Si antes la mayoría de las redes corporativas no iban más allá de la oficina de la compañía, hoy se están expandiendo a centros de datos, proveedores de servicios y la nube. Las nubes se están convirtiendo en un lugar popular para alojar recursos, aplicaciones y servicios de TI. Según estudios analíticos, casi el 90% de las empresas han trasladado al menos algunas de las aplicaciones o parte de la infraestructura de TI a las nubes. Al mismo tiempo, la dependencia del negocio de conexiones de red confiables está aumentando, y la necesidad de la flexibilidad, escalabilidad y eficiencia de las redes de área amplia (WAN) necesarias para el funcionamiento de las empresas distribuidas está creciendo. Según los analistas, para 2025, el 80% de las empresas abrirán nuevas sucursales, y sus negocios dependerán aún más de las nubes. Las empresas necesitan una WAN que sea tan rápida y confiable como una red de área local.
SD-WAN: Factores de crecimiento
Estas tendencias impulsan la introducción de SD-WAN (Red de área amplia definida por software), redes de área amplia definidas por software. SD-WAN: implementación del concepto de redes definidas por software en relación con redes distribuidas geográficamente.
Actualmente, cada vez más organizaciones están dirigiendo su atención a esta tecnología, que permite implementar una solución económica para conectar una gran cantidad de usuarios, dispositivos y plataformas. Los analistas predicen el rápido crecimiento de este segmento. Las encuestas confirman la disposición de las empresas a implementar la tecnología SD-WAN. Según IHS Market, el 75% de las empresas ya han probado las soluciones SD-WAN. Los siguientes son los proyectos piloto y la puesta en marcha.
Según los pronósticos de IDC, el mercado de herramientas de administración de infraestructura SD-WAN crecerá en un promedio de 40.4% por año en los próximos años, y crecerá a $ 4.5 mil millones para 2022. Cisco tiene la mayor participación de mercado, con VMware en segundo lugar. . Les siguen Silver Peak, Riverbed, Aryaka, Nokia y Versa.
En 2017, este mercado creció un 83,3% a $ 833 millones. Debido a la rápida implementación de estas tecnologías por parte de los operadores de telecomunicaciones, el segmento SD-WAN continuará creciendo rápidamente. Según una encuesta global realizada por Frost & Sullivan, SD-WAN se encuentra en la principal prioridad para los ejecutivos de la compañía junto con los servicios de nube híbrida y la seguridad de las aplicaciones. La encuesta mostró que el 33% de las empresas han implementado o están en proceso de implementación de SD-WAN, mientras que el 61% tiene la intención de implementar SD-WAN en los próximos dos años.
Ventajas del enfoque
Entre las ventajas de SD-WAN, los encuestados señalaron: garantizar la continuidad del negocio, el funcionamiento confiable de la red y las aplicaciones; Cumplimiento de políticas de seguridad para aplicaciones y usuarios; alto rendimiento de red y aplicaciones.
Cómo afecta SD-WAN a las funciones de WAN. Según la encuesta de Frost & Sullivan, el 69% tiene la intención de reemplazar los enrutadores existentes a nivel de sucursal con soluciones SD-WAN, el 67% planea usar las funciones de optimización WAN integradas en SD-WAN, el 62% tiene la intención de reemplazar los dispositivos especializados de seguridad de sucursal con servicios en la nube y soluciones SD-WAN.La encuesta de IDC identificó las siguientes motivaciones clave para implementar SD-WAN. El 36% de los encuestados dice que la optimización de la carga de la red es clave, el 31% - seguridad uniforme de las aplicaciones, el 28% - integración con WAN existentes y el 28% - automatización mejorada y la capacidad de asignar recursos de forma independiente. Según los analistas, el mercado de infraestructura y servicios de SD-WAN alcanzará los $ 8 mil millones para 2021.
Las SD-WAN están reemplazando las redes tradicionales distribuidas geográficamente obsoletas. Según Gartner, más del 36% de las grandes empresas planean comenzar a usar SD-WAN este año. Y cada año, el número de redes SD-WAN crecerá en un promedio del 65%.
Entonces, ¿qué es SD-WAN, qué tareas resuelve y para qué se utiliza, para qué empresas en qué industrias es adecuada esta tecnología y qué ofrece? ¿Cómo se adapta esto a su organización?
¿Por qué SD-WAN?
Mediante el uso de canales de Internet de bajo costo y funciones programables, SD-WAN simplifica la configuración y mejora la escalabilidad de la red, proporcionando el rendimiento necesario y las herramientas de monitoreo. Muchas soluciones SD-WAN ahora proporcionan herramientas poderosas para administrar una red distribuida.
SD-WAN significa costos reducidos y una implementación mucho más rápida en comparación con la construcción de una red MPLS, aumentando la productividad sin invertir en ampliar el ancho de banda de la red, administración centralizada con funciones de monitoreo remoto y alta flexibilidad, capacidades mejoradas de aprovisionamiento de recursos.
Costo de la solución
El costo de los canales de Internet está disminuyendo constantemente, el ancho de banda disponible está aumentando. A menudo, en calidad, no son inferiores al canal L3VPN dedicado con un nivel de servicio garantizado por el operador. SD-WAN le permite negarse a alquilar costosos canales L3VPN y utilizar canales de Internet de diferentes proveedores, manteniendo la calidad de servicio necesaria.
Al mismo tiempo, el costo es mucho menor que con los enfoques tradicionales de transferencia de datos. Por lo tanto, cada vez más empresas utilizan SD-WAN para conectar estaciones de trabajo y sucursales distribuidas geográficamente.
Con el advenimiento de las soluciones SD-WAN, se hizo posible negarse a alquilar costosos canales VPN L3 y utilizar los canales de Internet de diferentes proveedores, manteniendo la calidad de servicio requerida. El equipo de red recibe todas las configuraciones necesarias de la nube.Rendimiento de la red
SD-WAN puede mejorar el rendimiento de la red y crear una infraestructura de red segura con ancho de banda controlado y políticas de tráfico que se pueden configurar de forma rápida y centralizada.
La optimización de WAN a través de diversas tecnologías y la selección dinámica de rutas proporcionan una alta confiabilidad y el máximo rendimiento de la red. Esto último no es menos importante, porque según el informe de la Liga Mundial de Velocidad de Banda Ancha, la velocidad promedio de las redes de área amplia de banda ancha (WAN) es ligeramente superior a 9 Mbps, mientras que las redes de área local (LAN) son de 10 Gbps.
Enrutamiento dinámico
Una de las ventajas importantes de SD-WAN es la mejora en la calidad de los servicios de TI a través del enrutamiento dinámico de las aplicaciones sobre las conexiones más eficientes. Se puede utilizar cualquier canal para implementar el modelo SD-WAN: L3VPN, Internet, LTE, etc. La red SD-WAN monitorea constantemente el estado de todos los canales mediante diversos parámetros y cambia el tráfico de aplicaciones críticas a otro canal disponible si la calidad de la conexión es inferior al valor especificado.
SD-WAN también cambia el enfoque del enrutamiento de paquetes al soporte de aplicaciones: los recursos de red se asignan para tareas específicas. Como resultado, la red se está volviendo más flexible y eficiente. Un análisis detallado de las aplicaciones utilizadas permite una asignación más eficiente de los recursos, lo que afecta positivamente el rendimiento de la red y optimiza los procesos comerciales de las empresas distribuidas geográficamente. La selección de ruta dinámica se basa en la detección inteligente de retrasos de red, fluctuaciones y tasas de pérdida de paquetes.
Gestión centralizada unificada
La infraestructura unificada SD-WAN le permite administrar de manera centralizada las políticas y los estándares de calidad de servicio, eliminando la necesidad de una configuración manual que requiere mucho tiempo. Conveniente gestión de red centralizada SD-WAN permite abandonar la compleja gestión de cada dispositivo de red a través de la interfaz de línea de comandos.
Gracias a la funcionalidad ZTP (Zero Touch Provisioning), los dispositivos de red se conectan a la red de datos utilizando el principio plug-and-play. Por ejemplo, el controlador SD-WAN puede configurar automáticamente el enrutador de acuerdo con los parámetros establecidos por el administrador. Los proveedores utilizan diferentes implementaciones de este enfoque, pero todas están diseñadas para simplificar la conexión y el lanzamiento de nuevos equipos tanto como sea posible.
Cuanto más grande es la red, más complicada es la configuración del equipo de red, su configuración y garantizar su consistencia. Sin embargo, la adaptación flexible de la red para admitir varios servicios requiere un cambio en la configuración y la configuración.
SD-WAN facilita la creación de configuraciones de enrutador de cualquier complejidad. Se pueden cambiar de manera muy simple y rápida de acuerdo con las necesidades actuales. La interfaz gráfica y el uso de plantillas pueden minimizar los errores en la configuración de QoS, el enrutamiento y las políticas de seguridad de la información.
Según una encuesta de SalesForce, el 83% de las empresas del segmento de pequeñas y medianas empresas en los Estados Unidos no tienen un especialista en TI en el estado. SD-WAN le brinda la oportunidad de pasar un mínimo de tiempo instalando y manteniendo equipos y enfocándose en asuntos comerciales. Gracias a la administración centralizada desde la nube, se hizo posible conectar dispositivos a la red sin involucrar personal altamente calificado. SD-WAN: despliegue fácil de redes en una red de sucursal distribuida, clonando configuraciones de red con un simple clic de un botón del mouse.
¿Qué hay de la seguridad?
La seguridad eficiente y totalmente funcional se reconoce como un elemento importante de la red SD-WAN. Uno de los problemas del modelo descrito anteriormente es la falta de una estrategia efectiva de seguridad de la información en toda la red que se adapte a los cambios en ella.
Algunas soluciones SD-WAN utilizan sistemas de seguridad externos, lo que a menudo complica la administración y limita el rendimiento. Dichos sistemas son difíciles de adaptar a los cambios en la arquitectura WAN. Se prefiere la seguridad integrada. Actualmente, existe una creciente demanda de las llamadas soluciones Secure SD-WAN (Secure SD-WAN), en las que la funcionalidad SD-WAN está integrada en la solución, por ejemplo, en un firewall.
SD-WAN también utiliza cifrado de extremo a extremo con autenticación de punto final. Los datos detallados del tráfico también permiten a los administradores identificar y suprimir rápidamente los ataques cibernéticos.
¿Dónde está ubicada la nube?
Varios proveedores de soluciones SD-WAN usan nubes externas como AWS para alojar sus servicios. ¿Qué tan confiable es? A la luz de los problemas de acceso recientes debido a los intentos de bloquear el mensajero de Telegram en la Federación de Rusia, esta pregunta puede surgir para muchos. ¿Y habrá problemas desde un punto de vista técnico?
De hecho, el valor de la ubicación geográfica del proveedor ahora ha disminuido; muchos servicios se pueden organizar desde cualquier parte del mundo. Como resultado del desarrollo de canales de comunicación troncal, la velocidad de transferencia de datos alcanza 10 Gbit / s con una conexión ultrarrápida de 10-13 ms (tiempo de retraso promedio). El uso de centros de datos extranjeros puede tener varias ventajas para el cliente. En tal situación, está asegurado contra los riesgos asociados con cambios en un entorno comercial impredecible, fuerza mayor o competencia desleal, el arresto o la incautación de servidores físicos. Una nube en el extranjero minimizará tales riesgos.
¿Qué tan necesaria es la SD-WAN de su empresa?
Al considerar este problema, pregúntese qué tan importante es el rendimiento de la red para su negocio. ¿Afecta el desempeño de los empleados? ¿Con qué frecuencia los usuarios tienen problemas con la velocidad o la estabilidad de la red? ¿Qué prioridad tiene la seguridad de la red, dados los datos con los que trabaja su empresa? ¿Su empresa planea utilizar aplicaciones y servicios basados en la nube que puedan desarrollarse más rápido y con mayor éxito utilizando SD-WAN, como SaaS e IaaS?
El aumento del nivel de automatización de la implementación y operación de las redes, la aceleración de la implementación de nuevos servicios de red, así como una reducción significativa en el costo de su mantenimiento son ventajas significativas.
Hoy en día, existen soluciones de red en la nube SD-WAN, que permiten a las empresas dar el primer paso en la implementación del concepto SDN. Dichas soluciones de hardware y software le permiten echar un nuevo vistazo a la implementación y administración de redes distribuidas. Uno de ellos es Nebula SD-WAN. Proporciona la capacidad de construir una WAN económica de alto rendimiento con administración unificada, le permite resolver rápidamente la mayoría de los problemas de administración y monitoreo de redes distribuidas.
Zyxel SD-WAN
En octubre de 2018, Zyxel presentó la solución
Nebula SD-WAN para construir una WAN económica de alto rendimiento. Admite la serie de firewalls Zyxel VPN y aborda la mayor parte de la gestión y supervisión de redes distribuidas.
Nebula SD-WAN implementa una gestión de red unificada a través del portal web Nebula OrchestratorEn combinación con la serie de firewalls Zyxel VPN, esta solución simplifica enormemente el trabajo de los usuarios, elimina la necesidad de interrupciones telefónicas, proporciona una conexión segura estable y administración centralizada. Al reemplazar la red MPLS con SD-WAN, la inversión en Nebula SD-WAN se amortiza completamente en 5 años.
El portal de administración de Nebula Orchestrator funciona con los productos de la serie Zyxel VPN50 / 100/300 para los cuales se suministra la licencia del paquete SD-WAN. Este paquete incluye características de configuración automática (aprovisionamiento de toque cero) y AutoVPN, lo que elimina la necesidad de mantener a su especialista de TI en cada sitio para dar servicio a la conexión WAN.
La selección de ruta dinámica mejora la calidad del servicio al proporcionar un cambio a un canal más rápido cuando cae la velocidad de datos en el canal principal. La seguridad de la conexión se mejora mediante el uso de VPN, firewalls, detección y prevención de comportamientos sospechosos, funciones de patrullaje de aplicaciones, políticas geográficas y filtrado de contenido.
El análisis de tráfico proporciona control de las acciones del usuario con segmentación por aplicaciones, sitios y otros criterios. Con NebulaFlex, los usuarios pueden cambiar entre el modo fuera de línea y el modo Orchestrator. Los dispositivos NebulaFlex son compatibles con la gestión independiente y la gestión basada en la nube. Entre ellos hay interruptores y puntos de acceso.
Nebula SD-WAN proporciona un aumento significativo en la productividad y la productividad de todos los usuarios de la red, resuelve muchos problemas del funcionamiento de las redes distribuidas que enfrentan las empresas con varios sitios conectados a canales de Internet, aumenta la seguridad y la velocidad de conexión, y a través de la optimización de la WAN y la selección dinámica de rutas elimina el tiempo de inactividad, evita la desconexión durante las llamadas telefónicas y las videoconferencias, mejora la calidad de la comunicación en áreas donde no hay acceso estable a Internet.