Blog Cisco Latinoamérica

La Nueva Sucursal

7 min read



¿Ha estando en alguna presentación o ha leído últimamente algún documento de un fabricante de TI que no contenga referencias a conceptos cómo movilidad, nube y seguridad? Yo tampoco. El hecho es que los administradores de redes y gerentes de TI están batallando cotidianamente con una complejidad mayor en sus ambientes de redes como resultado de usuarios más móviles, que usan aplicaciones en la nube y en on-premise y que se comunican de manera que va más allá del teléfono y el correo electrónico, pero también sabemos que estas tendencias habilitan a las organizaciones para obtener resultados de negocio positivos que pueden ser significativos si se tiene una idea clara de cómo aplicarlas de la mejor manera en el entrono de las mismas. Estos resultados de negocio se pueden traducir en mayor productividad, mayor rentabilidad, mayor diferenciación competitiva, menor time-to-market, mejor manejo de la cadena de suministro, cercanía con los clientes etc.

Hablando de resultados de negocio hemos notado que en una búsqueda de ofrecer mejores experiencias a los clientes (o ciudadanos si somos una entidad pública) la sucursal se ha vuelto una pieza importante en la estrategia de las organizaciones. Cuando digo sucursal estoy usando el término en forma genérica para referirme a oficinas de atención que dependiendo del vertical en el que opere la organización pueden llamarse sucursales bancarias, tiendas, oficinas de atención a clientes o ciudadanos, oficinas de ventas, clínicas, campi, restaurante etc, pero independientemente del nombre, lo que es un hecho es que el número de sucursales está creciendo [1] a ritmos más rápidos que el crecimiento del PIB o de la población. Hay varias razones para esto pero podemos asumir de manera general que una mayor competencia (con proveedores “de mortero y ladrillo” y competidores en lmortero y vidad, rentabilidad y ado de esto es un crecimiento mbre, lo que es un hecho es que el nproductividad, rentabilidad y ínea) así como la existencia de un mercado más fragmentado, educado y exigente está obligando a las organizaciones a estar más “cerca” de sus clientes.

 

La Sombra de la Complejidad

En el ámbito de TI, conectar de alguna manera este número mayor de sucursales se asume como un requerimiento básico, mismo que la mayoría de las organizaciones resuelven haciendo uso de enlaces privados, enlaces MPLS o VPNs basadas en alguna tecnología de túneles. Sin embargo, recientemente este modelo ha comenzado a estar bajo presión y requiere un cambio. Hemos observado que el retorno que las organizaciones están esperando de su inversión en sucursales se está viendo acechado por un riesgo que hasta hace poco no aparecía en la foto: la complejidad del ambiente de TI que resulta en una disminución en la agilidad del negocio y en una incapacidad para ofrecer una experiencia superior a las personas que visitan nuestras sucursales, además de incrementar el costo de la operación de las mismas.

Para entender esta complejidad, que ha ido creciendo de manera paulatina en los últimos años, veamos la siguiente gráfica:

 

grafica

 

En está gráfica podemos ver que hasta hace unos 3 o 4 años el administrador típico sólo tenía que preocuparse por conectar usuarios (que típicamente eran empleados), que utilizaban un solo tipo de dispositivo (PC o laptop), que se conectaban de una sola manera (cableada) y que tenían que acceder a recursos (gente, aplicaciones, almacenamiento o cómputo) que se encontraban en la sucursal o en el centro de datos (dentro de la oficina matriz o en algún lugar ad-hoc). Contrastemos esto con la foto actual:

grafica2

 

 

 

 

 

Claramente ahora hay que conectar mue la respuesta tiene que venir en forma de venir, no en buscar limitar la adopcira (cableada) y que tenflexibilidad aparente paás tipos de usuarios, que usan distintos tipos de dispositivos, a través de redes cableadas, inalámbricas, de acceso remoto y dónde los recursos pueden o no estar dentro de las premisas de la organización (en una nube pública o nube privada). Claramente este nuevo escenario es varias veces más complejo que el primero y tenemos que abordarlo de manera diferente.

En Cisco la respuesta viene en forma de una solución que ayude a simplificar y consolidar la infraestructura de la sucursal de manera que logremos manejar mejor está complejidad y que al hacerlo logremos una reducción importante de costos. Esta solución tiene dos ámbitos claros de aplicación: uno que podemos describir como aquello que están “dentro” de la sucursal y el otro que se encarga del aspecto de optimizar a la red de área amplia o WAN. A la solución que se encarga del aspecto interno de la sucursal le llamamos Acceso Unificado y a la que se encarga de la WAN le llamamos WAN Inteligente (o iWAN).

Por cuestiones de espacio y por ser algo más nuevo en esta ocasión me enfocaré en la solución de la WAN Inteligente, sin embargo, brevemente podemos decir que la solución de Acceso Unificado integra las redes cableadas, inalámbricas y de acceso remoto para que compartan una gestión unificada y un conjunto de políticas de seguridad compartidas. Esta unificación permite mayor escalabilidad, gestión más eficiente y mayor seguridad. Más información a este respecto se puede encontrar en está liga: http://goo.gl/DnSSH4

 

La WAN Inteligente

El otro día alguien me hizo esta pregunta ¿si la WAN es ahora “inteligente”, entonces que es la otra? ¿Tonta? Touché.

La nueva realidad de la sucursal, más estratégica y más compleja, nos obliga a redefinir lo que podemos esperar de la conectividad de la misma. En nuestro caso, una WAN Inteligente es aquella en la que podemos utilizar distintos tipos de transporte (MPLS, Fibra, Ethernet, ADSL, 3G/4G etc.) de manera que sea transparente para las aplicaciones y en la que el desempeño de las mismas se optimiza lo más posible. Adicionalmente, una WAN Inteligente tiene que ser una red segura, es decir, una red que aplique conceptos modernos de seguridad centrada en las amenazas y que utilice las últimas técnicas de gestión como SDN (Redes Definidas por Software o Software Defined Networking)

El hecho de que la WAN Inteligente pueda utilizar distintos tipos de transporte la vuelve independiente del mismo y está independencia nos permite aumentar ancho de banda de manera efectiva en costo y al mismo tiempo nos ayuda a incrementar la disponibilidad de la red ya que cualquier enlace puede usarse al mismo tiempo o como respaldo de otro. La flexibilidad de conectividad que ofrece el hardware de los ruteadores ISR de Cisco, así cómo un mecanismo de VPN llamado DMVPN, facilitan está independencia del transporte.

Se puede decir que la red es tan útil cómo las aplicaciones que viajan sobre ella, por lo que es importante que el desempeño de las mismas no se vea limitado por el enlace que las transporta. Tradicionalmente la elección del enlace se ha hecho en base a parámetros fijos tales como direcciones IP, puertos de TCP u otros parámetros que realmente no tienen que ver con la naturaleza y el desempeño de la aplicación. La WAN Inteligente se diferencia en este sentido de una red tradicional (que no “tonta”) en que ahora los equipos de red pueden ver “adentro” de los paquetes de IP y pueden discernir que aplicación están transportando, es decir, pueden saber que un paquete lleva tráfico de Facebook, correo electrónico, Cisco Webex, una llamada de video o de una aplicación propietaria y no solo eso, pueden rutear de manera dinámica cada paquete en base a la aplicación que transporta o incluso en base a las características o requerimientos del mismo, por ejemplo, los equipos de red pueden medir la calidad que una llamada de video (calidad aquí se refiere a la calidad de audio y de video experimentada por los usuarios, no es QoS) va a tener sobre cualquiera de los enlaces que se están utilizando (por ejemplo, un enlance de banda ancha más uno de MPLS) y decidir enviar los paquetes correspondientes a esa llamada por el enlace que ofrezca la mejor calidad en ese momento. Está visibilidad y optimización de aplicaciones se logra al aplicar varias tecnologías como Flexible Netflow, Deep Packet Inspection (DPI), NBAR2, WAAS y el conector para redes de contenido Akamai.

Pareciera que no puede pasar una semana sin que nos enteremos a través de los medios que alguna organización sufrió algún robo de datos importante o un ataque distribuido de negación de servicios (DDoS). El Reporte Anual de Seguridad de Cisco [2], publicado en Enero de 2015,  nos dice que los atacantes están personalizando cada vez más sus ataques para contar con una mayor participación de los usuarios a través de mensajes engañosos. También sabemos, por estudios anteriores, que el 100% de las organizaciones, en un período de tiempo razonable, van a tener encuentros con algún tipo de malware, es decir, no se trata de si voy a ser atacado, sino de cuándo y como. Esto nos obliga a que los mecanismos de seguridad en la sucursal evolucionen para ofrecer un nivel de protección similar al que tenemos en la oficina central, sobre todo si las necesidades nos orillan a tener enlaces de Internet llegando directamente a la sucursal, por lo que necesitamos que los equipos de red cumplan funciones básicas de seguridad perimetral (firewall, IPS) pero que incluso puedan proveer información que nos ayude a distinguir tráfico “normal” de tráfico sospechoso, que integren IPS de siguiente generación (NGIPS), que filtren contenido y malware de manera avanzada y escalable etc. Los ruteadores ISR de Cisco ofrecen los más altos niveles de seguridad a través de apalancarse de tecnologías cómo Firewall certificado, SourceFire NGIPS, Cisco Cloud Web Security, Netflow, Stealthwatch de nuestro socio Lancope etc.

Por último, herramientas modernas de gestión como Cisco Prime Infrastructure, LiveAction y la controladora de SDN Cisco APIC EM permiten que la implementación y la gestión de la WAN Inteligente sea más sencilla y estén al alcance de más organizaciones que nunca. Con estas herramientas, la productividad del equipo de TI se puede incrementar ayudando a mantener en línea los costos de operación de la WAN.

 

Conclusión

La sucursal no se escapa de la revolución que implican las tendencias de la movilidad, las aplicaciones en la nube y la colaboración desde cualquier lugar y desde cualquier dispositivo. Tampoco, desafortunadamente, está exenta de ser el blanco de un ataque cibernético. Esta nueva realidad ha traído una complejidad sin precedente que im ver a la red WAN de una manera distintaciones a tener todas las funcionalidades de la red inteligente  permite ofrecer la mejorplica tener que ver a la red WAN de una manera distinta. Una WAN Inteligente ofrece mecanismos que nos permiten abordar esta complejidad al mismo tiempo que nos permite ofrecer la mejor experiencia para los usuarios a través de una estrategia de simplificar y converger. Además de tecnología innovadora, Cisco ofrece un nuevo modelo de licenciamiento de software llamado Cisco ONE que habilita a las organizaciones a acceder a todas las funcionalidades de la WAN Inteligente de manera más sencilla y conveniente.

 

 

 

 

[1] “Brújula de Compra, Tiendas de Autoservicio”, Procuraduría Federal del Consumidor México.

“Los Bancos Seguirán Expandiendo su Red De Sucursales”, El Economista.

[2] Se puede obtener una copia gratuita del mismo.

Deje un comentario