Arquitectura telecomunicaciones WAN & SD-WAN
Last updated
Last updated
Hoy vamos a estar hablando sobre cómo funcionan las telecomunicaciones de una empresa, nada de ciberseguridad, pero es algo necesario para entender bien, para un futuro poder aplicar ciberseguridad a un entorno.
Antes de empezar con la arquitectura, tenemos que entender varias definiciones que vamos a estar utilizando, los cuales hay que saber que son para poder avanzar y entender.
Una red de área extensa (WAN) es un tipo de red que existe en un área geográfica de gran escala. Tu módem envía y recibe información hacia y desde Internet mediante su puerto WAN.
Es una conectividad habilitada para la virtualización que ofrece a las empresas y sucursales un acceso cómodo y eficiente a los servicios y las apps de la nube pública.
Este se encarga de varias tareas:
Encriptar los datos
Enrutar (VLANS)
Bloqueo de tráfico
Segmentar tráfico
Secciona el tráfico
Puedes configurar prioridad de paquetes
SD-WAN consta de 3 componentes esenciales, los dispositivos locales del cliente (CPE), un agregador y un controlador SD-WAN.
CPE -> El hardware local que incluye, servidores, enrutadores y firewalls.
Agregador -> Función a nivel de software, esta reúne las conexiones WAN dispares en una capa unificada que el elemento de control puede gestionar.
SD-WAN -> Es lo que los departamentos de TI empresariales utilizarán para monitorear la red, impulsar nuevas políticas y actualizar los servicios en todas las sucursales.
Access Point Name, este termino se trata de una configuración interna que tu móvil tiene pre configurado, este le permite conectarse a las antenas 4G/5G de tu operador (Telefónica, Vodafone...). Un APN es el equivalente al SSID de Wi-Fi (el nombre que tiene tu red WiFi para poder encontrarla e identificarla entre otras redes y conexiones)
La tarjeta SIM que le pones a tu móvil para conectarse a Internet pertenece a una operadora concreta. Por lo tanto, con cada operadora hay un APN diferente con el que conectarse a Internet.
Por eso mismo, tu móvil tiene configurado ya por defecto la APN de tu operador, por eso cuando sales del país (por ejemplo, USA) tienes que contactar con tu operador, para realizar un contrato que permitirá que en las antenas de USA, te permitan tener 4G/5G, Movistar (por ejemplo) realizará un contrato con AT&T para permitir que puedas utilizar datos.
Multiprotocol Label Switching - una técnica que unifica la transferencia de diferentes tipos de datos a través de una misma red, para superar las limitaciones de velocidad y mejorar el flujo de trabajo de Internet. El funcionamiento de MPLS se realiza incorporando una encabezado en el paquete que se trasmite (ya sea texto,video, voz o imagen), este contiene una o varias etiquetas apliadas según la operación en los enrutadores.
Para más info sobre MPLS:
La arquitectura que estaremos viendo hoy, no es la única ni absoluta, hay varias maneras de realizar un plan de las sedes, pero está sería la manera más básica de un plano de red WAN.
Primero debemos entender que cuando nosotros tenemos varias sedes, hay 2 maneras de manejar esta arquitectura:
Que el operador te ofrece la gestión de la SD-WAN como un servicio, toda la gestión y administración queda en manos de la operadora (Telefónica, Vodafone etc... )
Que instales tu propia plataforma SD-WAN en cada una de tus sedes, gestionadas por cuenta propia (Administración y gestión, diseño de la red...).
Una vez entendida esta parte, ahora vamos a ver un plano más detallado de como se vería la arquitectura dentro de una sede:
Los operadores solo se encargan de establecer la conexión a Internet, pero la configuración a partir del Firewall, se tiene que configurar ya internamente por la sede (aunque existe el FWaaS), a no ser que también tengas que configurar todos los SD-WAN, pero como siempre, si quieres gestionar y administrar los SD-WAN también es más costoso, en cambio si el operador se encargase de ello, esto saldría más barato.
Esto que quiere decir, que por ejemplo imagínate que tienes 5 sedes por todo el mundo, y abres una nueva en San Francisco, si tienes contratado que las SD-WAN sean configuradas por la operadora, tendrías que contactar, comentarlo y que ellos ya lo gestionen, en cambio si tu mismo ya lo gestionas desde siempre, sería comprar un SD-WAN nuevo para esa sede, configurar lo y administrarlo... etc.
La cosa es que las redes privadas que son basadas en MPLS eran muy estructuradas, estáticas y resistentes a la flexibilidad o el cambio. En cambio la SD-WAN ofrece mejoras masivas en la capacidad de gestión y el costo, ya que pueden escalar de manera eficiente a medida que las empresas se expanden.
A continuación veremos los beneficios de una SD-WAN:
Proporciona agilidad.
Reduce costes.
Es más segura.
Proporciona confiabilidad.
Proporciona un elevado rendimiento.
Gestión centralizada
Redundancia integrada
La arquitectura de una SD-WAN es el otorgamiento de acceso directo a la nube a las sedes, esto también hace que aumente la superficie de ataque total de la red. Esto quiere decir que los cibercriminales pueden aprovechar para acceder a datos sensibles o comprometer la red.
Para ayudar a solucionar este problema se creo Secure Access Service Edge (SASE), es una arquitectura de seguridad avanzada que aloja los servicios de seguridad en la nube y se integra con el SD-WAN.
SASE permite admitir funciones que incluyen las puertas de enlace web con acceso a red de confianza zero, el aislamiento remoto del navegador, el cifrado/descifrado y el Firewall como Servicio (FWaaS).
