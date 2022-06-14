Una red de área extensa definida por software (SD-WAN) es una arquitectura WAN virtualizada que abstrae y centraliza la gestión de redes WAN más pequeñas e inconexas.
SD-WAN permite a una organización compartir datos y aplicaciones entre sucursales, trabajadores remotos y dispositivos autorizados (también denominados "nodos") que abarcan grandes distancias geográficas y múltiples infraestructuras de telecomunicaciones.
Considere una arquitectura SD-WAN como una capa WAN definida por software y creada sobre una o varias redes WAN físicas. Al estar basada en software, una arquitectura SD-WAN puede ser utilizada por el personal de TI para establecer políticas de gobierno (como la priorización de los recursos de red), el ajuste y la aplicación de los derechos de los usuarios y la supervisión de las amenazas a la seguridad en las redes WAN subyacentes. Los dispositivos edge de una red WAN también pueden controlarse de forma remota desde la solución SD-WAN de la capa de arquitectura.
Una estrategia sólida de monitorización de SD-WAN es crucial para el éxito empresarial en la monitorización y la gestión eficaz del rendimiento en un entorno de red mixto.
Una WAN tradicional es una red de enrutadores físicos que transmiten datos hacia y desde dispositivos en varias redes de área local (LAN), como redes Ethernet o Wi-Fi. Una WAN puede utilizar uno de varios protocolos para la transmisión de datos, por ejemplo, Multiprotocol Label Switching (MPLS). MPLS es un protocolo que enruta el tráfico de la WAN por la ruta física más corta.
Mientras que una única LAN se limita a una ubicación física como, por ejemplo, un edificio de oficinas, una WAN puede incluir varias LAN situadas tanto en la misma oficina como en distintos edificios alejados entre sí.
Sin embargo, las WAN están limitadas a la red de telecomunicaciones de su región y al acuerdo de nivel de servicio (SLA) del servicio de transporte de un proveedor de servicios de Internet. Por ejemplo, una WAN que transporte información a través del cable o Internet de banda ancha del ISP de la región no puede rebasar esta infraestructura física. Por tanto, la red WAN sólo puede abarcar las 20 LAN de ambas oficinas porque comparten el mismo servicio de transporte. Si la organización cuenta con un tercer edificio de oficinas situado en una región con un servicio de transporte diferente, se necesitará una WAN independiente para gestionar allí todas las conexiones LAN. Además, las oficinas dentro de la WAN están limitadas al ancho de banda que les garantiza su conexión a Internet. Aquí es donde una SD-WAN ofrece varios beneficios sobre una WAN convencional.
Una SD-WAN actúa como una capa de software creada sobre una serie de WAN basadas en enrutadores, superando las limitaciones físicas de estas WAN. Permite monitorizar, controlar y optimizar todo el tráfico de red que abarca diferentes regiones, tipos de infraestructura y proveedores de servicios de transporte desde una única aplicación a la que puede acceder cualquier usuario autorizado desde cualquier lugar. Por el contrario, sin una SD-WAN que abarque varias redes WAN, el control y la configuración de cada WAN individual se limitan al nivel de hardware.
Una arquitectura de perímetro de servicio de acceso seguro, (SASE, por sus siglas en inglés) es una alternativa a SD-WAN. Ambas arquitecturas sirven como formas de optimización de la WAN y entran dentro de la categoría más amplia de redes definidas por software (SDN). De forma similar a cómo SD-WAN centraliza la gestión de un conjunto de WAN en una capa de software abstraída, una arquitectura SASE abstrae los servicios de gestión y seguridad de una red en una implementación basada en la nube más cercana o en el perímetro de la red.
Mientras que la arquitectura SD-WAN se centra en la conectividad entre ubicaciones, una implementación SASE se ocupa de los endpoints de la red y de los dispositivos que la utilizan.
Una arquitectura SD-WAN establece un controlador basado en software que consolida y centraliza los ajustes de configuración únicos de cada red WAN subyacente, lo que permite orquestar el aprovisionamiento de datos, los protocolos de seguridad de la red y los ajustes de políticas a múltiples endpoints WAN y dispositivos edge al mismo tiempo.
Esta capa de software centralizada se forma estableciendo túneles cifrados (también conocidos como "superposición") entre ella y las redes WAN que gestiona a través de un dispositivo SD-WAN. Cada ubicación WAN está equipado con un dispositivo SD-WAN que actúa como centro de comunicación entre la red WAN física y la capa de software SD-WAN. Este dispositivo recibe y aplica la configuración personalizada y las políticas de tráfico de la capa SD-WAN central superior. Estos dispositivos SD-WAN físicos pueden gestionarse de forma remota y permiten que la capa SD-WAN funcione más allá de los límites físicos de una WAN.
Una SD-WAN no es una red privada virtual (VPN). La arquitectura SD-WAN sirve de pasarela central para todos los dispositivos de la serie subyacente de una o varias redes WAN. Por el contrario, una VPN establece una conexión privada punto a punto a través de una red pública como Internet. En una conexión a Internet VPN, el tráfico de red se encamina a través de un túnel cifrado gestionado por la red de servidores privados del proveedor de la VPN.
Dado que una SD-WAN combina los servicios de red subyacentes de varias WAN, puede utilizar cualquiera de esos servicios para lograr la optimización del rendimiento de cada aplicación. Estos servicios incluyen la infraestructura física, como el servicio de transporte, la capacidad de ancho de banda y características de seguridad, como la configuración del firewall. Los ajustes optimizados para cada aplicación se determinan monitorizando el rendimiento de la aplicación y se configuran mediante ajustes de políticas.
Debido a que la SD-WAN existe como una capa virtualizada, proporciona varias ventajas sobre una WAN tradicional, entre las que se incluyen:
Una SD-WAN puede superar un problema de circuito de una de sus WAN subyacentes redirigiendo el tráfico. Como alternativa, el personal de TI también puede automatizar la SD-WAN para realizar una de las siguientes técnicas de calidad de servicio (QoS) para mitigar la pérdida de paquetes y fluctuaciones:
Sí, existen tres arquitecturas SD-WAN comunes:
Una SD-WAN basada en Internet también se conoce como SD-WAN DIY ("Hágalo usted mismo", por sus siglas en inglés), y se produce cuando una organización implementa una SD-WAN utilizando recursos internos. El personal informático de la empresa es responsable de la instalación de los dispositivos SD-WAN necesarios, de la implementación del software SD-WAN y del mantenimiento y la gestión continuos de la SD-WAN.
Una SD-WAN de servicios de telecomunicaciones o MSP es aquella en la que una organización paga a un proveedor de servicios para instalar y ofrecer conectividad SD-WAN en sus ubicaciones WAN. El proveedor suministra el equipo y la mano de obra, y garantiza la disponibilidad de la red y los servicios de transporte necesarios.
La SD-WAN gestionada como servicio permite a una organización acceder a la arquitectura SD-WAN existente de un proveedor a través de la orquestación de software. Esta SD-WAN reside en la red privada del proveedor y suele ofrecerse como software como servicio (SaaS) a los clientes.
