Los problemas de rendimiento de las aplicaciones y de conectividad a la nube son retos comunes a los que se enfrentan los directores de sistemas de información y los departamentos de TI.
Este documento examina las distintas soluciones que se ofrecen y explica por qué una solución WAN Cloud-First totalmente gestionada, entregada como servicio, es la respuesta perfecta a los problemas de rendimiento de sus aplicaciones.
La tecnología está trastornando todos los sectores de la economía.
Mientras que los innovadores cosechan los beneficios de la transformación digital, los rezagados, incluidas las organizaciones que una vez dominaron sus respectivos mercados, están cayendo del Dow Jones.
Una parte esencial de la transformación digital es la agilidad que permite la nube.
Aplicaciones como el correo electrónico, los sistemas CRM, el vídeo y la voz, que antes se alojaban en centros de datos internos, se han trasladado o están en proceso de trasladarse a la nube.
Esto tiene un impacto dramático en la arquitectura WAN de la empresa.
Las infraestructuras WAN heredadas basadas en arquitecturas basadas en la tecnología MPLS simplemente no son capaces de ofrecer la velocidad y la agilidad a un coste razonable.
El reto para los CIO y otros líderes de TI es encontrar una solución que sea fiable, segura y ágil a la vez que rentable.
Sin una solución de este tipo, la productividad de los empleados y la rentabilidad de la empresa se resienten, y la WAN se convierte en una barrera para los esfuerzos de transformación digital eficaces.
Seleccionar la solución de conectividad adecuada es sólo una parte del reto.
Una vez en funcionamiento, los retos se trasladan a la configuración y la supervisión centralizadas.
Sin duda, la supervisión de los enlaces WAN no es algo nuevo para los departamentos de TI.
Los ingenieros han confiado en protocolos y herramientas como ping, traceroute y el protocolo simple de supervisión de red (SMTP) para supervisar diversos aspectos de la WAN de su empresa, como la fluctuación, la latencia, la pérdida de paquetes y el rendimiento.
Sin embargo, con la llegada de las aplicaciones SaaS basadas en la nube, ya no basta con supervisar el rendimiento de la WAN a nivel de enlace agregado.
Los administradores deben ser conscientes de los datos específicos de la aplicación que fluyen por su red y ser capaces de detectar y solucionar cualquier degradación del rendimiento en las aplicaciones de los usuarios finales.
Por necesidad, las organizaciones con sucursales internacionales suelen contratar a varios proveedores de servicios WAN para construir su red empresarial.
Incluso en la era anterior a la nube, la supervisión de este batiburrillo de redes de distintos proveedores de servicios suponía un enorme reto.
Ahora, con las aplicaciones en la nube, la supervisión de estas redes es una tarea hercúlea.
Con la creciente adopción de SaaS e IaaS, algunas aplicaciones como Office 365, Teams, Zoom y soluciones CRM como Salesforce o Dynamics 365 se trasladaron de los centros de datos internos a la nube, mientras que otras, incluidas las copias de seguridad y las aplicaciones empresariales heredadas, permanecieron en el centro de datos.
Por lo tanto, las empresas que continuaron con la conectividad MPLS se enfrentaron a nuevos retos y problemas de rendimiento con las aplicaciones basadas en la nube.
En esta arquitectura, los enlaces MPLS privados seguían siendo el pilar de la WAN empresarial.
El tráfico de las sucursales destinado a las aplicaciones en la nube se retroalimentaba a través de toda la red MPLS, junto con el tráfico con destino al centro de datos interno y a Internet.
El tráfico con destino a las aplicaciones se desviaba en el DC central hacia el proveedor de SaaS / IaaS.
El «efecto trombón» era habitual en este tipo de arquitecturas.
El largo trayecto a través de la red provocaba una latencia y un retraso elevados, lo que afectaba negativamente al rendimiento de las aplicaciones.
Así pues, desde el punto de vista del rendimiento de las aplicaciones, MPLS estaba fuera de la mesa.
En la era anterior a la nube, los transportistas eran los principales proveedores de servicios de conectividad WAN a las empresas.
Con SD-WAN estableciéndose como tecnología de elección para la conectividad en la nube, muchos de estos mismos transportistas se están subiendo al carro de SD-WAN.
Las redes SD-WAN de los transportistas se construyen con equipos procedentes de múltiples proveedores, y cada uno de ellos proporciona una solución de configuración y supervisión propia, lo que hace muy difícil conseguir una visión unificada de la red.
La situación se complica aún más por el hecho de que los transportistas tienden a operar dentro de sus fronteras nacionales, lo que requiere complejos acuerdos entre transportistas para la conectividad internacional.
La ruta más sencilla hacia SD-WAN es desplegarla como una solución superpuesta de borde.
En esta configuración, la solución superpuesta proporciona algunas ventajas sobre la red MPLS heredada, ya que aprovecha la conectividad local a Internet en las sucursales.
El CPE de la SD-WAN proporciona la funcionalidad necesaria para enrutar y distribuir el tráfico entre la red MPLS, Internet y cualquier otra conectividad disponible.
Dependiendo de la calidad de la red, el tráfico de las aplicaciones puede enrutarse a través de la red MPLS o de la Internet pública; ninguna de las dos es una solución perfecta para el rendimiento de las aplicaciones en la era de la nube.
Las grandes empresas han adoptado tradicionalmente el enfoque «constrúyalo usted mismo» con gran parte de su infraestructura de TI.
Pero con la adopción de SaaS, PaaS, IaaS y UCaaS, ese paradigma está cambiando.
Los CIO están empezando a ver las ventajas de los modelos «como servicio».
Construir toda la infraestructura SD-WAN internamente, mientras el resto de la infraestructura de TI se traslada a la nube, va en contra de la ética general «as-a-Service».
Algunos de los retos a los que se enfrenta el enfoque SD-WAN «hágalo usted mismo» son:
El rendimiento de las aplicaciones SaaS no es sólo cuestión de añadir equipos SD-WAN a la red existente.
Garantizar un buen rendimiento de las aplicaciones requiere un enfoque integral que tenga en cuenta aspectos fundamentales de la tecnología como la capacidad, la disponibilidad y la seguridad.
La disponibilidad superior resulta cuando se combinan de forma única los SLA, la redundancia integrada y otras opciones de redundancia.
La seguridad, un componente crítico, debe formar parte del proceso de conceptualización de la solución, que incluye las integraciones de terceros.
Por último, la solución debe proporcionar una capacidad óptima en lo que se refiere directamente a la agilidad y el escalado.
Aunque importantes, estos aspectos fundacionales no son suficientes.
Partiendo de esta base, una solución eficaz debe tener en cuenta la calidad del servicio, la topología, el enrutamiento de aplicaciones, la aceleración de aplicaciones y la optimización.
Por ejemplo, en el caso de MPLS, la QoS sólo se aplica después de experimentar la pérdida de paquetes, y con muchas conexiones TCP de usuario luchando entre sí provocando pérdidas innecesarias. La elección de la topología también tiene un gran impacto en el rendimiento de la aplicación.
El usuario debería estar conectado a la aplicación SaaS en una arquitectura de malla completa, independientemente de dónde resida.
La alternativa es hacer giros en U y hondas a través de hubs y centros de datos para llegar al destino, lo que aumenta aún más la latencia y la imprevisibilidad de los paquetes.
Otro aspecto importante a tener en cuenta es el modelo de despliegue, es decir, bricolaje frente a un servicio gestionado.
Con una tecnología que cambia tan rápidamente, ¿es más rentable contratar, formar y actualizar constantemente a los empleados, o es más fácil dejar la complejidad a los especialistas y consumir simplemente la conectividad como un servicio?
Unirlo todo es el proceso, que debe ser sencillo pero permitir que la tecnología se mueva al ritmo de la empresa.
La WAN Cloud-First de Aryaka suministrada como servicio ofrece aceleración SaaS a través de una red privada de capa 2 definida por software.
A través de la distribución estratégica de más de 30 PoPs de servicio, nuestra red privada se encuentra a 1-8 milisegundos de las aplicaciones SaaS, es decir, de los centros de datos de Office 365 en todo el mundo. La pila de optimización propia y patentada de Aryaka está integrada en nuestra red global privada totalmente mallada, lo que libera a las empresas de las molestias de mantener y gestionar dispositivos, al tiempo que proporciona un rendimiento optimizado a las instancias alojadas en la nube.
De este modo, Aryaka maximiza el rendimiento de O365 y otras aplicaciones SaaS adaptando la solución a cada cliente mediante la selección de aquellos geos que minimizan la distancia media a los usuarios para minimizar la latencia.
Aryaka consolida aún más un enfoque integral con su punto de acceso a la red SD-Edge Aryaka (ANAP).
El ANAP es un dispositivo gestionado y aprovisionado en la nube que proporciona ventajas significativas como el escalado del ancho de banda y una optimización mejorada de la última milla cuando se despliega dentro de las instalaciones de un cliente.
La optimización de la WAN es otra área crítica para garantizar el rendimiento de las aplicaciones.
La optimización WAN de Aryaka se basa en dos innovaciones patentadas, la optimización multisegmento y la deduplicación de datos, junto con otras técnicas estándar como la compresión, la gestión del ancho de banda (QoS, priorización) y la aceleración SSL.
Un diagrama de red simplificado muestra los centros de datos, la sede central, XaaS y las sucursales, todos conectados a la red PoP de servicios de Aryaka.
La ruta hacia la aplicación alojada en la nube comprende la conectividad de primera, media y última milla.
Aryaka utiliza su optimización multisegmento patentada para lograr un rendimiento óptimo de las aplicaciones.
En este enfoque, cada segmento, primera milla, milla intermedia y última milla tienen proxies independientes.
Esto permite un flujo de datos óptimo reduciendo el tiempo que tarda la transferencia del primer byte, utilizando cargas útiles de mayor tamaño por paquete y proporcionando recuperación de hasta un 5% de pérdida de paquetes.
En un entorno MPLS típico, la pérdida de paquetes se extiende a lo largo de todo el viaje de ida y vuelta desde el usuario final hasta el servidor.
Pero utilizando los algoritmos patentados y las técnicas de optimización de Aryaka, la pérdida de paquetes se localiza en un segmento individual, normalmente la primera y la última milla, ya que la milla intermedia es una red troncal privada de capa 2 y es totalmente redundante.
La desduplicación de datos es otra área de innovación.
Se trata de una técnica de optimización de la WAN que elimina la transferencia de datos redundantes a través de la LAN/ WAN mediante el envío de referencias/sumas de comprobación en lugar de los datos reales.
Aryaka ha construido un motor patentado de duplicación de datos llamado «Eliminación avanzada de redundancia» que se extiende a través de protocolos y aplicaciones, proporcionando así beneficios en toda la organización a nivel de red.
La compresión es una técnica importante utilizada en la optimización del ancho de banda de las redes WAN, ya que reduce el tamaño de los archivos de datos transmitidos por la red.
La compresión por diccionario es uno de los tipos de compresión más utilizados, y el algoritmo Lempel-Ziv es un ejemplo.
Está estructurado en un diccionario, codificado dinámicamente, y sustituye activamente un flujo continuo de caracteres por códigos.
Muchos otros programas de compresión populares, como ZIP, GZIP, Stac (LZS) y la utilidad compress de UNIX, emplean variantes del algoritmo Lempel-Ziv.
La compresión añade valor al abordar los problemas de rendimiento.
Junto con las técnicas de gestión del tráfico, la compresión puede ayudar en la gestión de la latencia de la WAN.
A menudo se utiliza junto con la correspondencia de patrones a nivel de bytes (caché de bytes) o la deduplicación.
Normalmente, los enlaces de bajo ancho de banda con pérdida de paquetes y latencia son los que más se benefician de esta función.
La solución de Aryaka incluye un soporte de calidad de servicio integrado que proporciona a los clientes un panel de control en el portal para priorizar sus aplicaciones en la red y supervisar el rendimiento de la red y los flujos de tráfico.
Mediante el portal MyAryaka, los clientes pueden marcar cada tipo de tráfico o aplicación en la red para indicar su nivel de prioridad de rendimiento.
Las clasificaciones son transaccional, tiempo real, productividad, crítico y mejor esfuerzo.
Por ejemplo, las transacciones de bases de datos pueden clasificarse como transaccionales, mientras que la voz sobre IP y la transmisión de vídeo pueden ser en tiempo real, las transferencias de archivos como mejor esfuerzo y el correo electrónico como productividad.
Conectividad de Aryaka con IAAS
Infraestructura como servicio y Software como servicio se utilizan a veces indistintamente.
Este uso sinónimo proviene quizá de aplicaciones como Office 365, que son aplicaciones SaaS pero alojadas en la IaaS Azure de Microsoft.
Sin embargo, es importante darse cuenta de que IaaS y SaaS son distintos desde la perspectiva de la conectividad. En el espíritu de flexibilidad y agilidad que es tan sinónimo de las ofertas en la nube, Aryaka proporciona dos formas diferentes de conectarse a los proveedores de IaaS.
La primera es una conexión directa que se adhiere a Direct Connect de AWS, Dedicated Interconnect de Google y Express Connect de Alibaba Cloud, ExpressRoute de Microsoft o FastConnect de Oracle, y la segunda es un túnel IPSec desde el router PoP más cercano.
La conectividad con aplicaciones SaaS como Office 365, Salesforce, WebEx o Fuze es todo un reto.
Las soluciones de conectividad tradicionales para acceder a las aplicaciones SaaS dependen de la Internet pública, que en algunos lugares es poco fiable o lenta. Una «Oficina Virtual Pública» (OV) es la solución de Aryaka para proporcionar conectividad y mejorar el rendimiento de las aplicaciones de oficina basadas en la nube a las que se accede a través de Internet.
Una OV es un router virtual Aryaka con capacidad de cortafuegos con estado de capa 4 y utiliza una dirección IP pública.
También proporciona un contenedor de optimización y una arquitectura TCP multisegmento para reducir el RTT.
Tenga en cuenta que Fuze aprovecha tanto las capacidades de la Oficina Virtual Aryaka (VO) como el peering directo de Capa 2, una de las primeras aplicaciones SaaS habilitadas de este modo.
MyAryaka se incluye como parte de cada servicio y solución Aryaka.
Se trata de un potente portal de gestión y análisis basado en web que proporciona una visión contextual y en tiempo real de su red y sus aplicaciones.
Con MyAryaka, puede realizar configuraciones completas en tiempo real tanto en el acceso periférico como en la red privada central.
La función de selección de ruta selecciona el enlace óptimo para el tráfico crítico de los clientes.
La selección de ruta supervisa activamente cada ruta en busca de pérdida de paquetes y latencia y selecciona el enlace con el mejor rendimiento.
Esto ayuda a garantizar que el tráfico no se envía a través de una ruta que está experimentando una gran pérdida de paquetes o una alta latencia.
La red privada global de Aryaka proporciona a los usuarios empresariales de todo el mundo un acceso rápido y fiable a la nube y a SaaS desde cualquier lugar del mundo.
Nuestros PoP de servicios mundiales se encuentran en los seis continentes habitables y se han ubicado estratégicamente para que todos los usuarios finales tengan acceso a las aplicaciones SaaS y a los centros de datos como si residieran en su propio escritorio.
En muchas de estas ubicaciones, nuestros PoP se encuentran muy cerca de los principales proveedores de IaaS de AWS, Azure, Alibaba Cloud, Google Cloud y Oracle.
El innovador enfoque de Aryaka para la conectividad en la nube acelera una gran variedad de aplicaciones SaaS.
Existen varias soluciones disponibles para la conectividad con las aplicaciones en la nube, desde MPLS hasta SD-WAN DIY y SD-WAN de operador.
Aunque DIY SD-WAN y carrier SD-WAN tienen algunas ventajas sobre MPLS, se quedan cortas en algunos aspectos clave.
En la tabla siguiente se comparan las distintas opciones. La WAN Cloud-First totalmente gestionada de Aryaka combina una red privada global definida por software, optimización de aplicaciones, conectividad multi-nube, seguridad y visibilidad en un único servicio unificado.
La huella global de Azure ExpressRoute de Aryaka y la aceleración y optimización de Office 365 / Teams aumentan la productividad y la rentabilidad.
Además, las conexiones directas a proveedores IaaS mediante Direct Connect de AWS, ExpressRoute de Microsoft, FastConnect de Oracle, Dedicated Interconnect de Google o Express Connect de Alibaba Cloud garantizan un rendimiento óptimo de las aplicaciones alojadas en entornos IaaS.
Aryaka, la empresa Cloud-First WAN y SASE, y líder en «Voz del cliente» de Gartner, facilita a las empresas el consumo de soluciones de red y seguridad de red suministradas como servicio para una gran variedad de despliegues modernos.
Aryaka combina de forma única la innovadora tecnología SD-WAN y de seguridad con una red global y un enfoque de servicio gestionado para ofrecer la mejor experiencia de cliente y aplicación del sector. Entre los clientes de la empresa se encuentran cientos de empresas de todo el mundo, incluidas varias de las que figuran en la lista Fortune 100.