¿Qué es SD-WAN?

Definición, Características e Integración

Definición de la tecnología SD-WAN

 

La WAN definida por software (SD-WAN) es una tecnología basada en un concepto más amplio: el de las redes definidas por software (SDN). Permite a las empresas y organizaciones configurar políticas para distribuir el tráfico de red. Las sedes en las que se instalen las soluciones SD-WAN tendrán pleno control sobre las oficinas y el tráfico de red a través de un Controlador (Controller), que también permitirá configurar dispositivos edge ubicados en oficinas del cliente sin necesidad de recurrir a expertos. Otra importante ventaja de la tecnología SD-WAN es la posibilidad de crear una capa virtual sobre la red de transporte empleada en el tráfico de datos.

Antes de SD-WAN

 
A principios de la década de los 2000, la tecnología MPLS se convirtió en la tecnología de red más empleada por grandes empresas y organizaciones, al ser la favorita de los operadores y ofrecer importantes ventajas. Sin embargo, antes de que acabara la década, varios sucesos empujaron a las propias empresas y organizaciones a querer abandonar su infraestructura MPLS tradicional.

Las líneas de Internet (especialmente las xDSL) se estaban convirtiendo en una opción más fiable que la tecnología MPLS en precio, tiempo de instalación y a la hora de cumplir con los crecientes requisitos de ancho de banda. Las organizaciones empezaron a estudiar la posibilidad de usar líneas de Internet estándar, pero para poder pasar de la tecnología MPLS a las líneas de Internet había mucho que hacer. Ahí se sentaron las bases de la tecnología SD-WAN.

¿Cómo empezó la tecnología SD-WAN?

 

Resultaba evidente que las redes corporativas tradicionales (MPLS, …) no iban a resolver las necesidades del futuro inmediato. Pronto se empezó a valorar qué cambios de red serían necesarios para adaptarse a los requisitos de comunicación de las empresas. Uno de esos proyectos de investigación fue el de “Clean Slate” de la Universidad de Stanford. Los investigadores de la Universidad de Stanford llegaron a la conclusión de que la red debía destinarse al transporte de datos, mientras que su gestión debía recaer en un sistema centralizado.

Los hallazgos de los investigadores de la Universidad de Stanford, basados en la separación de los niveles de datos y control, se convirtieron más tarde en los pilares de lo que hoy conocemos como tecnología SD-WAN. Terminadas las investigaciones del proyecto, quedaba claro que la SD-WAN se convertiría en la siguiente tecnología de red para empresas y organizaciones.

Teldat y SD-WAN

 
El mercado de SD-WAN está ya consolidado y es uno en el que Teldat ha participado desde el principio. De hecho, diversos analistas llevan años considerándonos una pieza clave del mercado SD-WAN, lo que nos ha proporcionado una experiencia crucial e importantes ventajas competitivas.
Al haber formado siempre parte del mercado, Teldat sabe qué aspectos de la tecnología SD-WAN son más útiles y están mejor valorados por los clientes. Con esta información, Teldat ha desarrollado su oferta SD-WAN, cuyo fin es ofrecer a los clientes estrategias y soluciones SD-WAN únicas, modulares y de alto nivel. Además, ofrece una de las mejores relaciones precio/rendimiento del mercado y una optimización de costes que otros proveedores de SD-WAN no pueden ofrecer.
Los siguientes puntos recogen las funcionalidades más importantes que cualquier solución SD-WAN debería tener. También detallan aspectos clave que distinguen la solución SD-WAN de Teldat de las demás:

Seguridad de abajo arriba, válida para distintos tipos de escenario.

Una amplia cartera de edge routers que cumplen con cualquier protocolo de independencia en el transporte de red.

La interfaz gráfica de usuario de Teldat se centra en fines comerciales.

Virtualización, gracias a nuestra solución SDE específica.

La larga trayectoria de Teldat trabajando con redes tradicionales constituye la base para su integración dentro de SD-WAN.

Una estrategia de instalación flexible, lo que permite una implementación de soluciones SD-WAN por fases.

Ciberseguridad

 

La seguridad dentro de SD-WAN es de una importancia vital porque, en la mayoría de casos, la tecnología SD-WAN usa redes públicas abiertas en Internet. Habrá, por tanto, páginas que gestionen información comercial crítica (a menudo en aplicaciones y servicios en la nube), navegación online y el acceso de usuarios a la red (con tráfico procedente de distintos puntos de la nube o la web). Además, si vamos al concepto básico de lo que supone la tecnología SD-WAN, sabemos que existen dos planos: control y datos. Ambos necesitan protección.

 Teldat cuenta con una solución de seguridad que combina seguridad de red en el dispositivo y en la nube. A continuación, resumimos nuestro sistema de seguridad y sus distintos niveles.

En primer lugar, la seguridad del dispositivo se basa en un cortafuegos de nivel 7 con aislamiento LAN y WAN empleando VRFs. Luego está la seguridad de red que abarca la confidencialidad, integridad y autenticación (que se consigue a través de IPSEC y los segmentos que aíslan dominios distintos y zonas de red). Teldat ofrece herramientas centralizadas para configurar segmentos de extremo a extremo en soluciones SD-WAN.

En lo que se refiere a la seguridad en la nube, ésta se divide en tres categorías. Existe una solución económica, llamada be.SAFE SMART, que emplea las mejores funcionalidades para combatir distintas amenazas de malware. Esta solución ofrece filtrado web, protección malware, herramientas analíticas/de productividad, configuración de políticas de ciberseguridad, y diagnósticos de equipos basados en resoluciones DNS.

También contamos con una solución de seguridad denominada be.SAFE Premium, que ofrece una serie de funcionalidades de seguridad extra para una solución SD-WAN (y que actúan como un firewall de nueva generación, NGFW). Esta solución es especialmente relevante para sistemas que tienen acceso directo a una nube pública en sucursales y oficinas remotas. Ofrece soluciones centralizadas con capacidad IDS/IPS, antivirus, antispam, zonas de prueba, etc. basadas en la tecnología Check Point y plenamente integradas en el portal de gestión de Teldat.

Además, Teldat usa una aplicación propia de Análisis de Tráfico de Red con IA (llamada Visualizer) para ofrecer mayor seguridad. Se trata de una solución de seguridad SD-WAN única y económica, que permite activar un sistema proactivo para detectar y frenar amenazas a la seguridad.

Independencia del transporte de red

 

La independencia del sistema de transporte de red y los dispositivos edge SD-WAN/la arquitectura es una de las funcionalidades básicas del SD-WAN. Garantiza que el plano de control y el de datos están completamente separados y permite a los usuarios finales usar la conectividad de transporte de red que mejor se adapte a sus requisitos.

Teldat ha desarrollado edge routers WAN durante muchos años. Por lo tanto, nuestra cartera de productos incluye muchos dispositivos para distintos tipos de interfaces y conectividad de red. Desde las redes tradicionales (MPLS, Serial, E1/T1, G.SHDSL, PRI…) a la fibra, pasando por 5G, LTE-A Pro/4G e incluso 3G, nuestros clientes pueden tener líneas de conectividad fija y acceso celular independiente en sus sistemas SD-WAN (como línea principal o secundaria).

Durante muchos años, importantes operadoras han instalado nuestros routers WAN en empresas grandes y medianas, así como en organizaciones de todo el mundo. De ahí que Teldat acumule unos conocimientos sobre la tecnología MPLS que otros proveedores no tienen. Esto nos proporciona una importante ventaja competitiva y ofrece a nuestros clientes (presentes y futuros) la oportunidad de migrar de MPLS a SD-WAN de forma rápida y sencilla.

Además, aunque el transporte de red es totalmente independiente, Teldat ofrece (junto a operadores importantes) un mayor nivel de conectividad y centros de datos más desarrollados, lo que contribuye a hacer el proceso de migración MPLS a SD-WAN todavía más fluido.

Propósito comercial

 

Un sistema SD-WAN tiene que estar enfocado a la actividad comercial. Tiene que ofrecer al usuario final un despliegue fácil, desde la configuración inicial a la de escenarios más complejos (minimizándose los conocimientos específicos de software necesarios). Una solución SD-WAN orientada al mundo corporativo necesita disponer de estas funcionalidades, que sólo son posibles si se cuenta con un wizard/una interfaz gráfica de usuario potentes. 

Teldat sí cuenta con un wizard/una interfaz gráfica de usuario orientados al mundo corporativo. Estas herramientas permiten a los clientes, usuarios finales, proveedores de servicios gestionados, o integradores de sistemas configurar lo que precisen. Además, evitan que los clientes se topen con barreras que aumenten los errores de configuración por falta de conocimientos. El wizard/la interfaz gráfica de usuario de Teldat elimina protocolos complejos en escenarios básicos del entorno SD-WAN. Nuestros clientes pueden ver y entender sus configuraciones, porque sabemos que cada cliente tiene necesidades y requisitos propios.

Los mercados entienden que poder seleccionar su solución SD-WAN es una ventaja competitiva. La mayoría de nuestros competidores no pueden ofrecer este tipo de wizards/ interfaces gráficas de usuario, por lo que sus soluciones no pueden estar comercialmente a la altura de las de Teldat.
El wizard/la interfaz gráfica de usuario de la solución SD-WAN de Teldat permiten configurar:

  • Configuraciones de red: definen los parámetros básicos y los distintos servicios añadidos, como el servidor Visualizer.
  • Centros de datos: define los centros de datos de los dispositivos SD-WAN para concentrar el tráfico VPN desde la sede central o el lugar en el que se encuentren ubicados los dispositivos.
  • Proveedores de acceso: Seleccionan los distintos tipos de redes y proveedores WAN.
  • Servicios: definen los destinos del tráfico y servidores internos y en la nube.
  • Grupos de usuarios/dispositivos: origen del tráfico, grupos LAN, despliegue de direcciones conocidas…todo ello puede autogestionarse a través del Controlador SD-WAN.
  • Aplicaciones: aplicar las normas del selector de tráfico para establecer órdenes de prioridad en el enrutamiento del tráfico.
  • SLAs: definir políticas que cumplan con los SLAs para dotar a la gestión de aplicaciones de parámetros monitorizados de red.
  • Políticas: aplicar políticas de tráfico que tengan en cuenta caídas de conexión, el nivel o la capa subyacente, así como la necesidad de cumplir con los SLAs para ofrecer una solución alternativa.
  • Categorías vinculadas a las aplicaciones: aplicar una política de tráfico a una serie de aplicaciones.
  • Plantillas para oficinas: para que los dispositivos SD-WAN instalados en oficinas puedan remitir datos a Centros de Datos edge específicos. Incluyen menús de configuración de acceso WAN, segmentos, categorías de aplicaciones y políticas de enrutamiento.

Virtualización

 

La virtualización de redes es una característica de las soluciones SD-WAN muy útil en centros de datos y oficinas centrales de empresas de gran tamaño. El objetivo de la virtualización es optimizar costes al aplicar las mejores soluciones de software disponibles para resolver los problemas de centros de datos en sedes empresariales o en las instalaciones de los proveedores de servicios (usando hardware independiente para operar este software). Es lo que se conoce como “centros de datos definidos por software”, o SDDCs.

 

Junto con nuestro abanico de productos SDE, Teldat lleva tiempo trabajando en centros de datos definidos por software para empresas y proveedores de servicios. Aunque el punto fuerte de nuestra solución SDDC es el software (OpenSDx o OSDx, desarrollado usando Linux), empleamos un hardware x86 de alta calidad para asegurarnos de que la solución (en su conjunto) es efectiva y eficiente.

Nuestra solución SDDC resulta compatible con distintos tipos de acceso y redes superpuestas para la transmisión de datos desde oficinas remotas al centro de datos. También se integra en el controlador SD-WAN de Teldat. El poder usar tanto Internet como MPLS aporta a los usuarios mayor flexibilidad y facilita la migración desde un sistema MPLS puro.

Integración de redes tradicionales

 

La infraestructura WAN es crítica para la conectividad de empresas u organizaciones. Por eso, al convertir la infraestructura tradicional a SD-WAN, el proceso de integración entre ambos tipos de red es vital para asegurar una transición fluida (sin cuellos de botella que causen grandes disrupciones).

Teldat tiene una vasta experiencia con redes tradicionales, y una de sus ventajas competitivas es la capacidad de integrar redes tradicionales y tecnología SD-WAN para clientes. Primero porque pasar de una red tradicional a una tecnología SD-WAN no es automático. Es un proceso gradual. En muchos casos, especialmente en clientes grandes y/o redes complejas, transicionar desde una red tradicional a una tecnología SD-WAN debe hacerse en distintas fases con el paso del tiempo.

Nuestra amplia experiencia en redes tradicionales permite que las soluciones SD-WAN no se integren sólo con redes MPLS, sino con un gran número de redes y protocolos tradicionales como Serie, E1/T1, G.703, y muchos más que pueden desplegarse durante el proceso de transición.

Otra de las ventajas competitivas de Teldat es la habilidad de crear redes híbridas para que las redes tradicionales y las basadas en tecnología SD-WAN puedan operar en el mismo cliente como una solución fija (hasta que el cliente pida cambiarlo). A menudo, los clientes establecen ciertos criterios para que, por ejemplo, SD-WAN garantice la conectividad en la nube asociada a aplicaciones específicas, mientras que la transmisión de ciertos datos siga haciéndose a través de redes tradicionales. Sólo el dominio que tiene Teldat sobre las redes tradicionales garantizan que este tipo de solución funcionará correctamente.

Además, otra de las ventajas competitivas de Teldat derivadas de su profundo conocimiento de las redes tradicionales es la capacidad de crear configuraciones avanzadas en SD-WAN usando, por ejemplo, una programación ampliada del sistema CLI. Una solución SD-WAN general puede replicar e integrar una red tradicional. Teldat ha conseguido este hito en segmentos de mercado complejos (como el sector financiero), permitiendo así integrar y adaptar nuestra solución SD-WAN a las necesidades y requisitos de los clientes.

Instalación flexible

 

Al analizar la posibilidad de adoptar una solución SD-WAN, los usuarios potenciales de dicha tecnología a menudo se enfrentan a dos escenarios disuasorios que no les permiten ver los beneficios que aporta esta solución. El primero es aquel en el que al cliente no se le ofrece una solución integrada que se adapte a sus necesidades; el segundo es aquel en el que el proveedor de servicios obliga al cliente a contratar demasiadas funcionalidades SD-WAN. El enfoque de Teldat es completamente distinto y acerca la tecnología SD-WAN a todo tipo de empresas y organizaciones.

 

Teldat es casi el único desarrollador SD-WAN que ofrece la posibilidad de instalar una solución con funcionalidades de integración avanzada y la opción de un despliegue flexible y escalonado. La solución SD-WAN de Teldat puede implementarse de forma gradual, siguiendo una estrategia por fases.

La solución de Teldat está compuesta por dos módulos: BASE y CONTROLLER, junto con una herramienta adicional en forma de software para la monitorización del rendimiento en la red y el análisis diagnóstico.

El módulo BASE de la solución SD-WAN es la columna vertebral del producto Teldat. Permite una integración sencilla y sin fisuras de los dispositivos de red en sedes y oficinas, así como la capacidad de gestionar la red en un formato estándar y automatizado.

Por su parte, el módulo CONROLLER de la solución SD-WAN de Teldat (el corazón del producto) permite configurar los dispositivos de la red con un sólo clic y, gracias a su capacidad para reconocer aplicaciones de Nivel 7, priorizar el tráfico de red.

Además, la herramienta VISUALIZER de Teldat puede instalarse en soluciones SD-WAN para ofrecer un diagnóstico y una monitorización eficiente, profunda y rápida de las redes.

Lea nuestras publicaciones sobre SD-WAN

Los orígenes de SD-WAN: el proyecto Clean Slate

Las arquitecturas de Software Defined Networking (SDN), que llevaron al desarrollo de SD-WAN, nacieron gracias a…

SD-WAN: estandarización, partners y carriers

Si bien escuchamos a menudo la palabra SD-WAN en los últimos años, la realidad que encuentro en el trabajo diario con clientes…

SD-WAN Edge routers y su importancia en entornos

Estamos viviendo una revolución basada en soluciones de networking, que mejoran la optimización de red, combinando…

Making the Net Work

Contacto

Si desea obtener más información sobre nuestra solución SD-WAN, no dude en ponerse en contacto con nosotros.

Nuestro equipo de especialistas le atenderá de inmediato