SD-WAN

Darrera actualització: 28-11-2018

SD-WAN (software-defined networking in a wide area network)

Per poder entendre millor la tecnologia SD-WAN, cal que fem una ullada al que implica el SDN (xarxes definides per software). I si per definir les xarxes dins d’un CPD utilitzen SDN, per què no fer el mateix amb les connexions WAN ? D’aquí sorgeix SD-WAN.

Podem definir SD-WAN com una tecnologia que ens permetrà poder connectar les nostres seus, utilitzant xarxes definides per software, podent determinar així la manera més eficient i eficaç de enrutar el tràfic entre aquests.

Com en el cas de SDN, SD-WAN ens permet separar el pla de control del pla de dades, amb els avantatges que això implica, gestió centralitzada, automatització, etc.

D’on sorgeix la necessitat

Estem en una època en què l’adaptació a les noves necessitats d’una forma ràpida i senzilla és fonamental perquè el nostre negoci prosperi.

Un dels factors principals que mai hem d’oblidar és el de la seguretat, essencial per a poder protegir-nos de la gran infinitat d’atacs als que podem estar sotmesos cada dia.

Hem de aconseguir ser ràpids, eficients , segurs i tot a un preu raonable.

I just en aquest punt és on apareix una tecnologia, SD-WAN, que ens pot arribar a cobrir les nostres necessitats pel que fa a la connectivitat de les nostres seus.

Principals característiques d’una xarxa SD-WAN

Tot i que al tractar-se d’una tecnologia, les característiques de la xarxa SD-WAN que configurem dependran directament del fabricant escollit, sí que hi ha un seguit de característiques genèriques que tota xarxa SD-WAN hauria de complir. Aquestes característiques són les següents:

  • Gestió centralitzada. Tots els dispositius que formin part de la xarxa SD-WAN han de poder-se gestionar / administrar des d’un únic punt. Això ens ha de permetre poder crear plantilles amb les que configurar d’una forma fàcil i ràpida molts dispositius alhora. És important poder disposar d’APIs que ens permetin poder integrar-nos en altres solucions i ajudar-nos en l’automatització de tasques.

  • Gestió/utilització “activa” les línies connectades a una mateixa seu. Si en la nostra organització tenim seus amb més d’una línia per connectar-se, per exemple, a la seu central, hauríem de ser capaços de poder aplicar funcions sobre aquestes ( balanceig, QoS, acceleració de tràfic, etc.) de tal forma que poguéssim aprofitar activament totes les connexions, és a dir, les dues o més línies haurien d’estar treballant conjuntament, alhora.

  • Aprovisionament automàtic (“Zero Touch Provisioning”). Ha de ser possible poder aprovisionar/ connectar una nova seu de forma automàtica i centralitzada. Això ens dona una gran flexibilitat i velocitat en el moment de connectar noves seus a la nostra organització, sense necessitat d’estar desplaçant personal constantment.

  • Diferents serveis en un únic dispositiu. Està clar que en l’actualitat ja tenim dispositius que poden realitzar cadascuna de les funcions que hem descrit anteriorment. Un dels avantatges de SD-WAN és el fet que aquestes funcions es centrin en únic dispositiu, permetent-nos així simplificar molt l’administració / gestió, poder resoldre més àgilment possibles problemes , poder automatitzar més tasques i sobretot baixar els costos.

Imatge centralització funcions

Beneficis que podem obtenir

Els beneficis que podem obtenir amb SD-WAN són:

  • Flexibilitat / agilitat. En tot moment podem adaptar les connexions (ampliació, creació de noves) entre les seus a les nostres necessitats.

  • Optimització/ disponibilitat. Es podrà determinar en cada instant, de forma automàtica, quin és el millor camí per a comunicar les seus, poden utilitzar els dos alhora.

  • Seguretat. Podrem fer arribar la seguretat fins a l’entrada/sortida de la pròpia seu.

  • Visibilitat. Podrem tenir un control centralitzat de tot el que esta passant en la comunicació entre les diferents seus.

  • Administració centralitzada. L’administració / gestió de la connectivitat (amb les funcions incloses en aquesta, com potser el cas de la seguretat) de les seus es podrà realitzar des de un únic punt.

  • Estalvi en els costos. Tot i l’estalvi que impliquen els punts anteriors, podríem determinar canviar el tipus de connexió contractat actualment per un altre de més baix cost, és a dir, podem determinar que ja no hi ha necessitat de contractar línies punt a punt, ni treballar amb tecnologia MPLS, sinó que connectarem les nostres seus mitjançant Internet, o utilitzar també les connexions internet que ja tenim per poder comunicar les seus a part de les línies dedicades.

Imatge centralització connexions

A part dels beneficis descrits anteriorment, cal fer especial atenció a les prestacions que ens ofereix SD-WAN en quant a administració centralitzada, automatització i visibilitat.

Tipus, aproximacions a la tecnologia SD-WAN

Segons “la naturalesa del negoci“ del fabricant, ens podem trobar amb varies aproximacions, fabricants que:

  • Prioritzin el Routing (balanceig, acceleració,…).

  • Prioritzin la Seguretat.

  • Es vulguin apropar al màxim als sistemes de Informació / usuaris.

  • Prioritzin la convergència amb la LAN.

  • Tinguin una visió dirigida més a grans operadors.

Cada fabricant, disposa de dispositius / software SD-WAN on preval les seves prioritats. Això no vol dir que no disposin d’altres funcionalitats, però si més no, estan especialitzats en les pròpies..
Tenint present els diferents tipus /aproximacions de SD-WAN que hi ha en el mercat, una mostra són les anomenades anteriorment, la següent qüestió que se’ns planteja és: Quin tipus de SD-WAN hauria d’aplicar a la meva empresa?

Quin tipus de SD-WAN hauria d’aplicar a la meva empresa

És important tenir present que una determinada empresa pot tenir més d’un tipus de SD-WAN funcionant, tot dependrà del tipus de negoci que estigui tractant.
Crec que per poder determinar el tipus de SD-WAN, ens hem de fer un seguit de preguntes referents sobretot al negoci / negocis que tenim i el que implica poder disposar d’un tipus o un altre de SD-WAN. Aquestes preguntes aniran molt enfocades a la situació actual en què ens trobem. Per exemple, per una empresa que tingui moltes seus connectades amb línies punt a punt i la sortida Internet centralitzada a la Seu Central igual que els dispositius de seguretat, algunes de les preguntes que ens hauríem de plantejar són:

  • Com s’estan administrant actualment les connectivitats de totes aquestes seus, d’una forma centralitzada o no?

  • A nivell d’ocupació de les línies, quina part d’aquestes esta ocupada per tràfic “il·lícit”, que després es tallarà a la Seu Central?

  • Quin tipus de seguretat necessitaria implementar a la pròpia seu, a nivell de connectivitat?

  • Tinc serveis sensibles (aplicacions en temps real crítiques) que passin per aquestes línies?

  • Necessito integrar la gestió / administració de la SD-WAN amb la LAN?

  • En cas que l’ocupació de les línies sigui molt elevada, a quin nivell he de poder garantir cert tràfic (aplicació, usuari, etc.)?

Depenent de la resposta que donem a aquestes qüestions, podrem determinar si ens interessa tenir una SD-WAN que prioritzi la seguretat de les Seus, una que prioritzi tot el tema de Routing, una que convergeixi la WAN i la LAN o simplement una combinació d’aquestes (diferenciant grups de Seus per tipus de SD-WAN a aplicar).

I què passa amb les meves connexions WAN?

Està clar que el fet de utilitzar una tecnologia com SD-WAN, ens pot suposar un gran estalvi a nivell de costos, i un dels motius pot ser substituir les línies que tenim actualment per altres de més baix cost.
Abans de donar aquest pas, el que hem de tenir present en tot moment és el tipus/ naturalesa de tràfic que va per aquestes línies i si ens interessa o no canviar-les. És a dir, el primer canvi en què podem pensar és el de substituir el conjunt de línies d’un determinat proveïdor (MPLS) per FTTH, però s’ha de tenir present la qualitat que ens ofereix Internet, que si bé pot ser acceptable per la majoria de casos (segons el negoci), poden haver alguns casos en què no ens doni les garanties necessàries.
Tenint això present, els que s’hauria de fer és utilitzar la tecnologia SD-WAN en seus que puguin arribar a tenir connexions MPLS i FTTH, per exemple.
La reducció de la dependència del MPLS del proveïdor farà que cada cop hagin de dependre menys d’ell, facilitant-nos tasques de futur, com potser el fet de voler canviar de proveïdor.
Un altre tendència a nivell de línies podria ser utilitzar línies de baix cost com a segona connexió, tot i que aquesta, amb SD-WAN també estaria activa i utilitzant-se. En aquest cas, estaríem parlant físicament d’una WAN híbrida (s’utilitzen diferents tipus de connexió).

Connexió al Núvol. Una nova aproximació a la SD-WAN ?

Dins dels diferents tipus / aproximacions a SD-WAN, en el mercat ens podem trobar un cas particular que es basa en connectar totes les seus, inclosa la central, a un determinat núvol.
La connexió entre les diferents seus es faria a través d’aquets núvol on hi haurien els serveis necessaris ( seguretat, balanceig, etc. ). Com en els casos anteriors, l’administració es faria de forma centralitzada però en la majoria de casos en el propi núvol. Tot i que podria ser una opció valida per poder connectar les seus de la nostra organització, podríem com a mínim dubtar si la podem tractar com un tipus de SD-WAN o no, tenint present que:

  • Ens estem lligant a un proveïdor, en aquest cas el del núvol que triem.

  • La majoria de serveis que s’apliquen són centralitzats en el núvol, no en cadascuna de les seus per separat. Hi haurà seus que ens interessi aplicar uns determinats serveis en la sortida/entrada de la pròpia seu, estalviant-nos així problemes de seguretat i de accessibilitat, no consumint línia amb tràfic que considerem il·lícit.

  • Pel que fa a la visibilitat i automatització, estarem lligats a la que ens ofereixi el propi núvol.

Tenint present això, caldria que cadascú determinés si al seu entendre aquests tipus de connexions es pot considerar SD-WAN o no.

Per finalitzar, hem de ser conscients que es tracta d’una tecnologia “recent” i com a tal hi ha molts fabricants que encara la estan desenvolupant i evolucionant, podent sofrir molts canvis a curt / mig termini.

Lectures relacionades:

http://www.velocloud.com/
https://www.cisco.com/c/es_es/solutions/enterprise-networks/sd-wan/index.html
https://www.arubanetworks.com/products/networking/sd-wan/
https://www.fortinet.com/products/sd-wan.html
http://www.nuagenetworks.net/enterprise/software-defined-wan/
https://e.huawei.com/es/solutions/technical/sdn/sd-wan
https://www.silver-peak.com/sd-wan

comments powered by Disqus