Una de las batallas que se están llevando entre la infraestructura clásica y la infraestructura definida por sofware (SDI) es Software Defined Wide Area Networks que es una forma de hacer las redes WAN..
En este post voy a tratar de explicar el funcionamiento y las distintas visiones que tienen los diferentes Hardware vendors sobre SD-WAN.
SD-WAN es el nuevo mainstream, consiste en abstraer la inteligencia de la capa de control del equipamiento WAN para tomar decisiones centralizadas permitiendo tener redes WAN más dinámicas, responsivas y programables.
En otras palabras, el cerebro y las decisiones las toma un «controller«, este controlador puede ser un Router «Director» según algunos fabricantes o puede ser un appliance o appliance virtual, dejando a los dispositivos de SD-WAN Edge o de borde, simplemente redirigir el tráfico o encapsularlo entre una u otra interfaz.
Uno de los puntos más controversiales de SD-WAN es que trata de cambiar el paradigma de que para conectar una oficina central y un branch office es necesario contratar un enlace WAN dedicado, cambiando este enlace dedicado por una conexión a internet redundante. Realmente no es una idea tan descabellada, al final casi siempre se hace un túnel VPN sobre el enlace sea MPLS o sea de Internet, de esta manera se abaratan los costos y se tienen algunas ventajas en algunos escenarios.
Uno de los escenarios convenientes para SD-WAN con enlaces de Internet redundantes es el uso de información alojada en la nube, por ejemplo Office 365, SalesForce o Google Services. De esta manera se deja de usar el enlace dedicado para acceder a la información en la nube, sino que tengo una conexión directa desde el Branch office a los servicios cloud. Pudiendo el segundo enlace ser uno dedicado o de internet.
Otro escenario posible es ¿para qué malgastar un enlace WAN MPLS para que los usuarios de las vayan hacia YouTube, Facebook, Twitter, Dropbox, etc. No es más eficiente una conexión a internet directa?
En ambos escenarios tenemos un flujo de información más eficiente y una disminución de costos.
Hasta acá detallamos dos características de SD-WAN, la capa de control centralizada y la capacidad de redirigir el tráfico a un enlace u otro con criterios configurables.
Otras características bases de SD-WAN son las siguientes:
Autenticación y seguridad, las redes WAN aún deben ser encapsuladas en túneles, la mayoría de los fabricantes se basan en IPsec, además, los dispositivos SD-WAN Edge se autentican entre sí para empezar a tráficar información, evitando así un ataque de Man in the Middle.
Optimización o deduplicación de tráfico, ya vimos que se puede optimizar el tráfico con la redirección del tráfico de internet o a enlaces dedicados, la segunda mitad es la deduplicación del tráfico, esto es basicamente «cachear» el tráfico frecuente y accederlo de manera local en lugar de solicitarlo nuevamente al HQ.
Administración centralizada, al abstraer la capa de control de los equipos también permite que la gestión y administración de los equipos sea centralizada.
Visibilidad de aplicaciones, este punto depende del fabricante, basicamente es poder entender el flujo del tráfico que está enviando para darle un tratamiento personalizado, más o menos QoS++.
Los diferentes fabricantes de networking plantean de manera distinta SD-WAN aunque las bases son las que presentaba en lineas superiores, en lo que no se ponen de acuerdo es como trabajan cada uno de los equipos involucrados en SD-WAN, algunos como Cisco, mantienen la idea de Routers redundantes con uno de ellos como director del tráfico o como controlador SD-WAN con una capa de gestión en un appliance externo. Otros fabricantes más disruptivos hablan de virtualizar el controlador como un servidor virtual más y otros incluso virtualizan también las funciones del Router como lo conocemos en una máquina virtual, dejando todas las funciones de WAN en manos del Hypervisor. El tiempo dirá cual ecosistema trabaja mejor y se los contaré en algún post más adelante.
Como siempre, si le gustó el artículo. Compártelo!