SD-WAN es la nueva tecnología más avanzada en redes y muchas organizaciones distribuidas ya han adoptado o adoptarán pronto las soluciones SD-WAN.
El atractivo de SD-WAN proviene del hecho de que combina múltiples enlaces físicos WAN en una red lógica y proporciona priorización de tráfico para acelerar el rendimiento de las aplicaciones que se despliegan en centros de datos internos y en nubes. Mejorando la economía de la conectividad de las sucursales al aprovechar los circuitos de bajo costo, como Internet, para hacer frente a los crecientes requisitos de ancho de banda.
10 consideraciones esenciales para evaluar el uso de SD-WAN
SD WAN
1. Ahorrar dinero
La economía de la SD-WAN se basa en la evitación de costes y la eficiencia con respecto a los enlaces WAN caros. Con un crecimiento medio de los datos de la WAN del 20 por ciento anual, la mayoría de las organizaciones necesitan más ancho de banda para las comunicaciones de alta velocidad a sus oficinas remotas. SD-WAN permite el despliegue seguro de enlaces de Internet DSL, cable, ethernet, inalámbricos y otros enlaces de Internet, ya sea en conjunto o para reemplazar las costosas conexiones MPLS. En promedio, estas conexiones a Internet proporcionan de dos a cinco veces más ancho de banda que las conexiones MPLS de precio similar, contribuyendo directamente al retorno de la inversión para el dispositivo SD-WAN.
2. Mejorar la fiabilidad
SD-WAN permite que el tráfico fluya a través de dos o más enlaces WAN independientes. De este modo, las organizaciones de TI pueden diversificar sus conexiones WAN para garantizar una conectividad más fiable a sus oficinas remotas mediante la contratación de más de un proveedor de servicios de comunicaciones, esto puede ser una combinación de proveedores MPLS tradicionales, compañías de cable y empresas inalámbricas. La inteligencia de SD-WAN monitorea los enlaces y enruta el tráfico sobre el más eficiente dependiendo de las políticas preestablecidas. Aprovechar el contrato de telefonía inalámbrica corporativa, que normalmente contiene grandes cantidades de minutos de voz y datos, puede ser una excelente manera de proporcionar copias de seguridad WAN de bajo coste para oficinas remotas con ancho de banda 4G LTE, controlado por SD-WAN.
3. Identificación y priorización del tráfico
La mayoría de las organizaciones se están alejando rápidamente de las conexiones WAN de concentrador y radio en las que todo el tráfico se envía a un centro de datos central, y se están moviendo hacia conexiones directas punto a punto entre oficinas remotas y la rampa de acceso más rápida a aplicaciones de nube o SaaS. SD-WAN permite a las organizaciones de TI establecer políticas basadas en aplicaciones y usuarios sobre priorización y seguridad. SD-WAN identifica el tipo de tráfico que viene hacia o desde la sucursal y lo enruta directamente al centro de datos correcto.
4. Es plug-and-play
La mayoría de las soluciones SD-WAN son bastante fáciles de implementar en oficinas remotas. El dispositivo de hardware SD-WAN normalmente se envía a la oficina, se conecta a la alimentación de CA y a las conexiones WAN, y luego se configura de forma remota por parte de TI, un socio de canal o un proveedor de servicios. Todos los productos tienen una curva de aprendizaje en términos de priorización de tráfico, políticas de seguridad y prácticas de orquestación. Las soluciones SD-WAN deben ser fáciles de integrar con los equipos de red existentes y los productos de seguridad de red en la sucursal, pero esto también puede requerir algo de trabajo.
5. Los productos SD-WAN no son interoperables
Las soluciones SD-WAN utilizan código propietario para proporcionar la superposición inteligente que permite la WAN híbrida, la priorización del tráfico, la seguridad, la gestión, etc. A corto plazo, las organizaciones de TI deben seleccionar la solución SD-WAN que mejor se adapte a sus necesidades y utilizar pares de dispositivos SD-WAN remotos y centrales del mismo proveedor. Las organizaciones pueden ejecutar pares de dispositivos SD-WAN de varios proveedores en diferentes partes de sus redes, pero tenga en cuenta que esto significa aprender a gestionar productos SD-WAN únicos de cada proveedor.
6. SD-WAN permite la multi-nube
La mayoría de las organizaciones de TI tienen una combinación de centros de datos internos, aplicaciones en nubes públicas y usuarios que acceden a aplicaciones SaaS. Las soluciones SD-WAN tienen la capacidad de reconocer y enrutar flujos de tráfico basados en la nube. Los proveedores de SD-WAN se han asociado con los principales proveedores de IaaaS para acelerar el tráfico hacia y desde sus puntos de presencia locales. Las soluciones SD-WAN reconocen las direcciones IP de la mayoría de los principales proveedores de SaaS y pueden enrutar el tráfico en consecuencia.
7. Seguridad interna y alianzas
Las soluciones SD-WAN pueden asegurar enlaces de Internet poco fiables e identificar flujos de tráfico anómalos. Cada proveedor de SD-WAN tiene métodos únicos para proporcionar VPN, firewall, listas blancas, listas negras, encriptación, etc. Las características adicionales pueden incluir el filtrado de contenidos, la gestión de puntos finales y la aplicación de políticas. Las soluciones SD-WAN deben ser interoperables con los productos de seguridad de red existentes, como los cortafuegos de próxima generación, y la mayoría de los proveedores de SD-WAN ofrecen ecosistemas robustos de socios de seguridad de red cuyos productos se integran con sus productos.
8. Gestión, automatización y orquestación de redes (MANO)
Para la mayoría de las soluciones SD-WAN, la inteligencia para la gestión, orquestación y automatización reside en un centro de datos centralizado o en la nube. Las consolas de gestión, automatización y orquestación de red (MANO) para operadores de TI centralizados deben estar altamente automatizadas, pero esto a menudo implica un poco de curva de aprendizaje. La integración de SD-WAN MANO en sistemas de gestión de aplicaciones y redes existentes también puede ser un reto, lo que es imprescindible para la gestión totalmente automatizada del rendimiento de las aplicaciones.
9. Servicio autogestionado o gestionado
Las organizaciones de TI pueden comprar soluciones directamente a los proveedores de tecnología SD-WAN o comprar servicios SD-WAN gestionados a un proveedor de servicios. La mayoría de las organizaciones se beneficiarán de un socio de canal experimentado para integrar SD-WAN en redes que incluyen routers, Wi-Fi y dispositivos de seguridad de red. Otras organizaciones subcontratan las soluciones SD-WAN y la conectividad WAN a proveedores de servicios gestionados.
10. En el camino a SD-Branch
La rama definida por software (SD-Branch) aprovecha los conceptos de SDN y virtualización de red para empaquetar todos los requisitos de red más populares en una solución basada en software que se ejecuta en una plataforma unificada. Su funcionalidad incluye: SD-WAN, enrutamiento, seguridad de red y redes, tanto Ethernet como Wi-Fi. Muchas soluciones SD-WAN ofrecen la opción de ampliar su funcionalidad, ya sea internamente o a través de asociaciones, para cumplir con los requisitos de la sucursal SD. De este modo, las organizaciones de TI pueden desplegar y aprovisionar rápidamente soluciones de red de sucursales en una misma caja. Esta capacidad podría ser ideal para organizaciones de TI con nuevos emplazamientos, ubicaciones de sucursales que se están trasladando o para proyectos de renovación de sucursales.
Todo esto es pura teoría sin embargo la realidad es muy distinta, como admistrador de una red con sd-wan a nivel continente América usar enlaces de Internet ADSL, Broadbam, CableModem etc no es eficiente para los Aplicativos críticos, como base de datos, app que necesitan un througput simétrico, aplicaciones como voz y video, se vuelve totalmente ineficiente, se que hay mecanismos propios de la plataforma que pueden garantizar y prioritizar el tráfico pero no es lo mismo prioritizar por hardware que por software y es una gran desventaja que trae está nueva plataforma, comento esto por lo siguente me ha tocado pasar todo el tráfico crítico por enlaces mpls y dejar el tráfico insignificante por enlaces de Internet, implementar SD-WAN como alternativa para ahorrar costes si podría funcionar sin embargo no estamos preparados en nuestros enlaces de Internet con una estabilidad que la mpls.