¿Qué es SD-WAN?

Networking, SD WAN / By

SD-WAN

Es una tecnología de vanguardia que busca simplificar la gestión y control de la infraestructura WAN, conectando a los usuarios de manera segura con sus aplicaciones a través de una WAN virtual construyendo una red superpuesta (overlay), sobre una red de transporte tradiciones(underlay).

SD-WAN se puede construir sobre cualquier tipo de tecnología WAN tradicional como Broadband, Internet, LTE, etc. Estos enlaces se pueden utilizar para formar una red híbrida, agregándolos a una red MPLS existente o como una alternativa al MPLS utilizando directamente estas conexiones a Internet ya sea cableada o inalámbrica.

Las características principales de la SD-WAN son una simplificada conectividad con las oficinas remotas, rendimiento optimizado de aplicaciones, mayor confiabilidad, seguridad y agilidad de la red. SD-WAN reduce costos totales, al proveer una arquitectura de WAN más automatizadas y al optimizar el uso de recurso de red cubriendo las necesidades e iniciativas empresariales de las TI modernas.

Elementos de una SD-WAN Tradicional

Una arquitectura tradicional de SD-WAN incluirá múltiples componentes, antes que nada, redes separadas que hay que conectar, tipos comunes de WAN son enlaces MPLS y conexiones públicas a Internet, las ramas usan estas conexiones para comunicarse entre sí.

Muchas implementaciones requieren conexiones a un sitio central o HUB que sirve como un punto centralizado de conexión, es común que estos HUB se ubiquen en las oficinas centrales corporativas, en un Data Center o donde sea que se ubique él conjunto de recursos de red al cual se accederá desde las ramas.

Los componentes del HeadEnd son responsables de aprovisionar los dispositivos de las ramas y HUB, de autorizar su conexión a la red y proveer parámetros de configuración, aunque es común alojar los componentes del HeadEnd en la misma ubicación del HUB, hay que recordar que son diferentes componentes y tienen diferentes funciones en la red.

Red de transporte

SD-WAN soporta conectividad a través de múltiples redes de transporte, pueden ser MPLS, 3G o 4G, Metro Ethernet, DSL, etc. El objetivo de la red de transporte es proveer conectividad (underlay) entre ramas SD-WAN y otros componentes como HeadEnd.

Componentes fundamentales de HeadEnd

Los componentes del HeadEnd son el fundamento del ambiente SD-WAN, consisten en:

  • Control.
  • Gestión.
  • Regitro y Contabilidad.
Control

Gestiona la información de conectividad dentro del ambiente SD-WAN.

Es responsable de establecer el plano de control, por ejemplo, si una nueva red es conectada a una rama, la nueva rama informa al controlador sobre el nuevo segmento de red y el controlador se encarga de hacer llegar esta información a las ramas que necesiten conocer ese nuevo segmento de red.

Gestión

Autoriza dispositivos, Gestiona el ambiente y Configura dispositivos.

Es responsable de cómo trabaja el ambiente, por ejemplo, cuando dispositivos en la red requiere un cambio de configuración, el componente de gestión se encarga de aplicar esos cambios a dispositivos individuales, grupo de dispositivos, o todos.

Registro y contabilidad

Aunque no siempre está presente, en una infraestructura SD-WAN madura incluirá este componente que registrará y contabilizará el desempeño del ambiente SD-WAN.

Conectando una nueva rama

El proceso de conectar un nuevo dispositivo a la SD-WAN se llama On-boarding, cuando un nuevo dispositivo es conectado a la red, primero debe recibir una dirección IP, puede ser por DHCP o estático, y poder ser provisto por el ISP, por defecto la nueva rama trata de comunicarse con el “Global call home server” o “pre-staging server”, el pre-staging server está configurado con información sobre esa rama cómo a qué organización pertenece y que HeadEnd debe utilizar para autenticarse y unirse a la red.

Una vez que el dispositivo ha recibido su información previa, contacta al componente de HeadEnd designado a ese dispositivo, desde la autenticación con los componentes del HeadEnd, el Gestor (Manager) provee la configuración necesaria para que rama pueda participar en la red, una vez establecida la configuración la rama tiene acceso a la controladora de quien recibe información de ruteo necesaria para la conectividad con otros sitios o ramas.

Multiusuario (Multi-tenancy)

En un ambiente de un único usuario se provee recursos dedicados a cada cliente, cada departamento o cada usuario, en un ambiente multiusuario los recursos de red son compartidos entre múltiples clientes, departamentos o usuarios, pero la información se mantiene aislada por los dispositivos de red.

Acceso por roles se utiliza para garantizar que los recursos disponibles para algunos grupos no lo estén para otros, desde el punto de vista administrativo esto permite a los clientes separar entre departamentos u oficinas en ambientes aislados entre sí sin la necesidad de adquirir un set de dispositivos dedicados a cada grupo, desde la perspectiva del proveedor esto permite compartir la infraestructura de red para brindar servicio a múltiples clientes.

¿Por qué usar SD-WAN?

Simplifica la adición de sitios remotos

La principal motivación para la adopción de SD-WAN es la simplificación de expansión de red, añadir nuevos sitios remotos o ramas con el mínimo esfuerzo manual, sin intervención técnica local, un nuevo sitio puede agregarse y empezar a funcionar dentro de la red muy rápido, el proceso de adición esta automatizado para optimizar el tiempo de implementación, y es mucho menos dependiente de la capacidad técnica del personal en sitio.

Con los procesos actuales de adición de sitios remotos, poner un nuevo sitio en operación, puede simplemente requerir de un técnico conectado con un PC directamente al dispositivo de red, utilizar un navegador y hacer clic en un enlace o liga en un correo electrónico, lo que solía necesitar semanas y técnicos especializados, se realiza de manera inmediata por empleados del sitio.

WAN Híbridas

La segunda motivación es WAN Híbridas en lugar de apoyarse solo en enlaces WAN privados, una combinación de diferentes tecnologías WAN puede ser utilizada al mismo tiempo con selección inteligente y dinámica de rutas basada en el desempeño de cada enlace de red.

La arquitectura SD-WAN crea una red superpuesta (overlay IP fabric) que es indiferente a la red de transporte utilizada, cualquier tipo red subyacente (underlay) puede ser utilizada para crear esta nube de red IP, VPN, Internet, LTE, etc. Los usuarios puedes utilizar sus recursos WAN en la forma más optima definiendo políticas de direccionamiento de tráfico, que puedes estar basadas en delay, jitter, pérdida de paquetes, e incluso tipo de aplicación, para que las aplicaciones que demandan mayores recursos sean transferidas en todo momento por los enlaces de mejor desempeño.

Visibilidad de red

La arquitectura WAN de nueva generación provee un análisis detallado y visibilidad de los recursos de red con complejas correlaciones entre varios parámetros de desempeño, esto ayuda a identificar fallas o debilidades en la red y tomar acciones correctivas, ayuda a la planificación de incremento de recursos de acuerdo con las necesidades de la red y mejora la eficiencia del ambiente WAN.

Mejora en la gestión

La arquitectura WAN de nueva generación están enfocadas en simplificar la gestión de la red, incluyendo planeación, provisionamiento, gestión y operación, todas estas tareas son ejecutadas desde un panel central, el plano de gestión que es responsable de gestionar los ciclos de vida end-to-end de SD-WAN mejora la habilidad de los administradores de red de implementar, configurar y gestionar dispositivos, asegura que políticas de seguridad y de tráfico sean consistentes en todo el ambiente WAN y reduce los errores humanos al configurar equipos.

Automatización

Las redes modernas son dinámicas con muchas condiciones requeridas, automatización ayuda a lograr agilidad al realizar cambios dinámicos al diseño y adaptando la red sin necesidad de intervención manual, un ejemplo de esto es monitorear la utilización de enlaces WAN para reducir automáticamente el tráfico sobre ese enlace una vez se haya alcanzado un consumo mensual definido, esto se puede realizar sin intervención del usuario, así como muchas más funciones.

Mejora en el desempeño

La mejora del desempeño y una experiencia de usuario predecible ha sido siempre una gran preocupación para las empresas, SD-WAN aborda esto haciendo los servicios de red inteligentes, con la ayuda de automatización los ambientes de red se adaptan a diferentes situaciones que pueden afectar la experiencia del usuario, en lugar de recibir llamadas de soporte técnico cuando problemas de red aparece, SD-WAN modernos pueden monitorear la red y el desempeño de aplicaciones y con automatización se pueden aplicar cambios antes que afecte al usuario final, resultando en usuarios final satisfechos y mejores resultados para la empresa.

Referencias

  • Este contenido ha sido realizado sin fines de lucro, y con el objetivo de promover y facilitar el acceso al conocimiento sobre nuevas tecnologías.
  • Todo el contenido de este artículo está basado en material y contenido gratuito de la Academia de Versa.
  • No soy autor de las imágenes presentadas en este artículo, han sido tomadas del material y contenido gratuito de la Academia de Versa.
  • Click aquí para visitar la Academia de Versa.

Publicaciones relacionadas