EL FUTURO DE LA
CONECTIVIDAD DE LAS
ORGANIZACIONES:
SD-WAN
Las redes WAN (abreviatura del inglés Wide Area Networks) son redes a gran escala que conectan otras redes, ya sean LAN (Local Area Neteworks) o MAN (Metropolitan Area Networks). Este tipo de infraestructuras, que suelen emplearse para dar conectividad a usuarios en diferentes sedes, han ido evolucionando, incorporando nuevas funcionalidades, pero sin llevar a cabo cambios radicales en sus arquitecturas. Este hecho ha provocado que hayan aumentado su complejidad tanto en su diseño como en su operación y gestión.
Como progresos decisivos en estos sistemas, los antiguos enlaces punto a punto se sustituyeron por fibra y tecnología MPLS(Multiprotocol Label Switching), sin embargo, estos avances flaquean en varios aspectos: falta de flexibilidad, coste elevado y no poder dar servicio a usuarios en movilidad.
Para responder a estos retos surgió hace años en el mercado la SD-WAN, en otras palabras, la WAN definida por software. Una propuesta que posee como principales atractivos disminución de costes, mayor seguridad, optimización del tráfico y rapidez de aprovisionamiento, lo que se traduce en poder dar conectividad a oficinas y sucursales de una compañía de una forma simplificada y eficiente.
Aunque sus atributos son dignos de mención y están encandilando a muchas organizaciones, lo cierto es que su implantación va más lenta de lo esperado. Al menos en España. Podríamos decir que sigue siendo una “gran desconocida” para las empresas, no porque no hayan oído hablar de ella o no suscite interés, ni porque la tecnología no esté madura -nada más lejos de la realidad-, sino porque no se animan a dar el salto a gran escala. Todavía hay dudas financieras y operativas sobre lo que supondría esta transición.
No obstante, algunas compañías están empezando a hacer pruebas piloto y se cree que 2021 podría ser el año de su despliegue masivo en nuestro país.
Para profundizar sobre estas infraestructuras y su prometedor porvenir, Redes&Telecom, en colaboración con Sarenet, Teldat y VMware ha organizado un desayuno virtual con clientes en el que han participado activamente representantes de Grupo Día, Grupo Santander, Grupo Transonuba, Industrias Afrasa, Institut Municipal d´Informàtica Barcelona, Merlin Properties y Pons.
Aitor Jerez, director comercial
Mario Aguilar, Chief Sales Officer Iberia & LatAm
Sergio Oropeza, Solution Engineer Senior Manager
Francisco Cámara,
IT Infrastructure Manager
GRUPO DÍA
Ricardo Anda,
Network Architect
GRUPO SANTANDER
Luigi Gutiérrez,
CIO
GRUPO TRANSONUBA
Aarón Raja,
IT Manager
INDUSTRIAS AFRASA
Miquel Matavacas,
Direcció de Telecomunicacions i Infraestructures
INSTITUT MUNICIPAL D'INFORMÀTICA BARCELONA
Álvaro Ontañón,
CIO
MERLIN PROPERTIES
Pedro Navas,
CIO
PONS
La red de área extendida definida por software podría entenderse como una serie de “cajas provistas de cierta inteligencia” (dispositivos de distintos fabricantes), a las que por un lado se conectan la red local del cliente y, por otro lado, líneas de comunicaciones que puede ser de diferentes operadores y de diferentes naturalezas (se pueden mezclar FTTH, con 3G, 4G, 5G…). No hace falta que todas las líneas sean homogéneas o que pertenezcan al mismo operador. Esas cajas tienen cierta inteligencia para decidir de forma autónoma lanzar el tráfico por uno o por otro enlace dependiendo de la ocupación o de las latencias que tenga dicho enlace. Con esta explicación como base podrían definirse dos contextos: una empresa con una sola sede que opera con diferentes líneas o compañías que cuentan con varias delegaciones. En este último entorno las “cajas” tienen más capacidad e inteligencia pues entre ellas son capaces de autodescubrirse y de crear caminos para comunicar dichas sucursales.
Otra manera de comprender qué es SD-WAN es explicarla como una tecnología que permite desvincular o separar los servicios de software basados en red del hardware. Gracias a ella se envía el tráfico automáticamente a través del mejor enlace para el servicio WAN tomando en consideración cuestiones como seguridad y calidad del servicio. El sistema emplea distintos parámetros de red y tomará la mejor decisión atendiendo a variables como latencia, jitter o pérdida de paquetes.
Algunos fabricantes ya están ofreciendo este tipo de soluciones, pero otros cuentan en su portfolio con una propuesta de VPN MPLS avanzadas que permiten hacer muchas funciones de SD-WAN, aunque encuentran dificultades para atender las demandas de empresas con presencia en el extranjero o que funcionan con infraestructuras híbridas que tienen que gestionar lidiando con un maremágnum de proveedores.
Mayor agilidad, flexibilidad y rapidez en la provisión (de meses a semanas), visibilidad, seguridad y control de las redes corporativas son las principales ventajas que brinda SD-WAN. Esta tecnología “pone las redes al servicio del negocio”, en tanto en cuanto permite interactuar con estas infraestructuras controlando su comportamiento, eliminando la dependencia del carrier, independizando un equipo del proveedor y abaratando los costes operacionales. La facilidad de despliegue y las configuraciones en alta disponibilidad con cifrado, preparando esas herramientas para ayudar a la migración a varias topologías de red, se añaden a la lista de argumentos a su favor cubriendo las necesidades de muchas organizaciones que precisan de una red crítica y adaptable que se pueda dividir. Y es que, si algo consiguen estas redes es abrir la posibilidad de conectar la WAN con Internet.
No en vano, este avance supone la evolución natural y lógica que permite extender la WAN corporativa a Internet. No admite duda que cada vez hay más aplicaciones en la Red de redes y la combinación de soluciones on premise con propuestas cloud es una realidad en gran parte de las organizaciones. Covid-19 ha acelerado la transformación digital y como parte de este proceso alternativas as a service y sistemas más flexibles van cobrando protagonismo. En este proceso de digitalización a marchas forzadas muchas empresas se han lanzado a SD-WAN como una manera muy buena de cambiar su infraestructura. Los negocios han evolucionado y los conceptos de LAN y WAN han pasado a ser “legacy”. Las Wide Area Networks eran estructuras muy rígidas, no acordes con los requisitos de la sociedad en la que vivimos. Las necesidades presentes exigen conectar de una forma más efectiva, cercana y segura al usuario, esté donde esté, porque la nueva red corporativa es Internet y el nuevo CDP es la nube.
Hemos mencionado los pros de SD-WAN, pero hay un aspecto que resulta vital: la seguridad. Esta tecnología no sólo permite conectar a un usuario, también admite controlar quién y cómo se está conectando y a qué gracias a innovaciones como la IA, salvaguardando la privacidad de los datos.
Cada vez más recurrimos a soluciones de videoconferencia y plataformas de colaboración -una práctica que se ha extendido especialmente durante la pandemia con el teletrabajo-, y lo hacemos desde dispositivos personales y ajenos a la supervisión de la empresa de forma que el entorno en el que nos movemos -con Internet y la nube en él- es más amplio y la superficie de ataque mayor. Ante este panorama en el que el perímetro ha desaparecido, en el que muchos clientes están migrando su CPD a la nube y desconocen si el uso que hacen sus empleados de las aplicaciones es el correcto, ¿cómo se puede garantizar que el acceso a recursos críticos de la organización está protegido?
La conclusión es clara: se necesita una protección adicional. La WAN definida por software concede la posibilidad de configurar de manera centralizada la seguridad, customizando anchos de banda y gestionando caudales, ayudando a ser mucho más eficientes. Para ello se opta por VPN de extremo a extremo con cifrado IPsec o SSL y al ser la empresa la que administra su propia seguridad, no depende de una operadora ni de costosas líneas MPLS de terceros.
Conociendo el papel que desempeñan las redes SD-WAN, ¿en qué circunstancias son recomendables? ¿Sirven para todo tipo de empresa? Como ocurre con cualquier tecnología resulta imprescindible, en primer lugar, reconocer en qué medida nos puede ayudar en nuestro negocio, identificando los casos de uso y el provecho que le podemos sacar. Debemos, pues, estudiar los diferentes escenarios ya que existen organizaciones con unos requerimientos especiales: algunas con presencia en el extranjero, otras con miles de puntos de venta que funcionan 24/7, también otras tantas que combinan una fórmula mixta con aplicaciones en la nube… y un largo etcétera de casuísticas.
Analizando cada una de ellas de forma particular podríamos decir que este progreso TIC está muy orientado a oficinas, campus y entornos multicloud. Muestra todo su potencial en proyectos que necesitan despliegues muy rápidos con comunicaciones inciertas (por ejemplo en casetas de obra o barracones), en compañías que apuestan por modelos híbridos (cloud, VPN diversas, etc), también en aquellas que cuentan con una sola sede y en otras que disponen de múltiples delegaciones, sobre todo a escala internacional con interconexiones en la nube y una distribución por países importante, donde se ha demostrado que se mejora sustancialmente la experiencia de usuario logrando el “borrado de fronteras”, logrando que sea unificada y agnóstica a la ubicación.
A día de hoy existen en España diferentes casos de usos de esta tecnología con distintos grados de maduración. Pese a que alguna consultora señaló este pasado otoño que 6 de cada 10 compañías en nuestro país habían implantado estas redes, lo cierto es que el nivel de adopción no está siendo tan alto como el esperado. Nuestro país está muy por detrás de Europa y Estados Unidos pues no se están realizando grandes despliegues como los que se están llevando a cabo en otros países a gran celeridad. El grado de madurez no se ha alcanzado y la implementación estaría en un 5 con potencial de desarrollarse este año.
Todavía existen preocupaciones acerca de cómo se llevaría a cabo la transición, cómo afectaría a la operativa del negocio, qué coste económico tendría o si supondría cambiar toda la infraestructura de comunicaciones (como las redes LAN), al completo. Y todo ello con una prioridad: que no haya discontinuidad del servicio.
Dichas estas reticencias, es verdad que algunas organizaciones están inmersas en proyectos piloto y pruebas de concepto (sobre todo las grandes cuentas), en otras ya figura en su roadmap para dentro de dos o tres años, y otras tantas se encuentran en procesos muy avanzados con despliegues paulatinos y graduales (otra de las virtudes que poseen estas arquitecturas pues permiten aprovechar los sistemas disponibles en una organización e irlos mejorando e ir “entendiendo mi red”). Y por detrás va la Administración Pública, con una ejecución mucho más lenta que la empresa privada.
Aquellas que ya las han implementado reconocen que, aunque hubo sus más y sus menos en la integración y saben que pueden sacar más partido a estas soluciones, la experiencia ha resultado muy positiva.
Sea como fuere, SD-WAN es una tendencia, suscita interés y se empieza a coquetear con ella. Además, las expectativas que se han marcado las empresas españolas con estas redes son muy altas. Más que el futuro de la conectividad de las organizaciones, ya están empezando a ser el presente.
© 2019 BPS Business Publications Spain S.L. Todos los derechos reservados.