Estamos viendo en la WAN y en el borde de la red un proceso evolutivo que se inició hace unos años en el centro de datos, impulsado por las necesidades del mercado de servicios en la nube. Precisamente en el centro de datos fue donde apareció por primera vez la tecnología de virtualización y la red definida por software, ayudando a los profesionales del centro de datos a mejorar su trabajo de orquestación y gestión de los recursos a su disposición.
Ahora el borde de la red está experimentando un cambio transformador similar, y la SD-WAN se sitúa al centro del mismo. En los primeros días, las empresas recurrieron a SD-WAN con la expectativa de reducir los costos. Las soluciones originales de SD-WAN permitieron a los administradores de la red aprovechar tanto su inversión existente en MPLS como en Internet.
Algunos proveedores de SD-WAN añadieron capacidades que aumentaron la fiabilidad de las aplicaciones, como por ejemplo, vincular la prevención de congestión mediante el direccionamiento de paquetes, la replicación de paquetes y la corrección de errores de transmisión. Las primeras SD-WAN permitieron a las empresas extender el borde de la WAN hasta donde quisieran, mucho más allá de los límites del centro de datos, permitiéndoles adoptar SaaS y la nube de manera más eficiente. Hacía todo esto a la vez que les permitía gestionar todos sus recursos de forma centralizada.
Pero el mercado de la SD-WAN ha seguido avanzando. En el mercado hay muchas soluciones SD-WAN diferentes, todas ellas ofreciendo algo un poco diferente. Los administradores de redes deben asegurarse de que la solución que elijan esté correctamente alineada con sus necesidades reales. A continuación veremos algunas de las opciones que podrían encontrar:
SD-WAN sin seguridad integrada
A medida que la popularidad de la SD-WAN iba en aumento, las empresas apreciaban cada vez más la importancia de la fiabilidad y el rendimiento de las aplicaciones. Sin embargo, a menudo se daba el caso de que todavía necesitaban una funcionalidad de seguridad separada para ejecutarse en paralelo con su implementación de SD-WAN.
Esa seguridad adicional podría consistir en la implementación de una segunda capa de software, una VNF o dispositivos de seguridad independientes. Ninguna de estas soluciones ha demostrado ser totalmente satisfactoria, y cada una presenta sus propios desafíos. Injertar soluciones de seguridad adicionales significa interfaces de gestión separadas para la configuración, la supervisión y los cambios, además de introducir problemas de rendimiento, todo ello mientras se dejan posibles lagunas de seguridad.
Los gestores de redes pueden acabar deseando haber desplegado una solución de extremo WAN más completa y con más funciones, con toda la funcionalidad proporcionada a través de un solo bit de software. Este modelo elimina la complejidad de gestionar y correlacionar los datos de cada función individual, como el cortafuegos, el optimizador de WAN, el enrutador y la SD-WAN. También permite a la empresa definida por el software extenderse de extremo a extremo, a través de sucursales, centros de datos, nubes, campus, 5G, IoT, informática de borde, móvil, alámbrica e inalámbrica con una sola inversión.
Un modelo de red que se apoya en el centro de datos
Las empresas que utilizan arquitecturas de red y seguridad dispares están casi tan limitadas como aquellas cuya configuración requiere acceso y conectividad para funcionar a través del centro de datos de la empresa, lo que limita innecesariamente lo que se puede lograr. Si su empresa sigue utilizando arquitecturas de red heredadas, esto podría estar limitando su capacidad de competir y también irá en contra de los requisitos de la empresa actual definida por el software, en la que hay más usuarios, datos, aplicaciones, dispositivos y servicios fuera de la sede o del centro de datos.
Las empresas de todos los tamaños, y dentro de prácticamente todos los sectores, necesitan menos complejidad. Necesitan que las aplicaciones funcionen sin problemas y con un rendimiento fiable y constante. La WAN ya no puede ser un inhibidor de negocios. Veremos un aumento de la demanda de consolidación de las capacidades de red y de seguridad ofrecidas a través de la nube, con un profundo conocimiento de las aplicaciones que comprende el contexto de los datos. ¿Puede su SD-WAN manejar esto? ¿O todavía tiene un pie en el pasado?
SD-WAN que requiere nueva inversión en hardware
Las modernas WAN de las empresas se apoyan en una capa de servicio de orquestación que automatiza los comportamientos de la red para sostener los objetivos comerciales. Pero para que esto funcione correctamente, ciertas soluciones SD-WAN requieren que el cliente sustituya sus routers heredados por routers SD-WAN de sucursal. Esto no resuelve la complejidad. Al contrario, requiere cambiar los esquemas de direcciones IP y modificar las identidades de los dispositivos para que funcionen con la SD-WAN.
Todo esto demuestra que no se puede invertir en la SD-WAN y esperar que resuelva todo. SD-WAN se basa en muchas tecnologías y diversas interacciones empresariales, con múltiples portadores y diversos circuitos, aprovisionamiento de transporte distribuido geográficamente y múltiples organizaciones de soporte de proveedores de servicios.
La SD-WAN que funciona desde las oficinas hasta la nube
Luego está la SD-WAN que ofrece soluciones integrales de borde WAN que habilitan completamente la empresa definida por el software en las instalaciones y en la nube. Este tipo de solución se extiende a través de sucursales, centros de datos, multi-nubes, campus, móviles y 5G.
El tipo adecuado de SD-WAN también ofrece capacidades de seguridad incorporadas para una arquitectura más robusta de confianza cero, que dará a las empresas la visibilidad del tráfico que atraviesa la red entre los usuarios, las aplicaciones y los dispositivos, independientemente de su ubicación. La SD-WAN del futuro será una red predictiva, así como una robusta capacidad de aprendizaje automático e inteligencia artificial.
Por Michael Wood, CMO, Versa Networks
