Todos sabemos que en el mundo de la empresa digital que da prioridad a la nube, los procesos empresariales clave dependen del rendimiento de la red: si la red no cumple los SLA esperados, se produce un impacto directo en los resultados empresariales y en la productividad de los empleados.
Un caso de uso típico implica oficinas remotas en geografías distantes que acceden a datos de aplicaciones almacenados en la nube pública desde una ubicación remota.
En estrecha colaboración con nuestro socio GAB ExactlyIT Solutions GmbH, el mes pasado realizamos una prueba real con un escenario típico: el usuario remoto se encuentra en Pekín (China) y debe acceder a los datos de la aplicación en la región Europa Occidental de Microsoft Azure a través de un túnel IPSec.
Esta configuración se encuentra a menudo cuando:
- La oficina remota está conectada a la sede central o al centro de distribución de la empresa a través de una configuración de red tradicional que backhauliza todo el tráfico a la sede principal antes de que el tráfico salga a la Internet pública para llegar a la nube pública.
- DIY SD-WAN se ha desplegado con una política que separa el tráfico de la nube pública en Internet de forma local, directamente en la sucursal (como se recomienda a menudo en las guías de diseño de SD-WAN), pero la aplicación y los datos que residen sólo en una determinada geografía.
- El usuario final es un usuario móvil o un trabajador remoto que necesita conectarse a una VPN corporativa que tiene una topología comprometida a la hora de soportar de forma óptima la aplicación/datos requeridos de la nube pública (lo que a veces viene dictado por consideraciones geopolíticas).
Es importante señalar que, aunque en algunos casos el problema podría remediarse parcialmente optimizando la política de enrutamiento para esa aplicación en la nube en particular, el hecho de que la empresa media despliegue más de 50 aplicaciones en la nube pública hace que esa optimización particular por sucursal y por aplicación en la nube requiera mucho trabajo.
Además, la naturaleza dinámica de las aplicaciones en la nube convierte rápidamente en obsoleta cualquier política de enrutamiento local, por lo que requiere actualizaciones constantes, que exigen mucho trabajo y son propensas a errores.
Además, cuando las empresas analizan estos problemas de las aplicaciones en la nube, su primera parada es supervisar el rendimiento de la nube pública.
Microsoft Azure publica abiertamente la degradación del rendimiento y las interrupciones, sin embargo, el problema fundamental se debe muy a menudo a la latencia de la red, la fluctuación y la pérdida de paquetes que afectan gravemente a la configuración de la conexión TCP, así como al rendimiento.
Y lo que es peor: en Internet, y sobre todo a larga distancia cuando intervienen varios ISP, estos problemas son muy difíciles de precisar.
Además, a menudo son transitorios y suelen estar fuera del control de cualquier ISP en particular.
Investiguemos el efecto que esto tiene en la experiencia de un usuario remoto en nuestro primer caso de prueba.
Caso de prueba 1: Problemas de rendimiento de las aplicaciones en la nube a través de un túnel IPSec de larga distancia
Como muestra la figura 1, la oficina se encuentra en Pekín.
Los datos de la aplicación que el usuario intentará descargar residen en la región Azure Europa Oeste. Figura 1: Transferencia de archivos a través de un túnel IPSec La medición en el mundo real es aleccionadora: El usuario tarda 8 minutos y 42 segundos en descargar un archivo de 100 MB.
Podría tratarse de un vídeo de un producto que un representante de ventas remoto está intentando descargar para responder a una pregunta durante una reunión con un posible cliente.
Evidentemente, nadie va a esperar casi 10 minutos en una reunión para obtener respuesta a una pregunta.
El resultado de este rendimiento deficiente de las aplicaciones en la nube es la frustración, las quejas y la pérdida general de productividad de los trabajadores remotos.
El comportamiento de la red también es perturbador para los archivos más pequeños, como se ejemplifica en el ejemplo de transferencia de archivos de 10 MB, que es un tamaño de archivo muy habitual.
El tiempo de transferencia no sólo es innecesariamente largo, sino también muy impredecible, ya que oscila entre 39 y 102 segundos, lo que aumenta la frustración de los usuarios, que se preguntan qué ocurre.
Tenga en cuenta que el rendimiento local de Internet en la región de Pekín es bastante bueno, por lo que esa no es la única fuente del problema que observamos aquí.
La cuestión clave es el hecho de que el rendimiento del tráfico TCP/IP siempre se verá afectado cuando se produzcan grandes retrasos y fluctuaciones, así como pérdidas de paquetes, debido a la gran distancia geográfica y a la multitud de ISP implicados en la gestión del túnel IPSec de extremo a extremo.
Caso de prueba 2: Mejora del rendimiento de las aplicaciones en la nube con Aryaka SmartServices
Los servicios SmartConnect y SmartCloud de Aryaka permiten a los clientes conectarse a sus aplicaciones y datos SaaS a través de una conexión global que cumple unos SLA estrictos y deterministas.
Esto supera los problemas de latencia, fluctuación y pérdida de paquetes asociados a la milla intermedia de Internet y proporciona una alternativa rentable pero superior para acelerar el rendimiento de las aplicaciones en la nube.
Veamos ahora cómo se comportó exactamente el mismo escenario de prueba con la solución Aryaka: Figura 2: Transferencia de archivos con Aryaka SmartCloud La medición del mundo real para el mismo caso de prueba con la solución Aryaka muestra que ahora sólo se tarda 1 minuto y 59 segundos en descargar el mismo archivo de 100 MB. Eso supone una mejora del rendimiento del 400%.
Se trata de un tiempo que permite al mismo representante de ventas remoto salvar el tiempo de espera con una breve conversación sobre otro tema, lo que le permite abordar eficazmente la pregunta.
La mejora de los tiempos de respuesta se traduce en beneficios empresariales tangibles.
En el caso de los archivos de menor tamaño, no sólo la ventana de transferencia es mucho más corta, sino que también da lugar a un rendimiento predecible, lo que establece la confianza de los usuarios en el rendimiento del sistema al eliminar los comportamientos aleatorios del sistema.
¿Cómo desbloquea Aryaka esa ventaja de rendimiento de las aplicaciones en la nube para sus clientes?
Tres de los SmartServices de Aryaka son la clave:
- SmartConnect: La red central global de capa 2 de Aryaka está construida sobre enlaces privados de alto rendimiento que ofrecen estrictas garantías de latencia, fluctuación y pérdida de paquetes.
SmartConnect también proporciona optimización del tráfico e implementa proxies y otras tecnologías para acelerar drásticamente el rendimiento de TCP/IP a nivel global con su tecnología TurboNet y TurboApp. - SmartCloud proporciona una topología óptima para ofrecer el rendimiento de las aplicaciones en la nube en cualquier despliegue global o regional.
Mediante el peering óptimo con proveedores de nube en diferentes geografías con conexiones de alto rendimiento (en el caso de Azure, ExpressRoute), las empresas tienen garantizado el mejor rendimiento de las aplicaciones en la nube sin la carga de optimizar constantemente las políticas de enrutamiento en cada sucursal. - El Acceso Remoto Seguro proporciona a los usuarios móviles y remotos acceso inmediato a la Red Central Global de Capa 2 de Aryaka, superando los problemas de rendimiento de muchas soluciones VPN corporativas en la era de la nube primero.
MPLS sigue representando una tecnología fundacional en la mayoría de las WAN empresariales globales.
MPLS puede ofrecer una alta disponibilidad y una calidad de servicio determinista dentro del dominio de un proveedor de servicios, de ahí que los gestores de redes lleven 20 años confiando en MPLS.
Por otro lado, MPLS es costoso, lento de desplegar, y su arquitectura tradicional hub-and-spoke desde la sucursal hasta la sede central y/o el centro de distribución no soporta la abrumadora necesidad de soportar de forma óptima los despliegues en la nube.
Las soluciones SD-WAN «hágalo usted mismo» permiten enrutar el tráfico directamente a Internet en la sucursal, sin embargo, a menudo siguen dependiendo de costosos enlaces MPLS para soportar el tráfico que se percibe como crítico para el negocio.
La diferencia Aryaka
Como muestra esta prueba de rendimiento, la WAN Cloud-First de Aryaka proporciona mejoras superiores en el rendimiento de las aplicaciones en la nube, incluso -o especialmente- en distancias geográficas muy largas.
Pudimos mejorar los tiempos de descarga de archivos de Europa a China en un 400%.
Aryaka permite a los gestores de red disponer de una infraestructura de red global adaptada de forma óptima a las necesidades del negocio digital, ofreciendo simplicidad, agilidad y un coste operativo reducido.
Los clientes de Aryaka pueden aprovechar una tecnología de acceso a Internet rentable incluso para las aplicaciones más críticas para el negocio, dadas las tecnologías patentadas de Aryaka para ofrecer parámetros de rendimiento reforzados, así como la presencia global de larga data de Aryaka y su experiencia en la asociación con los mejores ISP locales.