- Qué es una red WAN
- Cómo funciona una WAN en entornos corporativos
- Principales tecnologías y modelos de WAN
- Problemas habituales en redes WAN
- Qué se debe monitorizar en una red WAN
- Monitorización WAN en infraestructuras modernas: Prevenir y optimizar
- Monitorización unificada con el resto de la infraestructura IT
- Cómo Pandora FMS aborda la monitorización de redes WAN
No somos nada sin los demás como dicen esos anuncios navideños y lo mismo ocurre con las organizaciones. Hoy necesitan estar conectadas entre sus diversas sedes (estén donde estén), con los empleados que trabajan en remoto, los que lo hacen en movimiento y los que se videorreúnen a miles de kilómetros. Que esa sincronización funcione y la organización opere a pleno rendimiento depende de las redes WAN, que hoy examinamos a fondo.
La vieja canción dice que «veinte años no es nada», pero eso no es cierto en IT. Hace dos décadas, la infraestructura crítica residía en un solo edificio, conectada por una red local (LAN) segura y controlada. Hoy, la realidad está hecha de sedes interconectadas, aplicaciones cloud, centros de datos híbridos y trabajadores operando desde cualquier lugar.
La red WAN (Wide Area Network) se ha convertido en el sistema nervioso de las organizaciones, siendo la autopista que une todo y por la que fluyen datos críticos, voz y vídeo sobre IP (VoIP), transacciones financieras y mucho más.
Pero la complejidad de estas redes distribuidas presenta desafíos importantes. Por eso vamos a analizar a fondo el tema, incluyendo la clave de que esa autopista, como decía otra canción de AC/DC, no sea al infierno: La monitorización de la red WAN. Gracias a ella sabremos lo que ocurre en cada rincón del camino y la haremos funcionar siempre a pleno rendimiento.
Qué es una red WAN
Una Red de Área Amplia o WAN (por sus siglas en inglés, Wide Area Network) es una infraestructura de telecomunicaciones que permite la conectividad más allá de un ámbito geográfico limitado.
Para el sufrido trabajador de IT, la definición técnica de WAN va más allá de la geografía, siendo la colección de enlaces, dispositivos y protocolos que permiten que, por ejemplo, una subred en la sede de Madrid se comunique con un servidor en un data center en Londres, o con la sucursal en México, como si estuvieran en la misma habitación.
Diferencias clave entre WAN y LAN
Obviamente, las fundamentales son la infraestructura necesaria y el alcance de las redes, pero cuando hablamos de gestión, la clave principal coincide con los traumas no resueltos de los que trabajamos en IT:
- Confianza en otros.
- Pérdida de control.
Mientras que en una red local LAN (Local Area Network) la organización suele ser propietaria de todo el hardware (switches, puntos de acceso y hasta los cables), en una red WAN la infraestructura de comunicación pertenece generalmente a terceros: los proveedores de servicios de comunicaciones.
Así, pasamos de tener un control absoluto con mano de hierro sobre el medio físico, a depender de otro. Normalmente, habremos firmado con él los llamados Acuerdos de Nivel de Servicio (SLA), que garantizan contractualmente un cierto funcionamiento adecuado, compensando de alguna forma cuando no es así.
Del mismo modo, los datos de una organización son mercancía sensible y valiosa, de modo que también debemos aplicar tecnologías de encapsulación para transmitir dichos datos de forma segura por redes públicas o circuitos que alquilamos.
Confiar y aprender a dejar ir está muy bien según mi terapeuta… y también según los hackers y espías industriales que se aprovechan de eso. De ahí la importancia de fiarse de buenos proveedores, pero monitorizando la red WAN, como veremos más adelante.
Cómo funciona una WAN en entornos corporativos
El funcionamiento de una WAN empresarial a nivel general es sencillo de comprender en teoría, pues se basa en la interconexión de nodos remotos.
Para ello, usaremos diversos elementos físicos y otros más intangibles, como servicios de terceros.
Routers y dispositivos físicos en nuestras instalaciones
En el corazón de la WAN se encuentran los routers y otros dispositivos como firewalls, que se ubican en el perímetro (edge devices) en el que terminan nuestras instalaciones y comienza el salvaje oeste de las redes externas.
Estos dispositivos actúan como puertas de enlace (gateways) y también como barreras de seguridad.
Así, cuando un paquete de datos sale de un ordenador en nuestra oficina de Valencia, el router analiza la dirección IP de destino. Si dicho destino está fuera de la red local de esa oficina, entonces enruta (dirige) el paquete hacia la interfaz WAN, permitiendo que salga y llegue a quien lo precise, como un comercial en movimiento, una app externa en la nube u otra sede en Barcelona, por ejemplo.
Transporte y Proveedores de servicios (ISP)
Como no creo que seamos tan ricos y poderosos como para haber invertido en redes externas propias, una vez que el tráfico sale del router corporativo, entra en la infraestructura del proveedor de servicios de comunicación.
Dicha infraestructura puede adoptar diversas formas según la necesidad.
- Fibra óptica.
- Redes satelitales.
- Enlaces de microondas.
- La infraestructura pública de Internet, etcétera.
Ahora, uno de los desafíos desde la perspectiva de la administración de sistemas es que la WAN es una especie de caja negra, ahora que el término está tan de moda con la IA.
Es decir, que sabemos qué sale de esa oficina de Valencia que comentaba antes y qué entra en la de Barcelona, pero el camino exacto que toman los paquetes puede cambiar dinámicamente según el protocolo de enrutamiento (como BGP) y/o el estado de la red del proveedor.
O a lo mejor nuestro desarrollador principal es uno de esos genios que vive aislado en un búnker perdido, y su única conexión con la oficina es por satélite.
Esta falta de visibilidad directa sobre el medio de transporte es precisamente lo que hace crítica la supervisión de redes WAN desde los extremos.
Principales tecnologías y modelos de WAN
Como pasa con prácticamente todos los elementos de IT, cuando se trata de redes WAN no solemos usar una sola tecnología, sino adoptar un enfoque híbrido.
Y dentro de esos elementos diversos en una WAN encontramos:
1. Enlaces dedicados y líneas alquiladas
Como en todo en la vida, hay clases y esta ha sido, especialmente en los viejos tiempos, la opción premium.
Consiste en conexiones punto a punto físicas o lógicas reservadas exclusivamente para nuestra organización (por ejemplo, cuando yo me creía el rey con un cable de la antigua Ono, la consultora para la que trabajaba entonces funcionaba con las antiguas líneas T1/E1).
Ahora estas suelen tomar forma de redes de fibra y ofrecen ancho de banda garantizado y latencia estable. A cambio, su coste es elevado y no son demasiado flexibles.
2. MPLS (Multiprotocol Label Switching)
Con MPLS no hablamos de conexión física, sino de una técnica para transmisión de datos.
Esta permite etiquetar paquetes para priorizar ciertos tráficos (como los de voz o vídeo) y crear redes privadas virtuales sobre la infraestructura compartida del operador.
Esta técnica es un habitual en redes corporativas que priorizan la Calidad de Servicio (QoS). A cambio, sigue siendo costosa y lenta de aprovisionar.
3. VPN y Tunelización (IPsec)
Las VPN (Virtual Private Networks) utilizan Internet como medio de transporte, pero claro, los datos corporativos no pueden ir por los mismos carriles que el resto, ni exponerse a salteadores de caminos.
Así, con las VPN creamos túneles cifrados entre los puntos que se comunican (como el portátil de un trabajador en su casa y la oficina a la que está adscrito).
Circular por esos túneles es una opción económica, flexible y habitual, que permite comunicaciones seguras.
El reto es que, como depende del mismo Internet que están colapsando cuatro mil niños gamers en ese momento, la latencia de red o el rendimiento son más impredecibles y no garantizados, como podría ser con las anteriores opciones.
4. SD-WAN (Software-Defined WAN)
Esta es una evolución que permite usar muchos tipos de conexión (MPLS, 5G, la fibra a pedales desde la que escribo esto…) y gestionar el tráfico de forma inteligente mediante software (de ahí su nombre).
¿Qué permite eso? Flexibilidad y optimización.
Si el enlace principal se satura porque todo el mundo está con las dichosas videorreuniones, SD-WAN puede redirigir el tráfico menos crítico a otro enlace.
A cambio, añadimos complejidad, claro, al tener una nueva capa lógica en nuestra configuración que debe ser monitorizada con cuidado.
Problemas habituales en redes WAN
En las redes LAN solemos tener abundante ancho de banda para trabajar, acceder a archivos, aplicaciones… pero cuando hablamos de redes WAN la cosa se complica, de modo que los administradores tienen (más) desafíos como:
1. La latencia de red
Definida como la excusa que siempre pones porque te matan en CoD y también como el tiempo que tarda un paquete en viajar de origen a destino.
En una WAN, la distancia física entre esos puntos influye, obviamente, pero también el número de saltos (hops) que hay que hacer para llegar, como las mil escalas de los vuelos baratos que compramos, porque no invertimos en Bitcoin hace 15 años.
Así, a lo mejor tienes que conectar Madrid con Barcelona, pero la latencia es insufrible, porque algún genio ha configurado saltos previos por Asia porque sueña con retirarse en Tailandia (un caso exagerado e improbable, pero para que se entienda).
2. Jitter (Fluctuación)
Al final, no sabes si es peor una mayor latencia o que esta sea inestable, haciendo que la variación del tiempo de llegada de los paquetes sea elevada, que es la definición más básica de jitter (para los amantes del detalle aquí explico a fondo el jitter en redes IT).
Si ese jitter es demasiado, las video reuniones se congelarán, las llamadas se cortarán y la vena en la frente del usuario se hinchará.
3. Pérdida de paquetes
Que consiste en que mandas datos pero, como si lo hicieras por SEUR, algunos paquetes se pierden por el camino.
Suele ocurrir por congestión, fallos de hardware… La cuestión es que incluso pérdidas muy pequeñas pueden reducir el rendimiento de las operaciones, con lo que será otra cosa que controlar.
4. Saturación de enlaces y ancho de banda
El ancho de banda en WAN no es barato y suele suceder que, en horas pico donde todo el mundo está reunido o a Windows le ha dado por actualizarse, el enlace se sature, impidiendo esos mensajes o llamadas que iban a cerrar un negocio importante.
5. Inestabilidad en MPLS
Aunque la técnica de MPLS que hemos visto ofrece garantías, no es invulnerable y puede sufrir de caídas o degradaciones en la red del proveedor (cortes de fibra, fallos de enrutamiento…).
Teniendo en cuenta todo esto, la red WAN debe vigilarse muy de cerca, no solo para evitar fallos, sino para optimizar el funcionamiento y que no sea el cuello de botella de las operaciones de la organización.
Ahí entra la monitorización.
Qué se debe monitorizar en una red WAN
Una estrategia de monitorización efectiva debe gestionar métricas de salud, rendimiento y tráfico como:
- Disponibilidad de enlaces: Comprobando si la conexión está operativa.
- Calidad de la experiencia (QoE): Monitorizando continuamente latencia, jitter y pérdida de paquetes de extremo a extremo (*end-to-end).
- Uso del ancho de banda: ¿Quién está haciendo tapón de nuevo en la red? ¿Por qué hay montado un servidor de torrents a toda máquina donde no debe? Utilizando protocolos como NetFlow, jFlow o sFlow, se debe analizar el tráfico para identificar los casos de vampirismo.
- Estado de los edge devices: Principalmente, en cuanto a uso de CPU, memoria y temperatura de routers y firewalls. Un router saturado por procesar una VPN introducirá latencia, aunque el enlace esté desocupado.
- Estado de los túneles VPN: Los túneles IPsec pueden caerse aunque la conexión física funcione. Es crucial monitorizar el estado lógico de las interfaces de dicho túnel.
- Subredes y enrutamiento: Cambios no autorizados en las tablas de enrutamiento (OSPF/BGP) porque el becario tiene acceso y ChatGPT le ha dado una «mejor configuración», pueden dejar aislada una sede completa.
Monitorización WAN en infraestructuras modernas: Prevenir y optimizar
La detección reactiva de problemas, como: «La red se ha caído, llamemos al operador», no basta desde hace mucho.
Es necesaria una visibilidad centralizada (sin importar los elementos de red, las técnicas usadas en la misma o los puntos que conecta) que además permita una monitorización de red proactiva.
Es decir, el sistema debe alertar cuando se produzcan indicios de problemas, como que la latencia sube por encima de lo aceptable, antes de que los usuarios empiecen a inundarnos con tickets y multipliquen el problema.
Aquí es donde entra en juego la correlación, una de las técnicas más poderosas que utilizan sistemas de monitorización expertos, como Pandora FMS.
Una WAN que va a pedales y no a Warp 9 suele explicar por qué la aplicación de CRM va lenta. Pero sin monitorización de red, los equipos IT pueden perder horas indagando si el problema es el servidor de base de datos o la aplicación, cuando resulta el culpable es un enlace saturado.
Monitorización unificada con el resto de la infraestructura IT
La red WAN no es una isla, es el tejido conectivo que une servidores, aplicaciones, almacenamiento, ubicaciones y usuarios. Por eso, aislar la monitorización de la red del resto de la monitorización IT es un error estratégico.
La monitorización unificada implica integrar esos datos de la red WAN con los de servidores y aplicaciones. Eso permite mejorar diagnósticos y optimizaciones. Por ejemplo:
- Si una copia de seguridad programada por la noche falla, ¿fue por error de disco o porque se cayó la VPN?
- Si la web corporativa va lenta, ¿es el servidor o culpa del proveedor de Internet?
Tener una herramienta que controle la infraestructura completa desde un solo lugar permite encontrar las causas mucho más rápido, reduciendo el MTTR (Mean Time To Resolution).
Y ahí es donde entra Pandora FMS…
Cómo Pandora FMS aborda la monitorización de redes WAN
Pandora nació de resolver nuestras propias frustraciones necesidades, de modo que precisábamos esa visibilidad total y una monitorización unificada, sin importar lo heterogénea que fuera la infraestructura o las redes LAN y WAN.
Así, creamos a Pandora FMS para que ofreciera:
Supervisión flexible de dispositivos y servicios
No importa lo que necesitamos o cómo seamos, Pandora FMS se adapta pudiendo monitorizar estado de servidores, latencia, tiempos totales de carga o APIs, por ejemplo.
Cada infraestructura y red es un mundo diferente, así que tú decides, defines y controlas.
Desde firewalls a routers, pasando por cualquier endpoint que interactúe con la WAN, Pandora FMS permite verlo todo como si tuvieras un Palantir y controlarlo todo como si tuvieras EL Anillo.
Análisis de red en profundidad
Gracias a su capacidad para procesar NetFlow y sFlow, Pandora FMS permite ver todo lo que pasa en la red, detectando fácilmente cuellos de botella y permitiendo decisiones rápidas para que nuestra red WAN sea una autopista y no una carretera comarcal.
Integración con el resto de la infraestructura IT
Y por supuesto, Pandora FMS no trata la WAN como un elemento aislado.
Integra la monitorización de routers (vía SNMP), el estado de los enlaces, las métricas de servidores o la experiencia de usuario en una única consola… Y también en las personalizadas que necesites y que puedes crear fácilmente.
No importa lo que quieras monitorizar de tu WAN (o del resto de tu infraestructura IT), Pandora lo hace y tú puedes comprobarlo con una demo sin compromiso o descargando gratis la versión Trial.
Siempre con un teclado entre manos, desde el primer ZX Spectrum que abrí de par en par para ver cómo funcionaba, la tecnología ha sido mi pasión y trabajo, de lo que hablo y lo que escribo.
Always with a keyboard in my hands, ever since I opened up my first ZX Spectrum wide to see how it worked, technology has been my passion and my work, what I speak about and what I write about.
