Cómo las redes modernas potencian la conectividad en la nube

*Una SD-WAN puede proporcionar conectividad de alta calidad a los recursos de una empresa, mucho mejor que simplemente conectarse a través de una VPN de acceso remoto.

La historia de SD-WAN o Software-Defined, Wide-Area Networking (traducido al español como: Red de Área Amplia Definida por Software) inició hace cinco o seis años como una historia de velocidades y avances, bits y bytes. Desde entonces, la tecnología SD-WAN maduró. Y con ello, surgieron casos de uso en el mundo real. En general, la conectividad en la nube es lo que hace que SD-WAN sea una de las tecnologías más populares de la actualidad. Nube creciente y adopción de SaaS La nube pública, de proveedores como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP), ya no es una tecnología emergente e interesante. La mayoría de las organizaciones tienen hoy una huella de nube pública e incluso si una empresa no invierte mucho en mover cargas de trabajo de sus propios centros de datos a AWS, por ejemplo, es probable que use plataformas de software como servicio (SaaS) como Microsoft Office 365 o Salesforce. En cierto modo, esto significa que la mayoría de las organizaciones son multinube. Una pequeña organización que confía en Office 365 para el software de correo electrónico y productividad, Dropbox for Teams, para compartir archivos y AWS como ubicación para las copias de seguridad del servidor; está utilizando tres proveedores de nube pública completamente separados. Y si le pregunta a alguno de los CIO (por sus siglas en inglés Chief Information Officer) responsables, le dirán que todos estos servicios en la nube son críticos para sus negocios. Sin embargo, los métodos de red heredados utilizados para construir conexiones de alta calidad con varios proveedores de la nube pública, requieren habilidades de ingeniería de alto nivel, diseño técnico avanzado y conexiones directas a menudo costosas. Y las organizaciones de Tecnologías de la Información (TI) continúan superando estos obstáculos para potenciar sus negocios con AWS, Azure y sus plataformas SaaS favoritas. Pero ahora existe una mejor manera, se llama: SD-WAN. ¿Por qué SD-WAN? Debido a que SD-WAN se basa en el software y el controlador, éste ve a toda la red como un solo sistema, incluida la presencia en la nube de la organización. Una instancia en AWS o Azure es solo otro nodo en la red, regido por una política centralizada. Eso tiene como resultado que una nueva conexión a la nube pública sea: Más rápida. Más fácil. Más segura. Y a menudo, menos costosa que la forma tradicional, la cual se conoce como manual. No importa si las TI’s están virtualizando un enrutador SD-WAN para que se ejecute en AWS o implementando un software SD-WAN nativo en la nube especialmente diseñado en Azure.  Los recursos de la nube pública aparecen simplemente como otra ubicación de sucursal dentro de la SD-WAN, por lo que es muy simple de administrar y proteger. Una SD-WAN es mucho más ágil que una red de área amplia. Los nuevos sitios, como las instalaciones de atención médica temporales construidas para hacer frente a la pandemia de COVID-19, se pueden poner en marcha en cuestión de minutos. Una SD-WAN no depende de ningún tipo de conectividad subyacente. Por lo tanto, poner en pie un nuevo sitio con un enlace 4G y banda ancha significa que una organización se adapta fácilmente a las necesidades que cambian rápidamente. “El VMware SD-WAN de VeloCloud nos ofrece múltiples beneficios como la mejora de la calidad de Internet mayor al 99 % cuando usamos más de un enlace, utilizando técnicas de remediación y el protocolo DMPO (Dynamic Multipath Optimization). Además, el SD-WAN nos garantiza un alto rendimiento de los enlaces sobre cualquier tipo de medio, ya sea un enlace broadband de Internet, enlaces de MPLS e incluso, balance de tráfico entre los mismos”, comentó Guillermo Luca, Regional Sales Manager de VMware. Además, debido a que una SD-WAN puede construirse en circuitos de Internet de bajo costo, una red empresarial puede extenderse a empleados remotos que trabajan desde sus hogares o instalaciones temporales. Al agregar varios enlaces económicos en una conexión lógica, una SD-WAN puede proporcionar conectividad de alta calidad a los recursos de una empresa, mucho mejor que simplemente conectarse a través de una VPN de acceso remoto. Y esto incluye tráfico en tiempo real, como voz y video empresarial. Beneficios de enrutamiento, seguridad y conectividad La política de centralización tiene una amplia gama de beneficios para las organizaciones, tanto en términos de enrutamiento como de seguridad: SD-WAN agrega múltiples conexiones activas para proporcionar conectividad de alta calidad, incluso a través de Internet público.  SD-WAN también simplifica la selección de ruta inteligente, que no es una tecnología trivial. Por ejemplo, protocolos como VMware VeloCloud Dynamic MultiPath Optimization (DMPO) permiten que una SD-WAN elija siempre la mejor ruta para el tráfico destinado a un proveedor de nube pública. Aunque el término "nube pública" abarca SaaS, conectar estas plataformas es diferente de conectarse a AWS, Azure o GCP. Una organización no puede crear instancias de su propio enrutador en Office 365, Zoom, Salesforce u otras plataformas SaaS. Entonces, ¿cómo pueden los equipos de TI garantizar una conectividad y seguridad de alta calidad a estos servicios? Los vendedores maduros de SD-WAN abordaron directamente este problema. Y lo hicieron no creando instancias de sus propios enrutadores SD-WAN en la nube de Microsoft Office 365, sino también creando software que proporciona una conectividad excepcional a esos recursos SaaS. Además de una gran conectividad, el acceso a los recursos en la nube debe ser seguro, especialmente durante la pandemia. El aumento de trabajadores remotos, agravado con un cambio a la nube pública, les da a los cibercriminales más vectores de ataque para explotar. Sin embargo, centralizar la política con una SD-WAN también significa centralizar la postura de seguridad de una organización. Esto incluye administración de certificados, control de acceso, protección contra pérdida de datos y servicios avanzados de firewall como detección de amenazas de día cero, detección y prevención de intrusiones. “Otros beneficios, la experiencia de los usuarios en lo que respecta a las aplicaciones, debe estar garantizada con niveles de calidad de servicio y políticas. Una calidad de experiencia hacia la nube, desde cualquier punto de la red, utilizando innovaciones tecnológicas como los ‘Gateways’, que nos permiten llegar a cualquier aplicación SaaS, con el menor tiempo, debido al análisis constante del ancho de banda, Jitter y pérdida de paquetes”, comentó Guillermo. Una SD-WAN consolida estas características de seguridad en una pila de servicios en lugar de a través de muchas plataformas dispares. Esto hace que la seguridad de la red sea menos onerosa para un equipo de operaciones de red. También es mucho más fácil mantenerse consistente y en línea con los estándares de seguridad de una empresa. Recuperando el control de su red. Caso PEMSA-Grupo México Grupo México, empresa líder en producción de cobre, transporte ferroviario e infraestructura, en sus 80 años de existencia, ha evolucionado y se ha diversificado para convertirse en una empresa estable, sustentable y siempre a la vanguardia tecnológica. En 2018 se le presentó a PEMSA la solución VeloCloud, como una propuesta para solucionar sus problemas de visibilidad y gestión remota centralizada de sus recursos de conectividad. Desde la implementación de la solución de VMware, el crecimiento de la red se ha realizado de forma mensual y constante, tomando como prioridad para implementación los sitios con dos servicios de Internet (ISP independientes), se incorporó́ el balanceo de tráfico y la disponibilidad de los sitios (uptime) ha mejorado notablemente aun cuando el enlace presenta degradación a nivel infraestructura. La mejor parte es que por medio de la plataforma de monitoreo, se tiene visibilidad total desde las oficinas centrales, además de poder hacer cambios en la configuración de la red sin necesidad de acudir a sitio, traduciendo en ahorros significativos en tiempo de atención/resolución y dinero para la disposición de recursos. Actualmente la red de PEMSA cuenta con más de 15 VeloClouds distribuidos en diferentes localidades, todos operando de manera correcta.