Llegamos a ustedes gracias a:



Reportajes y análisis

Encadenamiento de servicios, no de cajas, en la WAN

SD-WAN

[04/10/2016] Los servicios son un concepto relativamente nuevo en las redes WAN. Los dispositivos y configuraciones eran tradicionalmente lo que componía una WAN, con routers, switches, balanceadores de carga, firewalls, servidores proxy y otros componentes situados en los puntos adecuados de la red. Las empresas han crecido acostumbrados a la utilización de los dispositivos o "cajas" para realizar una sola función; y el mantenimiento, así como la gestión de estos dispositivos, puede ser un verdadero dolor de cabeza para los equipos de TI.

El encadenamiento de servicios primero surgió como un concepto para los transportistas y otros operadores de red. La premisa básica era que los servicios de firewall, detección de intrusos, NAT con calidad de operador, inspección profunda de paquetes podría implementarse utilizando los recursos informáticos y de almacenamiento genéricos en puntos estratégicos dentro de la red, y el tráfico se dirigiría mediante programación para (y a través de) estos servicios, según sea necesario. Esto puede no ser la ruta más eficiente para el tráfico desde una perspectiva de topología de la red, pero a menudo puede ser superado por las eficiencias obtenidas de la implementación de estos servicios a escala.

Ahora estamos empezando a ver que el encadenamiento de servicios emerge como un concepto en las redes empresariales. Al igual que con muchos términos nuevos, varios proveedores lo han adoptado para que se adapte a su propio conjunto y capacidades de producto. Esto puede llevar a cierta confusión para la empresa. Sin embargo, hay algunos principios fundamentales -y beneficios- que se aplican al encadenamiento de servicios en la WAN de la empresa.

Los recursos dentro de la WAN se pueden utilizar de forma más dinámica

Muchas empresas hacen retroceder el egreso de Internet, ya las sedes centrales o centros de datos, debido a la colocación de grandes servidores de seguridad, infraestructura de IDS/IPS y servidores proxy. En las redes WAN tradicionales es difícil de hacer de esto una política flexible. Normalmente, el cambio de dirección se realiza utilizando archivos PAC complejos o una ruta predeterminada en la red. Pero supongamos que el requisito es "enviar tráfico web para el mejor punto de salida sobre la base del funcionamiento del trayecto, excepto Office 365, Salesforce y un sitio de banca local, que debe ir directamente a Internet".

Esto es tremendamente complicado en una WAN tradicional, pero puede ser extremadamente sencillo en muchas soluciones SD-WAN. Los recursos como los puntos de salida a Internet regionalizados pueden definirse como servicios, las políticas se pueden crear para "encadenar" estos servicios en el flujo de tráfico específico para este tipo de aplicación. El rendimiento de la ruta en tiempo real se puede usar como un factor para determinar qué servicio debe utilizarse, y la empresa puede ajustar manualmente el pedido si es necesario. Esto puede permitir el uso de políticas que están más en línea con lo que muchas empresas exigen ahora como resultado de su combinación de aplicaciones y flujos de tráfico.

Los servicios fuera de la WAN pueden reemplazar a las cajas dentro de la WAN

El uso de aparatos internos como servicios es solo la mitad de la historia. Para muchas empresas, el valor real viene de aprovechar los servicios fuera de la red para reemplazar los dispositivos físicos en los centros de datos. Un ejemplo perfecto de esto es el crecimiento en los últimos años de servicios basados en nubes públicas como Zscaler y Cloud Web Security de Cisco para proporcionar servicios de filtrado de contenido de Internet y de control de acceso, que antes eran posibles solo a través de soluciones de correo locales.

¿Por qué es esto atractivo para la empresa? Las razones varían dependiendo del caso de uso, pero generalmente incluyen costo reducido, mejor rendimiento y escalabilidad mejorada.

El uso de los servicios de seguridad Web basados en la nube como estos es posible con las redes WAN tradicionales, pero puede ser muy compleja. Los túneles necesitan ser configurados y gestionados desde cada lugar, y se deben implementar y probar diversos mecanismos de conmutación por error. Muchas empresas se dan por vencidas en esto debido a la complejidad, y revierten el tráfico al centro de datos antes de volver al servicio basado en la nube.

En una solución moderna SD-WAN, el servicio de nube pública se puede definir tan fácilmente como un servicio privado, y se pueden establecer políticas para determinar qué tráfico deberá estar orientado hacia el servicio. La selección basada en el rendimiento de los mejores servicios suele ser posible, y la conmutación por error se maneja automáticamente. Este es uno de los beneficios reales del encadenamiento de los servicios de tráfico -el tráfico que coincide se envía automáticamente a través de los servicios seleccionados antes de que llegue a su destino final.

Como resultado de esto, estamos viendo un gran incremento del interés por los servicios de nube pública como éste, y el aumento de la adopción de servicios SD-WAN. La automatización e inteligencia en la capa SD-WAN está actuando como un facilitador de soluciones más avanzadas mediante el encadenamiento de servicios.

La virtualización de los servicios prestados localmente -menos encadenamiento de caja

Por último, hay servicios que son muy difíciles de sacar de un sitio individual sin comprometer significativamente el rendimiento. Los servidores de seguridad a nivel de aplicaciones complejas son un buen ejemplo, al igual que los servicios de optimización de WAN. Estos servicios han existido tradicionalmente como aparatos apilados junto a los routers y otros dispositivos de red en sitios remotos.

La mayor parte de las primeras soluciones SD-WAN fueron, intuitivamente, muy dependientes del hardware -la mayoría de los proveedores utiliza hardware propietario para actuar como sustitutos del router en la ausencia de la infraestructura genérica.

Sin embargo, estamos viendo un aumento en las implementaciones empresariales de SD-WAN en verdaderos entornos virtualizados, y hay muchos beneficios que se pueden obtener a partir de la virtualización de toda la pila de aplicaciones de red de las sucursales. Esta es otra variante del encadenamiento de servicios, donde la virtualización de las funciones de red (NFV, por sus siglas en inglés) permite que se construyan topologías de borde de la red virtual para que puedan encadenar servicios que antes se entregaban como hardware por separado. Las empresas que operan en zonas geográficas muy alejadas, están especialmente interesadas en esta tendencia debido a los desafíos y costos asociados con obtener la certificación de hardware propietario y el despacho de aduana.

Esperamos que esta tendencia continúe, ya que las empresas se sienten más cómodas con aparatos de borde de red basados en software, y ver que continúa disminuyendo el número de cajas físicas "encadenadas" en la WAN. En los próximos 12 a 18 meses se debe ver una evolución aún más interesante en la topología de red WAN de la empresa.

Ciaran Roche, Network World (EE.UU.)