Agilidad organizacional mediante un enfoque multidominio de redes empresariales
4 min read
Las circunstancias actuales en el mundo plantean desafíos para la continuidad operativa de la mayoría de las empresas. Desde cadenas de distribución interrumpidas, hasta un masivo movimiento de los trabajadores a realizar sus tareas de manera remota, esta nueva situación ha puesto a prueba la agilidad y flexibilidad de las organizaciones para adaptarse a un entorno altamente dinámico.
Si bien posiblemente nos encontremos en las primeras etapas de esta nueva realidad, la infraestructura de TI es un gran habilitador para que las compañías puedan adaptar sus modelos de negocios y modelos operativos para poder sobrellevar algunas de las nuevas restricciones ligadas al “mundo físico”. En lo que concierne a las redes empresariales, para poder lograr la agilidad y flexibilidad es imperativo adoptar una arquitectura de redes basadas en la intención (o intent-based networking, en ingles) en la cual se destaca el pilar del enfoque multidominio.
Múltiples dominios integrados automáticamente
Uno de los desafíos más importantes es cómo asegurar una experiencia consistente y segura al interactuar con las aplicaciones. Para ilustrar esto, imaginemos el caso típico de un empleado ubicado en una sucursal de la organización que para realizar sus labores requiera acceder desde su PC portátil a aplicaciones que se encuentren en la nube tipo SaaS (ej. Office 365, Salesforce, Dropbox) y a sistemas en el centro de datos de la compañía (ej. Sistema de RRHH, CRM). Las comunicaciones entre el empleado y las aplicaciones pasan por múltiples dominios: La red LAN de campus (cableada e inalámbrica), la red WAN, la red LAN del centro de datos corporativo y la nube. Y si a esto le sumamos un caso de uso muy requerido estos días, el del teletrabajador, también recorre la VPN y la red en el hogar.
Típicamente, cada uno de estos dominios tiene sus propios requerimientos, lo que se traduce en su propio controlador, con su propio conjunto de políticas y herramientas de administración. Estas características únicas de cada dominio son necesarias, porque cada uno fue diseñado para atender una función específica. Por ejemplo, una red LAN de campus debe conectar muchos dispositivos que tienen alta movilidad y distintos mecanismos de identidad. Por otro lado, la red LAN del centro de datos entrega altos anchos de banda y control este-oeste, integrando máquinas virtuales y containers.
Esto puede llevar al escenario de tener silos entre los distintos dominios, o a que los equipos de TI tengan que utilizar significativos recursos traduciendo y compartiendo políticas entre los distintos dominios. En nuestro reporte sobre tendencias de redes a nivel global 2020, el 27% de los líderes de TI identificó al “aislamiento de diseño y enfoque operativo en los dominios de acceso, WAN, centro de datos, nube y seguridad” como un obstáculo para la adopción de tecnologías de red avanzadas.
En ese sentido, en Cisco creemos que la mejor estrategia para tener una experiencia consistente y segura en las aplicaciones es la de la integración automática de dominios. De esta forma podremos preservar las características únicas de cada dominio, que funcionan de manera independiente, pero al mismo tiempo pueden colaborar entre ellos para el beneficio de toda la red. Usted puede definir una política una vez y aplicarla en los distintos dominios, asegurando que se cumple la intención del negocio.
Tres formas de integrar dominios de red
Cisco esta tomando pasos para que los distintos dominios puedan cooperar, compartiendo distintos elementos de sus políticas de principio a fin, integrando los dominios de campus, WAN, Centro de Datos y Nube.
En ese sentido estas son las principales maneras de integrar estos dominios:
- Políticas de Segmentación Integradas: La segmentación de la red es muy importante porque reduce la congestión, mejora la seguridad y contiene los problemas de red. En este sentido se dan las siguientes integraciones:
- Integración de red LAN de campus y de centro de datos: La solución de Cisco SD-Access para la red de campus y la solución Cisco ACI (Application Centric Infrastructure) para la red LAN del centro de datos comparten información de políticas para mapear grupo de usuarios y dispositivos con información de aplicaciones.
- Integración de red LAN de campus y red WAN: El controlador de Cisco SD-Access se conecta con el de Cisco SD-WAN para poder distribuir información de grupo de usuarios y dispositivos alrededor de todas las sucursales de la organización.
- Políticas de Experiencia de Aplicaciones Integradas: Mediante la integración de Cisco SD-WAN con Cisco ACI, el SLA de las aplicaciones puede definirse en el centro de datos y propagarse automáticamente en la WAN. De esta manera se asegura la experiencia de la aplicación en los distintos puntos de la organización, reduciendo la necesidad de intervención manual.
- Seguridad entre dominios: Las aplicaciones de seguridad de Cisco se encuentran incorporadas en los distintos dominios de la red. De esta manera se protege al usuario sin importar donde se encuentre, ya sea ingresando a internet o a aplicaciones en el centro de datos, en nubes híbridas o en un proveedor de SaaS.
Para tener organizaciones ágiles y flexibles, es necesario desarrollar infraestructuras de TI que permitan entregar experiencia de aplicaciones consistentes y seguras. Las redes empresariales están evolucionando para alinearse a estos imperativos del negocio. En ese sentido, es fundamental garantizar que los distintos dominios – campus, centro de datos, WAN y nube – trabajen coordinados utilizando integración automática de sus políticas y entregando visibilidad de principio a fin. Le invito a conocer más sobre los beneficios que las redes basadas en intención pueden traer a su TI bajo una integración multidominio.
1 comentarios
buen articulo, pero como puedo convertir todas estas experiencias en un ROI efectivo para el cliente?