sd-wan - bps · 2020. 11. 6. · providers y clientes.esta especializado en routing y switching y...
TRANSCRIPT
-
SD-WAN
GrupodeTelecomunicacionesdeAUTELSIOctubre2020
-
SDWAN–OCTUBRE2020
1
ÍNDICE
COMPOSICIÓNDELGRUPODETRABAJO 3
INTRODUCCIÓN 8
¿QUÉESSD-WAN? 9Orígenes 9RetosdelaWANactual 9ArquitecturasSDN 11ConceptosbásicosdeSD-WAN 12DefinicióndeSD-WAN 13
¿CÓMOFUNCIONASD-WAN? 16Componentesyarquitectura 16Altadisponibilidadyredundancia 17Nube 18Seguridad 18Experienciadeaplicación 19Gerenciayoperaciones 19
¿PORQUÉSD-WAN? 20Gestión 20Estabilidad 20Analítica 21Cloud 21Agnosticismodelmedio 22Seguridad 22PolíticasdeUsuario 22
INTRODUCCIÓNALOSCASOSDEUSO 24
AUMENTODELANCHODEBANDADISPONIBLE 25Descripcióndelproblema 25¿PorquéSDWANteayuda? 25Análisisdelcasoconcreto 26
REDUCCIÓNDELOSCOSTES 27Ahorroporcambioenlatecnologíadelaslíneasdeacceso 27Inversióninicial 27Ahorrodecostesnotangibles 27
DIFERENTESMODELOSDESERVICIOSDWAN 28
-
SDWAN–OCTUBRE2020
2
VISIBILIDADDEAPLICACIONESYEXPERIENCIADEUSUARIOS 30Descripcióndelproblema 30¿PorquéSDWANteayuda? 30Análisisdelcasoconcreto 31
REDESHIBRIDAS 33Descripcióndelproblema 33¿PorquéSDWANteayuda? 34Análisisdelcasoconcreto 34
MEJORADELAESCALABILIDAD 35Descripcióndelproblema 35¿PorquéSDWANayuda? 35
SIMPLIFICACIÓNDELDESPLIEGUEYLAGESTIÓN 36Descripcióndelproblema 36¿PorquéSDWANayuda? 36
NECESIDADYPARTICULARIZACIÓNDESD-WANENUNAORGANIZACIÓN 38
MATRIZ 39
PREGUNTAS 40Aumentodeanchodebanda 40Reduccióndecostes 40Visibilidadyexperienciadeusuario 41Redeshíbridas 41Escalabilidad 42Simplificacióndeldespliegueylagestión 42
CONTINUIDADDELNEGOCIO 44
-
SDWAN–OCTUBRE2020
3
COMPOSICIÓNDELGRUPODETRABAJOQueremosmanifestarnuestroagradecimientoa lasentidades representadasenelGrupodetrabajodeTelecomunicacionesdeAUTELSI;yasusvocales,quehancontribuidoactivamenteal desarrollo y resultado positivo de esta iniciativa.En especial queremos destacar lacolaboracióndelossiguientesintegrantes:
Presidente:
VarelaÁvila,Carlos,LicenciadoenCienciasFísicasporlaUniversidadComplutensedeMadrid. Desde 2014 es el Director de Transformación Digital y Tecnología en laDirecciónGeneral de Estrategia y Desarrollo de RenfeOperadora. Anteriormente hadesempeñado distintos cargos en la organización TI de Renfe donde ha trabajadodesde1989,Entreotros:Directordeproducción,DirectordeIngenieríadesistemasycomunicaciones, Jefe de Técnica de sistemas y Jefe de Administración de bases dedatos. También en el sector de los sistemas de información ha trabajado en SerbalinformáticaAvanzada,ComputingTechnologyConsulting(CTC)yRankXeroxEspaña.
Vocales:
ÁlvarezHernández, Santiago, Ingenierode Telecomunicaciones e Ingeniero Superiorde Electrónica. Tras un breve período como desarrollador HW/SW, en 1996 paso aformarpartedeldepartamentoderedesdeRuralServiciosInformáticos,ejerciendolasfuncionesdeadministradordecomunicacionesdeMainframe,LAN,WAN,WIFI,VOIPdentro del CPD del grupo bancario Caja Rural y entidades a las que se le prestaservicio.
Aramendia Muneta, Enrique, Ingeniero en Telecomunicación por la UniversidadPública de Navarra (1999). Licenciado en Filosofía por la Universidad Nacional deEducación a Distancia (2009). Máster en Estudios Avanzados en Filosofía por laUniversidadComplutensedeMadrid(2011).FormopartedeláreadeIngenieríadeReddeNasertic(antesOpnatel,enelsectorpúblico)desdehaceya20años,dondemehededicado a implantar y tratar de comprender tecnologías como MPLS, CE, redesinalámbricas,seguridadyVoIP.
Canelada, José, Durante los últimos 15 años ha colaborado en el ámbito de laciberseguridad y ciberdefensa con diferentes compañías desde empresas comoTelefónica, Banco de España o Forcepoint. Actualmente desempeña esta labor enInfobloxcomoResponsabledeArquitecturadeSolucionesparaelSurdeEuropa.
Cámara González, Francisco, Ingeniero Informática de Gestiónpor ICAI, MBA porEscuela Internacional CEREM y Curso Estratégica, Comunicación y Liderazgo en IEBusinessSchool.
-
SDWAN–OCTUBRE2020
4
30añosdeexperienciaenGestióndeSIstemasdeInformación,conclaravocacióndeservicio al cliente desde su inicio en compañías de consultoría como Atos Origin,IECISA y Logicalis, pasandodespuésa aportar valor en cliente final del sectorbanca-segurosenRuralGrupoAseguradorysectorretailenGrupoDIA.
Conde Rodríguez, Fernando, Ingeniero de Telecomunicaciones y graduado enAdministraciónyDireccióndeEmpresas.Hadesarrolladosucarreraprofesionalcomoconsultor especializado en Telecomunicaciones y Tecnologías de la Informacióncolaborando principalmente como gestor de proyectos y servicios en diferentesclientes. Ha compaginado su carrera técnica con la de emprendedor, creando variasempresasrelacionadasconelmundodeldeporte,ocioytiempolibre.Actualmenteesresponsable de producto, gestor de proyectos de desarrollo y responsable dedesarrollodenegociodelosserviciosSD-WANyLAN/wLAN/SD-LANenOrange.
DelasHerasJorge,Alejandro:CursóestudiosdeLicenciaturaInformáticaenlaUPM.Arquitecto de Infraestructuras IT en Grupo DIA desde 2018 yManager de SistemasOpen yOficinaClouddesde2019. Con22 añosde experiencia en el sector de IT endiferentes compañías dedicadas a consultoría, distribución de HW, SW y servicios.Experienciaconnumerosastecnologías:Servidores,almacenamiento,comunicaciones,virtualización,Cloud,etcdediversosfabricantes:IBM,Lenovo,DELL,EMC,HPE,Cisco,Fortinet,F5,VMware,RedHat,SuSE,Ubuntu,AWS,GCP
De la Losa Casillas, Antonio, Ingeniero Superior de Telecomunicaciones. Trabaja enVodafone España en la Unidad deNegocio de Empresas como ProductManager. EsresponsabledelportfoliodeConectividaddeDatosparaEmpresas (SDWAN, IPVPNeInternet). Anteriormente ha llevado a cabo diferentes funciones en ONO y Auna enáreasdePreventaycomoAccountManagerdeGrandesClientes.
EsteveSanjuán,Agustín, IngenieroTécnicodeTelecomunicaciones(UPV)e IngenieroSuperior de Telecomunicaciones (UPCT). Actualmente ejerce como gerente deproyectosdecomunicacionesycloudenMercadonaenfocadoa la infraestructuradecomercioelectrónico.AnteriormentehatrabajadoengestióndeproyectosyserviciosTIC orientados a operadores en diferentes fabricantes de equipos como NortelNetworksyHuawei.
Galián Ubeda, Pedro Trinidad, Profesional de las Telecomunicaciones con más detreintaañosdeexperiencia.IngenieroTécnico,conunMasterdelInstitutodeEmpresaenGobiernodelasTICyTransformaciónDigitalenel2015-2016EnRenfegestionaeldepartamento de Ingeniería de Comunicaciones con funciones en Comunicaciones,SeguridadySolucionesdeDataCenter.
GilRamos,Marce,IngenierodeTelecomunicaciónesporlauniversidadRamonLlullyMasterenTelemáticaporlauniversidadpolitécnicadeBarcelona.Desde1991hastalaactualidadtrabajandoenTeldatendiversosdepartamentosycargos,comoIngeniería,I+D,MarketingyactualmenteDirectordelalíneadeNegocioSDWANydelegadodelaoficinaTeldatenBarcelona.
-
SDWAN–OCTUBRE2020
5
Guijarro, Sergio, Systems Architect en Cisco (preventa). Ingeniero deTelecomunicación en la Universidad Politécnica de Madrid. Tras hacer prácticas enAlcatel-LucentyseringenierodesoporteenHewlett-Packard,seunioaCiscoenelaño2001 como Network Consulting Engineerdando soporte a los principalesServiceProvidersyclientes.Esta especializadoenRoutingySwitchingyesCCIEdesdeelaño2013.
Iglesias Martínez, José Luis, Jefe de Área de Comunicaciones en Adif. Lidera latransformación digital de la red de datos de TI. Anteriormente ha desarrollado sucarrera profesional en diferentes ámbitos de las telecomunicaciones, cómo son laconsultoría de negocio y tecnológica, planificación e ingeniería de red, diseño ydesplieguedesistemasOSS/BSS,etc.enRedEléctricadeTelecomunicaciones,NortelNetworks y Telefónica. Profesor Asociado en la Universidad Carlos III de Madrid.Ingeniero de telecomunicación por la UPM, y máster de Dirección EstratégicaInternacional(UPM)ydeSistemasdeInformaciónAplicadosalaEmpresa(UPM).
MatéBarga,Roberto,ResponsablederedesycomunicacionesenCentrosComercialesCarrefour. Ingeniero Técnico de Telecomunicaciones por la universidadde AlcaládeHenares.Profesionalcon20añosdeexperienciaenelcampodeComunicaciones,tecnologías LAN/Wan, Wifi, Balanceo y Seguridad. Soluciones de telefonía yvideoconferencia.
MendezSerrano,Emilia, Ingenierosuperior Informáticoen laramadeSistemas.Hadesarrollado su carrera profesional en Cajasur, dentro del área de Medios, comoResponsabledeComunicaciones,AdministracióndeRedySeguridad.EnlaactualidadesresponsabledeTelecomunicacionesdelgrupoKutxabank.
Oropeza,Sergio,SeniorSEManagerenVMwareIberia.Lideraalequipodepreventaspara ayudar a las organizaciones en su transformación digital, identificando lassoluciones más adecuadas para cada proyecto. Sergio se unió a VMware en 2017.Anteriormentefue jefedeserviciosclouddeProduban,empresadelgrupoSantader.DurantesusúltimossieteañosenEspañahasidoresponsabledetelecomunicacionesglobales, y más tarde de desarrollo de plataformas de servicios, todo ello antes deliderarlaunidaddeservicioscloud.Conmásde20añosdeexperienciaenlaindustria,recientemente ha cambiado de cliente a proveedor, ampliando sus habilidades degestión,yaportandotoda laexperienciadesdeelpuntodevistadelcliente.Tituladoen Ingeniería de Sistemas por el Instituto Tecnológico y de Estudios Superiores deMonterrey,México.
Piñera Sánchez, Carlos, Ingeniero de Telecomunicaciones con mas de 12 años deexperienciaenel sector.Hedesarrolladodiferentes rolesenempresascomoAlcatel-Lucent Enterprise, OVH o Extreme Networks.En la actualidad Senior SE en ExtremeNetworks,SeencargadeimplementarlaestrategiaglobaldelacompañíaydesarrollaroportunidadesdenegocioenelámbitodelasredesdetelecomunicacionesincluyendosolucionesquevandesdeelEdgehastaelDC.
-
SDWAN–OCTUBRE2020
6
SantosGarcía,RafaelL.,ResponsabledelÁreaTICenelComisionadoparaelMercadode Tabacos.Jefe de Área de Seguridad Informática/CISO del Ministerio de Fomentodesdehace4 años.Funcionariode carreradelCuerpoSuperiordeTecnologíasde laInformación y las Comunicaciones desde 1992. Ha ocupado puestos en diversosOrganismos y Ministerios de la AGE en temas relacionados con la SeguridadInformáticarecibiendoparaelloformaciónespecíficaenCentrosdelaAdministracióny en Empresas y Universidades: PIC – Programa en Innovación en Ciberseguridad –CursodePostgrado–UniversidaddeDeusto.
Travé Bernabeu, J. Ramón, Director comercial y de marketing en Unisys España,compañíamultinacionaldelsectorITyconsultoríaconpresenciaenmásde100países.Su carrera profesional la ha desarrollado en diferentes multinacionales del sector yfundamentalmenteparalagestiónydesarrollodecuentasdeámbitomultinacionalenel sector de las telecomunicaciones e instituciones financieras. Licenciado enInformáticayDirector InternacionaldeProyectosCertificadopor IPMA(internacionalProjectManagementAssociation)ademásdemasteren“BusinessLeadership”porelINSEAD.
AprovechamostambiénparaagradeceraDXC,Huawei,Orange,Teldat,Telefónica,VodafoneyVmwareporpatrocinarelwebinarenelquesepresentóesteestudio.
-
SDWAN–OCTUBRE2020
7
Queridoamigo,
UnañomástepresentamoselestudioelaboradoporelGrupodeTelecomunicacionesdeAUTELSI.Hasidodesarrolladodurantelosúltimosmesesporunequipodeexpertosquehancolaboradodeformadesinteresadaparaconseguiresteestudioqueofreceunavisiónglobaleindependientesobrelas redesSD-WAN,entendemosque facilitaráa los responsablesde losdepartamentosTICde lascompañías afrontar el reto de avanzar en la transformación de la empresa reduciendo costes,modernizandolagestióndelaredyaprovecharalmáximolosbeneficiosdelCloud.
LaWANdefinidaporsoftware(SD-WAN,porsussiglaseninglés)esunconjuntodetecnologíasqueproporcionanconectividaddelasoficinasysucursalesdeunacompañíadeunaformasimplificadayeficienteencomparaciónconlassolucionesdeenrutamientotradicionales.
LassolucionesSD-WANpermitenlaadministraciónyoperacióncentralizadasdelosdispositivosdeacceso a laWAN ubicados en oficinas y sedes de las compañías y pueden crear rutas seguras através demúltiples conexiones como las arquitecturas híbridas de Internet, 4G yMPLS. Además,permite a las organizaciones configurar y administrar el tráfico deWANdemanera centralizadasegún las políticas de cada empresa, por lo que proporciona mayor agilidad, visibilidad,disponibilidad,seguridadyeficiencia.
La adopción de SD-WAN está creciendo rápidamente, muchos proveedores de servicios de redcomienzan a ofrecer servicios gestionados de SD-WAN. En los próximos meses la oferta desolucionesSD-WANseincrementarásignificativamente.Gartnerestimaqueen2022elgastodeentecnologíasSDWANsehabráequiparadoconelgastoenredestradicionales.
Por estosmotivos desde Autelsi, a través del Grupo de Telecomunicaciones, hemos realizado unestudio de esta tecnología con los objetivos de, por un lado, describir y dar a conocer suscaracterísticasparticularesyporotro,loscasosenquesuusopuedeserrecomendable.
Para ello, hemos propuestos un enfoque del trabajo eminentemente práctico que tendría comoobjetivoresponderalascuestionesmásimportantesqueestatecnologíaplanteayatravésdeestaspoderelaborarunresumenenelquefigurentantolasproblemáticasquesedeseanresolvercomolasprincipalesconsideracionesquesedebentenerencuentaparasuadopción.
DeestamaneraqueremosayudaralosresponsablesdelosdepartamentosTICdelascompañíasapoder evaluar si SD-WAN debe considerarse o no como iniciativa que puede aportar valor a lacompañía.
Eltrabajohasidorealizadoporprofesionalesdelasáreasdecomunicacionesdedistintossectorespertenecientes tanto la demanda como a la oferta. Creemos que el haber aglutinado estadiversidaddevisiones aportaalestudiounavisiónglobale independiente,por loqueesperamosqueresultedeinterésysobretodofacilite latomadedecisionesenesteentornotancambianteydinámico.
Recibeuncordialsaludo,
CarlosVarelaPresidenteGrupodeTelecomunicacionesAUTELSI
-
SDWAN–OCTUBRE2020
8
INTRODUCCIÓNEste documento tiene como objetivo definir los fundamentos conceptuales que definen el“SoftwareDefinedWideAreaNetworking”enadelante(SD-WAN)elcualtienensusraícesenel “SoftwareDefinedNetwroking”enadelante (SDN)yqueeselprincipio subyacenteporelcual seabstraen las característicasdelhardwarede redy transportede lasaplicacionesqueutilizanlared.
Enesteprimer capítulodel estudiohechopor clientes, operadoresde telecomunicaciones yfabricantesdesoftware/hardwarelideradoporAutelsiseresolveránlaspreguntasbásicasparapoderentendermejorestaaproximacióntransformacionalenlared:
1. ¿QuéesSD-WAN?
2. ¿CómofuncionaSD-WAN?
3. ¿PorquéSD-WAN?
-
SDWAN–OCTUBRE2020
9
¿QUÉESSD-WAN?
OrígenesLas empresas están en plena transformación digital y adoptando rápidamente la tecnologíaparaaumentar laproductividad, reducir costesy transformar laexperienciade losclientesyusuarios.
Estoscambiosexigen,cadavezmás,que lasredesdecomunicacionessevayanadaptandoaestascircunstanciasynuevasnecesidades.Porsupuesto,estoafectatambiénalasconexionesde lasdenominadas sedes remotasa travésde las redesdeáreaamplia (enadelante, redesWAN).
ElroltradicionaldelasredesWANeradarconectividadalosusuariosubicadosenlassedesalasaplicacionesalojadasenservidoresenelcentrodedatos(enadelante,CPD)corporativo.Latopologíadeconexiónera,porconsiguiente,detipoestrellaodobleestrella(enelcasodequehubiera dos CPDs). En los últimos años las redes WAN han ido evolucionando añadiendonuevasfuncionalidadesyelementosqueladotabandeciertasmejoras,perosinquehubieracambiosdrásticosen sus arquitecturas. Esta circunstanciahahechoque las redeshayan idoaumentandoencomplejidad,tantoensudiseñocomoensuoperaciónygestión.
RetosdelaWANactualComoenotrosámbitos(talescomolareddeaccesolocalylareddenúcleo),lasredesWANhancambiadoalritmodelaevolucióntecnológica(vercronograma).Estocambiossepuedenresumir en dos grandes hitos. Por un lado, entre los años 2000 y 2010 los antiguos enlacespuntoapuntoparaconectarlassedesremotassesustituyeronpaulatinamenteporconexionesdefibraytecnologíaMPLS.
La tecnología MPLS aportaba mecanismos específicos para garantizar la seguridad y laconectividadysuposterior implementación ligera (MPLS-TP)simplificóyabaratóenparteelequipamientonecesarioyportanto losserviciosdeoperador.Sinembargo,estassolucionespresentan también algunos inconvenientes, principalmente en lo que respecta a la falta deflexibilidad,alcoste(todavíaelevado)yalaadecuacióndenuevostiposdeconectividadtalescomolasdeusuariosenmovilidad.
-
SDWAN–OCTUBRE2020
10
CronogramaevoluciónWAN
Porotrolado,apartirde2012yamedidaquelasempresasadoptancadavezmáselSoftwarecomoServicio (SaaS)y la InfraestructuracomoServicio (IaaS)a travésdemúltiplesnubes, latopología de conexión sufrió un cambio importante, pasando de la antigua topología enestrellaarequerimientosdeconexiónmuchomáscomplejosyqueexigíanmayorflexibilidad.En la topología tradicional, las redes WAN tradicionales dependen en gran medida de lainfraestructuradelcentrodedatosparaproporcionarconectividadconlanube.Pordesgracia,esto conlleva a ineficiencias de mayor latencia, gran carga del centro de datos y un únicopuntodefallo.
La nueva situación ha impuesto nuevos requerimientos en la redWAN. La explosión de lasdemandas de ancho de banda pone un énfasis significativo en la capacidad de la red,obligandoalasorganizacionesaactualizarcontinuamentesuscircuitosWANprivados.
Enalgunoscasos,elincrementodeanchodebandasesatisfacecombinandoaccesosMPLSconaccesos Internet (accesos híbridos), pero esto implica tener que gestionar el tráfico paraaprovecharlosadecuadamente.
ExponerunaempresaaInternetpuedeintroducirproblemasdeamenazasydeseguridadqueantes no se producían si se trabajaba en una red privada o si el acceso a Internet estabacentralizadoenelcentrodedatos.
Toda esta complejidad que se va añadiendo a la red suponemayor dificultad a la hora degestionarla. Losplazos,ypor lo tanto loscostes,paradesplegarnuevas sedesoparaaplicarcambios y actualizaciones en la red existente, van aumentando progresivamente debido atenerquehacerconfiguracionesentodosloselementosdelared.
2002MPLS
EthernetcomoWAN(nxGbps)
1990E1 1992
FrameRelayATM
1995IPSEcVPN 2003
OptimizaciónWANReduccióncostes
1999ADSL
cablemódem
2005CarrierEthernet
MPLS-TP(nxGbps)
2018SD-WAN
2006Seapruebaestándar10GE
1999Seapruebaestándar1GE
1995estándar100ME
2001SefundaMEF
2010Seapruebaestándar40/100GE
2012Cloud
-
SDWAN–OCTUBRE2020
11
Contodoello,lasredesWANnecesitanirevolucionando,peroloidealseríaencontrarlaformade que la complejidad alrededor de ella no crezca hasta hacerla insostenible. Por ello, esnecesariobuscarsolucionesqueayudenaconseguirlosretosactuales,quepuedenresumirsedelasiguienteforma:
• Ampliacióndeanchodebandasegúndemanda
• Gestióndetráficoenredeshíbridas
• MantenimientodelaseguridadenlaredyenespecialenaccesosaInternet
• Accesoaaplicacionesenlanube
• Garantíadelaexperienciadeusuario
• Despliegueyoperaciónágildenuevassedesodelasactuales
• Ahorrodecostes
• Simplificacióndelagestióndelainfraestructura
ArquitecturasSDNLas soluciones deWAN definidas por software (SD-WAN) se han desarrollado para abordarestos retos. SD-WAN se enmarca dentro de las llamadas tecnologías de redes definidas porsoftware (SDN). SDN es un enfoque centralizado para la gestión de red que abstrae lainfraestructura de las aplicaciones. Al contrario que las soluciones de redes tradicionales,donde las funciones de redirección de datos, control y gestión de red semezclaban en unúnico plano, SDN separa el plano de datos del plano de control y gestión y facilita lacentralizacióndelainteligenciasobrelaredenunúnicoelemento.
· Gestiónycontrolcentralizado· Requieredispositivossencillos
puestoquelainteligenciasequedaenunelementocentral
· Requiereprotocolosestándares
· Gestióncentralizada· Controldistribuidomediante
protocolos· Requiereequiposcomplejos(y
máscaros)paraejecutarelcontrol
· Dificultalaintegraciónentrefabricantes(siseusanprotocolosnoestándar)
· Complejidadenlagestión:Undispositivo,unagestión
· Controldistribuidomedianteprotocolos
· Requiereequiposcomplejos(ymáscaros)paraejecutarelcontrol
· Dificultalaintegraciónentrefabricantes(siseusanprotocolosnoestándar)
· Dificultalaseparacióndedatos,controlygestión
GESTIÓN
DERED
CONTR
OL
DERED
DATO
S
LAEVOLUCIÓNHACIASDN...
-
SDWAN–OCTUBRE2020
12
LosprincipiosfundamentalesdeunaredSDNseríanentonces:
• Segregacióndelasfuncionesdedatosydecontroldelosnodosdered.
• Consolidacióndelasfuncionesdecontrolderedenunelementoúnico,centralizadoymediantecomponentesoftware.
• Exposicióndelelementodecontrolalosrequisitosoperativosdelasaplicacionesdelared.
• Normalización de las interfaces entre el plano de gestión y el plano de control(medianteAPIs)yentreelplanodegestiónyelplanodedatos(medianteprotocolosestándartalescomoOpenFlow).
LascaracterísticasprincipalesdelaarquitecturaSDNson:
• Programable: el control de la red se puede programar directamente ya que estádesacopladadelasfuncionesdetransferenciadedatos.
• Agilidad: Haciendo abstracción del control y la transferencia, permite a los gestoresajustar dinámicamente el flujo de tráfico de la red para satisfacer las necesidadescambiantes.
• Gestión centralizada: la inteligencia de la red está (lógicamente) centralizada encontroladoresbasadosensoftwarequepresentanalasaplicacionesunavisiónglobaldelaredymotoresdepolíticascomounúnicoswitchlógico.
• Tiene la programación configurada: SDN permite a los gestores de red configurar,administrar,protegeryoptimizarlosrecursosderedmuyrápidamenteatravésdelosprogramas de SDN dinámicos y automatizados, que no dependen de softwarepropietario.
• Estábasadaenestándaresabiertosyesneutralrespectoalosproveedores:cuandoseimplementa a través de estándares abiertos, SDN simplifica el diseño de la red y laoperación porque las instrucciones son proporcionadas por controladores SDN, enlugardepormúltiplesdispositivosyprotocolosespecíficosdecadafabricante.
Paramásdetalleconsultarel“InformeSDN-NFV”(Autelsi,Octubre2015).
ConceptosbásicosdeSD-WANParacomprenderSD-WANesnecesarioestarfamiliarizadoconalgunosconceptosbásicos:
Distinción underlay/overlay. La noción de red underlay se refiere a la infraestructura físicasobre la cual es posible construir una red de conectividad de nivel superior (generalmentedenominadaoverlay). La redunderlayesenúltima instancia laencargadade transportar lospaquetesdedatosatravésdelasinfraestructurasexistentes.
-
SDWAN–OCTUBRE2020
13
Porsuparte,lanociónderedoverlayserefierealaredvirtualqueseconstruyeporencimadela red subyacente (o redunderlay) y con la cualno tieneporquécoincidir totalmentenientopología,nienrequerimientosdeconectividad.
Desacoplamiento.EldesacoplamientoesunconceptogenéricodeSDN(y,portanto,tambiéndeSD-WAN),queserefierea lacapacidadde implementardeterminadasfuncionalidadesdered(yaseanestasdenivel2,3,etc)demaneravirtuale independientede la infraestructurasubyacente. Una de las ventajas del desacoplamiento de funcionalidades de red es laflexibilidad.
EnelcasodeSD-WAN,eldesacoplamientoprincipalseproduceprecisamenteentrelasredesunderlay instaladas para la conexión de las sedes remotas y la red overlay que presta losserviciosdeacuerdoalosrequerimientosdelcliente.
Hibridación.LahibridaciónesunrequisitodelasredesWAN.Engeneral lahibridacióncomorequisito de las redes WAN se puede entender al menos en tres sentidos: hibridación deoperador (posibilidad de emplear simultáneamente líneas de diferentes operadores),hibridación de tecnología (posibilidad de emplear simultáneamente líneas de diferentestecnologíasy,portanto,condistintacapacidadydiferentesparámetrosdeSLA)ehibridaciónde conectividad (posibilidad de combinar y usar simultáneamente líneas VPN-IP y líneas deaccesoInet).LassolucionesSD-WANpuedenayudaragestionaraccesoshíbridosenoperador,tecnologíayconectividad.
Distinción entre plano de control y plano de datos. La distinción entre plano de control yplano de datos es familiar desde la implantación de tecnología de MPLS, y se refiere adistincióntantoenredescomoenprocesamientodelasfuncionesespecíficasdeprotocolosdecontrolderedydetráficodedatosdeusuario.
EnelcasodeSD-WAN,elplanodecontroleselplanoespecíficoporelcualsetransfierenlaspolíticasespecíficasdesdeelcontroladorhastalosdistintoselementosremotos.
DefinicióndeSD-WANEn el mercado se pueden obtener diferentes definiciones de SD-WAN. A continuación seexponenlasdefinicionesdealgunosorganismos:
Aplicaciónespecíficade latecnologíadereddefinidaporsoftware(SDN)aplicada a conexiones WAN como Internet de banda ancha, 4G, LTE oMPLS. Conecta redes empresariales, incluidas sucursales y centros dedatos,atravésdegrandesdistanciasgeográficas.
-
SDWAN–OCTUBRE2020
14
SDxCentral(https://corporate.sdxcentral.com/)
ElestándardedefinicióndeservicioSD-WANdescribe losrequisitosparaunserviciodeconectividadWANyquetieneencuentalasaplicacionesyqueutilizapolíticasparadeterminarcómosedirigenlosflujosdetráficoatravés de múltiples redes subyacentes, independientemente de lastecnologíasolosproveedoresdeserviciosquelasentregan.
MEF(www.mef.net)
LassolucionesSD-WANproporcionanunreemplazopara losenrutadoresWANtradicionales,quéademássonindependientesdelastecnologíasdetransporteWAN.SD-WANproporcionaunaselecciónderutadinámicaporaplicación, basada en políticas predefinidas, a través de múltiplesconexionesWANyadmiteel encadenamientode serviciospara serviciosadicionalescomolaoptimizacióndeWANyfirewalls.
Gartner(www.gartner.com)
Uniendoyresumiendotodasestasdefiniciones,sepuededefinirunaredSD-WANcomounaaplicacióndelaarquitecturaSDNalasredesWAN,generandonuevacapaderedsobrepuestaquepermiteemplearlíneasdediversastecnologías,operadoresymodosdeconectividadparaprestar servicios homogéneos de conexión, así como una serie de funcionalidades cuyoobjetivoessimplificaryoptimizarlared.
Enestesentido,suscaracterísticasprincipalesson:
• BasadoenarquitecturasSDN:
o Planodecontrolcentralizadoymediantecomponentessoftware
o APIsdisponiblesparaplanodeaplicaciones
o Interfazestándarparacomunicaciónconelplanodedatos
• Automatizacióndetareasdegestión,controlyorquestación
• Independenciadelmediodetransporte
• GeneracióndenuevacapaderedmediantetúnelesIPSec
• Activacióndemecanismosdemonitorizacióndelostúnelesdelacapaoverlayydelosmediosdetransportedelacapaunderlay
• Gestióndetráficobasadaenpolíticas
-
SDWAN–OCTUBRE2020
15
Ysusventajasprincipalesson:
• CapadeseguridadcontúnelesIPSecparasedeshíbridascontransportesobreInternet
• GestióninteligenteydinámicadetráficoenredcorporativaaniveldeaplicaciónyconSLAsobreelmediodetransporte
• Optimizacióndeconexiónacloudytráficohaciaydesdelacloud
• Rapidezdeldespliegueunavezrealizadoeldiseñoportipologíadesedes
• Eficienciadelaoperacióndelaredyenlaejecucióndemodificacionesdeservicio
• Visibilidaddeltráficoyusodelaredaniveldeaplicación
Tanto las características como las ventajas de las redes SD-WAN se describen con mayordetalleenlossiguientesapartados.
-
SDWAN–OCTUBRE2020
16
¿CÓMOFUNCIONASD-WAN?
ComponentesyarquitecturaSD-WAN se basa en una arquitectura de ‘overlay’ sobre laWide Area Network (WAN) queextiende los principios de las redes definidas por software (SDN) a laWAN. La solución sedivideencuatroplanos:datos,control,gestiónyorquestación:
• Planodeadministración:eslainterfazdeusuariodelasolución.Losadministradoresyoperadores de red realizan actividades de configuración, aprovisionamiento,resolucióndeproblemasymonitoreoaquí.
• Plano de orquestación: es el responsable del proceso de autenticación yaprovisionamientode los routers (EdC,equiposdecliente). Es tareadelorquestadorcomprendercómoseconstruyelaredyluegocompartiresainformaciónconelrestodeloscomponentes.
• Planodecontrol:eselcerebrodelasolución.Eselcomponenteresponsabledehacercumplir las políticas de forma centralizada. Cuando los routers se conectan, suinformación de enrutamiento se intercambia con el plano de control y nodirectamente con otras sucursales. Mediante el uso de políticas, la información deenrutamientoseinfluyeysecomparteconotrasubicaciones,loquedeterminacómosecomunicaránlasdistintassedesentresí.
• Plano de datos: formado por los routers, que son responsables de establecer lascomunicaciones de red y reenviar el tráfico. Los enrutadores pueden ser virtuales yfísicos,yseseleccionanenfuncióndelaconectividad,elrendimientoylasnecesidadesfuncionalesdelsitio.LosroutersformantúnelesdeIPSeccifradosentresíparaformarel‘overlay’SD-WAN.Además,seestableceunaconexióndecontrolentrelosroutersycada uno de los elementos de control. A través de este canal de control, cadacomponenterecibeinformacióndeconfiguración,aprovisionamientoyenrutamiento.
El componente principal de los planos de administración, orquestación y control escomúnmentedenominado‘controladora’ypuedeestaralojadastantoenlanube(cloud)comoencasadelcliente(on-premise).
Por otro lado, el componente principal del plano de datos es el router o equipo de cliente(EdC),quepuedeestarubicadoenlassedesremotas,enelCPDcorporativo(EdCcentral)oenlanube.
Entreelplanodecontrolyelplanodedatosseejecutaunprotocolodegestióndel ‘overlay’para proporcionar información de enrutamiento, claves criptográficas y la información depolíticas. Se intercambia a través de una conexión segura. Dentro de la información deenrutamiento sepuede incluirparámetros comodirecciones IPspúblicasyprivadas,puertosparalasconexiones,tipodeenlace,encapsulación,etc.
-
SDWAN–OCTUBRE2020
17
Losrouterspuedenutilizarunmecanismoparasondearymedirelrendimientodelosenlacesdetransporte.Conellosedeterminalarutademejorrendimientoenfuncióndelresultadodelassondas,brindandoinformaciónsobrelatencia,fluctuaciónypérdidaentodoslosenlacesdetransporte.
AltadisponibilidadyredundanciaElobjetivodecualquier solucióndealtadisponibilidadesgarantizarque los serviciosde redseanresistentesafallos.Paraelloesimportanteconsiderarlacombinacióndetresfactores:
• Redundancia de dispositivos: la estrategia consiste en instalar y aprovisionardispositivos redundantes y componentes redundantes. Estos dispositivos estánconectadosporunplanodecontrolseguroqueoperademaneraactiva/activa.
• Diseñoderedrobusto:soporteparamúltiplesprotocolos(comoVRRP,BGPyOSPF)yconexionesfísicasredundantesalossegmentosLANyWAN.
UNDERLAYDATOS
controlador
EdCcentral
EdC
EdC EdC
EdC
datosoverlay
CPD(recursoscorporativos)
nube
Cloud1SaaS
Cloud2SaaS
EdC
datosoverlay
vpnoperador1
datosoverlay
datosoverlay
datosoverlay
datosoverlayvpn
operador2inetoperador1
inetoperador2datosoverlay
datos
overlay
Conexióncontrol
Conexió
ncontrol
Conexióncontrol
Conexió
ncontrol
Conexión
control
Conexióncontrol
Conexión
con
trol
Conexió
ncontrol
CONTROL
...
-
SDWAN–OCTUBRE2020
18
• Mecanismos de software: los mecanismos de software aseguran una recuperaciónrápidatantodefallosdirectoscomoindirectos.Paraproporcionarunplanodecontrolresistente, la solucióndebemonitorizar regularmenteel estadode todos los routersenlaredyseajustaautomáticamentealoscambiosenlatopologíaamedidaquelosrouters se unen y abandonan la red. Para la resistencia del plano de datos, se usanmecanismosdeprotocolosestándar,queseejecutanenlostúnelesIPsec.
La redundancia a nivel de orquestación, control y administración se logra al tener variosdispositivosrealizandodeformacoordinadadichasfunciones.
La redundanciadelplanodedatos se lograenmúltiplesniveles.ComienzaasegurándosedequelosclientesenelladodelaLANutilicenprotocoloscomoelProtocoloderedundanciadeenrutador virtual (VRRP) o protocolos de enrutamiento como BGP u OSPF. También esimportantetenerencuentalaredundanciadetransportemedianteelusodelenlacecruzadoentredosrouters.Laredundanciaanivelderedseimplementamediantemúltiplescentrosdedatosgeo-redundantes.
NubeLaarquitecturaSD-WANfacilita laconexiónde lasempresasconlasdistintasnubes.AltenerseparadosendistintosplanoslagestióndelaWAN,esmássencillointegrarseconlasnubes.Dentrodelaintegracióndelasnubespodemosdestacartrestiposdeintegración:
• IntegraciónconInfraestructuracomoServicio(IaaS):lasinstanciasderoutersvirtualessepuedendesplegarenlanubeparaextenderel‘overlay’SD-WANdesdeelCentrodeDatosolasoficinasconlosserviciosalojadosenlosIaaS.
• IntegraciónconSoftwareasaService(SaaS):SD-WANtambiénfacilitalaconectividadaciertasaplicacionesbasadasenSaaS,comoSalesforceuOffice365,optimizando laformadeaccederadichasaplicaciones.
• IntegraciónconpuntosneutrosoColocations:eltráficodelaaplicaciónpuededirigirsehacia la instalación de colocación y luego enviarse al destino para regionalizar losserviciosyelaccesoalanube.
SeguridadLaarquitecturaSD-WANproporcionaunaseguridadsólidaparaelplanodecontrol,elplanodedatosylasoperacionesdelplanodegestión.
Parapermitirque lassucursales tenganaccesodirectoa Internet (DIA)sindependerdeotrodispositivoosolucióndeseguridad,seincorporanmecanismosdedefensacontraamenazasenlos propios routers. Esto garantiza la protección del tráfico de usuarios en las redes desucursalescontralasamenazasdeInternet,ytambiénmejoraelrendimientodelaaplicación,permitiendoqueeltráficouseDIAdeformaseguracuandoesaeslarutaóptima.
-
SDWAN–OCTUBRE2020
19
ExperienciadeaplicaciónLas soluciones SD-WAN proporciona múltiples técnicas para mejorar la experiencia deaplicacióndelosusuariosfinales.Éstosincluyen:
• Calidaddeservicio(QoS):proporcionalapriorizacióndeltráficodelaaplicación.
• Correccióndeerroresdereenvío(FEC)yfuncionesdeduplicacióndepaquetes
• Enrutamientobasadoenaplicaciones:proporcionaSLAyenrutamientodinámicoparaaplicacionescomercialescríticas.
• OptimizaciónTCP:ajustaelprocesamientodel tráficodedatosTCPparadisminuir lalatenciadeidayvueltaymejorarelrendimiento.
GerenciayoperacionesLos beneficios clave de la solución SD-WAN son la administración automatizada y lasoperaciones simplificadas, ofreciendo un único panel de para todos los aspectos deadministración, monitoreo y solución de problemas de la solución. SD-WAN permite a losadministradores aprovisionar nuevos sitios, implementar políticas, proporcionar informacióndetallada sobre la visibilidad y el rendimiento de las aplicaciones, verificar el estado deldispositivo, realizaractualizacionesde softwareymuchomás.Tambiénsepuedeemplearelcontroldeaccesobasadoenroles(RBAC)parasegregar lastareasmediante laasignacióndediferentesprivilegiosdeacceso.
EnestasarquitecturasdenuevageneraciónesfundamentalelexponerunamplioconjuntodeAPIRESTquepuedenoperartodalasoluciónSD-WAN.EstasAPItambiénsepuedenusarparala automatización definida por el usuario y para la integración en otros sistemas oherramientasdeorquestación.
-
SDWAN–OCTUBRE2020
20
¿PORQUÉSD-WAN?Las empresas necesitan una red de datos fiable, segura y ágil. Fiable, en el sentido de quegarantice, en todomomento, el consumo de sus aplicaciones críticas de negocio mediantemecanismosdealtadisponibilidad.Segura,encuantoaque losdatosquesetransmitenhande ser libres de ataques exteriores que pudieran corromper, dañar o poner en peligro laprivacidaddelainformación.Yagilidad,enlaadaptacióndelareddedatosalasestrategiasdenegocio.
Losnuevosmodelosdenegociosoncambiantesymuydinámicos,yporellose implantanenentornosdeCloudhíbridos.Lareddebeadaptarseaesosmovimientosconlamismarapidezpara facilitarque los responsables ITpuedancentrarseen laexperienciadeusuarioyen lossistemasdeaplicación.
SD-WAN supone gestionar de formahomogénea, en todos los puntos desplegados, tanto lainfraestructura de Comunicaciones como el tráfico de usuarios/clientes, desde un punto devistadeNegocio,CostesyGarantías.
LaimplantacióndeunasoluciónSD-WANtieneunosBeneficiosgenerales,quesederivandelapropia naturaleza de la solución, y otros de valor añadido que van a depender de lascircunstanciasydelfabricante.
Acontinuación,algunosaspectosdeporquéSD-WANesinteresanteparalasempresas:
GestiónEnunaredSD-WANseconfigurandosredessuperpuestas:
• UnaFísicacompuestaporlasredesdelmismoodistintomedioydelmismoodistintooperador
• UnaLógicaformadaporlasredeslógicasqueseestablezcan,generalmenteasociadasadiferentestenant,calidadesdeserviciootiposdetráfico
LassolucionesSD-WANtienenunaltoniveldeautogestión.Loscambiosdinámicosenlared,losusuarios,lasestructurasorganizativas,cumplimientodelosSLAs,etc.estándetrásdeesademandadeautogestión.
Por otro lado, proporcionan un portal con una única interfaz desde la que intervenir en elestablecimientoomodificacióndeSLAs,procesosdeprovisión,políticasdeseguridad,nuevasaplicacionesyservicios,etc.
EstabilidadTodoslosmediosdeconexiónyprotocolosdecomunicacionestienensuspropiasincidenciaseineficiencias tanto en la calidad del servicio como en la transmisión de todos los tipos detráfico.
-
SDWAN–OCTUBRE2020
21
SD-WAN permite la gestión por software de los medios que le entregan los diferentesoperadores, la categorización de las sedes y el conocimiento de los tráficos, aíslan a losusuarios/clientes y a las aplicaciones de lo que realmente está ocurriendo en la red (la red,comoresultadodelaunióndetodoslosmediosyoperadores).
LapercepcióndelusuarioesdeEstabilidad.Consumesusaplicacionessinincidenciasnicortesycontiemposderespuestaválidosparacadacaso.ParaalgunostráficossepuedesolicitarunaGarantíadeEntrega,quesetraduceenqueesetráfico,ysóloese,sonenviadosportodosportodosloscaminosposiblesenparalelo,paragarantizarquedoseventos,quellegayquellegaloantesposible.Esunesfuerzoalquesesometea lared,poresodebededicarseaalgunostráficoscríticos.
AnalíticaLaAnalíticaconsolidaconocimientoymétricasquevanmásalládelagestiónyestadísticadered.Agregainformacióndelainfraestructuradered,eltráfico,lasaplicaciones,losusuarios;conlainformacióndeotrossistemascomoBB.DD,DirectorioActivo,MDM,ControldeAcceso,
Enelnuevoparadigmadenegociocambiantelasempresasnecesitantenerinformacióndelaredylacapacidadparahacercambiosrápidamente.
Yanoes suficiente con tener información sobre si los enlacesdeuna redestán saturados ynecesitanampliación,sinoquenecesitanconocercuáleslaexperienciadeusodecadaclientecuandoaccedealasaplicacionesdenegocioqueusa.
Usuarios diferentes, ya estén conectados a la LAN o se conectados remotamente(teleworkers), acceden a aplicaciones diferentes. Los recursos de red se tienen queparametrizaraniveldeaplicaciónydeusuarioparaquelaexperienciadeusosealaóptima.
LassolucionesSD-WANaportanvisibilidadsobreNngocio,aplicaciones,usuarios,equipos,datacenter,protocolos,etc.Permitenconstruirtendencias,proyectarcambios,simularcambiosdeconfiguración,etc.
CloudLos servicios de Cloud Pública, alojan aplicaciones propietarias, servicios SaaS, plataformas,computación,etc.
LassolucionesSD-WANfacilitanquesealapropiaredlaqueincluyaestasCloudPúblicascomoundestinoounasedemás,similaralpropioCPD.
SibienhastaahoralasredesIPVPNbasadasentecnologíasMPLSsatisfacíanperfectamentelosrequisitos de fiabilidad y seguridad de cualquier empresa, los nuevos modelos de negociobasadosen servicios cloudexigena las redesdedatosunplusdeagilidad.Cadavezesmáscomún desarrollar los sistemas corporativos en entornos mixtos de cloud pública y cloudprivada, y que además las aplicaciones que corren sobre ellos se muevan en el tiempobuscandolamayoreficienciadeproveedoresdeCloudPúblicaaPrivadayviceversa.
-
SDWAN–OCTUBRE2020
22
Delamismaformaquelosservicioscloudsoncambiantesymuydinámicos,senecesitaquelaredseadapteaestosmovimientosconlamismarapidezparaquelaVPNnosupongauncuellodebotella.
AgnosticismodelmedioEnalgunoscasos laconectividadessuficientequesehagapor Internetmedianteconexionesencriptadas, en otros casos en los que se requiera una conexión de altas prestaciones, laconexión se hace a través de medios con calidad de servicio y privados como MPLS. LosresponsablesITdelasempresasdeseancentrarsemásenlasaplicacionesyenlosusuariosqueen el medio que les conecta. Con independencia del medio por el que se produzca lacomunicaciónloquequierenesasegurarunacalidadbuenaenlosserviciosconsumidos,yquela redseadapte rápidamentea losmovimientos lasorganizacionesdepartamentalescon losmenorescostesposibles.
ConSD-WANpuedenserutilizados todos losmediosactualesdeconectividad,3G/4G,ADSL,FTTH,MPLS,etc.
Estopermite tenerconexiónenpocosdías,e irañadiendoomodificando losmediosqueseconsideren.Alconjugarmejorlosdiferentesmediosseobtienenmejorescostes.
Por otro lado, las soluciones SD-WAN hacen un uso intensivo de las conexiones cifradasextremoaextremo,basadasentúnelesIPSec.
Cifrar el tráfico es la clave para poder utilizar redes privadas y públicas, como ínternet, lasredesmóvilesocualquierotra.Garantizanlainviolabilidaddeltráfico.
SeguridadSD-WAN proporciona conexiones cifradas extremo a extremo lo que permite conectar sussedesde formaprivadaa travésde redesprivadas comoMPLSpero también sobre Internetqueesunaredpública.Además,SD-WANincorporasolucionesdeseguridadperimetralparaque las sedes se conecten a Internet de forma distribuida y sin pasar por un puntocentralizado.EstopermiteaccederalosservicioscloudpúblicosdeformaeficienteyprotegidodelasamenazasdeInternet.
ContarconunFireWallenelsoftwaredelasoluciónSD-WANaportalacapacidaddebloquearlos tráficos indeseadosenelpuntomáscercanoalorigendeellos.Estodescargaa la reddecursarunvolumentráficoqueenotrocasoseríabloqueadoeneldestino.Portanto,abaratacostesenlamedidaenqueesostráficos,conlassolucionesdestandard,estánconsumiendorecursosdecomunicaciones.
PolíticasdeUsuarioAvanzandoenelValorAñadidodelusodeFW,sepuedeintegrar,enelpropiosoftwaredelasoluciónSD-WAN,laaplicacióndelaspolíticasdeusuario.
Esdecir,ademásdebloquearlostráficosnodeseados,setratadecortaraquellostráficosque,aunquelegítimos,noseanautorizadosparacadausuarioconcreto.Estolibera,aúnmásenel
-
SDWAN–OCTUBRE2020
23
puntodeorigen,el tráficoqueseríadescartado.Estasoluciónhacetodavíamasrentable lascomunicacionescontratadas,quecursaránexclusivamenteeltráficoútil.
Lamulti-segmentaciónesotroaspectoquelasempresasvaloranparaunamejororganizacióndesus recursosydepartamentos.Una redqueseacapazdeparticionar la redengruposdeusuarios (departamentos) y que la extienda desde la LAN hasta el Data Center para poderaccederalosrecursosquenecesitan,esunanecesidadhabitualdelasempresas.
Puesto que las organizaciones cambian y los usuarios entran y salen dinámicamente, lasempresasbuscanherramientasdeautogestiónpararealizarestoscambiosentiemporeal.
-
SDWAN–OCTUBRE2020
24
INTRODUCCIÓNALOSCASOSDEUSOUna vez analizada la tecnología SD-WAN, a continuación, se va a estudiar su aplicaciónpráctica.Paraesefinsevanadefinirunaseriedecasosdeuso,esdecir,situacionesconcretasenlasqueexisteunproblemaaresolver,unafuncionalidadacubrir,ounaspectoamejorar.
Sehanidentificadovariasdeestassituaciones.Esloquellamaremoscasodeuso.Encadaunodeellos,seexponeprimerounabrevedescripcióndelproblemaodelanecesidadquémotivaestasituación.Acontinuación,setratadeexplicarbrevementeporquéSD-WANpuedeayudaracubrirlanecesidad,resolverelproblemaosimplemente,permitirunamejoraenlaoperativaactual.Porúltimo,seintentaráprofundizarunpocomásenelanálisisdelcasodeuso.
Seguidamente, se presentará una matriz en la que se relacionarán las principalesfuncionalidades que se han visto en el análisis de la tecnología SD-WAN con los principalesretosoproblemasopuntosdemejoraquelosusuariosdelosserviciosdetelecomunicacioneshan identificadoqueexisten con las redesexistentes.Deestamanera sepodrá identificar yuna forma rápida y visual la contribución de la tecnología SD-WAN mejora de la situaciónexistente.
A continuación, se intentará mediante un conjunto reducido de preguntas ponderadas,orientarallectorsilatecnologíaSD-WANpuedeserledeayudaensucasoconcretoono.
-
SDWAN–OCTUBRE2020
25
AUMENTODELANCHODEBANDADISPONIBLE
DescripcióndelproblemaElanchodebandaesunanecesidadcrecienteentodaslasempresas.Sinembargo,nosiemprees posible disponer de conexiones fiables y de la suficiente capacidad con las tecnologíasexistentesparalassolucionesderedesempresarialescomerciales(fundamentalmenteMPLS).Factorescomoladisponibilidadgeográfica,lostiemposdeprovisión,costes,etcétera,puedenhacer que no se disponga del suficiente ancho de banda en una sede en un determinadomomento.
Sinembargo,hayotrotipodeconexiones,cómopuedeserelInternetdoméstico(ADSL,FTTH),accesosmóviles(3G,4G),...quesípuedenestardisponiblesenesasede.Porelcontrario,estetipo de conexiones nopresenta las características de una conexiónprofesional, no tiene lasmismas disponibilidades, los mismos porcentajes garantizados de pérdida de paquetes,retardos,etc.Adicionalmente,lastécnicashabitualesdeenrutamientoestánpensadasparaeluso de una única línea de datos, manteniendo el resto como backup. Hace falta laimplantacióndecomplejosmecanismosdeingenieríadetráficoparaelusodetodaslaslíneassimultáneamente.Estastécnicascomplicansobremaneralagestión.
Noobstante,siconsiguiéramossumarelanchodebandadisponibleenlasededelconjuntodeconexionesanteriormentemencionadas,podríamos tener la capacidadnecesaria.Haría faltaademás que la tecnología compensara de alguna manera las carencias de las conexionesdomésticas en cuanto a seguridad, privacidad, garantía de ancho de banda, priorización deltráficoporcalidadesdeservicio,etc.parapermitirsuusoenunentornoprofesional.
¿PorquéSDWANteayuda?LatecnologíaSD-WANpermite:
• Crear redes virtuales overlay sobre las redes físicas underlay. Con ello podemosagregarlacapacidaddetodaslaslíneasfísicasenunaredvirtual(ovarias)
• Conocerlasdiferentesaplicacionesylacalidadqueprecisacadaunadeellas.
• Analizar en tiempo real la calidad de cada una de las líneas de comunicaciones quetenemosdisponible.
• Enrutarcadaaplicaciónen funciónde lacalidadquenecesita,yde laquecada líneaestáofreciendoenunmomentodado.
• Cifrar las conexiones, garantizando la privacidad y confidencialidad de lascomunicaciones.
Deestamanera,SD-WANpermitesuperarlaslimitacionesqueteníanlastécnicasdeingenieríadetráficoutilizadashastaelmomentoparaagregarlacapacidaddediferenteslíneasfísicas.
-
SDWAN–OCTUBRE2020
26
Deformaautomática,sinlanecesidaddeunaoperaciónmanualencadacaso,basadoenunasplantillasprecargadas,vatomandoinstantáneamenteladecisióndeenrutarcadapaquetedecadaaplicaciónporlaslíneasdisponiblesenfuncióndelacalidaddemandadaypercibida.
Encasosdeaplicacionescríticas,detiemporeal,muysensiblesalapérdidadepaquetesoalretardo, puede incluso transmitir los paquetes por varias líneas simultáneamente, y en eldestinoquedarseconelprimerorecibidoydescartarelresto,mejorandoconsiderablementelascaracterísticasdecalidaddeserviciodelaslíneasempleadas.Estecaso,elanchodebandadisponibleeslógicamentemenorqueeldelasumadelaslíneasempleadas.
AnálisisdelcasoconcretoSuponiendo el caso de una empresa con un acceso de red MPLS insuficiente para susnecesidades, podríamos agregar accesos MPLS de otros operadores, y/o accesos Internetempresarialesoresidencialesdeunoovariosproveedores.
LacombinacióndeaccesoMPLSeInternetresidencialesloquesesuelellamarredhíbrida.
SD-WAN,portanto,permitelaagregacióndevariostiposdeenlacesfísicosdemúltiplestipos(Internet,MPLS,3G/4GLTE,etc)enunsoloenlacevirtual,locualpermitelasumadelanchodebandadisponibleporcadaenlace.Aestose ledenomina lavirtualizaciónderedesWAN.Deesta manera se da respuesta a la necesidad de crecimiento de ancho de banda, con elbeneficioeconómicoañadido,yaqueloscircuitosWANempleadospuedenserdebajocoste.
Losenlacesseevalúanautomáticamenteyelanchodebanda,elrendimiento,ylacalidaddeserviciosemidenysesupervisanentiemporeal.Elresultadoseutilizaparaoptimizarlosflujosde las aplicaciones utilizadas, que se enrutan independientemente según la calidaddemandadaporcadaunadeellas,ysuimportanciaparaelnegocio.
-
SDWAN–OCTUBRE2020
27
REDUCCIÓNDELOSCOSTESLa posibilidad que tiene la tecnología SDWAN de poder utilizar cualquier tipo de línea decomunicaciones,conllevaelquesepuedancontratarlíneasdeaccesoaInternetdebajocoste,implicandounahorrosobreelcostedelosaccesoscorporativos.
AhorroporcambioenlatecnologíadelaslíneasdeaccesoHasta el auge y consolidación del SDWAN, prácticamente la única opción viable paraestablecer conexiones privadas entre diferentes sedes de una empresa pasaba por lacontrataciónde líneasprivadas (generalmenteMPLS)aoperadorasdetelecomunicaciones,aun costeelevado, yaquedicha línea llevaba incorporado,de forma implícita, el alquiler y lagestión de los equipos de comunicaciones. Por tanto, esto conllevaba un elevado coste porlínea,aunqueéstehaidobajandoalolargodeltiempo.
Enestepuntotambiénsepuedeincluirque,altenerlaopcióndeinstalaraccesosaInternetencadasede,sedalaposibilidaddeaccederaserviciosenlanubedeformasegurasintenerquecentralizar la salida a Internet o bien tener que contratar accesos adicionales a las líneasprivadasparatalfin.
InversióninicialElabordarelcambiodeaSDWANimplicaunainversióninicial,másomenoselevada,paralaadquisicióndelosequiposdelassedes,delosequiposcentrales(losdemayorcoste)ydeloscontroladoresdelaredSDWAN.
Apesardeque las cifras inicialespueden ser elevadas, el ahorro tangibleenel costede laslíneas de acceso proporcionará un retorno de la inversión en un plazo de tiempomedio olargo,dependiendodelasoluciónadoptada.Laeleccióndeunfabricanteuotroinfluiráenlainversiónfinal,yaquepuedehaberdiferenciasconsiderablesdepreciosentreunosyotros.
AhorrodecostesnotangiblesEn este apartado se quiere señalar aquellos puntos que implican un ahorro de costes nodirectos.
Laposibilidadde tenermásdeuna líneadeaccesopor sedeaunpequeñocoste, reduce laposibilidad de incomunicación por causas de rotura de líneas físicas o problemas con unoperador de comunicaciones. Esto implica que no haya pérdida de beneficios porincomunicacióndelasede.
DadoqueconSDWANsepermite lagestiónyadministraciónpropiade toda la redWANdeformacentralizada,sintenerquederivarloalaoperadoraconsussobrecostes,llevaaparejadotambiénunamayoragilidadenloscambios,alnodependerdeterceros,yestorepercuteenunamayor rapidez de actuación ante pases a producción/cambios y amenazas. Lo primeroimplica beneficios a nivel empresarial y lo segundo ahorro por ausencia de pérdidaseconómicasporlasposiblesconsecuenciasdedichosataques.
-
SDWAN–OCTUBRE2020
28
DIFERENTESMODELOSDESERVICIOSDWANNo existiendo duda de los beneficios de los servicios SDWAN en términos de eficiencia,agilidad,visibilidad,controlyseguridad,alclientese leplanteanvariosmodelosencuantoaacometereldesplieguedeSDWANensuorganización.
Puedenidentificarselossiguientes3modelos:
DIY(Do ItYourself).ElclientecompraequiposSDWANal fabricante,y lascomunicacionesolíneas (underlay) a uno o varios operadores. El cliente gestiona despliegue del servicio, laintegración con el underlay y todo lo relacionado con la gestión de incidencias, cambio depolíticas,etc..todalagestióndelservicioEndtoEnd(E2E)esacometidaporelpropiocliente.
SD-WANCogestionado.ElclienteadquiereelequipamientoSDWANenpropiedadycontrataelservicioauntercero,generalmenteunintegradorparalapuestaenmarchadelasoluciónSDWANy la integraciónconelunderlay.El clientecontratacomunicacionesaoperador/esyserviciodesoporteaIntegradorquegestionaSDWANenmodoOverTheTop(OTT)ylointegraconlaslíneasdelosoperadoresdandosoportealclientedurantetodoelciclodevida.
SD-WANGestionadopor unOperador.El cliente contrata una solución llave enmano a unoperador que despliega la solución SDWAN (overlay) y comunicaciones (underlay) de formaintegrada. El operador realiza laprovisióndel servicio SDWANy gestiona la transiciónde suIPVPN actual sin interrupción de servicio. Durante la vida del servicio da una respuesta E2Efrente a cualquier incidencia con independencia del punto de fallo garantizando unos SLAs.Personalexpertoofreceunserviciogestionadoparamayorfacilidadalcliente.
Enelsiguientecuadroseresumenlasresponsabilidadesencadaunodelosmodelos.
Paralatomadedecisióndecuálesmodelomásadecuadoparaundeterminadoclientesehadeconsideraraspectoscomoelniveldecontrolsobreelservicioquesedesea,lacomplejidaddelasoluciónyportantoelriesgoquesedeseaaceptar,ynoúnicamenteelcoste.Nohayuna
-
SDWAN–OCTUBRE2020
29
respuesta única, sino que dependerá de la capacidad que tenga el cliente para absorber lagestióndelacomplejidaddeunservicio.
Enelsiguientecuadrosemuestraparacadaunodelosmodelosestosaspectos:
ModelosDIYoCo-Gestionadossonmásadecuadosparacompañíasmuygrandesque tienencapacidadpara invertiren tecnologíaSDWANydisponendepersonalespecializadopropioocontratado para la gestión del mismo. Esta estrategia, solo abarcable por pocas empresas,ofrece mayor control del servicio y proveedores, pero aparte de la inversión implica unoscostesparaelclienteentérminosdegestióndelservicio.
El modelo gestionado E2E por operador puede ser más adecuado para las empresas quequieren centrarse en su negocio y delegar la gestión de todas las comunicaciones enproveedores especializadas pagando un coste fijo mensual. Los operadores detelecomunicaciones,habituadosagestionarescenarioscomplejosyconlaeconomíadeescaladepodergestionarmúltiplesclientes,sonunabuenaalternativadeeficienciaparalamayoríadeclientes.
-
SDWAN–OCTUBRE2020
30
VISIBILIDADDEAPLICACIONESYEXPERIENCIADEUSUARIOS
DescripcióndelproblemaLaredesunodelosrecursosmásvaliososdeunaempresa,puestoqueenunmundocadavezmás globalizado, el negocio depende en gran medida de la conectividad, no solo hacia lassucursales, sino también hacia clientes, partners y aplicaciones, y la competitividad de lasempresas depende en gran medida de disponer de una red sólida, confiable y con grancapilaridad.Sinembargo,cadavezesmásdifícilgarantizarquelareddelaempresarespondedelamejorformaposiblealosinteresesdelnegocio.Lejosquedaronlostiemposenlosquelaempresaconcentrabalasaplicacionesenunoopocoscentrosdedatos,dondesealojabanlosservidoresdeunpuñadodeaplicaciones, aplicacionespor ciertobienconocidas,quehacíansencilloquelaredfueramásomenosdeterminista.Internetylasaplicacionesenlanubehancambiado radicalmente este panorama. Las aplicaciones ya no están en el centro de datos,desconocemoscomooperanesasaplicaciones,noestansencilloidentificarlasylareddejadeserdeterminista,conelimpactoqueesopuedetenerenelnegocio.
Correo electrónico, almacenamiento, herramientas de colaboración, CRM, son solo unosejemplosmásquehabitualesdeaplicacionesennubepúblicaenmodoservicioqueusan lasempresasendetrimentodeservidoresalojadosencentrodedatospropio,lasventajasdelasaplicaciones enmodo servicio inclinan cada vez más la balanza a su favor. Hay numerososestudiosacercadelnúmerodeaplicacionesenlanubequeseutilizanenlasempresashoyendía, no todos coinciden exactamente, pero más o menos vienen a decir que el usuariopromedioutilizavariasdecenasdeaplicacionesdiariamenteyqueenunaempresaesnormalque coexistan varios cientos de aplicaciones (¡hasta varios miles según el analista!). Y latendencia es alcista, sobre todo impulsada por la movilidad, pensemos simplemente encuantas aplicaciones distintas utilizamos cada día en nuestros móviles, además de lasaplicaciones en background (herramientas del S.O., antivirus, redes sociales y herramientascolaborativas,actualizacionesdeaplicaciones,…).
Por lo tanto,¿cómosaber realmentequeusohacemosde la red?,¿cómogarantizarque lasaplicacionescríticasparaelnegocio recibenun tratamientodiferenciado?,¿cómosaber si laredescalade formaadecuada?en resumen¿cómoasegurarque la red seadapta y soportaadecuadamentelasnecesidadesdelnegocio?
¿PorquéSDWANteayuda?Para empezar, hay que decir que las redes tradicionales, simplemente no valen. Las redestradicionalessepensaronparaaplicacionesenelcentrodedatos,dondelasaplicacioneseranfácilmente identificadas por su dirección IP o puerto y era sencillo adaptar la red paraconseguir una buena experiencia de usuario. Las nuevas aplicaciones residen en nubes enInternet,dondeeldireccionamiento IPesdesconocidoycambiantey lasnuevasaplicacionesya no se identifican por el protocolo y puerto, siendo actualmente el transporte deaplicacioneshttp/httpsdeformamayoritaria,conloquelosmétodostradicionalesnopuedendistinguirunaaplicacióndeotrayadaptarlaredalasaplicacionescríticasparaelnegocio.
-
SDWAN–OCTUBRE2020
31
Estenuevoparadigmadeaplicaciones requiere tambiénunanueva red,una redque trabajecon nuevas reglas y entienda de las nuevas aplicaciones, para ello se requiere que la redanalice más allá de las cabeceras IP, para llegar hasta la información de nivel 7 OSI,identificandoasídeformaefectivaunaaplicacióndeotra.
SDWAN te ayuda en este sentido porque es una red “aplication aware”, es decir, utilizatécnicasdeinspecciónprofundadepaquetes(DPI,DeepPacketInspection)paraidentificareltráfico, y a partir de una base de datos o “diccionario”, permiten clasificar las distintasaplicaciones,inclusolasaplicacionespúblicasenlanube,quedeformatradicionalnopodríanseridentificadas.
Unavezidentificadaslasaplicaciones,laredhaderealizardostareasbásicas,enprimerlugaraplicar políticas de encaminamiento y de calidad de servicio que el usuario haya definido anivel de aplicación, y en segundo lugar alimentar herramientas de gestión que permitan alusuarioconocerelusoqueseledaalared,conlagranularidaddeaplicaciónaaplicación,locualrealimentaráalusuarioconunainformaciónquelepermitadiagnosticarelusodesuredyadaptarpolíticas,filtraraplicaciones indeseadasovalorar lanecesidaddeaumentarelanchodebanda.
SD-WANteayudaenestesentidopuestoqueunodesusprincipalesobjetivosconsisteen laposibilidad de utilizar diversos caminos de transmisión de forma selectiva en función delestado en tiempo real de dichos enlaces. Por ejemplo, si uno de los enlaces estáexperimentando latencia o jitter, las aplicaciones sensibles a dichos parámetros (comotelefonía sobre IP, video,multimedia,…)handeencaminarseporotrosenlaces,mientraselresto de aplicacionesmenos sensibles, como puede ser email, siguen utilizándolos, de estaformaseoptimizaelusodelaredyseproporcionaalusuariolamejorexperiencia.
AnálisisdelcasoconcretoEspecialmente importante es el uso de accesos a Internet sobre los que transportar tráficocorporativomediante túneles, y disponer que esosmismos accesos puedan cursar el tráficohacia Internet de forma directa en cada sede remota (breakout). Dado que el número deaplicaciones en redes públicas es considerable (y por si fuera poco, creciente), se consiguedescongestionarlaredcorporativaylasalidaaInternetcentralizadamanteniendolasdebidasmedidasdeseguridad.DadoquelaredSDWANtienelacapacidaddeseleccionartráficoaniveldeaplicación,elusuariopodráestablecerconlamáximagranularidadquéaplicacionesenviarporunoyotrocamino.Porejemplo,esposibleenviarde forma localhacia Internetaquellasaplicacionesconfiablesyseguras,mientrasdesviamoselrestodeaplicacioneshaciaInternetatravésdelfirewallcorporativo.
Enesteúltimopuntoesnecesariohacerunaobservación,yesquecuandosetratededecidirsiunaaplicaciónsehadeenviarenmodobreakoutono,esnecesariorealizarlodesdeelprimerpaquetedelasesión(locualpuedenoserposiblesegúnlaimplementación)encasocontrariopodríahabersetomadounadecisiónerróneaquenoesposiblerectificar.
-
SDWAN–OCTUBRE2020
32
Porejemplo, supongamosqueunusuarioarrancaunaaplicaciónpara laquedeseamosusarpolíticabreakout,peroelDPInopuedeidentificarlaaplicaciónenelprimerpaquete,aúnasísehadetomarunadecisiónacercadepordondetransmitiresteprimerpaquete,digamosporejemplo,queladecisiónpordefectoesusarlaVPNhaciaelfirewallcentral,enesecaso,unavezqueelDPIhayadetectadolaaplicaciónysedecidaaplicarlapolíticabreakout,lassesionesTCP con el servidor caeránporque la direcciónorigende la sesión cambiará. Este problemapuedeserresueltoconautoaprendizajeporDNSjuntoalusodecachésydiccionarios,uotrastécnicascomoproxylocalparalafasededetección.
Enresumen,lacapacidaddelareddeidentificaraplicacionesaportaunniveldecontrolmáscercano al negocio y a las expectativas de los usuarios. Así, podríamos decir que las redestradicionales tomandecisiones anivel IP, de formaque cuandoel usuarioquiera establecerpolíticasporaplicación,hadehacerunatraduccióndeaplicaciónadireccionesIP,yconfiguraren la red las políticas adecuadas a dicho direccionamiento IP; todo ello no solo con laconsiguientedificultadqueimplicadetraduciryconfigurarpolíticasanivelIP,sinoque,enelcasodeaplicacionesennubespúblicases sencillamente imposible.Porel contrario,una redcon capacidad de reconocimiento de aplicaciones es percibida por el usuario como una redque conmuta aplicaciones, lo cual es directo a su necesidad y expectativas, de forma quepuedeconfigurardirectamenteenelsistemaquetratamientohaderealizarlaredaplicaciónaaplicación.
Elresultadoesquecadaaplicaciónvaaescogerelcaminomásadecuadoasusnecesidadesdetransmisión, de tal forma que se garantiza a los usuarios la mejor experiencia posibleconsiderando las líneas de comunicación de que se dispone, por ejemplo, aplicacionesmultimedia sensibles al retardo y jitter pero no a la pérdida de paquetes utilizarán dichosparámetros para la selección de líneamientras una aplicación interactivamás sensible a lapérdidadepaquetesperomenosaretardoyjitterrealiceunaseleccióncontraria,siendoestaselección de aplicaciones a nivel de aplicación de usuario. De esta forma se garantiza a losusuariosunaexperienciaoptimaencadamomento.
-
SDWAN–OCTUBRE2020
33
REDESHIBRIDAS
DescripcióndelproblemaEn los últimos años se está produciendo un cambio de tendencia en cuanto a losrequerimientosdeconectividadenlasempresas:
• Distribucióndispersadesedesversuslaconcentraciónengrandesedificiosdeoficinas
• Crecimientodenecesidaddeanchodebanda:VoIP,escritoriosvirtuales,aplicacionesbasadasenlanube,videoetc…
• Necesidadcrecientedeconexiónenmovilidad
Para dar servicio a sedes distribuidas geográficamente, se busca siempre la conectividadperfecta:rápida(envelocidadyprovisión),fiableybarata,peroestonosiempreseconsigue,dándosetresescenarios:
• unaconectividadrápidayfiable,peronoesbarata;
• unaconectividadrápidaybarata,peronoesfiable;y
• unaconectividadfiableybarata,peronoesrápida.
EssabidoquelatecnologíaMPLShaaportadorobustezyfiabilidadalasconexionesperoquetienecomohándicaplosaltoscostesyeltiemponecesarioparalapuestaenmarcha.Además,la cobertura de redesMPLS puede estar condicionada geográficamente o no abarcar sedesmóviles.
Los nuevos requerimientos de rapidez de provisión, aplicaciones en la nube, mayor ancho de banda etc… está llevando a las empresas a apostar por el uso de redes públicas de acceso a internet ya que:
• Sondemenortiempodeprovisión(tresvecesmenor)
• Proporcionanaccesodirectoalosserviciosenlanube.
• Sonnormalmentedemenorcoste(Aunqueestadiferenciaescadavezmenor)
• Permitenaccesosenmovilidad
Sin embargo, puede ser que este tipo de líneas no sea el más adecuado para todas lasempresas.Porejemplo:
• Porelusodeaplicacionescorporativasennubesprivadas,enCPDsprivadosoen losdesusproveedores
• Porlamalagestióndelasredespúblicas,quesueleserpeorquelasMPLS.
-
SDWAN–OCTUBRE2020
34
EstacomplejidadhacequelaopcióndeInternetnoseataneconómicayaqueañadecostesdeoperación
¿PorquéSDWANteayuda?Por todo lo comentado, la recomendación pasa por el uso de diferentes tipos de líneas:privadasypúblicas.Pudiéndoseseréstasdediferentestecnologías(MPLS,LTE,ADSL,FTTH,...)einclusodediferentesproveedoresdered.Esloqueseconocecómoredeshibridas.
Es en este punto donde es conveniente aplicar los principios de las redes definidas porsoftwareSD-WANyaqueaportan:
• Visibilidad de la red como una sola, aun cuando utiliza distintas líneas. Mejora lagestióndelasredespúblicas.
• Distribucióndinámicadeltráficoentrelasconexiones,balanceointeligente.
• Aseguramiento del uso de las mejores conexiones para las aplicaciones según sunaturaleza,requerimientosdeconectividad,etc…
UnasoluciónSDWAN,portanto,ofrececonectividadWANdinámicaehíbridaparaasípoderaprovechar plenamente lo mejor de la conectividad MPLS y la de acceso a Internetindependientementedelatecnologíadeaccesoqueseutilice.
LasredesWANseconvertiránenredesdefinidasporsoftwaremedianteconexionespúblicasyprivadas con un tráfico de aplicación que determine la ruta a seguir. Y este nivel dedireccionamientodetráficogranularsoloesposiblecuandoseempleaunaSDWANverdaderayunatecnologíaWANdinámicaehíbrida.
AnálisisdelcasoconcretoSupongamoselcasodeunaempresaconsedesdistribuidasgeográficamente,cuyosusuarioshacenusodelasaplicacionesdenegocioubicadasendatacentersyaplicacionesenlanubedetipoOffice365,skype,webex…
A cada sede se le provee de líneas de acceso MPLS, por donde se enrutan los tráficos deaplicacionesdecoredenegocio(haciaelDatacenter)ylíneasdeaccesoainternetpordondeseenrutaeltráficodeaplicacionesenlanube.
Como hemos visto antes, SD WAN proporciona de forma nativa la facilidad del enrutadointeligentedelostráficosporaplicación,encaminándolosporelcaminomáscortoy,graciasalamonitorizacióncontinúadelestadodelalíneaparacumplirloscriteriosdecalidaddefinidos,porelmásfiable.
Adicionalmente, SDWAN proporciona de forma nativa el tunelizado IPSec, que garantiza eltráfico seguro/cifrado sobre cualquier tipo de línea. De esta forma podemos dotar de altadisponibilidaddeaccesoy/obalanceodeltráficocorporativo,mejorandolaseguridadyanchodebanda,seacualseala“naturaleza”delalíneautilizada.
-
SDWAN–OCTUBRE2020
35
MEJORADELAESCALABILIDAD
DescripcióndelproblemaDelegar laconectividaddeunasedeenunúnicooperadornoshaceestaramerceddefallosqueafectenalareddeloperador(aunquetengamosmúltipleslíneasdedatoscontratadasconel mismo). Gestionar conectividad con múltiples operadores es posible, pero aumenta lacomplejidaddelasolución,yenfuncióndelnúmerodelíneasporsedeynúmerodesedessevaconvirtiendoenalgomuydifícildegestionar.
La tecnología SDWAN facilita la escalabilidad en cuanto a la operación del día a día y a lagestión de la apertura y cierres de nuevas sedes, añadiendo automatización, controlcentralizado, paneles visuales y procedimientos de provisión de los equipos y operaciónsencillos.Avecesinclusosinnecesidaddequeuntécnicodebaconectarseenlocalalequipoparasuconfiguración.
¿PorquéSDWANayuda?FrentealanecesidaddegestionarmúltiplesoperadoresymúltiplestecnologíasdetransporteSDWANnos facilita en este casodeuso la complejidadde gestióndemúltiples operadores,desde un punto centralizado y sin soluciones complejas de selección y salto de líneas antefallos.
Porotraparte,SDWANtambiénsuponeunamejoraenlaescalabilidadencuantoalagestióndemúltiplestecnologíasdetransporte(MPLS,ADSL,FTTH,4G…).
Además,nospermiteevitarelmultianualyelcostodeloscontratosMPLSsinuestraprioridades abaratar costes, pudiendo gestionar varias líneas “de menor coste” de forma eficiente,siendoestounamejoradeescalabilidadpormenoresimportes.
Porotrolado,dadoquelaconexiónyconfiguraciónesindependientedelalocalización(yaquelatecnologíasebasaenelestablecimientodetúnelesatravésdelasredesdelosoperadores),facilitaenormementeunapresenciainternacional,simplificandolaactualcomplejidadycostede la implantaciónenotrospaíses,simplificando laescalabilidaddecrecimientode lapropiaempresaencuantoanúmerodesedes.
Con las tecnologías clásicas, la gestión de QoS y muchas líneas no es escalable al requerirmucho personal de operaciones ejecutando cambios sobre consolas complejas, SDWANnospuede ayudar para la realización de una monitorización de enlace continua y ademásproporcionar monitorización de ancho de banda, con ello nos puede servir de plataformasencilla, centralizada y con interfaz simple, para permitirnos de forma sencilla unaOptimizacióndelQoSyunaoptimizacióndelaexperienciadelusuariodifícildeconseguirconunagestiónWANtradicional.
-
SDWAN–OCTUBRE2020
36
SIMPLIFICACIÓNDELDESPLIEGUEYLAGESTIÓNLareddebesercapazdeseguirlasnecesidadesdelnegocio,permitiendoeldespliegueágildenuevas oficinas, puntos de venta o puntos de servicio, ofreciendo y manteniendo unauniformidad de servicio que permita una rápida adaptación a los requerimientos de losusuarios y las aplicaciones con requerimientos de conectividad cada vez más exigentes sinrenunciaralaseguridadymanteniendosiemprelosmásaltosnivelesdedisponibilidad.
DescripcióndelproblemaUnodelosproblemasquenosenfrentamoscomoresponsablesdeservicioderedllegadesdeelmismoinstanteenquesenosrequieredotarconectividadenunnuevoemplazamiento.
Unavezenservicio,cuandotrabajamosconredesampliasycomplejas,elsiguienteproblemaeslacorrectagestióndedecenas,centenasoinclusomilesdeequipos.Enunaredtradicionallosroutersfuncionandeformaautónomaloquecomplicamantenerunahomogeneidadenlasconfiguraciones que se traduce a su vez en una falta de homogeneidad del servicio entrediferentesdelegaciones.
Comocontinuacióndelpuntoanteriorydentrodelciclodevidayevolucióndelaredydelusoque se hace de la misma, ya sea como necesidad de una pequeña adaptación o por unrequerimiento de reconfiguración total de un acceso para modificar un enrutamiento, lapriorizacióndeundeterminadotráficoo laaplicacióndeunapolíticadeseguridad,debemosbuscar y procedimentar la utilización de plantillas o perfiles simplificando la aplicación decambios, reduciendo el tiempodepuesta enmarcha y despliegue y los costes asociados degestión/administracióndered.
Adicionalmente una vez la red está en servicio nos vemos obligados a disponer deherramientasquenospermitantenervisibilidaddequetráficosestamoscursandoyqueusohacen los usuarios de la infraestructura, así como una monitorización que nos ofrezca uncuadrodemandounificadoconelestado,disponibilidadysaluddelared
¿PorquéSDWANayuda?SD-WAN nos permite abordar y obtenermejoras sobre todos los problemas anteriormenteindicando:
SD-WANnospermitereducirlostiemposdedespliegue:
- Permitiendolainstalaciónrápidayconectividadinmediataconelentornocorporativomediante la funcionalidadzerotouchprovisioningquenospermitedesplegar toda laconfiguración necesaria y creación de canales seguros de comunicación desde unaconsolacentralizadaconsóloconectarelequipoaInternet.
-
SDWAN–OCTUBRE2020
37
- Habilitando la construcción de un enlace sobre cualquier underlay que nosproporcione acceso a Internet, ya sea a través de conexión móvil 3g/4g, accesos ainternet de domésticos u ocasionales o reutilizando una conexión existente comopodemos tener en un hotel, un centro de convenciones, un acceso cedido por unpartnerofacilitadoporunfranquiciado.
SD-WAN a través de una consola centralizada nos permite la definición de plantillas quepodemos aplicar por tipo de centro o tipo de circuitos disponibles asegurando estaconfiguración sin errores y comportamiento homogéneo de la red y las aplicaciones quebuscamos.
La existencia de plantillas nos facilita, agiliza y asegura la correcta implementación de unapolítica de enrutamiento, de priorización de tráfico o de seguridad permitiendo unareconfiguración más sencilla ya sea como necesidad de una pequeña adaptación o por unrequerimientodereconfiguracióntotaldeunacceso
Porúltimomedianteuncontroldeversionestenemoslacapacidaddeintroducir loscambiosnecesariosde forma inmediataymasivaasí como la reversibilidaddecualquiercambioparadevolverlaredaunpuntoestableenlasconfiguraciones.
Abordandoelúltimoproblemaindicado,SD-WANofreceunaconsolaycuadrodemandoconelqueobtenerestavisióndelestadodelaredperonosóloesimportanteladisponibilidaddela conectividad, una solución de este tipo nos ofrece igualmente visibilidad de los tráficos,aplicacionesyutilizaciónquenuestrosusuarioshacendelared.
Estavisiónycapacidaddesupervisióndelestadodelosenlacesnosofreceinformaciónclaradel estado de la red pero además adaptabilidad y capacidad de remediación antedeterminadasindecenciasoanomalíasdetráfico.Laredqueescapazdeadaptarseeligiendoelmejor caminoposiblepara cada tipode tráfico en funciónde los enlacesdisponibles y lautilización que en cada momento haya de los mismos y el rendimiento y fiabilidad queofrezcanestoscircuitos.
-
SDWAN–OCTUBRE2020
38
NECESIDAD Y PARTICULARIZACIÓN DE SD-WAN EN UNAORGANIZACIÓN
• ¿NecesitamiempresaSD-WAN?
• ¿QuébeneficiossuponeSD-WANparamiempresa?
• ¿Qué funcionalidades, de todas las que ofrecen las redes SD-WAN, son las que miempresadeberíaimplementar?
Sonpreguntasdifícilesderespondery,sinduda,dependerádelnegociodecadaorganizaciónydealgunosfactorescomosusnecesidades,capacidades,presupuestos,etc.
LasopcionesyfuncionalidadesqueofreceSD-WANsonmuchasyesimposibleidentificarunasreglasgeneralesquedeterminenlanecesidaddeconvertirlaredoredescorporativasenunaredSD-WAN.Ysisedeterminaestanecesidad,tenerclarocómohacerloyconquéopcionesofuncionalidades.
Desdeesteapartadosepretendefacilitarestareflexión.Nopuedetomarsecomounaguíaquenosproporcioneunasoluciónóptima,perosícomounaguíaparacuestionarsealgunasclavesde negocio que nos ayude a identificar las necesidades, beneficios, funcionalidades que sepodríandisfrutaraldesplegarunaredSD-WAN.
Elobjetivodeesteapartado,por lotanto,esfacilitara losresponsablesdetomardecisionessobreunaposibleevoluciónaSD-WAN,lareflexiónsobresusnecesidades,laidentificacióndelosbeneficiosquepuedeaportarasuorganizaciónysusinfraestructurasderedylaselecciónde las funcionalidades que podría implementar para cubrir sus necesidades y cubrir susnecesidadesdenegocioasociadas.
Unavezvistoslosapartadosanterioresdondesehanrecogidounaseriedecasosdeusodelosmás habituales, se sugieren a continuación una serie de cuestiones que pueden facilitar laidentificación de qué casos de uso serían losmás relevantes para nuestra organización. Porello, sehandistribuido lasmismasenapartados idénticosa lospresentadosen los casosdeuso.Respuestasafirmativasenestosbloquespresuponenqueesecasodeusoesdeaplicaciónen la organización analizada. Amayor número de afirmaciones,mayor será la aplicación deesoscasosdeuso.
Despuésdeestaspreguntas,seexponeamodoorientativounamatrizquemuestraenunejelos casos de uso presentados y en el otro las funcionalidades aportadas por SD-WAN,identificandocuálesdelasfuncionalidadespresentanbeneficiosparacadaunodeloscasosdeuso. De esta forma, una vez identificados los casos de uso por el responsable del análisis,podrá identificar también qué funcionalidades de SD-WAN son las apropiadas para darrespuestaaesoscasosdeusoidentificaos.
-
SDWAN–OCTUBRE2020
39
MATRIZAcontinuaciónreflejamoslamatrizenlaqueserelacionanlasprincipalesfuncionalidadesquese han visto en el análisis de la tecnología SD-WAN con los principales retos o problemas opuntosdemejoraquelosusuariosdelosserviciosdetelecomunicacioneshanidentificadoqueexisten con las redes existentes. De estamanera se podrá identificar y una forma rápida yvisuallacontribucióndelatecnologíaSD-WANmejoradelasituaciónexistente.
-
SDWAN–OCTUBRE2020
40
PREGUNTASA continuación, se intentará mediante un conjunto reducido de preguntas ponderadas,orientarallectorsilatecnologíaSD-WANpuedeserledeayudaensucasoconcretoono.
Aumentodeanchodebanda¿Necesita mi organización optimizar y gestionar mejor el ancho de banda de lascomunicaciones?
- ¿Miorganizacióntienenecesidadesvariablesdeanchodebanda?- ¿Miorganizacióntieneproblemasdecoberturadealgunastecnologíasenalgunasde
lassedes?- ¿Mi organización necesita alta disponibilidad y garantías deMPLS? ¿O es suficiente
conotrotipodeconexionescomoADSL,FTTH,3G,4G,etc.?¿Odependedeltipodetráficoyparaunasaplicacionesnecesitamayoresgarantíasqueparaotras?
- ¿Mi organización necesita priorizar el tráfico según el tipo de calidad de servicionecesario?
- ¿Mi organización necesita diferenciar o segmentar el tráfico en diferentes subredeslógicas?¿Necesitadiferentesarquitecturasytopologíasparacadasubred?
- ¿Necesita mi organización redundancia de accesos? … en caso afirmativo, ¿detecnologías diferentes (MPLS, Internet, Móvil, ADSL,…) o de operadores diferentes?¿Interesa a mi organización gestionar el tráfico a través de distintas tecnologías odistintosoperadoresdeformasencilla,ágil,dinámicayautomática?
Reduccióndecostes¿Necesitamiorganizaciónunareduccióndecosteseninfraestructurasdered?
- ¿Qué tipodecostesnecesita reducirmiorganización?¿Soncostesdearquitecturaocostesdegestiónyoperación?
- ¿Tiene mi red unos accesos costosos porque requiere un mínimo de calidad ygarantías? ¿Podría sustituirlos por accesos con menos garantías, pero aplicandomecanismosdegestióndinámicodetráficoquehagancumplirlosrequisitosmínimosdelasaplicaciones?
- ¿Miorganizaciónrealizamuchoscambiosen lared?¿Necesitaoptimizar losrecursosoperativos?¿Laautomatizacióndelagestiónoptimizadadetráficoolaconfiguracióncentralizada ayudaría a la organización a reducir la estructura operativa o serviciosexternosdegestióndelared?
- ¿En cuánto tiempoamortizaría laorganización la inversiónen la tecnología SD-WANmediante ahorros operativos? ¿Merece la pena la inversión para este plazo deamortización?
- ¿Financieramente considera mi organización más eficiente contratar estos serviciosSDWANaunoperadorporuncosterecurrenteenlugarderealizarlainversión?
-
SDWAN–OCTUBRE2020
41
- ¿Tiene mi organización otros costes no tangibles que se pueden asociar a ladisponibilidaddelared?¿Puedomedirlapérdidadeproductividadpordefectosenlaconectividadde la red?¿O lapérdidadenegociopor cadahorade indisponibilidad?¿EstoscostesintangiblessonmayoresomenoresquelainversiónenSD-WAN?
- ¿Mi empresa está capacitada con el personal suficiente y el conocimiento técnicoadecuadoparamontarse la soluciónSDWANautónomamenteo le esmásadecuadodelegarestoenunServiceProviderqueasumaestacomplejidadtécnicaincluidaenelcostedelservicio?
Visibilidadyexperienciadeusuario¿Necesita mi organización incrementar la visibilidad de la red y mejorar o garantizar laexperienciadelosusuarios?
- ¿Seconoceenmiorganizaciónelestadodelaredencadamomento?¿Setieneopcióndeconsultarsiloselementosquelacomponenestánfuncionandocorrectamente?
- ¿Seconoceenmiorganizaciónelanchodebandautilizadoencadaunadelassedes?- ¿Se conoce enmi organización cuál es la distribución del ancho de banda utilizado
segúnlasaplicacionesutilizadas?- ¿Interesa en mi organización tener esta información sobre anchos de banda y
aplicacionesutilizadosparatenermáscontroldelusoypoderestablecerlimitaciones,prioridadesopolíticasdegestiónyoptimización?
- ¿Tienemiorganizaciónalgún tráficooaplicaciones críticasquedebangarantizarse ypriorizarse sobre las demás? ¿Tienemi organizaciónmecanismospara asegurar estapriorización?¿Sonestáticosodinámicos?¿Sonautomáticos?
- ¿Cambia mi organización con frecuencia de criticidades, priorizaciones o políticas?¿Cuántotiempoycostelesuponehacerestoscambiosenlaconfiguracióndelared?¿CompensaríaestosahorroselcosteinicialdeSD-WAN?
- ¿Tiene mi empresa aplicaciones en la nube a la que tienen que conectarse losusuarios?¿Eltrasladodeaplicacionesalanubeescrecienteenmiorganizaciónyvaaserunatendenciaenlospróximosaños?
Redeshíbridas¿Tienemiorganizaciónredeshíbridas?
- ¿Estámiorganizacióncombinandoaccesosdediferentestipos(MPLS,Internet,Móvil,ADSL,etc.)?…deserasí¿porquémotivo?¿porredundanciadered?¿porlimitacionesde cobertura de tecnologías? ¿por reducciónde costes? …deno ser así, ¿valoraríaestaopciónenelfuturo?¿porquémotivos?¿quéniveldecriticidadtieneeltráficoyenquéporcentajedeltotalescrítico?
- ¿Estámiorganizacióncombinandoaccesosdediferentesoperadores?…deserasí¿porquémotivo?¿por redundanciade red?…deno ser así, ¿valoraríaestaopciónenelfuturo?¿porquémotivos?
- ¿Le resulta complejo a mi organización gestionar el tráfico adecuadamente cuandocombinadiferentestecnologíasodiferentesoperadores?
-
SDWAN–OCTUBRE2020
42
- ¿Le resulta complejo a mi organización conocer dónde están las incidencias oproblemas de la red y de quién es la responsabilidad cuando combina diferentesoperadores?
Escalabilidad¿Tienemiorganizaciónnecesidaddeasegurarlaescalabilidaddesuscomunicaciones?
- ¿Tieneprevistomiorganizaciónuncrecimientoimportanteennúmerodesedesenlospróximosaños?
- ¿Miorganizaciónabrey/ocierrasedesquedeben incorporarseen laredcorporativaconfrecuencia?¿Tienemiorganizaciónlanecesidaddeincorporarsedestemporalesomóviles?
- ¿Mi organización tiene necesidades variables de ancho de banda? ¿son crecientes,variableseneltiempo,estacionales?
- ¿Pensandoenelfuturo,esposiblequemiorganizacióntengaquecrecerenrecursosde forma frecuente (nuevas subredes lógicas, nuevas topologías, nuevos servicios,nuevasaplicaciones,etc.)?
- ¿De igual forma, pensando en el futuro, es posible que mi organización tenga quecrecer en recursos humanos o relación con partners de forma frecuente (nuevosempleados,clientes,proveedores,colaboradores,etc.)?
- ¿Tienepensadomiorganizacióntrasladaralgunadelasaplicacionescorporativasa lanube? …En caso de tener ya aplicaciones en la nube, ¿tiene mi organizaciónplanificadoincrementarelnúmerodeaplicacionescorporativasenlanube?
Simplificacióndeldespliegueylagestión¿Tienemiorganizaciónlanecesidaddesimplificardesplieguesdesedes,nuevosserviciosylagestióndelared?
- Enel casode incorporaciónocierre frecuentede sedes, ¿losplazosdedespliegueodesinstalación son un problema? ¿Qué plazos tengo para la incorporación/cierre denuevassedesenlared?
- En el caso de crecimiento de recursos (nuevas subredes lógicas, nuevas topologías,nuevos servicios, nuevas aplicaciones, etc.), ¿es necesario que la red sea flexible,rápidaysencillaalahoradedesplegaroimplementarnuevosserviciosoaplicaciones?
- Enelcasodecrecerenrecursoshumanosorelaciónconpartnersdeformafrecuente(nuevosempleados, clientes,proveedores, colaboradores,etc.), ¿esnecesarioque laredseaflexible,rápidaysencillaa lahoradeincorporardispositivosdeempeladosointegracionesconproveedoresoclientes?
- ¿Necesitamiorganización conectarseo comunicarse connubespúblicasoprivadas?¿Necesitaincorporaralgunadeestasnubesasureddeformafiableyoptimizandosutráfico para mantener o mejorar la experiencia de usuario? ¿Tiene mi organizaciónconocimientoparahacerestosdespliegues?¿Necesitaríaqueestosdesplieguesfueranautomáticos?
-
SDWAN–OCTUBRE2020
43
- ¿Cuántoscambiosdeconfiguracióndeservicio,funcionalidadesopolíticasrequieremiorganización? ¿con qué frecuencia? ¿en qué plazos necesita que se realicen? ¿sicentralizaseyautomatizaseestoscambios,cuántosrecursosytiempopodríaahorrar?
- ¿Tiene mi empresa capacidad para gestionar el servicio SDWAN (implantación ysoportetécnico)ydiferentesproveedoresdecomunicaciones?
-
SDWAN–OCTUBRE2020
44
CONTINUIDADDELNEGOCIOEn el año 2020 el planeta está viviendo los efectos desestabilizadores de la pandemia delCOVID-19 teniendo un impacto incalculable en todos los aspectos socio económicos de lahumanidad.Todoslossectoresdelaindustriaestánexperimentandolanecesidaddeponerenmarchaomodificarsusplanesdecontinuidaddenegocioendondesedebencumplirconlascondicionesnecesariasparafrenarlapandemiacomoelaislamientoyeltrabajoremoto.
Esta nueva normalidad implica que el 80% de la fuerza laboral debe tener la capacidad depoder ejecutar su trabajo de manera remota en las condiciones adecuadas sin afectar suexperienciadeusuario.
ExperienciadeUsuario
30% de la experiencia del usuario puede ser medida de manera directa por el entornotecnológico,sinembargo,elotro70%dependeindirectamentedelatecnologíaparaproveerlos elementos físicos ideales como salas de reuniones, así como del entorno tecnológicoadecuado.
Lanuevanormalidad
Latecnologíatieneunimpactodirectoenelentornodetrabajofísicoycultural.Enestanuevanormalidadendondeelestaraisladoesunaobligaciónimpuestaporlaley,losfactoresfísicos,culturales y tecnológicos deben ser atendidos para permitir que la industrias sigan adelantegarantizandounaccesoseguro,estableyadecuadoasusempleados.
La tecnología SD-WAN está jugando un papel protagónico en la nueva adaptación al WFH(WorkFromHome).Elracionaldetrásdeestademandaportecnologíaseapoyaenque,siunaoficina remotasepuedebeneficiar,¿porquénounusuario trabajandodesdecasa?Algunosejemplospublicadosrecientementeporlosprincipalesfabricantesdelatecnologíason:
- Una de las mayores compañías de seguros que ha ordenado recientemente 5.000nuevas instancias de SD-WAN a ser desplegadas en 10 días para asegurar que susempleadostengaunaccesooptimizadoaaplicacionesinternasybasadasenlanube,alavezquelaspolíticasdeaccesosonreforzadasenestosnuevosaccesos–lascasasdelos empleados- En este ejemplo un integrador se hizo cargo del despliegue contiemposextremadamenterápidos.Afortunadamente,elZeroTouchProvisioningylaspolíticascentralizadashicieronposiblequelaintervencióndelusuariofinalfuesecasinula.
- En otras instancias, la tecnología que está siendo usada para habilitar a losprofesionales de la salud brindar consultas remotas no solo desde sus oficinas, sinodesde sus casas también. Dado el riesgo tan alto que corren los profesionales de lasaludqueestánenlaprimeralíneadelapandemia,estetipodesolucioneslepermitemonitorizar e identificar pacientes graves en las zonasmas afectadas reduciendo elriesgodecontagio.
-
SDWAN–OCTUBRE2020
45
- UnCallCenterqueatendíasituacionesmédicas,rápidamentetuvoquetraccionardelmodelotradicionalinsitualmodeloWFHdesplegando300agentesenmenosdeunasemanadespuésdeponerlaordendecompra,400endossemanasyahoratienen800empleados trabajando desde casa. Una vez más gracias a las facilidades deaprovisionamiento, control centralizado, es posible desplegar estas tecnologías demanerarápidayconfiable.Paraunnegociobasadoenlas llamadasmasivascomounCallCenter, la tecnologíaSD-WANpuedeproveerunamejorasignificativapormediodelaoptimizacióndelaudioentiemporealyserviciosdevideogarantizandolamejorexperienciadeusuarioposiblesinimportardondeesténlocalizadoslosoperadores.