Una red de área amplia definida por software (SD-WAN) es una arquitectura WAN virtual que permite a las empresas aprovechar cualquier combinación de servicios de transporte, incluidos MPLS, LTE y servicios de Internet de banda ancha, para conectar de forma segura a los usuarios con las aplicaciones.

Una SD-WAN hace uso de un control centralizado para dirigir el tráfico de forma segura e inteligente a través de la WAN, escogiendo siempre la mejor ruta disponible. Esto aumenta el rendimiento de la aplicación, lo que resulta en una experiencia de usuario mejorada, una mayor productividad empresarial y menores costos para TI.

Una SD-WAN conecta de forma segura a los usuarios con cualquier aplicación, ya sea alojada en el centro de datos o en la nube a través de cualquier servicio de transporte WAN, incluidos los servicios de Internet de banda ancha.

guia esencial sdwan1 | La guía esencial sobre SD-WAN. Todo lo que debes saber

En el presente diagrama, entra como elemento prioritario la conectividad a la nube. Las WAN tradicionales basadas en enrutadores convencionales no tienen un soporte nativo para cloud. Por esa razón, es necesario un backhaul de todo el tráfico hacia el centro de datos para una inspección de seguridad. Este paso (necesario) adicional añade importantes latencias a la conexión lo que supone una pérdida de rendimiento.

Es por ello que el modelo de SD-WAN cobra mucha fuerza en empresas que migran sus servicios y cargas de trabajo a la nube o tienen diferentes sucursales conectadas. A diferencia de una arquitectura WAN tradicional, SD-WAN no solo se ciñe a las conexiones locales entre sucursales, sino se extiende a implementaciones cloud públicas y privadas, sin necesidad de reenrutar el tráfico. Además, gracias a la capa de software que implementa la conexión, se abre un elenco de posibilidades como el reenrutamiento del tráfico de forma dinámica y segura para optimizar la disponibilidad de aplicaciones y herramientas SaaS como Salesforce y Office 365.

En términos de funcionamiento, SD-WAN usa una capa de software para implementar automatizaciones y un control centralizado para dirigir el tráfico de forma inteligente a través de la WAN. En términos de arquitectura a grandes rasgos, gracias a un modelo híbrido entre la capa de red, transporte y aplicación, podemos crear filtros de disponibilidad y unQoS según las necesidades más críticas del negocio. En este punto se descubre uno de los principales beneficios de una WAN definida por software: La optimización de la disponibilidad de las herramientas críticas del negocio a través de la selección automática de la mejor ruta para enviar el tráfico.

Rompiendo las limitaciones del ancho de banda

Una SD-WAN virtualiza los servicios WAN, incluidos la conmutación de etiquetas multiprotocolo (MPLS), los servicios de Internet de banda ancha y 4G / LTE, tratándolos como un pool de recursos.Con el acceso a Internet (IA) redefiniendo las redes y aprovechando su reducido coste, es el momento de utilizar activamente los servicios de banda ancha en la SD-WAN empresarial.

Es importante analizar en este punto cómo solventar algunas de los posibles retos:

  • ¿Cómo priorizar el tráfico crítico del no crítico?
  • ¿Cómo simplificar, consolidar y optimizar la gestión de múltiples sucursales?
  • ¿Qué medidas tomar para proteger la conexión de banda ancha para crear una SD-WAN segura?

La solución es cambiar a una plataforma SD-WAN que unifique múltiples servicios como firewall, segmentación, enrutamiento, optimización WAN y funciones de visibilidad y control en una sola plataforma.

Las características de seguridad de una red WAN basada en software, gracias a su propia naturaleza, permite a las empresas implementar de forma confiable un modelo de banda ancha para transportar el tráfico de las aplicaciones de forma segura y de la manera más eficiente posible. Esto se consigue gracias a un enrutamiento inteligente. Además con la inclusión de tecnologías de autoaprendizaje y adaptación automatizada, la disponibilidad queda asegurada casi en su totalidad.

Al combinar o reemplazar MPLS con líneas de banda ancha, el caudal disponible se ve mejorado drásticamente mientras que el coste se reduce porque el coste del tráfico generado es mucho menor.

Llegados a este punto, es momento de analizar las ventajas clave de una implementación de SD-WAN:

  • Reducción de costes operativos y mejora de la productividad.

Al centralizar la configuración de una SD-WAN, así como el rendimiento de las aplicaciones y las políticas de seguridad, las empresas pueden reducir significativamente los gastos operativos de la WAN.

  • Aprovisionamiento Zero-Touch (ZTP).

Aprovechando las ventajas de una solución definida por software, es posible conseguir un aprovisionamiento sin complicaciones. Una vez configurada una sede, es posible enviar y replicar la configuración a todas las sucursales sin necesidad de replicar configuraciones ni realizar nuevas implementaciones que puedan incurrir en errores humanos y retrasos en la puesta en producción.  Además este hecho elimina la necesidad de enviar recursos de TI especializados a sucursales cada vez que se agrega una nueva aplicación o se cambia una política.

  • Aprovechar el poder que otorga el Software Defined

Una plataforma inteligente SD-WAN puede combinar servicios de transporte en un único enlace lógico de ancho de banda, mejorando el rendimiento de la aplicación. Las plataformas más avanzadas monitorean continuamente el rendimiento, la pérdida de paquetes, la latencia y la fluctuación de todos los servicios de transporte. La SD-WAN luego enruta automáticamente el tráfico, y cuando es necesario, redirige el tráfico para mantener el cumplimiento de las Políticas de calidad y servicio.

  • Modelo como servicio para un servicio gestionado

La contratación a un proveedor como Acacia TI de una SD-WAN como servicio, transforma la gestión, la implementación y explotación de una WAN en un modelo bajo demanda, donde toda la gestión, seguridad, monitorización y mantenimiento quedan en manos del MSP.

Entonces, ¿debo reemplazar mi MPLS?

No, pensar en este hecho es erróneo y posiblemente una mala concepción de qué es exactamente SD-WAN. Las dos soluciones pueden ser complementarias en un modelo de SD-WAN híbrida. Es posible que el uso de servicios de banda ancha pase por la SD-WAN pero aún se utilicen circuitos MPLS como parte del pool de recursos de transporte WAN.

Es muy común ver que a medida los circuitos MPLS van expirando, se tome por una estrategia más dedicada recursos basados en líneas de banda ancha. Durante este proceso, es adecuado adoptar la estrategia de SD-WAN híbrida:

guia esencial sdwan2 | La guía esencial sobre SD-WAN. Todo lo que debes saber

Guia-seguridad-ethernet