¿Estás interesado? Contactar

Blog

La Confianza de nuestros clientes, nuestro mayor logro, nuestra principal motivación.

IWAN - La WAN Inteligente de Cisco

IWAN - La WAN Inteligente de Cisco 06 Dec

Escrito por Julio Saldivar Maturana

Cada vez más las tecnologías permiten alternativas de WAN más eficientes, inteligentes y de menor costo

 

En busca de eficiencias operacionales y abaratar costos, las empresas están moviendo sus aplicaciones de las oficinas remotas a los centros de datos corporativos (nubes privadas) y/o proveedores de servicios de aplicaciones (nubes públicas). Asimismo, hay una explosión en la cantidad de tráfico hacia las localidades, creciente uso del video corporativo y la necesidad de conexión remota de usuarios vía VPN debida a BYOD/movilidad. Estos comportamientos están presionando continuamente hacia un aumento en la capacidad de las conexiones WAN; obligando a  las organizaciones de TI a buscar métodos para mejorar la eficiencia en las conexiones WAN y, al mismo tiempo, mantenerse dentro del presupuesto de gastos estipulado para este concepto.

 

Cisco ofrece una respuesta a esta búsqueda a través de su propuesta de la WAN Inteligente o IWAN (Intelligent WAN), que es la base para SD-WAN (WAN Definida por Software). Esta oferta se apoya en el uso de Internet como una vía para enlazar las oficinas remotas con los centros de datos donde reside la información corporativa.

 

Basándose en el hecho que las conexiones a Internet son cada vez más rápidas, más confiables y más baratas, las han convertido en un complemento ideal a los enlaces WAN tradicionales (ejemplo: MPLS) y, en ciertos casos, como sustituto de estos. Por otro lado, en las conexiones a internet hay mayor competencia; por ejemplo, puedo hacer competir a los diferentes ISP por cada localidad de mi empresa, para así obtener la propuesta de acceso a internet de mejor calidad y menor costo.

 

Es así como se presentan dos posibles alternativas de conexión a los métodos tradicionales:

 

-Híbrida (MPLS+Internet): la cual usa los dos enlaces activos simultáneamente para aumentar el ancho de banda disponible para las aplicaciones. Se ofrece la capacidad de balancear tráfico entre los enlaces y garantizar niveles de servicio vía SLA del proveedor, todo a un precio moderado.

 

-Dual Internet activo: para una mayor flexibilidad desde el punto de uso de proveedores de servicio. La garantía de SLA viene dada por la misma empresa mediante las definiciones que esta establezca la corporación, y ofrece la mejor relación precio/performance.

 

Lo anterior marca una tendencia y una nueva forma de pensar las WAN, ahora con alternativas más eficientes, inteligentes y de menor costo, tales como la Híbrida y la Dual Internet, que complementarían y/o competirían con las alternativas tradicionales como MPLS:

 

 

Un ejemplo de una WAN híbrida (MPLS+internet) sería el siguiente:

 

 

¿Puede ser una WAN Dual internet?: Sí. Las tecnologías lo permiten y muchas empresas la están utilizando. Sin embargo, se debe evaluar caso a caso cuál de las alternativas es la mejor estrategia para cada empresa.

 

Otra pregunta clave que uno debe hacerse es: ¿Dónde residen mis aplicaciones?. Muchas de ellas están en la nube, en internet. Generalmente para acceder a ellas pasamos todo el tráfico por la casa matriz.

 

Sin embargo, lo que necesitamos es que el tráfico cuyo destino sea internet se vaya a internet lo más rápido posible. ¿De qué tráfico estamos hablando?: Los empleados no sólo acceden a internet cuando revisan su correo de Google Mail, sino también cuando utilizan herramientas de trabajo que residen en la nube como Cisco WebEx, SalesForce, Office365, GoogleDocs y otros.

 

IWAN tiene la inteligencia que permite evolucionar la red y puede dar respuesta a estos nuevos requerimientos en forma escalable, segura y económicamente viable. Permite soportar todas las sucursales, sin límites, habilitar el uso de todos los dispositivos de los usuarios, tanto clientes como empleados y permite la conexión a internet en cada sucursal, manteniendo altos estándares de seguridad.

 

Por otro lado, IWAN entiende las aplicaciones que corren sobre ella y es capaz de optimizarlas en forma inteligente, comprimiéndolas en tiempo real, liberando capacidad en los enlaces. Y, por último, evaluar inteligentemente, cuáles son los enlaces adecuados (corporativo o internet) para cada aplicación.

 

¿Cómo funciona IWAN?

 

Lo trascendente de esta solución es que la misma está basada en los routers tradicionales Cisco (ISR G2 –800, 900, 1900, 2900, 3900 y 4451–, ASR1001 y ASR 1002), a los cuales se le añade el paquete de software de Application Experience (AX). Esta combinación ofrece:

 

- Mecanismos de transporte independientes del tipo de acceso (3G/4G LTE, MPLS o Internet) y la seguridad necesaria para proteger la información que viaja sobre la red, lo cual se logra gracias a la creación de redes Dynamic Multipoint VPN (DMVPN). De esta forma se ofrece un modelo operacional consistente, un diseño escalable y modular capaz de ejecutarse sobre cualquier tipo de red de transporte y facilitando la migración entre proveedores de servicios.

 

- Control para gestionar el envío de información por múltiples enlaces de acuerdo a parámetros de SLAs y confiabilidad basados en retardo, perdidas de paquetes y jitter definidos directamente por el usuario. Esto facilita la implementación de mecanismos de balanceo de tráfico para un mejor uso del ancho de banda disponible, optimando la disponibilidad de la red WAN. Adicionalmente, gracias al uso de Performance Routing (PfR) se monitorea constantemente el performance de los enlaces para indicar y ajustar dinámicamente el mejor camino disponible.

 

- Una vez que se han construido los fundamentos para un transporte confiable y seguro, el software de AX permite incorporar servicios inteligentes para la optimización (WAAS) y visibilidad y control (Application Visibility and Control –AVC–) de las aplicaciones que circulan por la red.

 

- Adicionalmente, gracias a la gama de funcionalidades de seguridad disponibles en la opción de software AX, es posible manejar encriptación certificada en los enlaces, habilitar funciones de firewall/IPS para defenderse contra potenciales amenazas, e incluso habilitar conexiones directas a Internet directamente desde el router de la oficina y sin necesidad de pasar por el sitio central, gracias al manejo de un esquema de seguridad centralizado y controlado desde la nube para manejar el acceso directo, seguro y escalable a Internet directamente desde el router remoto y sin necesidad de pasar por el sitio central.

 

Sobre Cisco: Cisco es líder mundial en TI que ayuda a las empresas a aprovechar las oportunidades del mañana, demostrando que las cosas increíbles pueden suceder cuando se conecta lo previamente desconectado. Más información en www.cisco.com

 

Sobre Raytel: Con más de 25 años de exitosa trayectoria, Raytel es el principal socio tecnológico de importantes empresas, quienes confían en la excelencia de Raytel para el desarrollo de sus proyectos, el mejoramiento y la continuidad operativa de sus sistemas de redes de comunicaciones de voz, datos y video. Más información en www.raytel.cl

Comentarios