Tomando decisiones: Por qu茅 no todas las soluciones SD-WAN son iguales

Las redes de empresas han cambiado radicalmente en pocos a帽os. Tal vez el cambio m谩s obvio y dr谩stico ha sido en el 谩rea de la conectividad de la WAN y la funcionalidad del borde.

Estamos viendo en la WAN y en el borde de la red un proceso evolutivo que se inici贸 hace unos a帽os en el centro de datos, impulsado por las necesidades del mercado de servicios en la nube. Precisamente en el centro de datos fue donde apareci贸 por primera vez la tecnolog铆a de virtualizaci贸n y la red definida por software, ayudando a los profesionales del centro de datos a mejorar su trabajo de orquestaci贸n y gesti贸n de los recursos a su disposici贸n.

Ahora el borde de la red est谩 experimentando un cambio transformador similar, y la SD-WAN se sit煤a al centro del mismo. En los primeros d铆as, las empresas recurrieron a SD-WAN con la expectativa de reducir los costos. Las soluciones originales de SD-WAN permitieron a los administradores de la red aprovechar tanto su inversi贸n existente en MPLS como en Internet.

Algunos proveedores de SD-WAN a帽adieron capacidades que aumentaron la fiabilidad de las aplicaciones, como por ejemplo, vincular la prevenci贸n de congesti贸n mediante el direccionamiento de paquetes, la replicaci贸n de paquetes y la correcci贸n de errores de transmisi贸n. Las primeras SD-WAN permitieron a las empresas extender el borde de la WAN hasta donde quisieran, mucho m谩s all谩 de los l铆mites del centro de datos, permiti茅ndoles adoptar SaaS y la nube de manera m谩s eficiente. Hac铆a todo esto a la vez que les permit铆a gestionar todos sus recursos de forma centralizada.

Pero el mercado de la SD-WAN ha seguido avanzando. En el mercado hay muchas soluciones SD-WAN diferentes, todas ellas ofreciendo algo un poco diferente. Los administradores de redes deben asegurarse de que la soluci贸n que elijan est茅 correctamente alineada con sus necesidades reales. A continuaci贸n veremos algunas de las opciones que podr铆an encontrar:

SD-WAN sin seguridad integrada

A medida que la popularidad de la SD-WAN iba en aumento, las empresas apreciaban cada vez m谩s la importancia de la fiabilidad y el rendimiento de las aplicaciones. Sin embargo, a menudo se daba el caso de que todav铆a necesitaban una funcionalidad de seguridad separada para ejecutarse en paralelo con su implementaci贸n de SD-WAN.

Esa seguridad adicional podr铆a consistir en la implementaci贸n de una segunda capa de software, una VNF o dispositivos de seguridad independientes. Ninguna de estas soluciones ha demostrado ser totalmente satisfactoria, y cada una presenta sus propios desaf铆os. Injertar soluciones de seguridad adicionales significa interfaces de gesti贸n separadas para la configuraci贸n, la supervisi贸n y los cambios, adem谩s de introducir problemas de rendimiento, todo ello mientras se dejan posibles lagunas de seguridad.

Los gestores de redes pueden acabar deseando haber desplegado una soluci贸n de extremo WAN m谩s completa y con m谩s funciones, con toda la funcionalidad proporcionada a trav茅s de un solo bit de software. Este modelo elimina la complejidad de gestionar y correlacionar los datos de cada funci贸n individual, como el cortafuegos, el optimizador de WAN, el enrutador y la SD-WAN. Tambi茅n permite a la empresa definida por el software extenderse de extremo a extremo, a trav茅s de sucursales, centros de datos, nubes, campus, 5G, IoT, inform谩tica de borde, m贸vil, al谩mbrica e inal谩mbrica con una sola inversi贸n.

Un modelo de red que se apoya en el centro de datos

Las empresas que utilizan arquitecturas de red y seguridad dispares est谩n casi tan limitadas como aquellas cuya configuraci贸n requiere acceso y conectividad para funcionar a trav茅s del centro de datos de la empresa, lo que limita innecesariamente lo que se puede lograr. Si su empresa sigue utilizando arquitecturas de red heredadas, esto podr铆a estar limitando su capacidad de competir y tambi茅n ir谩 en contra de los requisitos de la empresa actual definida por el software, en la que hay m谩s usuarios, datos, aplicaciones, dispositivos y servicios fuera de la sede o del centro de datos.

Las empresas de todos los tama帽os, y dentro de pr谩cticamente todos los sectores, necesitan menos complejidad. Necesitan que las aplicaciones funcionen sin problemas y con un rendimiento fiable y constante. La WAN ya no puede ser un inhibidor de negocios. Veremos un aumento de la demanda de consolidaci贸n de las capacidades de red y de seguridad ofrecidas a trav茅s de la nube, con un profundo conocimiento de las aplicaciones que comprende el contexto de los datos. 驴Puede su SD-WAN manejar esto? 驴O todav铆a tiene un pie en el pasado?

SD-WAN que requiere nueva inversi贸n en hardware

Las modernas WAN de las empresas se apoyan en una capa de servicio de orquestaci贸n que automatiza los comportamientos de la red para sostener los objetivos comerciales. Pero para que esto funcione correctamente, ciertas soluciones SD-WAN requieren que el cliente sustituya sus routers heredados por routers SD-WAN de sucursal. Esto no resuelve la complejidad. Al contrario, requiere cambiar los esquemas de direcciones IP y modificar las identidades de los dispositivos para que funcionen con la SD-WAN.

Todo esto demuestra que no se puede invertir en la SD-WAN y esperar que resuelva todo. SD-WAN se basa en muchas tecnolog铆as y diversas interacciones empresariales, con m煤ltiples portadores y diversos circuitos, aprovisionamiento de transporte distribuido geogr谩ficamente y m煤ltiples organizaciones de soporte de proveedores de servicios.

La SD-WAN que funciona desde las oficinas hasta la nube

Luego est谩 la SD-WAN que ofrece soluciones integrales de borde WAN que habilitan completamente la empresa definida por el software en las instalaciones y en la nube. Este tipo de soluci贸n se extiende a trav茅s de sucursales, centros de datos, multi-nubes, campus, m贸viles y 5G.

El tipo adecuado de SD-WAN tambi茅n ofrece capacidades de seguridad incorporadas para una arquitectura m谩s robusta de confianza cero, que dar谩 a las empresas la visibilidad del tr谩fico que atraviesa la red entre los usuarios, las aplicaciones y los dispositivos, independientemente de su ubicaci贸n. La SD-WAN del futuro ser谩 una red predictiva, as铆 como una robusta capacidad de aprendizaje autom谩tico e inteligencia artificial.

Por Michael Wood, CMO, Versa Networks


Evento online 17/11 | Avanzando en la automatizaci贸n y an谩lisis de la red a trav茅s de IA y ML

Evento online 1/12 | Combatiendo las principales amenazas a la seguridad cibern茅tica que enfrentan los CISO

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.