Tras unas semanas con más actividad en otros medios (gracias a Economía3 y El Economista por la oportunidad ofrecida) que en mi propio blog hoy retomamos las buenas costumbres hablando sobre unos de esos temas de moda en el ámbito TIC, las redes SD-WAN.
Son ya muchos los años que llevamos escuchando acerca de SDN. Es más en Telequismo ya comenzamos a hablar de ello hace más de 3 años.
Pues bien parece que como toda tecnología disruptiva después de unos años de evolución, testeos, PoCs, clientes valientes,...la SDN empieza de una u otra manera a estar presente como alternativa real para los clientes. Queda bastante lejos aún de estar generalizada, pero por lo menos se está consiguiendo que el cliente no ponga esa cara de "a mí no me vas a usar de cobaya".
De entre todos los acercamientos posibles para el SDN hay uno que está siendo el principal dinamizador de este tipo de soluciones, y por el que parecen apostar varios líderes del mercado, el SD-WAN (Software Defined WAN).
Antes de nada veamos brevemente qué es una SD-WAN. Las redes SD-WAN son soluciones que permiten optimizar la gestión y administración de redes WAN distribuidas. Para ello se emplean en las sedes remotas equipos gateway (hardware o software) que interconectan con un nodo central que orquesta el funcionamiento global de la red y desde donde se define el comportamiento y políticas que queremos en cada una de nuestras sedes.
Como es lógico cada fabricante realiza un enfoque diferente para este tipo de soluciones pero todas ellas tienen en común una serie de características que revisamos a continuación.
Características de una red SD-WAN
Gestión centralizada
Disponer de un punto de gestión centralizada para nuestra red es un "must" para una red SD WAN. La facilidad que aportan este tipo de soluciones para los administradores de red es notable frente a arquitecturas distribuidas tradicionales en las que era necesario llevar a cabo la gestión individualizada de cada uno de los sites con la consiguiente complejidad que ello conlleva.
ZTP (Zero Touch Provisioning)
Uno de los principales dolores de cabeza para un administrador de una red multisite es la provisión de nuevas sedes. Con un acercamiento SD-WAN cada nuevo site puede ser provisionado de forma totalmente automática heredando las políticas y configuraciones que se definan de forma centralizada. Para ello cada fabricante emplea técnicas diferentes pero suele ser común disponer de un repositorio en la nube que haga de interconexión entre las sedes y los equipos centrales. Es el caso del servicio Activate de Aruba o Fortideploy de Fortinet.
Balanceo de líneas
En este tipo de redes es bastante común disponer de varios enlaces de uplink en cada una de las sedes lo que permite a través de políticas de enrutamiento y balanceo llevar a cabo una importante mejor en la disponibilidad y calidad de los servicios.
Gateways multiservicio
Es habitual en las redes SD-WAN concentrar en el gateway de cada sede varios servicios tales como VPN, WiFi, NGFW,...permitiendo con un único equipo cubrir varias de las necesidades básicas que podrían darse en un entorno de este tipo.
Disponibilidad de APIs
Dadas las necesidades de integración con soluciones de terceros es común que los equipos que forman parte de una red SD-WAN dispongan de completas APIs que ayuden a automatizar y optimizar tareas de gestión y monitorización.
Principales ventajas de una red SD-WAN
Con todas estas características las redes SD-WAN aportan numerosos beneficios para los citados entornos distribuidos, entre las principales encontramos los siguientes:
Ahorro de costes
Gracias a la posibilidad de aplicar inteligencia a los enlaces WAN se pueden combinar enlaces MPLS con enlaces más económicos como FTTH o 4G, o incluso sustituir los primeros mejorando notablemente los costes asociados a cada sede. Esta característica permite ofrecer a las redes SD-WAN un ROI realmente atractivo para los clientes y lo convierte sin duda en su principal argumento para convencer de su adopción.
Mejora operativa
Gracias a la gestión centralizada y al Zero Touch Provisioning se simplifican notablemente las labores del día a día de los administradores de red minimizando las visitas on-site y permitiendo mejorar el control y administración de los sistemas de red.
Seguridad mejorada
Gracias al empleo de los túneles que conectan los gateways con el core de la red se securizan todas las comunicaciones intersede y se homogeinizan los estándares de seguridad aplicables a la red.
Visibilidad
La disponibilidad de un gateway con capacidades de control de tráfico en cada sede facilita a los administradores de red un alto nivel de visibilidad de todo lo que está ocurriendo en sus redes, permitiendo adaptar las políticas y planes de acción a los diferentes comportamientos detectados.
Además el hecho de centralizar dicha información en un único punto de gestión hace aún más fácil la consolidación de la información y permite tener una visión global de los servicios y necesidades que la empresa puede tener a nivel global o particular.
Disponibilidad
A través de los mecanismos de balanceo disponibles en los gateways se puede mejorar la disponibilidad de los enlaces de uplink y por consiguiente de los servicios requeridos por cada sede.
Conclusiones
Si habéis llegado hasta aquí (espero que sí) seguramente en algún momento habréis pensado algo similar a esto:
¿Pero esto qué tiene de revolucionario?
¿Qué me aporta frente a mi red VPN corporativa?
Pues sí, estoy de acuerdo con vosotros...aunque con matices. Tenéis razón en pensar eso, muchas de las funcionalidades de las que hacen gala las redes SD-WAN no difieren en exceso de las que podríamos tener con una red bien diseñada con routers VPN y una gestión centralizada. Ya tendríamos seguridad, gestión centralizada y balanceo de líneas, ¿entonces que tiene esto de diferente?
Bajo mi punto de vista la principal diferencia es el planteamiento de la red como un elemento global, no como sedes independientes con conexiones individuales a un elemento central.
Al margen de ello el enfoque de Zero Touch Provisioning aporta un plus más que notable frente a los mecanismos tradicionales de provisión y puede sin duda ser un factor diferencial en redes medianas o grandes.
Pero no os engaño, no puedo dejar de pensar que el SD-WAN tiene un gran componente de marketing que ha aunado muchas características que ya estaban para diseñar una solución global que ataca de forma efectiva las principales necesidades de los clientes con estructura multisede.
Toni Martínez
En este blog no pretendo dar lecciones a nadie, si no abrir una puerta para compartir conocimientos relacionados con las telecomunicaciones y la tecnología en la que únicamente ofrezco un punto de vista y comparto mi conocimiento de forma no siempre acertada. Si no compartes algo de lo que puedas leer en el blog, no te vayas, te invito a que lo debatamos y ambos saquemos algo de provecho de ello.
