¿Por qué SD-WAN?: 4 factores a considerar para la evolución de su red de sucursal

Durante muchos años, la concentración de servicios y aplicaciones en las redes corporativas se daba en la oficina principal, donde normalmente se encuentra el centro de datos. La arquitectura para redes de área amplia (o WAN por sus siglas en inglés) que soportaba estos esquemas obligaba a tener una centralización de los enlaces desde las oficinas remotas o sucursales (branch) hacia la oficina principal. Así es como hemos trabajado en los últimos años, podría decirse incluso desde la concepción del centro de datos, allá por los inicios de los noventas. En esos momentos, el manejar la WAN no era un gran problema, pues su principal propósito era el acceso de Internet o en algunos casos, oficinas remotas que usaban enlaces de baja velocidad. La forma en cómo trabajábamos era en la oficina principal, físicamente en ella, prendiendo la PC a las 9 am y apagándola a las 6pm. Esto ya no es el modelo único de trabajo, a continuación, comparto algunos elementos que nos han llevado hacia un replanteamiento del modelo de WAN.

Con la llegada de enlaces MPLS a finales de los noventas, el tener calidad de servicio diferenciado para diferentes aplicaciones era una realidad, la voz y video sobre IP fueron el principal motor de la expansión de los MPLS y luego muchas aplicaciones corporativas alojadas en el centro de datos eran entregadas a nivel de las branch. La gestión de los dispositivos que eran la frontera entre la LAN de la branch y la WAN – routers o también llamados CPE (Customer Premises Equipment) – la mayoría de las veces recaía en los proveedores de servicio como parte de su oferta de conectividad. Y así operaron estos modelos durante mucho tiempo, hasta que dos grandes tendencias en el mercado tecnológico irrumpieron para cambiar la forma en cómo conceptualizamos la WAN: la explosión de dispositivos de usuario final y la expansión de la nube, ambos en un contexto más general, de la mano con las redes inalámbricas y la globalización del Internet.

La primera aportó la posibilidad de que los usuarios puedan usar dispositivos inteligentes – como smartphone y tabletas – para acceder a la información corporativa estén donde estén, facilitando el trabajo remoto e incrementando la cantidad de dispositivos que existen en la branch. La segunda tendencia permitió que la estrategia de centralizar servicios y aplicaciones se concentren en los elementos críticos, y otros servicios puedan ser descargados usando nube de terceros, tanto a nivel de Infraestructura como Servicio (IaaS) o como Software como Servicio (SaaS). ¿Y cuál es el factor común de ambas tendencias? El Internet. Finalmente, en ambos casos, el Internet es clave, y como habíamos visto, en la arquitectura WAN como fue concebida, el Internet también estaba centralizado.

Ambas tendencias han fomentado una estadística clave para entender el cambio de la WAN: Actualmente, el 80% de los trabajadores ahora están en una branch y el 80% de las ganancias de negocio se genera desde la misma*. Hoy más que nunca, la branch se vuelve clave para la digitalización de muchos negocios, y por lo tanto es necesario cambiar la forma en cómo la vemos evolucionándola con cuatro características:

1. Independizar el transporte

En el 2012, Cisco crea el concepto de Software Defined WAN (SD-WAN), centralizando el plano de control de los CPE en la nube, para simplificar las decisiones de routing, automatizar y tener analíticos para la reducción de costos en implementación, operación y resolución de problemas. Todo esto con la finalidad de cubrir dos necesidades iniciales: independencia del transporte y protección de la experiencia de aplicaciones.

La independencia de transporte les permite a nuestros clientes poder tener diferentes alternativas de conectividad WAN a la ya conocida MPLS, como por ejemplo enlaces punto a punto, enlaces satelitales, y principalmente a Internet como un medio de conectividad WAN. ¿Por qué el Internet como conectividad WAN? Porque los costos por ancho de banda son más bajos que MPLS en muchos países, y a diferencia de los primeros días de Internet, en donde al levantar el teléfono se cortaba la señal, la conectividad es muy estable (todos hemos hecho llamadas por Internet, ¿verdad?).

Al momento de conversar con distintos clientes en los países de Latinoamérica, a menudo surge la pregunta: ¿reemplaza el Internet a MPLS? Creería que no, veo a MPLS como un medio necesario para asegurar la calidad de servicio de aplicaciones críticas, y al Internet como medio para poder pasar aplicaciones no críticas, hasta backup de las críticas y acceder a los SaaS/IaaS. La diferencia con la forma en cómo lo hacíamos tradicionalmente, es que con SD-WAN, todo medio de transporte es visto como un gran “fabric seguro”, una única red encriptada y autenticada, lo que nos lleva al segundo punto: la experiencia de aplicaciones.

2. Protección de la experiencia de aplicaciones

Al ver al transporte WAN como un solo fabric, podemos lograr entender la salud de cada enlace en variables que con métodos tradicionales no podían ser consideradas para tomar una decisión automática, como el jitter, la latencia y el retardo. Entonces SD-WAN logra entender la intención sobre una aplicación, es decir, su necesidad para que esta funcione de manera correcta. Así, por ejemplo, una aplicación de voz, que definimos su intención de operación en 150ms de latencia y pérdida del 5%, SD-WAN mide la salud en todos los enlaces, y si el enlace donde esta aplicación está pasando tiene una salud debajo de la intención esperada, toma la decisión de redirigir el tráfico al enlace que tenga una mejor salud. ¡Tradicionalmente esto no se podía! De suerte, si existía una caída de enlace, o se enrutaba todo hacia el de contingencia o en ese momento se conectaba el enlace secundario manualmente. Eso tomaba tiempo, y ese tiempo es caída de servicio y falla de la experiencia, dando como resultado pérdida económica. Fundamental en este punto, una estrategia de protección de la experiencia de las aplicaciones tiene que medir ambos sentidos (branch-oficina principal, oficina principal – branch) y tomar decisiones con independencia uno del otro.

3. Una WAN sin fronteras preparada para la nube

En estos casi 8 años de experiencia en SD-WAN de Cisco, vimos que la nube juega un papel importante dentro de la estrategia WAN y no puede estar fuera del rompecabezas. Es por eso que una WAN sin fronteras significa poder extender la conectividad WAN a servicios de la nube. La WAN sin fronteras significa que podemos acceder de manera eficiente a esos servicios/aplicaciones alojadas en la nube, y extender el fabric seguro hacia un punto de presencia en servicios IaaS como Microsoft Azure, Amazon Web Services y ya firmada la alianza con Google Cloud.

Adicionalmente, a través de convenios estratégicos con Microsoft, se puede determinar el camino de Internet donde Office 365 (O365) tiene una mejor salud, logrando hasta un 40% de mejora de la experiencia. Esta rápida adopción de la nube nos lleva también a repensar lo siguiente: ¿dónde coloco el Internet? Una opción es centralizarlo, y usar el ancho de banda de WAN para navegar a Internet y acceder a servicios de nube, y otra es tener acceso directo a Internet (DIA) en el branch.

En ambos casos, Cisco SD-WAN puede ayudar a mejorar la experiencia de aplicaciones, pero especialmente en el segundo caso, nos ayuda agregar una capa de seguridad que nos proteja de ataques que vengan de Internet. La Seguridad es también un componente clave de la estrategia de una SD-WAN.

4. Una red intrínsecamente segura.

La ciberseguridad es clave para todo proyecto de SD-WAN, y Cisco como líder en el mercado de seguridad integra sus tecnologías avanzadas nativamente en la solución, automatizando el despliegue completamente. La unión de seguridad en sitio con el expertise de firewall, IPS (Intrusion Prevention System) , Antimalware y filtrado por URL, sumado a la experiencia de seguridad en la nube con Cisco Umbrella para detección de malware usando DNS y multiplicado a la capacidad de Cisco Talos como centro de investigación de amenazas globales, hacen a esta solución única. La Seguridad se basa en tener visibilidad y proactividad, y con solo conocer cómo Cisco Talos retroalimenta a nuestras soluciones de seguridad en casi tiempo real, nos permite tener confianza en la protección de los usuarios que van a salir a navegar a Internet directamente desde la branch.

En resumen, estos cuatro puntos diferenciales de la solución Cisco SD-WAN: independencia de transporte, protección de la experiencia de aplicaciones, WAN sin fronteras preparado para la nube y seguridad; son elementos críticos que debe evaluar al momento de elegir la solución para migrar su WAN hacia un modelo definido por Software.  Cisco cuenta con una sólida posición de líder en el mercado para ofrecer estas capacidades, gracias a los más de 20 000 clientes a nivel mundial, y con la porción de mercado más grande, una participación construida a partir de la experiencia que hemos acumulado a través de los últimos 8 años en proyectos de implementación para estas tecnologías. Si está considerando implementar una SD-WAN con tecnología Cisco, posiblemente se preguntará: ¿qué alternativas de solución pueden ofrecerme? Tenemos soluciones para todo tipo de organizaciones con nuestras soluciones SD-WAN impulsadas por tecnología Cisco Meraki o Cisco Viptela.

Le invito a seguir en esta misma página nuestra serie de blogs acerca de SD-WAN, liderada por nuestros expertos en Latinoamérica, donde conocerá más sobre las características de cada una de estas tecnologías, su modelo de consumo, así como encontrar cuál es la alternativa que encaje mejor a sus necesidades.

*Tech Target, Branch Office Growth Demands New Devices, 2013

Share
Gianfranco Tori

Gerente de Desarrollo de Negocio de Enterprise Networking para CANSAC con 15 años de experiencia en negocios y tecnología en Latinoamérica.

Es directamente responsable por la estrategia y posicionamiento de las tecnologías definidas por software en el mercado de infraestructura.

Gianfranco vive en Lima, Perú y en su tiempo libre disfruta hacer crossfit y leer.