Software Defined WAN.
Al hablar de SDWAN nos referimos a la tecnología que permite la creación de una interfaz virtual para la administración de otras interfaces físicas. Esta interfaz está compuesta de al menos 2 enlaces.
La finalidad de SDWAN es unificar y optimizar el funcionamiento de los vínculos , mediante algoritmos de balanceo y administración de cargas, que permiten usar de forma inteligente y eficaz cada uno de los accesos de acuerdo a la configuración más conveniente en cada caso.
Las modalidades de configuración de SDWAN posibilitan definir, a través de políticas, las características y de forma dinámica e inteligente determinar cuál es el mejor enlace para establecer una conexión exitosa. Pudiendo definir a varios niveles los criterios que más nos convengan al momento de hacer la selección.
Fortinet y el SD-WAN
A lo largo de su desarrollo Fortinet ha ido evolucionando la tecnología de balanceo y failover, inicialmente con la implementación de algoritmos ECMP en sus primeras versiones de FortiOS para ir creciendo en funcionalidades e incorporando sus servicios de seguridad, siendo la versión 5.6 donde lanzan SD WAN como característica a la que han ido agregando mejoras hasta llegar a la actual versión 6.4 donde tenemos una mejor segmentación de las políticas aplicables, así como la posibilidad de la creación de Secure Zones, e interfaces gráficas mejoradas que representan un salto adelante en la administración.
Es así que, sumado al nuevo hardware SOC4 ASIC de Fortinet, se consigue un óptimo rendimiento y aprovechamiento de las distintas características de seguridad.
El nuevo chip de la marca, presente en los equipos de nueva generación, como los Fortigate 40F, un System-on-a-CHIP que consolida el procesamiento de las características de seguridad así como de la administración y el balanceo de carga, sumado a las características de orquestación y control de SDWAN en las nuevas versiones de FortiOS, hacen que el aprovechamiento de los enlaces sea el máximo, brindando una conexión segura y de calidad para el usuario final.
En la siguiente gráfica observamos las diferencias de rendimiento en equipos provistos con el nuevo chip SOC4 vs equipos de la generación anterior.
Algunos datos de rendimiento en el Fortigate 40F
Escenario de ejemplo:
Podemos pensar en el caso de una compañía con una red que cuenta con un router común del segmento SBM, con un enlace principal de 50 Mbps, configurado en Failover y con otro enlace de respaldo de 10 Mbps. La incorporación de un equipo Fortigate permitirá configurar un balanceo por volumen, que enviaría el 80% del tráfico por el enlace principal, y el restante 20% por el enlace secundario. Aprovechando mejor el vínculo que solo funcionaba como respaldo, y que no tenía uso cotidiano. A su vez el enlace principal pasaría a estar más libre y de esa manera la calidad de la conexión de los usuarios mejoraría notablemente. Esto sumado a la incorporación de las características de seguridad UTM (Web Filtering, Application Control, Antivirus e IPS) configura una sólida y robusta solución a nivel de redes y Firewall con alta disponibilidad de conexión.
