¿Cómo funciona una SD-WAN?

Publicado el 26 marzo 2019 por Tmarte

¿Cómo habilita una SD-WAN el nuevo modelo de nube? Una SD-WAN utiliza un software y una función de control centralizado para dirigir el tráfico de manera más inteligente a través de la WAN. Una SD-WAN maneja el tráfico según la prioridad, la calidad del servicio y los requisitos de seguridad de acuerdo con las necesidades comerciales. El modelo convencional centrado en el router distribuye la función de control en todos los dispositivos de la red: los routers simplemente enrutan el tráfico según las direcciones TCP / IP y las ACL.

El envío de tráfico de SaaS y IaaS directamente a través de Internet ofrece la mejor calidad de experiencia de la aplicación para los usuarios finales. Sin embargo, no todo el tráfico vinculado a la nube o web se crea igual. Muchas aplicaciones en la nube, y sus proveedores, aplican de forma nativa medidas de seguridad sólidas. El acceso a estas aplicaciones "confiables" directamente desde la sucursal, a través de Internet, proporciona la seguridad necesaria para proteger a la empresa de las amenazas. Algunos ejemplos incluyen Salesforce, Office365, ServiceNow, Box y Dropbox.

Sin embargo, otras aplicaciones de la nube y el tráfico web pueden ser menos confiables, desconocidos o incluso sospechosos, y requieren una detección de tráfico más avanzada.

Una muestra de política de seguridad podría ser:

  • Envíe tráfico de SaaS empresarial conocido y confiable directamente a través de Internet.
  • Envíe aplicaciones "de casa desde el trabajo" como Facebook, YouTube y Netflix a un servicio de seguridad basado en la nube.
  • Backhaul del tráfico no confiable, desconocido o sospechoso, como aplicaciones peer-to-peer o tráfico hacia o desde un país extranjero a un firewall de próxima generación basado en la sede.

La inteligencia y la capacidad para identificar aplicaciones proporcionan una forma guiada por la aplicación para enrutar el tráfico a través de la WAN en lugar de simplemente usar las direcciones TCP / IP y las ACL. Este enfoque basado en software ofrece un calidad de la experiencia (QoE) mucho mejor que el posible con el modelo de WAN centrado en el router.

Utilice activamente cualquier transporte, incluyendo MPLS, banda ancha y LTE.

Una SD-WAN virtualiza los servicios WAN que incluyen el cambio de etiquetas multiprotocolo (MPLS), los servicios de Internet de banda ancha y 4G / LTE, tratándolos como un conjunto de recursos.

Superando los retos de la banda ancha.

Pero, ¿por qué no se utilizan más conexiones de Internet para los servicios WAN empresariales? Sencillo. Históricamente, Internet fue una amalgama de redes de mejor esfuerzo. No era lo suficientemente seguro o confiable para satisfacer las necesidades comerciales. Y, ciertamente, no funcionó lo suficientemente bien como para ser compatible con aplicaciones de negocios que requieren latencia o uso intensivo de ancho de banda.

Con el acceso a Internet redefiniendo los aspectos económicos de las redes, ahora es el momento de utilizar activamente los servicios de banda ancha en el SD-WAN empresarial. Es decir, siempre que se puedan superar las preocupaciones sobre el rendimiento, la confiabilidad y la seguridad. Las preocupaciones comunes incluyen:

Autoaprendizaje continuo y adaptación automatizada.
Dos capacidades clave de SD-WAN
  • ¿Cómo se fortalece una conexión a Internet de banda ancha para crear una SD-WAN segura?
  • ¿Cómo aborda las limitaciones de latencia y rendimiento de la banda ancha?
  • ¿Cómo se asegura de que la transmisión de videos de youtube u otras fuentes no invalide la prioridad de las aplicaciones críticas para la empresa?
  • Y si una empresa tiene cientos o incluso miles de sucursales, ¿cómo simplifica la configuración, administración y expansión?
  • La solución es cambiar a una plataforma SD-WAN impulsada por el negocio que unifique las funciones de SD-WAN, firewall, segmentación, enrutamiento, optimización de WAN y visibilidad y control en una única plataforma.

Las funciones avanzadas de seguridad y rendimiento impulsadas por software permiten a las empresas utilizar de forma segura, fiable y activa la banda ancha para transportar el tráfico de aplicaciones en lugar de utilizarlo simplemente como una copia de seguridad inactiva. Al aumentar o incluso reemplazar MPLS por banda ancha, las empresas pueden aumentar significativamente el ancho de banda de la WAN al tiempo que reducen los costos generales de la WAN.

Beneficios SD-WAN para empresas

Al monitorear continuamente las aplicaciones y los recursos de transporte WAN, una SD-WAN puede adaptarse rápidamente a las condiciones cambiantes de la red para mantener el rendimiento y la disponibilidad más altos de la aplicación. Una SD-WAN avanzada ofrece los niveles más altos de calidad de experiencia del usuario final, incluso si un servicio de transporte experimenta una interrupción o un apagón (pérdida excesiva de paquetes, latencia o fluctuación de fase). Esto mejora la productividad del negocio y la satisfacción del usuario final.

Dos características clave de las arquitecturas avanzadas SD-WAN son:

Orquestación centralizada. Al centralizar la configuración de una SD-WAN, así como el rendimiento de las aplicaciones y las políticas de seguridad, las empresas pueden reducir significativamente los gastos operativos de la WAN.

Zero-Touch Provisioning (ZTP). Con ZTP, las configuraciones y políticas se programan una vez y se envían a todas las sucursales sin tener que programar manualmente cada dispositivo individualmente mediante un CLI. Elimina la necesidad de enviar recursos de TI especializados a las sucursales cada vez que se agrega una nueva aplicación o se cambia una política. ZTP también reduce los errores humanos, lo que da como resultado políticas más coherentes en toda la empresa.

  • Aumentar la productividad empresarial y la satisfacción del usuario.
  • Mejorar la agilidad y la capacidad de respuesta del negocio
  • Mejorar la seguridad y reducir las amenazas.
  • Simplificar la arquitectura WAN

Tomas Marte
www.tomasmarte.com
www.burburaca.com