SD-WAN: ¿Qué es y por qué la usará algún día?

0
5

Ha habido cambios significativos en las redes de área amplia en los últimos años, ninguno más importante que la WAN o SD-WAN, definida por software, que está cambiando la forma en que los profesionales de las redes piensan para optimizar el uso de una conectividad, que es tan variada como el Multiprotocol Label Switching (MPLS), el frame relay e incluso el DSL.

¿Qué es SD-WAN?
Como su nombre lo indica, las redes de área amplia definidas por software utilizan software para controlar la conectividad, la administración y los servicios entre centros de datos y sucursales remotas o instancias en la nube. Al igual que su hermano mayor tecnológico, la red definida por software (SD-WAN), desacopla el plano de control del plano de datos.

Una implementación de SD-WAN puede incluir routers y switches existentes, o equipos virtualizados de las instalaciones del cliente (vCPE), que ejecuten alguna versión de software que maneja políticas, seguridad, funciones de red y otras herramientas de administración, dependiendo de la configuración del proveedor y del cliente.  

Una de las principales funciones de la SD-WAN es la capacidad de administrar múltiples conexiones desde MPLS a la banda ancha y a LTE. Otra pieza importante es la capacidad de segmentar, crear particiones y asegurar el tráfico que atraviesa la WAN.

El principio de conducción de la SD-WAN es simplificar la forma en que las grandes empresas generan nuevos enlaces a las sucursales, gestionar mejor la forma en que se utilizan esos enlaces -para datos, voz o video- y, potencialmente, ahorrar dinero en el proceso.

Como afirma un reporte reciente de Gartner, SD-WAN y vCPE son tecnologías clave para ayudar a las empresas a transformar sus redes de «frágiles a ágiles”.

«Creemos que las soluciones SD-WAN emergentes y las plataformas vCPE van a satisfacer mejor los requerimientos empresariales durante los próximos cinco años, ya que proporcionan la mejor combinación de desempeño, precio y flexibilidad -en comparación con los enfoques alternativos centrados en el hardware”, afirmó Gartner. «Específicamente, pronosticamos que para el 2023, más del 90% de las iniciativas de actualización de infraestructura WAN Edge se basarán en dispositivos vCPE o SD-WAN versus los routers tradicionales (en comparación con menos del 40 % en la actualidad)”.

Network World / Gartner.

Con todas sus funciones avanzadas, que la convierten en una opción atractiva para los clientes, el mercado también ha atraído una serie de opciones con más de 60 proveedores, entre los que se encuentran Cisco, VMware, Silver Peak, Riverbed, Aryaka, Fortinet, Nokia y Versa, que compiten en el mercado SD-WAN; muchos con ofertas muy especializadas, afirma Gartner. IDC afirma que, del 2018 al 2023, la tecnología SD-WAN ascenderá a una tasa de crecimiento anual compuesta de 30,8 % y llegará a los 5,25 mil millones de dólares.

Desde su estudio VNI, Cisco afirma que, a nivel mundial, el tráfico SD-WAN era el 9% del tráfico IP WAN empresarial en el 2017 y será el 29% del tráfico IP WAN empresarial para el 2022. Además, el tráfico SD-WAN crecerá cinco veces su tamaño desde el 2017 hasta el 2022, una tasa de crecimiento anual compuesta del 37%.

«SD-WAN continúa siendo uno de los segmentos de más rápido crecimiento en el mercado de infraestructura de red, impulsado por una variedad de factores. Primero, las WAN empresariales tradicionales cada vez satisfacen menos las necesidades de las empresas digitales modernas de hoy en día, especialmente en lo que se refiere al soporte de aplicaciones SaaS y el uso de nubes múltiples e híbridas. En segundo lugar, las empresas están interesadas en una administración más fácil de los múltiples tipos de conexión a través de su WAN, puesto que desean mejorar el rendimiento de la aplicación y la experiencia del usuario final”, afirmó Rohit Mehra, vicepresidente de IDC, Infraestructura de red. «Combinado con la rápida aceptación a nivel mundial de SD-WAN, por parte de los proveedores líderes de servicios de comunicaciones, estas tendencias continúan impulsando la implementación de SD-WAN, brindando a las empresas una gestión dinámica de las conexiones WAN híbridas y la capacidad de garantizar altos niveles de calidad de servicio por aplicación”.

¿Cómo ayuda una SD-WAN a la seguridad de la red?
Una de las áreas más grandes en la que impacta la SD-WAN es la seguridad de la red.

El punto de inflexión para muchos clientes fue la llegada de las aplicaciones como las de Office 365 y Amazon Web Services (AWS), que se basa en la nube y requieren acceso remoto seguro, afirma Neil Anderson, director de práctica y soluciones de red en World Wide Technology, un proveedor de servicios tecnológicos. «SD-WAN permite a los clientes configurar zonas regionales seguras, o lo que sea que el cliente necesite, y les permite dirigir de manera segura ese tráfico a donde necesita ir -en función de las políticas de seguridad internas. SD-WAN se trata de diseñar e incorporar seguridad para aplicaciones como AWS y Office 365 en su tejido de conectividad. Avanzar hacia SD-WAN es un gran motivador”.

«Con SD-WAN, el tráfico y los activos de misión crítica pueden dividirse y protegerse contra vulnerabilidades en otras partes de la empresa. Este caso de uso parece ser especialmente popular en verticales como el comercio minorista, la atención médica y las finanzas”, escribe IDC. «SD-WAN también puede proteger el tráfico de aplicaciones de amenazas, dentro de la empresa y desde el exterior, al aprovechar una stack completo de soluciones de seguridad incluidas en SD-WAN, como firewalls de última generación, IPS, filtrado de URL, protección contra malware y seguridad en la nube”.

¿Qué significa SD-WAN para MPLS?
Uno de los debates más acalorados de SD-WAN es qué le haría la tecnología de software al uso de MPLS, la tecnología de reenvío de paquetes que utiliza etiquetas para tomar decisiones de reenvío de datos. Los casos de uso más comunes son sucursales, redes de campus, servicios de metro Ethernet y empresas que necesitan calidad de servicio (QoS, por sus siglas en inglés) para aplicaciones en tiempo real.

En su mayor parte, los proveedores de redes creen que MPLS existirá durante mucho tiempo, y que SD-WAN no eliminará por completo la necesidad. Las principales críticas contra MPLS apuntan a lo tradicionalmente costoso que es el servicio y lo complicado que es configurarlo.

Un informe reciente de Avant Communications, un proveedor de servicios en la nube que se especializa en SD-WAN, encontró que el 83% de las empresas que usan o están familiarizadas con MPLS planean aumentar su infraestructura de red MPLS este año, y el 40% afirma que «aumentarán significativamente” su uso.

Se desconoce cómo va a resultar eso, pero parece que, de todos modos, ambas tecnologías tendrán un rol en las empresas en un futuro cercano.

«Para nosotros, MPLS es solo otra opción. Nunca hemos afirmado que SD-WAN versus MPLS implique que MPLS se elimine o necesite ser eliminado”, afirmó Sanjay Uppal, vicepresidente y gerente general de la VeloCloud Business Unit de VMware.

Uppal afirmó que, con MPLS, VMware al menos no está encontrando que los clientes están apagando sus MPLS en masa. «Lo están limitando en varios casos. Continúan comprando un poco más. Quizás no tanto como probablemente lo hacían en el pasado, pero realmente está abriendo aplicaciones para usar más de la red subyacente, responsable de la entrega de paquetes. Se están comprando todo tipo de capas subyacentes. Se está comprando MPLS, más de acceso directo a Internet de banda ancha”, afirma Uppal.

Gartner afirma que sus clientes esperan financiar su expansión/actualización de WAN al reemplazar o aumentar las costosas conexiones MPLS con VPN basadas en Internet, a menudo de proveedores alternativos. Sin embargo, la idoneidad de las conexiones a Internet varía ampliamente según la geografía, y los proveedores de servicios que mezclan conexiones de múltiples proveedores aumentan la complejidad. SD-WAN ha simplificado drásticamente este enfoque por varias razones, afirma Gartner. Estas incluyen:

Debido al ambiente operativo más simple y la capacidad de utilizar múltiples circuitos de múltiples operadores, las empresas pueden abstraer la capa de transporte de la capa lógica y ser menos dependientes de sus proveedores de servicios.

Este desacoplamiento de capas permite que surjan nuevos MSPs para aprovechar lo anterior -para los clientes que aún desean externalizar sus WAN.

Los proveedores de servicios tradicionales están respondiendo con ofertas basadas en la virtualización de funciones de red (NFV, por sus siglas en inglés), que combinan y organizan servicios (SD-WAN, seguridad, optimización de WAN) de múltiples proveedores populares. NFV habilita funciones de red virtualizadas que incluyen movilidad y seguridad de routing.

Existen otros motivos por los cuales los clientes usarán MPLS en el mundo SD-WAN, señalan los expertos. «Existe una preocupación acerca de cómo los clientes harán sistemas de backup cuando haya cortes”, afirma Anderson. «MPLS y otras tecnologías tienen un rol allí”.

Cómo una SD-WAN involucra ambientes en la nube
Si bien la seguridad y la reducción de los costos tradicionales de WAN están impulsando la adopción de SD-WAN, la necesidad de vincular de manera rápida y segura los servicios en la nube también es un gran factor de motivación.

Existe una serie de tendencias que impulsan el mayor uso de las tecnologías SD-WAN, señala Uppal, una de las principales es el mayor uso de contenedores y aplicaciones basadas en la nube con necesidad de acceso desde el borde. «El alcance de los clientes que necesitan acceso del servicio SD-WAN al centro de datos, o los recursos de la nube, está creciendo y cambiando rápidamente”, anota Uppal.

Cada vez más, los clientes buscan las tecnologías SD-WAN para vincular el centro de datos con los recursos de la nube, afirma Anderson. «Las tecnologías SD-WAN han evolucionado mucho en los últimos dos años, aproximadamente, lo que hace que sea más fácil juntar los recursos para que esto sea posible de una manera rápida y económica”.

Un enfoque importante será crear fluidez de las fuentes de datos entre on premises y la nube pública. Las empresas verán que sus centros de datos privados continuarán creciendo, mientras que, simultáneamente, expanden su adopción de servicios de nube pública, escribió en su blog Kip Compton, vicepresidente senior del Cloud Platform and Solutions Group de Cisco, a principios de este año.

«En sus ambientes de nubes múltiples, las empresas buscarán construir una administración común y una gobernanza basada en políticas con el fin de poder innovar, implementar y administrar aplicaciones de manera simple y segura a un ritmo acelerado”, anota Compton. El 2018 Global Cloud Index de Cisco afirma que, para el 2021, el 94 % de las cargas de trabajo y las instancias de cómputo serán procesadas por los centros de datos en la nube y el 6% será procesado por los centros de datos tradicionales.

De hecho, la mayoría de los principales proveedores de SD-WAN, incluidos Cisco, VMware y otros, se han asociado con proveedores de nube como AWS, Microsoft Azure y Google Cloud para, en parte, facilitar la optimización del tráfico SD-WAN.

Network World / Gartner.

¿Dónde encaja SD-Branch en SD-WAN?
Una rama de SD-WAN es otra tecnología basada en software llamada SD-Branch. El bloguero de Network World y analista principal de Doyle Research, Lee Doyle, escribió recientemente que SD-Branch es el «siguiente paso en la evolución de la tecnología de sucursales, que se puede definir como una plataforma de hardware única que admite SD-WAN, routing, seguridad integrada y LAN/Funciones de Wi-Fi que se pueden administrar de forma centralizada”.

El argumento más convincente para SD-Branch es la agilidad operativa, escribe Doyle.

«Rápidamente, las organizaciones de TI pueden implementar y abastecer una solución de red preparada para sucursales destinadas a nuevas ubicaciones. A través de una consola de administración centralizada, pueden controlar y ajustar todas las funciones de red y seguridad de la sucursal. La reducción o eliminación de la necesidad de enviar personal de TI capacitado a visitar sucursales remotas resulta en ahorros significativos de costos y tiempo. En vez de usar muchos dispositivos separados, SD-Branch también promete reducir los costos de hardware mediante la implementación de software en hardware consolidado”, señala Doyle.

Uppal de VMware afirma que hay diferentes definiciones de SD-Branch. Algunos afirman que SD-WAN se ejecuta desde el borde de la sucursal hasta el centro de datos o la nube pública. Y para ellos, la red dentro de la sucursal, integrada y basada en software, es SD-Branch. VMware piensa en esto de otra manera.

«Preferimos pensar que el alcance de SD-WAN se está ampliando para incluir lo que está sucediendo en el campus, para incluir lo que está sucediendo dentro de la sucursal, para incluir todo -hasta los dispositivos, o sensores o actuadores individuales. Cuando lo concibe desde esa perspectiva, la pieza SD-Branch es solo una pieza de SD-WAN. No es una cosa independiente. Simplemente resulta ser uno de sus componentes”.

En un documento técnico sobre SD-Branch, Cisco escribió que, con SD-Branch, las funciones de red se ejecutan dentro de un ambiente virtualizado.

«Las implementaciones de SD-Branch incluso pueden dividir los dispositivos virtuales en funciones discretas y luego centralizar estas funciones (como cualquier política relacionada con la empresa) en la sede, en el centro de datos privado o en la nube híbrida, en lugar de tener que configurarlo e implementarlo todo en sucursales”, señala Cisco.

«SD-Branch y una red definida por software son mucho más que virtualización. Estas finalmente separan los dispositivos monolíticos, virtuales o de otro tipo, en un sistema más simple de funciones que se pueden reconfigurar fácilmente para cumplir con los requisitos cambiantes. Las empresas pueden usar SD-Branch para reducir costos y ganar confiabilidad, facilidad de administración y agilidad. Algunos utilizarán SD-Branch como plataforma de lanzamiento para implementar la innovación en sus negocios”.

¿Qué tiene que ver SD-WAN con SDN?
La idea de la capacidad de programación es la base de SD-WAN y finalmente su software hermano mayor terminó definiendo la red. SDN es una tecnología que separa la gestión del plano de control de los dispositivos de red, del plano de datos subyacente que reenvía el tráfico de red.

IDC amplía la definición: «Las arquitecturas Datacenter SDN cuentan con superposiciones o controladores definidos por software que se abstraen del hardware de red subyacente, ofreciendo una gestión basada en la intención o en la política de la red en su conjunto. Esto resulta en una red de centro de datos que se alinea mejor con las necesidades de las cargas de trabajo de las aplicaciones por medio de la gestión programática de la red, la visibilidad generalizada orientada a las aplicaciones y, cuando sea necesario, la integración directa con las plataformas de orquestación en la nube”.

Las ideas que impulsan el desarrollo de SDN son muchas. Por ejemplo, promete reducir la complejidad de las redes estáticamente definidas; facilita la automatización de las funciones de red; permite un aprovisionamiento y una administración más simples de los recursos en red, desde el centro de datos hasta el campus, o hasta la red de área amplia.

IDC estima que el mercado mundial de SDN de centros de datos tendrá un valor de más de doce mil millones de dólares en el 2022, registrando una tasa compuesta de crecimiento anual de 18,5% durante el período 2017-2022. El mercado generó ingresos de casi 5,15 mil millones de dólares en el 2017, más del 32,2 % con respecto al 2016.

Michael Cooney, NetworkWord.COM