Guía del comprador de SD-WAN 

0
20

Antes de la pandemia, la SD-WAN era principalmente una tecnología de nicho que se presentaba a las empresas como una forma de reducir los costos y mejorar la flexibilidad de la WAN al permitir que el tráfico vaya directamente desde la oficina/sucursal a Internet, en lugar de transportarlo a través de costosos enlaces MPLS a un sitio central. 

Hoy, la SD-WAN ha surgido como un habilitador clave de la empresa post-COVID en la que las aplicaciones de misión crítica viven en múltiples nubes, los empleados se conectan y colaboran desde cualquier lugar, y el acceso remoto a aplicaciones como Office 365, Salesforce y Zoom debe ser rápido, seguro, fiable, optimizado y automatizado para la máxima productividad empresarial y la satisfacción del usuario final. 

La tecnología SD-WAN ha evolucionado desde la optimización de la WAN con esteroides hasta abarcar un conjunto completo de características que incluyen la funcionalidad de enrutamiento principal, la optimización avanzada de la WAN y los firewalls que detectan aplicaciones, todo gestionado a través de una superposición de software centralizada. Con la SD-WAN, las empresas pueden sustituir varios dispositivos físicos por un único aparato o dispositivo virtual, cargar el software de la SD-WAN en un servidor de una oficina/sucursal, una tienda minorista, un restaurante o una fábrica, o elegir un servicio totalmente gestionado y basado en la nube. 

Para aquellos que quieren aprovechar esta nueva funcionalidad, la elección e implementación de la solución SD-WAN adecuada se ha convertido en una tarea más complicada porque esta abarca la seguridad, la red, el rendimiento de las aplicaciones y los servicios en la nube. Esta guía ayudará a los compradores de tecnología SD-WAN a navegar por los puntos de decisión estratégicos, y proporcionará preguntas clave para hacer a los posibles vendedores o proveedores de servicios. 

Más funciones, menos proveedores de SD-WAN
En los últimos años, muchos de los proveedores de SD-WAN han sido adquiridos por pesos pesados del sector y se han integrado en sus carteras de productos más amplias. Por ejemplo, Cisco compró Viptela, VMware compró VeloCloud, Oracle compró Talari, Palo Alto Networks compró CloudGenix, HPE/Aruba compró Silver Peak y Juniper compró 128 Technology. 

Si está buscando un proveedor de SD-WAN, el panorama es el siguiente: según Dell’Oro Group, los cinco principales proveedores en cuota de ingresos para 2020 fueron CiscoVMwareFortinetVersa y HPE/Aruba/Silver Peak. El mercado global creció un 50% en el cuarto trimestre del 2020 en comparación con el año anterior y aumentó un 32% en todo el año, principalmente porque las empresas reconocieron las ventajas comerciales de la tecnología SD-WAN. Esos cinco principales proveedores representan casi dos tercios del mercado total, y Dell’Oro predice una mayor consolidación de proveedores en el futuro. 

Como resultado de estas adquisiciones, el número de proveedores de SD-WAN puros sigue disminuyendo, pero todavía hay muchas opciones. En la actualidad, esa lista incluye a VersaFatPipeCradlepoint y Nuage (propiedad de Nokia). Además, Cato Networks y Aryaka ofrecen SD-WAN totalmente gestionada y basada en la nube en sus propias redes. 

Hacer las preguntas correctas
Para las empresas que desean adquirir la funcionalidad SD-WAN, antes de elaborar una RFP o hacer una lista corta de proveedores, hay muchas preguntas que deben responderse, ya sea internamente o en conversaciones con proveedores o consultores externos. 

  1.  ¿Cuál es el motor empresarial de la SD-WAN? ¿Y cómo encaja con los puntos fuertes y débiles del proveedor? Por ejemplo, si la seguridad es su principal preocupación, podría dar prioridad a los proveedores de SD-WAN con un pedigrí en seguridad. Si el rendimiento de las aplicaciones es su principal problema, entonces un proveedor de SD-WAN con raíces en la optimización de WAN podría ser su mejor opción. Si su empresa acaba de realizar una adquisición importante y tiene que instalar SD-WAN en varios sitios en el menor tiempo posible, un servicio gestionado podría tener más sentido. 
  2.  ¿Cómo puedo aprovechar las relaciones con los proveedores existentes para que la transición a la SD-WAN sea lo más sencilla posible? Si tiene una sólida relación de trabajo con su proveedor de redes actual y puede añadir simplemente la funcionalidad de SD-WAN al equipo de la sucursal existente con una actualización de software, podría ser una opción atractiva. O si le dice a su proveedor de servicios MPLS actual que está considerando desconectarse, se sorprenderá de la rapidez con la que podría volver con una oferta de SD-WAN totalmente gestionada. 
  3. ¿Qué opciones de precios me convienen? La implementación de una SD-WAN por cuenta propia requiere gastos de capital, licencias y mantenimiento continuo. Además, hay que conseguir varias conexiones WAN para cada sucursal, lo que aumenta el costo. Si quiere deshacerse de toda esa carga, muchos de los proveedores de hardware SD-WAN ofrecen opciones gestionadas o cogestionadas. Por supuesto, los operadores tienen sus propios servicios totalmente gestionados en sus redes. Un servicio gestionado permite a las empresas pasar del CAPEX al OPEX. El modelo de suscripción crea costos predecibles y proporciona la flexibilidad necesaria para responder rápidamente a las condiciones cambiantes del negocio. 
  4. ¿Qué tan bien se integra el producto o servicio con mi infraestructura actual? La cuestión de la integración tiene dos aspectos. En primer lugar, si un proveedor ha adquirido la funcionalidad de SD-WAN a través de la compra de otra empresa, ¿qué tan bien están integradas las diferentes piezas? ¿Existe una única consola de gestión que controle todas las funciones de la SD-WAN? ¿Y hay implicaciones de precios? En otras palabras, ¿es la SD-WAN una compra «todo en uno» o el firewall es considerado un complemento/add-on? 

La segunda pieza del rompecabezas es si el sistema SD-WAN se integra bien con la infraestructura empresarial existente. La SD-WAN tiene que encajar con el resto de mi infraestructura de red, mi sistema de gestión y supervisión de aplicaciones, y mis sistemas de seguridad. Si la empresa tiene planes de adoptar una red definida por software o una red basada en la intención, implementar el acceso a la red Zero Trust o realizar otros cambios, ¿es fácil aplicarlos a mi SD-WAN? Si la oferta de SD-WAN tiene una plataforma de gestión basada en la nube, ¿cómo se integra con mis sistemas de gestión existentes? 

¿Servicio DIY o gestionado?
La crítica a la SD-WAN ha sido la complejidad y la dificultad de la implementación. Piense en todo lo que tiene que hacer una empresa para implementar SD-WAN. En primer lugar, hay que trazar un mapa de la WAN, analizar los patrones de tráfico históricos, hacer una estimación razonable de las necesidades de ancho de banda actuales y futuras de cada sitio, definir políticas para cada tipo de tráfico, empezando por la voz, el video y los datos, y luego profundizar en aplicaciones específicas. Después, hay que comprar dos circuitos WAN para cada ubicación, tanto para la optimización como para la conmutación por error/tolerancia frente a fallas. Hay que gestionar todo esto, incluyendo el despliegue de actualizaciones de software, la gestión de tickets de problemas y la generación de informes. 

Una pregunta importante que debe hacerse a un posible proveedor de SD-WAN es qué tipo de tutoriales, materiales de formación, guías de configuración, etc. están disponibles. ¿En qué medida ayudará el proveedor a determinar los niveles de ancho de banda adecuados y los requisitos del sistema para cada sitio? ¿Cuál es la hoja de ruta del producto y con qué frecuencia se publican las actualizaciones de software? ¿Cuáles son los costos de las licencias? ¿Qué nivel de asistencia puedo esperar y cuánto cuesta? 

Si no dispone del tiempo del personal, la experiencia o el CAPEX para un enfoque DIY, hay muchas alternativas: 

  • Puede delegar las fases de planificación, prueba y configuración a un integrador externo. En este caso, usted sigue tomando la decisión de compra inicial basándose en las características y funcionalidades que se adaptan a su empresa. Usted adquiere los enlaces WAN. La ventaja es que el integrador está familiarizado con el equipo y tiene la experiencia necesaria para permitir un despliegue más rápido. La cuestión es ¿qué ocurre cuando usted enciende el equipo y el integrador se va? ¿Dispone de los conocimientos necesarios para gestionar el mantenimiento continuo del sistema, las actualizaciones de software y los cambios en los requisitos? 
  • En un escenario cogestionado, puede trabajar con el proveedor de SD-WAN o un socio de canal, con un integrador de sistemas o un proveedor de servicios gestionados, que puede ayudarle a definir el proyecto. La empresa sigue tomando las decisiones de compra y mantiene cierto nivel de control, pero la mayoría de los problemas de despliegue, mantenimiento y soporte de los acuerdos de nivel de servicio son responsabilidad del proveedor de servicios gestionados. La pregunta que hay que hacerse es: ¿Cómo pueden las dos partes definir claramente las áreas de responsabilidad para que no surjan áreas grises? 
  • En un escenario totalmente gestionado, el personal de TI subcontrata toda la SD-WAN a un tercero que tiene la experiencia, los recursos y, en muchos casos, su propia red. Cuando se trata de seleccionar características específicas, puede ser tan fácil como pasar por un menú desplegable. Los inconvenientes son que se renuncia al control y que es difícil cambiar de proveedor una vez hecha la selección. 

Algunas de las preguntas clave que hay que hacer a los proveedores de servicios gestionados son ¿De quién es el equipo SD-WAN que está utilizando? ¿Cómo se evitan los señalamientos o acusaciones cuando hay una disputa sobre si una interrupción o degradación del servicio se debe a la red o al equipo SD-WAN? ¿Cuántos puntos de presencia tienen y qué tan bien se relaciona su red con mis ubicaciones de acceso remoto? ¿Qué nivel de visibilidad tengo en la red? ¿Qué tipos de alertas, notificaciones e informes recibo? ¿Qué tipos de acuerdos de nivel de servicio están disponibles? 

Características a tener en cuenta al comprar una SD-WAN
Cuando una empresa está investigando y comparando conjuntos de características de SD-WAN, estas son algunas de las que debe buscar. 

  • Sustitución completa de la funcionalidad de la sucursal existente: Los routers modernos para sucursales ofrecen una amplia gama de funcionalidades que incluyen QoS, VPNs IPSec, enrutamiento dinámico, NetFlow, SNMP, registros, listas de control de acceso, gestión de eventos y soporte para protocolos como BGP y OSPF. La SD-WAN tiene que ser capaz de hacer todo eso y más. 
  • Independencia del transporte: La SD-WAN debe ser capaz de aprovechar el ancho de banda de alta velocidad a través de múltiples transportes, incluyendo MPLS, Internet, 3G/4G/LTE y 5G. 
  • Control de rutas: La capacidad de utilizar múltiples rutas activas para la eficiencia, la resiliencia y la conmutación por error/tolerancia frente a fallas del ancho de banda es fundamental. El sistema debe ser capaz de dirigir dinámicamente el tráfico en función de las políticas en respuesta a las condiciones cambiantes de la red, como la pérdida de paquetes, la latencia y el jitter. 
  • Optimización de aplicaciones: El verdadero beneficio de la SD-WAN es la capacidad de optimizar el rendimiento de las aplicaciones. Los sistemas deben ser capaces de reconocer todas las aplicaciones de mi cartera y supervisar activamente el rendimiento de estas a medida que el tráfico se mueve a través de la WAN, incluyendo el tráfico de voz y vídeo, así como las aplicaciones SaaS. 
  • Cifrado: Si está reduciendo la dependencia en la tecnología VPN, la SD-WAN debe ser capaz de cifrar el tráfico WAN en función de las políticas. Además, la rotación automatizada de claves es importante para que las claves de cifrado se puedan intercambiar de forma regular. 
  • Seguridad: Dado que la topología de la SD-WAN conecta la sucursal directamente con la Internet pública (en lugar de canalizar el tráfico de vuelta a la oficina central), la seguridad debe distribuirse a cada sitio de la sucursal. Busque un firewall integrado de nueva generación sensible a las aplicaciones que ofrezca antivirus, antimalware, filtrado de URL/contenido, prevención de pérdida de datos, segmentación, IDS/IPS y sandboxing. 
  • Despliegue zero-touch: Con el despliegue zero-touch, se puede enviar una caja SD-WAN a una sucursal y una persona sin conocimientos técnicos puede simplemente conectarla a la corriente y a los enlaces WAN, y el dispositivo llamará a casa y se configurará solo. 
  • Automatización y orquestación: La gestión de los servicios SD-WAN debe estar automatizada y el software de superposición debe ser capaz de orquestar la supervisión, la resolución de problemas, la elaboración de informes y otras funciones en toda la WAN. 
  • Microsegmentación: La apertura del tráfico bidireccional entre Internet y las sucursales crea una potencial vulnerabilidad de seguridad en la que un atacante obtiene acceso a un dispositivo de la sucursal y lo utiliza como plataforma de lanzamiento para atacar los recursos del centro de datos. La microsegmentación permite a la empresa restringir el movimiento de los hackers limitando el movimiento lateral. 
  • Encadenamiento de servicios: Los modelos centralizados y descentralizados tienen sus ventajas y desventajas. La SD-WAN sustituye al modelo MPLS centralizado, pero crea un nivel de complejidad porque ahora la empresa está gestionando muchos dispositivos distribuidos, cada uno de los cuales maneja múltiples funciones. El encadenamiento de servicios es una técnica intermedia que permite a las empresas redirigir y agregar tráfico para reducir el desorden de las sucursales y mejorar la eficiencia. Por ejemplo, una empresa podría utilizar la SD-WAN para el enrutamiento y la optimización, pero enviar el tráfico a un proveedor de servicios basado en la nube que gestiona toda la funcionalidad de seguridad antes de permitir que el tráfico llegue a la Internet abierta. 

Prepare su SD-WAN para el futuro
Para muchas empresas, la implementación de SD-WAN forma parte de una iniciativa de transformación digital más amplia que traslada las funciones de desarrollo de aplicaciones, las aplicaciones de misión crítica, el almacenamiento, las copias de seguridad, la recuperación de desastres y el análisis de datos a la nube. SD-WAN se centra en ofrecer a los empleados de las sucursales una forma de acceder a esos recursos en la nube de forma rápida, segura y eficiente. Sin embargo, la industria se está moviendo a una categoría de producto más amplia denominada SASE, o Secure Access Service Edge, que pone más funcionalidad directamente en la nube y permite el acceso seguro desde todos los puntos finales, incluyendo las oficinas domésticas. 

Otra forma de pensar en una arquitectura SASE es que combina la SD-WAN con los Agentes de Seguridad para el Acceso a la Nube (CASB), los firewalls como servicio (FWaaS) y el acceso a la red Zero Trust en un servicio basado en la nube. 

Según Gartner, para el 2024, más del 60% de los clientes de SD-WAN habrán implementado una arquitectura SASE, en comparación con alrededor del 35% en el 2020. Por lo tanto, al seleccionar un proveedor de SD-WAN, es importante preguntar sobre su hoja de ruta SASE. 

Otra pregunta que hay que hacer a los proveedores es qué ofrecen actualmente o planean ofrecer en cuanto a AIOps, que utiliza el aprendizaje automático para aumentar el nivel de automatización de las operaciones de TI. Las AIOps reducen el error humano, que es una de las principales causas de los problemas de red que hay que identificar y resolver, y con estas las empresas pueden crear una red «autodirigida». De acuerdo con Gartner, para el 2024, el 20% de la configuración centralizada de SD-WAN y la resolución de problemas será sin contacto a través de un asistente de inteligencia artificial, en comparación con ninguno en el 2020. 

Por último, los ejecutivos de TI deben analizar las necesidades empresariales presentes y futuras. Para las empresas con activos físicos en sectores como la sanidad, el comercio minorista, la hotelería y la fabricación, el IoT va a tener un gran impacto en la red. ¿Cómo piensan gestionar las enormes cantidades de datos de los sensores procedentes de las sucursales que deben analizarse en la nube? Y para las empresas de sectores como la banca, las finanzas, la educación y la administración pública, el acceso remoto seguro y fiable a las aplicaciones de productividad y colaboración basadas en la nube va a ser fundamental. Por tanto, la pregunta final es: ¿cómo puede hacer uso de la tecnología SD-WAN para ayudar a que la empresa tenga más éxito? 

Neal Weinberg NetworkWorld.com 

Artículo anterior¿Qué es SCOR? Un modelo para mejorar la gestión de la cadena de suministro 
Artículo siguienteCómo las plataformas ‘low-code’ habilitan ‘machine learning’