Llegamos a ustedes gracias a:



Columnas de opinión

Los ADN aceleran y aseguran el tráfico distribuido

Por: Dave Asprey, vicepresidente de tecnología y desarrollo corporativo de Blue Coat Systems

[01/05/2009] La consolidación de los datos corporativos y la adopción de modelos de aplicaciones basadas en web, tales como el software como servicio, están impulsando la necesidad de herramientas de inteligencia y control a nivel de la aplicación para la red distribuida. Las soluciones Application Delivery Network (ADN) asumen esta necesidad proporcionando una capa de infraestructura centrada en las aplicaciones, que reduce significativamente la vulnerabilidad de las empresas antes los problemas de desempeño y seguridad.

Cuando las empresas consolidan los data centers, los empleados de las sucursales deben atravesar los enlaces WAN para llegar a las aplicaciones y los datos. Estos enlaces son propensos a congestionarse y presentar periodos de latencia, haciendo que el desempeño de las aplicaciones sea imprescindible. Al mismo tiempo, la proliferación de aplicaciones basadas en web -y el hecho de que generalmente se encuentran implementadas por usuarios al interior de las unidades de negocio- ha creado una tremenda carga Al departamento de TI, pues se debe asegurar su desempeño y seguridad.
Cuando un usuario se queja de que una aplicación está lenta, TI la pasa mal verificando el problema o señalando la causa porque los dispositivos y herramientas tradicionales de red operan a nivel del paquete, sin visibilidad en los flujos de las aplicaciones. TI no puede distinguir entre las aplicaciones críticas para el negocio, el malware y el tráfico recreativo como el de iTunes, sin hablar de las veces en las que SAP se queda sin ancho de banda en una oficina porque los usuarios están viendo YouTube en el enlace WAN.
ADN es una capa de infraestructura centrada en las aplicaciones que permite al departamento de TI ver todas las aplicaciones en la red, acelerar el desempeño, optimizar el ancho de banda, y asegurar la empresa distribuida contra el malware y el mal uso de los recursos. Las soluciones ADN combinan tres tecnologías para hacer que la red sea consciente de las aplicaciones en ella:
Las tecnologías de visibilidad clasifican y monitorean el tráfico de la red en las capas 4-7+, dándole al departamento de TI una imagen completa de cuáles aplicaciones están corriendo, junto con una vista en tiempo real de la red y la utilización y desempeño de las aplicaciones. Las soluciones ADN líderes pueden analizar más de 600 aplicaciones, dándole a TI una mirada interna a los URL y los sitios externos dentro del tráfico HTTP, por ejemplo, así como aplicaciones encriptadas mediante SSL.
La visibilidad de los datos incluye el tráfico por aplicación y sitio, el consumo de ancho de banda por aplicación, los tiempos de respuesta del usuario, y jitter delay y pérdidas en aplicaciones de voz y video. Una vez que TI sabe cómo se están comportando realmente las aplicaciones, ADN les da las herramientas para definir y hacer cumplir las políticas que gobiernan tal comportamiento.
Las tecnologías de aceleración permiten a TI optimizar todo desde las bases de datos internas. y el acceso a archivos hasta las aplicaciones SaaS y las llamadas de telefonía IP.
Los mecanismos de aceleración incluyen controles QoS tales como asignación de ancho de banda, limites al ancho de banda y prioridad de tráfico para VoIP, video y otras aplicaciones en tiempo real; técnicas de compresión específicas para cada aplicación, y optimización del protocolo. Caching a nivel de objetos y media, así como byte caching, también aseguran que la rich media, web 2.0 y otros tipos de tráfico empresarial sean optimizados mientras que el tráfico recreativo es restringido.
Las tecnologías de seguridad son cruciales en el mundo de hoy, en donde incluso los sitios confiables pueden verse infestado de malware. Las soluciones ADN, que se concentran en la WAN y las comunicaciones internet, proporcionan capacidades de seguridad que incluyen el filtrado de solicitudes y contenido web, escaneo de virus web, detección y contención de malware, validación de contenido, validación de certificados, prevención de fuga de datos, inspección de tráfico SSL y control de la mensajería instantánea, y tráfico peer to peer y streaming.
Trabajando juntas, estas tecnologías permiten a TI evaluar qué está sucediendo a nivel de la aplicación y determinar la mejor forma de mitigar los problemas. Por ejemplo, en la sucursal en Boston de Acme, los usuarios se han quejado de que no pueden acceder a los archivos en la red. Con ADN, el departamento de TI observa que las transferencias de archivos Microsoft explican un 40% del tráfico entre la sucursal de Boston y el data center de Dallas, y que el tráfico recreativo (iTunes, YouTube y similares) domina ese enlace, que tiene una latencia de 85 ms.
TI sabe que tiene dos temas de desempeño separados a enfrentar: un mal uso del ancho de banda y una latencia excesiva. Con ADN, el departamento de TI puede limitar (o eliminar) el tráfico no empresarial en el enlace, y acelerar las transferencias de archivos Microsoft para compensar la alta latencia.
Implementación del ADN
Los proveedores proporcionan soluciones ADN vía un conjunto de dispositivos que complementan la actual infraestructura de redes proporcionando puntos de control inteligentes en los gateways de Internet, sucursales, data centers, y puntos finales individuales. La visibilidad, aceleración y seguridad de las tecnologías ADN generalmente se encuentran empaquetadas en dos o más plataformas que abarcan una prueba a nivel de aplicación, aceleración de la aplicación, optimización de la WAN y una funcionalidad de web gateway seguro.
Al combinar las múltiples funciones en una caja, los proveedoresde ADN limitan el número de los nuevos dispositivos que se necesitan. Por ejemplo, las pruebas de ADN pueden incluir QoS y otros mecanismos de aceleración además de las tecnologías de visibilidad.
La mayoría de los controladores de optimización WAN (WAN optimization controllers, WOC) son simétricos, lo cual significa que se necesita de un WOC en ambos lados de la conexión; por ejemplo, la sucursal y el data center. Algunos proveedores de ADN combinan las capacidades WOC y web gateway en la misma caja. Esto permite a los usuarios en una sucursal acceder a sitios basados en Internet directamente, en lugar de que su tráfico tenga que ser pasado por la WAN a un gateway central en el data center para una revisión de seguridad y control de políticas.
Al proporcionar las mismas capacidades de protección y aceleración en las sucursales y en el data center, estas soluciones ADN aseguran que el SaaS y otras aplicaciones y servicios basados en web sean proporcionados de forma segura a los usuarios de la sucursal, a niveles de desempeño que satisfacen los acuerdos de niveles de servicio. Además, tal operación asegura que el tráfico recreacional de los usuarios de la sucursal no atraviese la WAN.
Al darle a las empresas visibilidad y control a nivel de las aplicaciones en una red distribuida, las soluciones ADN mejoran el desempeño de la aplicación y su seguridad. Por lo tanto, las empresas pueden continuar con la consolidación de datos y servidores, confiadas en que los SLA serán satisfechos. Con la capacidad del ADN de asegurar y acelerar cualquier aplicación para cualquier usuario, en cualquier lugar, la productividad de los usuarios también se incrementa.
Además, las soluciones ADN ayudan a las empresas a maximizar sus inversiones en sus redes al reducir los costos del ancho de banda, o eliminando la necesidad de costosas actualizaciones de ancho de banda. Cuando surgen los problemas, la visibilidad a nivel de aplicación de los ADN permite al departamento de TI identificar rápidamente y resolver los problemas, reduciendo los tiempos promedio de reparación.
Con ADN, las empresas pueden alinear la seguridad de las aplicaciones y el desempeño de ellas con las metas de la organización.
Network World (USA)