SD-WAN:La promesa frente a la realidad

No se puede negar que el mercado SD-WAN está pasando por un momento. Después de deslizarse en la depresión de la desilusión en el ciclo Gartner Hype 2017, SD-WAN estaba firmemente en la Pendiente de la Iluminación para 2018, y continúa ganando impulso y promoción a medida que la década llega a su fin.

Lo atractivo de SD-WAN es que no obliga a los equipos a buscar únicamente acceso directo a Internet (DIA) para todo el tráfico, ya que es posible que TI desee retener algo de conectividad MPLS a medida que las empresas revisan sus arquitecturas de red para admitir implementaciones de nube y SaaS. Esto puede resultar práctico para dirigir los flujos de VoIP, por ejemplo, que son mucho más sensibles a las fluctuaciones comunes en las redes no administradas al dirigirlos a través de circuitos MPLS dedicados en lugar de túneles DIA.

Pero a pesar de la creciente familiaridad con los productos SD-WAN, todavía queda mucho por aclarar para definir lo que estas soluciones afirman implicar y lo que en realidad entregar.

SD-WAN ofrece promesas de menores costos, capacidad de administración, resiliencia y una experiencia de usuario mejorada. Pero esta innovación adicional puede dejar a los equipos de red en la oscuridad si las estrategias de monitoreo no evolucionan más allá del monitoreo típico de dispositivos o tráfico.

Muchos proveedores de SD-WAN recopilan medidas de rendimiento de aplicaciones relativamente básicas que les permiten redirigir automáticamente ciertas transmisiones de acuerdo con las políticas del controlador. Pero hay una gran cantidad de datos granulares que SD-WAN no pasará a TI.

Donde SD-WAN se queda corto

Al igual que con los proveedores de firewalls y controladores inalámbricos, los proveedores de SD-WAN pueden incluir algunos informes simples sobre el uso del ancho de banda. Pero es peligroso para TI asumir que esto reemplaza una plataforma integral de monitoreo y diagnóstico.

Por ejemplo, estas herramientas solo monitorean el rendimiento cuando un usuario envía datos a través de la red, lo que significa que cuando se detecta un rendimiento deficiente, el usuario ya se ha visto afectado. Tampoco recopilan de forma inherente ninguna métrica salto a salto en las rutas de entrega, datos sobre tablas de enrutamiento de Internet o comunicación entre Autonomous Systems o cualquier otra infraestructura de red adicional fuera del ámbito del controlador. Cuando falta este detalle, TI no puede identificar qué organización de red fuera del AS local puede estar en la raíz de un problema, y ​​mucho menos aislar los enrutadores culpables o las métricas de error detalladas.

Falta de perspectiva "local"

Estas soluciones se vuelven especialmente insuficientes cuando se trata de ofrecer una perspectiva local del rendimiento de la red y las aplicaciones, lo que brinda a los equipos de TI centralizados que tienen la tarea de brindar soporte a las oficinas remotas solo una vista parcial de la historia completa.

Como parte de la implementación de SD-WAN, los enrutadores de borde habilitados para SD-WAN deben colocarse en cada sucursal de la WAN que dictará las políticas de enrutamiento de cada oficina. Un controlador SD-WAN centralizado agrupa estas políticas de enrutamiento y establece un estándar global para todo el tráfico a través de la WAN que brinda a la TI central un nivel de visibilidad en toda la huella empresarial.

En la mayoría de los casos, la visibilidad del rendimiento de la red y la aplicación en cada ubicación termina en el enrutador de borde. Debido a que los equipos necesitan implementar firewalls dedicados y configuraciones de seguridad en cada ubicación remota (a favor de la seguridad integral brindada a través de un modelo de red centrado en el centro de datos donde todo el tráfico se retroalimenta por seguridad), el control SD-WAN generalmente no puede hacer "más allá de la puerta" en una LAN remota.

Esto podría dejar a la TI empresarial totalmente ciega a los problemas que están afectando a los usuarios donde residen, a pesar de todas las señales del controlador SD-WAN que indican que hubo una entrega sin problemas, al menos al enrutador de borde.

Simplemente, al final del día, no hay garantía de que los equipos realmente obtengan una imagen "de un extremo a otro" cuando emplean SD-WAN solo.

El monitoreo activo integrado fuera del tráfico de usuarios debe extenderse a través de los enlaces subyacentes que respaldan la implementación de SD-WAN para brindar visibilidad más allá de lo que se puede medir en el punto final. Esto le da a TI el contexto necesario para tomar la remediación en sus propias manos en lugar de depender del ISP para solucionar los problemas a medida que surgen.

Como mínimo, TI necesita una herramienta que pueda medir el rendimiento salto a salto en cada ruta de red para desempaquetar esa respuesta binaria "buena / mala" que reciben de su SD-WAN con respecto a la velocidad de entrega. Pero las soluciones también deben ir más allá de ver solo entre los enrutadores de borde en cada firewall de sucursal y en la perspectiva real del usuario final, mirando tanto a la WAN como a la LAN.