Hace ya mucho tiempo en Telequismo estuvimos comentando que las soluciones SD-WAN parecían convertirse en una alternativa real en el ámbito de SDN para ofrecer soluciones WAN más flexibles y optimizadas que las existentes hasta la fecha.

Un par de años después de ese artículo podemos confirmar con total tranquilidad que las redes SD-WAN son ya una realidad por la que apuestan cada vez más empresas como solucion de conectividad para sus redes WAN.

Ya estuvimos comentando en su día los principales beneficios que está tecnología podía aportar y hoy queremos analizar cuál es la situación actual del mercado SD-WAN.

Para ello vamos a analizar las soluciones que ofrecen algunos de los líderes del mercado. Vaya por delante que obviamente me dejaré muchas grandes soluciones fuera de este análisis (que me perdonen aquellos que no incluya en el artículo de hoy) pero obviamente no caben todos.

Cisco

Cisco irrumpió con fuerza en el mercado SD-WAN a través de la adquisición de Viptela, fabricante de referencia para este tipo de soluciones y que pasó a formar parte del portfolio del gigante norteamericano en el año 2017. Este añadido vino a sumarse a las soluciones ya existentes de Meraki y Cisco IWAN conviertiendo el portfolio SD-WAN de Cisco en el más amplio del mercado.

Gracias a la incorporación de Viptela, Cisco ofrece una completa solución que destaca sobretodo por su flexibilidad. Esa flexibilidad permite por un lado determinar la ubicación idónea (Cloud u On-Premise) para los orquestadores y controladores (vBond y vSmart) y por otro seleccionar la mejor opción para el endpoint de las sedes remotas pudiendo elegir entre appliance físico o virtual.

Fuente: Cisco

Sin duda la solución de Cisco es una de las claras referencias para el mercado dado que por un lado cuenta con un amplio portfolio de equipamiento de Edge y por otro ha aprovechado el potencial de Viptela para enriquecer sus equipos con grandes capacidades a nivel SD-WAN.

Referencia: https://www.cisco.com/c/es_es/solutions/enterprise-networks/sd-wan/index.html

Meraki

Meraki ofrece su solución SD-WAN basándose en su Portfolio de soluciones de seguridad Meraki MX.

El planteamiento para este tipo de soluciones consiste en la instalación de equipos MX en cada nodo de la red desde los que se ofrecerán funcionalidades de Balanceo de líneas dinámico, QoS o Zero Touch Provisioning para cada uno de los emplazamientos.

Fuente: Meraki

Todo ello apoyado por la que posiblemente sea la plataforma de gestión Cloud para SD-WAN más avanzada del mercado. Gracias a ello las soluciones de Meraki son extremadamente sencillas de desplegar y gestionar lo cual redunda en una clara optimización de los costes operativos propios de este tipo de escenarios.

Referencia: https://meraki.cisco.com/products/appliances#sd-wan

Aruba

SD-WAN y seguridad son los dos ejes sobre los que pivota la estrategia de producto de HP-Aruba para este 2019. En el ámbito del SD-WAN, HP-Aruba apuesta por un cambio en el concepto utilizando SD-Branch como término para englobar este tipo de soluciones.

A nivel de arquitectura la solución de HP propone la instalación de gateways físicos en las diferentes ubicaciones y un concentrador VPN en el data center que permite cerrar y gestionar los túneles VPN contra cada una de las sedes.  Este último elemento puede desplegarse a través de appliance físico (Aruba 7200 Series Mobility Controller) o a través de su Virtual Mobility Controller.

El principal aporte de Aruba en este aspecto es la gestión centralizada desde su plataforma Cloud (Aruba Central), su filosofía de gestión del tráfico basado en roles y la posibilidad de integrar a través de su API servicios de seguridad de terceros (zScaler, PaloAlto o Checkpoint) para controlar el tráfico de salida a Internet.

Referencia: https://www.arubanetworks.com/es/productos/productos-de-red/sd-wan/

Fortinet

Al igual que ocurre con Aruba, Fortinet parece dispuesto a convertir el SD-WAN en uno de sus elementos diferenciales para ofrecer soluciones globales de conectividad y seguridad.

A diferencia de otros competidores en el ámbito de la seguridad como PaloAlto o Chekpoint, que de momento parecen no apostar por el SD-WAN, Fortinet está desarrollando su familia de productos Fortigate para que se conviertan en un  gateway SD-WAN que permita ofrecer todas las funcionalidades requeridas en este tipo de entornos.

El argumento diferenciador por el que apuesta Fortinet es el concepto de Secure SD-WAN que les permite ofrecer al margen de las funcionalidades propias de SD-WAN (Balanceo de líneas, Zero Touch Provisioning, Gestion Centralizada,...) funcionalidades de seguridad en cada uno de los nodos de la red. De esta forma Fortinet se posiciona como un claro referente en entornos en los que la seguridad tenga que formar parte intrínseca de la solución SD-WAN.

A nivel de arquitectura su solución es extramadamente sencilla ya que la propuesta de Fortinet consiste en emplear su equipo Fortigate como gateway SD-WAN, con todas las funcionalidades requeridas. Esto aporta a la solución de Fortinet un altísimo nivel de flexibilidad dado que el despliegue de esta solución puede llevarse a cabo en appliance físico, virtual o en cloud, sin duda un valor añadido para las soluciones de Fortinet.

Otro aspecto muy interesante de la solución de Fortinet es el hecho de no requerir licenciamiento adicional lo que convierte a la solución de Fortinet en la solución ideal para aquellos clientes que ya disponen de equipamiento del fabricante o que estén familiarizados con este tipo de soluciones.

Referencia: https://www.fortinet.com/lat/products/sd-wan.html

Espero que este análisis os haya servido como primeros pasos hacia la solución óptima para vuestros proyectos.

Como es obvio la implantación de este tipo de soluciones requiere del soporte de especialistas que aseguren su óptimo funcionamiento. Si necesitáis cualquier ayuda para vuestros proyectos no dudéis en comentarme e intentaré ayudaros en todo lo posible para que sea todo un éxito.

Me encantaría conocer vuestra opinión acerca de este tipo de soluciones, problemáticas que os estáis encontrando o dudas que os estéis planteando para el despliegue de algún proyecto con lo que cualquier comentario es bien recibido.