En esta publicación:
Implementación de WAN actuales
Implementar una WAN es un proceso utilizado para organizar y desplegar un dispositivo en el sitio del cliente (CPE) y habilitar servicios WAN para los usuarios, la adición tradicional de CPEs ha sido manual y demanda de mucho tiempo, incluso después de diseñar y planear el proceso correctamente, la implementación suele ser un proceso tedioso y susceptible a errores.
Una vez el proveedor de servicio (ISP) entrega un enlace WAN a un sitio, los ingenieros de red deben configurar el CPE manualmente y ejecutar varias pruebas de desempeño, los ingenieros a veces deben permanecer en el sitio por algunas semanas para garantizar que el CPE funcione como se espera para el cliente.
Los procedimientos de adición manual de dispositivo están propensos a errores y requiere múltiples revisiones y autorizaciones antes que la configuración final pueda ejecutarse en el dispositivo, esta perspectiva de implementación carece de agilidad y no es muy efectiva si consideramos costos, los proveedores de servicios (ISP) y grandes clientes tiene que gestionar grandes equipos de trabajo para la implementación que tiene un gran impacto en los gastos de operación.

Otro aspecto importante de la forma tradicional de implementar WAN es la dependencia de los ISP, ISP que proveen servicios MPLS VPN, tienen control sobre el diseño de la red del cliente y su topología, cualquier cambio o actualización en la configuración actual de diseño o topología tiene que ser implementada por el proveedor de servicio, que también es un proceso que demanda mucho tiempo y puede ser muy burocrático.
Con la adopción generalizada de consumo de aplicaciones basadas en la nube cómo Infraestructura como servicio (IaaS) Software como servicio (SaaS) Plataforma como servicio (PaaS) y otros servicios basados en la nube, la industria se está enfrentando a un nuevo reto al implementar ramas en la nube, mientras que implementar Funciones Virtuales de Red (VNF Virtual Network Funtions) está bien establecido sobre la infraestructura de la nube, arrancar la VNF aún es un desafío.
Aunque el marco de red sin fronteras (Borderless Network Framework) que representa todos los tipos de enlaces (MPLS, DIA, LTE, Etc.) mezclados y disponibles para el usuario final, aún hay límites de la red distribuidos a nivel de tecnología, desde esta perspectiva las conexiones son de diferentes tecnologías, VPN basadas en MPLS, Agregados VPN Ipsec SSL, APN privadas sobre redes móviles y demás, son gestionados e implementados de diferente manera.
Implementación SD-WAN
El marco de trabajo de implementación SD-WAN se enfoca mucho en la implementación WAN, aborda la manera automática de cómo arrancar el CPE con la mínima o sin necesidad de intervención manual, se enfoca en construir una plataforma IP en la nube indiferente de red subyacente, esto significa que a la implementación SD-WAN no le interesan los nombres VPN MPLS, servicios LTE y demás, cada una de estas tecnologías WAN es simplemente vista como el medio de transporte físico hacia los sitios remotos.
SD-WAN también incluye un componente controlador que puede ser programado para arrancar el CPE automáticamente, algunos métodos disponibles hoy en día para el arranque de los CPE son:
- Por Script.
- Por token URL.
- Por aplicación móvil.
- Sin contacto (Zero Touch Provisioning / global ZTP).
Aprovisionamiento utilizando scripts.
Este enfoque utiliza scripts Python, Java scripts u otros que crean una configuración básica en el aparato, esta configuración temporal hace una solicitud al controlador para ejecutar el procedimiento de arranque, el script deber ser activado manualmente en el sitio con entradas basado en la implementación, los ingenieros deben saber cómo usar el script y cambiar los parámetros si es requerido, esto puede ser combinado con factor de doble autenticación para chequeos adicionales de integridad.


Aprovisionamiento por token URL.
En lugar de ejecutar un script manualmente, el ingeniero en sitio utiliza un token URL, este puede ser creado por el controlador y no necesita ninguna entrada manual de parámetros, todo lo que el ingeniero debe hacer es conectar su PC al CPE y hacer click sobre el token, el token tiene información sobre enlaces WAN, direcciones IP y parámetros necesarios para comunicarse con el controlador, el controlador podrá entonces arrancar el aparato. Si hay algún cambio en el diseño o los parámetros IP el administrador de red pude compartir con el ingeniero en sitio un nuevo token URL generado por el controlador. Este método no requiere que el personal en sitio tenga conocimiento de ninguna configuración, el ingeniero o cliente en sitio se puede conectar por la LAN al CPE e iniciar la adición de la rama simplemente haciendo click en un enlace URL, esto también puede ser combinado con factor de doble autenticación para chequeos adicionales de integridad.
Aprovisionamiento sin contacto.
Con este método no hay necesidad de alguien en sitio para nada, la adición del dispositivo es completamente automatizada sin intervención humana, el dispositivo Edge del cliente requiere una conexión WAN y el arranque comenzara automáticamente, este enfoque requiere una infraestructura predefinida, el CPE viene con una configuración precargada que ayudará en la implementación, esto puede ser combinado con factor de doble autenticación para chequeos adicionales de integridad.


Aprovisionamiento por aplicación móvil.
Una aplicación móvil instalada en un celular o Tablet, se conecta por WiFi o Bluetooth al CPE, la aplicación móvil debe tener acceso a internet para comunicarse con el controlador, que entonces podrá arrancar el dispositivo. Además, en muchas implementaciones la aplicación móvil puede aprovechar de aprovisionamiento por URL al utilizar el WiFi para comunicación con el CPE y los enlaces WAN para aprovisionamiento.
Todas estas técnicas ayudan a reducir el tiempo y costo de implementación, la evolución de SD-WAN son los motivadores para la adopción de estas técnicas, y en conjunto estas proveerán redes ágiles y sin fronteras para la implementación de enlaces WAN.
Referencias
- Este contenido ha sido realizado sin fines de lucro, y con el objetivo de promover y facilitar el acceso al conocimiento sobre nuevas tecnologías.
- Todo el contenido de este artículo está basado en material y contenido gratuito de la Academia de Versa.
- No soy autor de las imágenes presentadas en este artículo, han sido tomadas del material y contenido gratuito de la Academia de Versa.
- Click aquí para visitar la Academia de Versa.