Definición de la tecnología SD-WAN
La WAN definida por software (SD-WAN) es una tecnología basada en un concepto más amplio: el de las redes definidas por software (SDN). Permite a las empresas y organizaciones configurar políticas para distribuir el tráfico de red. Las sedes en las que se instalen las soluciones SD-WAN tendrán pleno control sobre las oficinas y el tráfico de red a través de un Controlador (Controller), que también permitirá configurar dispositivos edge ubicados en oficinas del cliente sin necesidad de recurrir a expertos. Otra importante ventaja de la tecnología SD-WAN es la posibilidad de crear una capa virtual sobre la red de transporte empleada en el tráfico de datos.

Antes de SD-WAN
Las líneas de Internet (especialmente las xDSL) se estaban convirtiendo en una opción más fiable que la tecnología MPLS en precio, tiempo de instalación y a la hora de cumplir con los crecientes requisitos de ancho de banda. Las organizaciones empezaron a estudiar la posibilidad de usar líneas de Internet estándar, pero para poder pasar de la tecnología MPLS a las líneas de Internet había mucho que hacer. Ahí se sentaron las bases de la tecnología SD-WAN.
¿Cómo empezó la tecnología SD-WAN?
Resultaba evidente que las redes corporativas tradicionales (MPLS, …) no iban a resolver las necesidades del futuro inmediato. Pronto se empezó a valorar qué cambios de red serían necesarios para adaptarse a los requisitos de comunicación de las empresas. Uno de esos proyectos de investigación fue el de “Clean Slate” de la Universidad de Stanford. Los investigadores de la Universidad de Stanford llegaron a la conclusión de que la red debía destinarse al transporte de datos, mientras que su gestión debía recaer en un sistema centralizado.


Teldat y SD-WAN

Seguridad de abajo arriba, válida para distintos tipos de escenario.

Una amplia cartera de edge routers que cumplen con cualquier protocolo de independencia en el transporte de red.

La interfaz gráfica de usuario de Teldat se centra en fines comerciales.

Virtualización, gracias a nuestra solución SDE específica.

La larga trayectoria de Teldat trabajando con redes tradicionales constituye la base para su integración dentro de SD-WAN.

Una estrategia de instalación flexible, lo que permite una implementación de soluciones SD-WAN por fases.
Ciberseguridad
La seguridad dentro de SD-WAN es de una importancia vital porque, en la mayoría de casos, la tecnología SD-WAN usa redes públicas abiertas en Internet. Habrá, por tanto, páginas que gestionen información comercial crítica (a menudo en aplicaciones y servicios en la nube), navegación online y el acceso de usuarios a la red (con tráfico procedente de distintos puntos de la nube o la web). Además, si vamos al concepto básico de lo que supone la tecnología SD-WAN, sabemos que existen dos planos: control y datos. Ambos necesitan protección.
Teldat cuenta con una solución de seguridad que combina seguridad de red en el dispositivo y en la nube. A continuación, resumimos nuestro sistema de seguridad y sus distintos niveles.
En primer lugar, la seguridad del dispositivo se basa en un cortafuegos de nivel 7 con aislamiento LAN y WAN empleando VRFs. Luego está la seguridad de red que abarca la confidencialidad, integridad y autenticación (que se consigue a través de IPSEC y los segmentos que aíslan dominios distintos y zonas de red). Teldat ofrece herramientas centralizadas para configurar segmentos de extremo a extremo en soluciones SD-WAN.
También contamos con una solución de seguridad denominada be.SAFE Premium, que ofrece una serie de funcionalidades de seguridad extra para una solución SD-WAN (y que actúan como un firewall de nueva generación, NGFW). Esta solución es especialmente relevante para sistemas que tienen acceso directo a una nube pública en sucursales y oficinas remotas. Ofrece soluciones centralizadas con capacidad IDS/IPS, antivirus, antispam, zonas de prueba, etc. basadas en la tecnología Check Point y plenamente integradas en el portal de gestión de Teldat.
Además, Teldat usa una aplicación propia de Análisis de Tráfico de Red con IA (llamada Visualizer) para ofrecer mayor seguridad. Se trata de una solución de seguridad SD-WAN única y económica, que permite activar un sistema proactivo para detectar y frenar amenazas a la seguridad.

Independencia del transporte de red
La independencia del sistema de transporte de red y los dispositivos edge SD-WAN/la arquitectura es una de las funcionalidades básicas del SD-WAN. Garantiza que el plano de control y el de datos están completamente separados y permite a los usuarios finales usar la conectividad de transporte de red que mejor se adapte a sus requisitos.
Teldat ha desarrollado edge routers WAN durante muchos años. Por lo tanto, nuestra cartera de productos incluye muchos dispositivos para distintos tipos de interfaces y conectividad de red. Desde las redes tradicionales (MPLS, Serial, E1/T1, G.SHDSL, PRI…) a la fibra, pasando por 5G, LTE-A Pro/4G e incluso 3G, nuestros clientes pueden tener líneas de conectividad fija y acceso celular independiente en sus sistemas SD-WAN (como línea principal o secundaria).
Además, aunque el transporte de red es totalmente independiente, Teldat ofrece (junto a operadores importantes) un mayor nivel de conectividad y centros de datos más desarrollados, lo que contribuye a hacer el proceso de migración MPLS a SD-WAN todavía más fluido.
Propósito comercial
Un sistema SD-WAN tiene que estar enfocado a la actividad comercial. Tiene que ofrecer al usuario final un despliegue fácil, desde la configuración inicial a la de escenarios más complejos (minimizándose los conocimientos específicos de software necesarios). Una solución SD-WAN orientada al mundo corporativo necesita disponer de estas funcionalidades, que sólo son posibles si se cuenta con un wizard/una interfaz gráfica de usuario potentes.
Teldat sí cuenta con un wizard/una interfaz gráfica de usuario orientados al mundo corporativo. Estas herramientas permiten a los clientes, usuarios finales, proveedores de servicios gestionados, o integradores de sistemas configurar lo que precisen. Además, evitan que los clientes se topen con barreras que aumenten los errores de configuración por falta de conocimientos. El wizard/la interfaz gráfica de usuario de Teldat elimina protocolos complejos en escenarios básicos del entorno SD-WAN. Nuestros clientes pueden ver y entender sus configuraciones, porque sabemos que cada cliente tiene necesidades y requisitos propios.
- Configuraciones de red: definen los parámetros básicos y los distintos servicios añadidos, como el servidor Visualizer.
- Centros de datos: define los centros de datos de los dispositivos SD-WAN para concentrar el tráfico VPN desde la sede central o el lugar en el que se encuentren ubicados los dispositivos.
- Proveedores de acceso: Seleccionan los distintos tipos de redes y proveedores WAN.
- Servicios: definen los destinos del tráfico y servidores internos y en la nube.
- Grupos de usuarios/dispositivos: origen del tráfico, grupos LAN, despliegue de direcciones conocidas…todo ello puede autogestionarse a través del Controlador SD-WAN.
- Aplicaciones: aplicar las normas del selector de tráfico para establecer órdenes de prioridad en el enrutamiento del tráfico.
- SLAs: definir políticas que cumplan con los SLAs para dotar a la gestión de aplicaciones de parámetros monitorizados de red.
- Políticas: aplicar políticas de tráfico que tengan en cuenta caídas de conexión, el nivel o la capa subyacente, así como la necesidad de cumplir con los SLAs para ofrecer una solución alternativa.
- Categorías vinculadas a las aplicaciones: aplicar una política de tráfico a una serie de aplicaciones.
- Plantillas para oficinas: para que los dispositivos SD-WAN instalados en oficinas puedan remitir datos a Centros de Datos edge específicos. Incluyen menús de configuración de acceso WAN, segmentos, categorías de aplicaciones y políticas de enrutamiento.

Virtualización
La virtualización de redes es una característica de las soluciones SD-WAN muy útil en centros de datos y oficinas centrales de empresas de gran tamaño. El objetivo de la virtualización es optimizar costes al aplicar las mejores soluciones de software disponibles para resolver los problemas de centros de datos en sedes empresariales o en las instalaciones de los proveedores de servicios (usando hardware independiente para operar este software). Es lo que se conoce como “centros de datos definidos por software”, o SDDCs.
Junto con nuestro abanico de productos SDE, Teldat lleva tiempo trabajando en centros de datos definidos por software para empresas y proveedores de servicios. Aunque el punto fuerte de nuestra solución SDDC es el software (OpenSDx o OSDx, desarrollado usando Linux), empleamos un hardware x86 de alta calidad para asegurarnos de que la solución (en su conjunto) es efectiva y eficiente.
Nuestra solución SDDC resulta compatible con distintos tipos de acceso y redes superpuestas para la transmisión de datos desde oficinas remotas al centro de datos. También se integra en el controlador SD-WAN de Teldat. El poder usar tanto Internet como MPLS aporta a los usuarios mayor flexibilidad y facilita la migración desde un sistema MPLS puro.
Integración de redes tradicionales
La infraestructura WAN es crítica para la conectividad de empresas u organizaciones. Por eso, al convertir la infraestructura tradicional a SD-WAN, el proceso de integración entre ambos tipos de red es vital para asegurar una transición fluida (sin cuellos de botella que causen grandes disrupciones).
Teldat tiene una vasta experiencia con redes tradicionales, y una de sus ventajas competitivas es la capacidad de integrar redes tradicionales y tecnología SD-WAN para clientes. Primero porque pasar de una red tradicional a una tecnología SD-WAN no es automático. Es un proceso gradual. En muchos casos, especialmente en clientes grandes y/o redes complejas, transicionar desde una red tradicional a una tecnología SD-WAN debe hacerse en distintas fases con el paso del tiempo.
Otra de las ventajas competitivas de Teldat es la habilidad de crear redes híbridas para que las redes tradicionales y las basadas en tecnología SD-WAN puedan operar en el mismo cliente como una solución fija (hasta que el cliente pida cambiarlo). A menudo, los clientes establecen ciertos criterios para que, por ejemplo, SD-WAN garantice la conectividad en la nube asociada a aplicaciones específicas, mientras que la transmisión de ciertos datos siga haciéndose a través de redes tradicionales. Sólo el dominio que tiene Teldat sobre las redes tradicionales garantizan que este tipo de solución funcionará correctamente.
Instalación flexible
Al analizar la posibilidad de adoptar una solución SD-WAN, los usuarios potenciales de dicha tecnología a menudo se enfrentan a dos escenarios disuasorios que no les permiten ver los beneficios que aporta esta solución. El primero es aquel en el que al cliente no se le ofrece una solución integrada que se adapte a sus necesidades; el segundo es aquel en el que el proveedor de servicios obliga al cliente a contratar demasiadas funcionalidades SD-WAN. El enfoque de Teldat es completamente distinto y acerca la tecnología SD-WAN a todo tipo de empresas y organizaciones.
Teldat es casi el único desarrollador SD-WAN que ofrece la posibilidad de instalar una solución con funcionalidades de integración avanzada y la opción de un despliegue flexible y escalonado. La solución SD-WAN de Teldat puede implementarse de forma gradual, siguiendo una estrategia por fases.
El módulo BASE de la solución SD-WAN es la columna vertebral del producto Teldat. Permite una integración sencilla y sin fisuras de los dispositivos de red en sedes y oficinas, así como la capacidad de gestionar la red en un formato estándar y automatizado.
Por su parte, el módulo CONROLLER de la solución SD-WAN de Teldat (el corazón del producto) permite configurar los dispositivos de la red con un sólo clic y, gracias a su capacidad para reconocer aplicaciones de Nivel 7, priorizar el tráfico de red.
Además, la herramienta VISUALIZER de Teldat puede instalarse en soluciones SD-WAN para ofrecer un diagnóstico y una monitorización eficiente, profunda y rápida de las redes.
Lea nuestras publicaciones sobre SD-WAN

Los orígenes de SD-WAN: el proyecto Clean Slate
Las arquitecturas de Software Defined Networking (SDN), que llevaron al desarrollo de SD-WAN, nacieron gracias a…

SD-WAN: estandarización, partners y carriers
Si bien escuchamos a menudo la palabra SD-WAN en los últimos años, la realidad que encuentro en el trabajo diario con clientes…

SD-WAN Edge routers y su importancia en entornos
Estamos viviendo una revolución basada en soluciones de networking, que mejoran la optimización de red, combinando…
Making the Net Work
Contacto
Si desea obtener más información sobre nuestra solución SD-WAN, no dude en ponerse en contacto con nosotros.
Nuestro equipo de especialistas le atenderá de inmediato