Cisco potencia SD-WAN con un sistema de acceso multi-nube a sucursal

0
128

Cisco busca dar a los usuarios de redes de área extendida tradicionales o heredadas otra razón para pasar al mundo de la WAN definido por el software.

La compañía ha desarrollado un paquete integrado de hardware y software llamado SD-WAN Cloud onRamp for CoLocation que permite a los clientes vincular las aplicaciones multicloud distribuidas a una sucursal local o a un centro de datos privado local. La idea es que un enlace de nube a sucursal sería más corto, rápido y posiblemente más seguro que atar las aplicaciones basadas en la nube directamente al centro de datos.

«Con Cisco SD-WAN Cloud onRamp para CoLocation operando a nivel regional, las conexiones desde las instalaciones de colocación a las sucursales se configuran de acuerdo a las cargas de tráfico (tales como video vs. navegación web vs. correo electrónico) SLAs (requisitos para baja latencia/jitter), y Calidad de Experiencia para optimizar el rendimiento de las aplicaciones en nube», escribió Anand Oswal, vicepresidente senior de ingeniería, en el Enterprise Networking Business de Cisco en una entrada de blogsobre el nuevo servicio.

Según Oswal, cada sucursal o centro de datos privado está equipado con una interfaz de red que proporciona un túnel seguro a la instalación de colocación regional. A su vez, Cloud onRamp para CoLocation establece túneles seguros para plataformas de aplicaciones SaaS, servicios de plataformas multi-nube y centros de datos empresariales, afirmó.

El tráfico se enruta de forma segura a través de la pila Cloud onRamp for CoLocation, que incluye funciones de seguridad tales como firewalls compatibles con la aplicación, filtrado de URL, detección/prevención de intrusiones, seguridad de la capa DNS y red de amenazas de protección avanzada contra malware (AMP), así como otros servicios de red tales como equilibrio de carga y servicios de aplicaciones de área extensa, escribió Oswal.

Un caso típico de uso del paquete es una empresa que tiene docenas de sucursales distribuidas, agrupadas alrededor de las principales ciudades, repartidas en varios países. El objetivo es vincular cada sucursal a las bases de datos de los centros de datos empresariales, las aplicaciones SaaS y los servicios multicloud, al tiempo que se cumplen los acuerdos de nivel de servicio y la calidad de la experiencia de las aplicaciones, declaró Oswal.

«Con Cisco SD-WAN virtualizado ejecutándose en centros de colocación regionales, el personal de la sucursal tiene acceso a aplicaciones y datos que residen en las plataformas en nube de AWS, Azure y Google, así como a proveedores de SaaS como Microsoft 365 y Salesforce, de forma transparente y segura», añadió Oswal. «La distribución de características SD-WAN a través de una arquitectura regional también acerca la potencia de procesamiento al lugar donde se generan los datos, en el borde de la nube».

La idea es que las rutas a las aplicaciones SaaS designadas se monitorizarán continuamente para su rendimiento, y el tráfico de aplicaciones se enrutará de forma dinámica a la ruta de mejor rendimiento, sin necesidad de intervención humana, declaró Oswal.

Para una configuración típica, una región que cubre una ciudad objetivo utiliza un proveedor de IaaS de colocación que aloja el Cisco Cloud onRamp para CoLocation, que incluye:

  • El software Cisco Manage.Permite a los clientes gestionar aplicaciones y aprovisionar, monitorizar y solucionar problemas de la WAN.
  • Cisco Cloud Services Platform (CSP) 5000.Los sistemas son plataformas de software y hardware x86 Linux Kernel-based Virtual Machine (KVM) para el centro de datos, el centro regional y la virtualización de funciones de red de colocación (NFV). Las plataformas permiten a los equipos de TI de la empresa o a los proveedores de servicios desplegar cualquier servicio virtual de red de Cisco o de terceros con el Network Services Orchestrator (NSO) de Cisco o cualquier otro sistema de gestión y orquestación en dirección norte.
  • Los conmutadores de agregación Cisco Catalyst 9500 Series.Basada en una CPU x86, la serie Catalyst 9500 es la plataforma de conmutación empresarial de núcleo fijo y agregación de Cisco, construida especialmente para la seguridad, la IoT y la nube. Los conmutadores vienen con una CPU de 4 núcleos x86, 2,4 GHz, memoria DDR4 de 16 GB y almacenamiento interno de 16 GB.

Si las características del paquete suenan familiares, es porque el paquete Cloud onRamp para CoLocation es la segunda generación de un paquete SD-WAN similar ofrecido por Viptela que Cisco compró en el 2017.

El principio rector de SD-WAN es simplificar la forma en que las grandes empresas crean nuevos enlaces a las sucursales, gestionar mejor la forma en que se utilizan esos enlaces (para datos, voz o video) y, potencialmente, ahorrar dinero en el proceso.

Es un mercado profundamente caliente con toneladas de jugadores incluyendo a Cisco, VMware, Silver Peak, Riverbed, Aryaka, Fortinet, Nokia y Versa.IDC dice que el mercado de la infraestructura SD-WAN alcanzará los 4.500 millones de dólares en el 2022, creciendo a un ritmo anual de más del 40% de aquí a entonces.

SD-WAN permite a las redes enrutar el tráfico basándose en reglas y funciones gestionadas de forma centralizada, independientemente de cuáles sean los puntos de entrada y salida del tráfico, y con total seguridad. Por ejemplo, si un usuario de una sucursal trabaja en Office365, SD-WAN puede dirigir su tráfico directamente al centro de datos en nube más cercano para esa aplicación, mejorando la capacidad de respuesta de la red para el usuario y reduciendo los costos de ancho de banda para la empresa.

Michael Cooney, NetworkWorld.com