El mundo empresarial actualmente demanda estar conectados muchas más horas y con mayor estabilidad para obtener mejor y mayor alcance, de esta manera los negocios se reinventan hacia lo digital y se mantienen en el mercado.

Pero como hacerlo más eficiente si hoy día las empresas presentamos una o varios de los siguientes problemas o desafíos:

• Conectividad WAN costosa
• Complejidad operacional
• Controlabilidad limitada y métricas imprecisas
• Fragilidad del servicio
• Falta de información sobre las aplicaciones y las sesiones
• Rendimiento insuficiente, congestión y colas complejas
• Escalabilidad y elasticidad limitadas
• Falta de una estrategia de seguridad defensiva predeterminada
• Aplicación o integración de las políticas empresariales

Cuando hablamos de hacer más eficiente la WAN, claro que vamos a referirnos a que tenga las «3 B»:

• Bueno
• Bonito
• Barato

Yo he pesado que me gusta poder hacer:

• Reducción de los costos de transporte y optimización del uso de los recursos
• Operaciones simplificadas y con mayor resiliencia
• Ruteo, orquestación y agilidad más eficiente
• Failover dinámico de enlaces y aplicaciones
• Mejorar el monitoreo y los análisis de las aplicaciones
• Aceleración de las aplicaciones
• Mejorar la experiencia de usuario y de la calidad de servicio
• Programabilidad, mayor automatización e integración no importa la tecnología
• Implementación sin tener un especialista en sitio

¿SD-WAN?

Por lo que mi búsqueda me llevo a un servicio que se llama SD-WAN, y mi primera pregunta fue ¿Qué es SD-WAN? Encontré muchas definiciones y la que se me quedo más gravada fue “Es un método de administrar la WAN definido por software”.

Las características presentes en la tecnología SD-WAN han simplificado la administración con la aplicación de dispositivos de red programables, que permiten a los analistas ajustes de forma remota. Además, el sistema ejecuta automáticamente la elección de la mejor ruta de enrutamiento, disminuyendo costos y mejorando el rendimiento de las redes.

Lo que hace que este servicio sea tan eficiente, es precisamente su capa de software (SD, que significa Software Defined), que garantiza la calidad del servicio y la protección de datos de los enlaces de Internet, independientemente de su tipo.

La SD-WAN, por lo tanto, permite que el tráfico se envíe automáticamente a través del camino más adecuado de la WAN, respetando las condiciones de seguridad, el costo de los circuitos y las exigencias de la calidad de los servicios. Esta calidad está garantizada por la toma de decisión inteligente del software, que utiliza métricas de calidad de los enlaces, como el tiempo de respuesta, evitando que el encaminamiento se base sólo en el protocolo dinámico, como su predecesor.

¿Qué características debe tener?

Ahora según Gartner un SD-WAN (WAN Edge) debe tener 4 características clave:

1. Debe soportar múltiples tipos de conexión (MPLS, Internet, LTE, etc.)
2. Debe poder hacer una elección de ruta de manera dinámica (Permite compartir cargas entre conexiones WAN)
3. Debe Proveer de una interfaz simple para gestionar la WAN: (debe ser tan fácil como configurar una red Wifi)
4. Debe soportar VPNs

¿En que difiere de los servicios tradicionales de Balaceo?

SD-WAN nació pensado para soportar servicios que están en la nube o onpremise, es decir nosotros podemos configurar que todo lo que vaya al servicio de SalesForce lo mande directo a internet, pero si es un servicio que esta en una sucursal que use la MPLS.

Ahora bien, si el servicio de internet o de la MPLS esta degradado o caído en una sucursal el SD-WAN buscara la mejor ruta ya sea a través de otra sucursal u oficina central, sin tener que nosotros hacer nada.

Suponiendo que tuviéramos algo muy complejo como lo siguiente:

¿Pero quién realmente se beneficia de las redes SD-WAN?

Las SD-WAN benefician desde las grandes empresas hasta las más pequeños. La tecnología SD-WAN no se limita a mejorar la orquestación, las operaciones y la seguridad, sino que además optimiza la entrega de los servicios y la calidad de la experiencia del usuario. Todo el mundo sale beneficiado: los operadores de red, la cuenta de gastos de las empresas y los usuarios de la WAN.

seguirán innovando sus soluciones. Muchas ya ofrecen funciones como el ZTP (aprovisionamiento sin intervención) y la ZTC (configuración sin intervención) para reducir la fricción, escalar las operaciones y mejorar los tiempos de entrega y la amortización.

En cualquier organización, los equipos de red y de seguridad que apuestan por la SD-WAN cuentan con las funciones necesarias para mejorar los servicios, reducir los tiempos de respuesta y, sobre todo, eliminar el trabajo duro de su día a día. Entre menos tiempo pasan los equipos de TI garantizando que todo marche bien, más tiempo pueden dedicar a proyectos que ayudan a hacer avanzar el negocio. Cualquier flujo de trabajo empresarial, flujo de red o carga de trabajo que dependa de una WAN puede beneficiarse de las características y las funciones de la tecnología SD-WAN, lo que conduce a una organización más resiliente, más segura y de mayor rendimiento.

Arquitectura de las redes SD-WAN

Uno de los objetivos iniciales de la SD-WAN era separar el plano de datos y el plano de control para facilitar la lógica y la inteligencia de orden superior. Pero sigue sin haber una única arquitectura de red SD-WAN unificada. Hay muchos enfoques y variantes, y hay quien podría alegar que la orquestación y las operaciones automatizadas también pueden constituir una SD-WAN.

Sin embargo, existen ciertos componentes básicos y límites comunes que constituyen la SD-WAN como modelo de entrega conceptual. Podemos verla como una plataforma capaz de reforzar o reemplazar los elementos de una WAN y su funcionamiento o de interactuar con ellos, ya sea mediante la sustitución de las funciones de la red en los planos de control y de datos o mediante su integración con ellas.

Los diseños y las soluciones de SD-WAN también suelen desempeñar un papel importante en el aprovisionamiento, la orquestación, la gestión y el monitoreo, mientras que algunos ofrecen funciones mucho más dinámicas y detalladas para cumplir los requisitos en términos de rendimiento, políticas y seguridad.

Aunque una SD-WAN puede aprovechar una WAN subyacente tradicional o híbrida para construir su nueva red de transporte superpuesta, es un modelo OTT (de libre transmisión) que agiliza las implementaciones y la gestión del ciclo de vida, evitando así costosas actualizaciones que requieren desmantelar toda la red y montarla desde cero.

¿Quiénes soportan SD-WAN?

Un SD-WAN lo podemos encontrar en diferentes presentaciones:

• El tradicional appliance que se integra a tu arquitectura onpremise
• Como una funcionalidad mas de tu firewall o router (muchas marcas lo incorporan a partir de ciertas actualizaciones).
• Virtualizado ya se para arquitectura Onpremise o en nube
• Como SaaS a donde redireccionas el tráfico.

¿Es costosa?

En muchos de los casos ya son funcionalidades incluidas sin costo con tu suscripción, pero en muchos casos los equipos físicos o virtuales son mucho más accesible que los costos de los balanceadores de enlaces con quienes podrían tener una similitud.

Mi recomendación revise si sus equipos perimetrales tienen o pueden soportar esta característica.

5 recomendaciones para Implementar SD-WAN

1. Planee con anticipación: Elija entre el tráfico de las sucursales al centro de datos vía los circuitos de VPN o de MPLS de Internet, por un lado, y rompiendo localmente el tráfico de la sucursal a través de suministradores de servicio de Internet, por el otro.
2. Defina los SLA de aplicaciones: Si su aplicación exige un SLA estricto y una resolución más rápida ante fallos, entonces el tráfico a través de circuitos dedicados a un centro de datos, a pesar de una mayor latencia, podría ser beneficioso.
3. No pierda visibilidad. Parte de esa validación debe incluir tener visibilidad en los algoritmos propietarios empleados por SD-WAN para calcular la ruta óptima que variará con cada proveedor. Estos algoritmos son de naturaleza dinámica, lo que significa que el mejor camino puede cambiar constantemente dependiendo del algoritmo y parámetros como pérdida de red, latencia, ancho de banda de red disponible, perfil de tráfico y Calidad de Servicio (QoS).
4. Evaluar el riesgo. Confiar completamente en Internet para la conectividad WAN tiene ciertos riesgos. Administre el riesgo comprendiendo lo que significa confiar totalmente en Internet para su conectividad WAN.
5. Enfoque en el usuario final. La experiencia del usuario final es quizás el componente más crítico para garantizar la prestación de servicios de éxito. Vea cómo los cambios en el comportamiento de la red afectan en la entrega de la aplicación según lo experimenta el usuario final.