Saltar al contenido

DE MPLS A SDWAN

SDWAN

SDWAN

La implementación generalizada de las redes de SDWAN (Software Define Networks) traerá tres grandes beneficios: Reducción de costos, reducción de latencias y una mejor disponibilidad del servicio final.  

Como ya sabemos, estos beneficios se obtienen al utilizar equipos de SDWAN que tienen la inteligencia para escoger la mejor ruta por servicio, soportando tecnologías como MPLS, LAN, Internet y LTE.

Costos

Hoy en día el precio de un enlace de Internet de banda ancha de 10Mbps es quince veces más barato que un enlace de la misma velocidad de MPLS, por lo que la tentación de cambiar todos los enlaces dedicados a enlaces de banda ancha es muy grande. Antes de hacerlo, considera los siguientes puntos para tomar la mejor decisión.

Seguridad

Enviar información a través de Internet siempre ha sido una preocupación. En el caso de SDWAN la integridad y confidencialidad de la información está resuelta, ya que utiliza la encriptación AES-256 de 256 bits, considerada prácticamente impenetrable aun utilizando computadoras cuánticas. Para hackearla con fuerza bruta, tardaríamos trillones de trillones de trillones de años, por lo que por ese lado estamos cubiertos.

Puedes ahondar más en estos dos artículos:

https://scrambox.com/article/brute-force-aes/
https://thequantumdaily.com/2020/04/30/is-aes-256-quantum-resistant/

Disponibilidad

Los servicios de Internet de banda ancha y LTE son servicios de Best Effort en los que la solución de fallas puede tardar horas o días sin que aplique una penalización al proveedor. En general estos servicios no están diseñados para proveer una alta disponibilidad, incluso con la combinación de diferentes carriers ya que es común que los proveedores de banda ancha compartan postes. Un camión que choca con un poste puede tumbar a varios carriers a la vez. Aunado a esto las nuevas tecnologías de GPON contemplan largos tramos de fibra sin redundancia por lo que la probabilidad de un corte de fibra con afectación es mayor. Por el contrario, en los enlaces dedicados se busca minimizar los tramos sin protección por medio de anillos de fibra que proveen una redundancia en la mayor parte del enlace.

En los enlaces de Internet el tráfico de datos compite con el tráfico de otros usuarios sin ningún trato especial. En este esquema una falla al otro lado del país en el backbone del carrier podría impactar en la latencia de tus servicios. Este tipo de fallas son comunes cuando un huracán impacta una región del país, en estos casos la falla en una parte del anillo de fibra obliga al tráfico de Internet a encaminarse por otras rutas pudiendo ocasionar saturación en los enlaces. Por el contrario, una falla en el backbone del carrier de MPLS tiene un impacto menor en las aplicaciones críticas de tu negocio. Esto se debe a que los protocolos de QoS (Calidad de servicio) se respetan a través de la red del carrier, dándole preferencia a las aplicaciones marcadas como prioritarias sobre las aplicaciones menos críticas, lo que se refleja en mejores niveles de disponibilidad para la continuidad de negocio.

Finalmente, un enlace de Internet puede ser inhabilitado con un ataque de denegación de servicio (DDoS) y aunque puedes agregar funcionalidades para minimizar el impacto de los ataques, estas funcionalidades reducen el ahorro económico y no están disponibles en servicios de banda ancha.  Para minimizar el riesgo la recomendación es combinar enlaces de Internet con enlaces MPLS y dimensionar estos últimos para que puedan soportar los servicios críticos, mientras que los servicios no esenciales puedes enviarlos por los enlaces de Internet.

Si consideras estos puntos, al final del día el protocolo de SDWAN seleccionará el mejor camino, pero en caso de falla estarás protegido.

Enrique Kullick