Aunque las redes de área amplia definidas por software (SD-WAN) surgieron de la necesidad de proporcionar a las sucursales acceso a aplicaciones corporativas y software empresarial distribuido a través de Internet público, son menos adecuadas para la naturaleza altamente distribuida del entorno de TI actual. En el pasado, las organizaciones basaban la red y la infraestructura de TI en una arquitectura de estilo hub-and-spoke donde los sistemas centralizados se conectaban a las sucursales. Sin embargo, la pandemia de Covid-19 y la tendencia hacia una arquitectura más nativa de la nube y aplicaciones empresariales entregadas como software como servicio (SaaS) ha llevado a la TI corporativa a requerir una infraestructura de red más distribuida. Esto tiene implicaciones para la forma en que se aprovisionan las redes corporativas, especialmente en términos de construir una infraestructura de red suficiente para soportar el crecimiento futuro de la capacidad. En su documento Experience with a globally deployment software-defined WAN publicado hace más de una década, Google presentó un enfoque para vincular sus centros de datos a nivel mundial. En el documento, los investigadores señalaron que los enlaces WAN generalmente se aprovisionan a entre el 30% y el 40% de utilización promedio, lo que permite al proveedor de servicios de red ocultar virtualmente todos los fallos de enlace o enrutador de los clientes. Pero este enfoque aumenta significativamente los costos. A pesar de su nivel de sobreaprovisionamiento, también hay muchos casos en los que las redes definidas por software (SDN) más antiguas no cumplen con los requisitos de la infraestructura de TI moderna nativa de la nube y no admiten aplicaciones altamente distribuidas y una fuerza de trabajo remota. Esto se debe en parte a que las redes se diseñaron para una configuración de concentrador y radios, o sucursal, lo que genera enormes gastos administrativos cuando se intenta establecer configuraciones de red para el entorno de TI distribuido moderno. En 2021, Enterprise Strategy Group (ESG) publicó un informe técnico que analiza la necesidad de repensar las redes empresariales para respaldar la transformación empresarial. En el informe, la firma de analistas señaló que las iniciativas de transformación digital están generando una mayor complejidad de TI. Esto se debe a que, por lo general, existe la necesidad de proporcionar conectividad en un panorama de TI corporativo altamente distribuido y heterogéneo que comprende centros de datos, múltiples nubes públicas y ubicaciones de borde, incluido el soporte para trabajadores remotos. En ese momento, ESG señaló que las arquitecturas de red de concentrador y radios y las arquitecturas de seguridad de castillo y foso no son capaces de respaldar las iniciativas de transformación digital. Enterprise Strategy Group dijo que las limitaciones arquitectónicas obstaculizan la innovación, afectan el rendimiento y, a menudo, cuestan más de mantener y operar. Las SD-WAN heredadas Por ejemplo, ESG informó que las redes de área amplia definidas por software heredadas que se centran en la información de tráfico de capa 3 basada en paquetes tienden a tener una visibilidad limitada en la capa de aplicación. Entonces, si bien pueden ofrecer niveles de calidad de servicio de red, los analistas notaron que los equipos de red pueden tener dificultades para garantizar los acuerdos de nivel de servicio (SLA) de la aplicación. «Para las aplicaciones en la nube y el borde, las organizaciones pueden necesitar implementar soluciones adicionales para brindar visibilidad», dijeron los analistas de ESG. Dada la creciente presión sobre las organizaciones para brindar experiencias positivas en un entorno cada vez más distribuido y complejo, ESG dijo que los equipos de operaciones pueden enfrentar dificultades en el uso de procesos y procedimientos manuales. «Si bien se han logrado grandes avances en las actividades de aprovisionamiento del día uno, en muchos casos las tareas de gestión operativa y del ciclo de vida del día dos se realizan manualmente. Independientemente de la solución de red que se use actualmente, prácticamente todas las organizaciones luchan por superar la complejidad inherente a los entornos de aplicaciones y trabajadores altamente distribuidos», dijeron los analistas. La gestión de la seguridad es otro factor que pueden experimentar las organizaciones que ejecutan SD-WAN heredadas. Según ESG, la mayoría de los primeros proveedores de SD-WAN se asociaron con especialistas en seguridad de TI para incorporar la seguridad en las sucursales. Esto suele requerir tiempo y esfuerzo adicionales para instalarlo y administrarlo y, como señalan los analistas, conduce a una postura de seguridad inconsistente en función de la seguridad de borde existente de una organización. El problema se ve agravado aún más por un entorno de trabajo remoto altamente distribuido. Si bien muchos comentaristas de la industria consideran que la era de SD-WAN está llegando a su fin, la última investigación de Gartner sugiere lo contrario. «SD-WAN sigue siendo relevante para la mayoría de las empresas, pero está evolucionando a medida que cambian las demandas del mercado y se está incorporando cada vez más a ofertas de seguridad más amplias como los firewalls de próxima generación (NGFW) o el borde del servicio de acceso seguro (SASE)», dice Jonathan Forest, vicepresidente analista de Gartner. Según Forest, una de las razones clave por las que se están planteando preguntas sobre la relevancia y la necesidad de SD-WAN es el cambio hacia modelos de trabajo híbridos y el auge de lo que se denomina «redes de cafetería», por el cual el modelo de trabajo tradicional centrado en la oficina está dando paso a acuerdos más flexibles, remotos, híbridos y de trabajo desde cualquier lugar. “Los empleados trabajan cada vez más desde distintos lugares, incluidos hogares, cafeterías y espacios de trabajo compartido”, afirma Forest, lo que está generando una creciente necesidad de SD-WAN más livianas y de menor costo para las sucursales, donde los usuarios necesitan una conectividad simple y eficiente. Redes impulsadas por la empresa Dado el desafío de administrar las políticas de red de decenas de miles, si no millones, de dispositivos, la firma de investigación y asesoría Forrester Research cree que ahora es el momento de abrir las operaciones de red más allá del departamento de TI, lo que permite que otras partes de la empresa diseñen, administren y modifiquen la red. Como señala el analista principal de Forrester, Andre Kindness, en el informe Let business outcomes drive network design, la industria Wi-Fi demostró al mundo que esto se puede lograr. “Cuando Wi-Fi se implementó por primera vez en las oficinas, los profesionales de la red administraban el acceso de cada usuario”, dice Kindness. “Ahora, a través de una simple GUI, los profesionales de la red administraban el acceso de cada usuario”, dice Kindness. [graphical user interface] “Si se añade una superposición a las soluciones de control de acceso a la red, el personal, como los administradores del vestíbulo, pueden proporcionar a los visitantes credenciales para utilizar el Wi-Fi de la oficina”. Otro ejemplo se da en el comercio minorista, donde las tiendas ofrecen una página de inicio desde la que los huéspedes pueden iniciar sesión en los servicios Wi-Fi. Y en el desarrollo de aplicaciones, Kindness afirma que los desarrolladores ahora utilizan servicios de redes en la nube para respaldar sus creaciones sin tener que enviar tickets a las organizaciones de TI. Según Forrester, las organizaciones siguen sobreaprovisionando la infraestructura de red, pero también se centran en reducir los costes. Kindness señala que cuando las organizaciones se centran demasiado en los costes y demasiado poco en mejorar la experiencia del cliente, perderán negocio. “Gran parte de la atención en redes se centra en las tecnologías de reducción de costes, como las redes definidas por software, las WAN definidas por software y otras”, afirma. “Sin embargo, muchas de estas tecnologías aumentan los costes cuando se tienen en cuenta todos los ajustes, como el rediseño de los servicios de seguridad o la inversión en nuevo hardware para respaldar las capacidades”. Integración de la seguridad Para abordar las preocupaciones de seguridad señaladas anteriormente, Forest de Gartner dice que la integración de SD-WAN y la seguridad ha evolucionado para ofrecer simplicidad, abordar la proliferación de equipos e impulsar sinergias de costos. «Las SD-WAN independientes tradicionales están evolucionando, ya que las demandas modernas requieren la necesidad de funciones de seguridad integradas, como las que se encuentran en las soluciones NGFW o SASE», dice. Este cambio hacia un enfoque unificado no solo aborda los requisitos dinámicos de los entornos de trabajo distribuidos, sino también los entornos más complicados. El enfoque unificado de las redes, según Forest, garantiza una alta disponibilidad, rendimiento de las aplicaciones y conectividad simplificada desde las sucursales de la empresa a la nube pública y otras ubicaciones de la empresa. En consecuencia, si bien el panorama de SD-WAN está cambiando, Forest dice que la integración con la funcionalidad de seguridad ahora es casi esencial para satisfacer las necesidades contemporáneas de redes y seguridad de manera efectiva.