Por Jose Canelada. Director de Preventa Infoblox
Muchas empresas están desplegando soluciones de red basadas en software (SDN) para flexibilizar y optimizar sus infraestructuras de red. El concepto de SDN se basa en virtualizar y desacoplar la capa de servicios de red del hardware subyacente, para obtener flexibilidad y mayor eficiencia en la operación de la red. Este planteamiento ha dado un paso más allá y ha dado el salto desde la red de área local para aplicarse a entornos de redes de área extensa (WAN), lo que se conoce como SD-WAN.
SD-WAN consiste en aplicar los mismos principios a la red de área extensa, y replicar los beneficios que SDN aporta al centro de datos corporativos a las sucursales y localizaciones remotas. Las empresas están adoptando modelos de arquitectura SD-WAN para lograr una conectividad más eficiente entre las sucursales y optimizar el rendimiento de aplicaciones “cloud”, tales como Office 365.
Modelos tradicionales de red WAN frente a modelos SDN /vitualizados
Las redes corporativas tradicionales están diseñadas para proporcionar a los usuarios acceso a aplicaciones y datos alojados en centros de datos centralizados. A medida que se generaliza el uso de aplicaciones “cloud” y los entornos de trabajo altamente distribuidos, estas arquitecturas pensadas para gestionar y redirigir el tráfico a través de una ubicación central genera múltiples ineficiencias.
Por ejemplo, en una arquitectura de red WAN tradicional, todo el tráfico se canaliza a través de la WAN hacia el data center corporativo mediante líneas MPLS o dedicadas, el acceso a Internet o a servicios en la nube se hace a través de la red corporativa central y la gestión de servicios core de red (DNS, DHCP, IPs) se realiza de forma centralizada o en un servidor local. Este modelo presenta problemas de rendimiento, disponibilidad y costes de gestión, al depender de configuraciones manuales en cada sucursal o sitio remoto.
En cambio, en una arquitectura basada en software (SD-WAN), la conexión entre sucursales y entre éstas y la sede corporativa se realiza mediante redes WAN virtualizadas y basadas en software. La gestión de servicios de red se realiza en la nube pero de forma local para cada sucursal, virtualizada, mediante con soluciones SaaS (pago por servicio).
En entornos altamente distribuidos, este modelo, frente al anterior, proporciona una infraestructura fiable, automatizada, escalable y de coste predecible. Las empresas adoptan SD-WAN con el objetivo de conectar de manera más eficiente las sucursales y los centros de datos locales con cargas de trabajo ubicadas en centros de datos de proveedores de servicios en la nube y servicios SaaS.
¿Por qué es necesario DDI definido por software?
Para aprovechar al máximo los beneficios de SDN, debemos flexibilizar el modelo de gestión DDI (DNS, DHCP, IPs). Por ello es necesario utilizar soluciones DDI virtualizadas y definidas por software. Estas soluciones, al desagregar la capa de servicios del hardware, virtualizar y crear contenedores para servicios de red, permiten extender la eficiencia de SDN y SD-WAN a los usuarios finales de sucursales y localizaciones remotas, que utilizan aplicaciones en la nube.
A medida que las empresas implementan cada vez más soluciones SD-WAN para conectar centros de datos y sucursales a las aplicaciones corporativas en la nube utilizando Internet, la gestión local de DDI se vuelve crucial. DDI gestiona las conexiones de red de los dispositivos de los empleados y clientes a la web de manera segura y fiable.
Tradicionalmente, las oficinas remotas utilizaban routers o servidores locales para esa gestión, o realizaban la gestión de DNS y DHCP en su data center corporativo. La primera opción generaba muchos problemas de gestión, al tener que realizarla “in-situ” en cada una de las sucursales. El modelo de backhaul no es adecuado para un paradigma de aplicaciones “cloud”. La solución óptima consiste en combinar la gestión local, próxima a los dispositivos, con gestión basada en la nube, que asegura el rendimiento de las aplicaciones y centraliza la gestión y el control de políticas para toda la organización.
Entre las principales ventajas que aporta una estrategia DDI virtualizada y basada en la nube se encuentran:
- Experiencia de uso mejorada: Los nombres de dominio (DNS) para dispositivos locales se resuelven localmente, no en el servidor corporativo, lo que garantiza que se utilizan puntos de entrada lo más cercanos posible para las conexiones de usuario y aplicaciones SaaS. Esto reduce drásticamente los tiempos de respuesta de la red.
- Alta fiabilidad, adecuada para entornos corporativos: al situar las funciones de control y gestión en la nube, a nivel local únicamente se deja un contenedor virtual ligero, una máquina virtual o un “appliance” que realiza funciones de supervisión. Gracias a ello, se incrementa la disponibilidad de la red.
- Automatización basada en la nube: al estar basada en software y separada del hardware, es posible alcanzar un alto grado de automatización en el aprovisionamiento de servicios de red para miles de sitios remotos y proporciona control de políticas centralizado, lo que elimina la necesidad de realizar esta tarea de forma manual y evita errores de configuración.