Alestra

SD-WAN: qué es y cómo funciona
Publicado el 10 de Octubre del 2023 a las 5:50 pm

En los últimos años, la tecnología SD-WAN ha superado las expectativas de toda la industria. Ha pasado rápidamente de una fase de pruebas de concepto a un nivel de maduración de adopción masiva a gran escala. Esto se debe a que las empresas han descubierto que las redes WAN son un punto neurálgico para sus estrategias de negocio, ya que estas respaldan los datos y las aplicaciones más críticas, por lo que una red “WAN definida por software” representa un salto evolutivo con muchos más beneficios.

SD-WAN

De hecho, según datos de IDC , las organizaciones que implementan soluciones SD-WAN logran obtener un 45% menos de latencia en sus aplicaciones, un 59% menos del tiempo invertido en la integración de servicios, y un 94% menos de tiempo de inactividad no planificado. En este sentido, se espera que, para el 2026, los ingresos anuales a nivel mundial por servicios SD-WAN superen los 8 mil millones de dólares, mientras que, para el 2027, dichos ingresos podrían superar los 13 mil millones de dólares, de acuerdo con datos de Statista.

¿Qué es la tecnología SD-WAN?

El SD-WAN (del inglés, Software-Defined Wide Area Network) es una tecnología de redes que se utiliza para simplificar la gestión y optimizar el rendimiento de las redes de área amplia (WAN) en las empresas.

Tengamos en cuenta que, en una WAN tradicional, los dispositivos y routers de red se configuran y gestionan manualmente para dirigir el tráfico de datos entre diferentes ubicaciones geográficas (sucursales, centros de datos, nubes, etc.). En cambio, en una SD-WAN, se utiliza un software para abstraer el control de la red de los dispositivos físicos y permitir así gestionar y optimizar la red de manera centralizada a través de un único dashboard.

¿Cómo funciona SD-WAN?

SD-WAN funciona utilizando una combinación de enrutamiento inteligente, control centralizado y conexiones múltiples para mejorar el rendimiento y la eficiencia de la red. De esta manera, los dispositivos SD-WAN en las sucursales enrutan el tráfico según políticas definidas, considerando factores como latencia, ancho de banda y calidad de la conexión.

Un controlador centralizado gestiona y ajusta dinámicamente las rutas, permitiendo adaptarse a las condiciones de la red en tiempo real. Por otro lado, SD-WAN puede utilizar conexiones MPLS, internet o ambas, proporcionando agilidad y una reducción de costos sin comprometer la seguridad o el rendimiento de las aplicaciones.

¿Qué problemas resuelve SD-WAN?

Algunos de los mayores problemas que resuelve SD-WAN son los siguientes:

  • Mitiga la latencia y mejora la calidad de servicio al seleccionar automáticamente las rutas más eficientes para las aplicaciones.
  • Permite la utilización de conexiones de internet económicas, disminuyendo la dependencia de costosas redes MPLS y ofreciendo ahorros significativos en gastos de conectividad.
  • Adapta la red a las necesidades cambiantes de la empresa mediante políticas de enrutamiento dinámicas y escalabilidad para añadir nuevas ubicaciones sin esfuerzo.
  • Refuerza la seguridad con capacidades de encriptación y segmentación de tráfico, lo cual protege las comunicaciones empresariales.
  • Simplifica la administración y el monitoreo de la red, reduciendo de esta manera la complejidad operativa y los errores.
  • Ofrece alta disponibilidad y redundancia, esto garantiza la continuidad de las operaciones incluso en caso de fallos de red.

SD-WAN vs MPLS

En líneas generales, SD-WAN y MPLS (del inglés, Multiprotocol Label Switching ) son tecnologías de redes utilizadas para conectar sitios remotos y centros de datos en una empresa, pero es importante destacar que ambas tienen diferencias y similitudes clave en términos de arquitectura, rendimiento y gestión. Entre ellas, destacamos:

Diferencias entre SD-WAN y MPLS

  • Arquitectura: mientras que SD-WAN está basado en software y utiliza Internet público y conexiones privadas para enrutar el tráfico, ofreciendo flexibilidad y escalabilidad; MPLS es una red privada dedicada que utiliza etiquetas para enrutar los paquetes, garantizando la calidad del servicio y la seguridad, pero es más costosa y rígida.
  • Rendimiento: por un lado, SD-WAN optimiza el tráfico utilizando técnicas como el equilibrio de carga y la selección dinámica de rutas para ofrecer un rendimiento eficiente. Por el otro, MPLS ofrece un rendimiento confiable y predecible con baja latencia y ancho de banda garantizado, adecuado para aplicaciones críticas.

Similitudes entre SD-WAN y MPLS

  • Conectividad de sucursales: tanto SD-WAN como MPLS son utilizados para conectar sucursales geográficamente dispersas y centros de datos.
  • Seguridad: ambas tecnologías pueden implementar medidas de seguridad, como VPN , para proteger la comunicación entre ubicaciones.
  • Gestión centralizada: tanto SD-WAN como MPLS permiten la gestión centralizada de la red, lo que simplifica la administración y el monitoreo.

SD-WAN vs WAN

 
 

WAN

SD-WAN

Control y gestión

La gestión y el control de la red suelen ser manuales y descentralizados. Los administradores de red configuran dispositivos de red (routers, switches, etc.) en cada ubicación de manera individual, siendo un proceso complejo si lo hace el administrador de red de una empresa en los equipos finales.

La gestión y el control de la red se centralizan y se realizan a través de un controlador SD-WAN. Esto simplifica la gestión de la red y permite configurar y aplicar políticas de manera más coherente en toda la red.

Optimización del tráfico

El tráfico de datos generalmente se enruta siguiendo configuraciones estáticas y basadas en políticas rígidas. Esto puede llevar a subutilización de recursos y congestión en la red.

La SD-WAN utiliza algoritmos y técnicas avanzadas para optimizar el tráfico de datos en tiempo real. Puede seleccionar automáticamente la mejor ruta para el tráfico en función de las condiciones de la red y los requisitos de las aplicaciones, esto siempre y cuando se considere que se tendrá más de un enlace disponible en el sitio.

Seguridad

MPLS es una red aislada de internet y eso le da un alto nivel de seguridad, sin embargo, dispositivos y herramientas de seguridad adicionales, como firewalls, que deben configurarse y gestionarse por separado si se opta por ellos. 

Puede incluir características de seguridad avanzadas, como firewall integrado y cifrado de datos, simplificando así la protección de la red contra amenazas cibernéticas.

Conectividad de nube

Existen opciones de conexiones dedicadas de alto desempeño a la nube basadas sobre MPLS. Esta opción tiene que estar disponible por el proveedor del servicio. 

Ofrece opciones para optimizar el acceso a aplicaciones hospedadas en la nube.

Flexibilidad

Cambiar la topología o agregar nuevos sitios a una WAN tradicional puede ser un proceso lento y costoso.

Facilita la incorporación de nuevos sitios a la red y la adición de servicios y aplicaciones de manera ágil si se cuenta con los enlaces de comunicaciones.

Gestión de costos

Aunque el precio de redes MPLS ha bajado considerablemente, los precios comparados con enlaces no dedicados son superiores.

La SD-WAN ayuda a reducir costos operativos al permitir la utilización de conexiones de Internet más económicas y al optimizar el uso de recursos de red.

 

¿Qué ventajas proporciona SD-WAN a los clientes?

Ahora bien, cuando las empresas implementan tecnologías SD-WAN, sus clientes también logran disfrutar de múltiples ventajas, como son:

  • Dejan de experimentar interrupciones en el servicio, ya que el SD-WAN proporciona a las empresas redundancia y failover automática.
  • Comienzan a disfrutar de una experiencia más fluida y satisfactoria, debido a la mejora de la velocidad y del rendimiento de las aplicaciones.
  • Sus datos privados permanecen protegidos, gracias a que las soluciones SD-WAN son capaces de cifrar el tráfico de información.
  • Logran tener un acceso más fácil y rápido a los servicios. Esto se debe a que las empresas adquieren la capacidad de extender sus servicios a través de ubicaciones geográficamente dispersas.
  • La reducción de los costos de conectividad que SD-WAN ofrece a las empresas puede traducirse en precios más competitivos para los servicios que ofrecen a los clientes.

Ejemplos de SD-WAN

En el mercado tecnológico mexicano, los ejemplos de SD-WAN más reconocidos son los siguientes:

  • SD-WAN Cisco
  • SD-WAN Fortinet
  • SD-WAN Huawei
  • SD-WAN Alestra

Todas estas tecnologías son ampliamente utilizadas para simplificar la conectividad a través de la virtualización y se basan en métodos y recursos informáticos que son comunes entre sí y entre cualquier otro ejemplo de SD-WAN, como puede ser SD-WAN Palo Alto. Sin embargo, cada plataforma proporciona diferentes capacidades en cuanto a usabilidad, experiencia de usuario, soporte técnico, instalación y configuración.

Por ejemplo, según la comparación de Gartner

  • Huawei tiene una valoración de 4,9 sobre 5, y el 94% de sus usuarios está dispuesto a recomendarlo.
  • Fortinet tiene una valoración de 4,7, y el 94% de sus usuarios está dispuesto a recomendarlo.
  • Cisco tiene una valoración de 4,7, con el 87% de usuarios dispuesto a recomendarlo.

SD-WAN Cisco

La SD-WAN de Cisco es una arquitectura habilitada para SASE que utiliza diferentes tecnologías especializadas en optimizar al máximo la operatividad de las redes empresariales, garantizando que el tráfico de red sea seguro, monitoreable, automatizado, escalable y versátil.

La solución SD-WAN de Cisco utiliza el sistema operativo Cisco IOS XE , que es la arquitectura de software encargada de dar soporte en la interconexión de redes en la plataforma SD-WAN. 

Para acceder a esta capa de software, se utiliza Cisco vManage, un dashboard intuitivo y completo a través del cual se puede automatizar el despliegue del SD-WAN, monitorizar en tiempo real todo lo que sucede dentro de la red (tráfico, problemas, etc.), controlar la conexión con los recursos en la nube y proporcionar seguridad y protección de alto nivel de forma simplificada.

El Cisco IOS XE y el portal de configuración Cisco vManage permiten que la SD-WAN de Cisco pueda funcionar sobre cualquier tipo de conexión de redes (satelital, internet, MPLS y 5G/LTE) y que sea posible desplegarla en diferentes ubicaciones físicas y virtuales, como una implementación local, en la nube o en múltiples abonados (múltiples usuarios o dispositivos finales que comparten una única conexión física o lógica).

Dependiendo de las tecnologías involucradas, existen dos tipos de SD-WAN de Cisco: Viptela y Meraki.

Cisco SD-WAN Viptela (Ahora Catalyst)

Cisco SD-WAN (Viptela)  es una solución SD-WAN desarrollada por Viptela, una empresa que Cisco adquirió en 2017. Esta solución se basa en una arquitectura de red definida por software que utiliza dispositivos de borde llamados vEdge routers.

Cisco SD-WAN CISCO divide la red en segmentos virtuales para una mejor administración y seguridad. Además, utiliza algoritmos inteligentes para optimizar el tráfico y acelerar el rendimiento de las aplicaciones.

La orquestación de Cisco SD-WAN Viptela satisface las demandas de redes híbridas más extensas, donde se proporciona conectividad subyacente múltiple a nivel global. Con Cisco, la inspección profunda de paquetes ofrece la opción de definir políticas según los perfiles de tráfico, cumpliendo así las demandas de redes más grandes y complejas, así como las necesidades de los usuarios. Recientemente, Cisco ha empezado a dejar de lado el nombre de Viptela para posicionar el nombre Catalyst, que es el nombre de la familia de dispositivos SD-WAN de Cisco.

Cisco SD-WAN Meraki

Cisco SD-WAN Meraki es parte de la suite de productos de Cisco Meraki, que nacieron a partir de la adquisición de la empresa Meraki por parte de Cisco en 2012. Esta suite se enfoca en soluciones de red y seguridad administradas de manera centralizada a través de una nube.

Cisco SD-WAN Meraki se gestiona con un panel de control cloud, esto facilita la implementación y la administración desde cualquier ubicación con acceso a internet. De hecho, todas las tecnologías Meraki están diseñadas para ser fáciles de configurar y utilizar.

En cuanto a la seguridad de Cisco SD-WAN Meraki, esta se basa en el conocimiento de las aplicaciones de Capa 7, lo que les permite a los equipos de TI crear políticas para una QoS (calidad de servicio) local efectiva que promueva el respaldo de aplicaciones de comunicaciones unificadas y de misión crítica.

SD-WAN Fortinet

Fortinet es un proveedor líder de soluciones de ciberseguridad que ofrece un servicio SD-WAN robusto y seguro como parte de su cartera. Conocido como Fortinet Secure SD-WAN, combina las capacidades de SD-WAN con funciones de seguridad avanzada para proteger las redes empresariales.

Algunas características de la SD-WAN de Fortinet son:

  • Seguridad de firewall de próxima generación (NGFW): el servicio incluye soluciones de seguridad y redes SD-WAN integradas.
  • Rendimiento de las aplicaciones multinube mejorado: acceso a las aplicaciones cloud gracias a funciones de identificación de apps y control de rutas múltiples.
  • Gestión centralizada: la SD-WAN de Fortinet se controla al 100% desde una única ubicación central, mediante un dashboard que proporciona una visibilidad total de la red.
  • Bajo TCO (costo total de propiedad): al combinar soluciones de seguridad y de SD-WAN al mismo tiempo, el servicio de Fortinet resulta con un TCO bastante atractivo.

SD-WAN Huawei

La SD-WAN de Huawei se especializa en optimizar la gestión de redes por parte de empresas que tienen un enfoque de máxima cloudificación. Este servicio mejora la experiencia del usuario y aporta mayor agilidad y practicidad en las funciones de operación y mantenimiento (O&M) . Todo ello, en conjunto, logra satisfacer hasta los requerimientos más complejos de las empresas, operadores y proveedores de servicios que basan sus operaciones en multinubes.

De manera más específica, la solución SD-WAN de Huawei aporta las siguientes capacidades:

  • Interconexión de banda ultra ancha y a medida.
  • Dirección inteligente del tráfico entre aplicaciones locales y en la nube.
  • Gestión simplificada de O&M basada en la nube de LAN y WAN.

SD-WAN de Alestra

Los ejemplos de SD-WAN mencionados anteriormente son grandes jugadores en la industria moderna, cada uno con ventajas competitivas bastante interesantes que marcan claras diferencias entre una marca y otra. Y aquí es donde también entra en juego el servicio Managed SD-WAN de Alestra.

Se trata de un servicio de SD-WAN administrado por Alestra que, dependiendo de las necesidades específicas del cliente, del diseño de la solución y/o de la preferencia o política de elección de fabricantes que cada compañía tenga, puede ser implementada sobre los sistemas de Cisco (Viptela/Catalyst y Meraki), Fortinet y Huawei. Esto significa que nuestra plataforma aprovecha las características más potentes de esas tres marcas, en función de cuáles sean las necesidades técnicas de cada empresa.

En este sentido, aunque la solución esté basada en Cisco, Fortinet y Huawei, desde Alestra nos encargamos de toda la parte técnica de diseño, implementación, operación y monitoreo, para así facilitar la adopción por parte de las empresas.

Adicionalmente, el servicio Managed SD-WAN de Alestra proporciona diversas opciones de funcionalidades y modalidades en función de las necesidades específicas del cliente. Esto, en conjunto, garantiza una reducción total de la complejidad de operación de red, aportando seguridad, visibilidad y análisis en tiempo real.

En Alestra, somos #EspecialistasenTELECOM y nuestras soluciones de redes administradas funcionan sobre la infraestructura de comunicaciones más robusta del país. Por esta razón, si deseas desplegar la arquitectura SD-WAN, somos tus mejores aliados. #ConectadosContigo

 

Luis Enrique Flores 

Luis Enrique Flores Zapata

Estrategia de producto y evolución tecnológica línea Conectividad Alestra

Ingeniero en electrónica y comunicaciones con estudios de maestría en ciencias computacionales y teleinformática, tiene más de 25 años de experiencia en el ramo. En Alestra ha participado como responsable de la estrategia, ciclo de vida y desarrollo de productos y servicios como Internet Dedicado, Carrier Ethernet, Redes privadas MPLS, Conexón Dedicada a las Nubes Públicas y Servicios Administrados de LAN y Wireless LAN, entre otros. Actualmente es el responsable de la estrategia de producto y evolución tecnológica para la línea de negocio de Conectividad, Redes Administradas y Colaboración.

 

Etiquetado en:
transformacion tecnologica
Contrataciones
800 2537872
Quejas, sugerencias, servicio y soporte
800 112 6222
Whatsapp
81 3040 0204
Acerca de AlestraPrograma AlianzaCertificacionesCódigo de ÉticaBuzón de transparenciaAxtel Corp.
ClientesServicios en LíneaMapas de Cobertura del Servicio FijoMapas de Cobertura del Servicio MóvilUtileríasSistemas de Atención al Usuario Final
LegalAviso de PrivacidadLineamientos de Información Servicios FijosLineamientos de Información Servicios MóvilesDerecho de UsuariosColaboración con la justiciaPolítica de Gestión de TráficoCódigo de Prácticas ComercialesContrato de Adhesión Servicios Móviles
Desarrollado por