware, esto puede resultar en largos tiempos de implementación que involucran la compra, instalación e implementación de componentes físicos.
“Una SD-WAN puede ser una implementación local, basada en la nube o híbrida”
Reducción de pérdida de paquetes y jitter
Cuando surge un problema técnico con el circuito de telecomunicaciones de una WAN tradicional, pueden producirse pérdidas de paquetes y fluctuaciones, la pérdida de paquetes ocurre cuando no todos los datos solicitados llegan al destino previsto, mientras que la fluctuación es el resultado de un retraso de tiempo prolongado entre el envío de un paquete de datos y su llegada.
El jitter o fluctuación tiene que ver con un retraso en el envío y recepción de paquetes, la unidad mínima de comunicación que hace posible realizar una videollamada, cargar una página web, subir una fotografía a Instagram o jugar online
Por ejemplo, los usuarios experimentan fluctuaciones cuando la imagen y el audio de una llamada de videoconferencia se distorsionan, situación que es muy común entre las quejas de los usuarios.
Una SD-WAN puede superar un problema de circuito de una de sus WAN subyacentes al redirigir el tráfico, alternativamente, el personal de TI también puede automatizar la SD-WAN para realizar una de las siguientes técnicas de calidad de servicio (QoS) para mitigar la pérdida de paquetes y la inestabilidad:
Corrección de errores de reenvío (FEC)
Esta técnica ayuda a reducir la pérdida de paquetes mediante el envío de varias copias del mismo paquete de datos.
Búferes de fluctuación
Esta técnica consiste en retener paquetes de datos y liberarlos en intervalos para compensar la alta latencia de la red, imaginemos automóviles que esperan en un semáforo en rojo y se les permite avanzar en lotes en intervalos de 30 segundos.
Acuse de recibo negativo (NACK)
En caso de pérdida de paquetes, esta técnica detecta qué datos específicos faltan y reenvía rápidamente la información faltante.
Sirva el presente como introducción a esta tecnología que no es nueva, sin embargo, no tiene mucho tiempo en el mercado, recuerden todo depende de lo que el negocio requiere y necesita para ser rentable, competitivo y situarse entre los mejores.
Saludos,
Views: 1