Categories: Uncategorized

IWAN, la Wan inteligente

En busca de eficiencias operacionales y abaratar costos, las empresas están moviendo sus aplicaciones de las oficinas remotas a los centros de datos corporativos (nubes privadas) y/o proveedores de servicios de aplicaciones (nubes públicas). Asimismo, hay una explosión en la cantidad de tráfico hacia las localidades aupado uso del video corporativo y la necesidad de conexión remota de usuarios vía VPN debida a BYOD/movilidad. Estos comportamientos están presionando continuamente para un aumento en la capacidad de las conexiones WAN; obligando a  las organizaciones de TI a buscar métodos para mejorar la eficiencia en las conexiones WAN y, al mismo tiempo, mantenerse dentro del presupuesto de gastos estipulado para este concepto.

Cisco ofrece una respuesta a esta búsqueda a través de su propuesta de la WAN Inteligente o IWAN. Esta oferta se apoya en el uso de Internet como una vía para enlazar las oficinas remotas con los centros de datos donde reside la información corporativa.

Basándose en el hecho que las conexiones a Internet de ser cada vez más rápidas, más confiables, y más baratas; la han convertido en un complemento ideal a los enlaces WAN tradicionales y, en ciertos casos, como sustituto de estos. Es así como se presentan dos posibles alternativas de conexión a los métodos tradicionales:

–          Hibrida (MPLS+Internet), la cual usa los dos enlaces activos simultáneamente  para aumentar el ancho de banda disponible para las aplicaciones. Se ofrece la capacidad de balancear tráfico entre los enlaces y garantizar niveles de servicio vía SLA del proveedor, todo a un precio moderado.

–          Dual Internet activo, para una mayor flexibilidad desde el punto de uso de proveedores de servicio. La garantía de SLA viene dada por la misma empresa mediante las definiciones que esta establezca la corporación, y ofrece la mejor relación precio/performance.

Lo trascendente de esta solución es que la misma está basada en los routers tradicionales Cisco (ISR G2 –800, 900, 1900, 2900, 3900 y 4451–, ASR1001 y ASR 1002), a los cuales se le añade el paquete de software de Application Experience (AX). Esta combinación ofrece:

–          Mecanismos de transporte independientes del tipo de acceso (3G/4G LTE, MPLS o Internet) y la seguridad necesaria para proteger la información que viaja sobre la red, lo cual se logra gracias a la creación de redes Dynamic Multipoint VPN (DMVPN). De esta forma se ofrece un modelo operacional consistente, un diseño escalable y modular capaz de ejecutarse sobre cualquier tipo de red de transporte y facilitando la migración entre proveedores de servicios.

–          Control para gestionar el envío de información por múltiples enlaces de acuerdo a parámetros de SLAs y confiabilidad basados en retardo, perdidas de paquetes y jitter definidos directamente por el usuario. Esto facilita la implementación de mecanismos de balanceo de tráfico para un mejor uso del ancho de banda disponible, optimando la disponibilidad de la red WAN. Adicionalmente, gracias al uso de Performance Routing (PfR) se monitorea constantemente el performance de los enlaces para indicar y ajustar dinámicamente el mejor camino disponible.

–          Una vez que se han construido los fundamentos para un transporte confiable y seguro, el software de AX permite incorporar servicios inteligentes para la optimización (WAAS) y visibilidad y control (Application Visibility and Control –AVC–) de las aplicaciones que circulan por la red.

–          Adicionalmente, gracias a la gama de funcionalidades de seguridad disponibles en la opción de software AX, es posible manejar encriptación certificada en los enlaces, habilitar funciones de firewall/IPS para defenderse contra potenciales amenazas, e incluso habilitar  conexiones directas a Internet directamente desde el router de la oficina y sin necesidad de pasar por el sitio central, gracias al manejo de un esquema de seguridad centralizado y controlado desde la nube para manejar el acceso directo, seguro y escalable a Internet directamente desde el router remoto y sin necesidad de pasar por el sitio central.

Para más información, ver: www.cisco.com/go/iwan

Por:
Bart Stifano
Business Development Manager
Enterprise Networking & Security
CANSAC Region

Share