Redes Híbridas de SD-WAN Avanzadas
La solución definitiva para empresas y organizaciones que necesiten una red potente, fiable, segura, versátil y fácilmente adaptable a las demandas cambiantes de la transformación digital.
La respuesta a los verdaderos problemas de las empresas y corporaciones
Nuestro SD-WAN es el fruto de más de 40 años de experiencia en networking. Principalmente en redes complejas y críticas, y siempre trabajando codo con codo con nuestros clientes. Conociendo y solucionando juntos sus necesidades:
- Solución de equipo único con funciones de acceso a línea WAN (gestionada o no) y SD-WAN.
- Configuración en estrella, mallado o mixta, para adaptarse a cualquier necesidad.
- Permite escalar horizontalmente en configuraciones activo / activo balanceado.
- Objetivo maximizar disponibilidad, de forma agnóstica al tipo de línea sea fija/móvil o pública/privada.
- Implementar cambios es sencillo, al estar basado en un modelo de datos global.
La Transformación Digital no es posible sin la tecnología SD-WAN
La transformación digital ha convertido la red en un elemento central a partir de la cual las empresas y organizaciones desarrollan su negocio o actividad. Llegando a generar una enorme relación de dependencia, puesto que un impacto en la red puede afectar de forma directa al negocio o actividad. Con esto se espera que la red sea lo más eficiente, disponible, ágil y segura posible.
Además, es necesario considerar el uso creciente de aplicaciones SaaS y acceso a Internet. Para garantizar la mejor experiencia de los usuarios y conseguir una red fácilmente adaptable o incluso “programable”. Y así seguir el ritmo de los cambios, de todo lo que la Transformación Digital implica.
A medida que la disponibilidad y calidad de las conexiones a Internet continúan mejorando, su precio se mantiene estable. Convirtiéndola en una opción atractiva para facilitar el acceso a las aplicaciones SaaS e Internet directamente desde las sedes remotas. Además pueden utilizarse para transportar parte del tráfico Interno de la corporación, descargando de esta forma la red corporativa privada.
Sin embargo, este enfoque no está exento de desafíos y riesgos. Las conexiones a Internet no pueden igualar la calidad de servicio extremo a extremo que ofrecen las redes privadas, ya que por su propia naturaleza, no garantizan los mismos niveles de desempeño y estabilidad. Asimismo, permitir el acceso directo a Internet desde las sedes remotas requiere esfuerzos adicionales para garantizar la seguridad, al ampliar el perímetro de exposición a posibles amenazas.
Puntos importantes relacionados con la arquitectura SD-WAN
Libertad en el medio de transporte
La libertad en el medio de transporte es clave en las redes SD-WAN. Permite integrar líneas de bajo coste como sistema de transporte, para construir una red de cliente única (overlay), con un plano de direccionamiento separado e independiente a todas ellas.
Maximizar la disponibilidad
Al usar accesos y redes de bajo coste / baja calidad, es importante que el sistema analice los caminos. Usando en tiempo real el mejor para cada aplicación. Además, es clave facilitar la incorporación de nuevos accesos a la red.
Rápida adaptación a cambios
En busca de la máxima competitividad, las empresas y organizaciones están en permanente cambio. Al ser la red un elemento clave, la competitividad queda supeditada a que sean capaces de adaptarla de forma más rápida que los competidores.
Integración con seguridad
El uso de accesos a Internet directos en las sedes remotas tensiona los requisitos de seguridad sobre la red. Sea para evitar ataques, intrusiones, o protegerse ante todo tipo de ciber amenazas.
Entendiendo el funcionamiento de la red SD-WAN
Con el fin de entender SD-WAN hay que empezar desde el principio. La primera letra de SD-WAN significa “Software”, y la palabra completa SD-WAN, significa Redes Definidas por Software. Ese software suele llamarse “Controlador”. Porque implementa el plano de control de la red, y es el punto más importante de una red SD-WAN. Es quien “toma las decisiones” de la Red. Por otra parte, está el plano de datos, que es el trasiego del tráfico de datos de la empresa u organización a la cual la red SD-WAN da servicio. El plano de datos está implementado por los nodos de la red (típicamente físicos, pero pueden ser también virtuales), que se instalan en cada localización donde se requiere servicio y que (opcional y simultáneamente) pueden ser los equipos de terminación del acceso WAN de la red. Obviamente esos nodos de la red mantienen conectividad entre ellos mediante una o varias redes de transporte y a través de esa conectividad alcanzan también el Controlador, que es quien define el comportamiento y las decisiones que toman los nodos en su rol de plano de datos.
Una característica básica y fundamental de las redes SD-WAN es que pueden utilizar varias redes de transporte IP, tanto públicas como privadas de forma simultánea, sobre las que construye una red privada virtual única e independiente de las redes de transporte. A tal fin se establecen túneles IP (overlay) sobre los distintos transportes, de forma que los espacios de direccionamiento quedan aislados.
Así pues, se facilita el uso de Internet como método puramente de transporte. Sin embargo, dado que el uso de Internet conlleva incertidumbre sobre la calidad de la comunicación, SD-WAN ha de incluir mecanismos para analizar constantemente los caminos. Usando el mejor camino posible para cada tráfico en tiempo real, para conseguir la mejor experiencia posible de los usuarios.
Además, dado el extensivo uso de aplicaciones SaaS, la red SD-WAN no puede identificar el tráfico generado por las mismas de forma tradicional. Sea en base a direcciones IP, protocolos o puertos. No dependen de la empresa u organización, de modo que las redes SD-WAN han de ser capaces de reconocer las aplicaciones mediante otros mecanismos basados en la identificación del tráfico de las aplicaciones.
Precisamente, el aumento del tráfico hacia Internet y aplicaciones SaaS, además de la posibilidad de usar accesos de Internet en las sedes remotas, deriva en un caso de uso obvio. ¿Y si usamos esos accesos para que las sedes remotas accedan a Internet por un camino más directo, descargando el overlay y la salida a Internet centralizada?
No cuesta mucho ver las ventajas, pero de la misma forma es evidente que se incrementa el riesgo de ataques, intrusiones y otras ciber amenazas, al aumentar el perímetro de exposición. En este caso, entra en juego un factor que suele ir muy de la mano de las redes SD-WAN: Ciberseguridad en sede remotas. Así mismo, el análisis del tráfico mediante herramientas XDR es otro elemento que suele entrar en el ecosistema SD-WAN.
Solución & Productos SD-WAN de Teldat
Visión General del Mercado y Contexto
La solución SD-WAN Teldat se base en la arquitectura indicada en la sección “Entender SD-WAN” e incluye las funcionalidades básicas que en él se describen:
- Plano de control y plano de datos separados.
- Plano de control implementado en elemento software: Controller.
- Implementa una Red Privada Virtual construida sobre distintas redes de transporte IP públicas y privadas.
- Análisis de SLA (retardo, pérdidas y jitter) de los distintos caminos en tiempo real.
- Identificación de las aplicaciones SaaS y servicios de Internet mediante análisis del trá
- Re-encaminamiento en tiempo real del tráfico de aplicaciones sobre los caminos en base al SLA.
- Acceso directo a Internet desde las sedes, incluyendo Stateful Firewall y opcionalmente NGFW.
- Ecosistema de seguridad local, Cloud y solución XDR.
La solución SD-WAN de Teldat facilita otras necesidades que suelen darse en empresas y organizaciones con alto nivel de exigencia:
Entre las capacidades clave se destacan:
- Segmentación: Soporte de varias Redes Privadas Virtuales simultáneas en los nodos de la red para dar separación (tipo VRF) a departamentos, sub-empresas, clientes, proveedores, etc.
- Microsegmentación: Consiste en llevar la Segmentación al límite, donde la red se segmenta por usuario (o grupo de usuarios) a los que se puede aplicar una política específica. independientemente del nodo por el que accedan.
- Modelo de datos global: La definición de tráficos a identificar, políticas a aplicar, umbrales de calidad a considerar, subredes locales, parametrización LAN/WAN, etc. Se realiza de forma global, permitiendo adaptar la red a cambios masivos de forma rápida y sencilla.
- Caja única acceso + SD-WAN: Puesto que la solución SD-WAN se basa en los routers Teldat con tecnología de acceso fija e inalámbrica (puertos ópticos desde los modelos más básicos y accesos móviles 4G y 5G en la mayoría de modelos), y con las funcionalidades de gestión necesarias para servicios gestionados de operador (más de 500.000 equipos desplegados en los más importantes operadores).
- Integración con redes MPLS: Sobre las que además de construir el overlay (cifrado o en claro para no penalizar rendimiento en redes privadas), es posible encaminar tráfico de forma nativa. Esto es muy importante durante el proceso de migración para la comunicación con las sedes nativas aún no migradas a SD-WAN o para escenarios híbridos SD-WAN y MPLS.
- Redundancia overlay-underlay y viceversa: Libertad total en la selección de caminos para cada tipo de tráfico. De modo que es posible establecer para cada tráfico de cada aplicación, los caminos posibles de forma ordenada y seleccionando el uso de overlay o underlay para cada uno de los saltos.
- Multicamino por sesión: Además de establecer una prioridad de caminos para un tipo de tráfico, también es posible utilizar varios caminos de forma simultánea para un mismo tráfico. Esto realiza un balanceo de carga entre los caminos en base a sesiones, puesto que el encaminamiento en base a paquetes no consigue aprovechar todo el ancho de banda disponible.
- Simetría: Un elemento clave en SD-WAN, ya que el camino para un mismo tráfico puede ser cambiante en el tiempo, debido a los SLAs de las líneas. A tal fin, el cambio de caminos no solo ha de realizarse para la transmisión del tráfico. Sino que de la misma forma hay que adaptar los anuncios de routing dinámico en base a SLA, para garantizar que el retorno del tráfico se realiza por el mismo camino. Incluso para el tráfico multicamino. Adicionalmente, la solución SD-WAN de Teldat incorpora un mecanismo propietario innovador basado en detección de flujos en ambos sentidos para garantizar siempre la simetría.
- Escalabilidad y disponibilidad: Gracias a un mecanismo único en el mercado que permite definir equipos en una sede en modo “cluster” con reparto de carga automático. Tanto para aumentar la disponibilidad, como para crecimiento horizontal. Sobre todo en puntos de concentración como centros de datos.
- Escenarios Hub & Spoke o Mesh: Túneles estáticos en el caso Hub & Spoke. Y túneles dinámicos para no comprometer escalabilidad, en el caso mesh. Con posibilidad de casos mixtos, ya sea nivel de red por segmento o por tipo de tráfico.
- SD-Branch: SD-WAN Teldat es una pieza en un ecosistema SD-Branch, que abarca de forma integrada y desde una misma herramienta de gestión. Con la red WAN, la red LAN, la red WLAN, además de la seguridad (local o cloud) y XDR.
Casos Prácticos de SD-WAN
Reducción de costes y aumento de disponibilidad
Integrando en el mismo equipo las funciones de acceso a la red (fija y móvil) y SD-WAN.
Zero Touch Provisioning (ZTP)
Despliegues automatizados que permitan instalar nuevos puntos de forma fácil y rápida.
Acceso Directo a Internet (DIA)
Mejora de la experiencia de los usuarios, con reducción de carga de la red privada y la salida a Internet centralizada.
Rápida adaptación de la red a las necesidades de negocio
Modificar el comportamiento de la red de forma fácil y rápida. Con unos pocos clics puede significar la diferencia contra la competencia.
Reducción de costes y aumento de disponibilidad
Integrando en el mismo equipo las funciones de acceso a la red (fija y móvil) y SD-WAN.
Desafío
Las ubicaciones SD-WAN requieren conectividad a la red extensa (WAN), para lo cual se requieren no solo los puertos de red adecuados (fibra, DSL, WWAN, …), sino también las funcionalidades necesarias cuando entran en juego redes de servicios gestionados. Por otro lado, en la conectividad local a accesos directos de Internet hay que garantizar la seguridad frente a las ciber amenazas que estos accesos tienen asociadas. Se pueden usar equipos distintos para estas funciones, pero eso conlleva no solo mayores costes, CAPEX y OPEX. Sino también menor disponibilidad del servicio, al depender de la disponibilidad simultánea de varios equipos para mantener el servicio. Así pues, unificar funciones en un único equipo es un reto a superar.
Solución
La mejor solución para redes SD-WAN consiste en un dispositivo único que integre las funcionalidades de acceso (incluyendo las necesidades de las redes gestionadas) SD-WAN y Seguridad. En acceso, es recomendable disponer de un abanico amplio de opciones que incluyan puertos de fibra en todos los equipos, así como la posibilidad de acceso móvil.
En Seguridad, es deseable que el equipo pueda ser solvente incluyendo un NGFW avanzado. Pero además la solución debe permitir (opcionalmente) descargar las funcionalidades más demandantes de CPU con soluciones de seguridad en la nube. Y obviamente una gestión integrada de todos esos elementos es más que deseable.
¿Por qué Teldat?
El SD-WAN de Teldat utiliza los routers Teldat de conectividad “tradicionales” y para servicios gestionados, incluyendo puerto de fibra óptica en todos los modelos, así como opciones 4G y 5G, además de NGFW local y Cloud, con gestión integrada de todos los elementos de la cadena en una única consola.
Zero Touch Provisioning (ZTP)
Despliegues automatizados que permitan instalar nuevos puntos de forma fácil y rápida.
Desafío
Tanto si se trata de una red privada gestionada por Operador o Integrador, como si la red es autogestionada utilizando líneas de Internet. El despliegue de nuevos puntos de red suele acarrear costes en personal técnico local y tiempos de intervención largos. En el caso de multinacionales con puntos de red en el dominio de distintas redes privadas gestionado por varias Operadoras o Integradoras, el reto se multiplica. El reto es evidente. Conseguir una puesta en marcha ágil y rápida en la cual no sea necesario personal cualificado local. Una solución eficiente a este reto aportará beneficios no solo técnicos, sino también a nivel de percepción y satisfacción de los usuarios para con la red.
Solución
Zero Touch Provisioning (ZTP) es la solución a este reto. Con ZTP no es necesario personal técnico local para la puesta en marcha de nuevos puntos. Todo lo que se requiere localmente es situar el equipo en el armario de comunicaciones, conectar el cable de alimentación y los cables de red WAN / LAN y encender el equipo.
Esto lo puede realizar cualquier persona en el sitio sin conocimientos técnicos. Solo con unas breves instrucciones. Una vez puesto en marcha, el equipo automáticamente recibirá la versión de software y configuración que le corresponda y reportará el éxito de la provisión en la plataforma de gestión.
¿Por qué Teldat?
Si la conectividad del equipo SD-WAN en el cliente no es estándar (segundo nivel), Teldat facilita a sus clientes la entrega de los equipos con una configuración particularizada para el cliente, lo que permite un ZTP real. Permite que el equipo sea instalado con éxito de forma local por el personal administrativo del sitio sin pasar previamente por las manos de un técnico.
Acceso Directo a Internet (DIA)
Mejora de la experiencia de los usuarios, con reducción de carga de la red privada y la salida a Internet centralizada.
Desafío
El acceso a Internet de calidad es clave para la actividad de empresas y organizaciones por múltiples razones. Primero por acceso a aplicaciones SaaS, además de acceso a aplicaciones propias alojadas en la nube. Además por relación con proveedores, colaboradores y clientes. Y es más, por hospitalidad a clientes. En el pasado, el acceso a Internet era más residual, de modo que era habitual centrar las comunicaciones en la red corporativa privada y centralizar el acceso a Internet en el Centro de Datos a través del Firewall corporativo. Sin embargo, hoy en día esto es una mala solución por el impacto que produce en la red privada y en la salida a Internet centralizada. Actualmente es deseable utilizar accesos directos a Internet desde los sitios remotos. Así pues, se obtiene una conectividad a Internet más directa y más eficiente.
Solución
La solución SD-WAN de Teldat permite a las sedes remotas con accesos a Internet utilizarlos de forma simultánea para transportar tráfico entre puntos de la red del cliente (mediante overlay) y para el Acceso Directo a Internet (DIA). De tal forma se puede definir de forma sencilla, que tráficos/aplicaciones hace uso de la salida a Internet local y cuáles no.
El aspecto clave en estos casos es la seguridad y la solución SD-WAN de Teldat la garantiza mediante; cifrado IPSec del tráfico overlay, separación total del acceso Internet y la red interna mediante VRF, además de usar Stateful Firewall, filtrado de aplicaciones y (opcionalmente) ciberseguridad local y/o nube.
¿Por qué Teldat?
SD-WAN de Teldat incluye (opcionalmente) ciberseguridad be.Safe de Teldat (IDS, IDP, Antivirus, AntiC&C, DLP, Inspección SSL, Webfilter / Filtrado de Contenidos, CASB, ZTNA), que puede desplegarse localmente en el mismo equipo SD-WAN, en modo nube (SASE) o de forma híbrida y con una consola única de gestión.
Rápida adaptación de la red a las necesidades de negocio
Modificar el comportamiento de la red de forma fácil y rápida. Con unos pocos clics puede significar la diferencia contra la competencia.
Desafío
La capacidad de adaptación de la red a cambios es otro de los objetivos de partida de las redes SD-WAN. Una red “tradicional” es poco flexible, puesto que el comportamiento de la red viene dado por la combinación de los comportamientos (determinados por las configuraciones) de todos y cada uno de los equipos que la forma. Al aplicar cambios en la red significa cambiar las configuraciones de diversos nodos, pero sin perder de vista la relación entre ellos. Sin embargo, los nodos se diseñaron para ser “islas”, en el sentido que su configuración está enfocada a resolver el problema local. Esto dificulta aplicar cambios globales. Por si fuera poco, en muchos casos la curva de aprendizaje para la configuración de los equipos es considerablemente alta.
Solución
SD-WAN debe su nombre a Redes Definidas por Software. Es decir, las redes pasan a no estar definidas o configuradas en la información contenida en cada uno de los nodos de la red. Sino que el elemento “Software” donde las redes SD-WAN se definen (Controller), unifica el comportamiento global de la red. Esto facilita la gestión de cambios globales.
Por otro lado, es deseable que el interfaz que presente el Controller para esta definición de red, sea un elemento gráfico sencillo de manejar e intuitivo, a diferencia de las configuraciones “tradicionales” en los nodos de red típicamente basados en comandos de texto (CLI). Otra característica deseable es que sea capaz de “abstraer” la arquitectura de red.
¿Por qué Teldat?
El Controller SD-WAN de Teldat se basa en un Modelo de Datos global para la definición (igual a configuración) de la red en su conjunto. Esto permite adaptar la red a cambios globales con pocos clics y reduciendo la posibilidad de fallo. Además, abstrae la arquitectura (overlay), para centrar el foco en lo que de verdad importa al cliente, su tráfico.
Lee nuestros últimos Blog Post
Entender la tecnología de los Heat Pipes
Heat Pipes. Los tubos de calor transfieren calor en dispositivos electrónicos y aplicaciones industriales, utilizando el principio de transición térmica, para transferirlo a disipadores de calor dentro de un sistema de refrigeración. Los tubos de calor tienen claras...
La importancia de la secuenciación de alimentaciones en electrónica
El sector de la electrónica está apostando claramente por la integración, lo que permite crear diseños más compactos y eficientes. Los fabricantes de componentes electrónicos producen chips cada vez más pequeños, con más componentes integrados, y con un abanico más...
Mejorando la fiabilidad de los equipos y su redundancia
En un artículo anterior vimos cómo caracterizar matemáticamente la fiabilidad de un equipo electrónico. Es decir, la probabilidad de que funcione correctamente durante un tiempo. Se resume en el Mean Time Between Failure (MTBF), o su inverso, Failure In Time (FIT)....
