Descripción de SD-WAN: ¿qué es una WAN definida por software (SD-WAN)?

Techopedia define una red de área amplia definida por software, abreviada como SD-WAN, como "una red de área amplia que utiliza componentes de software para controlar las operaciones de red". La definición de Techopedia se amplía diciendo que "un [determinado] software de gestión virtualiza el hardware de red de la misma manera que los hipervisores y otros componentes virtualizan las operaciones del centro de datos".

Para comprender mejor cómo funciona SD-WAN, debe entender primero qué es una red de área amplia (WAN). Techopedia define una WAN como una red de área amplia. Las LAN tienden a estar mucho más aisladas que las WAN, ya que están restringidas en redes más pequeñas en hogares u oficinas. Las WAN conectan diferentes redes más pequeñas como, por ejemplo, LAN y redes de área metropolitana (MAN). Esta conexión permite que los sistemas y los usuarios de una ubicación se comuniquen con los sistemas y los usuarios de otras ubicaciones.

Techopedia señala que el mecanismo de control de software de SD-WAN ayuda a gestionar las distintas partes geográficas de su WAN, lo que permite mejorar el rendimiento y la eficiencia. Los protocolos específicos que implementa SD-WAN proporcionan una interfaz intuitiva para el usuario y ayudan a la WAN a manejar el tráfico de red. Las SD-WAN también pueden dar soporte a cortafuegos, pasarelas, herramientas de red privada virtual (VPN) y otras características que aumentan la privacidad, la ciberresiliencia y la seguridad.

SD-WAN ofrece a las empresas una experiencia de aplicación optimizada. Esta experiencia de aplicación incluye ventajas como una alta disponibilidad para las aplicaciones empresariales clave, un servicio previsible, varias configuraciones activas-activas híbridas, a diferencia de las configuraciones activa-pasiva, y enlaces a escenarios de red. SD-WAN permite la dirección dinámica del tráfico de aplicaciones utilizando un direccionamiento que reconoce las aplicaciones, lo que mejora la entrega y la experiencia de usuario.

Cisco apunta que SD-WAN ofrece un "OpEx mejorado, que sustituye los costosos servicios de Multiprotocol Label Switching (MPLS) por una banda ancha más económica y flexible e incluye conexiones VPN seguras". Durante más de 20 años, la tecnología MPLS ha ayudado a impulsar la conectividad privada. SD-WAN se desarrolló a partir de esta tecnología MPLS. Cisco continúa indicando que "SD-WAN se puede considerar una abstracción de software de la tecnología MPLS, que es aplicable a escenarios más amplios", e incluye conexiones privadas de seguridad enriquecida, que son independientes del enlace y el proveedor y reconocen el cloud.

Comparativamente, SD-WAN maneja escenarios hipotéticos utilizando una gestión de tráfico en tiempo real basada en políticas centralizadas, y MPLS maneja estos escenarios utilizando enlaces de copia de seguridad. Como SD-WAN unifica la red troncal de WAN, genera analíticas exhaustivas en toda la red global.

A menudo presentada como una red definida por software (SDN) para la WAN, SD-WAN es sin duda el caso de uso más extendido en SDN. Cisco observa que el paradigma de SDN "se hizo popular para abstraer la infraestructura de red en el centro de datos y otras secciones dentro del perímetro de la empresa". SD-WAN tuvo un rendimiento similar a SDN. Sin embargo, SD-WAN necesitó abstraer diversos elementos de la infraestructura, incluidos los de distintos tipos de enlace, zonas geográficas y proveedores de SD-WAN.

Aunque SDN está diseñado para trabajar en redes LAN y crear redes que se pueden modificar rápidamente según sea necesario, SD-WAN está diseñado para una WAN que conecta diferentes sitios y da soporte a una WAN de una gran área geográfica. Al igual que una SDN, una SD-WAN elimina la necesidad de mantener una gran cantidad de hardware de red. Una SD-WAN se puede utilizar desde una SDN, donde proporciona las prestaciones geográficas de una SD-WAN y la escalabilidad de una SDN.

Aunque los proveedores controlan un servicio SD-WAN, una SDN está controlada por un administrador o un usuario de TI. El despliegue tiende a ser más fácil para las SD-WAN porque los usuarios no son responsables de proporcionar el servicio.

SD-WAN puede resolver una amplia variedad de problemas de distintos sectores utilizando las siguientes prestaciones para crear soluciones:

• La gestión central y los controles basados en el cloud permiten a los equipos de TI ejecutar configuraciones de WAN en varias ubicaciones y circuitos virtuales. El controlador de SD-WAN también agrega datos, por ejemplo, métricas de rendimiento y condiciones de error, que más tarde se pueden resumir en informes, que se utilizan para desencadenar alertas y se comparten con sistemas de incidentes y otras funciones de TI similares.
• El cifrado de extremo a extremo permite aumentar la seguridad utilizando Internet Protocol Security (IPsec) o túneles cifrados similares que protegen automáticamente las WAN privadas virtuales extendidas en redes compartidas públicas. Asimismo, el cifrado en las redes MPLS le defenderá de ciberataques e infracciones de datos.
• El soporte multienlace y multivía de acceso con selección de vías de acceso dinámicas permite unir varios circuitos físicos en un único canal lógico para aumentar la capacidad y la fiabilidad de los agregados. Una vez enlazados, estos canales pueden dar soporte al direccionamiento y reenvío virtual (VRF), lo que permite la segmentación de la red y el control de las políticas de direccionamiento de red privada en redes de banda ancha compartidas públicamente.
• El condicionamiento de vía de acceso y la optimización de WAN ayudan a la compresión de datos y la deduplicación, la configuración del tráfico para controlar la contención y la latencia, el almacenamiento en memoria caché del lado del cliente y la optimización de TCP (Protocolo de control de transmisiones).
• Servicios de seguridad y cortafuegos, que van desde un simple bloqueo basado en puertos TCP y User Datagram Protocol (UDP) hasta la detección y prevención de malware avanzado.
• La priorización del tráfico de calidad de servicio con corrección de reenvío de errores ofrece garantías de ancho de banda para diferentes clases de servicio. Esta función puede mejorar el rendimiento en determinadas aplicaciones sensibles a la latencia y a la pérdida, por ejemplo, el Protocolo de transmisión de voz por internet (VoIP), las videoconferencias y la compartición de pantalla. Algunas soluciones utilizan técnicas de corrección de errores y redundancia de vías de acceso para detectar y corregir errores, y evitar así retransmisiones de datos que reducen el rendimiento.
• Los controles basados en políticas y el encadenamiento de servicios pueden proporcionar un direccionamiento de tráfico inteligente y basado en políticas. Esta prestación también ofrece la posibilidad de insertar dinámicamente funciones de red virtualizada (VNF) como cortafuegos, filtros de contenido, proxies y otras funciones de red L7 en el flujo de tráfico. También inserta estas funciones sin asfixiar la red subyacente.
• El subgrupo local de servicios de cloud permite la inspección local y el direccionamiento directo del tráfico destinado a servicios de cloud de confianza como Salesforce. Esto elimina doblemente la necesidad de enrutar por retroceso todo el tráfico a una ubicación centralizada para la inspección y permite ahorrar el uso del ancho de banda, a la vez que maximiza el uso de un acceso directo a Internet más barato. Y todo esto sin poner en peligro la ciberseguridad.

Con todas las importantes prestaciones y ventajas que ofrece, la adopción de SD-WAN es algo que las distintas empresas y organizaciones deben tener en cuenta cuando deseen mejorar sus redes. El despliegue de SD-WAN puede ofrecer más ventajas para las empresas que dependen de aplicaciones de TI que requieren una comunicación frecuente con distintas ubicaciones geográficas, personas y dispositivos de la empresa.

Sector minorista

Las organizaciones minoristas que tienen varias sucursales u oficinas remotas necesitan redes ciberresilientes de seguridad enriquecida, que garanticen la protección de los datos que se transmiten. Estos datos pueden incluir números de tarjeta de crédito, información del cliente y datos similares que se procesan durante los pagos.

Como la mayoría de empresas con una amplia gama de empleados, las empresas minoristas necesitan redes que den soporte a sus empleados y el trabajo que realizan. Las redes lentas pueden provocar numerosos problemas técnicos, muchos de los cuales pueden afectar a la productividad. La tecnología SD-WAN proporciona a las organizaciones las redes rápidas, eficientes y de seguridad enriquecida que necesitan para procesar transacciones de forma segura y fiable, enviar y recibir datos, y permitir que sus empleados hagan su trabajo de forma eficaz.

Sector financiero

Al igual que el sector minorista, el sector financiero también se beneficia del aumento de la seguridad y la fiabilidad que aporta la tecnología SD-WAN a sus redes. Las organizaciones financieras como, por ejemplo, bancos, compañías de seguros y cooperativas de crédito requieren un acceso rápido y fiable a las bases de datos para procesar las transacciones y la información de sus clientes. Para optimizar la funcionalidad, las redes financieras necesitan acceso a servicios en el cloud, una opción que no se encuentra a menudo en las redes privadas.

Sector educativo

Podría decirse que el sector que más se beneficia de la transformación digital es el sector educativo, que utiliza dispositivos personales, currículums digitales y evaluaciones en línea para responder a las necesidades de los estudiantes actuales. ITProPortal señala que además de escalarse según las necesidades de gestión de ancho de banda de cada escuela o universidad, "SD-WAN permite a las universidades priorizar el tráfico académico y las aplicaciones sobre los deseos de la población estudiantil, [por ejemplo, el acceso de los estudiantes a] servicios de streaming, como Netflix". SD-WAN también permite a las universidades identificar los diferentes tipos de tráfico, por ejemplo, el tráfico de los estudiantes, los profesores, los administradores y los invitados, y escalarse según sus necesidades. SD-WAN permite al sector educativo crear modernas experiencias de aprendizaje digital con un mayor ancho de banda a un coste reducido para las escuelas, las universidades y otras instituciones similares de educación pública y privada.

Network World señala que hay tres tipos principales de arquitecturas de SD-WAN, cada uno con sus propias ventajas, que generalmente están relacionadas con la forma en que utilizan las WAN. Los tres tipos de arquitecturas de SD-WAN son:

1. Arquitectura solo en el entorno local
2. Arquitectura habilitada para el cloud
3. Arquitectura habilitada para el cloud y de red troncal

Arquitectura solo en el entorno local

Fiel a su nombre, una arquitectura de SD-WAN de entorno local se encuentra en el sitio y se establece utilizando una caja SD-WAN o un enrutador de plug-and-play similar que realiza la configuración del tráfico desde su ubicación en tiempo real. Esta caja SD-WAN en el sitio no se conecta a una pasarela de cloud y solo se conecta a los sitios de su empresa.

¿Cuáles son las ventajas de la arquitectura solo en el entorno local?

Algunas de las ventajas de SD-WAN solo en el entorno local son las siguientes:

• Coste de ancho de banda mensual de habilitación de cloud de SD-WAN reducido o cero
• Equilibrio de carga multicircuito y migración tras error
• Equilibrio de carga del proveedor de servicios de Internet (ISP)
• Configuración del tráfico en tiempo real que permite aumentar el rendimiento de las aplicaciones de WAN
• Copia de seguridad de conectividad aumentada, que ayuda en la recuperación tras desastre (DR)

Arquitectura habilitada para el cloud

A diferencia de la arquitectura de SD-WAN en el entorno local, la arquitectura de SD-WAN habilitada para el cloud utiliza una caja SD-WAN en el sitio que se conecta a una pasarela de cloud. Esta pasarela de cloud se conecta en red a los principales proveedores de cloud, como Amazon Web Services (AWS), Microsoft Office 365 o Salesforce y permite aumentar el rendimiento y la fiabilidad de las aplicaciones de cloud de su empresa.

¿Cuáles son las ventajas de la arquitectura habilitada para el cloud?

Las arquitecturas habilitadas para el cloud ofrecen algunos de los beneficios de la arquitectura en el entorno local, por ejemplo, la configuración del tráfico en tiempo real, el aumento del rendimiento de todas las aplicaciones de WAN, el equilibrio de carga multicircuito y el aumento de la copia de seguridad de conectividad que mejora la DR.

Si el circuito de Internet de su empresa falla cuando utiliza una aplicación de cloud, la pasarela de cloud puede mantener la actividad de esa sesión en el cloud. Si hay otro circuito de Internet, la pasarela de cloud puede evitar cualquier interrupción al redireccionar instantáneamente la aplicación de cloud a dicho circuito de Internet. Con la arquitectura habilitada para el cloud, las pasarelas de cloud permiten mejorar el rendimiento y la fiabilidad de las aplicaciones de cloud.

Arquitectura habilitada para el cloud y de red troncal

El siguiente nivel de arquitectura habilitada para el cloud, la arquitectura de SD-WAN habilitada para el cloud y de red troncal, proporciona una caja SD-WAN en el sitio que conecta el sitio de su empresa con el punto de presencia (PoP) de red más cercano del proveedor de SD-WAN. Un PoP es donde el tráfico de su empresa entra en la red troncal privada de fibra óptica del proveedor de SD-WAN. Mientras el tráfico de WAN de su empresa navega por la red troncal privada del proveedor de SD-WAN, es más probable mantener niveles más bajos de latencia, variación y pérdida de paquetes. Los niveles más bajos de latencia, variación y pérdida de paquetes normalmente generan un mayor rendimiento del tráfico de red, sobre todo con tráfico de voz, vídeo, escritorio virtual y otro tráfico similar en tiempo real.

La red troncal privada del proveedor de SD-WAN también está conectada directamente con los principales proveedores de cloud como, por ejemplo, AWS, Office 365 o Salesforce. Al igual que con la arquitectura de SD-WAN de cloud no troncal, esta conexión directa con los principales proveedores de cloud permite aumentar el rendimiento y la fiabilidad de las aplicaciones de cloud.

¿Cuáles son las ventajas de la arquitectura habilitada para el cloud y de red troncal?

Además de aumentar el rendimiento y la fiabilidad de las aplicaciones de cloud y el rendimiento de todas las aplicaciones de red, incluidas las aplicaciones en tiempo real, la arquitectura de SD-WAN habilitada para el cloud y de red troncal tiene otras ventajas. Las ventajas incluyen el equilibrio de carga multicircuito y de ISP, y una mayor capacidad de DR, como resultado de la copia de seguridad de conectividad mejorada.

Una encuesta concluyó recientemente que las empresas que continuaron con la adopción de SD-WAN consiguieron resultados positivos, y los usuarios de SD-WAN experimentaron los siguientes beneficios:

• El 65 % de los usuarios observó una reducción de costes del 10 % o superior.
• El 40 % de los usuarios observó una mejora del rendimiento de red del 10 % o superior.
• El 33 % de los usuarios mejoró la gestión mediante la implementación de topologías de WAN.

En una entrevista sobre WAN y SD-WAN, Brian O'Connell, IBM Distinguished Engineer e IBM Master Inventor, y Steve Currie, IBM Distinguished Engineer, analizan el servicio SD-WAN de IBM y los beneficios que las empresas experimentan después de la migración. En la entrevista, se afirma que "SD-WAN no es solo un nuevo despliegue de tecnología, sino un medio hacia nuevos modelos de consumo".

Currie señala que las empresas tienen una increíble oportunidad de "transformar su negocio de TI y utilizar la tecnología para apoyarlas, en lugar de modificarlas". Añade que "las empresas pueden configurar la red para adaptarla a su mercado y [usar] diferentes tecnologías y prestaciones para cumplir sus requisitos". O'Connell afirma que "los clientes pueden reevaluar cómo quieren que sea su red y cómo [permite] satisfacer las demandas de sus clientes".

Es fácil dejarse llevar por la prisa de transformar una red tradicional y compleja centrada en el hardware en una red flexible y moderna. Para las necesidades de negocio dinámicas actuales, se deben utilizar redes que sean ágiles y resilientes, fáciles de gestionar y seguras. Estas redes deben adoptar las innovaciones y las capacidades cognitivas más recientes y reducir los costes, a la vez que fomentan el crecimiento con modelos de negocio recién habilitados. La escalabilidad es imprescindible, y estas redes requieren controles incorporados mediante programación que puedan desplegar aplicaciones en cualquier lugar, en cuestión de horas o minutos. SD-WAN permite satisfacer estas demandas y ofrecer una verdadera transformación de red. Permite el viaje de las aplicaciones al cloud, con una plataforma de prestación de servicios que reduce el coste mediante una automatización habilitada, analítica y capacidades cognitivas.