El pasado Marzo, mi compañero Joaquin ya desgranaba el funcionamiento de la solución SD-WAN de Viptela en un interesante artículo que podéis encontrar aquí.
Pero, ¿Cuándo es recomendable invertir en esta tecnología? ¿Cómo puedo medir el retorno de la inversión en esos supuestos?
Este segundo artículo sobre la tecnología SD-WAN va dirigido a aquellas personas que han escuchado ponencias o leído artículos sobre esta tecnología pero no acaban de ver las soluciones que puede aportar a sus empresas o se sienten con problemas para argumentar la inversión.
Antes de comenzar con los supuestos definamos, aunque seguramente burdamente para ojos expertos, la tecnología SD-WAN como aquella que nos va a permitir abstraer nuestra arquitectura WAN de las tecnologías empleadas y los ISP’s a quien las arrendamos.
Da igual si tiene sedes conectadas por MPLS del ISP X y sedes conectadas por internet con túneles VPN lan2lan. Todas ellas van a tener conectividad entre si dentro de un diseño WAN que no va a ser necesario revisar si incluimos un nuevo ISP o una nueva tecnología.
Simplemente quedémonos con la idea de que SD-WAN se apoya sobre una capa inferior, donde incluiremos operadores y tecnologías portadoras, para formar un entramado de túneles IPSEC en una capa superior donde, siguiendo nuestro propio criterio autónomo de diseño, daremos conectividad a nuestras sedes reduciendo al mínimo la gestión con nuestros proveedores de servicios.
Pero no se queda ahí. Además me va a permitir gestionar todas mis sedes de forma centralizada de forma nativa sin necesidad de montar nuestros propios automatismos artesanales fuera de soporte por parte de fabricantes.
Veamos estos beneficios de una forma práctica a través de unos supuestos.
Dispersión geográfica
Podemos pensar en este punto en el escenario obvio de una compañía que tiene sedes en múltiples países. No obstante podemos buscar escenarios más habituales en el entramado empresarial español. Pensemos en una compañía con diferentes sedes en ámbito nacional operando con una red MPLS. Pensemos ahora que esta compañía, por razones que no vamos a tratar aquí, se ve en la necesidad de abrir una sede en una de las provincias más despobladas de España, en una zona montañosa o incluso en una zona montañosa de una de las provincias más despobladas de España.
En estos casos seguramente tenga que decidir entre añadir complejidad a su solución WAN -ya sea por añadir un nuevo ISP si el suyo habitual no llega o por añadir una nueva tecnología tipo WiMax– o pagar una cantidad más alta de lo habitual por llegar con una conexión a su red MPLS que seguramente no presentará la calidad en valores de latencia y disponibilidad a la que está acostumbrado. En este segundo caso seguramente también se vean mermadas las funcionalidades de dicha conexión, por ejemplo en cuanto posibilidades sobre calidad de servicio, si ésta se apoya sobre conexiones ADSL.
¿Complejidad versus más dinero por un peor servicio? ¿Por qué?
Si esta compañía basa su diseño WAN en una solución SD-WAN no tendrá más que arrendar una conexión ADSL para esta sede y darla de alta en su sistema de gestión centralizado. Inmediatamente el sistema identificará la nueva sede y establecerá los túneles IPSEC necesarios para dotarla de conectividad dentro del diseño WAN corporativo.
Sin la solución SD-WAN la compañía tendría que manipular su solución de routing y generar túneles ipsec lan2lan en todos los puntos donde requiera conectividad con la nueva sede. Con las soluciones SD-WAN adoptamos la filosofía de diseñar una vez y dar de alta sedes en nuestro diseño. Todo ello de forma independiente al operador al que arrendemos la tecnología que sea.
Usted podrá pensar que no puede confiar su negocio a conexiones ADSL residenciales de naturaleza no confiable en cuanto a seguridad, disponibilidad y latencia. Lo que me lleva al siguiente punto.
Soluciones SD-WAN para entornos críticos
Usted pensará que es de locos querer hacer uso de aplicaciones con necesidades de latencia y calidad de servicio como voz IP por conexiones a internet. Y estará pensando bien. Veamos qué soluciones puede aportar SD-WAN a estos entornos.
Calidad de servicio extremo a extremo únicamente nos lo pueden brindar las tecnologías más caras como líneas dedicadas, MPLS, etc. Se me ocurre en este punto el supuesto anterior donde tenemos sedes en lugares donde el acceso a estas tecnologías no siempre es posible o es excesivamente caro. Busquemos otros supuestos donde sea necesario dotar a nuestras sedes de conectividad redundante. En ese caso tendremos que manejar un presupuesto muy alto si vamos a duplicar por ejemplo el acceso MPLS. ¿Qué retorno de la inversión nos queda si además ese segundo acceso MPLS no cursa tráfico a menos que falle el primero?
Se imaginará que por menos del coste mensual de la conexión a su red MPLS basada en ADSL del supuesto anterior puede arrendar varias conexiones ADSL residenciales. Si su diseño WAN se basa en una solución SD-WAN podría utilizar los diferentes ADSL como si de un agregado se tratara. Podría utilizar la mejor conexión para las aplicaciones más críticas en base a los niveles de calidad medidos en tiempo real sobre cada una de las conexiones. Podría derivar tráfico no crítico por las conexiones ADSL dejando su conexión MPLS libre para cursar el tráfico más sensible a latencias y pérdidas.
Recordemos que hemos definido SD-WAN como una solución que abstrae nuestro diseño WAN de cuantos operadores o tecnologías necesitemos introducir en cada caso. Su objetivo no es eliminar las soluciones más “Enterprise” como MPLS en favor de accesos a Internet más económicos. Esto lo decide usted en base a su presupuesto. El objetivo de SD-WAN es que usted pueda complementar cualquier operador y tecnología fácil y ágilmente para acomodar presupuesto, servicio y… plazos de provisión.
El tiempo es oro
Si su compañía tiene sedes en puntos geográficos poco habituales como el primer supuesto o en diferentes países, seguramente habrá experimentado frustración al oír el plazo que le traslada el ISP de turno para finalizar la instalación de la línea dedicada o conexión MPLS solicitada. En algunos casos puede llegar a ser de meses.
¿Qué tal si mientras tanto damos servicio con una conexión ADSL? Su solución SD-WAN le permitiría provisionar su sede inicialmente con un ADSL que normalmente le instalaran en días. Cuando llegue su conexión MPLS simplemente tendrá que declararla sobre su sede ya dada de alta en el sistema. En ningún caso tendría que hacer rediseños ni parches sobre su plan de routing o arquitectura WAN.
¿Y qué pasa con la configuración de los equipos a instalar en dicha sede? ¿Qué sentido tiene agilizar los plazos de entrega de la conectividad si no agilizamos los plazos de entrega del equipamiento configurado? Las soluciones SDN, SD-WAN entre ellas, introducen el concepto de Zero Touch Provisioning. En base a este concepto, cuando adquiramos un equipo no será necesario que solicite el envío a la ubicación de su departamento de IT para que sea preconfigurado. Podrá directamente solicitar el envío a la ubicación definitiva esté donde esté. En esta ubicación simplemente necesitará de personal NO-cualificado que le conecte el equipo a internet o a su conexión MPLS. En cuanto el nuevo equipo detecte que tiene conectividad buscará de varias formas el sistema de gestión centralizado de su solución SD-WAN para que pueda ser provisionado por usted de forma remota.
¿Con que frecuencia da de alta nuevas sedes su compañía? A mayor frecuencia mayor retorno de la inversión. Catalogue el tiempo que dedica su departamento de IT en preconfigurar equipos dentro de los llamados gastos Opex. El proceso descrito en el paso anterior no únicamente le ahorra tiempos de provisión. Puede automatizarse de forma que una única persona provisione varias sedes de forma simultánea sin ninguna complejidad ni riesgo.
Restemos más gastos Opex. ¿Con que frecuencia tiene que depurar problemas de conectividad porque sus sedes no presentan una configuración consistente? El sistema de gestión centralizado de SD-WAN le garantizará configuraciones y politicas idénticas en todas sus sedes.
¿Debería invertir en SD-WAN?
Tal vez se haya sentido identificado en algún supuesto de los desarrollados en este artículo y aun así no lo considere motivo suficiente como para realizar la inversión de migrar su diseño WAN a uno basado en SD-WAN.
Según un estudio de IDC publicado en septiembre de 2017 las empresas adoptan una solución SD-WAN mayoritariamente en búsqueda de las siguientes funcionalidades.
- Optimización WAN.
- Capacidad de mantener políticas de seguridad consistentes en toda su organización.
- El grado de complementación de todas sus infraestructuras WAN.
- Capacidad de automatización y provisión.
Con estos conceptos entramos en el terreno de los diferentes enfoques que cada fabricante da a su solución SD-WAN. A poco que indague en las soluciones de los diferentes fabricantes verá que algunas soluciones buscan diferenciación en diferentes ámbitos.
- Optimización WAN. Simulando agregación de canales o introduciendo capacidades de los clásico optimizadores wan como compresión, caching, acelaración de aplicaciones, etc.
- Automatización mediante todo un ecosistema de soluciones que gestionan la red y la seguridad de la sede remota de forma dinámica.
- Facilitando cualquier diseño que necesite de tal forma que no se vea limitado al clásico Hub & Spoke
Tendrá que analizar cómo se adapta la solución de cada fabricante a sus necesidades antes de decantarse por una y si quiere saber si le salen los números saque la calculadora. Al coste de inversión inicial reste los valores tangibles que hemos ido viendo a lo largo del presente artículo como el coste de arrendamiento de líneas redundantes caras, el coste del tiempo que dedica su departamento de IT a la provisión de nuevas sedes, a desplegar en todas sus sedes un cambio de configuración, a depurar problemas sobre un entorno WAN complejo, a realizar rediseños a medida por tener un entorno WAN poco escalable, etc. Además no olvide restar también valores intangibles como la capacidad de negociación que gana con los operadores de servicios al dejar de ser dependiente de sus soluciones y la capacidad de adaptar el presupuesto de conectividad al nivel de servicio requerido en cada caso. Es posible que el resultado le sorprenda. O no.