Gracias por su interés, por favor complete sus datos le estaremos contactando a la brevedad

Estrategia WAN inteligente impulsada por el negocio

La plataforma Edge Unity EdgeConnect SD-WAN de Silver Peak impulsa una red de área amplia autónoma para empresas que priorizan la nube

Un cambio radical está sobre nosotros

Se avecina un cambio radical, y ese cambio radical es la migración de aplicaciones a la nube. Si bien el viaje de transformación digital de cada empresa es diferente, los expertos de la industria estiman que hasta el 70% de las aplicaciones ya han migrado a la nube. Según una encuesta global reciente de Frost & Sullivan, el 62% de los encuestados habrán implementado aplicaciones de software como servicio (SaaS) y el 82% de los encuestados alojarán cargas de trabajo en centros de datos de infraestructura como servicio (IaaS). Si bien muchas empresas continúan con su migración a la nube, algunas ya han trasladado el 100% de sus instancias de aplicaciones a SaaS e IaaS y han dejado de operar sus propios centros de datos.

En una encuesta reciente de RightScale, el 81% de 997 encuestados tiene una estrategia de múltiples nubes y ya están ejecutando aplicaciones en tres o más nubes diferentes. Las aplicaciones no solo están distribuidas en múltiples ubicaciones y múltiples nubes, los usuarios deben poder acceder a ellas desde cualquier dispositivo y desde cualquier lugar. Sin embargo, los enfoques de redes tradicionales basados en enrutadores no se diseñaron para la era de la nube ágil, lo que complica la tarea de conectar a los usuarios con las aplicaciones.

Si bien la mayoría de las empresas ha trasladado las aplicaciones y la infraestructura de TI a la nube, muchas aún tienen que cumplir la promesa de completar la migración a la nube.

El modelo WAN centrado en el router se ha obsoletado
Figura 1: Una estrategia WAN sin comprometerse

Según la encuesta de RightScale, optimizar el gasto en la nube es una de las principales iniciativas para el 58% de los encuestados en 2018; sin embargo, esos mismos encuestados estimaron un promedio del 30% de gasto en la nube. De hecho, el 85% de las organizaciones afirman que están a años de obtener los beneficios esperados de la nube, citando interrupciones mensuales de aplicaciones en la nube y redes que no pueden seguir el ritmo de las demandas. La razón subyacente es que la nube ha provocado que la naturaleza fundamental de las aplicaciones y los patrones de tráfico de la red cambien.

La arquitectura tradicional de red de área amplia (WAN) centrada en routers se diseñó cuando todas las aplicaciones se alojaban en centros de datos empresariales; no existía la nube. En un modelo centrado en el enrutador, todo el tráfico se enruta desde las sucursales, en algunos casos muy distantes, al centro de datos . Con la aparición de la nube, las aplicaciones ya no están centralizadas. Pero los router tradicionales requieren que las empresas enruten de manera ineficiente todas las aplicaciones de las sucursales al centro de datos en lugar de directamente a SaaS e IaaS desde las sucursales, y esto afecta el rendimiento de las aplicaciones. El requisito de backhaul se debe a una arquitectura inflexible y/o requisitos de seguridad que imponen inspecciones avanzadas que los enrutadores convencionales no tienen capacidad para realizar.

En la nueva era de múltiples nubes, las empresas se enfrentan a una serie de desafíos completamente nuevos. Están luchando por responder a nuevas preguntas, como:

  • ¿Utilizar Internet para conectar a los usuarios directamente a las aplicaciones en la nube para obtener el mejor rendimiento?
  • ¿Ofrecer continuamente una experiencia de alta calidad para cada aplicación crítica para el negocio?
  • ¿Cómo mantenerse al día con los cambios en su WAN sin configurar y administrar dispositivo por dispositivo?
  • ¿Entregar nuevas aplicaciones a cientos o miles de sitios, a través de múltiples nubes, en el 10% del tiempo?
  • ¿Monitorear continuamente todas las aplicaciones y servicios WAN para saber en cuales problemas enfocarse en miles de sitios?
  • ¿Reducir los errores humanos en un entorno complejo y en constante cambio?
  • ¿Entregar significativamente más ancho de banda en el perímetro de la WAN, por el mismo presupuesto?
  • ¿Asegurarse de que su WAN nunca sea un obstáculo y siempre esté a la altura del negocio?
  • ¿Proteger su negocio cuando la nube está abierta, accesible y todo está conectado?

Desafortunadamente, las opciones de hoy no fueron diseñadas para la era de la nube,  estirar la antigua WAN centrada en routers es demasiado engorroso y complicado. Incluso las soluciones SD-WAN básicas que surgieron como una alternativa son un paso en la dirección correcta, pero tampoco alcanzan el objetivo de las redes empresariales totalmente automatizadas que las empresas requieren en la era de la nube actual. Afortunadamente, hay una mejor forma de avanzar.

Tabla 1: Comparación entre un modelo centrado en enrutadores y un modelo empresarial primer

Es imperativo: cambio a un modelo de redes de negocios primero

Un modelo de redes de negocios primero es un enfoque de arriba hacia abajo. Es uno en el que la red se ajusta al negocio en contraste con el enfoque centrado en el enrutador heredado donde las aplicaciones, y el negocio, deben ajustarse a las restricciones impuestas por la red. El modelo centrado en el dispositivo comienza de abajo hacia arriba con la implementación de enrutadores (y, por lo general, firewall discretos) en cada sucursal. Esto generalmente requiere experiencia en TI en el sitio y siempre requiere configuración y administración manual, dispositivo por dispositivo. Cualquier cambio que surja al agregar una nueva aplicación o cambiar una QoS o una política de seguridad, una vez más, requiere tocar manualmente cada enrutador en cada sucursal de la red. La reprogramación lleva mucho tiempo y requiere la utilización de una interfaz de línea de comandos (CLI) compleja y engorrosa.

Con un modelo de red de negocios primero, TI organiza de forma centralizada las políticas de seguridad y QoS para grupos de aplicaciones según la intención comercial. La configuración se programa automáticamente en cientos o miles de ubicaciones en la red. A partir de ese momento, la red conecta a los usuarios de forma automática y continua de forma directa y segura con las aplicaciones que ofrecen un rendimiento óptimo. A través de la supervisión en tiempo real de las aplicaciones y los servicios WAN, una red impulsada por la empresa "aprende" automáticamente cualquier cambio en las condiciones de la red que pueda afectar el rendimiento de la aplicación: pérdida de paquetes, latencia, fluctuación. Luego, se “adapta” automáticamente para brindar a cada aplicación la red y los recursos de seguridad que necesita para brindar la mejor calidad de experiencia a los usuarios.

Tabla 2: Comparación entre un modelo SD-WAN básico y un modelo empresarial primero

Modelo de red empresarial primero vs. SD-WAN básica

En los últimos años, la industria ha visto a más de 60 empresas comercializar SD-WAN como parte de sus ofertas. La mayoría incluye características SD-WAN básicas como la capacidad de utilizar múltiples formas de transporte, selección de ruta dinámica, administración centralizada, aprovisionamiento sin intervención y conexiones encriptadas. Sin embargo, no cumplen con la visión de un modelo de redes de negocios primero. Una SD-WAN impulsada por el negocio sigue los principios del modelo de red de arriba hacia abajo, el negocio primero que se describió anteriormente. Hay algunas diferencias clave:

Orquestación y automatización del ciclo de vida: la mayoría de las ofertas básicas de SD-WAN proporcionan cierto nivel de aprovisionamiento sin intervención. Sin embargo, la mayoría no proporciona una orquestación completa de un extremo a otro de todas las funciones de borde de la WAN, como el enrutamiento, los servicios de seguridad, incluido el encadenamiento de servicios a los servicios avanzados de seguridad de terceros y la optimización de WAN. Un modelo de red de negocios primero proporciona una orquestación completa y administración del ciclo de vida de todas las funciones WAN. Cuando la empresa implementa una nueva aplicación o cuando se requiere un cambio de política de seguridad o QoS, un modelo de red de negocios primero configura e implementa de manera centralizada los cambios necesarios en la WAN en unas pocas horas en lugar de semanas o meses.

Autoaprendizaje continuo: una solución SD-WAN básica dirige el tráfico de acuerdo con reglas predefinidas, generalmente programadas a través de plantillas. Sin embargo, para ofrecer un rendimiento óptimo de las aplicaciones en cualquier condición de la red, una SD-WAN impulsada por el negocio supervisa y aprende continuamente el estado de la red para ofrecer un rendimiento óptimo de las aplicaciones, incluso cuando se producen cambios en la red, congestión o deficiencias. Una SD-WAN de autoaprendizaje no solo detecta un deterioro de los recursos o una interrupción, por ejemplo, un servicio de transporte WAN o incluso un servicio de seguridad en la nube de terceros, sino que se corrige automáticamente para mantener el flujo de tráfico mientras se mantiene el cumplimiento continuo de la política.

Calidad de experiencia constante: Un beneficio clave de una solución SD-WAN es la capacidad de utilizar activamente múltiples formas de transporte WAN. Una solución básica puede dirigir el tráfico de una aplicación por una única ruta, y si esa ruta falla o tiene un rendimiento inferior, puede redirigir dinámicamente a un enlace de mejor rendimiento. Sin embargo, con muchas soluciones básicas, los tiempos de conmutación por error alrededor de las interrupciones se miden en decenas de segundos o más, lo que a menudo resulta en una interrupción de la aplicación perceptible y molesta. Una SD-WAN impulsada por la empresa supervisa y gestiona de forma más inteligente los servicios de transporte. Tiene la capacidad de superar los problemas de pérdida de paquetes, latencia y jitter para ofrecer los niveles más altos de rendimiento de la aplicación y calidad de experiencia a los usuarios, incluso cuando los servicios de transporte WAN están deteriorados.

Segmentación de extremo a extremo: mientras que las SD-WAN básicas brindan el equivalente a un servicio VPN, una SD-WAN impulsada por el negocio proporciona capacidades de seguridad de extremo a extremo más completas. Además de admitir un firewall basado en zonas dentro de la plataforma, la plataforma SD-WAN debe orquestar y hacer cumplir la segmentación de un extremo a otro que abarque el centro de datos LAN-WAN. Las políticas de seguridad configuradas centralmente son mucho más consistentes, debido a muchos menos errores humanos, que con un modelo WAN centrado en el dispositivo o un modelo SD-WAN básico que a menudo requiere la configuración de políticas dispositivo por dispositivo. Si una política requiere un cambio, se programa una vez con una SD-WAN impulsada por el negocio y se envía a cientos o incluso miles de nodos en la red, lo que proporciona un aumento significativo en la eficiencia operativa.

Salida directa de Internet a aplicaciones en la nube : muchas SD-WAN básicas proporcionan algunas capacidades de clasificación de aplicaciones basadas en definiciones fijas y ACL programadas manualmente para enviar tráfico SaaS e IaaS directamente a través de Internet. Este enfoque puede funcionar bien cuando se implementa inicialmente, pero las aplicaciones en la nube cambian constantemente. Una SD-WAN impulsada por el negocio debe seguir el ritmo adaptándose continuamente a estos cambios, haciéndolo con la definición de la aplicación diaria y las actualizaciones de direcciones IP. Si no se actualizan, la aplicación se interrumpe, los usuarios se ven interrumpidos y la satisfacción disminuye, al igual que la productividad.

Unificación holística de todas las funciones de borde WAN - El perímetro WAN consta de una serie de servicios y funciones de red que incluyen enrutamiento, optimización de WAN, una multitud de servicios de seguridad, conectividad a servidores DNS, monitoreo del rendimiento de la red y las aplicaciones, equilibrio de carga y más. Muchos de estos servicios o funciones de red están bien adaptados para ser unificados dentro de una única plataforma SD-WAN. Sin embargo, las funciones más sofisticadas a menudo requieren tecnologías especializadas. Para admitir todos los requisitos de borde de WAN en las sucursales, la SD-WAN debería poder conectarse sin problemas a la cadena de servicios con las funciones de red proporcionadas por los líderes del segmento de la industria. Esto requiere no solo asociaciones comerciales extensas sino, a menudo, desarrollos personalizados que simplifican y agilizan la integración de las funciones de red con la plataforma SD-WAN.

¿Por qué Silver Peak EdgeConnect SD-WAN?

Con más de 1,000 implementaciones de producción a partir del verano de 2018, los clientes han identificado cuatro áreas únicas de valor comercial como las razones por las que eligieron la plataforma SD-WAN unificada Silver Peak Unity EdgeConnect ™. La plataforma permite a los clientes crear un perímetro de WAN unificado impulsado por el negocio, que ofrece la más alta calidad de experiencia y se adapta continuamente a las necesidades comerciales cambiantes y las condiciones de la red. Está diseñada para permitir que las empresas realicen plenamente la promesa de transformación de la nube.

SD-WAN impulsada por el negocio

Al implementar la plataforma de borde EdgeConnect SD-WAN, el rendimiento, la seguridad y el enrutamiento de las aplicaciones se rigen por políticas comerciales de arriba hacia abajo, no por restricciones tecnológicas de abajo hacia arriba. Las empresas se aseguran de que las prioridades de su negocio siempre se reflejen en la forma en que la red entrega aplicaciones a los usuarios. La intención comercial dicta la QoS de la aplicación y las políticas de seguridad. La intención empresarial también impulsa la forma en que se aplican los recursos de red para que coincidan con la importancia empresarial de cada aplicación.

El modelo de arquitectura EdgeConnect SD-WAN utiliza superposiciones de WAN virtuales basadas en los requisitos comerciales (superposiciones de intenciones comerciales) para cada clase de aplicación. Una vez que se han definido las superposiciones y sus políticas asociadas a través de Unity Orchestrator ™, las configuraciones se envían a todos los sitios de la red. En ese punto, el manejo del tráfico está completamente automatizado para enrutar o dirigir de manera óptima las aplicaciones en función de parámetros preconfigurados. EdgeConnect aprende continuamente sobre cualquier cambio en la condición de la red y adapta automáticamente el manejo del tráfico para mantener el cumplimiento continuo de los requisitos de seguridad y QoS de la aplicación.

Experiencia de la más alta calidad

Al aprovechar las tecnologías que aprenden, adaptan y automatizan continuamente como se transporta el tráfico a través de la WAN, la plataforma EdgeConnect ofrece la más alta calidad de experiencia tanto para los usuarios finales como para TI. Los usuarios finales disfrutan de un rendimiento de las aplicaciones siempre constante y siempre disponible, incluida la más alta calidad de voz y video, en cualquier combinación de servicios de transporte, incluidos los rentables servicios de banda ancha para el consumidor. Con capacidades que incluyen la ruptura de Internet local adaptable, el acondicionamiento de rutas y el paquete de rendimiento de optimización WAN Unity Boost™, Silver Peak permite a TI mantener a los usuarios satisfechos y productivos.

La orquestación centralizada simplifica la implementación de cambios, minimiza los errores humanos y permite una resolución de problemas más rápida para que TI pueda responder mejor al negocio. Con un alto rendimiento y disponibilidad de las aplicaciones y resistencia de la red automatizada, incluso cuando los transportes subyacentes experimentan interrupciones o cortes, EdgeConnect libera a TI para recuperar sus noches y fines de semana y contribuir a iniciativas de transformación digital más estratégicas en lugar de simplemente "mantener las luces encendidas".

Adaptación continua

A través de los avances en el aprendizaje automático, Silver Peak va más allá de la automatización y las plantillas para permitir a los clientes construir una red de área amplia autónoma que se vuelve más inteligente cada día. La plataforma EdgeConnect automatiza la respuesta en tiempo real, eliminando el impacto de caídas de tensión y apagones, ya que la supervisión y el análisis continuos detectan condiciones cambiantes y desencadenan ajustes inmediatos.

Las SD-WAN básicas pueden romper algunas aplicaciones en la nube mediante la creación de secuencias de comandos de ACL que dependen de la sobrecarga de actualizaciones manuales constantes para abordar los cambios en la definición de la aplicación. Las aplicaciones en sí cambian a medida que se agregan nuevas funciones y las direcciones IP utilizadas por las aplicaciones SaaS comunes se actualizan con frecuencia. Sin embargo, cuando las definiciones de la aplicación o las direcciones IP cambian, una SD-WAN básica volverá a utilizar el tráfico de retroceso que no puede clasificar, lo que da como resultado un rendimiento degradado de la aplicación en la nube. La ruptura de Internet adaptable de Silver Peak automatiza las definiciones de aplicaciones y las actualizaciones de direcciones IP diariamente para más de 10,000 aplicaciones SaaS y 300 millones de dominios web. Con la ruptura de Internet adaptable de Silver Peak, los usuarios siempre pueden conectarse a cualquier aplicación sin la intervención manual de TI.

Plataforma unificada

La plataforma de borde EdgeConnect SD-WAN se diseñó desde cero como un sistema único. Unifica SD-WAN, firewall, segmentación, enrutamiento, optimización WAN y visibilidad y control de aplicaciones en una plataforma. Esto contrasta con las ofertas de la competencia que simplemente integran funciones clave de red de área amplia de sucursales a través del encadenamiento de servicios.

EdgeConnect también admite una implementación rápida con hardware flexible, software y modelos de entrega en la nube que son interoperables a través de API completas y abiertas. Y Silver Peak permite a las empresas aprovechar las inversiones existentes, a través del encadenamiento de servicios a los socios del ecosistema, incluidos los proveedores de servicios, nube y seguridad líderes en la industria. De hecho, Silver Peak respalda el ecosistema de socios de nube y seguridad más amplio con líderes que incluyen Check Point, Forcepoint, McAfee, Opaq Networks, Palo Alto Networks, Symantec y Zscaler; proveedores en la nube, incluidos Azure, AWS y Oracle Cloud Infrastructure. Además, más de una docena de proveedores de servicios brindan servicios administrados o ofertas de SD-WAN cogestionadas impulsadas por la plataforma SD-WAN unificada EdgeConnect.

Orquestación centralizada

La base o el cerebro de la plataforma EdgeConnect SD-WAN es Unity Orchestrator. Orchestrator define de manera centralizada las superposiciones de intenciones comerciales que dictan como se entregan las aplicaciones en la red de área amplia. Desde un solo panel, el departamento de TI puede definir rápidamente las políticas de calidad de servicio, las políticas de seguridad, la priorización de la conmutación por error y el encadenamiento de servicios a la red de terceros y los servicios de seguridad. Una vez que se han definido las políticas, se envían automáticamente a cientos o miles de sitios sin la necesidad de programar manualmente dispositivos individuales o enviar expertos de TI al campo. Con orchestrator se puede configurar, aprovisionar e implementar una nueva aplicación o un cambio de política en cuestión de horas en lugar de días, semanas o meses.

Figura 2: El análisis y la supervisión histórica y en tiempo real simplifican la administración de SD-WAN y aceleran la resolución de problemas

Figura 3: La segmentación de un extremo a otro definida de forma centralizada garantiza la aplicación coherente de las políticas de seguridad

El orquestador permite que TI defina fácilmente zonas de un extremo a otro para segmentar aplicaciones, servicios WAN o usuarios para cumplir con los mandatos comerciales o de cumplimiento. Una vista de matriz intuitiva muestra claramente las comunicaciones de zona a zona permitidas, no permitidas y basadas en excepciones. La segmentación mantiene a las sucursales a salvo de amenazas y ayuda a cumplir con los mandatos de cumplimiento empresarial.

El orquestador también proporciona cuadros de mando históricos y en tiempo real que muestran una gran cantidad de métricas para el estado de la red, el rendimiento de las aplicaciones, el rendimiento de la red, el rendimiento del servicio de transporte WAN y más. Proporciona una completa observabilidad, o visibilidad, de toda su red de área amplia desde un solo panel, lo que permite una resolución de problemas más rápida y una generación de informes completa.

Silver Peak fue adquirida por Aruba Networks, una empresa de Hewlett Packard

Ofreciendo la ventaja de la WAN en las fronteras

Realizando el cambio a Modelo de Redes basado en Negocio-Primero

Le puede interesar

Conozca de los productos

Otros artículos DJCS News ...
De Jongh Computing Systems, C. A.  RIF. J-00316879-3 Todos los Derechos Reservados