902 99 55 67 info@zertia.es

Si el ritmo al que avanzaba de la tecnología ya era vertiginoso, los acontecimientos de los últimos tiempos, pandemia incluida, le han dado una vuelta de tuerca más.

En lo que a conexión de ubicaciones y oficinas remotas se refiere, se avecina un cambio tecnológico, una suerte de punto de inflexión, donde el futuro acerca cada vez más los entornos TELCO y las infraestructuras Cloud, dando lugar a nuevas figuras híbridas. Aquí se hace necesario el conocimiento del operador (conceptos como la latencia, etc.), al igual que conocer bien la infraestructura para lograr el mayor nivel de ventajas con el menor coste.

Y la situación adquiere más peso si cabe en las conexiones internacionales. Aquí entran en juego aspectos tales como saber cómo estructurar pasarelas que cumplan con los estándares de seguridad, aseguran una buena velocidad y, por supuesto, garantizar una buena experiencia de usuario.

A continuación repasaremos tres tecnologías que lo hacen posible: SD-WAN, MPLS y VPN.

SD-WAN: una red empresarial gestionada y flexible

Las soluciones de red basadas en SD-WAN son una forma de redes definidas por software (SDN). Esta arquitectura abstracta permite a los operadores:

  • Administrar la red para varias ubicaciones de forma centralizada.
  • Crear e incluir más fácilmente nuevas ubicaciones, ya que una red basada en SD-WAN suele ser mucho más fácil de provisionar que las soluciones tradicionales.

Con esta tecnología emergente se permite realizar transporte semi-privado, con acceso local securizado, conexión con nube pública, y transporte de señal privado y seguro.

Los proveedores de servicios gestionados y departamentos de IT emplean el orquestador SD-WAN para interactuar con la red, gestionarla y administrarla, de forma muy sencilla. Más específicamente, interactúan con éste, que aplica las políticas definidas por los responsables corporativos y ofrece una visibilidad más eficaz de redes multinacionales y multioperador.

Es más fácil abordar los problemas en una red desde un punto centralizado de soporte y gestión, que esperar o tener que depender de la respuesta de grandes operadores, algo que no suele ser inmediato.

Diferencias de SD-WAN con respecto a MPLS y VPN

Al igual que MPLS y VPN, un SD-WAN conecta ubicaciones remotas pero destaca por brindar a los responsables de gestión un alto grado de independencia y control. Los proveedores de servicios gestionados de SD-WAN no dependen de grandes operadores y suelen contar con una estructura más liviana. El resultado es un mejor nivel de respuesta a cambios y solicitudes. Eso sí, requiere de la instalación de un dispositivo hardware en el domicilio del empleado o en el coworking. Y esto a veces conlleva un problema más de recursos humanos, que desde el punto de vista de IT.

Una organización que usa SD-WAN tiene la capacidad de clasificar y priorizar el tipo de tráfico de conexión que se envía. Y no solo en cuanto a la información a transferir. También por dónde se quiere mandar en el caso de tener múltiples accesos de diferentes operadores. Esto aporta una ventaja extra: disponer de una verdadera solución de backup redundante de operadores en cada sede.

MPLS: redes con presupuestos muy altos y sin requerimientos de cambios constantes

El Multi-protocol label Switching (MPLS) (que por ejemplo combinamos en Zertia con las redes abiertas en Secure Hybrid WAN) es un protocolo para enrutar el tráfico a través de una conexión de red: líneas y circuitos alquilados (privados) de un ISP o de un operador de telecomunicaciones.

Se caracterizan básicamente por:

  • Ser accesos privados.
  • Tener altos niveles de seguridad.
  • Su limitación en cuanto a ancho de banda.
  • Un coste elevado.

El despliegue de soluciones en redes públicas como Azure, AWS y SaaS como Office 365, implica un cambio de diseño en las redes MPLS. No se puede seguir “obligando” a que el tráfico de una sede internacional salga centralizado, ya que se sus tiempos de respuesta perjudican la experiencia de usuario. Estos cambios de configuración (y cualquier otro en una red MPLS) no son inmediatos ni fáciles de implementar en tiempo, forma y coste.

A favor de las conexiones MPLS está el alto nivel de seguridad que ofrecen, debido a que el paquete es transportado y gestionado por un solo operador. Sin embargo, suelen conllevar un alto precio de ancho de banda y velocidades de conexión potencialmente más lentas.

Un MPLS se puede combinar con un SD-WAN, que actúa como una capa superpuesta a la de la red MPLS, y puede mejorar al MPLS con otra conectividad de coste menor y mayor ancho de banda (típicamente conexiones FTTH o FTTO).

Al igual que SD-WAN, MPLS también sirve para conectar oficinas remotas. Lo que diferencia este tipo de conexión es que es más compleja de administrar y gestionar, además de tener un diseño difícil de modificar y el ya mencionado coste.

VPNs: Teletrabajo y CoWorking

Las VPN o Redes Privadas Virtuales son muy recomendables para implementar en una organización con usuarios individuales o teletrabajadores. Es decir, cuando los empleados remotos no trabajan en una oficina sino en su propia casa (una tendencia en alza tras la pandemia provocada por el Coronavirus) o en un coworking.

Cuando una organización tiene una fuerza de trabajo remota, las VPN se pueden usar para conectar de forma segura a la red privada de la organización.

SD-WAN, MPLS y VPN: Conclusiones

Podemos sintetizar lo dicho hasta ahora en cuatro apartados:

  1. SD-WAN, MPLS y VPN son todos métodos para conectar a sedes y trabajadores situados en ubicaciones geográficas dispares.
  2. SD-WAN es un enfoque definido por software para WAN que ofrece múltiples tipos de conexión y administración centralizada.
  3. MPLS ofrece el mayor nivel de seguridad pero a costa de poca flexibilidad, pobre gestión y un alto coste.
  4. Las VPN hacen hincapié en la creación de una conexión segura y permiten a los empleados que trabajan desde casa conectarse a la red de una organización, algo que el resto de conexiones mencionadas no puede hacer tan fácilmente.

Saber qué se necesita para cada situación en particular exige tener un buen conocimiento de las nubes públicas (en cuanto a su infraestructura de telecomunicaciones) como un partner híbrido.

Además abre la puerta al Cloud Networking, esto es, la gestión inteligente ya no on-premise sino en la Cloud, con lo que ello implica: una alta capacidad de crecimiento y mayor elasticidad.

Esta asociación hace posible, por ejemplo, adaptar reglas de negocio o realizar un mantenimiento predictivo, entre otras cosas, mediante Machine Learning aplicado a los elementos que componen la red (como pueden ser servidores, switches, puntos de conexión…). La capacidad de recolección de datos incluso abre la puerta a la aplicación de análisis mediante Inteligencia Artificial sobre el comportamiento de cada componente.

En definitiva, un nuevo paso en la evolución de las redes.