La tecnología SD (Software-Defined) aplicadas a las redes WAN (SD-WAN) puede provocar un auténtico cambio de paradigma en las comunicaciones. ¿Cuáles son las implicaciones de seguridad de los cambios que se avecinan con esta nueva tecnología de virtualización?
Recientemente he publicado un artículo sobre SD-WAN en Seguritecnia, una revista con edición impresa y online muy activa en el sector privado de la seguridad en España. En él explico el concepto de SD-WAN y todas las implicaciones de seguridad relacionadas con SD-WAN.
Al tratarse de un tema de interés, no solo para nuestros lectores de la versión en español de este blog, sino también para el público anglo-parlante, me ha parecido buena idea ponerlo a su disposición.
He divido el contenido del artículo en dos posts. Primero, una introducción al concepto SD-WAN con sus diferencias a las WAN más tradicionales. Para la segunda parte, que publicaremos la próxima semana, el lector podrá conocer todo lo relacionado con la seguridad sobre este canal de comunicación. A continuación, la primera parte.
El fenómeno de la virtualización está alcanzando de lleno a las infraestructuras y redes de comunicación. Tras su impresionante éxito en el mundo de las tecnologías de la información, donde ha hecho posible, por ejemplo, los sistemas que soportan las redes sociales o todo el fenómeno de la “nube” en general, la virtualización se está empezando a aplicar en las redes de comunicación. Se busca obtener las mismas ventajas de disponibilidad, flexibilidad, dinamismo y coste que permiten los sistemas de información en los centros de proceso de datos (“datacenters”) y en la “nube”, pero aplicadas al mundo de las comunicaciones.
Dentro del ámbito de la virtualización de redes hay dos tecnologías que han surgido con fuerza y aunque todavía no totalmente maduras, amenazan con cambiar el paisaje para siempre. Son las redes definidas por software, SDN de sus siglas en inglés y la virtualización de funciones de red o NFV, también de su acepción inglesa.
La tecnología SDN surgió en los datacenters, buscando aplicar las ventajas de la virtualización en la red local del datacenter, que conecta los racks de servidores entre sí, ya que mientras que la virtualización de sistemas permitía el rápido establecimiento de máquinas virtuales en los servidores del datacenter, la creación de las redes locales que permitían la conexión de dichas máquinas virtuales era un proceso mucho más tedioso y sujeto a errores.
Hoy en día el SDN ha salido del datacenter y ha llegado hasta la WAN o red de área extensa y en combinación con alguna otra tecnología de comunicación de datos conforma lo que se ha dado en llamar SD-WAN. El elevado interés que despierta no es casualidad, ya que resuelve muchos de los problemas que las empresas encuentran al diseñar y operar sus redes WAN, como son su alto coste o su falta de dinamismo a la hora de adaptarse a las necesidades del negocio. SD-WAN abstrae la red transporte WAN física, creando una red virtual por encina de ella, independientemente del número, tipo y proveedor de cada conexión WAN de una sede remota empresarial. En la práctica, SD-WAN permite ampliar o reemplazar una red MPLS empresarial con uno o varios enlaces de banda ancha de tipo “residencial”, como ADSL, FTTH o 4G, funcionando todos ellos de manera coordinada. Además, la distribución del tráfico por los diversos enlaces disponibles responde a criterios de negocio o aplicación, más que a reglas tradicionales de “routing IP” y se adapta y se gestiona de una manera mucho más dinámica y sencilla que en una red tradicional.
Es cierto, que leyendo este artículo, y muchos otros la tecnología SD-WAN tiene aplicación en el ámbito corporativo, pero no sólo en la oficina remota (“branch-office”) tradicional, sino también en cualquier punto de la red corporativa que tenga sentido conectar, aunque no sea una oficina al uso e incluso aunque tenga un único acceso WAN. Ejemplos en este sentido encontraríamos en las comunicaciones máquina a máquina (M2M) como kioscos o puntos desatendidos y en las comunicaciones móviles en el mundo del transporte, como autobuses, vehículos blindados, coches de policía, etc.
Hasta aquí llega la primera parte del artículo. La próxima semana compartiré la segunda, en la que hablo sobre las implicaciones de la seguridad y lo que significan dichos conceptos en SD-WAN.
En Teldat pensamos que la tecnología SD-WAN revolucionará el paisaje de las comunicaciones corporativas en los próximos años y que la WAN se convertirá por tanto en “SD-WAN”.