6 tendencias SD-WAN a las que habrá que echar un vistazo en el 2020

El MPLS no morirá pronto. Pero las organizaciones que dependen de él para conectar sus WAN tendrían que añadir toneladas de más ancho de banda e infraestructura de MPLS. Una estrategia que no es sostenible en estos tiempos de Big Data. El MPLS por si solo, no podrá manejar las toneladas de datos generados a altas velocidades y aún así proveer seguridad.

Por otro lado, las organizaciones y empresas que han iniciado su camino en la transformación digital han visto el valor de utilizar redes definidas por software. La WAN definida por software (SD-WAN), más barata, más ágil y más segura, se está utilizando para conectar sus sucursales con sus sedes.

En este artículo, destacaremos las seis últimas tendencias de SD-WAN que le darán forma en un futuro próximo, ¡y que usted debe conocer! Después de todo, la SD-WAN no está sola. Muchas tecnologías como la computación en la nube, la computación de borde, 5G, IoT, e IA/ML están afectando su desarrollo.

SD-WAN, como habilitador de nubes múltiples

En aras de la simplicidad, la mayoría de las empresas suelen optar por una nube pública. Sin embargo, las empresas más grandes que necesitan lo mejor de su clase, terminan utilizando un entorno multinube. Por ejemplo, podrían tener cargas de trabajo distribuidas en todas las plataformas principales como: AWS, Azure y GCP. A menos que la infraestructura sea extremadamente actualizada, las WAN tradicionales sobre MPLS no son capaces de soportar una arquitectura multinube. Estas implementaciones de WAN suelen ser costosas, inflexibles y no pueden manejar grandes datos.

Muchos proveedores de servicios SD-WAN se han dado cuenta de esta tendencia, por lo que han iniciado asociaciones con los proveedores de computación en la nube más populares para satisfacer las expectativas de los clientes. Proporcionan servicios SD-WAN adaptados a la nube específica.

En 2020, los despliegues multinube explotarán. Y la SD-WAN estará en medio de esta explosión como un habilitador para estos entornos. Las empresas con nubes múltiples pueden aprovechar la SD-WAN para integrar diferentes proveedores. Estos servicios/productos SD-WAN pueden mejorar el rendimiento y la conectividad entre esas nubes.

¿Cómo habilitará SD-WAN las nubes múltiples?

  • Optimizando los caminos de enrutamiento en función del tipo de tráfico y del ancho de banda.
  • Acelerando el tráfico desde y hacia una determinada nube.
  • Priorizando las aplicaciones que se ejecutan a través de multinubes.
  • Haciendo cumplir ciertas políticas de seguridad y cumplimiento.

SD-WAN autorreparables y autónomas

Hasta ahora, el uso más popular de SD-WAN es por su fácil aprovisionamiento. La tecnología también ha sido ampliamente adoptada para proporcionar una fácil gestión y consolidación de las sucursales desde una ubicación central. Pero gracias a su naturaleza de programabilidad, la SD-WAN puede ser mucho más que eso. Puede proporcionar una mayor inteligencia y conciencia del tráfico de la red.

La SD-WAN puede autorrepararse y superar todo el problema de la fiabilidad de la WAN tradicional. Permite a los administradores de la red establecer políticas que en última instancia conformarán el tráfico y proporcionarán una fiabilidad total. Una SD-WAN autorreparable utiliza algoritmos basados en IA y ML para tomar decisiones proactivas de reenvío por paquete y decisiones reactivas cuando se encuentra un problema.

Si un método de transporte falla, la SD-WAN autónoma y autorreparable puede identificar rápidamente los cambios y adaptarse.

Una SD-WAN autónoma y autorreparable puede recuperar y mantener una alta calidad de experiencia (QoE) para aplicaciones de misión crítica dentro de una organización. Todos los paquetes de aplicaciones están guiados por algoritmos avanzados de IA y ML, que miden constantemente la calidad de los enlaces y el tráfico.

Gracias a la mejora de los algoritmos AI y ML empezaremos a ver SD-WANs más autónomas y autorreparables en el año 2020.

SD-WAN en despliegues de nubes híbridas

Según las estadísticas de Forbes, se prevé que para 2020, el 41% de las cargas de trabajo de las empresas se ejecutarán en las nubes públicas. Mientras que las cargas de trabajo en las instalaciones se reducirán en un 10% (37% a 27%) ya que todo el mundo las está trasladando a las nubes. Pero los entornos híbridos (una combinación de ambos) están aumentando ligeramente, del 20% al 22%.

Una tasa de crecimiento del 2% es una transición lenta para el entorno híbrido. Y es probable que la nube pública reciba un gran porcentaje de todas las cargas de trabajo. Pero, ¿por qué algunas empresas siguen adquiriendo nuevos servidores en sus instalaciones?

Una de las razones más importantes es que las organizaciones quieren evitar los bloqueos de la nube. También hay nuevas tecnologías emergentes que potencian los servidores en las instalaciones, por ejemplo, los nuevos procesadores AMD, los servidores SSD e incluso la nueva y potente Infraestructura Hiperconvergente (HCI). Los servidores locales o colocados también permitirán a otros actores clave como los ordenadores de borde y los dispositivos IoT que necesitan estar más cerca del usuario final.

La SD-WAN será un elemento clave para los despliegues de nubes híbridas en 2020. Permitirá que los centros de datos se extiendan a las nubes públicas y viceversa. La tecnología puede conectar de forma transparente y segura los servicios que se encuentran alojados en un centro de datos o en la nube.

SD-WAN también abordará los desafíos de la nube híbrida, como por ejemplo:

  • Seguridad entre sitios (sucursal local, sede central y la nube).
  • Orquestación WAN.
  • Servicios de red consistentes y compatibles entre sitios y proveedores.
  • Concienciación del tráfico de misión crítica para priorizar y garantizar el ancho de banda.
  • Remoción geográfica.

Ofertas de conjuntos de seguridad gestionados con SD-WAN

Según la encuesta de Futuriom sobre servicios gestionados por SD-WAN, alrededor del 62% de los usuarios finales calificaron la seguridad integrada como su principal razón para utilizar SD-WAN.

La SD-WAN separa el tráfico entre los planos de gestión, datos y control. Esta separación proporciona capacidades de seguridad inherentes que pueden ser suficientes para requisitos de seguridad sencillos. Con SD-WAN puede, por ejemplo, permitir o denegar ciertas IP o limitar la cantidad de ancho de banda que va a ciertos sitios web.

SD-WAN también puede mejorar la seguridad con:

  • Túneles tipo VPN. La SD-WAN elimina la necesidad de configurar las VPN en el borde de la red. Si un usuario desea cifrar el tráfico desde el punto A al punto B a través de Internet, el controlador SD-WAN crea automáticamente los túneles IPSec entre el origen y el destino.
  • Separación del tráfico. Cuando se reenvía el tráfico a una red pública de poca confianza o a un sitio seguro, la SD-WAN puede crear un túnel dividido para enrutar el tráfico al firewall y directamente a un lugar seguro. La separación del tráfico ahorra la potencia computacional de los dispositivos de seguridad, como los firewalls, porque no tienen que separar todo el tráfico.

Pero lejos de las capacidades de seguridad inherentes, en 2020 empezaremos a escuchar más sobre las ofertas de SD-WAN gestionadas. Los operadores de red y los proveedores de servicios están aprovechando su infraestructura para ofrecer SD-WAN como un servicio y otras funciones de red virtual en el borde desplegado en plataformas uCPE basadas en arquitectura abierta.

Estamos viendo que servicios de seguridad avanzados como el firewall NextGen, la prevención de pérdida de datos, la gestión unificada de amenazas (UTM), la generación de informes y alertas de registro, el análisis de seguridad con ML y el análisis de comportamiento, IDS/IPS, la inteligencia de amenazas, y más, se están empaquetando en soluciones y servicios SD-WAN. Y algunos proveedores incluso ofrecen servicios SOC con equipos de monitorización y respuesta a incidentes a tiempo completo.

SD-WAN sobre 5G: Nuevos requisitos de ancho de banda

Muchas organizaciones han recurrido a SD-WAN para conseguir el máximo rendimiento, fiabilidad y seguridad. SD-WAN permite a los usuarios de las sucursales conectarse a la sede o a las aplicaciones de misión crítica en la nube mediante una variedad de soluciones de transporte subyacentes, como MPLS, Internet de banda ancha o 4G/LTE móvil.

En el año 2019, muchas empresas utilizaron las redes móviles 4G/LTE como respaldo para las conexiones MPLS WAN y, en algunos casos, también con SD-WAN. Pero aún así, las conexiones de LTE y otras redes móviles no son los principales enlaces de transporte, porque carecen de velocidad, fiabilidad y seguridad. Pero en algunos casos donde las líneas fijas no están disponibles y la geografía pone limitaciones, la red móvil puede ser la única solución de transporte.

La tecnología móvil de próxima generación 5G llegó en el momento justo para abrir muchas nuevas oportunidades para la SD-WAN. 5G proporciona la movilidad y la velocidad que los despliegues de fibra MPLS simplemente no pueden.

En el año 2020, el 5G se utilizará como solución de conmutación por error hasta que la tecnología madure. Pero pronto, se utilizará como la principal tecnología de transporte para las sucursales, junto con la fibra.

La SD-WAN usará redes subyacentes de 5G para:

  • Acceso primario y balanceo de carga.
  • Llegar a lugares geográficos remotos.
  • Mejorar la seguridad y el ancho de banda.

SD-WAN también creará oportunidades para el 5G porque introduce la virtualización en la red de borde. Las redes definidas por software virtualizarán el núcleo de 5G y las redes de acceso.

El ascenso de uCPE

A diferencia del Equipo de las Instalaciones del Cliente (CPE), que es una pieza de hardware dedicada instalada en las instalaciones del cliente para realizar una tarea específica, el CPE virtual puede ejecutar cualquier función de red en un hardware genérico. El uCPE utiliza funciones basadas en software para realizar operaciones que normalmente se ejecutan en el hardware.

Un proveedor de servicios remoto o una plataforma de administración central pueden alojar todas las funciones de red virtualizadas (VNF) y enviarlas al uCPE según sea necesario. El uCPE ejecuta las VNF en hardware básico en lugar de los ASIC propietarios, que ejecutan funciones de red específicas en CPEs ordinarios.

En 2019, SD-WAN fue considerado uno de los mejores casos de uso para el uCPE. Y según un informe de Gartner, se prevé que “para 2023, más del 90% de todas las iniciativas de actualización de la infraestructura de borde de la WAN se basarán en plataformas uCPE o en software/dispositivos SD-WAN”.

Un proveedor de servicios gestionados SD-WAN puede utilizar un uCPE ubicado en la sucursal para prestar servicios a través de software. El proveedor puede empujar los VNF de SD-WAN al uCPE de la sucursal a través del gateway SD-WAN.

El uCPE ayuda a sustituir rápidamente los routers WAN de sucursal tradicionales por dispositivos genéricos que ejecutan instancias virtuales.

¿Algún otro beneficio?

  • Aprovisionamiento SD-WAN sin contacto.
  • Proporciona una implementación acelerada del servicio SD-WAN.
  • Preparado con seguridad y gestión.

A nivel básico, los dispositivos uCPE vienen con un CPU multinúcleo Intel x86 genérico para que puedan ejecutar múltiples VNFs. La mejor ventaja es que algunos de estos uCPEs también están prevalidados con los principales VNFs y proveedores de SD-WAN. Un ejemplo es el controlador de gateway uCPE NCA-1513 de Lanner, que permite aplicaciones SD-WAN para redes de sucursales.


Related Posts