La red de área amplia definida por software ( ing. SD-WAN, redes definidas por software en una red de área amplia , SD-WAN ) es una implementación del concepto de una red definida por software dentro de una red de área amplia , destinada a mejorar el rendimiento mediante abstracción del equipo de red de los mecanismos para gestionarlo [1] .
Se ha argumentado que una aplicación clave de SD-WAN es permitir que las empresas construyan WAN de alto rendimiento utilizando un acceso a Internet más económico y comercialmente disponible, lo que permite a las empresas reemplazar parcial o completamente las tecnologías de conexión WAN privadas más caras , como MPLS [1]. . Sin embargo, la mayoría de los proveedores de SD-WAN admiten la misma conectividad de red SD-WAN tanto en Internet como en los enlaces MPLS, lo que respalda una migración sin problemas a la nueva tecnología y cubre un segmento más grande de las necesidades de sus clientes, teniendo en cuenta todos los beneficios proporcionados. por redes MPLS.
La firma de investigación de mercado estadounidense Gartner predijo en 2018 que para 2023, más del 90 % de las iniciativas de actualización de la infraestructura de borde WAN se basarán en plataformas de hardware virtualizado (VCPE) o software/dispositivos SD-WAN. [2]
Las WAN permiten a las empresas extender sus redes informáticas a largas distancias, conectando sucursales remotas a centros de datos y entre sí, y brindando las aplicaciones y los servicios necesarios para completar las tareas comerciales. Debido a las limitaciones físicas impuestas por el tiempo de propagación de la señal a largas distancias, así como a la necesidad de integrar múltiples proveedores de servicios para cubrir áreas geográficas globales (a menudo cruzando fronteras de países), las WAN tradicionales enfrentan serios problemas operativos como congestión de la red, rutas de tráfico subóptimas. , variabilidad del retardo de paquetes , [3] pérdida de paquetes, [4] e incluso interrupciones. Las aplicaciones modernas, como la telefonía VoIP, las videoconferencias , la transmisión de medios y las aplicaciones y los escritorios virtualizados, requieren una latencia baja. [5] Los requisitos de ancho de banda también están aumentando, especialmente para aplicaciones de video de alta definición. [6] Ampliar las capacidades de una arquitectura WAN tradicional puede ser costoso y complejo, con dificultades asociadas asociadas con la administración de la red, diferentes proveedores de enrutadores en diferentes sitios y dificultad en la resolución de problemas. [una]
Los productos SD-WAN están diseñados para resolver estos problemas de red. [7] Al extender o incluso reemplazar los enrutadores tradicionales de la industria con dispositivos de virtualización que pueden administrar las políticas de la capa de aplicación y proporcionar una superposición de red, las conexiones de Internet menos costosas para el consumidor pueden actuar como circuitos dedicados. También simplifica enormemente el proceso de configuración de enrutadores para el personal de la sucursal. [8] Los productos SD-WAN pueden ser dispositivos físicos o virtuales y estar alojados en pequeñas oficinas remotas y sucursales, grandes oficinas, centros de datos corporativos y plataformas en la nube. [7]
El controlador centralizado se utiliza para establecer políticas y priorizar el tráfico. SD-WAN considera estas políticas y la disponibilidad del ancho de banda de la red para enrutar el tráfico. Esto ayuda a garantizar que el rendimiento de la aplicación cumpla con el Acuerdo de nivel de servicio (SLA) del controlador. [9]
Las WAN han sido muy importantes para el desarrollo de la tecnología de redes en general y han sido durante mucho tiempo la aplicación más importante de las redes tanto para aplicaciones militares como empresariales. La capacidad de transmitir datos a largas distancias ha sido uno de los principales factores impulsores del desarrollo de las tecnologías de comunicación de datos, ya que ha permitido superar las limitaciones de distancia y el tiempo necesario para intercambiar mensajes con otras partes.
Las tecnologías WAN heredadas permitieron la comunicación a través de enlaces que conectaban dos o más puntos finales. Las tecnologías anteriores admitían la comunicación punto a punto a través de un enlace lento, generalmente entre dos puntos fijos. A medida que avanza la tecnología, los canales WAN se han vuelto más rápidos y flexibles. Innovaciones como la conmutación de circuitos y la conmutación de paquetes (en la forma de X.25, ATM y protocolos de Internet posteriores, o mediante MPLS) han permitido que las comunicaciones se vuelvan más dinámicas y admitan redes en constante crecimiento [10] .
La necesidad de un control estricto, seguridad y calidad de servicio significó que las corporaciones multinacionales fueran muy conservadoras en el arrendamiento y operación de sus redes globales. Las regulaciones nacionales limitan las empresas que pueden brindar servicios locales en cada país, y se necesitan mecanismos sofisticados para crear redes verdaderamente globales. Todo esto ha cambiado con el auge de Internet, que ha permitido que organizaciones de todo el mundo se conecten entre sí. Sin embargo, en los primeros años, la naturaleza descontrolada de Internet no se consideraba adecuada o segura para el uso corporativo privado.
Independientemente de las consideraciones de seguridad, la conectividad a Internet se ha convertido en una necesidad, hasta el punto en que todas las sucursales necesitan acceso a Internet. Al principio, debido a problemas de seguridad, parte de la red de comunicación aún se realizaba a través de la WAN y la comunicación con otras organizaciones (incluidos clientes y socios) se trasladó a Internet.
A medida que Internet se vuelve más accesible y maduro, las empresas han comenzado a evaluar cómo usarlo para las comunicaciones corporativas privadas. A principios de la década de 2000, la entrega de aplicaciones a través de la WAN se convirtió en un tema importante de investigación e innovación comercial [11] . Durante la próxima década, el poder de cómputo creciente permitió la creación de dispositivos de software que permiten el análisis del tráfico en tiempo real y la toma de decisiones informadas, creando la posibilidad de una red superpuesta a gran escala sobre la Internet pública que podría implementar toda la funcionalidad heredada de las WAN en un pequeño costo. .
SD-WAN combina varias tecnologías para crear redes privadas completas con la capacidad de asignar dinámicamente el ancho de banda de la red entre los puntos de conexión. [1] . Las mejoras adicionales incluyen controladores centralizados, configuración desatendida, análisis integrado y aprovisionamiento de rutas bajo demanda, y algunas herramientas de inteligencia de red se basan en la nube, lo que proporciona seguridad y administración de políticas centralizadas. [12]
Las publicaciones de redes comenzaron a usar el término SD-WAN para describir esta nueva tendencia de redes ya en 2014. [7]
La firma de investigación Gartner ha determinado que SD-WAN tiene cuatro características imprescindibles: [1]
Los productos SD-WAN pueden ser hardware o software. [13]
Las características de SD-WAN incluyen resistencia de enlaces, calidad de servicio ( QoS ), seguridad y rendimiento con opciones de implementación flexibles, administración y resolución de problemas simplificados e ingeniería de tráfico.
La resiliencia de las redes SD-WAN reduce el tiempo de inactividad, la resiliencia la proporcionan los enlaces redundantes. Para ser tolerante a fallas, la tecnología debe proporcionar detección de fallas en tiempo real y cambio automático a los canales de trabajo. [catorce]
SD-WAN admite el cumplimiento de QoS con análisis de tráfico de capa de aplicación, priorizando el ancho de banda para las aplicaciones más críticas. Esto puede incluir la selección dinámica de rutas, el envío de la aplicación a través de una conexión más rápida o la división del tráfico de la aplicación en dos rutas para mejorar el rendimiento mediante la suma del ancho de banda de las rutas. [catorce]
Las redes SD-WAN generalmente se protegen mediante IPsec . [quince]
Las SD-WAN pueden mejorar la entrega de aplicaciones a través del almacenamiento en caché, manteniendo la información solicitada previamente en la memoria para acelerar el acceso futuro. [dieciséis]
La mayoría de los productos SD-WAN están disponibles como dispositivos preconfigurados ubicados en el borde de la red, centros de datos, sucursales y otras ubicaciones remotas. También hay dispositivos virtuales que pueden ejecutarse en equipos de red existentes, o un dispositivo puede implementarse como un dispositivo virtual en la nube en entornos como Amazon Web Services (AWS) o Microsoft Azure, o cualquier otro Servicio de Comunicaciones Unificadas en la Nube (UCaaS) proveedores, o como software como servicio ( SaaS ). [17] Esto permite a las empresas beneficiarse de los servicios SD-WAN al migrar aplicaciones de servidores corporativos a servicios en la nube como Salesforce.com y Google Apps. [13]
La facilidad de administración es un requisito clave para las redes SD-WAN, según Gartner. Al igual que con los equipos de red en general, las GUI pueden preferirse a los métodos de configuración y administración de la interfaz de línea de comandos ( CLI ). [18] Otras funciones de administración útiles incluyen el enrutamiento automático del tráfico, la capacidad de configurar de forma centralizada cada dispositivo final e incluso un verdadero enfoque de red definido por software que permite que todos los dispositivos y dispositivos virtuales se configuren de forma centralizada en función de las necesidades de la aplicación en lugar del hardware subyacente. [una]
Con una vista global del estado de la red, el controlador que administra SD-WAN puede realizar una administración de tráfico exhaustiva y adaptable mediante la asignación de nuevas solicitudes de transferencia de acuerdo con el uso actual de recursos (conexión). Por ejemplo, esto se puede lograr realizando un cálculo centralizado de las tasas de transferencia en el controlador y limitando la tasa en los puntos finales de acuerdo con esas tasas. [19] [20] [21] [22] [23]
Existen algunas similitudes entre SD-WAN y la optimización de WAN, las cuales utilizan un conjunto de técnicas para mejorar la eficiencia de la transferencia de datos a través de la WAN. El objetivo de cada método es acelerar la entrega del tráfico de aplicaciones entre las sucursales y los centros de datos, pero la tecnología SD-WAN se enfoca aún más en el ahorro de costos y la eficiencia mediante el uso de conexiones de red más económicas, mientras que la optimización de WAN se enfoca directamente en mejorar la entrega de paquetes. . SD-WAN, utilizando técnicas de virtualización y a través de la gestión del tráfico de optimización de WAN, le permite aumentar o disminuir dinámicamente el ancho de banda de la red según sea necesario. La tecnología SD-WAN y la optimización de WAN se pueden usar por separado o juntas, [24] y algunos proveedores de SD-WAN agregan funciones de optimización de WAN a sus productos. [16] [25]
Un enrutador de borde WAN es un dispositivo que reenvía paquetes de datos entre diferentes nodos de red, lo que proporciona a una empresa acceso a la red de un operador. Se llama enrutador de borde, en contraste con el enrutador principal (raíz, núcleo), que envía paquetes solo dentro de la misma red. [26] Las SD-WAN pueden funcionar con una "superposición" de un enrutador de borde existente para simplificar la administración de los enrutadores de borde WAN existentes al reducir la dependencia de los protocolos de enrutamiento. [7] Alternativamente, SD-WAN podría ser una alternativa a los enrutadores de borde WAN. [ocho]
Las SD-WAN son similares a las WAN híbridas y los términos a veces se usan indistintamente, pero no son idénticos. Una WAN híbrida consta de diferentes tipos de conexiones y puede tener o no una red de componentes de software (SDN). [27]
Cloud SD-WAN ofrece características avanzadas como seguridad mejorada, nube ininterrumpida y soporte para usuarios móviles que resultan naturalmente del uso de la infraestructura de la nube. Como resultado, la SD-WAN basada en la nube puede reemplazar a MPLS, lo que permite a las organizaciones liberar recursos asociados con las inversiones en WAN y crear nuevas oportunidades. [28]
Al proporcionar conexiones a Internet, los operadores de telecomunicaciones no admiten el marcado de tráfico de paquetes IP y los paquetes de todos los clientes del operador se transmiten en realidad en función de la carga actual de la red con el signo "si es posible" ( Best-Effort ), en contraste con los canales MPLS, en el que existe un SLA y traducción de paquetes teniendo en cuenta la prioridad de cabecera.
Dado que no existe un algoritmo estándar para los controladores SD-WAN, los fabricantes de dispositivos utilizan sus propios algoritmos para la transferencia de datos. Estos algoritmos determinan qué tráfico enrutar en qué conexión (enlace) y cuándo cambiar el tráfico de un "enlace" a otro. Dada la cantidad de opciones disponibles para las soluciones de administración SD-WAN tanto de software como de hardware, es fundamental que se prueben en el laboratorio y en el campo antes de la implementación real.
Hay varias soluciones disponibles para la prueba, que van desde dispositivos de emulación de red especializados que pueden emular ciertas deficiencias de la red a la red bajo prueba para una verificación confiable del rendimiento, hasta soluciones de prueba de software.
El sitio de TI Network World divide el mercado de proveedores de SD-WAN en tres grupos: proveedores de redes establecidos que agregan productos SD-WAN a sus ofertas, profesionales de WAN que comienzan a integrar la funcionalidad de SD-WAN en sus productos y nuevas empresas específicas de SD. - Mercado WAN. [una]
Alternativamente, una encuesta de mercado realizada por Nemertes Research agrupa a los proveedores de SD-WAN en categorías según su espacio de tecnología original: proveedores de SD-WAN pura, proveedores de soluciones de optimización de WAN, proveedores de agregación de enlaces y Major [29] Mientras que la categoría Network World (startups específicamente dirigido al mercado de SD-WAN) es generalmente equivalente a los proveedores de Pure SD-WAN de Nemertes, Nemertes ofrece una descripción más detallada de las WAN preexistentes y los proveedores de redes genéricas .
Además, Nemertes Research también describe el interior del mercado SD-WAN al describir la estrategia de entrada al mercado para los proveedores de servicios de telecomunicaciones que ingresan al mercado SD-WAN. Estos proveedores incluyen proveedores de servicios de red como servicio, operadores de telecomunicaciones, redes de entrega de contenido y proveedores de redes seguras de área amplia. [29]
Varios recursos en línea, incluido el podcast de redes "Packet Pushers", mantienen una lista actualizada de los proveedores actuales de SD-WAN. [16] En junio de 2018, Network World nombró 10 Hot SD-WAN Startups. [treinta]