Llegamos a ustedes gracias a:



Noticias

AWS mejora la conectividad SD-WAN a la nube

Con Cisco, Aruba, Arista y otros

[14/12/2020] Amazon Web Services ha desplegado una nueva forma más nativa de conectar las infraestructuras SD-WAN con los recursos de AWS.

Presentado en su evento virtual re:Invent, AWS Transit Gateway Connect promete una forma más simple, rápida y segura para que los clientes vinculen los recursos basados en la nube con los centros de datos, los trabajadores de oficinas remotas u otros puntos de acceso distribuidos según sea necesario.

Trece proveedores de redes, incluyendo Cisco, Aruba, Arista, Alkira, Fortinet, Palo Alto y Versa, anunciaron su apoyo a la tecnología, que ofrece un mayor rendimiento y una mayor seguridad para las cargas de trabajo distribuidas en la nube.

Transit Gateway Connect se basa en el software Transit Gateway (TGW) de AWS anunciado el año pasado, que permite a los clientes conectar las Virtual Private Clouds (VPC) de Amazon en sus redes on-premises a un solo gateway. Con la integración del Transit Gateway, los clientes pueden aplicar el acceso y la segmentación de la red, así como las políticas de seguridad a los flujos de tráfico de la nube.

Transit Gateway Connect es un nuevo tipo de conexión que admite la Generic Routing Encapsulation (GRE) para un mayor ancho de banda en comparación con una conexión VPN, según un blog de AWS sobre esta opción. Además, soporta el Border Gateway Protocol (BGP) para el enrutamiento dinámico y elimina la necesidad de configurar rutas estáticas. Esto simplifica el diseño de la red y reduce los costos operativos asociados. La integración con el Transit Gateway Network Manager proporciona una visibilidad avanzada a través de la topología de la red global, la métrica de rendimiento a nivel de los accesorios y los datos de telemetría, declaró AWS.

La integración de Cisco

Cisco dijo que ha ampliado aún más su actual integración con Amazon Web Services al vincular sus plataformas básicas SD-WAN y ACI a Transit Gateway Connect. Cisco ya ha estado integrando estrechamente su software SD-WAN con AWS Transit Gateway durante el año pasado para permitir a los usuarios conectarse a las cargas de trabajo de AWS a través del controlador SD-WAN de Cisco.

Otra integración en torno a Cloud OnRamp de Cisco, parte de su paquete SD-WAN, automatiza la extensión del branch SD-WAN de Cisco desde los routers de las sucursales hasta los VPC de Amazon. Además, la integración con el TGW Network Manager permite la visibilidad de la red ya sea a través de la consola Cisco vManage o AWS. Esto proporciona una visión completa de la red del local, incluyendo la WAN, y la red AWS del cliente, indicó Cisco.  

Añadir soporte para Transit Gatewa Connect a su plataforma SD-WAN proporciona una serie de nuevas opciones para la conectividad SD-WAN de Cisco, según Raj Gulani, director senior de gestión de productos para la SD-WAN y Cloud Networking de Cisco.

Permite establecer túneles GRE en lugar de túneles IPsec, que ofrecen hasta cuatro veces el ancho de banda, y eliminan los desafíos y costos de establecer y mantener una multitud de túneles IPsec, anotó Gulani. Cisco dijo que es posible alcanzar velocidades de hasta 1,25 Gbps con la implementación existente de TGW con múltiples túneles necesarios para alcanzar ese ancho de banda. GRE es un protocolo de túnel estándar que facilita el encapsulamiento de una amplia variedad de tipos de paquetes dentro de los túneles IP para crear enlaces virtuales punto a punto. 

"GRE es una forma mucho más simple y elegante de establecer enlaces y túneles y aumentar la capacidad general entre los recursos de AWS", indicó Gulani.

"Además, el último lanzamiento con AWS Transit Gateway Connect permite a Cisco SD-WAN aumentar significativamente el rendimiento hasta veinte veces. Los clientes pueden utilizar una única plataforma de orquestación de Cisco SD-WAN para consumir las cargas de trabajo de AWS en todas las regiones del mundo, y extender las políticas de segmentación empresarial a AWS", comentó Mayumi Hiramatsu, vicepresidente de Amazon EC2 Networking en un blog sobre Transit Gateway Connect.

Al eliminar la necesidad de las direcciones IP públicas, los clientes con requisitos de seguridad estrictos pueden desplegar la integración Cisco/AWS utilizando únicamente direcciones IP privadas, reduciendo significativamente las superficies de ataque".

Transit Gateway Connect también es compatible con BGP para el enrutamiento dinámico y elimina la necesidad de configurar rutas estáticas, aumentando así el número de rutas BGP anunciadas muchas veces más allá del límite actual de 100 rutas. Esto simplifica el diseño de la red y reduce los costos operativos asociados. Además, la integración con el Transit Gateway Network Manager proporciona una visibilidad avanzada a través de la topología de la red global, la métrica de rendimiento del nivel de conexión y los datos de telemetría, según AWS.

Además de su software SD-WAN, Cisco dice que planea vincular su software Application Centric Infrastructure (ACI) con Transit Gateway Connect. ACI se ejecuta en los sistemas Nexus 9000 del centro de datos central de la empresa, y ofrece una tecnología de red basada en la intención que permite a los clientes implementar automáticamente los cambios de red y de políticas sobre la marcha y garantizar la entrega de datos.

Según Srini Kotamraju de Cisco, director senior de gestión de productos, Infraestructura del Centro de Datos, la integración de Cloud ACI con AWS Transit Gateway Connect dará como resultado un mayor rendimiento para el tráfico de la nube híbrida. "Con la automatización de AWS Transit Gateway Connect, varios enrutadores de servicios de nube de Cisco son capaces de conectarse a una sola AWS Transit Gateway a través de túneles GRE de mayor rendimiento", indicó Kotamraj. Además, los usuarios podrán establecer más rutas a AWS Transit Gateway, sin necesidad de automatización de la tabla de rutas de la subred VPC, agregó.

"Los clientes buscan una forma más sencilla de conectarse a entornos multi-nube y la integración de ACI/AWS mejora el rendimiento, aumenta la escala y el equilibrio de la carga".  Además, pueden reducir los costos eliminando la necesidad de automatizar múltiples instancias de AWS Transit Gateway para la conectividad de sitios externos a través de CSR", señaló Kotamraj.

La integración de ACI con AWS Transit Gateway Connect puede tardar un año, pero Cisco ACI ya está integrado con AWS Transit Gateway. Por ejemplo, los clientes de ACI pueden ahora configurar, aprovisionar y gestionar automáticamente las cargas de trabajo en los VPC de AWS vinculados con Cisco ACI.

AWS dice que Transit Gateway Connect puede simplificar la conexión de sucursales y centros de datos a AWS, y también aumentar la segmentación, escalar el ancho de banda y anunciar las rutas de forma granular. "Los clientes que despliegan redes globales en AWS pueden utilizar una única plataforma de orquestación, gestión y visualización para sus sucursales y redes híbridas de centros de datos", según AWS.