• Isbel

SD-WAN: La tecnología que está revolucionando las redes empresariales

Mucho se ha hablado sobre SD-WAN (Software Defined – Wide Area Network / Redes de amplia cobertura definidas por software) en los últimos meses y es momento de tratar de explicar esta nueva tecnología al público en general. Este artículo está pensado, entonces, para que, sin un profundo conocimiento técnico, se entiendan las razones por las cuales este es un tema al que vale la pena prestarle atención.

¿Qué problema resuelve?


El origen está en que toda empresa utiliza, de alguna manera u otra, herramientas informáticas. Ejemplos como correo electrónico (email), Gestores de la Relación con los Clientes (CRM), Sistemas de Planificación Empresarial (ERP) y Telefonía IP interna son algunas de las aplicaciones más comunes. A principios de la década del 2000, la mayoría de estos servicios solían ejecutarse en servidores alojados en algún lugar específico de la empresa. Si dicha empresa tuviese, por su naturaleza, múltiples sucursales surgía la necesidad de conectarlas al lugar donde estuviesen los servidores. Se formaba entonces una arquitectura en la que todas las sucursales consumían recursos de una casa central.

En esa época el problema se solucionó con un servicio de interconexión prestado por las operadoras de telecomunicaciones (Telcos). Este tipo de servicio creaba -y lo sigue haciendo- redes privadas virtuales (VPN) montadas sobre un tipo de red particular: la red MPLS. La dinámica es simple: se contrata el servicio de VPN MPLS al operador, el operador instala un equipo en cada local de la empresa y brinda a través de ellos la conectividad deseada. Esta solución es completamente operada por la Telco y brinda gran seguridad y confiabilidad. También lo hace a un costo relativamente elevado. Hoy en día el costo del ancho de banda ($/Mbps) de un servicio MPLS supera ampliamente el de una conexión de acceso a Internet en la mayoría de los casos.


¿Qué cambió?


Desde el año 2000 muchas cosas han cambiado. Para empezar, Internet se ha vuelto mucho más rápido, en ocasiones en más de un orden de magnitud. Esto ha llevado a que aumentara la cantidad de aplicaciones que se consumen. No solo se consume email, CRM y Telefonía, sino que también se han agregado una gran cantidad de aplicaciones como redes sociales y streaming de video. Esto genera un aumento de tráfico, pero a diferencia del pasado, no fluye entre una sucursal y la casa central, sino desde cada sucursal a Internet. Este fenómenose ve incrementado a su vez debido a que algunas de las aplicaciones que se continúan usando ya no se ejecutan desde la casa central a medida que se transforman en un SaaS (Software as a Service) corriendo en un datacenter en alguna parte del mundo.

Ya no es suficiente gestionar el tráfico entre sucursales y casa central. Ahora hay que gestionar el que va a Internet y tal vez hasta a algún datacenter, agregando complejidad al momento de gestionar la calidad de los servicios que las aplicaciones requieren, el costo de operar dichas aplicaciones y la seguridad de toda la información que circula. El servicio de VPN-MPLS no provee las herramientas más idóneas para resolver estos desafíos, que no existían cuando este servicio fue creado.


Presentando a SD-WAN


SD-WAN ofrece la posibilidad de crear un servicio casi idéntico al que ofrece MPLS: crear una red privada virtual sobre una red MPLS-IP. Pero no solamente eso. También puede hacerlo a través de cualquier red IP, por ejemplo, Internet. En otras palabras, puede crear una red privada virtual entre cualesquiera dos puntos que tengan conectividad IP, sin importar qué tipo de red los conecta. No solo esto, también ofrece una gran cantidad de herramientas para sacarle el mayor provecho a esta capacidad.

La manera en que una solución SD-WAN logra crear las VPNs es instalando un elemento de red (similar a un router) en cada sucursal, así como otro en la casa central y/o en la nube pública. La arquitectura electrónica de estos elementos de red es la misma que se usa en computadoras personales y laptops, lo cual abarata la solución frente a la arquitectura específica de los routers convencionales. Incluso en algunos casos, una instancia de elemento de red SD-WAN se puede instalar como una máquina virtual en un servidor, si se desea que la misma se ejecute en una nube pública.

Posterior a la instalación, el elemento de red se conecta con un Controlador Central, que lo configura según las especificaciones y necesidades dadas por la empresa donde se instala. Una vez hecho esto, gracias a protocolos como BGP, VXLAN e IPsec, levantará “túneles” encriptados sobre Internet a través de los cuales se transmitirá la información entre las sucursales, generando una red privada virtual (VPN) segura.

Nótese que hablamos de un Controlador Central. Este es un concepto propio del mundo SD-WAN y SDN, ya que su arquitectura se basa en la existencia de un control centralizado. Esto elimina la necesidad de configurar cada elemento de red por separado, lo cual es más económico, y permite tener una única interfaz en donde aplicar políticas de tráfico, calidad y seguridad, además de monitorear la salud de la red.

Esta simplificación brinda a los equipos de IT las herramientas para reducir el tiempo que requiere efectuar cambios de configuración en la red, aumentando el tiempo disponible para pensar en cómo cumplir los objetivos de negocio.


¿Qué hacer entonces con las VPN-MPLS?


Entendemos que este no será el fin de MPLS para esta aplicación. Además de seguir siendo fundamental en las redes internas de los operadores, las VPN-MPLS siguen siendo más robustas y seguras que Internet para generar túneles. Aun así, siguen siendo más caras. Es probable que lo mejor sea buscar un balance entre las dos, distribuyendo parte del tráfico por una y parte por la otra.

Para esto, las soluciones SD-WAN tienden a ofrecer herramientas que miden la calidad del enlace entre sitios, indicadores como latencia, jitter, ancho de banda, etc., para poder tomar decisiones sobre cuál de los enlaces utilizar para cada aplicación. Este enfoque centrado en servicios permitirá mejorar paulatinamente la red empresarial tanto en performance como en economía, moviendo tráfico de un enlace caro a uno barato, sin descuidar la calidad.

El futuro de SDWAN


Todo indica que SD-WAN vino para quedarse. Solo en el último año ha crecido casi un 50% y cada vez son más los operadores que la ofrecen como parte de sus servicios. A medida que esta forma de crear redes penetre más y más el mercado de la interconexión, probablemente veamos su aplicación en otros sectores.

¿Qué hay del mundo IoT (Internet de las Cosas - Internet of Things) y la Revolución Industrial 4.0? Para crear una red SD-WAN se necesita un gestor, el cual puede correr en una nube pública y al menos dos elementos de red que tengan conectividad. Ya existen versiones de estos elementos en la forma de máquinas virtuales corriendo en servidores. ¿Cuánta distancia existe entre eso y un programa corriendo en una máquina industrial o un sensor electrónico? Y con el inevitable despliegue de 5G e Internet satelital a bajo costo serán pocos los lugares donde no podamos conectar dos elementos de red. Parece que SD-WAN está perfectamente posicionado para ser la tecnología que provea las redes privadas virtuales para la siguiente revolución industrial.

Referencias:

https://www.youtube.com/watch?v=OF997v3H2i4&ab_channel=Dell

https://gblogs-cisco-com.cdn.ampproject.org/c/s/gblogs.cisco.com/la/por-que-sd-wan-4-factores-a-considerar-para-la-evolucion-de-su-red-de-sucursal/amp/

https://www.versa-networks.com/sd-wan/

https://www.nuagenetworks.net/solutions/software-defined-wan/

https://www.t4.ai/industry/sd-wan-market-share#:~:text=SD%20WAN%20Market%20Share%2C%202018&text=The%20leading%20vendor%20in%20the,%2C%20and%20Huawei%20with%203%25.

Links de interés:

https://www.fortinet.com/lat/products/sd-wan

https://www.nuagenetworks.net/partners/our-partners/asavie/


Joaquín Oldán es Ingeniero en Isbel, especializado las lineas MPLS, DWDM y SDN de Nokia. Posee un título de Ingeniería en Telecomunicaciones de la Universidad ORT Uruguay.


© Isbel 2020.