Saltar al contenido principal

¿Qué es una red de área amplia definida por software (SD-WAN)?

SD-WAN es un enfoque definido por software para la conectividad de red que puede reducir los costos operativos y mejorar la experiencia de las aplicaciones empresariales optimizadas.

¿Qué son SD-WAN y WAN y cómo funciona SD-WAN?

Techopedia define una red de área amplia definida por software o una red de área amplia definida por software (ambas abreviadas como SD-WAN) como "una red de área amplia que utiliza componentes de software para controlar las operaciones de la red".1 La definición de Techopedia se amplía y señala que "[cierto] software de gestión virtualiza el hardware de red de la misma manera que los hipervisores y otros componentes virtualizan las operaciones del centro de datos".1

Para comprender mejor cómo funciona SD-WAN, debe entender primero qué es una red de área amplia (WAN). Techopedia define una WAN como una red de área amplia.2 Las LAN tienden a estar mucho más aisladas que las WAN, ya que están restringidas en redes más pequeñas en hogares u oficinas. Las WAN conectan diferentes redes más pequeñas como, por ejemplo, LAN y redes de área metropolitana (MAN). Esta conexión permite que los sistemas y los usuarios de una ubicación se comuniquen con los sistemas y los usuarios de otras ubicaciones.

Techopedia señala que el mecanismo de control de software de SD-WAN ayuda a gestionar las distintas partes geográficas de su WAN, lo que permite mejorar el rendimiento y la eficiencia. Los protocolos específicos que implementa SD-WAN proporcionan una interfaz intuitiva para el usuario y ayudan a la WAN a manejar el tráfico de red.1 Las SD-WAN también pueden dar soporte a cortafuegos, pasarelas, herramientas de red privada virtual (VPN) y otras características que aumentan la privacidad, la ciberresiliencia y la seguridad.

SD-WAN frente a MPLS

SD-WAN ofrece a las empresas una experiencia de aplicación optimizada. Esta experiencia de aplicación incluye ventajas como una alta disponibilidad para las aplicaciones empresariales clave, un servicio previsible, varias configuraciones activas-activas híbridas, a diferencia de las configuraciones activa-pasiva, y enlaces a escenarios de red. SD-WAN permite la dirección dinámica del tráfico de aplicaciones utilizando un direccionamiento que reconoce las aplicaciones, lo que mejora la entrega y la experiencia de usuario.

Cisco señala que SD-WAN ofrece un "OpEx mejorado, ya que reemplaza los costosos servicios de conmutación de etiquetas multiprotocolo (MPLS) por una banda ancha más económica y flexible, incluyendo conexiones VPN seguras".3  Durante más de 20 años, la tecnología MPLS ha ayudado a impulsar la conectividad privada. SD-WAN se desarrolló a partir de esta tecnología MPLS. Cisco continúa indicando que "SD-WAN se puede considerar una abstracción de software de la tecnología MPLS, que es aplicable a escenarios más amplios",3 e incluye conexiones privadas de seguridad enriquecida, que son independientes del enlace y el proveedor y reconocen cloud.3

Comparativamente, SD-WAN maneja escenarios hipotéticos utilizando una gestión de tráfico en tiempo real basada en políticas centralizadas, y MPLS maneja estos escenarios utilizando enlaces de copia de seguridad. Como SD-WAN unifica la red troncal de WAN, genera analíticas exhaustivas en toda la red global.

SD-WAN frente a SDN

SD-WAN, que a menudo se presenta como redes definidas por software (SDN) para la WAN, es posiblemente el caso de uso más ampliamente implementado en SDN. Cisco señala que el paradigma SDN "se hizo popular para abstraer la infraestructura de redes en los centros de datos y otras secciones dentro del perímetro empresarial". SD-WAN funcionaba de manera similar a SDN, aunque SD-WAN necesitaba abstraer diversos elementos de la infraestructura, como los diferentes tipos de enlaces, geografías y proveedores de SD-WAN. 

Aunque SDN está diseñado para trabajar en redes LAN y crear redes que se pueden modificar rápidamente según sea necesario, SD-WAN está diseñado para una WAN que conecta diferentes sitios y da soporte a una WAN de una gran área geográfica. Al igual que una SDN, una SD-WAN elimina la necesidad de mantener una gran cantidad de hardware de red. Una SD-WAN se puede utilizar desde una SDN, donde proporciona las prestaciones geográficas de una SD-WAN y la escalabilidad de una SDN.

Aunque los proveedores controlan un servicio SD-WAN, una SDN está controlada por un administrador o un usuario de TI. El despliegue tiende a ser más fácil para las SD-WAN porque los usuarios no son responsables de proporcionar el servicio.

Capacidades SD-WAN

SD-WAN puede resolver una amplia variedad de problemas de distintos sectores utilizando las siguientes prestaciones para crear soluciones:

  • La gestión central y los controles basados en cloud permiten a los equipos de TI ejecutar configuraciones de WAN en varias ubicaciones y circuitos virtuales. El controlador de SD-WAN también agrega datos, por ejemplo, métricas de rendimiento y condiciones de error, que más tarde se pueden resumir en informes, que se utilizan para desencadenar alertas y se comparten con sistemas de incidentes y otras funciones de TI similares. 
  • El cifrado de extremo a extremo permite aumentar la seguridad utilizando Internet Protocol Security (IPsec) o túneles cifrados similares que protegen automáticamente las WAN privadas virtuales extendidas en redes compartidas públicas. Asimismo, el cifrado en las redes MPLS le defenderá de ciberataques e infracciones de datos.
  • El soporte multienlace y multivía de acceso con selección de vías de acceso dinámicas permite unir varios circuitos físicos en un único canal lógico para aumentar la capacidad y la fiabilidad de los agregados. Una vez enlazados, estos canales pueden dar soporte al direccionamiento y reenvío virtual (VRF), lo que permite la segmentación de la red y el control de las políticas de direccionamiento de red privada en redes de banda ancha compartidas públicamente.
  • El condicionamiento de vía de acceso y la optimización de WAN ayudan a la compresión de datos y la deduplicación, la configuración del tráfico para controlar la contención y la latencia, el almacenamiento en memoria caché del lado del cliente y la optimización de TCP (Protocolo de control de transmisiones).
  • Servicios de seguridad y cortafuegos, que van desde un simple bloqueo basado en puertos TCP y User Datagram Protocol (UDP) hasta la detección y prevención de malware avanzado.
  • La priorización del tráfico de calidad de servicio con corrección de reenvío de errores ofrece garantías de ancho de banda para diferentes clases de servicio. Esta capacidad puede mejorar el rendimiento en determinadas aplicaciones sensibles a la latencia y a las pérdidas, como la voz sobre el protocolo de Internet (VoIP), las videoconferencias y las pantallas compartidas. Algunas soluciones utilizan técnicas de corrección de errores y redundancia de vías de acceso para detectar, corregir errores, y evitar así retransmisiones de datos que reducen el rendimiento.
  • Los controles basados en políticas y el encadenamiento de servicios pueden proporcionar un enrutamiento inteligente del tráfico basado en políticas. Esta función también ofrece la posibilidad de insertar dinámicamente funciones de red virtualizadas (VNF) como firewalls, filtros de contenido, proxies y otras funciones de red L7 en el flujo de tráfico. También inserta estas funciones sin asfixiar la red subyacente.
  • El subgrupo local de servicios de cloud permite la inspección local y el direccionamiento directo del tráfico destinado a servicios de cloud de confianza como Salesforce. Esto elimina doblemente la necesidad de enrutar por retroceso todo el tráfico a una ubicación centralizada para la inspección y permite ahorrar el uso del ancho de banda, a la vez que maximiza el uso de un acceso directo a Internet más barato. Y todo esto sin poner en peligro la ciberseguridad.4

¿Cómo optimizan los diferentes sectores los beneficios de SD-WAN?

Con todas las importantes prestaciones y ventajas que ofrece, la adopción de SD-WAN es algo que las distintas empresas y organizaciones deben tener en cuenta cuando deseen mejorar sus redes. El despliegue de SD-WAN puede ofrecer más ventajas para las empresas que dependen de aplicaciones de TI que requieren una comunicación frecuente con distintas ubicaciones geográficas, personas y dispositivos de la empresa.

Sector minorista

Las organizaciones minoristas que tienen varias sucursales u oficinas remotas necesitan redes ciberresilientes de seguridad enriquecida, que garanticen la protección de los datos que se transmiten. Estos datos pueden incluir números de tarjeta de crédito, información del cliente y datos similares que se procesan durante los pagos. 

Como la mayoría de empresas con una amplia gama de empleados, las empresas minoristas necesitan redes que den soporte a sus empleados y el trabajo que realizan. Las redes lentas pueden provocar numerosos problemas técnicos, muchos de los cuales pueden afectar a la productividad. La tecnología SD-WAN proporciona a las organizaciones las redes rápidas, eficientes y de seguridad enriquecida que necesitan para procesar transacciones de forma segura y fiable, enviar y recibir datos, y permitir que sus empleados hagan su trabajo de forma eficaz.

Sector financiero

Al igual que el sector minorista, el sector financiero también se beneficia del aumento de la seguridad y la fiabilidad que aporta la tecnología SD-WAN a sus redes. Las organizaciones financieras como, por ejemplo, bancos, compañías de seguros y cooperativas de crédito requieren un acceso rápido y fiable a las bases de datos para procesar las transacciones y la información de sus clientes. Para una funcionalidad optimizada, las redes financieras necesitan acceso a servicios en la nube, una opción que no se encuentra a menudo en redes privadas.

Sector educativo

Podría decirse que el sector que más se beneficia de la transformación digital es el sector educativo, que utiliza dispositivos personales, currículums digitales y evaluaciones en línea para responder a las necesidades de los estudiantes actuales. ITProPortal señala que, además de adaptarse a las necesidades de administración de ancho de banda de cada escuela o universidad, "SD-WAN permite a las universidades priorizar el tráfico académico y las aplicaciones sobre las necesidades de la población estudiantil, [por ejemplo, el acceso de los estudiantes a] servicios de transmisión, como Netflix". SD-WAN también ayuda a las escuelas a identificar los diferentes tipos de tráfico, como el de estudiantes, maestros, administradores e invitados, y a adaptarse en función de esas necesidades. SD-WAN permite al sector educativo crear modernas experiencias de aprendizaje digital con un mayor ancho de banda a un coste reducido para las escuelas, las universidades y otras instituciones similares de educación pública y privada.5

¿Qué es la arquitectura SD-WAN?

Casos de éxito de redes de área amplia definidas por software

Network World señala que hay tres tipos principales de arquitecturas de SD-WAN, cada uno con sus propias ventajas, que generalmente están relacionadas con la forma en que utilizan las WAN. Los tres tipos de arquitecturas de SD-WAN son:

  1. Arquitectura solo en el entorno local
  2. Arquitectura habilitada para cloud
  3. Arquitectura habilitada para cloud y de red troncal6

Arquitectura solo en el entorno local

Fiel a su nombre, una arquitectura de SD-WAN de entorno local se encuentra en el sitio y se establece utilizando una caja SD-WAN o un enrutador de plug-and-play similar que realiza la configuración del tráfico desde su ubicación en tiempo real. Esta caja SD-WAN en el sitio no se conecta a una pasarela de cloud y solo se conecta a los sitios de su empresa.

¿Cuáles son las ventajas de la arquitectura solo en el entorno local?

Algunas de las ventajas de SD-WAN solo en el entorno local son las siguientes:

  • Coste de ancho de banda mensual de habilitación de cloud de SD-WAN reducido o cero
  • Equilibrio de carga multicircuito y migración tras error
  • Equilibrio de carga del proveedor de servicios de Internet (ISP)
  • Configuración del tráfico en tiempo real que permite aumentar el rendimiento de las aplicaciones de WAN
  • Copia de seguridad de conectividad aumentada, que ayuda en la recuperación tras desastre (DR)

Arquitectura habilitada para cloud

A diferencia de la arquitectura SD-WAN en el entorno local, la arquitectura de SD-WAN habilitada para la nube utiliza una caja SD-WAN local que se conecta a una entrada de la nube. Esta pasarela de cloud se conecta en red a los principales proveedores de cloud, como Amazon Web Services (AWS), Microsoft Office 365 o Salesforce y permite aumentar el rendimiento y la fiabilidad de las aplicaciones de cloud de su empresa.

¿Cuáles son las ventajas de la arquitectura habilitada para cloud?

Las arquitecturas habilitadas para cloud ofrecen algunos de los beneficios de la arquitectura en el entorno local, por ejemplo, la configuración del tráfico en tiempo real, el aumento del rendimiento de todas las aplicaciones de WAN, el equilibrio de carga multicircuito y el aumento de la copia de seguridad de conectividad que mejora la DR.

Si el circuito de Internet de su empresa falla cuando utiliza una aplicación de cloud, la pasarela de cloud puede mantener la actividad de esa sesión en cloud. Si hay otro circuito de Internet, la pasarela de cloud puede evitar cualquier interrupción al redireccionar instantáneamente la aplicación de cloud a dicho circuito de Internet. Con la arquitectura habilitada para cloud, las pasarelas de cloud permiten mejorar el rendimiento y la fiabilidad de las aplicaciones de cloud.

Arquitectura habilitada para cloud y de red troncal

El siguiente nivel de arquitectura habilitada para cloud, la arquitectura de SD-WAN habilitada para cloud y de red troncal, proporciona una caja SD-WAN en el sitio que conecta el sitio de su empresa con el punto de presencia (PoP) de red más cercano del proveedor de SD-WAN. Un PoP es donde el tráfico de su empresa entra en la red troncal privada de fibra óptica del proveedor de SD-WAN. Mientras el tráfico de WAN de su empresa navega por la red troncal privada del proveedor de SD-WAN, es más probable mantener niveles más bajos de latencia, variación y pérdida de paquetes. Los niveles más bajos de latencia, variación y pérdida de paquetes normalmente generan un mayor rendimiento del tráfico de red, sobre todo con tráfico de voz, vídeo, escritorio virtual y otro tráfico similar en tiempo real.

La red troncal privada del proveedor de SD-WAN también está conectada directamente con los principales proveedores de cloud como, por ejemplo, AWS, Office 365 o Salesforce. Al igual que con la arquitectura de SD-WAN de cloud no troncal, esta conexión directa con los principales proveedores de cloud permite aumentar el rendimiento y la fiabilidad de las aplicaciones de cloud.

¿Cuáles son las ventajas de la arquitectura habilitada para cloud y de red troncal?

Además de aumentar el rendimiento y la fiabilidad de las aplicaciones de cloud y el rendimiento de todas las aplicaciones de red, incluidas las aplicaciones en tiempo real, la arquitectura de SD-WAN habilitada para cloud y de red troncal tiene otras ventajas. Las ventajas incluyen el equilibrio de carga multicircuito y de ISP, y una mayor capacidad de DR, como resultado de la copia de seguridad de conectividad mejorada.

¿Cómo genera resultados positivos la adopción de SD-WAN?

Una encuesta concluyó recientemente que las empresas que continuaron con la adopción de SD-WAN consiguieron resultados positivos, y los usuarios de SD-WAN experimentaron los siguientes beneficios:

  • El 65% de los usuarios observó una reducción de costos del 10% o superior.
  • El 40% de los usuarios observó una mejora del rendimiento de red del 10% o superior.
  • El 33% de los usuarios mejoró la gestión mediante la implementación de topologías de WAN.7

¿Cómo impulsa SD-WAN la tecnología en favor de las empresas?

En una entrevista sobre WAN y SD-WAN, Brian O'Connell, ingeniero distinguido de IBM y experto inventor de IBM, y Steve Currie, ingeniero distinguido de IBM, analizan el servicio SD-WAN de Kyndryl y los beneficios que ven las empresas tras la migración. En la entrevista, se afirma que "SD-WAN no es solo un nuevo despliegue de tecnología, sino un medio hacia nuevos modelos de consumo".9

Currie señala que las empresas tienen la increíble oportunidad de "transformar su negocio informático para impulsar una tecnología que les respalde en lugar de darles forma". Añade que "las empresas pueden dar forma a la red para abordar mejor su mercado y [utilizar] diferentes tecnologías y capacidades para cumplir con sus requisitos". O'Connell señala que "los clientes pueden revaluar el aspecto de su red y cómo [permite] que su empresa satisfaga las demandas de sus clientes".8

¿Cómo puede transformar su red con SD-WAN?

Es fácil dejarse llevar por la prisa de transformar una red tradicional y compleja centrada en el hardware en una red flexible y moderna. Para las necesidades de negocio dinámicas actuales, se deben utilizar redes que sean ágiles y resilientes, fáciles de gestionar y seguras. Estas redes deben adoptar las innovaciones y capacidades cognitivas más recientes y reducir costos al mismo tiempo que fomentan el crecimiento con modelos comerciales de reciente habilitación. La escalabilidad es imprescindible, y estas redes requieren controles incorporados mediante programación que puedan desplegar aplicaciones en cualquier lugar, en cuestión de horas o minutos. SD-WAN permite satisfacer estas demandas y ofrecer una verdadera transformación de red. Permite el viaje de las aplicaciones al cloud, con una plataforma de prestación de servicios que reduce el coste mediante una automatización habilitada, analítica y capacidades cognitivas.9

Sources

1 Software-Defined Wide Area Network (SD-WAN), Techopedia, 5 September 2018  

2 Wide Area Network (WAN), Techopedia, 25 August 2020

3 What Is SD-WAN?, Cisco

4 Real-World SD-WAN Deployment, SDxCentral, 2018

5 The impact of SD-WAN on businesses, ITProPortal, 22 November 2018

6 The 3 types of SD-WAN architecture, Network World, 25 August 2017

7 SD-WAN adoption: Organizations that move to a self-driving, software defined WAN are achieving unexpectedly positive results, IBM Services®, 2018

8 IBM’s O’Connell and Currie Discuss How to Incorporate Automation in the WAN, SDxCentral, 2018

9 Embrace Software Defined Networking (SDN), Be future ready - IBM Services, IBM IT Services, 10 February 2019