SD-WAN: la solución a los Retos de la TI cada vez más distribuida

En el panorama actual, en un mundo cada vez más global, las empresas multinacionales se encuentran con más complejidad a la hora de gestionar las comunicaciones de todas las sedes remotas con los centros de computación centrales a la vez que las cargas de TI se encuentra cada vez más...

En el panorama actual, en un mundo cada vez más global, las empresas multinacionales se encuentran con más complejidad a la hora de gestionar las comunicaciones de todas las sedes remotas con los centros de computación centrales a la vez que las cargas de TI se encuentra cada vez más deslocalizadas en el nuevo paradigma Hybrid Cloud/Multi-Cloud. Esta problemática se agrava por la necesidad de establecer políticas de seguridad consistentes en las comunicaciones. 

Tradicionalmente, estas necesidades de comunicación se han abordado mediante la utilización de túneles VPN sobre internet o, mediante el uso de los servicios de comunicaciones privadas multinacionales que ofrecen diferentes proveedores.

La solución basada en el uso de túneles VPN para el cifrado de las comunicaciones a través de internet, permite comunicaciones seguras entre las sedes. Sin embargo, tiene principalmente 3 inconvenientes: la pobre calidad del servicio, la complejidad de la administración y la seguridad distribuida.

  • Esta solución utiliza Internet como medio para la transmisión de datos lo que hace los problemas de calidad de comunicaciones inherentes en el Internet público (jitter, pérdida de paquetes, latencia…etc) sean transmitidos directamente a los flujos de comunicaciones de las aplicaciones del negocio impactando negativamente a su rendimiento.
    • El hecho de configurar y mantener una arquitectura full-mesh o hub & spoke mediante configuración manual de túneles VPN supone una complejidad creciente a medida que aumenta el número de sedes a interconectar o el número de proveedores de servicios Cloud. Más aún, si queremos dotar de alta disponibilidad en los elementos de interconexión de cada entorno. Adicionalmente, la configuración y mantenimiento de las tablas de rutas, aun utilizando mecanismos de routing dinámico, se hace complicado y usualmente termina arquitecturas de concentración del tráfico subóptimas basadas en backhauls.
    • Para recursos SaaS, las arquitecturas del tipo backhaul resultan ineficientes. Como alternativa a arquitecturas se considera el Internet breakout para salir a internet directamente desde las sedes periféricas sin pasar por el hub. Este método resulta en un uso más eficiente de la red, pero supone el reto de distribuir los puntos de aplicación de la seguridad en todas las sedes.
  • La solución basada en redes privadas para la conexión con los proveedores de nube pública supone importantes mejoras con respecto a la solución de VPN sobre internet:
    • Se ofrecen SLAs de calidad de servicio para las comunicaciones.
    • Se ofrece ancho de banda dedicado.
    • Utilizan redes privadas hasta los datacenters de los principales proveedores de servicios de nube pública.
    • Ofrecen la opción de redundancia de caminos.
    • Routing dinámico

Aunque las soluciones de redes privadas para la comunicación WAN ofrecen gran variedad de ventajas con respecto a la opción de VPN sobre Internet, las redes privadas también presentan puntos débiles:

  • Complejidad en la operación y administración cuando es necesario comunicar diferentes sedes con diferentes proveedores de servicios. Requiere un control exhaustivo de las tablas de rutas y los pesos de cada uno de los caminos.
    • Es muy difícil tener visibilidad de los flujos de comunicaciones de las sedes remotas
    • Complejidad de configurar y mantener un número elevado de túneles VPN que crece exponencialmente con el número de sedes en la red.
    • Complejidad a la hora de aplicar seguridad en múltiples sites que acaban redundando en topologías subóptimas de backhauling a los CPDs principales.
    • Las líneas de comunicaciones privadas son notablemente más costosas que las líneas generalistas de acceso a Internet. Más aún, cuando aumenta el número de sedes remotas a enlazar y el número de servicios SaaS y de nube pública que se consumen.

El reto está en dar con una solución económicamente asequible, sencilla de operar y administrar y que dé respuesta a los retos que plantean las soluciones tradicionales.

Para abordar todos estos desafíos de la WAN en este escenario de TI cada vez más distribuida es donde surge la solución de VMware SD-WAN. VMware SD-WAN permite simplificar radicalmente la operación de la WAN, a la vez que mejora la calidad de los enlaces de comunicaciones y permite mantener el perímetro de seguridad en los entornos distribuidos mediante una gestión centralizada de políticas conscientes de las características de las aplicaciones que están siendo utilizadas en la red. A continuación, se describen las principales características de la solución:

  • Agilidad en la red. Gran parte de los componentes de control, gestión y parte del plano de datos de SD-WAN se ofrece como servicio (SaaS) lo que permite una rápida adaptación a los cambios necesarios, incluyendo el añadir acceso a servicio de Cloud, levantar nuevas sedes u oficinas remotas, y steering dinámico de todo el tráfico para optimizar la aplicación y la entrega de datos
  • Overlay. La arquitectura de VeloCloud SD-WAN provee de una capa de virtualización u overlay, independiente de la infraestructura física en la que se apoye (underlay), para permitir el uso de Internet de banda ancha con o sin líneas MPLS tradicionales ofreciendo calidades de servicio y disponibilidad similares a las líneas privadas (MPLS).
  • Facilidad del despliegue. SD-SAN permite varios modelos de despliegue para los equipos incluyendo: hardware dedicado, appliance virtual, o una solución híbrida (software cloud y hardware). Cada instancia, cuando levanta se conecta a una un orquestador central y de ahí descarga toda la configuración necesaria. No hace falta que un equipo técnico especializado realice la instalación ya que sólo es necesario conectar el cableado y que el equipo obtenga conexión a Internet, lo que ahorra tiempo y dinero.
  • Gestión centralizada y Control. Un orquestador central monitoriza la actividad en la red, recibe las alertas cuando hay problemas, y habilita la remediación de problemas de manera remota. Adicionalmente, entrega analíticas a tiempo real e informes que pueden ser utilizados para la monitorización del rendimiento y troubleshooting. Es capaz de identificar más de 3000 aplicaciones ofreciendo una visibilidad y control más precisa del uso que se está haciendo de las redes WAN.
  • Segmentación de datos. El controlador SD-WAN puede ser utilizado para crear segmentos de red virtuales para aislar datos, incluyendo datos PCI, para asegurar la integridad de los datos y para cumplir con las auditorías PCI.  La segmentación también permite espacios de direccionamiento de IP independientes, lo que facilita incorporar múltiples redes al sistema.
  • Red WAN multinacional. En estos momentos hay VeloCloud Gateways se sitúan próximos a los datacenters en más de 30 regiones de todo el mundo, cerca de los principales proveedores de servicios SaaS para ofrecer la optimización que proporciona el overlay hasta cualquier punto del mundo. El cliente puede hacer uso de los VeloCloud Gateways para realizar conexiones multinacionales o consumir servicios SaaS o Cloud remotos. Estos VCG, además pueden establecer túneles VPN o peering BGP contra otros endpoints ya sean privados o de los proveedores de servicios de nube pública AWS, Azure o GCP. Para servicios como Salesforce u Office 365, a través del VeloCloud Gateway que VeloCloud se pueden extender los beneficios de la optimización de la calidad de servicio que ofrece el overlay directamente hasta el backbone de estos proveedores SaaS. De esta forma, la SD-WAN de Velocloud se convierte en la solución más sencilla y económica de disponer las redes WAN para entornos Hybrid Cloud /Multi cloud, SaaS o con servicios multinacionales.

Jose Manuel Bermudez ​
Principal Architect

Categorias

Archivos

Síguenos

Suscríbete a nuestro blog