En los últimos meses estamos viendo comunicados de los principales operadores en España, explicando que están utilizando tecnologías de SD-WAN para gestionar sus redes. Muchos usuarios desconocen por completo qué es, para qué sirve o qué ventajas puede ofrecer el SD-WAN que están implementando los operadores en sus redes. Por esto mismo, en RedesZone os vamos a explicar qué es el SD-WAN y qué mejoras tiene respecto a la gestión de redes típicas.
Para muchos este término será más que habitual en su día a día, sin embargo, para otros usuarios, puede ser completamente desconocido. En resumidas cuentas, vamos a explicar en las siguientes líneas en qué consiste, cuáles son las principales ventajas de usar esta tencología en particular y cómo se pueden llegar a implementar realmente los beneficios que presenta.
Qué es SD-WAN
Lo primero que tenemos que saber es qué es SD-WAN. Por ello, ten en cuenta que SD-WAN significa Software-Defined Wide Area Network, o también conocido como red de área extensa definido por software, por tanto, nos permitirá gestionar y controlar de forma centralizada todos los componentes de hardware a través de software, y todo ello de una manera realmente sencilla. Una de las claves de SD-WAN es poder permitir a las empresas construir su WAN a medida, pagando por lo que necesitan realmente.
Esta tecnología constituye un nuevo enfoque para la conectividad de la red totalmente diferente a lo que teníamos hasta el momento, gracias a SD-WAN, podremos reducir costes operativos y también mejorar el uso de los recursos que tengamos repartidos por diferentes sitios. Los administradores de redes podrán usar el ancho de banda disponible de una forma más eficiente y mejorar el rendimiento de las aplicaciones que tengamos en la red, sin necesidad de sacrificar la seguridad o la privacidad.
Por ejemplo, un fabricante que está apostando claramente por la tecnología SD-WAN es QNAP con su QuWAN. Esta tecnología de QNAP nos permite interconectar diferentes sedes a través de diferentes túneles VPN, redirigiendo todo el tráfico por el mejor camino desde un origen hasta un destino, y sin necesidad de configurar nosotros ni los túneles VPN, ni el enrutamiento dinámico de pasarela interior, todo lo hará la tecnología QuWAN facilitando enormemente a sus clientes tanto el despliegue, configuración, mantenimiento como la monitorización.
Actualmente los grandes operadores en España también están ofreciendo SD-WAN a los clientes profesionales como pequeñas y medianas empresas, con el objetivo de que puedan intercomunicar sus redes de forma fácil y rápida, sin necesidad de desplegar complicados túneles VPN o tener que configurar un enrutamiento IGP.
Ventajas de SD-WAN
Las principales ventajas de usar SD-WAN, aparte de mejorar el rendimiento de las aplicaciones, es que permite administrar de mejor manera el ancho de banda, adaptándolo a las necesidades y prioridades de las empresas de forma totalmente personalizada. Todo este control y gestión se realiza desde una única plataforma centralizada, lo que permite, gracias a esto, que cualquier cambio, se aplique casi inmediatamente.
Otras ventajas que aporta son la seguridad en las comunicaciones, ya que los datos están cifrados de extremo a extremo, y están supervisadas todas las comunicaciones por un firewall totalmente gestionable. La reducción de los costes tanto para el proveedor de telecomunicaciones como para la empresa, ya que por el lado del ISP necesita menos hardware específico para poder ofrecer al cliente sus necesidades contractuales, y para el cliente se traduce en una reducción del coste a pagar mensualmente.
La rapidez de cualquier cambio que se necesite en cuanto a comunicaciones de la empresa es casi instantánea, ya que, al estar todo gestionado por software, se controla todo desde un solo lugar.
Seguridad
Con el paso de los años y la evolución en las telecomunicaciones, y el traspaso de todos los sistemas físicos hacia la nube ha propiciado que las empresas se den cuenta que los sistemas WAN actuales no están diseñados para la nueva era en la que estamos, y en las que se aproximan con el tráfico generado por derivar todo a la nube. El aumento de tráfico en la última década, ha dado lugar a la complejidad de la gestión de los datos y la falta de rendimiento de aplicaciones, junto a la vulnerabilidad de los datos. Esto se ha agravado más debido a que cada vez hay más empresas que dependen de Internet y la nube para todas sus operaciones diarias. Se ha vuelto extremadamente difícil proteger los diferentes recursos de una empresa debido a la cantidad de datos y accesos distintos que son necesarios a cualquier nivel. Gracias a la posibilidad de poder configurar y distribuir el ancho de banda en la red WAN, y filtrar todos los datos por las diferentes VPN que usa SD-WAN, se está facilitando el control y seguridad para las empresas.
En los sistemas usados por las empresas, normalmente un firewall o antivirus gestionado desde un servidor central se encargaba de gestionar todo el tráfico, controlándolo desde un solo lugar, en cambio con el sistema SD-WAN, los datos no tienen que regresar al servidor central de seguridad donde esté ubicado, ya que cada lugar es seguro sin tener que depender de un servidor principal.
Rendimiento y seguridad avanzada
La arquitectura de WAN que hasta ahora usábamos en diferentes sedes o empresas del mismo grupo es limitada en cuanto a funcionalidades o configuraciones. A raíz de más implementaciones de aplicaciones en la nube, la arquitectura WAN ha experimentado un aumento del tráfico que repercute negativamente en el rendimiento de aplicaciones o traspaso de información. Además, debido al bajo rendimiento o colapso que puede producirse por el aumento de tráfico, los gastos derivados a los servicios WAN han aumentado exponencialmente debido a la falta de una gestión correcta del ancho de banda utilizado.
La única tecnología que actualmente permite a las empresas gestionar todos esos problemas es SD-WAN, ya que permite la gestión del ancho de banda de manera eficiente, y, además, ofrece un mejor enrutamiento, protección contra amenazas y simplificación de la administración de redes WAN.
Pero no acaba aquí las ventajas, además de lo anteriormente dicho, añade las siguientes ventajas:
- Dispone de alta disponibilidad, con SLA predecible, en todas las aplicaciones que use la empresa, para así poder saber en qué momento es necesario más ancho de banda y para qué aplicación es.
- Dispone de enrutamiento dinámico del tráfico de aplicaciones para adaptar el ancho de banda necesario a cada aplicación.
- Dispone de seguridad integrada, sin tener que depender de un solo servidor que gestione todo el tráfico y seguridad, optimizando así, los costes y rendimiento de la red.
- Dispone de políticas de reconocimiento de aplicaciones en tiempo real, para detectar posibles problemas en la red y poder actuar antes de que suceda cualquier problema
- Todo el tráfico es seguro a través de Internet debido al uso de SD-WAN.
- Las aplicaciones que usen la nube están optimizadas para un mayor rendimiento.
- Se logran reducir todos y cada uno de los costes, sin tener en cuenta factores como puede ser el transporte.
- Hay que destacar la sencillez que presenta. Esto se debe a la serie de dispositivos con los que es posible lograr realizar las operaciones, por lo que la infraestructura es asequible y lo cierto es que siempre se puede tener a punto de una forma muy sencilla.
- Su fiabilidad, ya que consigue garantizar sin ningún tipo de problemas la aplicación de forma inmediata de las nuevas reglas en la red.
- La visibilidad es otro de los beneficios que se pueden tener gracias a las redes SD-WAN, ya que logra dar información sobre el comportamiento de toda la red en tiempo real.
- Puedes realizar cualquier ampliación de la WAN sin contratiempos, y que los cambios de apliquen en tiempo real.
- Un único panel de administración centralizado para realizar toda la configuración y administración, para poder gestionar todo de manera sencilla, rápida y eficaz.
Qué operadores ofrecen SD-WAN
Por otra parte, hay que tener en cuenta cuáles son las compañías telefónicas que llegan a ofrecer este servicio en concreto. Especialmente si te interesa conocer más de cerca esta tecnología. Por lo tanto, este es el listado de las marcas de operadoras que ofrecen este servicio:
Yoigo
El último operador en ofrecer el servicio para empresas SD-WAN es Yoigo, que desde el pasado mes de octubre de 2019, Yoigo está ofreciendo dos tarifas para sus clientes llamadas «Basic y Plus», ambas con un ancho de banda de 300 Mbps, y con la única diferencia que la tarifa “Plus” tiene backup por conexión 4G. En el caso de Yoigo, el precio de las tarifas es 99,96€ al mes sin IVA para la tarifa «Basic» y 119,96€ al mes sin IVA para la tarifa “Plus”.
Vodafone
Vodafone también ofrece el servicio SD-WAN para sedes, incorporado en un paquete más completo llamado «conectividad aumentada», que permite adaptar el ancho de banda por usuarios, aplicaciones o priorizar el tráfico de la red VPN. Vodafone asegura que cualquier cambio de las políticas que modifiquemos, se aplicarán en tiempo real sin ningún tipo de espera. En el ámbito de seguridad incorpora un firewall, para definir el acceso o bloqueo de cualquier aplicación o páginas web, como redes sociales o mensajería instantánea.
Desde el portal cliente se puede visualizar en tiempo real el tráfico de la sede, usuarios activos, y problemas detectados en la red, entre otras muchas cosas. Por último, el servicio incluye una red VPN para trabajar desde cualquier lugar como si estuvieran los trabajadores en la oficina. Este servicio tan completo tiene un coste en Vodafone después de promociones de 121€ al mes IVA incluido y viene asociado a una permanencia de 24 meses.
Movistar
Movistar también ofrece el servicio SD-WAN denominado por ellos Flex WAN, de manera independiente sin necesidad de contratar otros servicios si no lo deseamos. Movistar nos permite varias opciones interesantes con Flex WAN, como gestionar las políticas del tráfico y adaptarlas a nuestras necesidades, crear una red y configuración especifica por cada aplicación, monitorización y dual uplink.
Sin especificar los precios de forma pública, Movistar ofrece cuatro modalidades de velocidad en forma de tallas de ropa para este servicio, la primera es la S que permite hasta 100 Mbps, la segunda es la M que permite hasta 400 Mbps, la tercera es la L que permite hasta 600 Mbps y la última es la X que permite hasta 1300 Mbps. Cada modalidad que elijamos, lleva un mantenimiento asociado estándar o avanzado, dependiendo la velocidad escogida.
Orange
El operador Orange ha lanzado recientemente SD-WAN que está enfocado a las grandes y medianas empresas. Este servicio de Orange permitirá a las empresas optimizar la gestión del tráfico a través de las conexiones disponibles, ya sean conexiones MPLS, Internet o vía móvil, mejorar la seguridad ya que todo el tráfico va cifrado y autenticado, e incluso acceder al estado global de la red en todo momento. Algunas de las características de la SD-WAN que ofrece Orange son la centralización de la gestión y configuración, con el objetivo de ser rápido y ágil, también es flexible, ya que nos permite optimizar el enrutamiento de los paquetes a nivel de aplicación, para seleccionar las mejores rutas en un determinado momento hacia un determinado destino.
Si las grandes empresas ya tienen un Cloud, la SD-WAN de Orange está preparada para integrar de forma nativa las Cloud del cliente en la red como si fuera una sede más, con el objetivo de aprovechar todas las funcionalidades, y ser lo más versátil posible.
SD-WAN para empresas
Actualmente en el mundo empresarial nos encontramos un entorno muy competitivo donde cada vez todo está más globalizado. Esto no solo obliga a las empresas a producir más, si no que deben contar con ciertos niveles de escalabilidad. Aquí es donde entra en escena SD-WAN, que puede ayudar a las empresas a mejorar sus soluciones de conectividad y que les permitirán aumentar sus localizaciones gracias a un ancho de banda más amplio.
Uno de los grandes problemas que se pueden encontrar es la transferencia de datos a gran escala, copias de seguridad basadas en la nube y las comunicaciones, pues esto requiere ese ancho de banda suficiente para hacerlo con garantías y en los tiempos adecuados. Para llevar esto a cabo podemos contar con ciertas capacidades:
Gestión centralizada y control basado en la nube
Estas soluciones facilitan que los equipos de TI puedan establecer configuraciones WAN en diferentes configuraciones a lo largo de las diferentes localidades y circuitos virtuales Esto estará basado e un servicio en la nube.
También puede ayudar a generar gran cantidad de datos sobre el rendimiento y errores para realizar informes de forma más óptima y en unos márgenes de tiempo más adecuados.
Cifrado
Las soluciones SD-WAN nos facilitan ciertos grados de seguridad basada en túneles IPSec que se encargan de proteger las WAN privadas, que debido al tipo de conexión entre diferentes localizaciones tienen que atravesar redes públicas.
En el panorama actual el cifrado sobre las redes MPLS (Multiprotocol Label Switching) es muy necesario. Nos ayudará a prevenir fugas de datos cuando se pueda producir una brecha en la seguridad.
Soporte multirruta y multienlace de selección dinámica
La capacidad de poder conectar diferentes redes en un único canal puede ayudar a incrementar la confiabilidad y capacidad en las mismas. Esto permite una supervisión del rendimiento de todas las rutas, que nos puede permitir entre otros, solucionar problemas de congestión equilibrando la carga que estas pueden soportar.
Esta red puede ser segmentada para realizar diferentes redireccionamientos para tener más control sobre sobre las políticas de las redes privadas a través de conexiones de banda ancha y compartidas.
Seguridad y Firewall
Estos servicios se pueden encontrar en la mayoría de las plataformas SD-WAN para contar con ciertos niveles de seguridad que ayudan a detectar malwares o a bloquear puertos TCP/UDP.
Para esto, algunos proveedores podrían usar software de terceros para tener estás funcionalidades en sus plataformas.
Priorización del tráfico
Nos puede generar importantes beneficios a la hora de gestionar el tráfico y poder usar el ancho de banda con las garantías de disponer de una mejor latencia. Esta función puede beneficiar ciertos aspectos como las videoconferencias, comunicación VoIP y otras comunicaciones en tiempo real.
Como podemos ver hay muchas funciones que nos pueden beneficiar a nivel empresarial con este tipo de redes de área extensa. Pero hay algunas que se pueden tener en especial consideración. Por ejemplo:
- Mejoras en la gestión
- Procesos más automatizados
- Reducción de costos
- Agilidad de la red
- Necesidades de seguridad
- Escalabilidad
Instalación de las redes y flexibilidad
Muchas veces, las compañías buscan instalaciones que, dentro de sus estándares de calidad, sean sencillas. En estas en concreto, la instalación de los equipos en SD-WAN se puede hacer de una forma muy automatizada. Y también con dispositivos preconfigurados, pero que no va a requerir servicios de administradores en muchos casos. Por lo general, este sistema deja en desuso el mecanismo de instalación tradicional a través de líneas de comandos. Por lo cual permite activar dispositivos, simplemente conectándolos a la red LAN. Esto a si vez, nos da algunas ventajas como:
- Se reducen los costes.
- Permite instalaciones automáticas.
- La velocidad en la que la red se puede instalar, se multiplica.
Por otro lado, sin sistemas muy flexibles. Sobre todo, a la hora de configurar la red underlay. La cual es independiente de la señal, sea ADSL, VDSL, 4G, o LTE. Lo cual de nuevo nos trae varios beneficios, como por ejemplo utilizar el ancho de banda más apropiado o económico. Todo será en función de las ubicaciones de las oficinas, o donde se encuentre todo instalado. Por otro lado, también es posible realizar asignaciones de diferentes tipos de líneas de tráfico. También tenemos el sistema de respaldo, el cual queda garantizado en caso de que el underlay está conformado por diferentes líneas.
Esto hace que la gestión de aplicaciones también sea mucho mejor. Gracias a esta tecnología, los administradores solo gestionarán el tráfico y pueden intervenir en al nivel 7 de OSI. Entre otras cosas, esto permite realizar una programación de la red, sin necesidad de bajar a los niveles de las direcciones IP. En todo caso, la optimización del rendimiento, es algo que ofrece numerosas ventajas a las redes SD-WAN. Aumentando su rendimiento, y permitiendo funciones QoS. Esto ocurre al dar prioridad a las aplicaciones más importantes, lo cual mejora el tiempo de respuesta.
Conclusiones
El servicio SD-WAN es un gran avance para las empresas, gracias a que les permite tener el total control de la velocidad de su red y comunicaciones, pudiendo adaptarla en cualquier momento, y sabiendo qué ocurre en tiempo real en todas las sedes. Por lo que son varias las ventajas que se deben tener en cuenta a la hora de querer usar este tipo de tecnología.
Sin lugar a dudas, un aspecto que nos llama la atención es que Vodafone y Yoigo utilizan los servicios de Cisco para proporcionar el servicio, por lo que podemos estar tranquilos del buen proveedor que hay detrás dando el soporte. Puesto que se trata de una marca reconocida en este sector, así que se garantiza la seguridad y también la fiabilidad en sí del servicio que se va a usar.
Si ponemos el foco en una pequeña y mediana empresa, es posible que una solución personalizada para ellos por parte de los operadores sea más que suficiente, no obstante, dependiendo de lo que necesitemos nos costará más dinero o menos dinero mensualmente. Así que es un detalle que no se debe pasar por alto bajo ningún concepto. Soluciones como QuWAN de QNAP es totalmente gratis, solamente es necesario comprar el hardware o una licencia de uso de QTS en un servidor VPS o dedicado.