La tecnología de red definida por software (SD-WAN) ha llegado para quedarse. Supera las limitaciones de la tradicional WAN para interconectar sedes a través de Internet, preparando la red corporativa para la digitalización, el crecimiento empresarial y su diversificación en sucursales, nubes, usuarios, redes, dispositivos conectados, tráfico de red, y alta disponibilidad.
Aporta inteligencia a la red mejorando las conexiones de manera automática -una vez se haya configurado-. Igual que en la WAN, pero también en la LAN… Software Defined Network (SDN).
Las redes WAN tradicionales ya se quedan cortas de cara a la tendencia – o, más bien, ya obligación- de digitalización de empresas e instituciones. Sumar ancho de banda de varios circuitos y de distintos operadores es ya una realidad, evitando problemas de rendimiento de aplicaciones específicas como SaaS en la nube, telefonía, videoconferencia, rigidez y escasa escalabilidad, por ancho de banda insuficiente de una línea, o no utilizar el caudal disponible de forma adecuada con las aplicaciones que circulan por la red.
En la “nueva normalidad” es momento de avanzar en la digitalización y apostar por soluciones que garanticen a las organizaciones pisar firme en este proceso. No hay lugar para miedos que nos dejen atrás.
SD-WAN es una metodología de conectividad basada en la virtualización de muchas de las características físicas de las redes tradicionales. Al definir la utilización de las redes mediante software se simplifica, automatiza y asegura la administración y operación de una WAN.
Y, ¿ésto para qué nos sirve? Por lo pronto, significa un ahorro de costes operativos y de tiempo. Evita que el personal TI tenga que desplazarse para la administración, implementación o aprovisionamiento de las redes en sucursales y delegaciones. Pueden definir diferentes parámetros de uso de cada línea, además de integrar varias líneas como si fuera una sola y aplicar políticas de seguridad de forma unificada, y sobre todo para que la sensación térmica del usuario sea que la red va muy rápida.
Con el auge del teletrabajo a causa de la pandemia es factible ampliar la capacidad de ancho de banda para que más personas trabajen de forma segura contra los servidores de la oficina mediante VPN, ampliando el número de circuitos de Internet, pero que son tratados de forma única para no replicar el trabajo de administración de la red.
Pero SD-WAN ofrece mucho más. Veámoslo.
Seguridad de la WAN
SD-WAN permite la implementación de diversas funcionalidades de seguridad acordes a las necesidades de la realidad TI empresarial:
- Cifrado de comunicaciones. Con SD-WAN puedes implementar túneles VPN con cifrado IPSec para conectar las diferentes delegaciones o nubes de una empresa con su sede y sus respectivos firewalls, utilizando las líneas con diferentes prioridades, según la aplicación –navegación, correo, voz, videoconferencia….
- Aplicación de las políticas de seguridaddefinidas por el departamento TI de la empresa, sobre una única interfaz llamada SD-WAN, en lugar de tener que aplicar las políticas circuito por circuito.
- Herramientas de análisis del tráfico de red y control de acceso. Sobre SD-WAN se pueden aplicar soluciones IDS (Intrusion Detection System) e IPS (Intrusion Prevention System) de forma unificada. IDS detecta el tráfico en la red buscando accesos no autorizados, mientras que IPS previene los ataques antes de que entren en la red mediante patrones determinados o programables.
- Segmentación de la red. Si algo se nos hace tan grande que nos cuesta manejarlo, lo hacemos en trozos más pequeños que hagan más cómoda, eficiente y segura su manipulación. Algo parecido es lo que hace SD-WAN con la red, la segmenta para hacerla más fácil de gestionar, más segura y fiable. Esta configuración requiere un análisis previo para definir quién, desde dónde, con qué dispositivo, a dónde, para qué…, de modo que con una serie de roles optimizamos el uso de la red a su medida.
Este tipo de segmentación genera subredes aisladas, pequeñas redes privadas, con la ventaja de que si ocurre algún ataque, intrusión o infección en una de ellas no afecte al resto, manteniendo a salvo toda la red, utilizando de fondo las antipáticas VLAN.
Enrutamiento del tráfico de red
La digitalización -obligada o voluntaria- comporta numerosos cambios en la forma en la que trabajamos y las herramientas que empleamos, hoy ya imprescindibles: dispositivos móviles, servidores, centros de datos, impresoras, aplicaciones en la nube (SalesForce, Office 365, Dropbox, Outlook…), autenticación de usuarios…, y la lista no para de crecer. Y todos esos dispositivos o aplicaciones se conectan a la WAN.
Todo ello genera una cantidad de tráfico cada vez mayor dónde hace falta poner orden. Con SD-WAN se definen diferentes rutas, configuradas en función del tráfico y su contenido (aplicaciones ofimáticas, ERP, CRM, videoconferencias, telefonía IP, correo electrónico, el chat de una aplicación en la nube, la descarga de un archivo guardado en Dropbox…) y de ahí la gracia de la definición de la red en base a parámetros software.
Permite establecer y programar el enrutamiento según las prioridades del contenido del tráfico, lo que reduce costes y aumenta el rendimiento de las redes. Un enrutamiento dinámico para un entorno de red también que cada vez más dinámico.
Mayor visibilidad de red
Al segmentar y ordenar el tráfico de red a lo ancho y largo de la WAN, se simplifica su administración, obtenemos una mejor visibilidad de la red y alta disponibilidad para no quedarse sin conexión. Una visión ordenada de “lo que se mueve” por la red corporativa (datos, voz, vídeo, accesos no autorizados…), quién, cuándo, cómo, qué… definiendo roles en lenguaje humano, en lugar de números de VLAN.
En Leader Redes y Comunicaciones te ofrecemos las soluciones SD-WAN que mejor se adapten a las necesidades de tu WAN corporativa. Según la diversidad y características de redes, sucursales, nubes y usuarios que configuran su conectividad, atendiendo a las exigencias de cada una de ellas y sus necesidades de seguridad.
No todas las redes son iguales ni tienen las mismas necesidades. SD-WAN, gracias a su flexibilidad, escalabilidad y agilidad permite dar respuesta a múltiples escenarios. Para aprovechar al máximo sus virtudes solo hace falta la experiencia y el conocimiento que nuestros técnicos pueden ofrecerte.
Imagen de Michael Schwarzenberger en Pixabay