Ahora que ha tomado la decisión vital de adoptar SD-WAN como su estrategia de red de sucursales, el próximo reto es seleccionar una solución que se adapte a su entorno y que sea escalable para las necesidades futuras.
Según Gartner, hay 38 proveedores de soluciones SD-WAN. ¿Tendrán la capacidad de satisfacer sus necesidades? Tal vez sí, tal vez no. Depende realmente de los problemas que desee resolver, del crecimiento de sus datos y de los servicios digitales que planee implementar en el futuro.
Suponiendo que tenga una idea clara de cuál es su enfoque central en su estrategia SD-WAN o cuál es la(s) preocupación(es) principal(es) que desea abordar, lo primero que debe tener en cuenta es la identificación de los siguientes tipo de aspectos de proveedores de SD-WAN que serán una buena combinación para usted. La búsqueda de competencias y fortalezas específicas debería dirigir su búsqueda hacia los proveedores con los que estaría más inclinado a trabajar.
Gama de proveedores SD-WAN
Las soluciones SD-WAN están siendo ofrecidas por una variedad de proveedores. Desde proveedores de software SD-WAN puros hasta empresas con experiencia especializada en áreas como enrutamiento, optimización WAN, aceleración de aplicaciones, agregación de enlaces, red como servicio o redes M2M/IIoT. Todos ellos ofrecen plataformas SD-WAN combinadas con su nicho, solución de red “pan-n-butter” y, por supuesto, una arquitectura abierta que permite una integración perfecta con VNFs de terceros.
Además de los desarrolladores de soluciones, dispone de la opción SD-WAN gestionada por un proveedor de servicios de comunicación (CSP), que ofrece sus propias ventajas.
Guía de 6-Puntos para Elegir la Solución SD-WAN Adecuada
Una solución SD-WAN completa debería abordar todas las necesidades mencionadas a continuación, que también podemos considerar como los impulsores clave de la adopción de SD-WAN:
- Reducción de costes
- Facilidad de implementación. Prestación de nuevos servicios en cuestión de horas.
- Visibilidad y gestión centralizada de 360 grados.
- Calidad de servicio garantizada.
- Seguridad Integral: Nivel de Hardware y Nivel de Software.
- Segmentación de redes. Importante para la industria manufacturera y algunas otras industrias.
La mayoría de las plataformas en general le ofrecerán un conjunto de funciones que cubre estas preocupaciones clave de muchas maneras diferentes. Sin embargo, como siempre, el diablo está en los detalles.
En este artículo, discutiremos estos seis puntos para guiar su selección de una solución SD-WAN adecuada para la red de su empresa. Así que, vamos a saltar directamente.
1- Reducción de costes
Tanto si utiliza un modelo de implementación de bricolaje, híbrido o totalmente gestionado, SD-WAN le ahorrará dinero. Es algo que hay que preguntar en detalle a los posibles proveedores a la hora de evaluar y comparar diferentes soluciones. El proveedor de servicios y el proveedor de software deben proporcionar una comprensión muy clara de cómo se logrará la reducción de costes.
¿Qué piezas de hardware heredadas tendrán que ser arrancadas y sustituidas por software y cuáles pueden integrarse con la SD-WAN y eliminarse en una fase posterior? ¿Tendría usted control sobre la sustitución de los proveedores de Internet y MPLS cuando su servicio y soporte se degrade, o encuentra una opción más económica? ¿La optimización de la WAN y el balanceo de carga vienen en el paquete o debe adquirir licencias VNF separadas para ellos? ¿Puede complementar su seguridad integrando su cortafuegos NG existente con el integrado en el uCPE SD-WAN?
Estas y varias otras preguntas sobre estas líneas le pueden dar una idea de cómo un proveedor se compara con el resto.
Se supone que la SD-WAN está sustituyendo a la costosa MPLS, pero prácticamente no es posible en muchas industrias. Si ejecuta aplicaciones críticas para la empresa, como vídeo en directo o voz, no podrá deshacerse de MPLS por completo. Sin embargo, usted puede bajar su conexión a una tubería más pequeña para reducir algunos costos. Una solución que ofrezca MPLS, Banda Ancha y LTE combinados en una sola caja será una buena opción y permitirá la selección dinámica de rutas de tráfico. Algunas soluciones SD-WAN ofrecen una selección inteligente de la ruta para los datos basada en el tipo de aplicación, el coste del enlace, la calidad del enlace, etc., optimizando así su rentabilidad automáticamente.
Otra gran parte de sus ahorros debería provenir de la reducción de la asignación de horas de mano de obra para gestionar, configurar y dar soporte a sus aplicaciones y conectividad de sucursal. Para obtener el máximo beneficio en este sentido, busque soluciones que ofrezcan la máxima automatización en la optimización de la WAN, la seguridad y la orquestación de aplicaciones.
La integración con VNF de terceros para reemplazar los dispositivos de hardware propietarios es otro gran ahorro de costes. Las ofertas SD-WAN de reproducción pura deben tener una arquitectura abierta para ofrecer una integración perfecta con otras funciones o servicios de red virtual, como la optimización de la WAN, el equilibrio de carga, el cortafuegos, etc. La solución SD-WAN también debe ser capaz de soportar una amplia gama de SO e hipervisores para facilitar la implementación de una amplia gama de opciones VNF.
Además de reducir los costes, SD-WAN permite abrir nuevos flujos de ingresos mucho más rápido debido a su rápido aprovisionamiento y facilidad de despliegue. Piense en tiendas emergentes, obras de construcción remotas y apertura de nuevas tiendas minoristas, franquicias e incluso gasolineras.
2- Facilidad en el despliegue y aprovisionamiento de servicios
Un escenario ideal en este caso es una solución que ofrezca un aprovisionamiento sin intervención. Es decir, no se necesitan amplios conocimientos técnicos para poner en marcha la nueva ubicación con servicios de Internet y de red. No debería tener que enviar o requerir personal técnico in situ. El aprovisionamiento de servicios debe ser automatizado. Cualquiera en la sucursal debería ser capaz de sacar el dispositivo vCPE/uCPE de la caja y simplemente conectarlo con Internet y MPLS. uCPE debería solicitar y completar automáticamente la configuración de implementación y conectarse con la nube y la red central para el aprovisionamiento de servicios.
Trabajar con un proveedor que ofrezca otros servicios de red que puedan integrarse en la SD-WAN, como la aceleración de aplicaciones, la optimización de rutas y la seguridad, también hará que sea muy rentable y eficiente en términos de rendimiento debido al intercambio de información entre los servicios de red del mismo proveedor.
El aprovisionamiento sin intervención es un enorme ahorro de costes y una característica popular de SD-WAN y debe examinarse en detalle con el proveedor.
3- Visibilidad y gestión centralizadas
La solución SD-WAN debe ofrecer un único panel de consola de cristal para proporcionar una visibilidad, control y análisis completos del estado de la conectividad SD-WAN, la calidad y la asignación de recursos. Esto debería cubrir su conectividad con la red central, la infraestructura de la nube, así como en la red a nivel de sucursal local para ver el uso local y las métricas de demanda.
Debería poder ver métricas como:
- ¿Cuál es la salida de datos de la rama X?
- ¿Qué aplicaciones consumen la mayor parte de los datos de Internet?
- ¿Cómo es el rendimiento de la aplicación QoS prioritaria?
- ¿Cuál es el rendimiento de cada enlace?
Esto le permite administrar y ajustar sus pólizas para que se adapten mejor a las necesidades de su negocio localmente, así como organizar los servicios de red necesarios según sea necesario y de manera oportuna.
4- Calidad de servicio garantizada
Las soluciones SD-WAN ofrecen múltiples enlaces WAN que permiten la selección dinámica de rutas para el tráfico en función del tipo de aplicación, tipo de enlace y calidad de transporte. Si está agrupando en MPLS, Internet de banda ancha y conexiones LTE en su SD-WAN, puede configurar reglas de QoS para priorizar los datos de aplicaciones críticas para el negocio sobre la más estable de las conexiones. Compruebe con los proveedores las características y tecnologías específicas que ofrecen para la detección de calidad específica de la aplicación y la detección de calidad del enlace.
LTE es crítico en lugares remotos donde la banda ancha y MPLS no están disponibles, tales como sitios remotos de construcción o de energía.
Además, si está implementando una solución Mobile SD-WAN o Vehicle SD-WAN, supongamos que en una flota de equipos de respuesta rápida necesitará LTE o varios LTE con función de conmutación por error en caliente y, posiblemente, compatibilidad con la banda 14 para garantizar una calidad de servicio continua. Para aplicaciones móviles, es posible que también desee garantizar la calidad del hardware para resistir el movimiento y la vibración constantes. Una solución SD-WAN móvil sin ventilador basada en hardware compatible con ML-STD 810-G podrá ofrecer una estabilidad mucho mejor para los servicios en nube habilitados para SD-WAN a los que los equipos de primera respuesta necesitan tener acceso mientras se desplazan y en los lugares de emergencia.
5- Seguridad Integral: Nivel Hardware y Nivel Software
Se espera que las SD-WAN tengan un mecanismo de seguridad integrado, preferiblemente algún tipo de firewall integrado. Las mejores soluciones SD-WAN ofrecen firewall integrado, IPS y protección contra malware para la seguridad de la red en el extremo. También ofrecen integración con NG Firewall VNF de terceros o con hardware de firewall existente para aumentar la seguridad.
Para un transporte seguro de datos de extremo a extremo, se debe consultar al proveedor sobre el tipo de túnel de transporte y las tecnologías de cifrado que ofrecen. Las VPN IPSec, DMVPN y MPLS son opciones de tecnología de transporte populares para el transporte seguro de datos, aunque pueden variar en costes, características de seguridad y calidad del enlace.
A nivel de sucursal, una política de control basada en el usuario o en funciones puede ayudar a delegar el acceso autorizado a los clientes y empleados del sitio. Una política predefinida a este respecto puede garantizar la identificación automática del usuario y la delegación de acceso. SD-WAN debe ofrecer funciones que automaticen y faciliten la política de acceso de usuarios basada en funciones.
Lo ideal sería que un proveedor de SD-WAN ofreciera una descripción detallada de la seguridad en los tres niveles: Nivel de aplicación, plataforma en nube y dispositivos de hardware.
Los dispositivos uCPE de caja blanca de grado portador endurecidos ofrecen una arquitectura multinúcleo, potentes CPUs y tecnología de aceleración de cifrado por hardware para soportar operaciones intensivas de seguridad y enrutamiento como SD-WAN, SD-VPN y SD-Security. El software de proceso de paquetes Data Plane Development Kit (DPDK) también mejora la capacidad de rendimiento del hardware para ejecutar múltiples VNF de seguridad en un entorno SD-WAN.
El NCA-2510 de Lanner, que está equipado con las tecnologías mencionadas anteriormente, así como el AES NI de Intel para cifrado de datos a nivel de procesador, ha demostrado resultados excepcionales en implementaciones SD-WAN. Es una de las plataformas de hardware para SD-WAN líderes en el mercado.
El uso de hardware uCPE construido especialmente, probado y aprobado por los socios del ecosistema y recomendado para CSP Managed SD-WAN, es el camino a seguir. En los dispositivos uCPE de caja blanca de Lanner usted puede encontrar CPEs de clase portadora así como CPEs de clase empresarial en los que usted puede confiar para una operación continua proporcionando servicios SD-Security y SD-WAN a la perfección.
La automatización de las actualizaciones de firmware es otra característica esencial que puede ayudarle a proteger sus dispositivos inmediatamente contra amenazas y vulnerabilidades emergentes.
6- Segmentación de la red
Si usted proporciona cualquier tipo de acceso a sus clientes, proveedores u otras unidades de negocio para tener algún tipo de acceso de red en tiempo real en un segmento de negocio / proceso de su empresa, es posible que desee considerar la segmentación de red como una característica SD-WAN crítica para añadir en su lista.
Si usted es una empresa manufacturera con redes integradas de cadena de suministro y redes de plantas distribuidas, seguramente querrá encontrar una manera de aislar el tráfico específico de cada una de esas entidades que están conectadas con su fábrica. Esto le permite poner en cuarentena rápidamente la red de 3ros comprometida o su dispositivo interno y evitar que afecte a toda la red, lo que podría ser desastroso. Las cadenas minoristas son también un gran benefactor de las capacidades de segmentación de la red, ya que tratan con decenas de miles de proveedores y vendedores.
La segmentación puede ser implementada de varias maneras, permitiéndole un control total sobre cómo quiere aislar diferentes funciones y entidades en su empresa. Además de aislar a sus socios y proveedores, puede separar la red en función de las líneas de negocio de los sitios de la empresa, puede aislar la red WiFi de invitados y también puede crear un segmento para cualquier aplicación de IO que considere necesaria.
Decisión final – ¿Cómo implementar SD-WAN y quién debe gestionarlo?
La elección de la solución correcta no está completa si no se decide cómo desea implementar SD-WAN. ¿Desea desplegarlo y gestionarlo utilizando recursos internos o prefiere subcontratar a un proveedor de servicios? Esta es una decisión crucial después de haber hecho una lista de todos sus requisitos y preferencias.
Analicemos brevemente las opciones de implementación SD-WAN disponibles en la actualidad.
HTM SD-WAN
Las grandes empresas con una red de sucursales o ubicaciones en todo el mundo o en todo el país tienen más probabilidades de optar por migrar y gestionar su SD-WAN de forma interna. Las empresas que ganan más de 10.000 millones de dólares al año normalmente tienen un departamento de TI muy bien dotado de personal en varias ubicaciones y pueden gestionar internamente todos los aspectos de la implementación de SD-WAN.
Híbrido – lo mejor de los dos mundos
La implementación de SD-WAN es un enfoque popular de implementación en el que el cliente tiene acceso a aplicar y cambiar ciertas políticas y reglas además de la configuración establecida por el CSP. La elección de una plataforma que soporte el multi-tenancy para permitir el control del usuario en función de su función es clave para desplegar una red SD-WAN híbrida. Este enfoque es popular tanto en Pequeñas y Medianas Empresas como en Fortune 500.
SD-WAN totalmente gestionado
Es el modelo de implementación SD-WAN más atractivo dadas las ventajas a corto y largo plazo que ofrece. El bricolaje requiere muchos recursos y la gestión de múltiples proveedores, desde Internet hasta la plataforma de software SD-WAN y otros servicios cloud que desea implementar. Trabajar con un proveedor de servicios gestionados a gran escala puede ayudarle a ahorrar tiempo y recursos y a agrupar su factura de múltiples servicios de red en uno solo.
La asignación de recursos internos y el coste de mantenimiento son dos factores decisivos a la hora de elegir el modelo de implementación con el que desea trabajar.
Conclusión:
Las empresas de todo el mundo se esfuerzan por mejorar sus infraestructuras de tecnología de la información para reducir costes y aumentar la eficiencia y la seguridad. Lograr la agilidad de la red a través de SD-WAN es un gran paso hacia el logro de estos objetivos y el aprovechamiento de los innumerables beneficios que ofrecen los avances en computación en nube y tecnologías emergentes como Internet of Things, Big Data y Machine Learning. Llevar a cabo la diligencia debida y las evaluaciones previas a la compra asegurará que su proyecto SD-WAN sea sencillo y que logre sus objetivos.