¿Qué es sd-wan?

Una red de área extensa definida por software (SD-WAN o Software Defined WAN) aprovecha la optimización del software para controlar el funcionamiento de una red, en lugar de la típica infraestructura de hardware que utiliza un entorno “encendido o apagado” para dirigir el tráfico. El software SD-WAN utiliza el “frame relay” o la conmutación de etiquetas multiprotocolo (MPLS, por sus siglas en inglés) para controlar la comunicación a través de la red y las conexiones entre las ubicaciones de la organización y un centro de datos respaldado por el proveedor de servicios de Internet. La organización puede seguir utilizando el hardware existente, como routers, switches e infraestructura remota, pero el software es el componente principal para controlar el tráfico y la seguridad de la red. Se trata, en esencia, de una forma moderna de configurar una red empresarial utilizando conexiones seguras a centros de datos y enlaces de banda ancha entre muchas oficinas geolocalizadas. El enrutamiento de los datos se gestiona de forma virtual mediante software para servicios de transporte, en lugar de los routers tradicionales con tablas de enrutamiento. Los paquetes reciben una etiqueta y una ruta predeterminada cuando se envían desde un remitente a un destinatario para mejorar el rendimiento. La tecnología SD-WAN hace que la conectividad en la nube sea más flexible, cómoda y segura.

Tradicionalmente, los routers se utilizaban para dirigir el tráfico a través de Internet, y siguen siendo muy comunes en la actualidad. Cuando se envía una comunicación a través de Internet, los datos se envían a una ubicación central donde se analizan y se enrutan los paquetes. Las tablas de routers son recursos enormes que crean un cuello de botella durante la transmisión de datos. Se busca la ruta más rápida y se crea dinámicamente. Las empresas que aprovechan la SD-WAN configuran primero los recursos del centro de datos. El centro de datos alberga el hardware físico, y los numerosos edificios donde se encuentran los empleados se conectan al centro de datos mediante una conexión de SD-WAN. Dado que una SD-WAN es un sistema de red basado en software, los administradores controlan todas las configuraciones desde un panel centralizado que ofrece el proveedor de la nube.

En un entorno SD-WAN, los datos se etiquetan con una ruta predeterminada adjunta al paquete. Esto elimina la ineficiencia de enviar paquetes a una ubicación central donde la ruta se determina dinámicamente. En lugar de utilizar una oficina central para determinar la forma en que se enrutan los paquetes, una SD-WAN se basa en la aplicación. La distribución del control del tráfico a cada aplicación mejora la velocidad de transferencia de datos. Para las redes de grandes empresas, la velocidad de los datos es crucial para la satisfacción de los clientes y la productividad de los empleados.

En lugar de utilizar direcciones IP y routers tradicionales, el Software Defined WAN utiliza información en tiempo real para determinar la ruta óptima para el tráfico de red. En una arquitectura WAN sencilla, los routers utilizan el protocolo TCP/IP y controles de acceso para determinar la dirección del tráfico, pero una SD-WAN analiza los datos y utiliza configuraciones basadas en software para transmitir los datos de forma más eficiente. Al utilizar software, los datos toman la ruta óptima para llegar a su destinatario.

A medida que más empresas van integrando la computación en la nube en su arquitectura, deben mantener el rendimiento durante la migración. También es igual de importante contar con una infraestructura que admita las aplicaciones empresariales. Aprovechar las más recientes tecnologías, como las SD-WAN, mantiene a las empresas al día y les ayuda a evitar tener que dar soporte a una arquitectura heredada y obsoleta.

La SD-WAN se integra bien con las plataformas en la nube, lo que supone su principal ventaja frente a la tecnología WAN. Por ejemplo, Salesforce se utiliza habitualmente en los departamentos de ventas, pero su configuración para que funcione con los recursos locales supone un gran proyecto para las organizaciones. La tecnología SD-WAN funciona bien con los proveedores de SaaS (Software as a Service) y PaaS (Platform as a Service). Se integra bien con Salesforce, Office 365, Dropbox y otras plataformas de uso generalizado.

Un componente central de una buena comunicación de red es la calidad del servicio (o QoS, por sus siglas en inglés). La QoS determina el rendimiento general de la red. El rendimiento es un factor primordial en la calidad de los servicios web. Por ejemplo, la QoS debe ser óptima en las comunicaciones de datos de voz, en una red de computación en la nube o en una empresa de telecomunicaciones. En lugar de depender de la infraestructura de hardware, la QoS se basa en el análisis de datos en tiempo real y la supervisión del tráfico para indicar a los routers y switches dónde enviar los datos.

Una SD-WAN se centra en la QoS y, dado que esta utiliza la supervisión en tiempo real para controlar el tráfico, puede reaccionar de forma más rápida y eficiente que una WAN tradicional. Una WAN convencional utiliza un evento “activado o desactivado” para determinar la dirección de los datos de comunicación, lo que funciona bien, pero no ofrece las mismas ventajas de rendimiento.

La mayoría de los profesionales de TI están familiarizados con la configuración tradicional de una red de área amplia (WAN). Internet en sí misma es una gran WAN en la que los datos viajan primero a un proveedor de servicios de Internet (ISP) y luego a una ubicación de destino que puede estar en cualquier parte del mundo. ¿Qué es una red WAN? Una red WAN tradicional no es más que varias conexiones de red de área local (LAN) entre diferentes ubicaciones geográficas. Podrían ser dos edificios separados por una calle o dos oficinas en diferentes estados. Las conexiones se establecen mediante routers y conmutadores que priorizan el tráfico.

Una configuración SD-WAN tiene algunas de las características de una WAN tradicional, pero además tiene características exclusivas como las siguientes:

• Independiente de los protocolos de conmutación. En lugar de preocuparse por el protocolo de conmutación utilizado para enrutar el tráfico, la arquitectura SD-WAN se basa en la aplicación para asignar una ruta a los datos.
• Equilibrio de cargas entre cada ubicación. Los administradores pueden especificar dónde se ejecutarán las aplicaciones y compartir el uso de los recursos entre los centros de datos.
• Reducen la complejidad. Con una SD-WAN, los administradores ya no tienen que preocuparse por añadir complejidad a una WAN. Los profesionales pueden comprender más fácilmente los ajustes y las configuraciones necesarios para configurar la red.
• Seguridad y tecnología VPN. Aunque una WAN también puede ser segura, una SD-WAN se puede configurar más fácilmente con una VPN para cifrar y proteger los datos enviados a través de la red.

MPLS vs. SD-WAN

• Aunque una SD-WAN puede utilizar la tecnología MPLS, se trata de una estrategia diferente para el diseño y la optimización de redes. MPLS es una tecnología más antigua que aún se puede implementar en algunos entornos, pero las implementaciones de SD-WAN han demostrado ser más rentables para las organizaciones, especialmente aquellas con una diversidad de recursos alojados.
• La conexión entre el centro de datos y la infraestructura in-situ de la organización es mucho más segura con una SD-WAN, ya que esta utiliza datos en tiempo real para analizar el tráfico. Este análisis en tiempo real se puede utilizar para detectar anomalías maliciosas que podrían dar lugar a una fuga de datos o a la intercepción de las comunicaciones. Incluso si una SD-WAN tuviera una ciberseguridad mejor que la MPLS, los expertos recomiendan que la organización implemente medidas adicionales de detección y prevención de intrusiones.

SD-WAN vs. VPN

• Una red privada virtual (VPN) también aporta seguridad entre la infraestructura in-situ de la organización y el centro de datos, pero tiene una finalidad diferente a la de una SD-WAN. Una SD-WAN optimiza el enrutamiento del tráfico a través de la infraestructura de transporte (por ejemplo, los routers) para que el rendimiento de la red siempre ofrezca transferencias de datos a alta velocidad. Una SD-WAN está siempre activa y está configurada para mantener la organización conectada al centro de datos.
• Sin embargo, una VPN protege la comunicación de datos mediante la tunelización del tráfico de una ubicación a otra. Algunas normativas de cumplimiento exigen el uso de VPN para las conexiones remotas con el fin de proteger los datos. Cuando un administrador se conecta a un servidor en el centro de datos, una conexión VPN garantiza la seguridad de los datos. Una VPN envuelve los datos en un paquete cifrado y los envía a través de una ruta segura. La organización puede recurrir a un proveedor externo para la VPN o utilizar una conexión ofrecida por el proveedor de alojamiento del centro de datos.
• Para las organizaciones que trabajan con datos extremadamente delicados, como números de cuentas financieras o historiales de pacientes, tanto una conexión SD-WAN como una VPN aumentan la seguridad de los datos. La SD-WAN se utiliza para conexiones básicas a aplicaciones alojadas en la nube, pero una VPN añade seguridad a las conexiones administrativas delicadas. Por ejemplo, se utiliza una VPN cuando los administradores se conectan a un servidor de base de datos que aloja datos de pacientes para garantizar la seguridad de la conexión y evitar el espionaje y el robo de credenciales.
• Una SD-WAN se considera una alternativa de última generación a las VPN. Proporciona a los usuarios una forma más cómoda de conectarse a aplicaciones internas en la nube, pero ofrece a los administradores herramientas y recursos adicionales para proteger mejor la red. Una VPN limita la forma en que un administrador puede proteger las conexiones remotas, pero una SD-WAN ofrece a los administradores un control más granular del acceso a los datos y una mayor visibilidad.

Las SD-WAN son habituales en entornos de centros de datos. Si utiliza un centro de datos para alojar aplicaciones y datos, es posible que ya utilice una SD-WAN sin saberlo. Dado que las SD-WAN están basadas en software, se ejecutan “sobre” la red de hardware existente. Se utilizan en centros de datos para ofrecer a los clientes control sobre su entorno mediante un controlador centralizado.

Si desea crear una red in-situ y se pregunta si necesita una SD-WAN, aquí tiene algunas razones para implementar esta tecnología:

• Su red necesita un mejor rendimiento y más hardware no es la solución.
• Usted depende de recursos en la nube y es vulnerable a las interrupciones de Internet.
• La infraestructura de red actual no utiliza los recursos de manera eficiente y no es rentable.
• La instalación de nuevos recursos es lenta y requiere demasiadas horas de trabajo.

Un mejor rendimiento y una mayor flexibilidad no son las únicas ventajas de utilizar la tecnología SD-WAN. La mayoría de las organizaciones convierten su entorno a una SD-WAN para reducir los costes de TI y mejorar los recursos. La configuración de una SD-WAN puede suponer una curva de aprendizaje para los profesionales de TI acostumbrados a los recursos WAN tradicionales. Sin embargo, una vez implementada, los recursos pueden ser mucho más fáciles de gestionar, especialmente si el hardware físico se almacena de forma remota en un centro de datos. El uso de una SD-WAN en lugar de la tecnología WAN tradicional tiene otras ventajas. Estas son algunas de ellas:

• Priorizar el tráfico. Con una WAN tradicional, todo el tráfico se considera igual, pero se aísla del resto para evitar la pérdida de paquetes. Por lo general, cierto tráfico de red es más crítico que otras aplicaciones. Por ejemplo, las llamadas de voz deben tener prioridad sobre el tráfico general. Priorizar el tráfico proporciona velocidad y ancho de banda a las aplicaciones más críticas.
• Seguridad. Las conexiones MPLS son seguras porque mantienen el tráfico privado y separado de otros datos, pero la tecnología SD-WAN incorpora VPN en las transferencias de datos. La seguridad de las VPN es mucho más fiable y se puede configurar fácilmente con la infraestructura actual.
• Escalabilidad. La tecnología WAN es más antigua y mucho menos manejable cuando la escalabilidad se convierte en un problema. La SD-WAN es mucho más fácil de escalar y configurar cuando se añaden nuevas oficinas.
• Menores costes de TI. La tecnología MPLS es cara, y una SD-WAN permite a las empresas utilizar soluciones de conectividad más económicas, como fibra, cable o DSL.
• No tiene puntos únicos de fallo. En lugar de utilizar una conexión de punto único con MPLS, la SD-WAN ofrece a los administradores la opción de utilizar múltiples enlaces entre ubicaciones. Se puede utilizar una conexión de doble enlace como “failover” si falla uno. Mejora el rendimiento de la red, pero reduce el coste de los recursos de red. Dado que una SD-WAN suele configurarse en un centro de datos, la organización ya no necesita albergar equipos costosos ni instalar hardware adicional.
• Centralización de la gestión desde una única ubicación de administrador en lugar de acceder de forma remota a cada componente individual para configurarlo.
• Mejor visibilidad hacia toda la red de la empresa, lo que resulta beneficioso para entornos grandes en los que los segmentos se encuentran en todo el mundo.
• Proporciona una conectividad y un rendimiento mejorados para todas las ubicaciones, oficinas y sitios satélite que necesiten acceso a la red.

Una empresa verdaderamente conectada a la nube debe tener múltiples ubicaciones para ofrecer soporte a usuarios en diferentes ubicaciones geográficas. La tecnología SD-WAN hace que sea mucho más cómodo y escalable para una organización, permitiendo añadir rápidamente una oficina remota y mantenerla segura frente a espionajes.

Añadir una oficina o una ubicación en la nube adicional es el primer paso para plantearse una SD-WAN. Hay varios casos en los que una SD-WAN sería más beneficiosa que la tecnología WAN tradicional.

Dado que permite priorizar el tráfico, una SD-WAN resulta beneficiosa cuando varias aplicaciones consumen grandes cantidades de ancho de banda. Con una SD-WAN, el administrador puede establecer la ruta que seguirán los datos a medida que viajan por los circuitos. La voz y los medios podrían tomar la ruta utilizando un circuito, y luego se podría dar una prioridad menor a las aplicaciones internas y enrutarlas a través de otro circuito. Con múltiples circuitos, las aplicaciones que requieren un gran ancho de banda pueden enrutarse a través de circuitos con más capacidad en comparación con otros circuitos.

Algunas organizaciones trabajan con centros de datos en la nube para alojar aplicaciones y datos. Una SD-WAN es mucho más fácil de configurar para trabajar con ubicaciones en la nube que una WAN. Siempre que utilice una ubicación en la nube, una SD-WAN debe ser la solución. La tecnología WAN tradicional es mejor para conexiones entre oficinas cercanas.

Siempre que una organización comparte datos confidenciales desde una ubicación a varias oficinas satélite, se puede configurar una SD-WAN para que funcione con una VPN. La VPN es un método más seguro de transferencia de datos a través de circuitos, especialmente Internet.

Las conexiones WAN tradicionales pueden resultar costosas. Una organización puede reducir costes cambiándose a una SD-WAN, pero muchas no quieren realizar cambios significativos en las conexiones existentes. Las organizaciones pueden configurar un sistema híbrido en el que los circuitos MPLS tradicionales permanecen activos, pero cualquier nueva conexión de oficina funciona con la tecnología SD-WAN. La SD-WAN también se puede utilizar como “failover” en todas las conexiones.

Al buscar tecnología de red, los administradores se encontrarán con el término “red definida por software” (SDN, por sus siglas en inglés). Aunque pueda parecer que ambas tecnologías son similares, son distintas en lo que aportan a una organización. La SDN es una tecnología que se utiliza en la gestión de redes de área local (LAN), mientras que la SD-WAN se utiliza para gestionar los recursos de red entre varios sitios y la tecnología que se utiliza para conectarlos.

Las redes SDN también pueden priorizar el tráfico y permitir a los administradores controlar las configuraciones desde una ubicación central. La diferencia principal es que el control y la priorización se configuran para una LAN en lugar de para una WAN. Las redes SDN seguirán utilizando el enrutamiento y la infraestructura tradicionales y se pueden añadir a entornos de red existentes en los que se hayan configurado WAN o SD-WAN.

Las organizaciones que optan por una SD-WAN para su infraestructura deben incluir un plan de ciberseguridad. Dar por sentado que una SD-WAN es intrínsecamente segura sin seguir los protocolos de ciberseguridad adecuados podría dar lugar a una filtración de datos imprevista. Aunque una SD-WAN puede ser segura, también puede añadir riesgos si la infraestructura no se configura teniendo en cuenta la ciberseguridad. Una seguridad inadecuada de la SD-WAN es uno de los principales problemas cuando las organizaciones no están familiarizadas con la forma en que debe configurarse la infraestructura.

Una SD-WAN se implementa normalmente para dar soporte a los trabajadores remotos, y la seguridad de múltiples ubicaciones en la nube requiere expertos que garanticen que la seguridad está optimizada. Algunos de los problemas a los que podría enfrentarse una organización son:

• Falta de parámetros bien definidos: Con los empleados remotos, el perímetro de la red interna ya no es un estándar. El perímetro debe estar abierto a los empleados conectados a la nube, pero bloquear a los atacantes externos. Esto ejerce más presión sobre el departamento de TI para configurar y proteger adecuadamente la SD-WAN.
• Falta de confianza: Tradicionalmente, se confiaba implícitamente en cualquier empleado interno. Con los trabajadores remotos, la organización debe cambiar la forma en que se configuran la autorización y el acceso para no dar nada por sentado y proporcionar acceso a los usuarios según el principio del mínimo de privilegios.
• Complejidad adicional: Los administradores que no estén familiarizados con una SD-WAN deben recibir formación para configurar y proteger el nuevo entorno. Sin conocer las numerosas formas en que un atacante puede aprovechar un entorno SD-WAN, las configuraciones podrían abrir vulnerabilidades y dejar la red desprotegida.