Llegamos a ustedes gracias a:



Reportajes y análisis

SD-WAN: Un vistazo dentro de las implementaciones del mundo real

[21/01/2019] Harrison Lewis no estaba buscando una SD-WAN, pero está contento de haberla encontrado.

Northgate Gonzalez, que opera cuarenta tiendas de comestibles especializadas en todo el sur de California, había distribuido su poder de cómputo durante años. De acuerdo con Lewis, el CIO de la compañía privada, cada tienda les brindaba soporte a aplicaciones con servidores y otras infraestructuras clave, y confiaba en el procesamiento por lotes para gestionar las copias de seguridad y el almacenamiento nocturnos.

Con el tiempo, las necesidades de la empresa cambiaron y comenzó a centralizar más servicios, incluyendo los sistemas de recursos humanos y compras, así como Microsoft Office, en la nube o en los dos centros de datos de la compañía. Con este cambio, vino una carga más pesada en las líneas T-1 que ejecutan MPLS en cada tienda y la copia de seguridad inalámbrica 3G. Para complicar las cosas, afirma Lewis, el clima lluvioso en la región inundaba el cableado, eliminando la conectividad de la red terrestre.

"Fue problemático. Incluso nos duplicamos en líneas T-1 a cada ubicación, pero aun así no fue suficiente. La red tenía que ser mucho más confiable, agrega Lewis.

Lewis buscó una alternativa adecuada y rentable, investigando opciones incrementales que podrían haber aumentado el ancho de banda, y abordado las necesidades de seguridad de la compañía. "Todos vinieron con un precio significativo, afirma.

En julio del 2016, Lewis y su equipo encontraron una red de área amplia definida por software (SD-WAN, por sus siglas en inglés), tecnología que desacopla el plano de control del plano de datos, y permite que los grupos de redes controlen la WAN completa de manera centralizada. Excepcionalmente, SD-WAN admite el uso de múltiples tipos de conectividad (como MPLS, banda ancha, banda ancha inalámbrica), ofreciéndoles flexibilidad y facilidad de uso a las organizaciones con múltiples ubicaciones.

Lewis pensó que la tecnología era demasiado inmadura como para implementarla en ese momento, pero estuvo observando su crecimiento y, para fines del 2017, la consideró apta para una prueba de producción. Con el dispositivo NSX SD-WAN de VeloCloud (VMware adquirió VeloCloud en diciembre del 2017), junto con su operador AT&T, creó una zona de prueba en una sola tienda, ejecutando la SD-WAN y la red tradicional, una al lado de la otra. La SD-WAN está conectada a dos conexiones de banda ancha y 4G inalámbrica como backup, junto con ZScaler para la seguridad de Internet. Puso una configuración similar en los dos centros de datos, que pronto resultó ser un enfoque viable. Hoy en día, Northgate Gonzalez ha implementado SD-WAN en las cuarenta tiendas, con un aumento reciente a la tecnología inalámbrica 5G como respaldo.

El movimiento hacia la banda ancha y la copia de seguridad inalámbrica aumentaron el ancho de banda porque las tres conexiones se pueden usar indistintamente por SD-WAN, afirma Lewis. También disminuyó aproximadamente el 40% de los gastos mensuales de conectividad. Está particularmente orgulloso de este resultado, ya que es consciente de su responsabilidad fiduciaria de no solo seguir lanzando líneas T-1 para resolver el problema. Hacerlo podría haber llevado a Northgate Gonzalez a tener que subir los precios o impactar negativamente a los accionistas. "Eso simplemente no tiene sentido si hay alternativas, afirma.

Él aprecia la capacidad de SD-WAN para priorizar el tráfico para el soporte de las actividades críticas para la empresa, como los pagos y los pedidos, lo que les permite "tener prioridad sobre todo lo demás y la naturaleza "un tanto nula de aprovisionamiento de los dispositivos. "No se requiere de mucha habilidad para instalar el dispositivo, afirma, y agregó que aprovechó a los técnicos de la tienda y a los miembros de la mesa de ayuda para hacer que los dispositivos configurados previamente funcionen en cada sitio.

SD-WAN maneja diversos circuitos

Luis Castillo, gerente senior de redes para ingeniería de redes globales de National Instruments, también fue atraído hacia la SD-WAN por su facilidad de implementación. National Instruments, fabricante de software y equipo científico con sede en Austin, opera en cincuenta países y necesitaba una solución que pudiera manejar la complejidad de su flujo de trabajo distribuido. Los equipos de todo el mundo manejan las llamadas de servicio al cliente y la investigación y el desarrollo, lo que requiere una gran atención a la calidad del servicio.

"Estábamos tirando dinero en los conjuntos de herramientas de QoS para obtener clasificación, configuración de paquetes, colas, etc. -esa era la única forma en que podíamos mantener una cierta calidad de servicio, afirma Castillo.

Junto con el costo de los conjuntos de herramientas, los requisitos de ancho de banda tendrían un aumento del 25% o más. "Solo nos aprobaron para aumentos de 1% o 2% en nuestro presupuesto anual, por lo que la brecha siguió ampliándose, afirma. A medida que crecieron las demandas de ancho de banda, la compañía comenzó a toparse con los problemas relacionados con la disponibilidad y el costo de más líneas en sus oficinas. "En Rusia, una conexión de 4M bit/seg cuesta diez mil dólares mensuales. No podíamos pagar eso, afirma.

La naturaleza global de su negocio también hizo difícil conseguir que un solo proveedor de MPLS se encargara de todas las ubicaciones -y algunas ubicaciones, como Armenia, no tenían MPLS.

Castillo comenzó a buscar alternativas en el 2008, y se consideró "el routing basado en el desempeño, un precursor de la SD-WAN, que no es lo suficientemente bueno como para hacerlo operativo. "La mayoría de las iniciativas en esos primeros días no abandonaron el laboratorio, afirma.

Cuando emergió SD-WAN, se conectó con Viptela (Cisco cerró su adquisición de Viptela en agosto del 2017) y determinó que la tecnología impulsada por software (sobre los routers Cisco vEdge) era la mejor opción para integrarse con el ambiente de National Instruments, especialmente con su diversidad de circuitos.

El aprovisionamiento remoto (zero-touch) de Viptela también fue atractivo. "Se ahorró dinero porque no tuvimos que enviar ingenieros a todo el mundo, afirma Castillo. Elaboró un documento de implementación y lo compartió con el trabajador local de TI (interno o por contrato). Reconoce que la configuración previa y posterior puede ser un poco más difícil ya que se tiene que integrar la SD-WAN con los dispositivos conectados. "Esas partes pueden ser disruptivas, afirma.

Castillo no ha tenido que agregar líneas MPLS y, como señala, ha podido "desprenderse de los dólares de MPLS. Pero ha mantenido a MPLS en la mezcla "porque todavía existen aplicaciones sensibles donde Internet no sería bueno para el transporte, especialmente si se está transmitiendo al extranjero.

Tras comenzar la implementación a mediados del 2017, la tecnología SD-WAN se está utilizando actualmente para el 80% de los ocho mil cuatrocientos empleados de la compañía. Castillo anticipa más funciones y funcionalidad, que espera sean incorporadas una vez que Viptela esté más integrada en Cisco.

SD-WAN aumenta la calidad del servicio a través de la configuración del tráfico

En Gerresheimer AG, Greg Taylor, gerente de infraestructura de TI para América, encontró la SD-WAN mientras intentaba resolver problemas sobre cómo obtener una conectividad más rápida y confiable entre las ubicaciones de la empresa -la velocidad máxima era de enlaces T-1 de 3M bit/seg que eran muy lentos- de manera estandarizada. A nivel mundial, la compañía, que fabrica productos de vidrio y plástico para investigación farmacéutica, biotecnológica y científica, tiene cuarenta y tres sitios en más de quince países. Pero Taylor se centró en su territorio, que comprende seis ubicaciones en Estados Unidos y México. "Nuestra WAN no fue ni homogénea ni fácil de administrar, afirma, y agregó que algunos sitios, como la India, estaban usando VPNs site-to-site entre firewalls.

Invierta tiempo y presupuesto para la planificación y capacitación con la proveedora para crear los SLA adecuados para su entorno. - Luis Castillo

Taylor, que se considera extremadamente radical, quiso deshacerse del compromiso de la compañía con MPLS y hacer uso exclusivo de banda ancha junto con el despliegue de SD-WAN. Sabía que la compañía con sede en Europa no podría -ni toleraría- hacer eso. "Necesitábamos ir con una WAN híbrida, afirma.

La prueba de concepto de la compañía, y su posterior despliegue, hicieron uso de appliances de borde Silver Peak Unity EdgeConnect SD-WAN para crear una WAN híbrida que utiliza MPLS y banda ancha para producir hasta 200M bit/seg a algunos sitios.

Al igual que Castillo, Taylor elaboró un manual de quince páginas, así como una guía de inicio rápido para cada sitio involucrado. "Tendrían que conectarlo y compartirlo, y luego podríamos configurarlo desde aquí en Nueva Jersey, afirma. "Sin embargo, no lo llamaría zero-touch, porque tiene que preparar los switches y los firewalls antes de que lleguen los dispositivos EdgeConnect.

Afirma que la "salsa especial de la SD-WAN le está dando a la compañía un gran impulso en términos de calidad de servicio a través de la configuración de tráfico integrada y otras funciones de optimización, incluso con algunos enlaces "más pobres que se mantienen en uso.

El cambio a SD-WAN le ha ahorrado a Gerresheimer 10 mil dólares mensuales, principalmente porque MPLS se ha triplicado en velocidad (Taylor renegoció sus contratos de MPLS para obtener velocidades más rápidas por menos dinero). Cada sitio ahora puede hacer un uso de las conexiones de Internet, y la línea MPLS secundaria (que normalmente estaba inactiva, afirma) está programada para ser cancelada.

SD-WAN ha mejorado la experiencia de los usuarios, especialmente la de aquellos que trabajan con el sistema de ejecución de fabricación y el sistema de informes financieros (Citrix). "Los ejecutivos y los empleados de las fábricas en el extranjero afirman que se sienten como si estuviesen en Estados Unidos ahora, señala.

Con una implementación global del 80%, Taylor tiene planes más grandes para la red ahora que SD-WAN ha demostrado su eficacia, incluida la eliminación de firewalls físicos a favor de utilizar EdgeConnect para el servicio de tráfico de aplicaciones de la cadena con servicios de firewall basados en la nube.

SD-WAN: No lo sabía...

Qué tan difícil sería obtener varias líneas de banda ancha en algunos sitios. En algunos lugares, la proveedora afirmó: "ya hay DSL aquí. Como somos dueños de muchos de nuestros propios sitios, pudimos agregar algunas empresas que se beneficiarían de la banda ancha y negociar con la proveedora para obtener más opciones de conectividad.

Examine qué conectividad está disponible en su ubicación antes de comprometerse con SD-WAN. - Harrison Lewis

La plataforma SD-WAN es tan flexible que puede dibujarse rápidamente en términos de SLAs. Normalmente, asignaría rutas a cierto tráfico, pero SD-WAN aplica los SLA en el nivel de la aplicación. Si implementa un SLA que afirma tolerar el 1% de la pérdida en voz sobre IP, es posible que el SLA sea demasiado sensible y que los paquetes de voz cambien los transportes 80 veces al día, perjudicando el ambiente de producción y forzando a que la implementación general fracase.

El cumplimiento global del hardware sería un gran desafío. Somos un conjunto de compañías más pequeñas, por lo que cada una tiene su propia hoja de pérdidas y ganancias y está preocupada por su propio presupuesto. Tuvimos que adquirir el hardware de la oficina principal y hacer el cumplimiento global desde aquí. Eso fue tanto un proyecto como un despliegue.