Una red de área amplia definida por software (SD-WAN) es una arquitectura de WAN virtualizada que abstrae y centraliza la gestión de redes WAN más pequeñas y que de otro modo estarían desconectadas.
SD-WAN permite a una organización compartir datos y aplicaciones entre sucursales, trabajadores remotos y dispositivos autorizados (también denominados "nodos") que abarcan grandes distancias geográficas y múltiples infraestructuras de telecomunicaciones.
Piense en una arquitectura de SD-WAN como una capa de WAN definida por software que descansa en una o más redes WAN físicas. Dado que una arquitectura SD-WAN se basa en software, el personal de TI puede utilizarla para establecer políticas de gobernanza, como aquellas que determinan cómo deben priorizarse los recursos de red, ajustar y aplicar permisos de usuario y monitorear las amenazas de seguridad en las redes WAN que se encuentran debajo de ella. Los dispositivos edge dentro de una red WAN también se pueden controlar de forma remota desde la solución SD-WAN en la capa de arquitectura.
Una estrategia de supervisión de SD-WAN sólida es fundamental para el éxito empresarial, ya que permite supervisar y gestionar eficazmente el rendimiento en un entorno de red mixto.
Una WAN tradicional es una red de enrutadores físicos que transmiten datos hacia y desde dispositivos dentro de múltiples redes de área local (LAN), como Ethernet o redes Wi-Fi. Una WAN puede utilizar uno de varios protocolos para transmitir datos, como la conmutación de etiquetas multiprotocolo (MPLS). Una MPLS es una tecnología de red que dirige el tráfico de una WAN utilizando la ruta física más corta.
Mientras que una sola LAN se relega a una ubicación física como un edificio de oficinas, una WAN puede incluir múltiples LAN que se encuentren en la misma oficina, así como en diferentes edificios a kilómetros de distancia.
Sin embargo, las WAN están restringidas al circuito de telecomunicaciones de su región y al acuerdo de nivel de servicio (SLA) del servicio de transporte de un proveedor de Internet. Por ejemplo, una WAN que transporta información a través de Internet por cable o banda ancha proporcionada por el proveedor de Internet de esa región no puede extenderse más allá de esa infraestructura física. Por lo tanto, la red WAN puede abarcar las 20 LAN de ambas oficinas solo porque comparten el mismo servicio de transporte. Si la organización posee un tercer edificio de oficinas que reside en una región con un servicio de transporte diferente, se necesita una WAN independiente para administrar las conexiones LAN ahí. Además, las oficinas dentro de la WAN están limitadas al ancho de banda que garantiza su acceso a Internet. Es aquí donde una SD-WAN ofrece varias ventajas sobre una WAN tradicional.
Al servir como capa de software que se encuentra sobre una serie de WAN basadas en enrutadores, una SD-WAN se extiende más allá de las limitaciones físicas que enfrentan esas WAN. Permite monitorear, controlar y optimizar todo el tráfico de red que abarca varias regiones, tipos de infraestructura y proveedores de servicios de transporte desde una sola aplicación accesible para cualquier usuario autorizado desde cualquier lugar. Por el contrario, sin una SD-WAN por encima de una serie de redes WAN, el control y la configuración de cada WAN individual están restringidos al nivel de hardware.
Una arquitectura SASE (secure access service edge; protección del perímetro de acceso) es una alternativa a SD-WAN. Ambos tipos de arquitectura sirven como formas de optimización de WAN y se incluyen en la categoría más amplia de redes definidas por software (SDN). Sin embargo, al igual que una SD-WAN centraliza la gestión de una serie de WAN en una capa de abstracción de software, una arquitectura SASE abstrae los servicios de gestión y seguridad de una red en un despliegue basado en la nube que reside más cerca o en el borde de una red.
Mientras que la arquitectura SD-WAN pone énfasis en la conectividad entre ubicaciones, un despliegue SASE se preocupa por los endpoints de la red y los dispositivos que utilizan la red.
Una arquitectura SD-WAN establece un controlador basado en software que consolida y centraliza los valores únicos de la configuración de cada red WAN subyacente, permitiendo así el aprovisionamiento de datos, los protocolos de seguridad de red y la configuración de políticas que deben orquestarse en varios endpoints de WAN y dispositivos edge al mismo tiempo.
Esta capa de software centralizada se forma estableciendo túneles cifrados (también conocidos como “overlay” o superposición) entre ella y las redes WAN que administra a través de un dispositivo SD-WAN. Cada ubicación WAN está equipada con un dispositivo SD-WAN que sirve como centro de comunicación entre esa red WAN física y la capa de software SD-WAN. Este dispositivo recibe y aplica políticas de tráfico y configuración personalizadas de la capa SD-WAN centralizada sobre ella. Estos dispositivos SD-WAN físicos se pueden administrar de forma remota y son los que permiten que la capa SD-WAN funcione más allá de los límites físicos de una WAN.
Una SD-WAN no es una red privada virtual (VPN). La arquitectura SD-WAN sirve como puerta de enlace central para todos los dispositivos de la serie subyacente de una o más redes WAN. Por el contrario, una VPN establece una conexión privada punto a punto a través de una red pública como Internet. En una conexión a Internet VPN, el tráfico de red se enruta a través de un túnel cifrado gestionado por la red de servidores privados del proveedor de VPN.
Dado que una SD-WAN combina los servicios de red subyacentes de múltiples WAN, puede utilizar cualquiera de esos servicios para lograr la optimización del rendimiento de cada aplicación. Estos servicios incluyen la infraestructura física, como el servicio de transporte, la capacidad de ancho de banda y las características de seguridad, como la configuración del cortafuegos. La configuración optimizada de cada aplicación se determina mediante la supervisión del rendimiento de la aplicación en cuestión y se establece mediante la configuración de políticas.
Dado que la SD-WAN existe como una capa virtualizada, ofrece varias ventajas sobre una WAN tradicional, entre ellas:
Una SD-WAN puede superar un problema de circuito de una de sus WAN subyacentes redireccionando el tráfico. O bien, el personal de TI también puede automatizar la SD-WAN para realizar una de las siguientes técnicas de calidad de servicio (QoS) para mitigar la pérdida de paquetes y la fluctuación:
Sí, tres arquitecturas de SD-WAN comunes incluyen:
Una SD-WAN basada en Internet también se conoce como SD-WAN DIY ( “Do it Yourself” [hágalo usted mismo”]) y se da cuando una organización despliega una SD-WAN utilizando recursos internos. El personal de TI de la empresa es responsable de la instalación de los dispositivos SD-WAN necesarios, el despliegue del software de SD-WAN y el mantenimiento y la gestión continuos de la SD-WAN.
Una SD-WAN de servicios de telecomunicaciones (Telco) o de proveedores de servicios gestionados (MSP) es una red en la que una organización paga a un proveedor de servicios para instalar y ofrecer conectividad de SD-WAN en todas sus ubicaciones de WAN. El proveedor suministra equipos y mano de obra, además de garantizar la disponibilidad de la red y los servicios de transporte necesarios.
La SD-WAN administrada como servicio permite a una organización acceder a la arquitectura de SD-WAN existente de un proveedor a través de la orquestación de software. Esta SD-WAN reside en la red privada del proveedor y suele ofrecerse como Software como Servicio (SaaS) a los clientes.
