• Inicio
  • Nosotros
  • Soluciones
  • Cobertura
  • Blog
  • Contacto
    •
  • Inicio
  • Nosotros
  • Soluciones
  • Cobertura
  • Blog
  • Contacto
    •

    BlogSD-WAN, “reinventando” las redes WAN gracias al SDN.

    sd-wan

    Las redes definidas por software (SDN) son un enfoque arquitectónico de la red que permite a la red ser controlada de manera inteligente y central, o “programada”, utilizando aplicaciones de software

    la SDN empieza de una u otra manera a estar presente como alternativa real para los clientes.

    De entre todos los acercamientos posibles para el SDN hay uno que está siendo el principal dinamizador de este tipo de soluciones, y por el que parecen apostar varios líderes del mercado, el SD-WAN (Software Defined WAN).

    ¡Contáctanos!

    Antes de nada veamos brevemente qué es una SD-WAN. Las redes SD-WAN son soluciones que permiten optimizar la gestión y administración de redes WAN distribuidas. Para ello se emplean en las sedes remotas equipos gateway (hardware o software) que interconectan con un nodo central que orquesta el funcionamiento global de la red y desde donde se define el comportamiento y políticas que queremos en cada una de nuestras sedes.

    Como es lógico cada fabricante realiza un enfoque diferente para este tipo de soluciones pero todas ellas tienen en común una serie de características que revisamos a continuación.

    Características de una red SD-WAN

    Gestión centralizada

    Disponer de un punto de gestión centralizada para nuestra red es un “must” para una red SD WAN. La facilidad que aportan este tipo de soluciones para los administradores de red es notable frente a arquitecturas distribuidas tradicionales en las que era necesario llevar a cabo la gestión individualizada de cada uno de los sites con la consiguiente complejidad que ello conlleva.

    ZTP (Zero Touch Provisioning)

    Uno de los principales dolores de cabeza para un administrador de una red multisite es la provisión de nuevas sedes. Con un acercamiento SD-WAN cada nuevo site puede ser provisionado de forma totalmente automática heredando las políticas y configuraciones que se definan de forma centralizada. Para ello cada fabricante emplea técnicas diferentes pero suele ser común disponer de un repositorio en la nube que haga de interconexión entre las sedes y los equipos centrales. Es el caso del servicio Activate de Aruba o Fortideploy de Fortinet.

    Balanceo de líneas

    En este tipo de redes es bastante común disponer de varios enlaces de uplink en cada una de las sedes lo que permite a través de políticas de enrutamiento y balanceo llevar a cabo una importante mejor en la disponibilidad y calidad de los servicios.

    Gateways multiservicio

    Es habitual en las redes SD-WAN concentrar en el gateway de cada sede varios servicios tales como VPN, WiFi, NGFW,…permitiendo con un único equipo cubrir varias de las necesidades básicas que podrían darse en un entorno de este tipo.

    Disponibilidad de APIs

    Dadas las necesidades de integración con soluciones de terceros es común que los equipos que forman parte de una red SD-WAN dispongan de completas APIs que ayuden a automatizar y optimizar tareas de gestión y monitorización.

    Principales ventajas de una red SD-WAN

    Con todas estas características las redes SD-WAN aportan numerosos beneficios para los citados entornos distribuidos, entre las principales encontramos los siguientes:

    Ahorro de costes

    Gracias a la posibilidad de aplicar inteligencia a los enlaces WAN se pueden combinar enlaces MPLS con enlaces más económicos como FTTH o 4G, o incluso sustituir los primeros mejorando notablemente los costes asociados a cada sede. Esta característica permite ofrecer a las redes SD-WAN un ROI realmente atractivo para los clientes y lo convierte sin duda en su principal argumento para convencer de su adopción.

    Mejora operativa

    Gracias a la gestión centralizada y al Zero Touch Provisioning se simplifican notablemente las labores del día a día de los administradores de red minimizando las visitas on-site y permitiendo mejorar el control y administración de los sistemas de red.

    Seguridad mejorada

    Gracias al empleo de los túneles que conectan los gateways con el core de la red se securizan todas las comunicaciones intersede y se homogeinizan los estándares de seguridad aplicables a la red.

    Nuestra solución SD-WAN soporta diferentes arquitecturas de seguridad y la transición de una a otra. Es posible tener un alto nivel de seguridad en su red de trabajo sin perjudicar su productividad y manteniendo tasas de latencia extremadamente bajas.

    Mejorar el rendimiento de las aplicaciones SaaS

    Actualmente, la tendencia de los negocios implica el uso de Software como Servicio, porque las aplicaciones en la nube han permitido tanto a los colaboradores como a los ejecutivos continuar sus actividades de forma remota y segura.

    Frente a esta tendencia, nuestra solución SD-WAN le permite equilibrar el tráfico de la red y el acceso a la información de la nube hasta 33 veces más rápido que en redes anticuadas sin capacidad de equilibrar su ancho de banda.

    Debemos destacar la importancia de la SD-WAN Segura como una solución dedicada a mejorar la seguridad y la eficiencia del software desplegado desde la nube, una forma de emplear herramientas que está en constante crecimiento y que seguirá siendo de gran valor en los próximos años.

    Visibilidad

    La disponibilidad de un gateway con capacidades de control de tráfico en cada sede facilita a los administradores de red un alto nivel de visibilidad de todo lo que está ocurriendo en sus redes, permitiendo adaptar las políticas y planes de acción a los diferentes comportamientos detectados.

    Además el hecho de centralizar dicha información en un único punto de gestión hace aún más fácil la consolidación de la información y permite tener una visión global de los servicios y necesidades que la empresa puede tener a nivel global o particular.

    Disponibilidad

    A través de los mecanismos de balanceo disponibles en los gateways se puede mejorar la disponibilidad de los enlaces de uplink y por consiguiente de los servicios requeridos por cada sede.

    ¿Por qué lo necesitan las empresas?

    Hoy en día, una conexión estable es más importante que nunca para las empresas, ya que las pequeñas interrupciones pueden provocar pérdidas que superan fácilmente cualquier ahorro potencial derivado del alquiler de conectividad adicional para copias de seguridad. Con el creciente uso de la videoconferencia y las valiosas llamadas de conferencia, la interrupción del servicio se ha vuelto inaceptable en la mayoría de los entornos.

    Para las empresas y los negocios esto significa:

    Universal Customer Premise Equipment (uCPE’s), ahora pueden desplegar el mismo hardware en todas las sucursales, independientemente de los proveedores de servicios en las distintas regiones. Las empresas pueden aumentar fácilmente sus capacidades a través de VNF (funciones de red virtualizada) en hardware de red x86/ARM.

    Libertad y flexibilidad de los proveedores

    El software SD-WAN puede desplegarse en dispositivos de red x86 y en hardware de red básico. No más bloqueo de proveedores cuando se trata de hardware o software. Usted es libre de elegir entre cualquier número de proveedores que ofrezcan diferentes niveles de características y precios, desde soluciones de código abierto gratuitas, hasta proveedores de pago por funcionalidad y proveedores de SaaS SD-WAN completos con un excelente soporte.

    Conferencias remotas confiables

    SD-WAN puede implementar la protección de conmutación por error automática VoIP, para redirigir el tráfico a una conexión funcional sin interrumpir una llamada en el proceso. Mientras que esta capacidad ha existido por algún tiempo, a menudo ha sido lento tomando 10’s de segundos para que el enrutamiento BGP patee, la mayoría de las veces terminando en la llamada que se deja caer de todos modos.

    Ahora las conferencias y llamadas de vídeo y VoIP pueden gestionarse de forma inteligente y automática a través de un tejido SD-WAN multiconexión, con una conmutación por error de menos de un segundo para evitar totalmente las llamadas perdidas.

    Menor coste total de propiedad

    SD-WAN puede reducir los costes totales de propiedad de las sucursales y centros de datos. Gestionar la conectividad de las sucursales, las líneas de backup y las redes privadas virtuales, manteniendo al mismo tiempo la eficiencia y la seguridad, es una tarea manual de enormes proporciones. Una vez que SD-WAN se ha implementado correctamente, utiliza capacidades dinámicas de optimización de múltiples rutas para enrutar de forma inteligente el tráfico sobre la marcha, lo que proporciona la mejor optimización posible con poca sobrecarga y sin configuraciones manuales. Esto reduce drásticamente las habilidades y el tiempo que un trabajador del conocimiento necesita para instalar, optimizar y mantener redes de área extensa de sucursales.

    Ciberseguridad siempre activa

    SD-WAN puede enrutar de forma segura el tráfico crítico a través de líneas privadas e incluso de Internet con túneles encriptados. Esto optimiza el rendimiento de las líneas MPLS más caras, reservando su uso a cargas de trabajo de tráfico específicas, mientras que descarga paquetes menos críticos en conexiones WAN de banda ancha de productos básicos. SD-WAN proporciona facilidad de seguridad a través de la centralización de la gestión y las políticas.

    Mejor Internet para los empleados

    SD-WAN puede enrutar/bloquear/acelerar inteligentemente el tráfico de baja prioridad, pero congestionando el tráfico como el de vídeo web (YouTube, Vímeo, etc.) a través de líneas de productos básicos mientras prioriza VoIP, Skype y otros servicios más críticos que requieren baja latencia y/o alto ancho de banda. La reducción de la carga y las interrupciones entre la navegación web y los servicios conduce a una mayor eficiencia en los flujos de trabajo diarios y en el rendimiento general de los trabajadores en la era de la interconexión.

    ¿Por qué tu empresa lo necesita?

    RESPUESTA ORIENTADA A PEQUEÑAS EMPRESAS:

    SD-WAN es ruteo basado en Software, es decir, tú puedes elegir a nivel de aplicación qué tráfico sale por un internet y qué tráfico por qué otro internet. En palabras más llanas, te permite elegir que Facebook o Redes Sociales como aplicación salgan por tu internet económico para evitar que tu internet principal se le haga mal uso, así que si quieren Facebook que sea sin calidad de servicio y las aplicaciones en la nube importantes se usen exclusivamente por tu internet principal. En este caso, una solución SD-WAN podría funcionar también como un balanceo de cargas de internet o un “fail over” para salir por un internet secundario en caso de que el primario falle.

    RESPUESTA ORIENTADA PARA MEDIANA EMPRESA:

    SD-WAN te permite crecer tu red local hacia tus sucursales y hacia los servicios en la nube, creando una red virtual como VPN, pero con la habilidad de actuar dinámicamente cuando una de las rutas se pierde y con la posibilidad de elegir rutas en función del tipo de aplicación que requiera el usuario final.

    Podríamos pensar en SD-WAN como una VPN con disponibilidad dinámica y rutas, de manera que puedes administrar una salida a internet para exclusivamente servicios en la nube como Software as a Service (SaaS), como Salesforce, Office 365, G Suite u otros.

    Diagrama de operación SD Wan en empresa

    Además, es posible agregar a esa red máquinas virtuales de Azure, Amazon Web Services u máquinas virtuales expuestas a internet mediante un cliente de VPN para hacerlas parte de tu red virtual-local. Incluso algunas aplicaciones en la nube como Salesforce pueden configurarse para aceptar un cliente de VPN y acceder a ellos con direcciones IP de tu segmento.

    De esta manera puedes establecer rutas para acceder a diferentes servicios en tu red extendida, por ejemplo, el tráfico de Dropbox, enviarlo por una salida de Internet, el tráfico de facturación, enviarlo por un túnel, el tráfico de Facebook, enviarlo por un servicio de internet de baja prioridad.

    RESPUESTA PARA GRANDES EMPRESAS:

    SD-WAN te hará eliminar o reducir los costos de MPLS para migrarlos por enlaces de internets y redes privadas virtuales (VPNs), incluso hasta tener internets backup de tipo celular 3G / LTE, además de ser capaz de definir múltiples rutas basadas en Software, aplicación o tipo de tráfico. Te permite entonces hacer más eficiente el tráfico de tu red multi sitios para encontrar la ruta con menor retraso con respecto a aplicación. Si antes hacías rutas para llegar a uno u otro sitio en cada uno de los equipos de ruteo la mayoría de soluciones SD-WAN prometen centralizarlo, de manera que solo en un equipo configures esas rutas.

    Diagrama de funcionamiento Sd Wan en empresas grandes

    Conclusiones

    ¿Pero esto qué tiene de revolucionario?

    ¿Qué me aporta frente a mi red VPN corporativa?

    Muchas de las funcionalidades de las que hacen gala las redes SD-WAN no difieren en exceso de las que podríamos tener con una red bien diseñada con routers VPN y una gestión centralizada. Ya tendríamos seguridad, gestión centralizada y balanceo de líneas, ¿entonces que tiene esto de diferente?

    Bajo mi punto de vista la principal diferencia es el planteamiento de la red como un elemento global, no como sedes independientes con conexiones individuales a un elemento central.

    Al margen de ello, el enfoque de Zero Touch Provisioning aporta un plus más que notable frente a los mecanismos tradicionales de provisión y puede sin duda ser un factor diferencial en redes medianas o grandes.

    Descubre los beneficios de una mayor velocidad de internet y seguridad en la navegación para tu negocio que Red Fibra te ofrece.

    ¡Contáctanos!

    Si requieres una solución SD-WAN, contácta nuestros asesores para que te brinden mayor información.