¿Qué son SD-WAN y WAN? ¿Cómo funciona SD-WAN?

Techopedia define una red de área amplia definida por software (SD-WAN) como "una red de área amplia que utiliza componentes de software para controlar las operaciones de red". Techopedia amplía esta definición al señalar que "[cierto] software de gestión virtualiza el hardware de red de la misma manera que los hipervisores y otros componentes virtualizan las operaciones del centro de datos".

Para comprender mejor cómo funciona SD-WAN, primero se debe saber qué es una red de área amplia (WAN). Techopedia define una WAN como una red de área local (LAN) que tiende a ser mucho más aislada que las WAN, que se confina a redes más pequeñas en hogares u oficinas de negocios. Las WAN conectan diferentes redes más pequeñas, como las LAN y las redes de área metropolitana (MAN). Esta conexión permite que los sistemas y los usuarios de una ubicación se puedan comunicar con los sistemas y los usuarios en distintas ubicaciones.

Techopedia señala que el mecanismo de control de software de SD-WAN ayuda a gestionar todas las diferentes piezas geográficas de su WAN, lo que ayuda a mejorar el rendimiento y la eficiencia. Los protocolos específicos que implementa la SD-WAN proporciona una interfaz de usuario intuitiva y ayuda a la WAN a gestionar el tráfico de red. Las SD-WAN también son compatibles con firewalls, gateways, herramientas de red privada virtual (VPN) y otros recursos que aumentan la privacidad, la resiliencia cibernética y la seguridad.


SD-WAN versus MPLS

SD-WAN ofrece a las empresas una experiencia de aplicación optimizada. Esta experiencia de aplicación incluye ventajas como alta disponibilidad para aplicaciones empresariales importantes, un servicio predecible y varias configuraciones híbridas activas-activas, al contrario que configuraciones activas-pasivas, enlaces para escenarios de red. SD-WAN permite direccionar el tráfico de aplicaciones dinámicamente utilizando el direccionamiento consciente de la aplicación, lo que proporciona una entrega y experiencia de usuario optimizadas.

Cisco señala que la SD-WAN ofrece un "gasto operacional mejorado que reemplaza los costosos servicios de conmutación de etiquetas multiprotocolo (MPLS) con una banda ancha más económica y flexible, incluyendo conexiones VPN seguras". Durante más de 20 años, la tecnología MPLS ha ayudado a la conectividad privada. La SD-WAN evolucionó separada de esta tecnología MPLS. Cisco también señala que "la SD-WAN se puede considerar una abstracción de software de la tecnología MPLS que se puede aplicar a escenarios más amplios", lo que aporta conexiones privadas, seguras, independientes de enlaces y proveedores y habilitadas para la nube.

En comparación, la SD-WAN gestiona escenarios futuros utilizando direccionamiento de tráfico en tiempo real y basado en políticas centralizadas, mientras que la MPLS gestiona estos escenarios utilizando enlaces de copia de seguridad. Debido a que la SD-WAN unifica la estructura principal de la WAN, genera analítica completa en toda la red global.


SD-WAN versus SDN

A menudo conocida como red definida por software (SDN) para la WAN, SD-WAN es sin duda el caso de uso más extendido en las SDN. Cisco señala que el paradigma de SDN "se hizo popular para abstraer infraestructura de red en el centro de datos y otras secciones dentro del perímetro de la empresa". La SD-WAN tenía un rendimiento similar a la SDN, sin embargo, la SD-WAN necesitaba abstraer diversos elementos de infraestructura, incluidos los de distintos tipos de enlace, zonas geográficas y proveedores de SD-WAN.

Mientras la SDN está diseñada para trabajar en redes LAN y para crear redes que se pueden modificar rápidamente según sea necesario, la SD-WAN está diseñada para una WAN que conecta diferentes sitios y puede admitir una WAN de una gran área geográfica. Al igual que una SDN, una SD-WAN elimina la necesidad de mantener mucho hardware de red. Una SD-WAN se puede utilizar desde una SDN, donde ofrece las capacidades geográficas de una SD-WAN y la escalabilidad de una SDN.

Mientras los proveedores controlan un servicio de SD-WAN, una SDN es controlada por un administrador de TI o un usuario. La implementación de las SD-WAN tiende a ser más fácil porque los usuarios no son responsables de proporcionar el servicio.


Recursos de SD-WAN

La SD-WAN tiene el potencial de resolver una variedad de problemas en diferentes industrias utilizando las siguientes funciones para crear soluciones:

  • La gestión central y los controles basados en la nube ayudan a los equipos de TI a establecer configuraciones WAN en varias ubicaciones y circuitos virtuales. El controlador SD-WAN también agrega datos, incluyendo métricas de rendimiento y estados de error que más tarde se pueden resumir en informes, utilizados para desencadenar alertas y compartidos con sistemas de ticketing de problemas y otras funciones de TI similares.
  • El cifrado end-to-end ayuda a reforzar la seguridad utilizando el Protocolo de seguridad en Internet (IPsec) o túneles cifrados similares que protegen automáticamente las WAN privadas virtuales extendidas en redes compartidas públicas. Además, el cifrado en las redes MPLS le defenderá de ciberataques y brechas de seguridad de datos.
  • La compatibilidad multitrayecto y multienlace con la selección dinámica de trayectos ayuda a unir varios circuitos físicos en un único canal lógico para aumentar la capacidad y la fiabilidad de los agregados. Una vez enlazados, estos canales pueden apoyar el direccionamiento y reenvío virtual (VRF), lo que permite la segmentación de la red y el control de las políticas de direccionamiento de red privada a través de redes de banda ancha compartidas públicamente.
  • La optimización del trayecto y de la WAN ayuda a la compresión y la deduplicación de datos, la configuración del tráfico para controlar la contención y la latencia, la colocación en memoria caché del lado del cliente y la optimización del protocolo de control de transmisiones (TCP).
  • Los servicios de seguridad y firewalls que varían desde un simple bloqueo basado en puertos de TCP y protocolo de datagramas de usuario (UDP) hasta una detección y prevención sofisticadas de malware.
  • La calidad de la priorización del tráfico de servicios con corrección de errores de reenvío ofrece garantías de ancho de banda para diferentes clases de servicio. Esta función puede mejorar el rendimiento en determinadas aplicaciones sensibles a la latencia y a la pérdida que incluyen voz sobre protocolo de Internet (VoIP), videoconferencia y pantalla compartida. Algunas soluciones utilizan técnicas de corrección de errores y redundancia de trayectorias para ayudar a detectar y corregir errores, y así evitar retransmisiones de datos que reducen el rendimiento.
  • Los controles basados en políticas y el encadenamiento de servicios pueden proporcionar un direccionamiento inteligente basado en políticas de tráfico. Esta capacidad también ofrece la posibilidad de insertar dinámicamente funciones de red virtualizadas (VNF) como firewalls, filtros de contenido, proxies y otras funciones de red L7 en el flujo de tráfico. También inserta estas funciones sin sofocar la red subyacente.
  • El éxito local de servicios en la nube permite la inspección local y el direccionamiento directo del tráfico destinado a servicios en la nube confiables como Salesforce. Esto elimina doblemente la necesidad de retroceder todo el tráfico a una ubicación centralizada para inspeccionarlo y ayuda a ahorrar en el uso del ancho de banda, al mismo tiempo que maximiza el uso de un acceso directo a local Internet más barato. También lo hace sin comprometer la ciberseguridad.

¿Cómo optimizan los beneficios de SD-WAN las diferentes industrias?

Con todas las capacidades y beneficios considerables que ofrece, la adopción de la SD-WAN es algo que las empresas y organizaciones diferentes deben tener en cuenta al buscar mejorar sus redes. La implementación de la SD-WAN puede ofrecer mas beneficios para las empresas que dependen de aplicaciones de TI que requieren una comunicación frecuente con las diferentes ubicaciones geográficas, personas y dispositivos de la empresa.

Comercio minorista

Las empresas de comercio minoristas que tienen varias sucursales u oficinas remotas necesitan redes seguras y con gran resiliencia cibernética que ayuden a garantizar la protección de los datos que transmiten. Estos datos pueden incluir números de tarjeta de crédito, información del cliente y datos similares que se procesan durante los pagos.

Al igual que la mayoría de las empresas con una gran cantidad de empleados, las empresas de comercio minorista necesitan redes que puedan apoyar a sus empleados y su trabajo. Las redes lentas pueden dar lugar a numerosos problemas técnicos, muchos de los cuales pueden afectar a la productividad. La tecnología de SD-WAN ayuda a proporcionar a las organizaciones las redes rápidas, eficientes y seguras que necesitan para procesar transacciones de forma segura y confiable, enviar y recibir datos y garantizar que sus empleados sean más eficientes en sus trabajos.

Sector financiero

Similar a la industria minorista, el sector financiero también se beneficia del aumento de la seguridad y la fiabilidad que la tecnología SD-WAN puede aportar a sus redes. Las instituciones financieras, como bancos, compañías de seguros y cooperativas de crédito, requieren acceso rápido y confiable a bases de datos para procesar las transacciones e información de sus clientes. Para una funcionalidad optimizada, las redes financieras necesitan acceso a servicios en la nube, una opción que no se encuentra a menudo en redes privadas.

Sector de la educación

Podría decirse que el sector que más se beneficia de la transformación digital es el sector de la educación, ya que utiliza dispositivos personales, planes de estudio digitales y evaluaciones en línea para satisfacer las necesidades de los estudiantes de hoy. ITProPortal señala que además de escalar con las necesidades de gestión de ancho de banda de cada escuela o universidad, "la SD-WAN permite a las universidades priorizar el tráfico académico y las aplicaciones sobre los deseos de la población estudiantil, [por ejemplo, el acceso de los estudiantes a] servicios de streaming, como Netflix". La SD-WAN también ayuda a las escuelas a identificar los diferentes tipos de tráfico (como el estudiante, el profesor, el administrador y el huésped) y a escalar según esas necesidades. SD-WAN permite al sector de la educación crear modernas experiencias de aprendizaje digital con un mayor ancho de banda a un costo reducido para las escuelas, las universidades y otras instituciones similares de educación pública y privada.


¿Qué es la arquitectura de SD-WAN?

Casos de estudio de redes de área amplia definidas por software

Network World señala que hay tres tipos principales de arquitectura de SD-WAN, cada uno con sus propios beneficios que generalmente tienen que ver con la forma en que utilizan las WAN. Estos tres tipos de arquitecturas de SD-WAN son:

  1. Arquitectura solamente local
  2. Arquitectura habilitada para la nube
  3. Arquitectura habilitada para la nube y la estructura principal

Arquitectura solamente local

Fiel a su nombre, una arquitectura local de SD-WAN se encuentra en las instalaciones y se establece utilizando una caja SD-WAN o un enrutador de tipo "plug-and-play" similar que realiza la configuración del tráfico desde su ubicación en tiempo real. Esta caja SD-WAN in situ no se conecta a una gateway en la nube y solo se conecta a las instalaciones de su empresa.

¿Cuáles son las ventajas de la arquitectura solamente local?

Algunas de las ventajas de SD-WAN solo en las instalaciones incluyen las siguientes:

  • Bajo o nulo costo de ancho de banda mensual de habilitación para la nube de SD-WAN
  • Equilibrio de carga y conmutación por error de varios circuitos
  • Equilibrio de carga del proveedor de servicios de Internet (ISP)
  • Configuración del tráfico en tiempo real que ayuda a aumentar el rendimiento de las aplicaciones WAN
  • Aumento de copia de seguridad de conectividad que ayuda a la recuperación ante desastres (DR)

Arquitectura habilitada para la nube

A diferencia de la arquitectura de SD-WAN local, la arquitectura de SD-WAN habilitada para la nube utiliza una caja SD-WAN in situ que se conecta a una gateway en la nube. Esta gateway en la nube se conecta a los principales proveedores de nube (como Amazon Web Services (AWS), Microsoft Office 365 o Salesforce) y ayuda a aumentar el rendimiento y la confiabilidad de sus aplicaciones empresariales en la nube.

¿Cuáles son los beneficios de la arquitectura habilitada para la nube?

Las arquitecturas habilitadas para la nube ofrecen algunos de los mismos beneficios que la arquitectura local, incluyendo la configuración del tráfico en tiempo real, el aumento del rendimiento de todas las aplicaciones WAN, el equilibrio de carga de varios circuitos y el aumento de la copia de seguridad de conectividad que mejora la DR.

Si el circuito de Internet de su empresa falla cuando utiliza una aplicación en la nube, la gateway puede conservar la actividad de esa sesión en la nube. Si hay otro circuito de Internet, entonces la gateway puede evitar cualquier interrupción al redireccionar instantáneamente la aplicación en la nube a ese circuito de Internet. Con la arquitectura habilitada para la nube, las gateways pueden ayudar a mejorar el rendimiento y la confiabilidad de las aplicaciones en la nube.

Arquitectura habilitada para la nube y la estructura principal

El otro nivel de arquitectura habilitada para la nube, la arquitectura SD-WAN habilitada para la nube y la estructura principal, proporciona una caja SD-WAN local que conecta las instalaciones de su empresa al punto de presencia de red (PoP) más cercano del proveedor de SD-WAN. Un PoP es donde el tráfico de su empresa accede a la estructura principal de la red privada y de fibra óptica del proveedor de SD-WAN. Durante el período en que el tráfico WAN de su empresa está navegando por la estructura principal privada del proveedor de SD-WAN, es más probable que mantenga niveles más bajos de latencia, jitter y pérdida de paquetes. Los niveles más bajos de latencia, jitter y pérdida de paquetes suelen producir un mayor rendimiento del tráfico de red, la mayoría con voz, video, desktop virtual y tráfico similar en tiempo real.

La estructura principal privada del proveedor de SD-WAN también está conectada directamente con los principales proveedores de nube, como AWS, Office 365 o Salesforce. Al igual que con la arquitectura de SD-WAN habilitada para la nube y no para la estructura principal, esta conexión directa con los principales proveedores de nube ayuda a aumentar el rendimiento y la confiabilidad de las aplicaciones en la nube.

¿Cuáles son los beneficios de la arquitectura habilitada para la nube y la estructura principal?

Además de aumentar el rendimiento y la confiabilidad de las aplicaciones en la nube y de todas las aplicaciones de red, incluidas las aplicaciones en tiempo real, la arquitectura de SD-WAN habilitada para la nube y la estructura principal tiene algunos otros beneficios. Estos incluyen equilibrio de carga de ISP y varios circuitos, además de una mayor capacidad de recuperación de destares (DR), como resultado del aumento de la copia de seguridad de conectividad.


¿Cómo la adopción de la SD-WAN genera resultados positivos?

Una encuesta reciente concluyó que las empresas que siguieron con la adopción de la SD-WAN obtuvieron resultados positivos, y los usuarios de la SD-WAN experimentaron los siguientes beneficios:

  • El 65 % de los usuarios notó una reducción de costos del 10 % o superior.
  • El 40 % de los usuarios notó una mejora del rendimiento de la red del 10 % o superior.
  • El 33 % de los usuarios mejoró la gestión mediante la implementación de topologías de WAN.

¿Cómo SD-WAN utiliza la tecnología para apoyar a las empresas?

En una entrevista acerca de la WAN y la SD-WAN, el ingeniero destacado e inventor principal de IBM, Brian O ' Connell, y el ingeniero destacado, Steve Currie, discutieron de la experiencia del servicio de SD-WAN de IBM y los beneficios que obtienen las empresas cuando empiezan a usarla. Argumentaron que "la SD-WAN no es sólo un nuevo despliegue de tecnología, sino un medio hacia nuevos modelos de consumo".

Currie señala que las empresas tienen una increíble oportunidad de "transformar su negocio de TI para impulsar la tecnología para apoyarlas en vez de establecerlas". Agregó que "las empresas pueden configurar la red para abordar mejor su mercado y [usar] diferentes tecnologías y capacidades para cumplir con sus requisitos". O'Connell señala que "los clientes pueden reevaluar cómo quieren que sea su red y cómo [permite] a su empresa satisfacer las demandas de sus clientes".


¿Cómo puede transformar su red con SD-WAN?

Es fácil estresarse debido a la presión por transformar su red de una red tradicional y compleja centrada en hardware a algo flexible y moderno. Las necesidades empresariales dinámicas de hoy en día deben ser abordadas por redes que sean ágiles y resistentes, fáciles de gestionar y seguras. Estas redes necesitan adoptar las innovaciones y las capacidades cognitivas más recientes y reducir los costos al mismo tiempo que fomentan el crecimiento con modelos empresariales recién habilitados. La escalabilidad es una necesidad, y estas redes requieren controles programáticos incorporados que puedan desplegar aplicaciones en cualquier lugar, de horas a minutos. La SD-WAN ayuda a satisfacer estas demandas y ofrece una verdadera transformación de la red. Ayuda a completar la ruta de la aplicación hacia la nube con una plataforma de entrega de servicios que reduce el costo a través de la automatización habilitada, la analítica y las capacidades cognitivas.

Soluciones

IBM Network Services

Prepárese para la siguiente generación de la nube con un borde habilitado para el 5G y una red definida por software

Servicios de IBM Software Defined Networking (SDN)

Satisfaga las demandas de agilidad, innovación y aplicación de última generación en la era de la multinube híbrida y TI como servicio con SDN

IBM Network Consulting Services

Satisfaga sus necesidades de red en constante crecimiento y alinee su estrategia de infraestructura de red con la consultoría de red

IBM Managed Network Services

Adopte nuevas tecnologías e integre y opere redes heterogéneas sin interrupciones, a la vez que reduce las complejidades de los servicios de red gestionados

IBM SD-WAN Services

Eleve el estándar de conectividad de la nube empresarial con los servicios de SD-WAN