SD-WAN es un acrónimo de redes definidas por software (SDN) en una red de área amplia (WAN). SD-WAN simplifica la administración y el funcionamiento de una WAN al desacoplar el hardware de red de su mecanismo de control. Este concepto es similar a cómo las redes definidas por software implementan la tecnología de virtualización para mejorar la gestión y el funcionamiento del centro de datos . [1]
Una aplicación clave de SD-WAN es permitir a las empresas construir WAN de mayor rendimiento utilizando acceso a Internet de menor costo y disponible comercialmente , lo que permite a las empresas reemplazar parcial o totalmente las tecnologías de conexión WAN privadas más caras, como MPLS . [1]
Descripción general
Las WAN permiten a las empresas extender sus redes informáticas a grandes distancias, conectando sucursales remotas con centros de datos y entre sí, y entregando aplicaciones y servicios necesarios para realizar funciones comerciales. Debido a las limitaciones físicas impuestas por el tiempo de propagación a grandes distancias y la necesidad de integrar múltiples proveedores de servicios para cubrir geografías globales (a menudo cruzando fronteras nacionales), las WAN enfrentan importantes desafíos operativos, incluida la congestión de la red , la variación del retardo de paquetes , [2] pérdida de paquetes , [3] e incluso interrupciones del servicio. Las aplicaciones modernas como las llamadas VoIP , las videoconferencias , la transmisión de medios y las aplicaciones y escritorios virtualizados requieren una latencia baja . [4] Los requisitos de ancho de banda también están aumentando, especialmente para aplicaciones con video de alta definición . [5] Puede resultar caro y difícil ampliar la capacidad WAN, con las correspondientes dificultades relacionadas con la gestión de la red y la resolución de problemas. [1]
Los productos SD-WAN están diseñados para abordar estos problemas de red. [7] Al mejorar o incluso reemplazar los enrutadores de sucursales tradicionales con dispositivos de virtualización que pueden controlar las políticas de nivel de aplicación y ofrecer una superposición de red, los enlaces de Internet de nivel de consumidor menos costosos pueden actuar más como un circuito dedicado. Esto simplifica el proceso de configuración para el personal de la sucursal. [8] MEF Forum ha definido una arquitectura SD-WAN [9] que consta de SD-WAN Edge, SD-WAN Controller y SD-WAN Orchestrator. SD-WAN Edge es una función de red física o virtual que se coloca en el sitio de la sucursal / regional / oficina central de una organización, en el centro de datos y en plataformas de nube pública o privada. [9] MEF Forum ha publicado el primer estándar de servicio SD-WAN, MEF 70 [10], que define las características fundamentales de un servicio SD-WAN más los requisitos y atributos del servicio.
El SD-WAN Orchestrator, que normalmente también incluye la funcionalidad del controlador SD-WAN, se utiliza para establecer políticas centralizadas que se utilizan para tomar decisiones de reenvío para los flujos de aplicaciones. [10] Los flujos de aplicaciones son paquetes IP que se han clasificado para determinar su aplicación de usuario o el grupo de aplicaciones a las que están asociados. La agrupación de flujos de aplicaciones basados en un tipo común, por ejemplo, aplicaciones de conferencias, se denomina Grupo de flujo de aplicaciones en MEF 70. Según MEF 70, SD-WAN Edge clasifica los paquetes IP entrantes en SD-WAN UNI, [10 ] determina, a través de la clasificación OSI Layer 2 a Layer 7, a qué flujo de aplicación pertenecen los paquetes IP, y luego aplica las políticas para bloquear el flujo de la aplicación o permitir que los flujos de la aplicación se reenvíen según la disponibilidad de una ruta a la SD de destino. -WAN UNI en un SD-WAN Edge remoto. Esto ayuda a garantizar que el rendimiento de la aplicación cumpla con los acuerdos de nivel de servicio (SLA). [11]
Historia
Las WAN fueron muy importantes para el desarrollo de tecnologías de redes en general y durante mucho tiempo fueron la aplicación más importante de las redes tanto para aplicaciones militares como empresariales. La capacidad de comunicar datos a grandes distancias fue uno de los principales factores impulsores para el desarrollo de tecnologías de comunicación de datos, ya que permitió superar las limitaciones de distancia, así como acortar el tiempo necesario para intercambiar mensajes con otras partes.
Las tecnologías WAN heredadas permitían la comunicación a través de circuitos que conectaban dos o más puntos finales. Las tecnologías anteriores admitían la comunicación punto a punto a través de un circuito de baja velocidad, generalmente entre dos ubicaciones fijas. A medida que la tecnología evolucionó, los circuitos WAN se volvieron más rápidos y flexibles. Las innovaciones como la conmutación de circuitos y paquetes (en forma de comunicaciones X.25 , ATM y posteriores de Protocolo de Internet o conmutación de etiquetas multiprotocolo ) permitieron que la comunicación se volviera más dinámica, lo que respaldaba redes en constante crecimiento. [12]
La necesidad de un control estricto, seguridad y calidad de servicio significó que las corporaciones multinacionales fueran muy conservadoras en el arrendamiento y operación de sus WAN. Las reglamentaciones nacionales restringían las empresas que podían prestar servicios locales en cada país, y eran necesarios arreglos complejos para establecer redes verdaderamente globales. Todo eso cambió con el crecimiento de Internet , que permitió que entidades de todo el mundo se conectaran entre sí. Sin embargo, durante los primeros años, la naturaleza incontrolada de Internet no se consideró adecuada ni segura para el uso empresarial privado.
Independientemente de las preocupaciones de seguridad, la conectividad a Internet se convirtió en una necesidad hasta el punto en que todas las sucursales requerían acceso a Internet. Al principio, debido a problemas de seguridad, las comunicaciones privadas todavía se realizaban a través de WAN y la comunicación con otras entidades (incluidos clientes y socios) se trasladaba a Internet.
A medida que Internet crecía en alcance y madurez, las empresas comenzaron a evaluar cómo aprovecharlo para las comunicaciones corporativas privadas. A principios de la década de 2000, la entrega de aplicaciones a través de la WAN se convirtió en un tema importante de investigación e innovación comercial. [13] Durante la próxima década, el aumento de la potencia informática hizo posible la creación de dispositivos basados en software que podían analizar el tráfico y tomar decisiones informadas en tiempo real, lo que permitió crear redes superpuestas a gran escala en la Internet pública que podrían Replica toda la funcionalidad de las WAN heredadas, a una fracción del costo.
SD-WAN combina varias tecnologías para crear redes privadas completas, con la capacidad de compartir dinámicamente el ancho de banda de la red a través de los puntos de conexión. [1] Las mejoras adicionales incluyen controladores centrales, aprovisionamiento sin intervención, analítica integrada y aprovisionamiento de circuitos bajo demanda, con algo de inteligencia de red basada en la nube , lo que permite la administración centralizada de políticas y la seguridad. [14]
Las publicaciones sobre redes comenzaron a usar el término SD-WAN para describir esta nueva tendencia de redes ya en 2014. [7]
Caracteristicas requeridas
La empresa de investigación Gartner ha definido una SD-WAN por tener cuatro características requeridas: [1]
- La capacidad de admitir múltiples tipos de conexión, como MPLS , red de fibra óptica de última milla o mediante redes celulares de alta velocidad, por ejemplo, tecnologías inalámbricas 4G LTE y 5G .
- La capacidad de realizar una selección de ruta dinámica, con fines de carga compartida y resiliencia.
- Una interfaz simple que es fácil de configurar y administrar.
- La capacidad de admitir VPN y servicios de terceros, como controladores de optimización WAN, firewalls y puertas de enlace web.
Factores de forma
Los productos SD-WAN pueden ser dispositivos físicos o basados únicamente en software. [15]
Características
Las características de las SD-WAN incluyen resistencia, calidad de servicio (QoS), seguridad y rendimiento, con opciones de implementación flexibles; administración y resolución de problemas simplificadas; e ingeniería de tráfico online.
Resiliencia
Una SD-WAN resistente reduce el tiempo de inactividad de la red. Para ser resistente, la tecnología debe incluir detección en tiempo real de interrupciones y conmutación automática (conmutación por error) a enlaces en funcionamiento. [dieciséis]
Calidad de servicio
La tecnología SD-WAN respalda la calidad del servicio al tener conocimiento del nivel de aplicación, dando prioridad de ancho de banda a las aplicaciones más críticas. Esto puede incluir la selección de ruta dinámica, enviar una aplicación en un enlace más rápido o incluso dividir una aplicación entre dos rutas para mejorar el rendimiento entregándola más rápido. [dieciséis]
Seguridad
La comunicación SD-WAN generalmente se protege mediante IPsec , un elemento básico de la seguridad WAN. [17]
Optimización de aplicaciones
Las SD-WAN pueden mejorar la entrega de aplicaciones mediante el almacenamiento en caché , almacenando la información a la que se ha accedido recientemente en la memoria para acelerar el acceso futuro. [18]
Opciones de implementación
La mayoría de los productos SD-WAN están disponibles como dispositivos preconfigurados, colocados en el borde de la red en centros de datos, sucursales y otras ubicaciones remotas. También hay dispositivos virtuales que pueden funcionar en hardware de red existente, o el dispositivo se puede implementar como un dispositivo virtual en la nube en entornos como Amazon Web Services (AWS), Comunicaciones unificadas como servicio (UCaaS) o como software como un Servicio (SaaS). [19] Esto permite a las empresas beneficiarse de los servicios SD-WAN a medida que migran la entrega de aplicaciones desde servidores corporativos a servicios basados en la nube como Salesforce.com y las aplicaciones de Google . [15]
Administración y resolución de problemas
Al igual que con los equipos de red en general, las GUI pueden ser preferidas a los métodos de configuración y control de la interfaz de línea de comandos (CLI). [20] Otras características administrativas beneficiosas incluyen la selección automática de rutas, la capacidad de configurar de forma centralizada cada dispositivo final mediante la eliminación de cambios de configuración, e incluso un verdadero enfoque de red definido por software que permite que todos los dispositivos y dispositivos virtuales se configuren de forma centralizada en función de las necesidades de la aplicación en lugar de hardware subyacente. [1]
Ingeniería de tráfico online
Con una vista global del estado de la red, un controlador que administra SD-WAN puede realizar una ingeniería de tráfico cuidadosa y adaptativa al asignar nuevas solicitudes de transferencia de acuerdo con el uso actual de recursos (enlaces). Por ejemplo, esto se puede lograr realizando un cálculo central de las tasas de transmisión en el controlador y limitando la tasa en los emisores (puntos finales) de acuerdo con dichas tasas. [21] [22] [23] [24] [25]
Tecnología complementaria
SD-WAN versus optimización WAN
Existen algunas similitudes entre SD-WAN y la optimización de WAN , el nombre que se le da a la colección de técnicas utilizadas para aumentar la eficiencia de transferencia de datos a través de las WAN. El objetivo de cada uno es acelerar la entrega de aplicaciones entre las sucursales y los centros de datos, pero la tecnología SD-WAN se enfoca adicionalmente en el ahorro de costos y la eficiencia, específicamente al permitir enlaces de red de menor costo para realizar el trabajo de líneas arrendadas más costosas, mientras que la optimización WAN se enfoca de lleno en la mejora de la entrega de paquetes. Una SD-WAN que utiliza técnicas de virtualización asistidas con el control de tráfico de optimización WAN permite que el ancho de banda de la red crezca o se reduzca dinámicamente según sea necesario. La tecnología SD-WAN y la optimización WAN se pueden usar por separado o juntas, [26] y algunos proveedores de SD-WAN están agregando características de optimización WAN a sus productos. [18] [27]
Enrutadores de borde WAN
Un enrutador de borde WAN es un dispositivo que enruta paquetes de datos entre diferentes ubicaciones WAN, lo que brinda acceso empresarial a una red de operador. También llamado enrutador de límite, es diferente a un enrutador central, que solo envía paquetes dentro de una sola red. [28] Las SD-WAN pueden funcionar como una superposición para simplificar la administración de los enrutadores de borde WAN existentes, al reducir la dependencia de los protocolos de enrutamiento. [7] SD-WAN también puede ser una alternativa a los enrutadores WAN Edge. [8]
SD-WAN versus WAN híbrida
Las SD-WAN son similares a las WAN híbridas y, a veces, los términos se usan indistintamente, pero no son idénticos. Una WAN híbrida consta de diferentes tipos de conexión y puede tener un componente de red definida por software (SDN), pero no es necesario. [29]
SD-WAN frente a MPLS
SD-WAN basada en la nube ofrece funciones avanzadas, como seguridad mejorada, nube transparente y soporte para usuarios móviles, que resultan naturalmente del uso de la infraestructura en la nube. Como resultado, SD-WAN basada en la nube puede reemplazar MPLS, lo que permite a las organizaciones liberar recursos una vez vinculados a inversiones WAN y crear nuevas capacidades. [30]
Una descripción general que analiza tres razones típicas para comparar MPLS con SD-WAN. Específicamente donde los equipos de TI necesitan retener MPLS debido a compromisos contractuales y donde la empresa migra de MPLS a una SD WAN basada en Internet. [31]
SD-CORE
Los dispositivos SD-WAN por sí solos no resuelven los problemas de rendimiento intermedio del núcleo de Internet. [ cita requerida ] Las arquitecturas SD-CORE son más consistentes que Internet, enrutando el tráfico de manera óptima a través del núcleo. [ cita requerida ] SD-CORE está disponible como backbones MPLS independientes o backbones definidos por software. [ cita requerida ]
Prueba y validación
Como no existe un algoritmo estándar para los controladores SD-WAN, los fabricantes de dispositivos utilizan cada uno su propio algoritmo patentado en la transmisión de datos. Estos algoritmos determinan qué tráfico dirigir sobre qué enlace y cuándo cambiar el tráfico de un enlace a otro. Dada la amplitud de opciones disponibles en relación con las soluciones de control SD-WAN de software y hardware, es imperativo que se prueben y validen en condiciones reales dentro de un entorno de laboratorio antes de la implementación. [ cita requerida ]
Hay múltiples soluciones disponibles para propósitos de prueba, que van desde dispositivos de emulación de red especialmente diseñados que pueden aplicar deficiencias de red específicas a la red que se está probando para validar de manera confiable el rendimiento, hasta soluciones basadas en software. [ cita requerida ]
Mercado
El sitio web de TI Network World divide el mercado de proveedores de SD-WAN en tres grupos: proveedores de redes establecidos que están agregando productos SD-WAN a sus ofertas, especialistas en WAN que están comenzando a integrar la funcionalidad SD-WAN en sus productos y nuevas empresas enfocadas específicamente en el Mercado SD-WAN. [1]
Alternativamente, una descripción general del mercado realizada por Nemertes Research agrupa a los proveedores de SD-WAN en categorías según su espacio de tecnología original, y que son "proveedores de SD-WAN puros", "proveedores de optimización de WAN", "proveedores de agregación de enlaces" y " Proveedores de redes generales " [32] Mientras que la segunda categoría de Network World (startups enfocadas específicamente en el mercado SD-WAN), es generalmente equivalente a la categoría" Proveedores de SD-WAN Pure-play "de Nemertes, Nemertes ofrece una vista más detallada de los Proveedores de redes WAN y en general.
Además, Nemertes Research también describe el lado dentro de la red del mercado SD-WAN, describiendo la estrategia de comercialización de los proveedores de conectividad que ingresan al mercado SD-WAN. Estos proveedores incluyen "proveedores de red como servicio", "operadores o empresas de telecomunicaciones", "redes de distribución de contenido" y "proveedores de WAN segura". [32]
Fuente abierta
MEF 70 estandariza los atributos del servicio SD-WAN y utiliza protocolos de enrutamiento estándar IPv4 e IPv6. Los servicios SD-WAN también utilizan protocolos de cifrado IPsec estándar. La estandarización adicional para otras funciones SD-WAN y la funcionalidad de seguridad relacionada que no se cubre en MEF 70 están en desarrollo en el Foro MEF. Hay varias soluciones SD-WAN de código abierto e implementaciones SD-WAN de código abierto disponibles. Por ejemplo, la Fundación Linux tiene tres proyectos que se cruzan y ayudan al mercado SD-WAN: ONAP , OpenDaylight Project y Tungsten Fabric (anteriormente OpenContrail de Juniper Networks ).
Referencias
- ^ a b c d e f g "SD-WAN: qué es y por qué lo usará algún día" . networkworld.com. 2016-02-10 . Consultado el 27 de junio de 2016 .
- ^ "Cómo abordar los problemas de fluctuación de WAN para aplicaciones en tiempo real" . networkworld.com. 2012-10-22 . Consultado el 27 de junio de 2016 .
- ^ "Qué está ralentizando su red y cómo solucionarlo" . computerweekly.com. 2015-04-01 . Consultado el 27 de junio de 2016 .
- ^ "Las redes de baja latencia ya no son solo para Wall Street" . gigaom.com. 2012-04-06 . Consultado el 27 de junio de 2016 .
- ^ "¿Qué tan rápida debe ser mi conexión a Internet para ver películas en HD?" . HowStuffWorks.com. 2011-10-31 . Consultado el 27 de junio de 2016 .
- ^ "SD-One" . SD-One (en holandés) . Consultado el 17 de noviembre de 2020 .
- ^ a b c "WAN definida por software: un manual" . networkcomputing.com. 2014-09-09 . Consultado el 27 de junio de 2016 .
- ^ a b "SD-What? Understanding SD-WAN" . techtarget.com . Consultado el 28 de junio de 2016 .
- ^ a b Santitoro, Ralph (julio de 2017). "Comprensión de los servicios gestionados SD-WAN" . Foro MEF.
- ^ a b c "Atributos y servicios del servicio SD-WAN" . Foro MEF. Julio de 2019.
- ^ "Proveedores de SD-WAN haciendo un chapoteo" . networkcomputing.com. 2015-08-27 . Consultado el 28 de junio de 2016 .
- ^ "Una breve historia de la WAN empresarial" . networkworld.com. 2012-04-06 . Consultado el 28 de junio de 2016 .
- ^ "Gestión de la WAN" . networkworld.com. 2006-03-13 . Consultado el 28 de junio de 2016 .
- ^ "SD-WAN: ¿La aplicación principal para SDN empresarial?" . networkcomputing.com. 2015-07-22 . Consultado el 28 de junio de 2016 .[ enlace muerto ]
- ^ a b "SD-WAN: Trayendo WAN Sexy Back" . nojitter.com. 2015-11-02 . Consultado el 29 de junio de 2016 .
- ^ a b "¿Las redes de área amplia deben definirse por software?" . techtarget.com . Consultado el 13 de mayo de 2015 .
- ^ "Cómo IPsec proporciona comunicaciones seguras" . techtarget.com . Consultado el 29 de junio de 2016 .
- ^ a b "Lista de proveedores de SD-WAN" . packetpushers.net . Consultado el 29 de junio de 2016 .
- ^ Hardesty, Linda (20 de diciembre de 2018). "La compra de Talari por parte de Oracle lo convierte en el primer proveedor importante de nube pública en ofrecer SD-WAN" . SDX Central . Consultado el 27 de enero de 2019 .
- ^ "Diferencia entre GUI y línea de comandos" . differencebtw.com. 2015-05-29 . Consultado el 29 de junio de 2016 .
- ^ C. Hong; et al. (2013). "Lograr una alta utilización con WAN impulsada por software" (PDF) . ACM SIGCOMM.
- ^ S. Kandula; et al. (2014). "Calendario para redes de área amplia" (PDF) . ACM SIGCOMM.
- ^ H. Zhang; et al. (2015). "Garantía de plazos para transferencias entre centros de datos" (PDF) . ACM EUROSYS.
- ^ M. Noormohammadpour; et al. (2017). "DCCast: transferencias eficientes de punto a multipunto entre centros de datos" . NUBE DE CALOR DE USENIX.
- ^ M. Noormohammadpour; et al. (2018). "QuickCast: transferencias entre centros de datos rápidas y eficientes utilizando cohortes de árboles de reenvío" . IEEE INFOCOM . Consultado el 23 de enero de 2018 .
- ^ "Por qué SD-WAN es la próxima generación de optimización WAN" . techtarget.com . Consultado el 29 de junio de 2016 .
- ^ "Citrix combina SD-WAN, optimización WAN en un solo dispositivo" . packetpushers.com. 2016-03-16 . Consultado el 29 de junio de 2016 .
- ^ "Definición: enrutador de borde" . techtarget.com . Consultado el 29 de junio de 2016 .
- ^ "Definición de WAN híbrida" . techtarget.com . Consultado el 22 de agosto de 2016 .
- ^ "SD-WAN vs. MPLS vs. Internet pública" . Consultado el 28 de febrero de 2018 .
- ^ "¿Cómo comparar SD-WAN vs MPLS?" . Consultado el 28 de junio de 2020 .
- ^ a b "Proveedores de SD-WAN: Considere lo pequeño con lo grande" . SearchSDN . Consultado el 1 de noviembre de 2017 .