Los servicios SD-WAN gestionados son más adoptados que nunca por empresas de todos los tamaños para simplificar el despliegue de la conexión de sitios globales y regionales.
Aryaka ha construido su reputación durante la última década ofreciendo una conectividad sin igual para las empresas globales, sin importar la ubicación, la aplicación o la hora del mes.
El servicio gestionado de extremo a extremo combina conectividad, optimización de aplicaciones, seguridad, conectividad directa multi-nube y visibilidad como parte de una oferta sin fisuras.
Evita los muchos errores potenciales de tener que desplegar una WAN compleja por su cuenta, o incluso de trabajar a través de una empresa de telecomunicaciones que puede no tener mucha experiencia con uno o más proveedores de SD-WAN con los que trabajan.
Por supuesto, estos mismos atributos y capacidades no sólo se desean para los despliegues globales, sino también para los regionales.
Aryaka ofrece exactamente eso con su oferta de despliegue regional.
Las empresas que buscan conectar instalaciones regionales (oficinas, almacenes, plantas, etc.) junto con sitios globales o no.
Ya no tienen que buscar proveedores distintos para cada escenario de despliegue, sino que pueden beneficiarse de la facilidad de uso y la sencillez trabajando con un único proveedor.
Tenga en cuenta que la situación inversa, en la que un proveedor de SD-WAN con experiencia regional intenta pasar a un despliegue global, no es tan sencilla de implementar debido a las limitaciones de la arquitectura que pueden abarcar la conectividad, la orquestación, el rendimiento y la capacidad de ofrecer un servicio global sin fisuras.
Este documento describe cómo una empresa puede aprovechar la oferta regional de Aryaka junto con la tecnología HybridWAN para optimizar la conectividad para diferentes perfiles de aplicación.
La empresa del ejemplo tiene su sede en la UE, aunque el planteamiento es válido para cualquier región.
SmartServices de Aryaka es una descripción paraguas para el conjunto integrado de ofertas SD-WAN gestionadas de la empresa.
Estos servicios incluyen conectividad, seguridad, acceso a múltiples nubes, optimización de redes y aplicaciones, visibilidad y una base global que incluye nodos de servicio, dispositivos de borde SD-WAN, transporte dedicado y orquestación.
Veremos estos servicios en detalle un poco más adelante.
Estrechamente unidas a los SmartServices hay dos opciones de despliegue, global y regional.
Son tal y como cabría imaginar, con una oferta global pensada para las necesidades de conectividad internacional de las empresas que abarcan varias regiones.
Por ejemplo, una empresa manufacturera puede tener oficinas o plantas en Norteamérica, la UE y Asia.
Otra posibilidad es que una empresa más localizada se adapte mejor a la oferta regional, confinando el tráfico a una sola región o país.
En este caso, una empresa con sede fuera de la UE puede no tener necesidad de que el tráfico interno de la empresa salga de la UE, o si lo hace, el número de emplazamientos puede ser limitado.
La oferta regional también introduce cierta flexibilidad topológica, que se detalla a continuación.
Asociada tanto a la oferta global como a la regional está HybridWAN, una tecnología que permite que el tráfico de una sucursal transite por el núcleo privado de Aryaka o, alternativamente, por una conexión a Internet de banda ancha.
A modo de ejemplo, el tráfico más crítico para la misión sigue el núcleo basado en SLA, mientras que el tráfico menos crítico atraviesa la ruta de Internet con menos garantías de calidad de servicio.
Depende del departamento de TI de la empresa seleccionar qué tráfico, y cuándo, sigue una u otra ruta.
La arquitectura HybridWAN se alinea bien con lo que muchos llaman un enfoque de «Internet primero», y esto, por supuesto, depende de la calidad del servicio de Internet en una región determinada.
La tecnología también admite sitios sólo MPLS cuando es necesario y, como se describe más adelante, también admite servicios más avanzados en los que una sucursal puede conectarse directamente a un proveedor de nube, una aplicación o una pasarela de seguridad. 
Presentados anteriormente, los SmartServices de Aryaka incluyen un conjunto integrado de ofertas de servicios, optimizados para la conectividad global o regional. 
Tanto la oferta global como la regional aprovechan Aryaka SmartManage, el servicio fundacional de orquestación y supervisión.
Incluye la red global de Aryaka de nodos de servicio (también conocidos como PoPs) que combinan sofisticados sistemas de computación, almacenamiento, enrutamiento y conmutación, y muy diferentes de un simple PoP de enrutador superpuesto ofrecido por algunos competidores.
Estos se complementan en el borde con los puntos de acceso a la red Aryaka (ANAP), el transporte dedicado de capa 2 que conecta los nodos, así como los NOC 24×7 de Aryaka y la orquestación global.
Aprovechando la infraestructura global está Aryaka SmartConnect, que ofrece conectividad local, regional y global.
Bajo la oferta global, cualquier sitio puede conectarse a cualquier otro sitio en todo el mundo.
En cambio, la oferta regional limita la conectividad al interior de un cluster o PoP regional definido, con la posibilidad de definir ciertos sitios para la conectividad interregional.
SmartConnect también incluye ráfagas, alta disponibilidad, es compatible con HybridWAN como se ha descrito anteriormente y, opcionalmente, incluye gestión de última milla.
En conjunto, Aryaka SmartServices es la primera oferta real que agrupa la contratación de ISP, la supervisión y la resolución de problemas.
A continuación, Aryaka SmartOptimize optimiza la red y las aplicaciones.
La optimización patentada multisegmento y multicapa de aplicaciones está activada por defecto para los despliegues globales, a los que nos referimos como TurboNet y TurboApp respectivamente, mientras que la oferta regional incluye optimización de red y optimización de aplicaciones opcional.
En un entorno HybridWAN, en el que parte del tráfico atraviesa el núcleo privado de Aryaka con SLA garantizados, y otro tráfico sigue la ruta de Internet con menos garantías de calidad de servicio, el responsable de TI puede ajustar qué tráfico sigue una u otra ruta basándose en la supervisión del rendimiento en tiempo real.
Las capacidades de Aryaka SmartCloud son prácticamente las mismas en ambas opciones de despliegue, con la excepción de que es más probable que los sitios conectados al núcleo privado Aryaka utilicen conectividad directa coubicada con PoPs Aryaka, frente a túneles IPsec directamente desde las sucursales.
Ambas ofertas permiten también seleccionar la arquitectura de seguridad más adecuada.
Aryaka SmartSecure ofrece flexibilidad entre la seguridad de borde y la basada en la nube e incluye seguridad de sucursal basada en NFV cuando sea necesario.
Esto incluye que la sucursal reenvíe todo el tráfico que sale de la WAN de la empresa a una pasarela de seguridad basada en la nube o, alternativamente, el despliegue de un cortafuegos virtual basado en VNF.
El último servicio de Aryaka es SmartInsights, que ofrece configuración y visibilidad de autoservicio para todos los SmartServices.
Anclado en el portal en la nube MyAryaka, el responsable de TI puede comprobar rápidamente el estado y el rendimiento de las aplicaciones, puede configurar los diferentes servicios de seguridad y en la nube, y puede verificar los SLA.
El portal ofrece una auténtica visión convergente de los servicios de la empresa, una capacidad que las redes superpuestas + subpuestas no pueden igualar y que facilita la validación de los SLA y la resolución de problemas.
En el siguiente escenario, una empresa tiene varias sucursales repartidas por Europa Occidental y Central, y la mayor parte del tráfico dentro del país sigue siendo local.
Su sede central está en Fráncfort y todo el tráfico permanece en la UE (+ el Reino Unido).
Crean agrupaciones de sucursales dentro del país, dirigidas a sitios centrales que son ANAP utilizados para la agregación.
Como ejemplo, el tráfico procedente de una sucursal en Sevilla y con destino a Barcelona atravesará sólo el hub de Madrid, sin tener que hacer backhaul al PoP Aryaka de Ámsterdam (flechas verdes, abajo).
Normalmente, los clientes formarán clusters basados en la topología de hub y spoke más apropiada, con el hub seleccionado automáticamente a través del asistente de configuración de MyAryaka.
Por supuesto, los clientes pueden anular este valor predeterminado.
Además, el cliente puede seleccionar que los centros se comuniquen directamente entre sí -radio a radio-, incluso entre clusters (flechas amarillas, abajo). 
Si observamos la topología con más detalle, tanto Ámsterdam como Fráncfort admiten concentradores de agregación, mientras que todas las sucursales del Reino Unido se dirigen directamente al PoP de Londres.
Para las aplicaciones IaaS/PaaS, así como SaaS, una determinada sucursal puede reenviar el tráfico directamente a la nube pública, aunque una arquitectura mejor es confiar en la conectividad de nube precableada de Aryaka desde el PoP (flechas marrones, abajo).
Esta selección, junto con qué aplicaciones atraviesan la red troncal de Aryaka y cuáles siguen la ruta de Internet, está totalmente bajo el control de la empresa.
Por último, la seguridad también sigue rutas flexibles, representadas por las flechas rojas, abajo.
Una sucursal puede reenviar el tráfico directamente a una pasarela de seguridad en la nube o, alternativamente, al concentrador, que también podría reenviar de la misma manera, o también podría soportar un cortafuegos virtual.
En este caso, no esperamos que las sucursales más pequeñas implementen esta capacidad VFW, pero por supuesto es posible. 
La arquitectura Aryaka permite escenarios de conmutación por error muy robustos.
Las conexiones de datos se representan como «D», mientras que las conexiones de control son «C». Considere la siguiente figura, con dos sucursales conectadas a través de Internet a la sede central.
Existen conexiones de control desde el PoP al hub y a las sucursales.
Ahora bien, si la conexión de datos falla desde una sucursal al hub, el tráfico puede ir a cuestas en la conexión de control existente entre la sucursal y el PoP.
Alternativamente, si por alguna razón falla la conexión de datos desde el concentrador al PoP, el tráfico puede seguir ahora la ruta desde el concentrador a una de las sucursales, y después al PoP.
El objetivo es no encontrarse nunca en un escenario en el que algún borde pierda la conectividad. 
Considere este ejemplo real de un cliente de Aryaka, con oficinas y transferencias de datos limitadas a Norteamérica.
Sus más de 60 sedes en EE.UU. están conectadas a uno de los siete PoP norteamericanos de Aryaka y dependen en gran medida de la nube pública.
A medida que la empresa ha crecido, también lo ha hecho su uso de aplicaciones y, a su vez, sus requisitos de ancho de banda entre 2 y 3 veces.
La empresa consideró sus opciones.
Un posible camino a seguir era pasar a un modelo DIY en el que tendrían que gestionar su WAN.
Pero la empresa no disponía de los recursos humanos ni de los gastos necesarios para respaldar la contratación del personal de TI adicional que necesitaban.
Otro proveedor había propuesto un servicio gestionado de superposición que se basaba en interconexiones de capa 3, pero los acuerdos de nivel de servicio y la visibilidad ofrecidos no estaban a la altura del servicio gestionado de Aryaka.
En última instancia, la empresa reconoció que Aryaka SmartServices ofrecía la mejor solución: un servicio gestionado de fácil uso con SLA garantizados para un rendimiento óptimo de las aplicaciones.
Como empresa con un historial de múltiples adquisiciones y planes de crecimiento continuo a través de adquisiciones, esto es especialmente clave en el sentido de que Aryaka puede ofrecer la rápida integración de nuevas ubicaciones, garantizando una productividad inmediata.
Además, el cliente planea migrar todos los datos y aplicaciones a la nube y la capacidad de Aryaka para proporcionar conectividad distribuida en la nube les permite acceder a aplicaciones y datos basados en la nube, como Office 365, con una latencia mínima.
Otras capacidades ofrecidas por Aryaka incluyen la capacidad de ráfaga a través de las conexiones en función de los requisitos dinámicos de las aplicaciones, así como la aceleración de aplicaciones para el tráfico CIFS del cliente.
Con el tiempo, esperamos que el cliente traslade tráfico adicional a las conexiones de Internet de banda ancha, teniendo en cuenta tanto la criticidad de las aplicaciones como en función del crecimiento previsto. 
Aryaka es el líder y el primero en ofrecer SASE unificado como servicio, la única solución SASE diseñada y construida para ofrecer rendimiento, agilidad, simplicidad y seguridad sin concesiones.
Aryaka se encuentra con los clientes donde están en sus viajes únicos SASE, lo que les permite modernizar sin problemas, optimizar y transformar sus entornos de redes y seguridad.
Las opciones de entrega flexibles de Aryaka permiten a las empresas elegir su enfoque preferido para la implementación y la gestión.
Cientos de empresas globales, incluidas varias de las que figuran en la lista Fortune 100, dependen de Aryaka para los servicios de redes y seguridad definidos por software basados en la nube. Para más información sobre Aryaka, visite www.aryaka.com.
