Si bien las redes de área amplia definidas por software (SD-WAN) evolucionaron a partir de la necesidad de proporcionar a las sucursales acceso a aplicaciones corporativas y software empresarial distribuido a través de la Internet pública, no se adaptan tan bien a la naturaleza altamente distribuida del entorno de TI actual. En el pasado, las organizaciones basaban la red y la infraestructura de TI en una arquitectura de estilo hub-and-spoke donde los sistemas centralizados se conectaban a las sucursales. Sin embargo, la pandemia de Covid-19 y la tendencia hacia una arquitectura más nativa de la nube y aplicaciones empresariales entregadas como software como servicio (SaaS) han llevado a la TI corporativa a requerir una infraestructura de red más distribuida.
Esto tiene implicaciones sobre cómo se aprovisionan las redes corporativas, especialmente en términos de construir una infraestructura de redes suficiente para respaldar el crecimiento futuro de la capacidad. en su Experiencia con una WAN definida por software implementada globalmente En un artículo publicado hace más de una década, Google presentó un enfoque para vincular sus centros de datos a nivel mundial. En el documento, los investigadores observaron que los enlaces WAN generalmente se aprovisionan para una utilización promedio de entre el 30% y el 40%, lo que permite al proveedor de servicios de red enmascarar prácticamente todas las fallas de enlaces o enrutadores de los clientes. Pero este enfoque aumenta significativamente los costos.
A pesar de su nivel de sobreaprovisionamiento, también hay muchos casos en los que las redes definidas por software (SDN) más antiguas no cumplen con los requisitos de una infraestructura de TI moderna y nativa de la nube y no admiten aplicaciones altamente distribuidas y una fuerza laboral remota. Esto se debe en parte a que las redes fueron diseñadas para una configuración de centro y radio, o sucursal, lo que genera enormes gastos administrativos al intentar configurar configuraciones de red para el entorno de TI distribuido moderno.
En 2021, Enterprise Strategy Group (ESG) publicó un documento técnico que analiza la necesidad de repensar las redes empresariales para respaldar la transformación empresarial. En el informe, la firma analista señaló que las iniciativas de transformación digital están generando una mayor complejidad de TI. Esto se debe a que normalmente existe la necesidad de proporcionar conectividad a través de un panorama de TI corporativo heterogéneo y altamente distribuido que comprende centros de datos, múltiples nubes públicas y ubicaciones perimetrales, incluido el soporte para trabajadores remotos.
En ese momento, ESG señaló que las arquitecturas de red radiales y las arquitecturas de seguridad de castillo y foso no son capaces de respaldar iniciativas de transformación digital. Enterprise Strategy Group dijo que las limitaciones arquitectónicas obstaculizan la innovación, impactan el rendimiento y, a menudo, cuestan más mantener y operar.
SD-WAN heredadas
Por ejemplo, ESG informó que las redes de área amplia definidas por software heredadas que se centran en información de tráfico de Capa 3 basada en paquetes tienden a tener una visibilidad limitada en la capa de aplicación. Entonces, si bien pueden ofrecer niveles de calidad de servicio de red, los analistas observaron que los equipos de red pueden tener dificultades para garantizar acuerdos de nivel de servicio de aplicaciones (SLA). “Para las aplicaciones en la nube y en el borde, es posible que las organizaciones necesiten implementar soluciones adicionales para brindar visibilidad”, dijeron los analistas de ESG.
Dada la creciente presión sobre las organizaciones para ofrecer experiencias positivas en un entorno cada vez más distribuido y complejo, ESG dijo que los equipos de operaciones pueden enfrentar dificultades al utilizar procesos y procedimientos manuales. “Si bien se han logrado grandes avances en las actividades de aprovisionamiento del primer día, en muchos casos las tareas operativas y de gestión del ciclo de vida del segundo día se realizan manualmente. Independientemente de la solución de red utilizada actualmente, prácticamente todas las organizaciones luchan por superar la complejidad inherente a los entornos de aplicaciones y trabajadores altamente distribuidos”, dijeron los analistas.
La gestión de la seguridad es otro factor que pueden experimentar las organizaciones que ejecutan SD-WAN heredadas. Según ESG, la mayoría de los primeros proveedores de SD-WAN se asociaron con especialistas en seguridad de TI para reforzar la seguridad en las sucursales. Esto a menudo requiere tiempo y esfuerzo adicionales para instalar y administrar y, como señalan los analistas, conduce a una postura de seguridad inconsistente basada en la seguridad perimetral existente de una organización. El problema se ve agravado aún más por un entorno de trabajo remoto altamente distribuido.
Si bien muchos comentaristas de la industria consideran que la era de SD-WAN está llegando a su fin, la última investigación de Gartner sugiere lo contrario. “SD-WAN sigue siendo relevante para la mayoría de las empresas, pero está evolucionando a medida que cambian las demandas del mercado y se incorpora cada vez más a ofertas de seguridad más amplias, como firewalls de próxima generación (NGFW) o borde de servicio de acceso seguro (SASE)”, afirma Jonathan Forest, vicepresidente. analista de Gartner.
Según Forest, una de las razones clave por las que se plantean dudas sobre la relevancia y necesidad de SD-WAN es el cambio hacia modelos de trabajo híbridos y el surgimiento de lo que se denomina “redes de cafeterías”, según las cuales el trabajo tradicional centrado en la oficina El modelo está dando paso a acuerdos más flexibles, remotos, híbridos y de trabajo desde cualquier lugar.
“Los empleados trabajan cada vez más desde diversos lugares, incluidos hogares, cafeterías y espacios de trabajo conjunto”, afirma Forest, lo que está generando una creciente necesidad de SD-WAN más ligeras y de menor costo para las sucursales, donde los usuarios necesitan soluciones simples. , conectividad eficiente.
Redes impulsadas por negocios
Dado el desafío que supone gestionar las políticas de red de decenas de miles, si no millones, de dispositivos, la firma de investigación y asesoramiento Forrester Research cree que ha llegado el momento de abrir las operaciones de red más allá del departamento de TI, permitiendo que otras partes de la empresa diseñen, gestionar y alterar la red. Como señala el analista principal de Forrester, Andre Kindness, en el Deje que los resultados empresariales impulsen el diseño de la red informe, la industria Wi-Fi mostró al mundo que esto se puede lograr.
“Cuando se implementó Wi-Fi por primera vez en las oficinas, los profesionales de redes administraban el acceso de cada usuario”, dice Kindness. “Ahora, a través de una sencilla GUI [graphical user interface] “La superposición agregada a las soluciones de control de acceso a la red, el personal, como los administradores del lobby, pueden proporcionar a los visitantes credenciales para usar el Wi-Fi de la oficina”.
Otro ejemplo es el comercio minorista, donde las tiendas ofrecen una página de presentación desde la cual los huéspedes pueden iniciar sesión ellos mismos en los servicios Wi-Fi. Y en el desarrollo de aplicaciones, Kindness dice que los desarrolladores ahora utilizan servicios de redes en la nube para respaldar sus creaciones sin tener que pagar tickets a las organizaciones de TI.
Según Forrester, las organizaciones todavía están sobreaprovisionando infraestructura de red, pero también hay un enfoque en reducir costos. Kindness señala que cuando las organizaciones se centran demasiado en los costos y muy poco en mejorar la experiencia del cliente, perderán negocios.
“Gran parte de la mentalidad compartida sobre las redes está dirigida a tecnologías de reducción de costos, como las redes definidas por software, la WAN definida por software y otras”, afirma. “Sin embargo, muchas de estas tecnologías aumentan los costos cuando se tienen en cuenta todos los ajustes, como el rediseño de los servicios de seguridad o la inversión en nuevo hardware para respaldar las capacidades”.
Integración de seguridad
Para abordar las preocupaciones de seguridad señaladas anteriormente, Gartner’s Forest afirma que la integración de SD-WAN y la seguridad ha evolucionado para ofrecer simplicidad, abordar la expansión de equipos e impulsar sinergias de costos. “Las SD-WAN independientes tradicionales están evolucionando, a medida que las demandas modernas exigen funciones de seguridad integradas, como las que se encuentran en las soluciones NGFW o SASE”, afirma.
Este cambio hacia un enfoque unificado no sólo aborda los requisitos dinámicos de los entornos de trabajo distribuidos, sino también los entornos más complicados. El enfoque unificado para las redes, según Forest, garantiza alta disponibilidad, rendimiento de las aplicaciones y conectividad simplificada desde las sucursales de la empresa hasta la nube pública y otras ubicaciones empresariales.
En consecuencia, si bien el panorama de SD-WAN está cambiando, Forest dice que la integración con la funcionalidad de seguridad ahora es casi esencial para satisfacer las necesidades contemporáneas de redes y seguridad de manera efectiva.