WAN Tradicional

WAN es la abreviatura de Wide Area Network en inglés, una red de área amplia. Es una red de telecomunicaciones privada y distribuida geográficamente que conecta entre sí varias redes de área local (LAN*).

*Una LAN es un grupo de equipos y dispositivos de red que están conectados entre sí en una misma ubicación geográfica.

En una empresa, una WAN incluye conexiones a la sede central, conexiones entre sucursales, acceso a aplicaciones y servicios en la nube, etc.

Normalmente, se utiliza un enrutador u otro dispositivo para establecer la comunicación entre las LAN y la WAN.

cable-fibraUna red privada virtual (VPN) facilita la conectividad y la seguridad entre sitios WAN.

Se pueden utilizar diferentes VPN para diferentes casos de uso. Una VPN IPsec se suele utilizar más en conexiones de sitio a sitio continuamente abiertas, como las que se encuentran entre las sucursales y las oficinas centrales. Una VPN SSL se utiliza mayormente para permitir el acceso remoto a usuarios individuales, ya que permite una mayor seguridad de los datos al viajar encriptados.

Los enlaces directos de fibra óptica también se utilizan para conectar sitios en una WAN, y casi siempre ofrecen mayor rendimiento, confiabilidad y seguridad que las VPN, pero su adquisición y puesta en marcha tienen un costes bastante elevados para la mayoría de las empresas.

Las WAN a través de conexiones de red cableadas (p.e. MPLS) siguen siendo el medio preferido para la mayoría de las empresas, pero las tecnologías WAN inalámbricas, (4G LTE, redes Wi-Fi o satelitales públicas), hoy en día están ganando terreno.

Ventajas y desventajas de WAN

Entre las ventajas de la red WAN tenemos que:

  • Puede cubrir una área geográfica extensa.
  • Centraliza la infraestructura de TI: se elimina la necesidad de comprar servidores de archivos o correo electrónico para cada oficina.
  • Seguridad. Con las VPNs podemos compartir información confidencial con otras sedes.  Los datos van cifrados para que no se puedan interceptar las comunicaciones en un medio inseguro como es el de internet.

La WAN también tiene algunas desventajas como son:

  • Mayores costes de implementación y mantenimiento. Porque cubren un área mayor e implican más sistemas.
  • Posibilidad de brechas de seguridad internas, como son el uso no autorizado, el robo de información y el daño malintencionado de archivos.
  • Uso de un cortafuegos potente. La necesidad de comprimir y acelerar el tráfico SSL causa una importante merma del rendimiento en los dispositivos de seguridad.
  • Las limitaciones de latencia y ancho de banda a menudo hacen que las WAN empresariales sufran problemas de rendimiento.

El reto de la Seguridad WAN

La WAN puede ser segura con el uso de las VPN, pero éstas no garantizan la la seguridad total. La seguridad de la WAN debe expandirse a cualquier lugar desde donde los usuarios utilicen sus dispositivos. Por ello, para evitar accesos no autorizados y proteger sus dispositivos, será necesario que los usuarios utilicen una solución antivirus de confianza.

SD-WAN (WAN definida por software)

SD-WAN es una evolución de las clásicas redes WAN, a las que se incorpora la arquitectura SDN (Software Defined Network). Se trata por tanto de una red WAN definida por software.

Hoy en día, las empresas desean tener interconectadas sus oficinas por medio de una solución SD-WAN. Esta necesidad se debe principalemente al uso de servicios y aplicaciones en la nube, a la implantación del trabajo en remoto (teletrabajo), y a la creciente demanda de un ancho de banda ultrarápido.

oficinas-remotas-conectadas

Las SD-WAN son administradas por un controlador centralizado, que envía información de políticas a todos los dispositivos conectados. El software permite que el personal programe de forma remota los dispositivos con un aprovisionamiento automático, así evitamos la configuración manual de los enrutadores en las sucursales remotas.

¿Cómo funciona SD-WAN?

Una red SD-WAN se basa en la creación de una capa de red superior e independiente, sobre los distintos medios de comunicación disponibles (MPLS, banda ancha de Internet, fibra, inalámbrica o LTE). Esta superposición permite a las empresas mantener sus enlaces WAN intactos, mientras que la tecnología SD-WAN ofrece un control de la red y permite la gestión ágil del tráfico de aplicaciones en tiempo real.

Existen 2 tipos de implementaciones:

1. Superposición de SD-WAN (p.e. Sophos) el proveedor proporciona al cliente un dispositivo (Firewall y SD RED) que contiene el software necesario para ejecutar la tecnología SD-WAN. Para la implementación, solo necesitamos conectar los enlaces WAN en el dispositivo, y éste queda automáticamente aprovisionado y configurado con la red.

2. NaaS o Red como Servicio (como las que ofrecen las operadoras de telefonía). En este caso el proveedor permite a al cliente acceder a sus propias redes privadas. Las funcionalidades SD-WAN y algunos extras, como la priorización del tráfico de aplicaciones y la optimización WAN están incluidas en el servicio.

Los servicios SD-WAN se suelen gestionar desde una consola web o desde el propio dispositivo. Desde ahí, el usuario podrá administrar el tráfico de aplicaciones, asignar políticas, configurar dispositivos y sitios.

Esta interfaz nos permite aumentar la visibilidad de la red de un extremo a otro, p.e. supervisando el estado de los enlaces WAN.

sd-wan-trafico

Ventajas de la SD-WAN

La tecnología SD-WAN ofrece una variedad de beneficios a las empresas, como son

Optimización del tráfico (conexion a la nube).

A diferencia de las MPLS, que introducen latencia al redireccionar el tráfico del modo central a los emplazamientos remotos. Los dispositivos SD-WAN son más eficientes, ya que nos conectan directamente a Internet para obtener un acceso más rápido a nuestras aplicaciones en la nube.

Implementación rápida de nuevas oficinas.

Frente a las redes clásicas, con routers que se configuran manualmente uno a uno, SD-WAN permite el aprovisionamiento automático sin intervención (ésto permite que los equipos, una vez que se instalan en la sede y se conectan a Internet, inicien un proceso automático de configuración en base a lo preestablecido en el firewall central).

Mayor flexibilidad.

las redes SD-WAN se adaptan en tiempo real y permiten cambios de configuración en caliente vía software.

Visibilidad de la red y aplicaciones.

Una vez creada la red SD-WAN se monitoriza continuamente la calidad, el equipamiento, los túneles y cada uno de los accesos que componen la red. Esa monitorización permite a las empresas tener visibilidad del estado de los elementos de la red y el uso que se le está dando (p.e. ver qué ancho de banda se está consumiendo en cada sede y el tipo de datos se están transmitiendo a nivel de aplicación).

Continuidad de la actividad.

Otra ventaja de SD-WAN es que simplifica la gestión de redes híbridas, mejora la redundancia de la red y minimiza cualquier riesgo que afecte al normal funcionamiento de la misma. Podemos utilizar conexiones redundantes a los mismos o distintos ISP para gestionar el enrutamiento. La conmutación por error, de manera que si un enlace falla o está congestionado, el tráfico se redirige automáticamente a otro enlace. también permite conservar las sesiones en el caso de que se produzcan interrupciones.

Mayor seguridad.

El cifrado del tráfico se realiza a medida que ésta se traslada de una ubicación a otra. Con la microsegmentación, podemos aislar un ataque desde la red interna. De forma que un equipo comprometido quede aislado y se minimicen los daños y el alcance del ataque

Reducción de costes.

En lugar de depender de líneas MPLS más caras, la empresa puede utilizar conexiones de Internet menos costosas. Funcionan igual con 4G, fibra, ADSL o sobre otras VPN.

En resumen: SD-WAN ofrece un mayor rendimiento, una mejor visibilidad, disponibilidad y más flexibilidad. Sin olvidarnos por supuesto del ahorro de costes.

Los casos de uso de SD-WAN.

Se extienden a la mayoría de los sectores de la Industria (cúpulas de biogás, turbinas eólicas, observatorios, buques de carga, vehículos de emergencia).

También al comercio minorista (puntos de venta), obras de construcción, teletrabajadores…

En general, a toda empresa que cuente con oficinas distribuidas por todo el mundo.

SD-WAN frente a WAN tradicional

La SD-WAN  es una progresión lógica de las tecnologías y métodos WAN tradicionales.

Mientras que las VPNs conectan de forma sólida y segura los emplazamientos y usuarios remotos estén donde estén. Las SD-WAN mejoran este método aplicando políticas de seguridad y enrutamiento de tráfico inteligente y la priorización de aplicaciones.