Una WAN tradicional es una red de enrutadores físicos que transmiten datos hacia y desde dispositivos dentro de múltiples redes de área local (LAN), como Ethernet o redes Wi-Fi. Una WAN puede utilizar uno de varios protocolos para transmitir datos, como la conmutación de etiquetas multiprotocolo (MPLS). Una MPLS es una tecnología de red que dirige el tráfico de una WAN utilizando la ruta física más corta.

Mientras que una sola LAN se relega a una ubicación física como un edificio de oficinas, una WAN puede incluir múltiples LAN que se encuentren en la misma oficina, así como en diferentes edificios a kilómetros de distancia.

Sin embargo, las WAN están restringidas al circuito de telecomunicaciones de su región y al acuerdo de nivel de servicio (SLA) del servicio de transporte de un proveedor de Internet. Por ejemplo, una WAN que transporta información a través de Internet por cable o banda ancha proporcionada por el proveedor de Internet de esa región no puede extenderse más allá de esa infraestructura física. Por lo tanto, la red WAN puede abarcar las 20 LAN de ambas oficinas solo porque comparten el mismo servicio de transporte. Si la organización posee un tercer edificio de oficinas que reside en una región con un servicio de transporte diferente, se necesita una WAN independiente para administrar las conexiones LAN ahí. Además, las oficinas dentro de la WAN están limitadas al ancho de banda que garantiza su acceso a Internet. Es aquí donde una SD-WAN ofrece varias ventajas sobre una WAN tradicional.

Al servir como capa de software que se encuentra sobre una serie de WAN basadas en enrutadores, una SD-WAN se extiende más allá de las limitaciones físicas que enfrentan esas WAN. Permite monitorear, controlar y optimizar todo el tráfico de red que abarca varias regiones, tipos de infraestructura y proveedores de servicios de transporte desde una sola aplicación accesible para cualquier usuario autorizado desde cualquier lugar. Por el contrario, sin una SD-WAN por encima de una serie de redes WAN, el control y la configuración de cada WAN individual están restringidos al nivel de hardware.

Una arquitectura SASE (secure access service edge; protección del perímetro de acceso) es una alternativa a SD-WAN. Ambos tipos de arquitectura sirven como formas de optimización de WAN y se incluyen en la categoría más amplia de redes definidas por software (SDN). Sin embargo, al igual que una SD-WAN centraliza la gestión de una serie de WAN en una capa de abstracción de software, una arquitectura SASE abstrae los servicios de gestión y seguridad de una red en un despliegue basado en la nube que reside más cerca o en el borde de una red.

Mientras que la arquitectura SD-WAN pone énfasis en la conectividad entre ubicaciones, un despliegue SASE se preocupa por los endpoints de la red y los dispositivos que utilizan la red.

Una arquitectura SD-WAN establece un controlador basado en software que consolida y centraliza los valores únicos de la configuración de cada red WAN subyacente, permitiendo así el aprovisionamiento de datos, los protocolos de seguridad de red y la configuración de políticas que deben orquestarse en varios endpoints de WAN y dispositivos edge al mismo tiempo.

Esta capa de software centralizada se forma estableciendo túneles cifrados (también conocidos como “overlay” o superposición) entre ella y las redes WAN que administra a través de un dispositivo SD-WAN. Cada ubicación WAN está equipada con un dispositivo SD-WAN que sirve como centro de comunicación entre esa red WAN física y la capa de software SD-WAN. Este dispositivo recibe y aplica políticas de tráfico y configuración personalizadas de la capa SD-WAN centralizada sobre ella. Estos dispositivos SD-WAN físicos se pueden administrar de forma remota y son los que permiten que la capa SD-WAN funcione más allá de los límites físicos de una WAN.

• Modelos de computación en la nube y en el borde: una SD-WAN se puede configurar como parte de una arquitectura de malla de datos completa para habilitar un entorno informático distribuido (distributed computing environment) donde se procesan grandes cantidades de datos en el borde. Esto alivia la actividad del backhaul (red de retorno) de datos que crean las redes WAN. Esto se debe a que todas las transferencias de datos dentro de una WAN se enrutan a través del centro de datos corporativo de una organización. Cuando una red WAN experimenta un uso intensivo, los datos pueden producir cuellos de botella en este centro de datos. Imagine cinco carriles de tráfico obligados a pasar por una única cabina de peaje. Se puede utilizar una SD-WAN para asignar y administrar potencia de procesamiento en dispositivos más cercanos o en el borde, así como en entornos de nube, eliminando así la necesidad de que el tráfico de datos y aplicaciones se enrute a través del centro de datos.

• Integración de seguridad de extremo a extremo en toda la red: dado que una arquitectura SD-WAN crea una red virtualizada, las soluciones SD-WAN para seguridad se pueden integrar en cualquier punto a través de una infraestructura física o basada en la nube. Además, una SD-WAN proporciona un único punto de visibilidad para una red completa compuesta por múltiples WAN. Como resultado, el monitoreo y la gestión de la seguridad se centralizan y escalan. Las políticas de seguridad se pueden definir para toda la red o personalizarse para secciones específicas de la red a través de túneles cifrados.

• Administración centralizada: una SD-WAN proporciona un único punto de control para una serie compleja de redes WAN y hace que este control sea accesible en cualquier lugar para usuarios autorizados. Por ejemplo, en el caso de una fusión entre dos empresas financieras, una SD-WAN puede elevar la gestión de las redes WAN dispares en ambas organizaciones a una capa de software abstracta. Dentro de esta gestión centralizada, el personal de TI puede realizar la segmentación de la red para dividir toda la red en segmentos más pequeños donde se pueden establecer y aplicar políticas localizadas. Esto proporciona al personal de TI un nivel de control granular sobre la red, al tiempo que conserva una visibilidad y una gestión totales de la red en general.

• Garantizar que se cumplan los SLA para aplicaciones específicas: con una SD-WAN, los administradores de red pueden definir y ajustar las prioridades de las aplicaciones indispensables para garantizar que siempre tengan los recursos de red y las opciones necesarias para cumplir con los requisitos. Imagine una carretera muy transitada con un carril para personas que comparten vehículo (carpool) abierto reservado para que los datos de misión crítica lleguen a donde deben llegar lo más rápido posible. Este “carril para carpool” sería el ancho de banda 5G de la red, mientras que el carril para velocidad más lenta sería el ancho de banda 4G LTE de la red. A través de la interfaz SD-WAN, un miembro del personal de TI designa cuáles aplicaciones pueden utilizar este carril para llegar a sus destinos lo más rápido posible.
  

Una SD-WAN no es una red privada virtual (VPN). La arquitectura SD-WAN sirve como puerta de enlace central para todos los dispositivos de la serie subyacente de una o más redes WAN. Por el contrario, una VPN establece una conexión privada punto a punto a través de una red pública como Internet. En una conexión a Internet VPN, el tráfico de red se enruta a través de un túnel cifrado gestionado por la red de servidores privados del proveedor de VPN.

Dado que una SD-WAN combina los servicios de red subyacentes de múltiples WAN, puede utilizar cualquiera de esos servicios para lograr la optimización del rendimiento de cada aplicación. Estos servicios incluyen la infraestructura física, como el servicio de transporte, la capacidad de ancho de banda y las características de seguridad, como la configuración del cortafuegos. La configuración optimizada de cada aplicación se determina mediante la supervisión del rendimiento de la aplicación en cuestión y se establece mediante la configuración de políticas.

Dado que la SD-WAN existe como una capa virtualizada, ofrece varias ventajas sobre una WAN tradicional, entre ellas:

• Ser adecuada para gestionar una red híbrida: una SD-WAN brinda al personal de TI la capacidad de administrar conexiones complejas de redes híbridas que consisten en centros de datos privados, nubes públicas y dispositivos edge. Este control centralizado de los entornos híbridos es fundamental para las iniciativas de transformación digital que requieren virtualización y adopción de la nube pública.

• Agilidad: una SD-WAN simplifica la gestión de la red, permitiendo así que el personal de TI monitoree y ajuste de manera eficiente el tráfico en tiempo real para responder más rápido a las exigencias comerciales. Además, esta gestión simplificada también permite un aprovisionamiento más rápido de los recursos de red a través del aprovisionamiento sin intervención (ZTP), una característica de SD-WAN utilizada para la configuración automática de dispositivos de red.

• Eficiencias y reducción de costos: la tecnología SD-WAN elimina la necesidad de muchas tareas físicas, como tener que visitar o enviar a un miembro del personal de TI a la ubicación geográfica de una WAN donde residen sus controles. Esto se traduce en una reducción de costos y una mayor eficiencia en la gestión de la red. Una SD-WAN también permite un mejor uso de los recursos existentes. Por ejemplo, un solo miembro del personal de TI puede utilizar la capa de software de SD-WAN para relegar el tráfico no crítico a servicios de transporte rentables o transmitir tráfico de misión crítica/confidencial a través de conexiones de MPLS seguras

• Aplicaciones de alto rendimiento y una mejor experiencia de usuario: a través de la supervisión del rendimiento que se lleva a cabo en la capa de SD-WAN, el personal de TI puede determinar la configuración de red óptima para cada aplicación. A continuación, el personal de TI puede redirigir el tráfico a los servicios de transporte adecuados y ajustar la configuración de la red para reducir la latencia de las aplicaciones y mejorar la disponibilidad para los usuarios finales. Por ejemplo, los recursos de red se pueden configurar como opciones de conmutación por error si los recursos que utiliza una aplicación crítica dejan de estar disponibles de repente. En caso de interrupción, la aplicación en cuestión se redirige inmediatamente a los recursos de conmutación por error para evitar o reducir al máximo la interrupción del servicio.

• Despliegue más rápido en comparación con las WAN tradicionales basadas en MPLS: dado que una SD-WAN es una abstracción virtual que gestiona los recursos físicos, puede desplegarse con mayor rapidez que las WAN basadas en MPLS, que requieren configuraciones de hardware. Esto puede prolongar el tiempo para su despliegue, dado que implica la compra, instalación e implementación de componentes físicos. Una SD-WAN se puede desplegar on premises, en la nube o en un entorno híbrido.

• Menos fluctuaciones (jitters) y pérdida de paquetes: cuando surge un problema técnico con el circuito de telecomunicaciones de una WAN tradicional, puede redundar en fluctuaciones y pérdida de paquetes. La pérdida de paquetes ocurre cuando no todos los datos solicitados llegan al destino previsto, mientras que las fluctuaciones son causadas por un retraso prolongado entre el momento en que se envía un paquete de datos y el momento en que llega. Por ejemplo, la distorsión de la imagen y el audio en una videoconferencia es ocasionada por fluctuaciones.

Una SD-WAN puede superar un problema de circuito de una de sus WAN subyacentes redireccionando el tráfico. O bien, el personal de TI también puede automatizar la SD-WAN para realizar una de las siguientes técnicas de calidad de servicio (QoS) para mitigar la pérdida de paquetes y la fluctuación:

• Envío de corrección de errores (FEC): esta técnica ayuda a reducir la pérdida de paquetes mediante el envío de varias copias del mismo paquete de datos.
• Amortiguadores de fluctuaciones: esta técnica implica retener paquetes de datos y liberarlos en intervalos para compensar la alta latencia de la red. Imagine autos esperando en un semáforo en rojo y que se les permita avanzar en lotes con intervalos de 30 segundos.
• Confirmación negativa (NACK): en caso de pérdida de paquetes, esta técnica detecta qué datos específicos faltan y vuelve a enviar rápidamente la información faltante.

Sí, tres arquitecturas de SD-WAN comunes incluyen:

1. SD-WAN basada en Internet
2. SD-WAN de servicio de telecomunicaciones o de MSP
3. SD-WAN administrada como servicio

Una SD-WAN basada en Internet también se conoce como SD-WAN DIY ( “Do it Yourself” [hágalo usted mismo”]) y se da cuando una organización despliega una SD-WAN utilizando recursos internos. El personal de TI de la empresa es responsable de la instalación de los dispositivos SD-WAN necesarios, el despliegue del software de SD-WAN y el mantenimiento y la gestión continuos de la SD-WAN.

Una SD-WAN de servicios de telecomunicaciones (Telco) o de proveedores de servicios gestionados (MSP) es una red en la que una organización paga a un proveedor de servicios para instalar y ofrecer conectividad de SD-WAN en todas sus ubicaciones de WAN. El proveedor suministra equipos y mano de obra, además de garantizar la disponibilidad de la red y los servicios de transporte necesarios.

La SD-WAN administrada como servicio permite a una organización acceder a la arquitectura de SD-WAN existente de un proveedor a través de la orquestación de software. Esta SD-WAN reside en la red privada del proveedor y suele ofrecerse como Software como Servicio (SaaS) a los clientes.