5 errores de SD-WAN que los clientes quieren evitar
Las SD-WAN pueden ayudar a las empresas a gestionar infraestructuras de red cada vez más complejas y diversas a un menor coste, pero hay trampas que evitar.
Las redes WAN definidas por software (SD-WAN) se están convirtiendo en componentes clave de las infraestructuras de TI modernas. Dado que utilizan una función de control centralizada para dirigir de forma segura el tráfico de red a través de Internet, pueden ofrecer ventajas como un mayor rendimiento de las aplicaciones, una mejor experiencia de usuario y una reducción de costes.
A medida que las organizaciones buscan apoyar una fuerza de trabajo híbrida y arquitecturas de red nativas de la nube, la infraestructura SD-WAN se ha convertido en una tecnología importante para permitir una conectividad flexible, ágil y optimizada.
No es de extrañar que la demanda de SD-WAN vaya en aumento. El mercado de la infraestructura SD-WAN creció un 27% en 2021 en comparación con 2020, hasta alcanzar los 3.800 millones de dólares, según IDC. Se prevé que el mercado crezca a una tasa de crecimiento anual compuesta del 19% en los próximos cinco años, hasta alcanzar los 7.100 millones de dólares en 2025.
Sin embargo, la implantación de esta tecnología no está exenta de dificultades. Estos son algunos de los posibles problemas a los que pueden enfrentarse los responsables de TI y de redes.
Ahorro de costes limitado
Las empresas que esperan sacar provecho de los beneficios financieros esperados de SD-WAN podrían estar un poco decepcionadas.
"El primer marketing de SD-WAN consistía en pasar a una WAN híbrida para ahorrar dinero en costosas redes privadas/MPLS", ha admitido Andrew Lerner, vicepresidente de Gartner, para rematar: "Y los productos SD-WAN ayudaron a la gente a pasar a las WAN híbridas, disminuyendo la dependencia de las MPLS".
Sin embargo, el prometido ahorro masivo de costes nunca se materializó para la mayoría de las organizaciones, ha añadido Lerner. "Mucha gente complementó sus WAN con [conectividad a Internet], y luego dejó el MPLS".
En muchas regiones, Internet de clase empresarial "no es una tonelada más barata", ha reconocido. Además, cuando las organizaciones optan por la conectividad a Internet frente a la MPLS, suelen aumentar el ancho de banda, por lo que el coste por megabit puede bajar, pero el coste total rara vez lo hace, en su opinión.
Luego está el coste de los productos. "Los primeros productos SD-WAN eran relativamente baratos", ha reconocido aquel especialista de Gartner. "Eran ligeros, y uno de los diferenciadores clave frente a los routers tradicionales era el coste".
Así, Lerner es de la opinión de que los dispositivos de hardware SD-WAN llegaban a costar 500 dólares por el hardware y 100 dólares al mes por cada dispositivo por la licencia de software. "Pero en los últimos años —ha argumentado—, los costes de hardware y software han subido por varias razones", subrayó. Ahora es habitual ver que el hardware ronda los 1.000 dólares por sitio y los costes de las licencias son de 150 dólares al mes por aparato”.
Además, Forrester Research ha constatado que los costes de infraestructura y operaciones de red y seguridad de la SD-WAN realmente aumentan con el tiempo, no disminuyen, según ha declarado su analista principal, Andre Kindness. En su opinión, "durante el auge inicial de SD-WAN, muchos proveedores la comercializaron como un ahorro de costes".
"En particular, el material de marketing de los proveedores anunciaba un gran ahorro de costes si las empresas cambiaban sus conexiones de MPLS a Internet. No ha habido un gran cambio de MPLS a Internet. En cambio, las organizaciones de redes mantuvieron los enlaces MPLS, pero ahora utilizan los enlaces de Internet como conexión activa en lugar de la de reserva", ha añadido.
Operar la SD-WAN en el vacío
Si las empresas operan sus SD-WAN de forma aislada, sin integrar la tecnología con otros sistemas como las herramientas de seguridad, se perderán algunas capacidades importantes.
"A medida que el mercado de SD-WAN madura, las empresas miran cada vez más allá de las plataformas SD-WAN independientes", ha explicado Brandon Butler, gerente de investigación, redes empresariales en IDC. "Hay una variedad de integraciones que los compradores de SD-WAN pueden considerar para facilitar la gestión operativa al tiempo que mejoran la seguridad y el rendimiento".
Dos de las integraciones más comunes son SD-WAN y seguridad, y SD-WAN y LAN/WLAN, ha reconocido Butler. Con las integraciones de SD-WANy seguridad, las funciones de seguridad habituales, como la detección y prevención de intrusiones, la inspección profunda de paquetes y la inspección SSL, se integran de forma nativa en las plataformas SD-WAN.
Las organizaciones también pueden aprovechar las capacidades de seguridad basadas en la nube que se integran con la plataforma SD-WAN, conocidas como arquitecturas de borde de servicios de acceso seguro (SASE).
Algunos ejemplos de funciones SASE son el cortafuegos alojado en la nube como servicio, el corredor de seguridad de acceso en la nube y la pasarela segura de Web/Internet. "Éstas pueden ser ofrecidas directamente por el proveedor de SD-WAN o por un socio externo", en opinión de Butler.
Para la integración de SD-WAN y LAN/WLAN, algunos proveedores ofrecen integraciones a través de la WAN y la LAN/WLAN del campus de la empresa, dijo Butler. "Estas integraciones pueden facilitar el despliegue inicial de la SD-WAN y su gestión continua al disponer de políticas de aplicación centralizadas en la WAN y la LAN/WLAN", según aquel especialista de IDC.
Lucha por la implantación y el rendimiento
La SD-WAN ha sido aclamada como más fácil de implementar, ha admitido Lerner, debido a la gestión y orquestación central y al aprovisionamiento sin contacto (ZTP), un método de configuración de un dispositivo que configura automáticamente el dispositivo utilizando una función de conmutación de red.
"Los productos SD-WAN suponen una mejora espectacular con respecto a los routers tradicionales", según aquel especialista. "Pero siguen requiriendo una cuidadosa implementación y planificación. Y son muy pocas las organizaciones que realmente las implementan utilizando ZTP. La mayoría de las organizaciones escenifican y/o tienen despliegues deliberados muy controlados".
La mayoría de los proyectos de SD-WAN se retrasan por una u otra razón y acaban por demorarse durante largos periodos de tiempo, ha apuntado Kindness. Por ejemplo, "los equipos de redes no han tenido en cuenta todas las facetas de la seguridad, ni la cantidad de servicios de seguridad que deben [ser] rediseñados", ha añadido.
Aunque los productos SD-WAN tienen túneles cifrados para proteger los datos en tránsito, los equipos de seguridad que quieren adoptar el modelo de seguridad de confianza cero tienen que averiguar qué servicios de seguridad tendrán que adoptar, según Kindness.
Las SD-WAN también pueden tener problemas de fiabilidad, según el informe Markets and Markers.
En el informe se puede leer que la SD-WAN es una tecnología avanzada, pero algunos expertos en redes sugieren que sigue siendo necesaria [otra] forma de transmisión para obtener una calidad de servicio fiable. Por ejemplo, para garantizar la calidad del servicio (QoS) con tráfico en tiempo real, las empresas deberían mantener un enlace MPLS paralelo al enlace de banda ancha.
"Aunque la SD-WAN se utiliza para mejorar la calidad de servicio, no puede garantizarla por sí sola", se puede leer en el mencionado informe. "SD-WAN puede detectar la pérdida de paquetes y el jitter y elegir la mejor ruta para el paquete, sin embargo, si todas las rutas son malas, SD-WAN no puede garantizar la calidad del servicio".
Parte del problema de la fiabilidad y el rendimiento es que muchas organizaciones "ponen el carro delante de los bueyes", ha reconocido Kindness, para rematar: "El valor principal de SD-WAN es mejorar las experiencias con las aplicaciones utilizadas por los empleados y clientes en el sitio remoto. La mayoría de las organizaciones de redes no tienen un buen conocimiento de la cantidad y los tipos de tráfico de aplicaciones que entran y salen de los sitios remotos".
Quieren utilizar sistemas o servicios SD-WAN para ayudar a sus organizaciones a averiguar las aplicaciones y luego optimizarlas, en palabras de Kindness. "No hay dos soluciones SD-WAN iguales y optimizarán ciertos tipos de tráfico mejor que otros", dijo. "Esto significa que los profesionales de las redes podrían estar eligiendo una solución que no es la mejor para su empresa".
Falta de visibilidad/análisis
La visibilidad y la analítica son críticamente importantes para los despliegues de SD-WAN, ha admitido Butler. "Tener información sobre la salud de los enlaces WAN, el rendimiento de la SD-WAN y la información sobre el tráfico de usuarios y aplicaciones para la garantía y la planificación de la capacidad son algunos de los principales casos de uso para la visibilidad y el análisis de SD-WAN", ha añadido.
Es esencial para permitir un aumento de las capacidades de automatización, seguridad y garantía, según cree Butler. "Muchas plataformas SD-WAN tienen plataformas de visibilidad y análisis integradas, pero los clientes también pueden trabajar con herramientas de terceros para proporcionar una mayor visibilidad y análisis", ha apostillado.
La visibilidad es especialmente importante para la seguridad. "A medida que los ciberatacantes tratan de encontrar métodos sofisticados para atacar las redes, las organizaciones con tráfico de datos sensibles tienen una preocupación válida por la seguridad de la red", se señala en el informe de Markets and Markets, donde también se lee que "para las organizaciones con tráfico de datos altamente sensible, las capacidades de seguridad [integradas] de los dispositivos SD-WAN que están utilizando podrían ser insuficientes".
Hay múltiples opciones para la seguridad de SD-WAN, documentó el informe, pero algunas organizaciones "se confunden" sobre qué tipo de configuración exacta necesitan para garantizar una seguridad óptima.
No estar preparado para el futuro
Al considerar una estrategia de SD-WAN, las organizaciones deben mirar hacia el futuro y considerar la 5G pública o privada para sus SD-WAN. Si no lo hacen, podrían quedarse estancadas en el pasado mientras las últimas capacidades inalámbricas pasan de largo.
"Uno de los principios fundamentales de SD-WAN es la capacidad de gestionar de forma centralizada múltiples enlaces WAN", ha admitido Butler.
"En el pasado, las organizaciones han utilizado MPLS más banda ancha, o enlaces duales de banda ancha. A medida que el 5G continúa desplegándose, las organizaciones buscan cada vez más utilizar el 5G público o privado en SD-WAN. Muchos proveedores de SD-WAN han comenzado a ofrecer routers 5G integrados en las pasarelas SD-WAN”, en su opinión.
La conectividad celular puede ser una opción atractiva para el respaldo, ha reconocido Butler, o en el futuro para la conectividad SD-WAN primaria.
"Una de las principales ventajas de la conectividad celular es la velocidad a la que se puede desplegar", ha añadido. A medida que las organizaciones piensan en construir despliegues de SD-WAN de próxima generación, deben considerar cómo un router celular 5G puede ayudar a proteger sus inversiones en el futuro, ha dicho para concluir.
