Una WAN es el eje central para la agregación de datos procedentes de múltiples fuentes, como múltiples redes de área local (LAN). Una LAN es un conjunto de dispositivos conectados en una única ubicación física, como una oficina, un hospital, una fábrica o un hogar. En un mismo lugar también pueden funcionar varias LAN. Cuando una red abarca varias LAN, se convierte en una WAN. Un enlace WAN es el circuito que une dos o más LAN. En una WAN tradicional, los routers conectan varias LAN, permitiéndoles comunicarse entre sí y con el concentrador central, que suele ser la sede de una empresa o un centro de datos. Una WAN tradicional está centrada en el router.
Las WAN tradicionales utilizan líneas públicas y alquiladas, normalmente con conmutación de etiquetas multiprotocolo (MPLS) privada como tecnología de conectividad principal, y protocolo de Internet (IP) público como método de conectividad secundario, en función de los requisitos de la empresa. Aunque fiable y seguro, MPLS es caro y complejo de gestionar. Aunque ampliamente disponible y barato, el IP puede resultar inseguro para las empresas y propenso a problemas de latencia en redes de Internet congestionadas. Las LAN y las WAN de tamaño medio suelen ser propiedad de una organización y estar gestionadas por ella. Las WAN de gran tamaño suelen ser propiedad de un proveedor de servicios, que se encarga de su explotación; las empresas pueden utilizar los servicios de red de un proveedor con tarifas especiales.
Las WAN tradicionales no se diseñaron originalmente para comunicarse con los modernos servicios en la nube y una miríada de nuevos tipos de dispositivos conectados en el Internet de las cosas (IoT), como los wearables personales, y el Internet industrial de las cosas (IIoT), como los sensores remotos. Las redes WAN tradicionales son incapaces de soportar de forma eficiente las crecientes demandas actuales de ancho de banda que exigen los servicios en la nube y los mundos inteligentes.
Una de las principales desventajas de las WAN tradicionales es que requieren que el tráfico se transporte desde los extremos de una red a un concentrador central, lo que provoca retrasos en los tiempos de respuesta y un rendimiento deficiente de la red.
Dado que la configuración en la arquitectura WAN tradicional es distribuida (se aloja localmente en routers físicos individuales), los cambios y las nuevas implantaciones requieren mucho tiempo y, por lo general, los ingenieros de TI in situ deben realizarlos manualmente para cada dispositivo.
SD-WAN son las siglas en inglés de red de área extensa definida por software o, en su contexto, red. Aunque una SD-WAN puede funcionar como una WAN independiente, en el mundo real funciona como un marco para el despliegue y la gestión de distintos tipos de arquitecturas WAN y tecnologías de red. El principal objetivo de SD-WAN es facilitar y hacer más eficiente la gestión de la red y mejorar la experiencia en línea de los usuarios.
SD-WAN se desarrolló para abordar algunas de las limitaciones de las WAN tradicionales y aumentar la visibilidad de la red para dar a los administradores de TI más control sobre los puntos finales, reducir los costes de los circuitos, permitir conexiones entre sitios geográficamente remotos, reducir las dependencias de hardware y eliminar la dependencia de las soluciones de los proveedores de servicios.
Lo que diferencia a SD-WAN de otras WAN, y es la base de todas las tecnologías de redes definidas por software (SDN), es una superposición de red virtualizada que se sitúa sobre la red física. La superposición virtual permite a los administradores configurar, monitorear, optimizar y proteger de forma remota toda la red a través de un controlador de software centralizado, normalmente ubicado en la sede central de una empresa. Un controlador SD-WAN, como su nombre indica, controla todos los componentes de la red. Normalmente, el controlador SD-WAN se apoya en una capa de orquestación SD-WAN, que realiza una gestión granular de la red, centrada especialmente en la prestación de servicios de aplicaciones para clientes externos.
La capa superpuesta SD-WAN simplifica y automatiza el despliegue de políticas en dispositivos y aplicaciones distribuidos geográficamente. Las políticas SD-WAN especifican el comportamiento de los puntos finales, los requisitos de seguridad y las prioridades de tráfico.
La capa superpuesta SD-WAN separa los planos de control y de datos, lo que permite el agnosticismo del transporte, la priorización inteligente del tráfico, el enrutamiento centrado en las aplicaciones y el fácil acceso a los servicios en nube bajo demanda. La superposición SD-WAN permite el uso de cualquier combinación de métodos de conectividad nuevos o existentes, como MPLS, VPN, IP, 4G LTE, cables físicos y circuitos de operadores de terceros. Es importante destacar que la superposición SD-WAN facilita la selección del mejor tipo de conexión para una aplicación.
Una lista de comprobación de las características distintivas de SD-WAN incluye las siguientes características:
Antes de la adopción de SD-WAN a principios de la década de 2000, las WAN de las empresas funcionaban a través de líneas alquiladas de proveedores de servicios independientes para comunicarse entre las oficinas centrales, los centros de datos centralizados y los sitios remotos, denominados genéricamente sucursales. El término sucursales englobaba oficinas satélite, almacenes, proveedores, tiendas minoristas, clientes y empleados que trabajaban desde casa o viajaban por negocios. La idea de SD-WAN surgió, en parte, como una forma de que las empresas rompieran con los bloqueos propietarios de las soluciones WAN.
Otra razón para el desarrollo de SD-WAN fue el resultado de las nuevas oportunidades de negocio ofrecidas por el IoT y el IIoT. Con la creciente adopción de la transformación digital y la IA (inteligencia artificial), las redes necesitaban conectarse no solo con las ramas WAN tradicionales, sino con un número cada vez mayor de nuevos tipos de dispositivos conectados. Para describir los puntos finales de la red, los términos más relevantes appliances y edge devices sustituyeron al término branches. Los puntos finales de SD-WAN incluyen conexiones a sensores ambientales, wearables personales y dispositivos inteligentes en la industria, la sanidad, las finanzas, los sistemas de misión crítica, el IoT comercial, el IoT de consumo, los lugares de trabajo y los edificios y ciudades inteligentes.
El uso de la computación de borde en SD-WAN proporciona una solución para mitigar los cuellos de botella que se crean cuando grandes volúmenes de datos en las WAN tradicionales se reenvían entre los puntos finales y los centros de datos para su procesamiento. Los puntos finales habilitados para software en la informática de borde están diseñados para procesar datos por sí mismos en su origen, gestionar la seguridad de dispositivos y datos, y tomar decisiones sobre cómo, dónde, qué y hacia dónde se enrutan los datos. La computación de borde permite que los puntos finales sean gestionados remotamente por el controlador SD-WAN centralizado cuando sea necesario.
Las redes WAN tradicionales se basaban principalmente en conexiones fijas, que eran incapaces de hacer frente a las demandas de los usuarios de redes de experiencia, una conexión persistente y barata a una miríada de aplicaciones ricas en medios que utilizaban tecnologías IP y servicios en la nube. La SD-WAN centrada en las aplicaciones y agnóstica en cuanto al transporte aborda este problema. Para mejorar la experiencia del usuario, SD-WAN implementa el enrutamiento inteligente del tráfico, la selección dinámica de rutas para los datos, múltiples opciones de conectividad y funciones de red virtuales (VNF) que reducen la dependencia del hardware y permiten el procesamiento independiente de los extremos.
SD-WAN proporciona una mejor experiencia de red a los usuarios, reduce los costes de TI para los suscriptores de SD-WAN, ofrece nuevas oportunidades de negocio para los proveedores de SD-WAN, automatiza las funciones de administración de los extremos y permite a las empresas acceder de forma segura a los servicios en la nube y ampliar su oferta de servicios.
Las alertas personalizadas y la visualización de datos le permiten identificar y prevenir rápidamente los problemas de estado y rendimiento de la red.
Las SD-WAN son ideales para organizaciones que se conectan con múltiples puntos finales distribuidos en una amplia zona geográfica, procesan grandes volúmenes de datos no estructurados y utilizan servicios en la nube de forma constante. Para una empresa pequeña y localizada, una SD-WAN puede ser innecesaria y costosa de mantener.
Ejemplos de aplicaciones en las que se pueden utilizar SD-WAN incluyen empresas con múltiples tiendas minoristas remotas, servicios de Ethernet metropolitana que proporcionan conectividad multipunto a través de una red de área metropolitana (MAN), acceso remoto para empleados que trabajan fuera de las instalaciones y despliegues de IIoT en los que el tráfico de big data fluye entre un gran número de sensores y lagos de datos en la nube, por ejemplo, en aplicaciones de entornos inteligentes.
Los principales componentes de SD-WAN se distribuyen en tres capas: la capa de aplicación, la capa de transporte y la capa de infraestructura.
A diferencia de las WAN centradas en routers, los planos de control y datos (también llamados de reenvío) están separados en las SD-WAN centradas en aplicaciones. Esta característica es típica de la arquitectura de red abstraída.
Los términos plano de control y plano de datos se utilizan en la terminología de redes para describir cómo el tráfico, normalmente paquetes de datos, viaja entre dispositivos. El plano de control de una red controla cómo, cuándo y qué datos se reenvían, y a dónde. La funcionalidad del plano de control está controlada por software. El plano de datos de una red se encarga de reenviar físicamente los datos. Tradicionalmente, la funcionalidad del plano de datos se controla mediante hardware. En SD-WAN, el plano de datos puede ser controlado por software debido a la naturaleza habilitada para software de los dispositivos de borde y el uso de VNF.
En SDN, la separación de los planos de control y datos permite a los administradores gestionar el tráfico de forma remota en lugar de configurar físicamente los dispositivos y gestionarlos in situ. La separación de los planos de control y datos permite la automatización de muchas tareas administrativas, como el despliegue de dispositivos con el aprovisionamiento sin intervención (ZTP). Gracias a la separación de los planos de control y datos en SDN, los extremos pueden autogestionar muchas funciones.
La superposición virtualizada SD-WAN permite el uso de múltiples opciones de conexión. En SD-WAN, el hardware físico y la capa de transporte de la red son transparentes para la aplicación de control centralizada que es el eje de una SD-WAN. El agnosticismo de la conectividad permite a las organizaciones crear SD-WAN híbridas compatibles con su infraestructura existente en lugar de tener que compilar nuevas redes desde cero.
Uno de los principales impulsores del desarrollo de SD-WAN fue la creciente necesidad de poder priorizar diferentes aplicaciones, por ejemplo, la baja latencia es vital para reuniones interactivas y streaming de vídeo, y para sensores de bajo nivel en mundos inteligentes.
En SD-WAN, el enrutamiento inteligente y la selección dinámica de rutas permiten enrutar las aplicaciones críticas para la empresa a través de la conexión disponible más adecuada de acuerdo con las políticas. Las políticas SD-WAN permiten a los administradores desplegar, a través del controlador central SD-WAN, políticas determinadas por la empresa (perfiles) a cualquier punto final, especificando qué prioridad tiene en la red.
Las políticas SD-WAN permiten una gestión elástica del tráfico. Esta capacidad es lo que suele significar la palabra inteligencia en el término inteligencia SD-WAN y es la razón por la que las SD-WAN se denominan WAN centradas en aplicaciones. Los puntos finales de una SD-WAN informan constantemente de las métricas de latencia y pérdida, que se utilizan para reajustar automática o manualmente las políticas cuando es necesario.
Normalmente, las políticas de una SD-WAN se basan en el acuerdo de nivel de servicio (SLA) acordado entre una empresa y sus clientes. Los SLA son aplicables a dispositivos físicos y aplicaciones de software. En un entorno comercial, algunas de las cuestiones que pueden estar cubiertas por un SLA incluyen cómo se monitorea el tráfico, cómo se gestionan la conmutación por error y la seguridad, qué nivel de tiempo de actividad se espera y qué se acuerda como entrega puntual del tráfico. Las políticas de una SD-WAN también se aplican para garantizar el cumplimiento de diversas normativas industriales y de seguridad.
Una vez definidas las políticas, se envían a los terminales SD-WAN individuales. El controlador central de SD-WAN monitorea el rendimiento de los dispositivos y aplicaciones y migra automáticamente el tráfico de acuerdo con los SLA asociados. Cuando se modifica una política, por ejemplo, se implementa una nueva política de calidad de servicio o de funcionamiento, puede desplegarse casi de inmediato. Los administradores de TI pueden seleccionar desplegar manual o automáticamente tipos individuales de cambios de políticas.
SD-WAN ofrece a los administradores de red una profunda visibilidad del comportamiento de las aplicaciones y los dispositivos a través de una red.
El primer uso de la capacidad de visibilidad de SD-WAN es antes de desplegar una SD-WAN para crear una línea de base para el rendimiento de la red. La visibilidad proporciona métricas en tiempo real basadas en sesiones para que los administradores puedan establecer los requisitos futuros de rendimiento y acceso de las aplicaciones en función de sus SLA.
Una vez desplegada una SD-WAN, la visibilidad proporciona información sobre el rendimiento en tiempo real de las aplicaciones y el tráfico en la red, por ejemplo, cuánto ancho de banda y recursos están utilizando, y si las fuentes de tráfico son fiables o no. La visibilidad es fundamental para que los administradores puedan monitorear continuamente la red e identificar las excepciones a las políticas o el rendimiento degradado de las aplicaciones.
En SD-WAN, el término "edge" hace referencia a todos los dispositivos de red y seguridad que conectan ubicaciones distribuidas, así como a las aplicaciones y servicios suministrados desde los centros de datos y la nube. SD-WAN edge realiza funciones de seguridad y optimización en el extremo de la red. Las tareas de optimización de WAN incluyen compresión de datos, deduplicación de datos, caché de datos, latencia reducida, aceleración de protocolos y QoS para que las aplicaciones de baja prioridad consuman menos ancho de banda. La computación de borde permite que el procesamiento de recursos intensivos se realice localmente, mejorando los tiempos de respuesta y ahorrando ancho de banda.
En SD-WAN, los dispositivos de borde -normalmente equipos especializados suministrados por los proveedores o equipos existentes en las instalaciones del cliente (CPE) y CPE virtuales, basados en VNF- son plataformas informáticas con capacidades integradas para compilar superposiciones virtuales para la conexión con otros componentes de la red.
Los dispositivos de borde se utilizan para procesar y analizar datos en tiempo real antes de tomar las medidas oportunas. Por ejemplo, en una red de CCTV en la que las cámaras de videovigilancia monitorean el tráfico de vehículos, un dispositivo de borde podría identificar un accidente ocurrido y alertar a los servicios de emergencia, enrutando sólo la información relevante sobre el accidente.
Las VNF son funciones de red que tradicionalmente se ejecutaban en dispositivos de hardware propietarios, pero que en las SD-WAN se ejecutan como software. Algunos ejemplos de VNF son cortafuegos, equilibradores de carga, servicios de traducción de direcciones de red (NATS), servicios de monitoreo y notificación y enrutadores virtuales. El comportamiento de las VNF en el extremo de la red puede programarse remotamente a través del controlador centralizado de una SD-WAN.
El orquestador SD-WAN se sitúa por encima del controlador centralizado SD-WAN. El orquestador SD-WAN proporciona funciones de gestión adicionales para el ciclo de vida del servicio SD-WAN y para los componentes virtualizados que utiliza.
La orquestación de SD-WAN ayuda a las empresas a gestionar un ecosistema SD-WAN típico de varios proveedores, ocultar parte de la complejidad inherente a las soluciones SD-WAN básicas, admitir el encadenamiento de servicios e integrarse con los sistemas de operaciones de back-office.
Aunque la funcionalidad y el uso de la terminología son algo confusos, un controlador SD-WAN se centra en el control, mientras que un orquestador SD-WAN se centra en la gestión. Según esta definición, el controlador SD-WAN es responsable de iniciar acciones en los planos de control y datos a bajo nivel, mientras que el orquestador SD-WAN es responsable de gestionar los planos de control y datos a un nivel superior.
Las funciones del orquestador SD-WAN incluyen contabilidad, gestión de fallos, gestión del rendimiento y configuración. El objetivo principal de la orquestación SD-WAN es facilitar el aprovisionamiento de servicios al cliente, solicitados por los usuarios a través de un portal web externo, y monitorear y asignar los recursos necesarios para garantizar el cumplimiento de la aplicación en línea con los SLA asociados.
Las notificaciones en tiempo real se traducen en una solución de problemas más rápida para que pueda actuar antes de que se produzcan problemas más graves.
Existen dos tipos de SD-WAN. Las SD-WAN superpuestas crean redes virtuales sobre redes físicas. Las SD-WAN sin túneles utilizan el enrutamiento inteligente basado en sesiones para el tráfico de red, eliminando la necesidad de túneles.
Las SD-WAN superpuestas funcionan como redes virtuales sobre redes físicas existentes. Para crear estas redes virtuales se utilizan soluciones de tunelización. Los túneles admiten la encapsulación de paquetes, que es una forma de transportar datos a través de una red que utiliza protocolos no compatibles con la red. El tunneling también permite la segmentación del tráfico para una mayor seguridad y una asignación más eficiente del ancho de banda.
Sin embargo, la tunelización en las SD-WAN puede dar lugar a un derroche de ancho de banda cuando se envían grandes cantidades de pequeños paquetes de datos a través de las redes, porque los túneles no pueden ajustar eficientemente el uso del ancho de banda en función del tamaño de los paquetes. Además, los routers sólo pueden soportar un número finito de túneles. La creación de túneles puede provocar latencia y caída de paquetes.
La alternativa a las SD-WAN superpuestas son las SD-WAN sin túneles, que, aunque siguen utilizando una superposición virtualizada, adoptan un método de enrutamiento diferente.
Las SD-WAN sin túneles utilizan un método de enrutamiento dinámico basado en sesiones denominado enrutamiento vectorial seguro (SVR).
Las SD-WAN superpuestas reenvían los datos en paquetes, mientras que las SD-WAN sin túnel lo hacen mediante sesiones. SVR crea sesiones únicas para cada inquilino de una red, cada una con su propio NAT y sin la sobrecarga de los túneles que transportan paquetes. Una SD-WAN sin túneles puede albergar miles de sesiones.
Existen tres tipos de implementaciones de SD-WAN: sólo en las instalaciones, habilitadas para la nube y habilitadas para la nube con una red troncal.
Las implementaciones locales están diseñadas para empresas que utilizan principalmente aplicaciones internas y tienen requisitos mínimos de servicios en la nube. El hardware SD-WAN plug-and-play -denominado "cajas" SD-WAN- es gestionado en las sucursales por operadores de redes de sucursales. Las empresas pequeñas y localizadas utilizan implementaciones SD-WAN solo en las instalaciones.
Las implementaciones habilitadas para la nube utilizan una caja SD-WAN que se conecta a través de una pasarela virtual a servicios populares en la nube como Dropbox, Amazon Web Services (AWS), Office 365 o SalesForce. La mayoría de las medianas empresas utilizan implementaciones habilitadas para la nube.
Las conexiones habilitadas para la nube con red troncal combinan la conectividad a Internet y las conexiones privadas de punto de presencia (PoP). Los PoP son los puntos de acceso físico en los que dos o más redes o componentes de borde comparten una conexión. Los PoP albergan servidores, routers y otros equipos de interfaz física, y suelen estar ubicados en los centros de datos de los proveedores de SD-WAN. Varios PoP se combinan para establecer puntos de intercambio de Internet (IXP). Los IXP son áreas geográficas físicas que los ISP y las CDN acuerdan compartir para transportar tráfico fuera de sus propias redes. Internet es un ejemplo de conexión en la nube con red troncal.
No todas las soluciones SD-WAN incluyen una pila de seguridad completa. Cuando SD-WAN se despliega sobre banda ancha pública, las redes pueden estar expuestas a riesgos de seguridad adicionales. Con las soluciones SD-WAN básicas, es posible que los administradores tengan que integrar medidas de seguridad adicionales, como sistemas de detección de intrusiones (IDS), VPN basadas en IPsec, cortafuegos de nueva generación (NGFW) y software de seguridad para pasarelas y bordes, y aplicar la segmentación a las políticas de aplicación. Cuando las soluciones SD-WAN incluyen la seguridad del proveedor, se comercializan como SD-WAN seguras.
Internet Protocol Security (IPsec) es un protocolo de red que autentica y cifra los datos en una red IP. Los NGFW combinan la funcionalidad tradicional de cortafuegos con capacidades de filtrado de dispositivos, inspección profunda de paquetes, detección y prevención de intrusiones y antimalware.
Los dispositivos de borde SD-WAN se conectan a otros componentes de la red mediante túneles cifrados. La seguridad, como el escaneado de datos, se produce entonces en el extremo de la red en lugar de tener que enrutarse a través de un centro de datos, lo que puede degradar el rendimiento.
La segmentación SD-WAN ofrece seguridad adicional. Para garantizar la seguridad y la conformidad de los datos de la red, es necesario aislar el tráfico de diferentes organizaciones. Los administradores de TI pueden aislar el tráfico definiendo segmentos. Los segmentos de red pueden verse como subredes lógicas, normalmente clasificadas por tipo de datos, organización o ubicación. En SD-WAN, los administradores pueden desplegar políticas de seguridad contextuales para subredes específicas. El software centralizado SD-WAN permite a los administradores consolidar segmentos de red y distribuir aplicaciones desde el concentrador central SD-WAN, garantizando la continuidad del negocio.
SDN es una arquitectura de red que permite que las redes se controlen de forma centralizada mediante aplicaciones de software en lugar de depender de controles físicos en los dispositivos, por ejemplo los conmutadores. El modelo SDN se diseñó originalmente para mejorar la eficiencia operativa. como concepto define cómo se puede gestionar de forma centralizada toda la red de una organización. SD-WAN es una implementación de SDN.
Todos los productos y tecnologías SDN proporcionan control de software centralizado, reenvío de datos distribuido, enrutamiento de tráfico basado en aplicaciones y separación de los planos de control y datos.
La principal diferencia entre SD-WAN y SDN es que los productos SDN suelen centrarse en la funcionalidad de la red, en su mayor parte a nivel de LAN. SD-WAN se centra en la funcionalidad de red a nivel de WAN, especialmente entre sitios geográficamente remotos entre sí.
Las SD-WAN se promocionan como una alternativa rentable a las redes MPLS privadas. Dado que MPLS suele subcontratarse a proveedores de servicios independientes, es fiable pero puede resultar caro.
MPLS no es un servicio. Es una técnica de enrutamiento que dirige el tráfico de un nodo de la red al siguiente basándose en etiquetas de ruta cortas en lugar de largas direcciones de red y tablas de enrutamiento. MPLS se utiliza para acelerar el flujo de tráfico en una red y garantizar la entrega fiable de paquetes de datos.
Sin embargo, la fiabilidad de MPLS tiene el coste de un elevado uso de ancho de banda en comparación con SD-WAN, y las soluciones MPLS están limitadas geográficamente a ubicaciones en las que se dispone de circuitos MPLS dedicados.
En SD-WAN, las políticas aplicadas a los dispositivos WAN permiten un enrutamiento automático e inteligente gestionado por el controlador centralizado. Con MPLS, las rutas de red están predeterminadas y el tráfico de la nube debe pasar por un centro de datos o una oficina central.
En el mundo real, SD-WAN y MPLS suelen proporcionar una solución de red híbrida. SD-WAN permite a las organizaciones seguir utilizando circuitos MPLS, añadir conexiones alternativas menos costosas, como IP, e incorporar seguridad VPN.
Las SD-WAN ofrecen una amplia gama de funcionalidades de red a través de múltiples tipos de conexión, mientras que las VPN están diseñadas específicamente para proteger y cifrar las conexiones entre dos puntos finales.
Las VPN no incluyen funciones SD-WAN como QoS, selección dinámica de rutas y enrutamiento sensible a la aplicación, por lo que la latencia puede ser un problema entre puntos finales geográficamente dispares.
Secure access service edge (SASE) es una arquitectura de red proporcionada por corredores de seguridad en nube que combina capacidades SD-WAN y seguridad como servicio en nube para clientes empresariales.
Las soluciones SASE incorporan funcionalidad SD-WAN y funcionalidad de seguridad integrada, incluido el acceso a la red de confianza cero. SASE proporciona herramientas de seguridad nativas de la nube como servicio directamente a la fuente de conexión, el borde, en lugar de al centro de datos de la empresa.
SD-WAN es independiente del hardware y de la conectividad, lo que permite a las empresas utilizar y combinar múltiples tipos de opciones y dispositivos de transporte, mejorando la agilidad de la WAN, obteniendo beneficios de costes y garantizando la fiabilidad de la red.
Las SD-WAN no sustituyen a otros tipos de tecnologías y técnicas WAN como MPLS. Las SD-WAN introducen más flexibilidad en las redes empresariales existentes y funcionan como un marco para gestionarlas, permitiendo "lo mejor de todos los mundos"
Las políticas SD-WAN permiten automatizar muchas tareas administrativas de la red. Las SD-WAN ofrecen aprovisionamiento sin intervención (ZTP), que es la configuración automática de dispositivos de hardware cuando se añaden a una red.
La arquitectura SD-WAN permite a los departamentos de TI una visibilidad completa de toda la red desde una ubicación central, lo que posibilita una gestión de la seguridad más eficaz, un monitoreo generalizado de todos los dispositivos y una implantación más rápida de cambios o nuevas sucursales.
La conmutación por error de las WAN tradicionales depende del estado de un enlace, lo que obliga a depender de protocolos de enrutamiento. Con las SD-WAN, el monitoreo del estado en tiempo real garantiza que todos los servicios puedan conmutarse a otro operador cuando sea necesario, independientemente de que el estado del enlace sea alto o bajo.
Las nuevas sucursales SD-WAN se instalan fácilmente. Por lo general, el hardware de SD-WAN se envía a un emplazamiento, se conecta y, a continuación, se configura de forma remota a través de la consola de gestión del controlador centralizado.
Las WAN tradicionales son incapaces de hacer frente a la creciente demanda de acceso a los datos desde cualquier lugar en lugar de desde centros de datos predeterminados. Las SD-WAN admiten aplicaciones empresariales modernas alojadas en cualquier lugar, por ejemplo en nubes públicas y privadas, in situ en las instalaciones de las organizaciones y con servicios SaaS.
Hoy en día, muchas personas trabajan a distancia y algunas empresas emplean a trabajadores remotos en todo el mundo. Los trabajadores remotos necesitan conexiones rápidas de banda ancha a aplicaciones alojadas en la nube y en centros de datos. Las SD-WAN permiten a las empresas aprovechar la tecnología de vanguardia para conectar oficinas satélite geográficamente dispersas y empleados que trabajan desde casa directamente a la sede central de la empresa, a puntos extremos y a servicios en la nube.
Dado que el control en una SD-WAN está centralizado, es necesario emplear menos profesionales de red cualificados en las sucursales de una organización.
El portal de gestión del controlador en una SD-WAN identifica los flujos de tráfico para todas las aplicaciones y proporciona métricas de rendimiento para toda la red en una ubicación centralizada para asegurar que se cumplen las garantías de SLA.
SD-WAN admite políticas de priorización y seguridad orientadas a la empresa, al usuario y a la aplicación.
La creación de túneles en las SD-WAN superpuestas puede provocar un derroche de ancho de banda cuando se envían pequeños paquetes de datos a través de las redes, ya que los túneles no pueden ajustar eficazmente el uso del ancho de banda en función del tamaño de los paquetes. La alternativa son las SD-WAN sin túneles.
El túnel dividido permite a los administradores dividir el tráfico entre una red pública que emplea un cortafuegos y una red local que no lo emplea, ahorrando costes de rendimiento del cortafuegos. Sin embargo, el monitoreo centralizado no siempre puede detectar problemas de rendimiento de la aplicación en sitios remotos cuando SD-WAN ha implementado el túnel dividido.
Dado que los planos de datos y de control en las SD-WAN están separados, inevitablemente se produce un retraso en la transmisión de datos desde un enrutador al controlador centralizado. En un escenario en el que se producen numerosos eventos en el plano de control, esto podría aumentar la latencia.
Dos funcionalidades de las que carecen las soluciones SD-WAN básicas son un sistema de gestión integrado y una seguridad robusta e incorporada. Esto significa que las organizaciones pueden tener que añadir capas de seguridad y orquestación a sus SD-WAN, que, aunque proporcionan la funcionalidad adicional necesaria, añaden complejidad.
Debido a la complejidad de las SD-WAN y al número de componentes interrelacionados (por ejemplo, los numerosos dispositivos, LAN, circuitos WAN y enlaces en ubicaciones remotas), puede resultar difícil solucionar problemas de conexiones lentas.
Al basarse en métricas de rendimiento sin probar prácticamente las aplicaciones, los administradores de SD-WAN pueden desconocer la experiencia del usuario final en la vida real.
SD-WAN no resuelve los problemas de rendimiento de la milla intermedia de Internet. Cuando los datos salen de una SD-WAN, los proveedores de red troncal de Internet permiten que los datos se transporten a través de largas distancias, denominadas la milla intermedia, mediante peering con otros operadores de red. Por ejemplo, Internet se basa en el uso de múltiples redes troncales globales que transportan datos por todo el mundo. Si la red troncal de un operador no satisface las necesidades de ancho de banda de su red, puede crear un cuello de botella. El rendimiento de las SD-WAN basadas en dispositivos no suele estar respaldado por acuerdos de nivel de servicio del operador, lo que hace prácticamente imposible que las organizaciones identifiquen y resuelvan los problemas de rendimiento cuando los datos cruzan varias redes troncales. Una solución es pagar por SD-WAN como servicio (SDWaaS), que proporciona a las empresas un SLA.
El uso de una SD-WAN no garantiza el ahorro de costes ni el rendimiento de la red. Aunque la Internet de banda ancha es barata, no siempre es fiable en muchos países; una vez que el tráfico abandona la red SD-WAN, queda en manos de la Internet pública, a menudo congestionada. La mayoría de las empresas utilizan Internet de banda ancha para ampliar su oferta de servicios, en lugar de sustituir a MPLS. Las soluciones SD-WAN más comunes son las híbridas. Además, la supervisión de las redes SD-WAN requiere nuevos, y a veces costosos, conjuntos de habilidades.
Las soluciones SD-WAN no son totalmente plug-and-play; existen múltiples modelos de implementación y los proveedores suelen ofrecer soluciones con distintas funcionalidades. Integrar una nueva SD-WAN en una red existente puede llevar mucho tiempo y ser costoso. La mayoría de las organizaciones tienen que optar por la vía del proveedor de servicios gestionados, renunciando al control que habían previsto obtener con la adopción de SD-WAN. Las soluciones SD-WAN gestionadas suelen cobrarse a precios elevados y pueden atar a las organizaciones a los servicios de un único proveedor, contrarrestando las ventajas del control centralizado y la independencia tecnológica de SD-WAN.
Una de las razones por las que las empresas eligen SD-WAN es para reducir el gasto operativo de hardware y CPE propietarios. Las empresas pueden reducir costes sustituyendo los routers propietarios por dispositivos de borde habilitados para VNF, que requieren menos mantenimiento por parte de los ingenieros in situ.
Las implementaciones de SD-WAN pueden configurarse para utilizar VPN, que utilizan cifrado de extremo a extremo.
SD-WAN es independiente del transporte. SD-WAN permite a las empresas utilizar cualquier combinación de tecnologías de conectividad.
MPLS es caro. Las SD-WAN pueden utilizar IP optimizadas para WAN para ofrecer una experiencia de usuario MPLS comparable de forma más rentable.
Dado que SD-WAN es una solución para redes que cubren sitios geográficamente dispares, los problemas de latencia pueden ser un reto. SD-WAN, junto con la optimización de WAN, puede trabajar conjuntamente para superar los retos de latencia.
La SD-WAN centrada en aplicaciones permite a las organizaciones dar prioridad a las aplicaciones. Por ejemplo, las empresas orientadas a la nube eligen SD-WAN para priorizar el acceso a las aplicaciones empresariales basadas en la nube.
PRTG es un software de monitoreo de red integral y realiza un seguimiento de toda su infraestructura de TI.
Una SD-WAN está diseñada para responder automáticamente en tiempo real a las interrupciones de la red, como cuellos de botella de tráfico, caídas de tensión, apagones, cambios de configuración de dispositivos, fallos de dispositivos, errores humanos y fallos de enlace. Cuando una SD-WAN no puede solucionar automáticamente un fallo de software, a diferencia de lo que ocurre con las WAN centradas en routers, los administradores pueden realizar ajustes manuales a través del controlador central.
Sin embargo, el borde en las SD-WAN a menudo se extiende más allá del típico escenario oficina-sucursal; por ejemplo, en las aplicaciones IIoT, los sensores añaden un nuevo nivel de complejidad a las redes. En el futuro, se prevé que el borde se amplíe para abarcar tipos aún más diversos de puntos finales, incluidos los seres humanos. Además, mientras que las soluciones SD-WAN básicas ofrecen cierto nivel de funcionalidad para las principales características SD-WAN, no todas las soluciones SD-WAN son iguales, por ejemplo, no todas las soluciones SD-WAN proporcionan orquestación de extremo a extremo de las funciones de borde WAN.
Por estas razones, SD-WAN puede beneficiarse de soluciones de monitoreo externas adicionales, como PRTG Network Monitor de Paessler, que proporciona la escalabilidad ilimitada necesaria para las tecnologías SD-WAN en continua evolución y el creciente número, y tipos, de puntos finales.
