Para responder la pregunta ¿cuál tecnología es mejor, SD-WAN o MPLS? podrías pasar días enteros discutiendo ya que muchas de las funcionalidades nativas de SD-WAN pueden implementarse en una red MPLS. Sin embargo vemos que SD-WAN gana terreno por su bajo costo, versatilidad y facilidad de operación.
Por lo que para poder realizar un juicio de valor podemos comparar estas dos tecnologías analizando cinco atributos:
- QoS (Calidad de Servicio)
- Pérdida de paquetes y disponibilidad
- Seguridad
- Conectividad
- Costo
La MPLS (Multiprotocol Label Switching) es una tecnología de red que utiliza etiquetas en lugar de direcciones IP para encontrar la ruta más corta para el enrutamiento de datos. Las etiquetas identifican una ruta establecida entre los nodos y la red MPLS asigna etiquetas a cada paquete para controlar su trayectoria.
SD-WAN significa Red de área amplia definida por software. Como su nombre indica, esta es una solución basada en software. Esta solución está diseñada para las necesidades de redes de larga distancia. Como es una tecnología basada en software, puede ser administrada de forma centralizada. Además de eso, la red está completamente encriptada y todos los dispositivos que tocan la red están autenticados para brindar la máxima seguridad. Otro beneficio es su bajo costo de implementación.
| Vs | SDWAN | MPLS |
|---|---|---|
| VENTAJAS | ✔ Reducción de costos: SD-WAN utiliza conexiones de Internet de bajo costo en lugar de líneas dedicadas y costosas como las que se utilizan en MPLS. Esto puede significar ahorros significativos en costos de ancho de banda. ✔ Flexibilidad: SD-WAN permite a los administradores de red agregar y eliminar sitios de forma rápida y sencilla sin tener que esperar a que se configuren nuevas líneas de comunicación. ✔ Seguridad: SD-WAN utiliza tecnologías de seguridad avanzadas, como VPN y encriptación, para proteger las comunicaciones entre sitios. ✔ Mejora del rendimiento: SD-WAN utiliza técnicas avanzadas de optimización de WAN, como el balanceo de carga y la priorización de aplicaciones, para mejorar el rendimiento de las aplicaciones y reducir la latencia. | ✔ Fiabilidad: MPLS ofrece una alta fiabilidad y calidad de servicio debido a que utiliza líneas dedicadas y de alta calidad. ✔ Seguridad: MPLS es inherentemente seguro debido a su arquitectura de red y ofrece un mayor nivel de seguridad que la Internet pública. ✔ Experiencia: MPLS es una tecnología más establecida que SD-WAN, lo que significa que hay una mayor experiencia en el mercado en cuanto a su implementación y mantenimiento. |
| DESVENTAJAS | ✘ Dependencia de Internet: SD-WAN utiliza conexiones de Internet para conectar sitios, lo que significa que la calidad del servicio puede ser variable y depende de la calidad de la conexión a Internet disponible. ✘ Falta de experiencia: Aunque SD-WAN es una tecnología relativamente nueva, hay una falta de experiencia en el mercado en cuanto a su implementación y mantenimiento. ✘ Complejidad: SD-WAN es una tecnología más compleja que MPLS, lo que significa que puede requerir más tiempo y recursos para su implementación y gestión. | ✘ Costo: MPLS es una tecnología más costosa que SD-WAN debido a la necesidad de líneas dedicadas de alta calidad. ✘ Flexibilidad: MPLS puede ser menos flexible que SD-WAN debido a la necesidad de configurar nuevas líneas de comunicación para agregar o eliminar sitios. ✘ Escalabilidad: MPLS puede ser menos escalable que SD-WAN debido a que se requiere una mayor planificación y configuración para agregar nuevos sitios a la red. |
QoS (Calidad de Servicio)
Las redes de MPLS soportan QoS (calidad de servicio) que permite dar prioridad a cierto tipo de tráfico a través de toda la red WAN. Esta funcionalidad permite priorizar datos de aplicaciones críticas o sensibles al retardo como la voz y el video. Por otro lado SD-WAN ofrece grandes ahorros utilizando enlaces de Internet de bajo costo como ADSL, LTE o GPON que tienen costos menores por Mbps que los enlaces dedicados de MPLS. Sin embargo los servicios de Internet no ofrecen QoS por lo que las aplicaciones compiten con el tráfico de Internet, además de tener una mayor pérdida de paquetes, jitter y latencia que en una red privada.
Para solucionar lo anterior SD-WAN soporta múltiples enlaces con diferentes tecnologías, de tal forma que si una ruta está congestionada, la controladora seleccionará de forma automática una mejor ruta alternativa. Cabe señalar que existen marcas que soportan hasta 15 enlaces simultáneos de tecnologías como MPLS, LAN o Internet para balancear el tráfico de acuerdo a las necesidades de cada aplicación y al desempeño de cada enlace.
Pérdida de paquetes y disponibilidad
Los servicios de Internet de Banda Ancha y LTE son servicios de Best Effort. En general estos servicios no están diseñados para proveer alta disponibilidad incluso con la combinación de diferentes carriers, ya que es común que los proveedores de banda ancha compartan postes en las calles. Aunado a esto las nuevas tecnologías de GPON contemplan largos tramos de fibra sin redundancia, por lo que la probabilidad de un corte de fibra con afectación es mayor. Por el contrario, en los enlaces dedicados se busca minimizar los tramos sin protección por medio de anillos de fibra que proveen una redundancia en la mayor parte del enlace.
Para incrementar la disponibilidad de un sitio, las combinaciones sugeridas entre enlaces dedicados, LTE y enlaces de banda ancha dependerán de la calidad del servicio de banda ancha disponible. Es importante considerar que encontraremos localidades rurales donde el servicio Broadband o LTE es deficiente y ameritará la contratación exclusiva de enlaces dedicados, diluyendo en esa localidad el posible ahorro económico.
Pérdida de Paquetes
Un servicio de MPLS dedicado tiene menos pérdidas de paquetes que un servicio SD-WAN sobre un enlace de Internet. Esto se debe a que la naturaleza del Internet crea ineficiencias debido a:
- Políticas de enrutamiento de menor costo entre sistemas autónomos de los proveedores de Internet, forzando rutas de bajo costo en lugar de rutas de alto rendimiento.
- El protocolo de ruteo BGP que se utiliza en Internet no tiene capacidad para evitar congestiones.
- El uso del Protocolo de Control de Transmisión (TCP) para el transporte; ya que es un protocolo que reacciona vigorosamente cuando encuentra congestión, reduciendo el tamaño de las ventanas y en consecuencia el rendimiento.
Puedes encontrar más información sobre este tema en este artículo: The Internet is Broken.
Por lo tanto la pérdida de paquetes y la latencia en SD-WAN dependerá de la calidad del servicio de Internet.
Seguridad
La seguridad de una red MPLS es muy alta debido a que este tipo de redes se configuran como una red cerrada e independiente de los servicios de Internet. Por otro lado para tener los beneficios de bajo costo con SD-WAN es necesario utilizar servicios de Internet como transporte y si bien a diferencia de la MPLS, el SD-WAN utiliza protocolos de cifrado y seguridad perimetral, aun así debemos de considerar que nuestra red operará sobre Internet.
Cabe señalar que algunos proveedores de SD-WAN redireccionan el tráfico hacia la nube para realizar funcionalidades de seguridad y filtrado, con lo que se consiguen un ahorro en hardware. Al hacerlo de esta forma no se necesitan grandes equipos que procesen toda la información ya que parte del procesamiento se realiza en la nube del proveedor. Aquí nuevamente el buen desempeño del equipo dependerá de una buena conexión a Internet.
Los equipos de SD-WAN soportan fuertes ataques de DDoS (ataques de denegación de servicio), sin embargo el talón de Aquiles se encuentra en el modem del proveedor de banda ancha de Internet. Estos equipos son usualmente pequeños y el firewall que tienen incorporado no soportará fuertes ataques.
Conectividad
La red MPLS utiliza protocolos complejos como BGP y OSPF para los cuales se requiere personal especializado, mientras que SD-WAN ofrece una interface más amigable. Adicionalmente SD-WAN ofrece Service Chain (Servicio de Encadenamiento), que se interpreta como la capacidad de inyectar un servicio de red, como un firewall, dentro de una ruta específica de forma automática. Por ejemplo el Service Chain permite redireccionar cierto tráfico a través de un Firewall, IPS/IDS, web proxy o de un balanceador localizado en un nodo central o en la nube.
Además SD-WAN ofrece la conexión a proveedores en la nube, como Azure y AWS a través de CASB (Cloud Access Security Broker). Con esta funcionalidad el tráfico del usuario no llega hasta el nodo central para salir a Internet, sino que viaja desde la ubicación del usuario hasta el nodo más cercano del Brocker del servicio, quien tiene una conexión directa al proveedor de la nube ahorrando ancho de banda en el nodo central y mejorando la experiencia para los usuarios remotos.
Una ventaja adicional de SD-WAN es que opera con un cerebro centralizado; la controladora visualiza el desempeño de toda la red con la información que es reportada por cada uno de los nodos. Con esta información y las políticas definidas por el usuario, la controladora seleccionará las mejores rutas para el tráfico de red.
Costo
SD-WAN es más económico que una MPLS cuando utiliza enlaces de Internet de banda ancha o GPON. Los equipos y licenciamientos de las dos tecnologías de red tienen precios similares. Las diferencias varían entre marcas, tamaño y funcionalidades de seguridad, sin embargo la mayor diferencia en costo entre las dos se obtiene al cambiar de enlaces dedicados a enlaces de banda ancha.Conclusiones
Entonces ¿SD-WAN reemplaza a MPLS?
Aunque SD-WAN puede usar como transporte a la MPLS, el creciente incremento de servicios en la nube y la dispersión de los usuarios en HomeOffice hacen que SD-WAN sea una mejor opción, por lo que podemos contestar la pregunta ¿Qué es mejor SD-WAN o MPLS? La respuesta es: Es mejor SD-WAN y reemplazará a la MPLS como la tecnología dominante para la WAN.
SD-WAN Significado
La definición de Gardner de SD-WAN nos dice que “Las soluciones de SD-WAN proveen un reemplazo de los ruteadores WAN tradicionales y son agnósticas a las tecnologías WAN de transporte. SD-WAN selecciona dinámicamente rutas en base a políticas, a través de múltiples conexiones WAN y soporta Service Chaining de servicios adicionales como optimización de WAN y Firewalls”
https://www.gartner.com/en/information-technology/glossary/software-defined-wan-sd-wan
