¿Qué es SD-WAN?

Qué casos de uso resuelve

Federico Torres

¿Qué es SD-WAN? 

Tal vez la respuesta más usual a esta pregunta sea “la optimización de los enlaces WAN mediante la separación del plano de Datos, del plano de Control y del plano de Gestión de la infraestructura que se ubica en la frontera de la red del usuario”. Pero esta definición ¿realmente nos aclara el potencial de esta tecnología y cómo impacta en nuestro negocio ?

Te invito a descubrirlo en este post!

¿Por qué SD-WAN?

SD-WAN se desempeña en la frontera de la conectividad de la red y uno de los principales casos de uso que encontramos allí es interconectar oficinas o sucursales de una empresa entre si. En la actualidad (y en los últimos 10 años aproximadamente) la manera de interconectar estas sucursales es por medio de VPN MPLS tanto de L2 como de L3.

VPN significa Virtual Private Network y MPLS es el acrónimo de Multiprotocol Label Switching, un protocolo que reside en el CORE de la red de los Service Providers. Sin entrar en demasiado detalle, los enlaces del tipo VPN L2 pueden comportarse como punto a punto o punto-multipunto. Para describirlo de una forma gráfica, la red del ISP se comportaría como un cable para el primer caso o un switch para el segundo, y en el caso de las VPN L3, como un router.




En el diagrama, vemos tres clientes y cada uno de ellos se conecta a tres equipos distintos del Service Provider. Dentro de estos equipos (que en MPLS se denominan PE Provider Edge ) cada cliente tiene una VRF. Cada VRF es una instancia privada de ruteo en donde lógicamente es como si tuviésemos 3 routers distintos, uno para cada cliente, distribuido en toda la red del ISP. Sin requerir demasiada infraestructura, una empresa podría comunicar sus sucursales con enlaces privados de muy baja latencia.

Durante muchos años este tipo de enlaces fueron prácticamente los únicos que se usaban en el mercado para estos usos y en menor medida, VPNs IPSEC que requieren Firewalls o equipos que puedan terminar túneles en sus extremos o enlaces de fibra oscura, elevadamente costosos.

Entonces, si todo es tan maravilloso con estos enlaces... ¿porqué alguien buscaría migrar o establecer todas sus VPNs con una tecnología relativamente nueva en lugar de otra totalmente asentada en el mercado?

Esto sucede principalmente por dos factores, uno Económico y el otro Tecnológico. Veamos en detalle cada uno de ellos:


Aspecto Económico


Costo. El costo de estos enlaces es elevado ya que generalmente se encuentran dolarizados. Al ser enlaces simétricos, y por la característica asimétrica de los enlaces de última milla, muchas veces también requieren de obra civil para el tendido de fibra óptica capaz de brindar las velocidades requeridas.

Time to Market. Un factor clave es el tiempo de despliegue desde que se contrata este tipo de enlace hasta que se encuentra productivo. Por requerir configuración en el CORE del Service Provider normalmente no tienen una provisión automatizada, lo que eleva los tiempos. Esto se complica aún más cuando se requiere obra civil para el tendido de fibra.

Dificultad para crecer. En este punto combinamos dos de los ítems mencionados anteriormente. Crecer en ancho de banda significa aumentar los costos. También, el crecimiento puede requerir un cambio en la tecnología de última milla, lo que continúa encareciendo el servicio.

Redundancia. Contratar un segundo enlace es costoso y además no tiene mucho sentido si no se brinda por caminos dis-juntos. Generalmente las degradaciones en el servicio se dan por fallas en la última milla (corte en el suministro eléctrico/corte de fibra/saturación/etc) por lo tanto, si el camino de los dos enlaces es el mismo, vamos a estar en problemas.

Dependencia del proveedor.  La dificultad en la configuración dentro de la red de ISP y todo el tendido de enlaces nos genera una dependencia. No puedo migrar mi red de un día para el otro en caso de no estar conforme con el servicio y de requerirlo, también se debe dar la condición de que otro ISP tenga disponibilidad tecnológica en la zona para brindar un servicio de funcionalidades idénticas al existente.


Aspecto Tecnológico

Hasta no hace mucho tiempo atrás, las aplicaciones o servicios de una empresa estaban radicadas en su DC. Todo el tráfico se dirigía desde las sucursales a la casa central. Era impensado que estos recursos internos estén en una nube pública tanto por performance como por seguridad

Con la adopción del Cloud se crea una problemática más. Debemos asegurar la performance del usuario que las utiliza, pero la mismo tiempo, debemos brindar la seguridad adecuada para acceder a las aplicaciones. Entonces esta nueva situación nos abre dos posibles camino:

  • Continuamos transportando todo el tráfico de las sucursales hacia nuestro DC, para acceder desde allí de forma segura a recursos cloud, aumentando así el trafico en nuestros enlaces.

  • Debemos adoptar una tecnología extra en nuestras sucursales que nos permita realizar un local break-out y acceder de forma segura a estos servicios.

Con nuestro escenario planteado ahora podemos interiorizarnos en SD-WAN, y lo más importante, en cómo nos va a ayudar a desarrollar nuestro negocio.

SD-WAN en nuestro negocio.

Si bien las redes basadas en software son algo totalmente conocido y utilizado desde hace tiempo en entornos dentro del DC, la irrupción de este modelo en la WAN es algo relativamente nuevo. SD-WAN sustituye el hardware tradicional por administración centralizada, aplicando tecnología de redes definidas por software (SDN) a conexiones de red de área amplia (WAN) como broadband internet, 4G, LTE o MPLS.





 
 
¿Cuáles son las principales funcionalidades que tengo al usar Velocloud SD-WAN?

  • Gestión centralizada desde un orquestador de todos los equipos SD-WAN. Visibilidad y monitoreo no solo del estado de los enlaces sino también de su performance (PLoss, Delay y Jitter).

  • Despliegue de túneles dinámicos entre sucursales definiendo qué tipo de topología utilizar (FullMesh & Hub-and-Spoke).

  • Segmentación de Tráfico.

  • Acceso nativo a las principales nubes públicas por medio del Gateway, asegurando la performance y la seguridad.

  • Facilidad y dinamismo al momento de crear políticas de calidad de servicio para las aplicaciones en muy pocos pasos.

  • Monitoría constante sobre la performance de aplicaciones por medio de DMPO tomando acciones correctivas para mantener el nivel de servicio óptimo.

  • Conmutación POR PAQUETE en caso de degradación en el vínculo según las políticas de calidad definidas.

  • Seguridad con la funcionalidad de firewall en todas las sucursales e integración con VMware SASE.

  • Independencia de los Proveedores de Servicio. 

 
 

Velocloud SD-WAN acelera el despliegue y facilita la operación de nuestra red WAN para que el foco sea el desarrollo de la empresa y no el desempeño de la red.

Si estás interesado en explorar más esta tecnología, podes seguir leyendo nuestros otros POSTs o visitar nuestro canal de Youtube.

Saludos y hasta la próxima!