Más Información Sobre Soluciones SD-WAN
¿Qué son las soluciones SD-WAN?
SD-WAN es una arquitectura de red de área amplia (WAN) utilizada para conectar usuarios a aplicaciones de manera segura y reducir los costos de gestión de la red. Ayuda a virtualizar la WAN con control centralizado para implementar y gestionar servicios de oficinas sucursales.
La funcionalidad de la WAN generalmente ayuda a establecer una conexión entre los usuarios finales en la estación de trabajo y las aplicaciones basadas en servidor en el centro de datos. Normalmente, se utilizaban circuitos dedicados de conmutación de etiquetas multiprotocolo (MPLS) para proporcionar una conexión segura y confiable. Sin embargo, en la nube, la tecnología SD-WAN utiliza redes privadas virtuales (VPN), internet y servicios inalámbricos. Ayuda a reducir costos, optimizar recursos para la implementación en múltiples sitios y asegurar un rendimiento óptimo de aplicaciones esenciales.
¿Qué significa SD-WAN?
SD-WAN significa red de área amplia definida por software (o redes). WAN
es una red de telecomunicaciones privada que conecta redes de área local (LAN) distribuidas geográficamente. Las soluciones SD-WAN combinan redes definidas por software (SDN) con conectores WAN para ayudar a las organizaciones a conectar redes corporativas a través de vastas ubicaciones geográficas.
¿Qué tipos de soluciones SD-WAN existen?
Los tipos de SD-WAN se diferencian según su implementación. Hay tres tipos de SD-WAN:
Soluciones SD-WAN en las instalaciones
Una solución SD-WAN en las instalaciones reemplaza o aumenta la efectividad de una red privada existente. Se implementa dentro de las instalaciones de la organización como una caja SD-WAN, es decir, un enrutador plug-and-play. La caja SD-WAN ayuda en la gestión de congestión en tiempo real y la optimización del rendimiento de la red regulando la transferencia de datos de la red en cada sitio. Esta arquitectura SD-WAN no se conecta a una puerta de enlace en la nube, sino a otros sitios organizacionales. Por lo tanto, proporciona control total sobre el entorno del controlador SD-WAN.
Esta arquitectura ayuda a reducir los costos de habilitación en la nube, proporciona funcionalidades de balanceo de carga multi-circuito, ayuda en la conformación de paquetes o tráfico en tiempo real, mejora el rendimiento de las aplicaciones WAN y apoya la recuperación ante desastres (DR).
Soluciones SD-WAN basadas en MPLS
La conmutación de etiquetas multiprotocolo o la arquitectura SD-WAN basada en MPLS consiste en múltiples dispositivos colocados en los puntos finales de la red. Estas herramientas crean una red de protocolo de internet (IP) virtual entre dispositivos exclusiva para el proveedor, proporcionándoles control de extremo a extremo de los paquetes de red. Mientras que las SD-WAN ofrecen mayor velocidad y ancho de banda a menores costos, algunas empresas utilizan enlaces MPLS. Esto se debe a que los enlaces MPLS son líneas de red dedicadas a una organización particular con un bajo riesgo de violación de datos.
Soluciones SD-WAN habilitadas para la nube
Una solución SD-WAN habilitada para la nube tiene una caja SD-WAN en el sitio que se conecta a una puerta de enlace en la nube. Esta arquitectura proporciona las ventajas de una SD-WAN en las instalaciones junto con una mayor velocidad y fiabilidad de las aplicaciones en la nube. Si el circuito de internet de la organización falla mientras se utiliza una aplicación basada en la nube, la puerta de enlace ayuda a mantener activa la sesión en la nube. Además, si la organización tiene un circuito de internet alternativo, la SD-WAN habilitada para la nube puede redirigir la aplicación en la nube inmediatamente al circuito alternativo, evitando así cuellos de botella durante la sesión.
¿Cuáles son las características comunes de las soluciones SD-WAN?
Las siguientes son algunas características principales dentro del software SD-WAN que pueden ayudar a los usuarios a aprovecharlas al máximo:
Provisionamiento sin intervención: El provisionamiento sin intervención (ZTP) es una característica estándar en la mayoría de los dispositivos SD-WAN. Configura automáticamente el dispositivo utilizando una función de conmutador que ayuda a los equipos de TI a implementar eficientemente dispositivos de red en un entorno a gran escala. Elimina el tiempo, el error y el costo de configurar los dispositivos manualmente. Todo lo que se necesita es una conexión a internet para que el dispositivo pueda conectarse y autoconfigurarse de manera rápida, eficiente y estandarizada. Esto ocurre mediante el uso de plantillas predefinidas.
Análisis de datos: Las organizaciones quieren que su arquitectura SD-WAN proporcione análisis de red en tiempo real. Esto ayuda a proporcionar visibilidad en las aplicaciones que se ejecutan en la red corporativa y asiste en la detección oportuna de problemas. Algunas soluciones también ofrecen registros históricos, que ayudan a diagnosticar problemas fácilmente. Proporciona toda la información y control desde un panel de control centralizado.
Enrutamiento consciente de aplicaciones: Las SD-WAN basadas en la nube pueden aportar altos grados de inteligencia de aplicaciones. Esto se logra mediante el enrutamiento consciente de aplicaciones que describe los caminos que las aplicaciones deben tomar para un mejor monitoreo y gestión de aplicaciones. Mejora la fiabilidad y consistencia de las aplicaciones. Las soluciones SD-WAN pueden configurarse para enfatizar aplicaciones y servicios críticos para el negocio y dirigirlos a través de la ruta más eficiente. El enrutamiento consciente de aplicaciones ayuda a reducir los costos de ancho de banda al equilibrar eficientemente el tráfico entre diversos circuitos. El tráfico se dirige automáticamente a los enlaces WAN con las funcionalidades de red necesarias y las condiciones de ruta para ejecutar estas aplicaciones en tiempo real.
¿Cuáles son los beneficios de las soluciones SD-WAN?
Con las organizaciones cada vez más inmersas en la transformación digital, los marcos de red tradicionales se quedan cortos al acomodar las complejidades de la mayoría de las iniciativas de transformación digital. En tales escenarios, SD-WAN beneficia a las empresas de múltiples maneras, como se enumera a continuación:
Alto nivel de seguridad: La tecnología SD-WAN proporciona una conexión robusta con seguridad completa. Tiene características de seguridad integradas y capacidades de cifrado para asegurar el acceso seguro y autorizado a las aplicaciones en una red corporativa. En algunos casos, la funcionalidad de SD-WAN puede extenderse a las conexiones LAN de la oficina sucursal para habilitar sus características de seguridad para proteger los dispositivos desplegados localmente y asegurar conexiones directas a recursos en línea.
Gestión centralizada: SD-WAN proporciona una interfaz impulsada por políticas que gestiona y audita centralmente todas las aplicaciones, independientemente de su ubicación. Simplifica la gestión de aplicaciones y su rendimiento desde un único punto. SD-WAN basada en la nube ofrece capacidades de monitoreo integradas y centralizadas para gestionar y escalar redes.
Automatización: La automatización y los protocolos autogestionados de SD-WAN son útiles, especialmente para pequeñas y medianas empresas (PYMES), ya que ayuda a reducir la necesidad de un equipo técnico externo. Ofrece capacidades de automatización, permitiendo a los gestores de red configurar y generar respuestas a condiciones de tráfico de red dinámicas. Por ejemplo, durante instancias de una caída en el nivel de voltaje de la línea eléctrica, la incapacidad de la red para cambiar a un sistema de respaldo confiable, o congestión de la red, SD-WAN facilita el cambio automático de aplicaciones de un enlace a otro.
Conectividad en la nube: La herramienta SD-WAN es beneficiosa para conectar el tráfico de la oficina sucursal a la nube. Permite a los empleados el acceso directo a aplicaciones en la nube independientemente de su ubicación sin carga de tráfico adicional a la red central. Al usar IaaS, se puede configurar una instancia virtual del enrutador SD-WAN dentro del dominio del proveedor de servicios en la nube para dar a los administradores de TI visibilidad en las aplicaciones en la nube.
Reducción de costos: Con el aumento del movimiento de aplicaciones y servicios a la nube, SD-WAN ayuda a reducir los costos de ancho de banda al equilibrar eficientemente el tráfico entre los diversos circuitos
¿Quién utiliza las soluciones SD-WAN?
Las siguientes personas son las que más comúnmente utilizan soluciones SD-WAN.
Equipos financieros: Las empresas que ofrecen servicios financieros dependen en gran medida de conexiones de red seguras y confiables. A pesar de los crecientes riesgos de ciberseguridad, la infraestructura de red de tales organizaciones a menudo se ve comprometida debido a restricciones presupuestarias y de otro tipo. Múltiples organizaciones fracasan con conexiones VPN obsoletas y redes MPLS complejas y envejecidas que ya no proporcionan acceso seguro a aplicaciones nativas de la nube. Las soluciones SD-WAN modernas aprovechan la banda ancha de internet y las conexiones 5G o LTE a un costo menor que las costosas líneas MPLS mientras proporcionan los mismos beneficios. El software también protege a las instituciones financieras contra la pérdida de datos financieros al respaldarlos de manera segura.
Fabricantes: Con la digitalización, las empresas del sector manufacturero están adoptando estrategias de fabricación inteligente, lo que requiere que los fabricantes migren de WAN tradicionales a SD-WAN. Un negocio de manufactura comprende almacenes, fábricas y oficinas sucursales en diversas ubicaciones geográficas. Los fabricantes deben estar conectados a proveedores y distribuidores para gestionar la cadena de suministro. La adopción de la tecnología SD-WAN ayuda a los fabricantes a escalar rápidamente para satisfacer los requisitos de conectividad empresarial. Impone una gestión centralizada a través de un motor de orquestación que asegura la asignación óptima de recursos de red y equilibra las cargas de trabajo.
Minoristas: Las empresas en el espacio minorista tienen múltiples sucursales en diversas ubicaciones que requieren conectar esas ubicaciones en una red singular. Es imperativo asegurar un rendimiento óptimo y un alto nivel de seguridad de esta red. Las organizaciones minoristas transmiten datos confidenciales, como los detalles de las tarjetas de crédito de los clientes, que deben ser cifrados y protegidos. Los minoristas pueden usar SD-WAN para mejorar la seguridad de las redes internas mientras también mejoran el rendimiento y la velocidad.
Profesionales de la salud: Los proveedores de salud ahora se están ajustando al hecho de que los pacientes pueden querer acceso directo a sus registros de salud para revisar sus datos de salud. Esto se traduciría en otorgar a las personas acceso a información segura, lo cual debe hacerse de una manera que no viole los protocolos de seguridad. Además, el sector de la salud a menudo tiene que conectarse con muchas terceras partes. La adopción de la tecnología SD-WAN es crucial para acomodar tales requisitos para mejorar la seguridad y conectividad de la red.
¿Cuáles son las alternativas a las soluciones SD-WAN?
El siguiente software es una alternativa a SD-WAN que puede reemplazar este tipo de software, ya sea parcial o completamente:
Software de red privada virtual (VPN): Una VPN es un servidor cifrado que asegura la transmisión segura de datos a través de internet desde un dispositivo a una red. Previene el acceso no autorizado y permite a los usuarios remotos trabajar de manera segura. Permite a los empleados conectarse a la red de la oficina y ver datos en sus dispositivos mientras trabajan de forma remota. Es una herramienta útil para mantener la información confidencial segura fuera del sitio.
Desafíos con las soluciones SD-WAN
Si bien las SD-WAN ofrecen numerosas ventajas a las empresas en todo el mundo, presentan ciertos desafíos, como se enumera a continuación, que las organizaciones deben sopesar antes de adoptar esta tecnología:
Problemas técnicos: Por defecto, los enrutadores están diseñados para funcionar sin actualizaciones. Sin embargo, los enrutadores SD-WAN requieren actualizaciones de software oportunas, sin las cuales puede haber casos de fallos en el funcionamiento. Este es un desafío potencial al trabajar con enrutadores configurados con arquitectura SD-WAN.
Falta de las habilidades adecuadas: SD-WAN ofrece un enfoque nuevo para la gestión de WAN y requiere una capacitación adecuada para los equipos de TI para asegurar el funcionamiento fluido del sistema. Esto puede ser costoso para organizaciones con un presupuesto bajo, ya que los departamentos de TI necesitan asignar suficientes recursos para capacitar a los equipos técnicos en tecnología SD-WAN.
Seguridad: Aunque la tecnología SD-WAN proporciona una capa de seguridad, no se puede negar que las WAN representan ciertos desafíos de seguridad ya que son orientadas hacia el exterior y dependen del transporte fuera del firewall corporativo. La tecnología SD-WAN carece de características de seguridad en el sitio, una fuga de datos en una máquina puede afectar negativamente a toda la organización.
Complejidad: La mayoría de las empresas que buscan implementar una solución SD-WAN generalmente tienen infraestructura WAN en su lugar. La SD-WAN será una superposición además de la infraestructura WAN existente, que es la base. Re-arquitectar las conexiones WAN para permitir una migración fluida de aplicaciones a la SD-WAN aumenta las complejidades para la organización.
Cómo comprar soluciones SD-WAN
Recolección de requisitos (RFI/RFP) para soluciones SD-WAN
Ya sea que una empresa esté buscando comprar su primera solución SD-WAN o actualizar a una nueva arquitectura WAN, donde sea que un negocio esté en su proceso de compra, g2.com puede ayudar a seleccionar la mejor solución SD-WAN.
Elegir e implementar una solución SD-WAN puede ser una iniciativa significativa para la organización, especialmente cuando múltiples oficinas sucursales están ubicadas en diversas ubicaciones físicas. Una empresa puede abordar varios problemas al migrar de una implementación WAN tradicional a una WAN definida por software. Una organización puede evaluar el software adecuado después de determinar los objetivos comerciales que está tratando de lograr al implementar esta solución.
Lo más importante, una organización debe determinar si desea una solución de "hágalo usted mismo" (DIY) o el servicio SD-WAN de un proveedor de servicios gestionados (MSP). Mientras que las organizaciones pueden comprar e implementar software SD-WAN desde cero hasta el final de manera independiente (DIY), también pueden comprarlo como un servicio gestionado. Comprar el servicio de un MSP ayuda a ahorrar el tiempo requerido para gestionar muchas de las tareas menores esenciales para apoyar el servicio. Dependiendo del alcance de la implementación, podría ser útil producir un RFI, una lista de una página con algunos puntos clave que describen lo que se necesita de la plataforma para tener una implementación exitosa.
Comparar productos de software SD-WAN
Crear una lista larga
Las evaluaciones de proveedores son esenciales para el proceso de compra de software, desde satisfacer las necesidades de funcionalidad empresarial hasta la implementación. Las listas largas se crean eliminando las opciones que no se alinean con la estrategia de la organización. Es esencial reunir una lista consistente de preguntas para hacer a los posibles proveedores teniendo en cuenta las siguientes consideraciones:
-
Requisitos empresariales: La organización debe determinar el propósito detrás de implementar la arquitectura SD-WAN. Por ejemplo, si la organización quiere mejorar el rendimiento de varias aplicaciones que se ejecutan en la red corporativa, debe optar por proveedores SD-WAN cuya fortaleza principal radique en la optimización WAN. Si están buscando fortalecer la seguridad de aplicaciones y redes, la evaluación de proveedores debe basarse en cómo se maneja la infraestructura de seguridad. Algunos proveedores ofrecen soluciones SD-WAN con características de seguridad integradas, mientras que otros pueden no abordar específicamente las preocupaciones de seguridad de la organización con su producto. Por lo tanto, el comprador debe seleccionar una oferta que priorice la seguridad. Si la preocupación es alrededor de implementar SD-WAN en múltiples ubicaciones de oficinas sucursales dentro de un período limitado, pueden optar por los servicios de un MSP.
-
Integración con el marco existente: Las organizaciones que expanden sus operaciones a través de fusiones y adquisiciones (M&A) están obligadas a integrar rápidamente sus nuevas oficinas sucursales en diversas ubicaciones con la WAN corporativa existente. Tales organizaciones deben buscar una solución que permita tales integraciones más rápido que las tecnologías VPN tradicionales mientras también comparan las implicaciones de costo de tales soluciones.
-
Requisitos de ancho de banda y priorización de tráfico: El equilibrio de carga de tráfico WAN es una funcionalidad crucial de las soluciones SD-WAN. Una consideración importante al seleccionar la solución adecuada es el requisito de ancho de banda WAN de la organización y cómo cambiará en el futuro. En un servicio completamente gestionado, los compradores deben buscar proveedores de servicios SD-WAN que aseguren una gestión efectiva del ancho de banda y prioricen el tráfico para cada sitio y aplicación a través de un único panel de gestión.
Crear una lista corta
De la lista larga de proveedores, los compradores deben leer reseñas de usuarios, ver calificaciones en el G2 Grid® para la categoría SD-WAN, leer calificaciones de usabilidad y acortar la lista de proveedores en la "Mi Lista" de G2 a un puñado. Con esta lista, las empresas pueden comparar las funcionalidades ofrecidas por diferentes proveedores y la estructura de precios de varias soluciones.
Realizar demostraciones
Las demostraciones proporcionan una oportunidad a los compradores para ver cómo funciona la solución SD-WAN. Mientras que las demostraciones y tutoriales pregrabados están disponibles en la página del producto, es lucrativo solicitar al proveedor una demostración en vivo de la arquitectura SD-WAN para profundizar en sus capacidades técnicas.
Además, mapear un plan de implementación preliminar o prueba de concepto (PoC) es altamente recomendable antes de seleccionar un producto, ya que proporciona una hoja de ruta para actividades posteriores y define los recursos requeridos en cada fase. Un PoC debe probar (o refutar) si la tecnología se ajusta a los requisitos de la organización.
Selección de soluciones SD-WAN
Elegir un equipo de selección
Antes de comenzar, es crucial crear un equipo ganador que trabajará junto durante todo el proceso, desde identificar puntos problemáticos hasta la implementación. El equipo de selección de software debe consistir en miembros de la organización con el interés, habilidades y tiempo adecuados para participar en este proceso. Un buen punto de partida es apuntar a tres a cinco personas que llenen los roles requeridos. Esto puede incluir al tomador de decisiones principal, propietario del proceso, propietario del sistema o experto en materia de personal, líder técnico y el administrador de red o seguridad. En empresas más pequeñas, el equipo de selección de proveedores puede no ser tan grande, con menos participantes que realizan múltiples tareas y asumen más responsabilidades.
El equipo de selección debe comparar notas, hechos y cifras que registraron durante el proceso, como la disponibilidad de capacidades avanzadas, usabilidad y características de seguridad.
Negociación
Es imperativo abrir una conversación sobre precios y licencias. Por ejemplo, el proveedor puede estar dispuesto a ofrecer un descuento por contratos de varios años o recomendar la solución a otros.
Decisión final
Después de esta etapa, y antes de decidirse por la solución SD-WAN, se recomienda realizar una prueba piloto o programa piloto para probar la adopción con una pequeña muestra de usuarios. Si la solución es bien utilizada y recibida, la organización compradora puede estar segura de que la selección es correcta. Si no, podría ser el momento de reevaluar las ofertas de otros proveedores.
¿Cuánto cuestan las soluciones SD-WAN?
Los proveedores de SD-WAN ofrecen en general una mezcla de los siguientes dos modelos de precios:
- Un plan de compra anticipada para hardware SD-WAN que reduce las tarifas de suscripción
- Un modelo basado en suscripción que distribuye el costo a lo largo de un contrato de varios años
Dependiendo de la preferencia del cliente, los proveedores de SD-WAN pueden ofrecer ambas soluciones.
Además, el costo de la solución también depende de si la organización elige una SD-WAN DIY o opta por los servicios de un MSP. La implementación de SD-WAN DIY incurre en gastos de capital, costos de licencias y costos de mantenimiento continuo. Además, la organización debe comprar múltiples conexiones WAN para cada ubicación de sucursal. Por otro lado, muchos proveedores de SD-WAN ofrecen servicios gestionados o co-gestionados. Un servicio gestionado permite a la organización cambiar de gasto de capital (CAPEX) a gasto operativo (OPEX). Involucra un modelo basado en suscripción, y la organización puede predecir los costos futuros asociados con la implementación.
Tendencias de soluciones SD-WAN
Adopción de arquitecturas SASE
Una tendencia que probablemente gane más visibilidad en el futuro cercano es la integración de SD-WAN con tecnología de borde de servicio de acceso seguro (SASE). SASE combina redes (como redes definidas por software (SDN) y SD-WAN) y características de seguridad para construir una arquitectura de red altamente segura, de alto rendimiento y resiliente. SD-WAN, combinada con servicios como SASE o acceso a red de confianza cero (ZTNA), está avanzando como una solución de acceso remoto seguro. La adopción de SASE ha crecido rápidamente recientemente y se espera que siga creciendo a medida que la seguridad y agilidad de la red se vuelven primordiales.
Aumento de los servicios gestionados
La implementación de SD-WAN exige el conjunto de habilidades adecuado por parte del equipo técnico para configurar y mantener la arquitectura. El equipo debe ser capaz de integrar y mantener todas las oficinas sucursales, centros de datos y diversas implementaciones en la nube dentro de una única arquitectura SD-WAN. Además, deben poder solucionar rápidamente problemas de SD-WAN siempre que haya un fallo.
Sin embargo, si la organización opta por el servicio SD-WAN gestionado o SD-WAN como servicio, el proveedor despliega, configura, actualiza, gestiona y mantiene toda la red SD-WAN. Los servicios SD-WAN gestionados están en aumento para las empresas dispuestas a trabajar con un MSP externo y aquellas que desean liberar a su equipo técnico para centrarse en otras operaciones críticas para el negocio.
