SD-WAN (Software-Defined Wide Area Network = Red de Área Ancha Definida por Software), es una aproximación al diseño y la implementación de redes de área amplia que utiliza la abstracción de software para simplificar la administración de la red y hacerla más flexible.
Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura
Los componentes básicos de una SD-WAN son los siguientes:
1. Software de control de red
Este software proporciona la funcionalidad “definida por software”. Esencialmente, permite que los administradores de red configuren, gestionen y monitoreen la red de área amplia desde un punto centralizado, generalmente a través de una interfaz de usuario gráfica.
El software de control de red también puede implementar algoritmos y políticas para gestionar el tráfico de red, seleccionar la mejor ruta para cada paquete de datos y responder a las condiciones cambiantes de la red.
2. Dispositivos de red definidos por software
Estos son los dispositivos físicos (como routers y switches) que se utilizan para crear la red de área amplia.
En una SD-WAN, estos dispositivos pueden ser controlados y gestionados por software, lo que significa que pueden ser reconfigurados o actualizados remotamente sin tener que cambiar el hardware físico.
3. Conexiones de red
Una SD-WAN puede utilizar cualquier tipo de conexión de red, incluyendo MPLS, LTE, Wi-Fi, fibra óptica, y hasta conexiones de Internet de banda ancha. Esto proporciona una gran flexibilidad en términos de costo y rendimiento.
Por ejemplo, un sitio con requisitos de alto rendimiento puede utilizar una conexión MPLS, mientras que un sitio con requisitos menos exigentes podría estar bien con una conexión de Internet de banda ancha.
Ventajas de una SD-WAN
Mayor flexibilidad
Como la configuración de la red está controlada por software, es mucho más fácil y rápido hacer cambios o actualizaciones.
Gestión centralizada
La gestión de la red se realiza desde un único punto centralizado, lo que simplifica las tareas de administración y reduce el tiempo y esfuerzo necesarios para gestionar la red.
Optimización del rendimiento de la red
Al utilizar algoritmos y políticas definidas por software, una SD-WAN puede seleccionar automáticamente la mejor ruta para cada paquete de datos, lo que puede mejorar el rendimiento de la red y reducir la latencia.
Costos potencialmente más bajos
Al poder utilizar cualquier tipo de conexión de red, una SD-WAN puede optar por rutas de menor costo cuando sea posible.
Seguridad
Al ser una red gestionada por software, las SD-WANs suelen contar con fuertes medidas de seguridad integradas, como la segmentación de red, la encriptación de datos y la identificación y aislamiento de amenazas.
Las SD-WAN son especialmente útiles para organizaciones con múltiples ubicaciones (como oficinas o tiendas) que necesitan compartir datos y aplicaciones de forma segura y eficiente.
Esto incluye empresas con sucursales en diferentes ciudades o países, organizaciones que utilizan servicios en la nube y empresas que necesitan una alta disponibilidad y rendimiento de la red.
Características
Si profundizamos un poco más en cómo funciona una SD-WAN, encontramos algunos conceptos y características adicionales que ayudan a explicar su utilidad y flexibilidad:
Virtualización de red
Al igual que con otras tecnologías definidas por software, la SD-WAN utiliza la virtualización para separar la funcionalidad de red de los dispositivos de hardware físicos.
Esto permite crear redes virtuales que pueden ser configuradas y administradas independientemente de la infraestructura de red subyacente. Las redes virtuales pueden ser más fáciles de gestionar y pueden ofrecer mayor flexibilidad y escalabilidad.
Equilibrio de carga y enrutamiento basado en políticas
La SD-WAN puede distribuir el tráfico de red entre varias conexiones de red basándose en políticas predefinidas. Esto puede ayudar a maximizar la utilización de la red y a mejorar el rendimiento.
Por ejemplo, las aplicaciones críticas para la misión o sensibles al retardo pueden ser dirigidas a través de las rutas más rápidas o más confiables, mientras que el tráfico no crítico puede ser dirigido a través de rutas menos costosas.
Redundancia y resiliencia
La SD-WAN puede utilizar múltiples conexiones de red simultáneamente, proporcionando redundancia en caso de fallo de una conexión.
Además, si una conexión se vuelve inestable o sufre degradación del rendimiento, la SD-WAN puede redirigir el tráfico a otras conexiones automáticamente, proporcionando una mayor resiliencia.
Inspección de tráfico y seguridad
La SD-WAN puede inspeccionar el tráfico de red para identificar y priorizar ciertos tipos de tráfico (como voz sobre IP o videoconferencia), y para detectar y responder a las amenazas de seguridad.
Muchas soluciones de SD-WAN también incluyen funcionalidades de seguridad integradas, como firewalls, prevención de intrusiones y encriptación de datos.
Integración con la nube
La SD-WAN es particularmente útil para organizaciones que utilizan servicios en la nube.
Puede mejorar el rendimiento y la fiabilidad de las conexiones a los servicios en la nube, y puede facilitar la gestión de la red en un entorno de nube híbrida o multicloud.
Implementación
En términos de implementación, una organización puede optar por una solución de SD-WAN de un solo proveedor, que incluye tanto el software de control de red como los dispositivos de red definidos por software.
Alternativamente, pueden optar por una solución de varios proveedores, en la que el software de control de red y los dispositivos de red provienen de diferentes proveedores. Esta última opción puede ofrecer más flexibilidad, pero también puede ser más compleja de gestionar.
Las soluciones SD-WAN también pueden ser físicas o basadas en la nube.
En una solución física, los dispositivos de red definidos por software se instalan en cada sitio. En una solución basada en la nube, el software de control de red se aloja en la nube, y los sitios se conectan a la red a través de dispositivos de red que pueden ser más sencillos y menos costosos.
Soluciones Comerciales
Cisco Viptela
Cisco es un jugador importante en el mundo de las redes y ofrece una solución SD-WAN robusta con Viptela. Este producto incluye funciones como enrutamiento basado en políticas, seguridad de red, optimización de WAN y análisis en profundidad.
VMware SD-WAN by VeloCloud
VMware, conocido por sus soluciones de virtualización, ofrece SD-WAN a través de VeloCloud. La oferta de VeloCloud es notable por su facilidad de uso, su enfoque en la nube y su flexibilidad en términos de conectividad y administración de tráfico.
Silver Peak (adquirido por HPE)
Silver Peak ofrece una solución SD-WAN que se centra en mejorar el rendimiento de las aplicaciones, la seguridad de la red y la simplicidad de la gestión de la WAN. Hewlett Packard Enterprise (HPE) adquirió Silver Peak en 2020, lo que refuerza su posición en el espacio de la SD-WAN.
Fortinet Secure SD-WAN
Fortinet, un líder en seguridad de red, ofrece una solución SD-WAN que combina características de WAN definida por software con capacidades de seguridad avanzada. La oferta de Fortinet es atractiva para organizaciones que buscan una solución SD-WAN con fuertes capacidades de seguridad integradas.
Tabla comparativa de las soluciones comerciales
Cisco Viptela | VMware SD-WAN by VeloCloud | Silver Peak (HPE) | Fortinet Secure SD-WAN | |
---|---|---|---|---|
Enrutamiento basado en políticas | ✔️ | ✔️ | ✔️ | ✔️ |
Optimización de WAN | ✔️ | ✔️ | ✔️ | ✔️ |
Seguridad de red integrada | ✔️ | ✔️ | ✔️ | ✔️ |
Analítica e informes | ✔️ | ✔️ | ✔️ | ✔️ |
Gestión de la nube | ✔️ | ✔️ | ✔️ | ✔️ |
Facilidad de uso | ✔️ | ✔️ | ✔️ | ✔️ |
Soporte y Servicio al Cliente | ✔️ | ✔️ | ✔️ | ✔️ |
Escalabilidad | ✔️ | ✔️ | ✔️ | ✔️ |
Integración de múltiples nubes | ✔️ | ✔️ | ✔️ | ✔️ |
Esta tabla solo debe usarse como punto de partida para la comparación, ya que las capacidades específicas y los puntos fuertes varían de un proveedor a otro y pueden ser más o menos relevantes dependiendo de las necesidades específicas de tu organización.
Soluciones Gratuitas / Open Source
FlexiWAN
Es el primer SD-WAN de código abierto en el mundo. Permite a los usuarios personalizar y construir su solución de SD-WAN con una variedad de opciones modulares y escalables.
OpenContrail (también conocido como Tungsten Fabric)
Es una plataforma de SD-WAN de código abierto desarrollada por Juniper Networks. Proporciona una solución de red definida por software escalable y flexible.
Tabla comparativa de las soluciones de código abierto
FlexiWAN | OpenContrail (Tungsten Fabric) | |
---|---|---|
Código abierto | ✔️ | ✔️ |
Modularidad | ✔️ | ✔️ |
Personalización | ✔️ | ✔️ |
Soporte de la comunidad | ✔️ | ✔️ |
Capacidades SDN | ✔️ | ✔️ |
Integración con infraestructura existente | ✔️ | ✔️ |
Documentación | ✔️ | ✔️ |
Estas dos soluciones de código abierto ofrecen una gran cantidad de personalización y flexibilidad. Sin embargo, con esa flexibilidad viene una complejidad adicional y es posible que necesites más conocimientos técnicos para implementar y mantener estas soluciones en comparación con las soluciones comerciales.
Además, aunque son gratuitas en términos de costos de licencia, existen costos asociados con la implementación, el mantenimiento y el soporte de estas soluciones que deberías tener en cuenta.
Por ejemplo, es posible que necesites dedicar más tiempo y recursos internos, o que necesites contratar consultores o servicios de soporte externos.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libro recomendado para éste artículo
Libro Ruteo Avanzado RouterOS v7
Material de estudio para el Curso de Certificación MTCRE, actualizado a RouterOS v7
2 comentarios en “Qué es una SD-WAN”
Excelente introduccion al rema de SD-WAN
Edgar, agradecemos tu comentario. Poco a poco iremos ampliando más información sobre el tema.