Cómo garantizar el futuro de su red inalámbrica con SD-LAN

Ángel Arias Baelo, Senior Sales Engineer de Aerohive Networks explica los beneficios de una solución SD-LAN para las redes de nueva generación.

Admitiendo que la red de una empresa o de un campus tiene que adaptarse de forma continua a los rápidos cambios generados por la transformación digital, ha llegado SD-LAN. Se basa en los principios de las redes definidas por software (SDN) en el centro de datos y SD-WAN para crear una nueva aproximación a las redes de acceso inalámbricas y cableadas adaptables, flexibles y económicas. 

Esta aproximación crea una arquitectura impulsada por las aplicaciones y las políticas, desencadenada por las capas de hardware y software mientras ofrece redes gestionadas de manera centralizada que se organizan automáticamente y son más sencillas de operar, integrar y escalar.

SD-LAN ofrece una serie de beneficios para las redes de nueva generación de la empresa transformada digitalmente:

1. Optimizada para las aplicaciones. SD-LAN prioriza y cambia de forma dinámica el rendimiento y comportamiento de la red según las aplicaciones que se utilizan, centrando los recursos donde más lo necesitan las actividades de la empresa.

2. Impulsada por la identidad. La solución define de manera dinámica qué usuarios individuales, clientes y “cosas” pueden hacer cuando acceden a la SD-LAN. Se pueden aplicar políticas de acceso seguro y granular basadas en contexto a tan solo un usuario y dispositivo o a grupos de usuarios y dispositivos. La tecnología PPSK (Private Pre-Shared Key) permite a cada dispositivo o usuario recibir una clave única que puede utilizarse para identificar y/o añadir el dispositivo y también se puede definir una caducidad de las mismas para desautenticar de forma segura un dispositivo de la red o limitar su acceso continuo. Esto protege contra muchos riesgos generados por la entrada en la red de dispositivos tanto IoT como BYOD.  

 

3. APIs abiertas. Las interfaces programables de la solución permiten una estrecha integración de las infraestructuras de red y de aplicaciones, lo que permite a la red ofrecer nuevas perspectivas e integrarse con el resto del marco de operaciones.

 

4. Gestionada en la nube: pública o privada. La gestión en la nube mantiene las redes dinámicas, gestionadas de forma centralizada y con una importante reducción de costes. La solución consigue todo esto mediante una gestión centralizada de las operaciones y políticas, con una distribución de los cambios de políticas en tiempo real a los switches y puntos de acceso en toda la infraestructura de red de acceso.

 

5. Infraestructura adaptable. Los puntos de acceso inalámbricos y switches de acceso pueden responder de forma inteligente a los cambios que ocurren en la configuración y en los requisitos de la red. Esta infraestructura adaptable incluye protocolos de control para proporcionar comportamientos especiales de los dispositivos como la optimización y recuperación automáticas que pueden ser manipulados mediante software. Además, la tecnología de radio definida por software permite a los puntos de acceso inalámbricos optimizar dinámicamente la cobertura mientras ofrece una capacidad máxima en todo momento.

 

6. Acceso organizado. En el lado de la WLAN, una arquitectura de “control cooperativo”, en la que la funcionalidad de control se comparte entre los puntos de acceso en vez de ser centralizada en un controlador físico, permite una WLAN con organización, optimización y corrección automáticas.

Esta estructura demuestra que las arquitecturas de campus y sucursales se beneficiarán de plataformas definidas por software y gestionadas en la nube para gestionar y securizar centralmente los activos y aplicaciones de TI a gran escala. SD-LAN trata directamente los retos de optimizar la conectividad, política y seguridad para los amplios y crecientes ecosistemas de dispositivos IoT y aplicaciones empresariales alojadas en la nube. 

Estos factores obligan a cambiar la arquitectura de las LANs y WLANs, lo que abre el camino para que las empresas tomen en consideración un nuevo modo de arquitectura como SD-LAN. Y, SD-LAN se sumará a los beneficios que muchas organizaciones, especialmente las empresas medianas y distribuidas, han realizado gracias a la gestión en la nube.

La seguridad inteligente representará un beneficio especialmente importante, en un momento en que las empresas de cualquier tamaño luchan con la conectividad IoT y la seguridad. Las políticas de acceso impulsadas por la identidad de SD-LAN simplifican la creación de un entorno más seguro para IoT y BYOD sin utilizar los SSIDs de invitado. 

Este nivel de seguridad y automatización de políticas es una característica de SD-LAN que ayudará a garantizar el futuro de las redes frente a los continuos retos de seguridad de BYOD y los siempre crecientes retos de IoT. La infraestructura adaptable, optimización de aplicaciones y APIs abiertas en una red gestionada en la nube (pública o privada) que se organiza automáticamente también ofrece una gran promesa para proporcionar a la red la agilidad requerida para soportar DX.

Retos

Aunque se haya creado SD-LAN para ser amigable, y esto se extiende al proceso de implementación inicial, cualquier transición a una nueva arquitectura de red viene con una curva de aprendizaje y la percepción de retos de ajuste. Implementar una nueva arquitectura de LAN o WLAN representa un cambio de métodos establecidos desde hace mucho tiempo para gestionar la red y requiere el aprendizaje de nuevas habilidades y un periodo de ajuste una vez que se haya implementado la tecnología.   

Pueden ser necesarios una educación paulatina y esfuerzos de gestión del cambio para apoyar esta transición. Si se puede, es importante buscar integradores y/o partners de servicios que tienen una historia probada de transiciones exitosas, además de aprovechar los recursos del fabricante.

Y ahora qué

La transformación digital requiere volver a evaluar la capacidad de la red para soportar aplicaciones, dispositivos y “cosas” de nueva generación. La infraestructura heredada de LAN y WLAN a menudo carece de las capacidades de automatización, programabilidad, visibilidad y automatización de las aplicaciones, compatibilidad con las APIs, segmentación de red y analíticas que las empresas necesitan. 

Las empresas no solo están buscando cada vez más dichas capacidades en sus redes, sino que buscan también gestionar las capacidades en la nube pública o privada. SD-LAN es una solución viable que merece ser tomada en consideración por las organizaciones que implementan una red en la era digital.