cyber deal
Llibre Ruteig Avançat RouterOS v7
Material d'estudi per al Curs de Certificació MTCRE, actualitzat a RouterOS v7
$19,97
Afegeix a la cistella
Què és una SD-WAN
- Mauro Escalant
- 2 comentaris
- Comparteix aquest article
Facebook
Twitter
LinkedIn
WhatsApp
telegram
SD-WAN (Software-Defined Wide Area Network = Xarxa d'Àrea Ampla Definida per Programari), és una aproximació al disseny i la implementació de xarxes d'àrea àmplia que utilitza l'abstracció de programari per simplificar l'administració de la xarxa i fer-la més flexible.
Els components bàsics d'una SD-WAN són els següents:
1. Programari de control de xarxa
Aquest programari proporciona la funcionalitat “definida per programari”. Essencialment, permet que els administradors de xarxa configurin, gestionin i monitoregin la xarxa d'àrea àmplia des d'un punt centralitzat, generalment mitjançant una interfície d'usuari gràfica.
El programari de control de xarxa també pot implementar algorismes i polítiques per gestionar el trànsit de xarxa, seleccionar la millor ruta per a cada paquet de dades i respondre a les condicions canviants de la xarxa.
2. Dispositius de xarxa definits per programari
Aquests són els dispositius físics (com ara encaminadors i switches) que s'utilitzen per crear la xarxa d'àrea àmplia.
En una SD-WAN, aquests dispositius poden ser controlats i gestionats per programari, cosa que significa que poden ser reconfigurats o actualitzats remotament sense haver de canviar el maquinari físic.
3. Connexions de xarxa
Una SD-WAN pot utilitzar qualsevol tipus de connexió de xarxa, incloent-hi MPLS, LTE, Wi-Fi, fibra òptica, i fins a connexions de Internet de banda ampla. Això proporciona una gran flexibilitat en termes de cost i rendiment.
Per exemple, un lloc amb requisits d'alt rendiment pot utilitzar una connexió MPLS, mentre que un lloc amb requisits menys exigents podria estar bé amb una connexió d'Internet de banda ampla.
Avantatges d'una SD-WAN
major flexibilitat
Com que la configuració de la xarxa està controlada per programari, és molt més fàcil i ràpid fer canvis o actualitzacions.
Gestió centralitzada
La gestió de la xarxa es fa des d'un únic punt centralitzat, cosa que simplifica les tasques d'administració i redueix el temps i l'esforç necessaris per gestionar la xarxa.
Optimització del rendiment de la xarxa
En utilitzar algoritmes i polítiques definides per programari, una SD-WAN pot seleccionar automàticament la millor ruta per a cada paquet de dades, cosa que pot millorar el rendiment de la xarxa i reduir la latència.
Costos potencialment més baixos
En poder utilitzar qualsevol tipus de connexió de xarxa, una SD-WAN pot optar per rutes de menor cost quan sigui possible.
Seguretat
Com que és una xarxa gestionada per programari, les SD-WANs solen comptar amb fortes mesures de seguretat integrades, com la segmentació de xarxa, l'encriptació de dades i la identificació i aïllament d'amenaces.
Les SD-WAN són especialment útils per a organitzacions amb múltiples ubicacions (com oficines o botigues) que necessiten compartir dades i aplicacions de manera segura i eficient.
Això inclou empreses amb sucursals a diferents ciutats o països, organitzacions que utilitzen serveis al núvol i empreses que necessiten una alta disponibilitat i rendiment de la xarxa.
Característiques
Si aprofundim una mica més en com funciona una SD-WAN, trobem alguns conceptes i característiques addicionals que ajuden a explicar-ne la utilitat i la flexibilitat:
Virtualització de xarxa
Igual que amb altres tecnologies definides per programari, la SD-WAN utilitza la virtualització per separar la funcionalitat de xarxa dels dispositius de maquinari físics.
Això permet crear xarxes virtuals que poden ser configurades i administrades independentment de la infraestructura de xarxa subjacent. Les xarxes virtuals poden ser més fàcils de gestionar i poden oferir més flexibilitat i escalabilitat.
Equilibri de càrrega i encaminament basat en polítiques
La SD-WAN pot distribuir el trànsit de xarxa entre diverses connexions de xarxa basant-se en polítiques predefinides. Això pot ajudar a maximitzar la utilització de la xarxa ia millorar-ne el rendiment.
Per exemple, les aplicacions crítiques per a la missió o sensibles al retard poden ser dirigides a través de les rutes més ràpides o més fiables, mentre que el trànsit no crític pot ser dirigit a través de rutes menys costoses.
Redundància i resiliència
La SD-WAN pot utilitzar múltiples connexions de xarxa simultàniament, proporcionant redundància en cas de fallada duna connexió.
A més, si una connexió es torna inestable o pateix degradació del rendiment, la SD-WAN pot redirigir el trànsit a altres connexions automàticament, proporcionant més resiliència.
Inspecció de trànsit i seguretat
La SD-WAN pot inspeccionar el trànsit de xarxa per identificar i prioritzar certs tipus de trànsit (com veu sobre IP o videoconferència), i per detectar i respondre a les amenaces de seguretat.
Moltes solucions de SD-WAN també inclouen funcionalitats de seguretat integrades, com tallafocs, prevenció d'intrusions i encriptació de dades.
Integració amb el núvol
La SD-WAN és particularment útil per a organitzacions que utilitzen serveis en el núvol.
Pot millorar el rendiment i la fiabilitat de les connexions als serveis al núvol, i pot facilitar la gestió de la xarxa en un entorn de núvol híbrid o multicloud.
Implementació
En termes d'implementació, una organització pot optar per una solució de SD-WAN d'un sol proveïdor, que inclou tant el programari de control de xarxa com els dispositius de xarxa definits per programari.
Alternativament, poden optar per una solució de diversos proveïdors, en què el programari de control de xarxa i els dispositius de xarxa provenen de diferents proveïdors. Aquesta darrera opció pot oferir més flexibilitat, però també pot ser més complexa de gestionar.
Les solucions SD-WAN també poden ser físiques o basades en el núvol.
En una solució física, els dispositius de xarxa definits per programari s'instal·len a cada lloc. En una solució basada en el núvol, el programari de control de xarxa s'allotja al núvol, i els llocs es connecten a la xarxa a través de dispositius de xarxa que poden ser més senzills i menys costosos.
Solucions Comercials
Cisco Viptela
Cisco és un jugador important al món de les xarxes i ofereix una solució SD-WAN robusta amb Viptela. Aquest producte inclou funcions com encaminament basat en polítiques, seguretat de xarxa, optimització de WAN i anàlisi en profunditat.
VMware SD-WAN by VeloCloud
VMware, conegut per les seves solucions de virtualització, ofereix SD-WAN mitjançant VeloCloud. L'oferta de VeloCloud és notable per la facilitat d'ús, l'enfocament al núvol i la flexibilitat en termes de connectivitat i administració de trànsit.
Silver Peak (adquirit per HPE)
Silver Peak ofereix una solució SD-WAN que se centra a millorar el rendiment de les aplicacions, la seguretat de la xarxa i la simplicitat de la gestió de la WAN. Hewlett Packard Enterprise (HPE) va adquirir Silver Peak el 2020, cosa que reforça la seva posició a l'espai de la SD-WAN.
Fortinet Secure SD-WAN
Fortinet, líder en seguretat de xarxa, ofereix una solució SD-WAN que combina característiques de WAN definida per programari amb capacitats de seguretat avançada. L'oferta de Fortinet és atractiva per a organitzacions que cerquen una solució SD-WAN amb fortes capacitats de seguretat integrades.
Taula comparativa de les solucions comercials
| Cisco Viptela | VMware SD-WAN by VeloCloud | Silver Peak (HPE) | Fortinet Secure SD-WAN | |
|---|---|---|---|---|
| Enrutament basat en polítiques | ✔️ | ✔️ | ✔️ | ✔️ |
| Optimització de WAN | ✔️ | ✔️ | ✔️ | ✔️ |
| Seguretat de xarxa integrada | ✔️ | ✔️ | ✔️ | ✔️ |
| Analítica i informes | ✔️ | ✔️ | ✔️ | ✔️ |
| Gestió del núvol | ✔️ | ✔️ | ✔️ | ✔️ |
| Facilitat d'ús | ✔️ | ✔️ | ✔️ | ✔️ |
| Suport i Servei al Client | ✔️ | ✔️ | ✔️ | ✔️ |
| escalabilitat | ✔️ | ✔️ | ✔️ | ✔️ |
| Integració de múltiples núvols | ✔️ | ✔️ | ✔️ | ✔️ |
Aquesta taula només s'ha de fer servir com a punt de partida per a la comparació, ja que les capacitats específiques i els punts forts varien d'un proveïdor a un altre i poden ser més o menys rellevants depenent de les necessitats específiques de la vostra organització.
Solucions Gratuïtes / Open Source
FlexiWAN
És el primer SD-WAN de codi obert al món. Permet als usuaris personalitzar i construir la solució de SD-WAN amb una varietat d'opcions modulars i escalables.
OpenContrail (també conegut com Tungsten Fabric)
És una plataforma de SD-WAN de codi obert desenvolupada per Juniper Networks. Proporciona una solució de xarxa definida per programari escalable i flexible.
Taula comparativa de les solucions de codi obert
| FlexiWAN | OpenContrail (Tungsten Fabric) | |
|---|---|---|
| codi obert | ✔️ | ✔️ |
| modularitat | ✔️ | ✔️ |
| Personalització | ✔️ | ✔️ |
| Suport de la comunitat | ✔️ | ✔️ |
| Capacitats SDN | ✔️ | ✔️ |
| Integració amb infraestructura existent | ✔️ | ✔️ |
| Documentació | ✔️ | ✔️ |
Aquestes dues solucions de codi obert ofereixen una gran quantitat de personalització i flexibilitat. Tot i això, amb aquesta flexibilitat ve una complexitat addicional i és possible que necessitis més coneixements tècnics per implementar i mantenir aquestes solucions en comparació amb les solucions comercials.
A més, encara que són gratuïtes en termes de costos de llicència, hi ha costos associats amb la implementació, el manteniment i el suport d'aquestes solucions que hauries de tenir en compte.
Per exemple, és possible que necessiteu dedicar més temps i recursos interns, o que necessiteu contractar consultors o serveis de suport externs.
Breu qüestionari de coneixements
Què et va semblar aquest article?
T'atreveixes a avaluar els teus coneixements apresos?
Llibre recomanat per a aquest article
articles Relacionats
articles Relacionats
MikroLABs
(ML-001) Com gestionar adequadament diverses IPs públiques o privades al router de vora
$8,99
(ML-002) Formes d'assignar adreces IP públiques als clients amb MikroTik
$9,99
(ML-003) Guia per configurar les rutes de sortida a internet amb dos o més proveïdors (failover i recursivitat en balanceig PCC)
$8,99
(ML-004) Estratègies dimplementació de filtres per restringir laccés a pàgines web amb MikroTik
$7,99
Altres temes que et poden interessar
Formes d'Assignar Direccionament IPv6 (Part 2)
març 25, 2024
Formes d'Assignar Direccionament IPv6 (Part 1)
març 11, 2024
Voleu suggerir un tema?
Totes les setmanes postejem nou contingut. Vols que tractem sobre alguna cosa específica?
2 comentaris a “Què és una SD-WAN”
Excel·lent introducció al rema de SD-WAN
Edgar, agraïm el teu comentari. De mica en mica anirem ampliant més informació sobre el tema.