Por definición SD-WAN es Software-Defined networking in a Wide Area Network, lo que significa que es una Red WAN definida por software, pero esto probablemente no nos diga mucho, así que explicaremos porqué es factible usar una Red WAN y cuál es su funcionamiento.

Red WAN

Hoy en día las empresas necesitan ahorrar y optimizar los recursos que poseen, y esto también incluye a las redes.

Debido al constante crecimiento de los servicios que ahora se encuentran en la nube, la necesidad de conexiones entre sedes y usuarios remotos, las organizaciones dependen mucho del ancho de banda y la calidad de los mismos; por esto se suele contratar no un solo acceso a Internet, sino varios.

Anteriormente los equipos de borde que alojaban nuestros enlaces de internet, como los firewalls, tenían reglas duplicadas para referirse a un mismo origen y destino, pero con diferentes proveedores de Internet; en otros casos se usaban distintos grupos para dividir el acceso a Internet, pero esto podía generar fallas si alguno de los enlaces fallaba.

Con SD-WAN el escenario cambia un poco, imaginemos que tenemos tres enlaces de Internet, un enlace VPLS y una conexión VPN, en una sola interfaz “física”. Sí el SD-WAN “une” a los enlaces que podamos tener.

 

¿Entonces qué nos permite hacer SD-WAN?

Una Red WAN nos permite configurar, manejar y optimizar el uso que le damos a todos los enlaces pertenecientes a la SD-WAN. Teniendo todos estos enlaces unidos podemos establecer políticas que tienen un mismo objetivo, la SD-WAN.

Red WAN

¿Y cómo controlo el tráfico específico?

Con reglas para la Red WAN. Dependiendo del fabricante del equipo se le dan nombres distintos, pero funcionalmente realiza la misma tarea. Con las reglas podremos establecer caminos específicos para usuarios, direcciones IP y/o servicios.

Las funcionalidades más destacadas son:

  • Tener enlaces principales, backups y balanceos de carga.
  • Podemos restringir el uso de cualquier enlace a usuarios específicos.
  • Optimización de los anchos de banda.
  • Uso específico de un enlace para un servicio crítico.
  • Backup de conexiones VPN.

En el pasado se necesitaría la intervención del personal técnico para realizar las tareas de cambio de enlace para ciertos grupos de trabajo, hoy en día esto se puede realizar de manera automatizada con una Red WAN.