Si su organización está aumentando su huella global, opera desde ubicaciones remotas o está experimentando un número considerable de empleados que acceden al centro de datos corporativo con acceso remoto, lo más probable es que ya esté siendo testigo de un aumento en el número de puertas de enlace y concentradores VPN dentro de la red de su empresa.
En el pasado, las mayores preocupaciones a la hora de implantar concentradores VPN eran las consideraciones de seguridad e interoperabilidad.
Pero a medida que se dispara el número de solicitudes de VPN, el rendimiento de las aplicaciones y la capacidad de gestión de la red se han convertido en dos puntos críticos para el departamento de TI.
Sin embargo, Platform Specialty Products (PSP) fue capaz de resolver este problema, reduciendo su número de concentradores VPN de 50 a 4, y mejorando el rendimiento de las aplicaciones para los empleados remotos y móviles en un 20-30%.
Echemos un vistazo a lo que hicieron.
Un problema clásico de «demasiados
PSP fabrica productos químicos especializados de alta tecnología y presta servicios técnicos en todo el mundo.
Formada por la fusión de seis empresas en 2013, el equipo informático heredó una miríada de sistemas de red dispares de los predecesores de PSP.
Esto no sólo incluía una WAN empresarial que gestionar para más de 190 sedes en todo el mundo, sino también la conectividad para sus trabajadores del conocimiento remotos y móviles, que constituyen el 40% de la base de empleados de PSP.
Las configuraciones de VPN para PSP eran una mezcolanza de soluciones distribuidas en varias regiones, muy descentralizadas y gestionadas localmente sin un conjunto estándar de políticas.
El vicepresidente de servicios de infraestructura global de Platform Specialty Products, Dustin Collins, dijo de este sistema: «Lo que usted quiera, lo tenemos: Cisco, Juniper, NetExtender. Las VPN en general son algo que hemos utilizado para conectar de forma segura a nuestra plantilla con diversos activos, ya estuvieran gestionados en la nube, en las instalaciones, etc. Pero en un momento dado nos dimos cuenta de que teníamos un batiburrillo de 50 concentradores, y la seguridad y el rendimiento estaban en juego».
Para PSP, los múltiples puntos de entrada significaban que podía ser difícil asegurar o garantizar un estándar uniforme de seguridad a nivel global.
La topología de la configuración de la VPN también puede tener un impacto significativo en el rendimiento de la aplicación y puede variar mucho entre los dispositivos remotos.
Si está dando soporte a una VPN de sitio a sitio que conecta dos oficinas remotas diferentes, es probable que ambos extremos utilicen equipos dedicados configurados para un túnel VPN permanente.
Además, demasiadas pasarelas y concentradores VPN son la causa de una grave insatisfacción de los usuarios.
Con múltiples pasarelas VPN, cada vez que un usuario quiere conectarse a la red tiene que preocuparse de a qué recurso debe conectarse – y en un escenario en el que los usuarios necesitan conectividad a dos recursos que no están disponibles en un único cliente, tendrían que desconectarse del recurso informático, iniciar otro cliente VPN y conectarse a otro recurso.
A medida que las solicitudes aumentan y el rendimiento de la VPN se ralentiza, las organizaciones no tienen otra opción que aumentar el tamaño del túnel añadiendo ancho de banda en ambos extremos.
Normalmente, el medio de conectividad es MPLS, que en sí mismo está plagado de problemas, como el aumento de los costes a medida que aumentan las necesidades de ancho de banda, los largos tiempos de despliegue, la dificultad para conectarse en geografías remotas y la incapacidad para conectarse a la nube sin soluciones alternativas costosas y lentas.
Y cuando en su lugar se utiliza la Internet pública, la red está sujeta a fluctuaciones, retrasos, perturbaciones en la transmisión y tiempos de respuesta variables.
La solución: Aryaka SmartACCESS
Tras la fusión, PSP se centró en reducir la carga del equipo de TI para aumentar la eficacia y acelerar el plazo de comercialización.
Tradicionalmente, PSP habría tenido que instalar nuevas VPN para estandarizar la conectividad, lo que podría haber llevado muchos meses o incluso años, y requerido una fuerte inversión de presupuesto y recursos humanos de TI.
E incluso la instalación de nuevos concentradores VPN no habría garantizado el rendimiento de las aplicaciones, especialmente en geografías remotas.
PSP decidió renunciar a las tecnologías heredadas como MPLS y la Internet pública, y eligió en su lugar la SD-WAN global de Aryaka para resolver sus problemas de conectividad de red.
Al desplegar esa solución, también pudieron aprovechar SmartACCESS de Aryaka, la primera SD-WAN sin clientes para el personal remoto y móvil.
Se trata de una extensión a la red privada global de Aryaka para los usuarios que se conectan a la WAN de forma remota.
El uso de SmartACCESS permitió a PSP reducir la cantidad de concentradores VPN de 50 a una URL disponible globalmente, con carga equilibrada a través de cuatro nodos en dos ubicaciones geográficas.
Pudieron ahorrar unos 100.000 dólares en costes operativos de red y aumentar la eficacia gracias a la consolidación de su sistema.
Además de la consolidación, PSP pudo, como describió Collins, «encoger el globo».
Todos sus usuarios remotos pasan ahora primero por EE.UU., pero esto no afecta en absoluto al rendimiento de sus aplicaciones.
Por ejemplo, si un trabajador del conocimiento remoto sentado en casa en Hong Kong necesita acceder a los recursos que se encuentran en un centro de datos Azure en Singapur, se conectan primero a través de los EE.UU. utilizando la VPN global de PSP, que luego enruta su tráfico a través de Aryaka SmartACCESS a la ubicación de Singapur, y luego de vuelta otra vez.
Aunque la aplicación está atravesando el mundo cuatro veces esencialmente, PSP descubrió que el rendimiento de la aplicación es casi el mismo, si no mejor, que teniendo un concentrador VPN local enrutando el tráfico desde esa región.
Esto se debe a que Aryaka SmartACCESS acelera tanto la red como el tráfico VPN.
Esto no sólo ahorró a PSP costes en infraestructura de TI, sino que pudieron aumentar el rendimiento de las aplicaciones, y estiman que la productividad de los usuarios remotos y móviles ha aumentado entre un 20 y un 30%.
A medida que el entorno empresarial siga volviéndose más dinámico, móvil y dependiente de la nube, la mayoría de las organizaciones seguirán viendo cómo aumenta su número de conexiones VPN en un futuro próximo.
Para ayudar a los equipos de TI a lograr un mejor control sobre la seguridad de la red y proporcionar a los usuarios un rendimiento de las aplicaciones y facilidad de uso, los directores de informática y los líderes de TI servirían mejor a sus organizaciones invirtiendo en soluciones que puedan ayudarles a reducir y controlar el número de puertas de enlace y concentradores VPN que despliegan en sus redes. Para saber cómo Aryaka puede ayudarle a reducir los gastos generales y conseguir una infraestructura de TI ágil y fácil de gestionar, póngase en contacto con nosotros ahora o solicite una prueba de concepto hoy mismo.