Hace unos días, volví a ver la película «Música y letras».
Hay una canción extremadamente cursi que Hugh Grant canta en algún momento de la película, titulada «Don’t write me off yet».
Pensé que si MPLS pudiera competir de algún modo en «El cantante enmascarado», elegiría sin duda «Don’t write me off yet» como tema musical.
Sí, soy un empollón, veo películas cursis y la exclusión de COVID ha hecho que empiece a elegir programas horribles para ver en Hulu – pido disculpas.
Así que basta de hablar de eso.
Hablemos de MPLS.
Lo conozco desde que al principio se llamaba Tag Switching.
Luego nos perdimos de vista durante unos años mientras me dedicaba a otras cosas, y cuando volví a dedicarme a la tecnología de redes, prácticamente todo en la tecnología de redes de área extensa empresarial giraba en torno a MPLS.
¿Y por qué no?
Aportó a las redes troncales IP del mundo verdaderas necesidades de clase empresarial como la fiabilidad de 5 nueves y el comportamiento determinista de la calidad del servicio, permitiendo a las empresas confiar de verdad en la nueva forma de transporte basada en IP (no confundir con Internet) y dejando obsoleto el mundo de las líneas alquiladas (a menos que tenga los bolsillos para comprar fibra oscura hoy en día).
Pero lo que quiero decir es que… en el mundo de las SD-WAN, ha sido un caballo de batalla para todos disparar grandes dardos contra las MPLS.
He aquí unos cuantos:
- «¡Es súper caro!»
- «¡Tarda una eternidad en aprovisionarse y estar disponible!»
- «Está diseñado simplemente para retransmitir el tráfico a un sitio central, ¡y esa topología es completamente inadecuada para los despliegues de tecnología en la nube!»
Y aunque, por supuesto, hay algo de verdad en esas afirmaciones, comprendo por qué muchos gestores de redes siguen confiando en MPLS y, cuando se plantean una estrategia de migración, quieren pisar con cuidado un camino seguro que garantice el éxito.
Admitámoslo: a pocos nos gusta apostar e incurrir en grandes riesgos cuando se trata de decisiones profesionales clave, y los gestores de redes soportan la carga de proporcionar una conectividad empresarial fiable y predecible que respalde sus negocios.
Aunque entregar nuevos proyectos con mayor rapidez es estupendo, nadie quiere que la red de la empresa se caiga o se degrade porque se desatará un infierno.
Seamos realistas: la red debe ser fiable, debe funcionar de forma predecible y MPLS ha sido una herramienta probada para garantizarlo.
Si yo fuera un gestor de red hoy en día, también adoptaría un enfoque gradual, medido y sin riesgos a la hora de plantearme una migración fuera del MPLS.
O dicho de otro modo, ya que como trabajamos desde casa todos somos gestores de redes domésticas hasta cierto punto: ¿cambiaría usted inmediatamente de su actual proveedor de Internet de confianza a un nuevo proveedor con el que no tiene experiencia simplemente porque le prometen reducir su coste de banda ancha en un 20%?
Yo personalmente buscaría una razón mejor, hay demasiado en juego ya que mi medio de vida depende de una conectividad fiable a Internet.
Otro aspecto a tener en cuenta es que los grandes operadores de todo el mundo son perfectamente conscientes de la presión sobre los precios a la que se enfrenta la conectividad premium MPLS.
Es posible aprovechar el gran rendimiento de los enlaces de internet (normalmente) redundantes en muchas geografías aplicando técnicas de optimización de enlaces.
De ahí que los precios del MPLS hayan bajado.
Evidentemente no se acercan ni de lejos a los niveles de la banda ancha de Internet, la proporción de dólares por Mbps sigue siendo bastante desequilibrada, pero la comparación de precios ya no es tan escandalosa como antes.
Pero lo cierto es que el MPLS no es favorable a la nube.
En mi opinión, es eso, más que las consideraciones de coste, lo que hizo que las empresas investigaran la SD-WAN y la conectividad directa a Internet en la sucursal.
Puede verlo como una combinación de coste y compatibilidad con la topología de la nube.
Si opta por soportar la migración a la nube con una topología centrada en MPLS, significa que tendría que aprovisionar mucho más ancho de banda MPLS en cada sede.
Eso sería ruinoso, así que nadie intenta realmente ese enfoque.
Por lo tanto, el verdadero asesino es que MPLS impone una arquitectura WAN centralizada que simplemente es una topología inadecuada para los despliegues en la nube.
En consecuencia, SD-WAN aportó la capacidad de sacar el tráfico destinado a la nube directamente a la Internet pública desde la ubicación de la sucursal.
Problema resuelto, ¿verdad?
Perdóneme por ser un pesimista.
Esa salida directa a Internet sigue planteando dos problemas: El primero es uno del que hablamos mucho estos días… requiere una postura de seguridad completamente remodelada.
Todos participamos en ese debate y todo el sector está formado ahora por entusiastas labradoodles que persiguen diligentemente la pelota de tenis SASE (Secure Access Services Edge).
Hay pocas dudas de que nuestra industria está abordando el nuevo modelo de seguridad. Pero la otra cuestión de la que no se habla tanto es que, si se limita a sacar el tráfico a Internet, puede que funcione, pero puede que se deteriore, y las garantías SLA de los ISP para la banda ancha pública no son las mejores.
Con la gran mayoría de soluciones SD-WAN, básicamente externaliza las garantías de servicio de dos formas: (a) para ser totalmente fiable y determinista, sigue necesitando MPLS; y (b) para lo demás, lo envía a Internet, cruza los dedos y deja que uno o varios ISP averigüen la mejor ruta y la mejor forma de gestionar el tráfico de mejor esfuerzo que les envía.
¿Y he mencionado que sólo obtiene una visibilidad opaca de cualquiera de los dos, ya que no controla ni tiene conocimiento del funcionamiento interno de ninguno de ellos?
Por eso la SD-WAN se denomina tecnología de superposición: su agilidad es asombrosa porque se basa en la virtualización y la abstracción.
Su control y visibilidad en o sobre la capa subyacente oscila entre limitado e inexistente.
No me malinterprete: está claro que a menudo funciona, pero cuando no lo hace, puede que le resulte más difícil establecer por qué.
Para empezar, necesitará herramientas de supervisión del rendimiento de la red más capaces de terceros proveedores.
En un mundo overlay-underlay, con recursos virtualizados para arrancar, el problema es que la última milla y especialmente la milla intermedia se vuelven abstractas y opacas.
Figura 1: Aryaka HybridWAN: Habilitar la diversidad WAN
Y aquí es donde el modelo de arquitectura Aryaka proporciona poderosas ventajas:
- No hay opacidad en el primer, medio o último kilómetro.
Esto es especialmente importante para las aplicaciones críticas para la empresa, y la solución Aryaka proporciona una visibilidad completa y permanente del rendimiento de la red y de las aplicaciones.
La primera y la última milla funcionan con tecnologías de optimización avanzadas, y la milla intermedia la proporciona el núcleo global de capa 2 de Aryaka, que garantiza siempre el ancho de banda suscrito por las empresas. - Aryaka proporciona una arquitectura WAN Cloud-First.
Eso significa que, sobre nuestra infraestructura global, proporcionamos una multitud de puntos de peering directos a servicios SaaS, IaaS, UCaaS que optimizan automáticamente la topología y proporcionan una experiencia superior al usuario final. - Podemos coexistir sin problemas con MPLS.
La gran diferencia es que -a diferencia de la mayoría de las demás soluciones SD-WAN- Aryaka no perpetúa la dependencia de MPLS para las aplicaciones críticas para el negocio.
La red Aryaka Global Layer 2 Core Network ofrece una verdadera alternativa, proporcionando niveles de rendimiento MPLS, a menor coste, con una agilidad empresarial muy superior y tiempos de aprovisionamiento de 48 horas.
Pero quiero señalar que no queremos forzar las migraciones MPLS de inmediato.
Entendemos perfectamente y apoyamos la migración a cualquier ritmo con el que los gestores de red se sientan cómodos.
Lo que observamos es que nuestros clientes adquieren rápidamente confianza en nuestra plataforma y luego empiezan a migrar fuera de MPLS a medida que los contratos expiran en distintos momentos en diferentes sitios y geografías.
Lo que también observamos es que, en varios casos, las empresas aún tienen aplicaciones heredadas que no tienen prisa por rediseñar, y que debido a los requisitos normativos o al riesgo percibido aún no están dispuestas a alejarse de la conectividad MPLS heredada, por lo que, por ahora, coexistimos pacíficamente y la apoyamos, con facilidad dada nuestra compatibilidad con MPLS, la identificación de aplicaciones y las políticas de reenvío.
Vivimos para hacer arquitectura para Cloud-First, pero aún no vivimos en un mundo Cloud-Only.
Así que – MPLS, no te estamos descartando todavía, como dice la canción.
🙂 Acompáñeme mañana para ver una breve demostración de nuestro soporte integrado para MPLS y podremos discutir este tema más a fondo en las preguntas y respuestas en directo.