Las empresas se encuentran en medio de una gran transformación de las tecnologías de la información (TI) impulsada por innovaciones como la nube, la virtualización y el Internet de las cosas (IoT).
A medida que un número creciente de aplicaciones y cargas de trabajo migran a la nube, las empresas se enfrentan al reto de actualizar sus redes de área extensa (WAN).
En la actualidad, muchas empresas siguen dependiendo de los routers MPLS para su WAN, una tecnología que se introdujo por primera vez en la década de 1990.
Las redes MPLS heredadas son lamentablemente inadecuadas para hacer frente al enorme volumen y variedad de tráfico que atraviesa las redes empresariales modernas.
Una WAN de diseño anticuado puede degradar el rendimiento de las aplicaciones basadas en la nube y afectar negativamente a la experiencia del usuario final. Las soluciones tradicionales de conectividad a la nube se basan en IPSec a través de Internet o en enlaces MPLS privados, ninguno de los cuales aborda el reto de la multi-nube para una conectividad rápida, fiable y fácil de gestionar.
Una alternativa mejor para las empresas globales y regionales es la WAN Cloud-First de Aryaka totalmente gestionada y entregada como servicio que proporciona conectividad de nivel empresarial y garantiza un rendimiento rápido y constante para las aplicaciones locales y basadas en SaaS, independientemente de dónde se encuentren.
Esto se consigue combinando una Red Privada Global, con equipos SD-WAN desarrollados por Aryaka que se empaquetan con funcionalidades como la optimización de aplicaciones WAN, una CDN Dinámica, configuración de red centralizada y monitorización. La red privada global de Aryaka se ha construido utilizando enlaces privados de Capa 2 de los principales proveedores de servicios, conectando más de 30 PoPs de servicios ubicados en 6 continentes, en las proximidades de los centros de negocios y de los principales proveedores de servicios en la nube.
Evita la falta de fiabilidad de la Internet pública y ofrece latencias constantes y una pérdida de paquetes insignificante, garantizando así un rendimiento predecible de las aplicaciones a los usuarios de todo el mundo.
La solución de conectividad multi-nube totalmente gestionada de Aryaka proporciona un medio rápido y rentable para conectarse a los proveedores de IaaS o SaaS más utilizados.
La solución de Aryaka se construye a partir de 4 componentes principales: el punto de acceso a la red Aryaka (ANAP), nuestra red privada global de más de 30 PoPs de servicios, el portal de informes y configuración MyAryaka y las rutas directas a los principales proveedores de IaaS y SaaS.
ANAP
El punto de acceso a la red Aryaka (ANAP) es un dispositivo gestionado y aprovisionado en la nube.
Red privada
Enlaces privados de capa 2 de los principales proveedores de servicios de todo el mundo, que conectan más de 30 PoP de servicios situados en 6 continentes.
MyAryaka
Portal de autoservicio para clientes y socios para una configuración, gestión e informes centralizados.
Conectividad directa
Conectividad directa con los principales proveedores de Iaas/PaaS y acceso coubicado a los proveedores de SaaS.
Figura 4 : La solución de conectividad en la nube de Aryaka responde a las necesidades tanto de los despliegues IaaS/PaaS como SaaS La solución de conectividad en la nube de Aryaka responde a las necesidades tanto de los despliegues IaaS como SaaS.
Mientras que la conectividad IaaS se aborda utilizando conexiones privadas o túneles IPSec, la conectividad SaaS y el rendimiento de las aplicaciones se aborda utilizando la solución de Oficina Virtual (VO).
Una VO es justo lo que implica.
En lugar de un emplazamiento físico, es virtual y transfiere el tráfico del PoP de Aryaka al punto de entrada SaaS más cercano.
De este modo, el tráfico SaaS del cliente atraviesa la red troncal Aryaka desde el borde hasta un punto de coubicación SaaS, garantizando el rendimiento de la aplicación.
La solución de conectividad en la nube de Aryaka puede utilizarse en una gran variedad de escenarios de despliegue, ya sea conectividad IaaS, conectividad SaaS y aceleración del rendimiento de las aplicaciones, conectividad multi-nube, etc.
En el resto de este documento, exploramos 6 casos de uso PoPulares.
La conexión directa privada es la solución recomendada por Aryaka para conectar sucursales a aplicaciones alojadas en Amazon Web Services (AWS), Microsoft Azure , Oracle Cloud, Google Cloud o Alibaba Cloud. Esta solución crea una forma sencilla de conectarse directamente a y entre todos los recursos de la nube, sin MPLS, complicados dispositivos ni necesidad de peering.
Mediante estas conexiones directas, Aryaka enlaza las sucursales con las VPC de AWS, Google, Alibaba, Oracle o Azure en una topología de malla completa.
En la mayoría de las ubicaciones, Aryaka ofrece un enlace dedicado de 10G a AWS, Azure, Oracle, Google Cloud y Alibaba Cloud.
Además, la solución ofrece una capacidad de ancho de banda flexible de hasta 300 Mbps por cliente.
Una conexión directa privada permite a los empleados acceder a las aplicaciones en 30 milisegundos o menos, de forma segura, desde cualquier lugar del mundo.
Esta arquitectura aprovecha soluciones en la nube como AWS Direct Connect, Microsoft Azure ExpressRoute, Oracle FastConnect, Google Cloud Dedicated Interconnect y Alibaba Cloud Express Connect. AWS Direct Connect es una solución de servicios en la nube que facilita el establecimiento de una conexión de red dedicada desde sus instalaciones a AWS.
Utilizando AWS Direct Connect, puede establecer una conectividad privada entre AWS y su centro de datos, oficina o entorno de colocación, que en la mayoría de los casos puede reducir sus costes de red, aumentar el rendimiento del ancho de banda y proporcionar una experiencia de red más consistente que las conexiones basadas en Internet.
El servicio Aryaka también elimina la necesidad de construir esta capacidad por su cuenta. ExpressRoute de Microsoft le permite extender sus redes locales a la nube de Microsoft a través de una conexión privada facilitada por un proveedor de conectividad, como el núcleo Aryaka.
Con ExpressRoute, puede establecer conexiones con los servicios en la nube de Microsoft, como Microsoft Azure, Office 365 y Dynamics 365. FastConnect de Oracle es una alternativa de conectividad de red al uso de la Internet pública para conectar su red con Oracle Cloud Infrastructure y otros servicios en la nube de Oracle.
FastConnect proporciona una forma fácil, elástica y económica de crear una conexión dedicada y privada con opciones de mayor ancho de banda y una experiencia de red más fiable y consistente en comparación con las conexiones basadas en Internet. Google Dedicated Inter connect proporciona conexiones físicas directas entre su red local y la red de Google.
Dedicated Interconnect le permite transferir grandes cantidades de datos entre redes, lo que puede resultar más rentable que adquirir ancho de banda adicional a través de la Internet pública. Alibaba Cloud Express Connect le permite establecer conexiones de gran ancho de banda, fiables, seguras y privadas entre diferentes redes.
Las conexiones físicas dedicadas enlazan sus centros de datos locales con Alibaba Cloud, lo que mejora la flexibilidad de su topología de red y el rendimiento de la conectividad entre redes.
Aryaka amplía el alcance geográfico a más infraestructuras en la nube de proveedores de IaaS en una región.
Las extensiones de servicios en la nube amplían el alcance de forma significativa y permiten un acceso rápido a los servicios en la nube de IaaS sin necesidad de un PoP de servicios dedicado en una región definida.
Para ofrecer estos servicios, Aryaka aprovecha las interconexiones privadas definidas por software a través de Equinix Cloud Exchange Fabric.
Las extensiones de servicios en la nube están totalmente gestionadas por Aryaka.
Aryaka ha construido conexiones privadas directas a Azure y AWS en más de 10 regiones, cubriendo las geografías más importantes.
Sin embargo, en ubicaciones donde una conexión directa privada no es factible, Aryaka proporciona conectividad en la nube a través de túneles IPsec a AWS, Azure, Oracle, Google Cloud o Alibaba Cloud.
Además, se añade peering estático o BGP para enrutar el tráfico entre las sucursales/DC y las VPC del proveedor de la nube o equivalentes. La red de Aryaka conecta todas las sucursales utilizando un único túnel IPSec que va desde el PoP hasta el VPC del proveedor de la nube.
Esta arquitectura es muy superior a la arquitectura SD-WAN tradicional, en la que un único VPC dispone de varios túneles IPSec para conectar las sucursales.
Las ventajas de esta solución incluyen una mayor fiabilidad y un menor tiempo de ida y vuelta (RTT).
Para la mayoría de las organizaciones, una arquitectura multi-nube es una realidad práctica.
En algunos casos, la multi-nube puede ser una estrategia consciente de mitigación de riesgos para evitar la dependencia comercial, técnica u operativa de un proveedor de servicios IaaS, mientras que en otros casos puede ser una estrategia de migración transitoria a medida que pasan de un proveedor de servicios en la nube a otro.
En cualquiera de los casos, la conectividad multi-nube es una necesidad.
Los enfoques actuales para la conectividad multi-nube son ineficientes, ya que requieren que el tráfico sea backhauled a través de toda la red de la empresa. Aryaka, con su arquitectura PoP, simplifica la conectividad multi-nube.
El PoP más cercano a la ubicación de la IaaS actúa como punto de tránsito para el tráfico entre nubes proporcionando una alternativa eficiente a las soluciones tradicionales.
Es habitual que los clientes aprovisionen redes virtuales aisladas lógicamente para alojar sus recursos de AWS.
Dichos clientes tienden a crear múltiples VPC dentro de la misma región o en regiones diferentes.
La conectividad de VPC a VPC de Aryaka es útil para los clientes que necesitan varias VPC por motivos de seguridad, facturación, normativos o de otro tipo, y desean integrar los recursos de AWS entre sus VPC con mayor facilidad.
La mayoría de las veces, estas distintas VPC necesitan comunicarse entre sí de forma privada y segura para compartir datos o aplicaciones. Las soluciones tradicionales para esta conectividad se han basado en conexiones parcialmente malladas o totalmente malladas (VPC Peering).
El inconveniente de estas soluciones es que estas conexiones peering suelen requerir modificaciones en las tablas de rutas de las VPC asociadas y, a medida que crece el número de VPC, esto puede resultar difícil de mantener.
Además, existe una limitación de un máximo de 125 conexiones peering por VPC. En la solución de conectividad intra-regional VPC a VPC de Aryaka, el PoP actúa como router inter VPC, simplificando enormemente la arquitectura.
Con esta solución se crea una sesión BGP entre el PoP de Aryaka y AWS, a continuación se crea una VLAN para cada VPC de cliente.
Cada VLAN corresponde entonces a una única VPC.
El cliente no necesita ningún software Aryaka dentro de sus VPC.
La conectividad interregional de VPC a VPC de Aryaka es útil para los clientes que necesitan varias VPC por motivos de seguridad, facturación, normativos o de otro tipo, y desean integrar los recursos de AWS entre sus VPC con mayor facilidad.
La mayoría de las veces, estas distintas VPC necesitan comunicarse entre sí de forma privada y segura para compartir datos o aplicaciones. Esta solución aprovecha la arquitectura PoP multirregional de Aryaka para simplificar la conectividad.
El tráfico va desde la VPC1 a través de una conexión directa al PoP de Servicios Aryaka (región
X) y posteriormente a través de la red central Aryaka al otro PoP de Servicios Aryaka (región
Y).
Por último, el tráfico se enruta desde el PoPy de Aryaka a la VPC2.
Al igual que en el caso de uso anterior, el cliente no necesita ningún software Aryaka dentro de sus VPC.
La conectividad con aplicaciones SaaS como Office 365, Salesforce o Webex es todo un reto.
La solución de conectividad tradicional para acceder a las aplicaciones SaaS depende de la Internet pública, que es poco fiable o lenta, especialmente entre regiones.
Ni siquiera las redes MPLS privadas pueden resolver este problema, ya que son incapaces de segmentar el tráfico en función del tipo de aplicación.
Una ‘Oficina Virtual, (VO) pública es la solución de Aryaka para mejorar el rendimiento de las aplicaciones de oficina basadas en la nube a las que se accede habitualmente a través de Internet.
Una VO es un router virtual con capacidad de cortafuegos con estado y dirección IP pública integrado dentro de un PoP Aryaka.
También proporciona optimización TCP multisegmento para reducir el RTT. La solución aprovecha la potencia de los PoP Aryaka, configurándolos como oficinas virtuales VO.
Se crean dos instancias de VO por cliente que funcionan en modo activo / en espera.
Estas VO actúan como punto de salida desde el PoP Aryaka a la aplicación en la nube, separando el tráfico de la red troncal segura de Aryaka.
Las VOs están muy cerca y actúan como clientes de Microsoft, Fuze, WebEx, Salesforce u otros centros de datos de aplicaciones.
Los usuarios finales se conectan a la red de Aryaka a través de un túnel IPSec-edge al PoP situado más cerca de ellos.
La red privada permite a la empresa eludir la congestión y la pérdida de paquetes asociadas a una Internet pública poco fiable.
Además, la optimización WAN incorporada minimiza la latencia que experimentan los usuarios finales globales.
Esto asegura un rendimiento de las aplicaciones más constante y fiable, así como un rendimiento y una disponibilidad garantizados.
Aryaka reconoce y marca el tráfico UCaaS, lo dirige de forma óptima y dinámica a través de los enlaces de acceso a Internet y a través de la infraestructura central, minimizando la pérdida de paquetes y la latencia, y ofreciendo una experiencia de usuario optimizada.
Tenga en cuenta que Fuze aprovecha tanto las capacidades de Oficina Virtual (VO) de Aryaka como el peering directo de Capa 2, una de las primeras aplicaciones SaaS habilitadas de este modo.
El uso de la configuración directa de peering de Capa 2 está disponible como opción para otras aplicaciones SaaS sujetas a ubicación.
La conectividad en la nube y las redes multi-nube son un reto importante que las organizaciones deben superar para que la transformación en la nube tenga éxito.
Ignorar este aspecto de la transformación en la nube puede afectar negativamente al rendimiento de las aplicaciones y, por tanto, a la experiencia del usuario final.
La WAN Cloud-First de Aryaka, suministrada como servicio gestionado, simplifica el reto de la conectividad en la nube aprovechando su red PoP global de servicios L2 totalmente mallada, el dispositivo SD-Branch/Edge (ANAP) con múltiples funciones, el portal en la nube MyAryaka y las rutas directas a los principales proveedores de IaaS. Como WAN Cloud-First, Aryaka ofrece mejor fiabilidad y calidad de servicio en comparación con la Internet pública, al tiempo que es más flexible que las redes MPLS privadas.
Sin embargo, la verdadera ventaja de Aryaka reside en combinar servicios totalmente gestionados con tecnología SD-WAN líder, seguridad integrada, redes multicloud y una red privada de capa 2 con presencia en más de 30 ubicaciones en todo el mundo.
Aryaka, la empresa Cloud-First WAN y SASE, y líder en «Voz del cliente» de Gartner, facilita a las empresas el consumo de soluciones de red y seguridad de red suministradas como servicio para una gran variedad de despliegues modernos.
Aryaka combina de forma única la innovadora tecnología SD-WAN y de seguridad con una red global y un enfoque de servicio gestionado para ofrecer la mejor experiencia de cliente y aplicación del sector. Entre los clientes de la empresa se encuentran cientos de empresas de todo el mundo, incluidas varias de las que figuran en la lista Fortune 100.