¿Qué es SD-WAN?

Una red de área extensa definida por software (SD-WAN) es una arquitectura WAN virtualizada que abstrae y centraliza la gestión de redes WAN más pequeñas e inconexas.

SD-WAN permite a una organización compartir datos y aplicaciones entre sucursales, trabajadores remotos y dispositivos autorizados (también denominados "nodos") que abarcan grandes distancias geográficas y múltiples infraestructuras de telecomunicaciones.

Considere una arquitectura SD-WAN como una capa WAN definida por software y creada sobre una o varias redes WAN físicas. Al estar basada en software, una arquitectura SD-WAN puede ser utilizada por el personal de TI para establecer políticas de gobierno (como la priorización de los recursos de red), el ajuste y la aplicación de los derechos de los usuarios y la supervisión de las amenazas a la seguridad en las redes WAN subyacentes. Los dispositivos edge de una red WAN también pueden controlarse de forma remota desde la solución SD-WAN de la capa de arquitectura.

Una estrategia sólida de monitorización de SD-WAN es crucial para el éxito empresarial en la monitorización y la gestión eficaz del rendimiento en un entorno de red mixto.

WAN versus SD-WAN

Una WAN tradicional es una red de enrutadores físicos que transmiten datos hacia y desde dispositivos en varias redes de área local (LAN), como redes Ethernet o Wi-Fi. Una WAN puede utilizar uno de varios protocolos para la transmisión de datos, por ejemplo, Multiprotocol Label Switching (MPLS). MPLS es un protocolo que enruta el tráfico de la WAN por la ruta física más corta.

Mientras que una única LAN se limita a una ubicación física como, por ejemplo, un edificio de oficinas, una WAN puede incluir varias LAN situadas tanto en la misma oficina como en distintos edificios alejados entre sí.

Sin embargo, las WAN están limitadas a la red de telecomunicaciones de su región y al acuerdo de nivel de servicio (SLA) del servicio de transporte de un proveedor de servicios de Internet. Por ejemplo, una WAN que transporte información a través del cable o Internet de banda ancha del ISP de la región no puede rebasar esta infraestructura física. Por tanto, la red WAN sólo puede abarcar las 20 LAN de ambas oficinas porque comparten el mismo servicio de transporte. Si la organización cuenta con un tercer edificio de oficinas situado en una región con un servicio de transporte diferente, se necesitará una WAN independiente para gestionar allí todas las conexiones LAN. Además, las oficinas dentro de la WAN están limitadas al ancho de banda que les garantiza su conexión a Internet. Aquí es donde una SD-WAN ofrece varios beneficios sobre una WAN convencional.

Una SD-WAN actúa como una capa de software creada sobre una serie de WAN basadas en enrutadores, superando las limitaciones físicas de estas WAN. Permite monitorizar, controlar y optimizar todo el tráfico de red que abarca diferentes regiones, tipos de infraestructura y proveedores de servicios de transporte desde una única aplicación a la que puede acceder cualquier usuario autorizado desde cualquier lugar. Por el contrario, sin una SD-WAN que abarque varias redes WAN, el control y la configuración de cada WAN individual se limitan al nivel de hardware.

¿Qué diferencia hay entre SD-WAN y SASE?

Una arquitectura de perímetro de servicio de acceso seguro, (SASE, por sus siglas en inglés) es una alternativa a SD-WAN. Ambas arquitecturas sirven como formas de optimización de la WAN y entran dentro de la categoría más amplia de redes definidas por software (SDN). De forma similar a cómo SD-WAN centraliza la gestión de un conjunto de WAN en una capa de software abstraída, una arquitectura SASE abstrae los servicios de gestión y seguridad de una red en una implementación basada en la nube más cercana o en el perímetro de la red.

Mientras que la arquitectura SD-WAN se centra en la conectividad entre ubicaciones, una implementación SASE se ocupa de los endpoints de la red y de los dispositivos que la utilizan.

¿Cómo funciona una SD-WAN?

Una arquitectura SD-WAN establece un controlador basado en software que consolida y centraliza los ajustes de configuración únicos de cada red WAN subyacente, lo que permite orquestar el aprovisionamiento de datos, los protocolos de seguridad de la red y los ajustes de políticas a múltiples endpoints WAN y dispositivos edge al mismo tiempo.

Esta capa de software centralizada se forma estableciendo túneles cifrados (también conocidos como "superposición") entre ella y las redes WAN que gestiona a través de un dispositivo SD-WAN. Cada ubicación WAN está equipado con un dispositivo SD-WAN que actúa como centro de comunicación entre la red WAN física y la capa de software SD-WAN. Este dispositivo recibe y aplica la configuración personalizada y las políticas de tráfico de la capa SD-WAN central superior. Estos dispositivos SD-WAN físicos pueden gestionarse de forma remota y permiten que la capa SD-WAN funcione más allá de los límites físicos de una WAN.

¿Cuáles son algunos casos prácticos de SD-WAN?

  • Modelos de computación en la nube y edge computing: una SD-WAN puede configurarse como parte de una arquitectura de malla de datos completa para permitir un entorno de tipo Distributed Computing Environment en el que se procesen grandes cantidades de datos en el edge. Esto alivia el backhaul de datos que crean las redes WAN. El motivo es que todas las transferencias de datos dentro de una WAN se enrutan a través del centro de datos de una organización. Cuando una red WAN experimenta un uso intensivo, los datos pueden sufrir cuellos de botella en este centro de datos. Imagine cinco carriles de tráfico teniendo que pasar por un único peaje. Una SD-WAN puede utilizarse para asignar y gestionar la potencia de procesamiento en dispositivos situados cerca o en el borde de la red, así como en entornos de nube, eliminando la necesidad de encaminar el tráfico de datos y aplicaciones a través del centro de datos
  • Integración de seguridad de extremo a extremo en toda la red: dado que una arquitectura SD-WAN crea una red virtualizada, las soluciones SD-WAN para la seguridad se pueden integrar en cualquier punto de una infraestructura física o basada en la nube. Además, una SD-WAN proporciona un único punto de visibilidad para toda una red compuesta por varias WAN. Como resultado, la supervisión y la gestión de la seguridad se centralizan y se pueden escalar. Las políticas de seguridad pueden definirse para la red en su conjunto o personalizarse para secciones específicas de la red a través de túneles cifrados
  • Gestión centralizada: una SD-WAN proporciona un único punto de control para un complejo conjunto de redes WAN y hace que este control sea accesible para los usuarios autorizados desde cualquier lugar. En una fusión entre dos empresas financieras, por ejemplo, una SD-WAN puede trasladar la gestión de las dispares redes WAN de ambas organizaciones a una capa de software abstraído. Dentro de esta gestión centralizada, el personal informático puede realizar una segmentación de la red para dividir toda la red en segmentos más pequeños en los que se pueden establecer y aplicar políticas localizadas. Esto proporciona al personal de TI un nivel de control granular sobre la red, al tiempo que le permite supervisar y gestionar toda la red
  • Garantía de que se cumplen los SLA para aplicaciones específicas: Con una SD-WAN, los administradores de red pueden definir y ajustar las prioridades de las aplicaciones de misión crítica, para garantizar que siempre dispongan de los recursos y rutas de red necesarios para cumplir los requisitos. Imagine una autopista muy transitada con un carril abierto para viajes compartidos reservado para que los datos de misión crítica lleguen a donde se necesitan lo más rápido posible. Este "carril VAO" puede ser el ancho de banda 5G de la red, mientras que el carril de circulación más lenta puede ser el ancho de banda 4G LTE de la red. A través de la interfaz SD-WAN, un miembro del personal de TI designa qué aplicaciones pueden utilizar este carril para llegar a su destino lo antes posible

¿La SD-WAN es una VPN?

Una SD-WAN no es una red privada virtual (VPN). La arquitectura SD-WAN sirve de pasarela central para todos los dispositivos de la serie subyacente de una o varias redes WAN. Por el contrario, una VPN establece una conexión privada punto a punto a través de una red pública como Internet. En una conexión a Internet VPN, el tráfico de red se encamina a través de un túnel cifrado gestionado por la red de servidores privados del proveedor de la VPN.

¿Cuáles son los beneficios de SD-WAN?

Dado que una SD-WAN combina los servicios de red subyacentes de varias WAN, puede utilizar cualquiera de esos servicios para lograr la optimización del rendimiento de cada aplicación. Estos servicios incluyen la infraestructura física, como el servicio de transporte, la capacidad de ancho de banda y características de seguridad, como la configuración del firewall. Los ajustes optimizados para cada aplicación se determinan monitorizando el rendimiento de la aplicación y se configuran mediante ajustes de políticas.

Debido a que la SD-WAN existe como una capa virtualizada, proporciona varias ventajas sobre una WAN tradicional, entre las que se incluyen:

  • Se adapta bien a la gestión de una red híbrida: una SD-WAN ofrece al personal de TI la capacidad de gestionar complejas conexiones de red híbridas compuestas por centros de datos privados, nubes públicas y dispositivos edge. Este control centralizado de los entornos híbridos es crítico para las iniciativas de transformación digital que requieren la virtualización y la adopción de la nube pública
  • Agilidad:  Una SD-WAN simplifica la gestión de la red y permite al personal informático supervisar y ajustar eficazmente el tráfico en tiempo real, para responder con mayor rapidez a las necesidades de negocio. Además, esta gestión simplificada también permite un aprovisionamiento más rápido de los recursos de red mediante el aprovisionamiento sin intervención (ZTP), una característica de SD-WAN que se utiliza para la configuración automática de los dispositivos de red
  • Eficiencias y ahorro de costes: la tecnología SD-WAN elimina la necesidad de realizar muchas tareas físicas, como visitar o enviar a un miembro del personal de TI a la ubicación geográfica de una WAN donde se encuentran los controles. El resultado es un menor coste y una mayor eficacia en la gestión de la red. Una SD-WAN también permite un mejor uso de los recursos existentes. Esto permite, por ejemplo, que una sola persona del personal de TI pueda utilizar la capa de software SD-WAN para relegar el tráfico no crítico a servicios de transporte rentables o transmitir tráfico de misión crítica/sensible a través de conexiones MPLS seguras
  • Aplicaciones de alto rendimiento y mejora de la experiencia de usuario: la supervisión del rendimiento en la capa SD-WAN permite al personal informático determinar la configuración de red óptima para cada aplicación. El personal informático podrá entonces redirigir el tráfico a los servicios de transporte adecuados y ajustar la configuración de la red, a fin de reducir la latencia de las aplicaciones y mejorar la disponibilidad para los usuarios finales. Esto permite configurar los recursos de red como opciones de conmutación por error, si por ejemplo los recursos que utiliza una aplicación de misión crítica dejan de estar disponibles de repente. En caso de interrupción, una aplicación se redirige inmediatamente a los recursos de conmutación por error para evitar o minimizar la interrupción del servicio.
  • Implementación más rápida en comparación con las WAN tradicionales basadas en MPLS: dado que una SD-WAN es una abstracción virtual que gestiona recursos físicos, puede implementarse más rápidamente que las WAN basadas en MPLS,ue requieren configuraciones de hardware. Esto puede llevar a tiempos de implementación más largos, que implican la compra, instalación e implementación de componentes físicos. Una SD-WAN puede ser una implementación on-premises, basada en la nube o híbrida
  • Reducción de la pérdida de paquetes y fluctuaciones: cuando surge un problema técnico con el circuito de telecomunicaciones de una WAN tradicional, pueden producirse pérdidas de paquetes y fluctuaciones en la conexión. La pérdida de paquetes se produce cuando no todos los datos solicitados llegan al destino previsto, mientras que la inestabilidad es el resultado de un retraso prolongado entre el envío de un paquete de datos y el momento en que llega. Por ejemplo, los usuarios sufren jitters o retrasos cuando la imagen y el audio de una videoconferencia se distorsionan.

Una SD-WAN puede superar un problema de circuito de una de sus WAN subyacentes redirigiendo el tráfico. Como alternativa, el personal de TI también puede automatizar la SD-WAN para realizar una de las siguientes técnicas de calidad de servicio (QoS) para mitigar la pérdida de paquetes y fluctuaciones:

  • Corrección de errores de reenvío (FEC): esta técnica ayuda a reducir la pérdida de paquetes mediante el envío de varias copias del mismo paquete de datos
  • Búferes de fluctuación: esta técnica consiste en retener paquetes de datos y liberarlos en intervalos para compensar la alta latencia de la red. Imagine automóviles esperando en un semáforo en rojo y permitiéndoles avanzar en lotes en intervalos de 30 segundos
  • Confirmación negativa (NACK): en caso de pérdida de paquetes, esta técnica detecta qué datos específicos faltan y vuelve a enviar rápidamente la información que falta

¿Existen diferentes tipos de SD-WAN?

Sí, existen tres arquitecturas SD-WAN comunes:

  1. SD-WAN basada en Internet
  2. Servicio SD-WAN de Telco o MSP
  3. SD-WAN administrada como servicio

Una SD-WAN basada en Internet también se conoce como SD-WAN DIY ("Hágalo usted mismo", por sus siglas en inglés), y se produce cuando una organización implementa una SD-WAN utilizando recursos internos. El personal informático de la empresa es responsable de la instalación de los dispositivos SD-WAN necesarios, de la implementación del software SD-WAN y del mantenimiento y la gestión continuos de la SD-WAN.

Una SD-WAN de servicios de telecomunicaciones o MSP es aquella en la que una organización paga a un proveedor de servicios para instalar y ofrecer conectividad SD-WAN en sus ubicaciones WAN. El proveedor suministra el equipo y la mano de obra, y garantiza la disponibilidad de la red y los servicios de transporte necesarios.

La SD-WAN gestionada como servicio permite a una organización acceder a la arquitectura SD-WAN existente de un proveedor a través de la orquestación de software. Esta SD-WAN reside en la red privada del proveedor y suele ofrecerse como software como servicio (SaaS) a los clientes.
