Pocas áreas de la empresa están tan maduras para el cambio como la red de área amplia. Y hay muchas tecnologías -desde servicios híbridos WAN y redes definidas por software, hasta mejores herramientas de gestión- esperando para impulsar un cambio de imagen más cercano a la realidad.
“Hay tanta agitación en el terreno de la WAN como es posible”, señaló Steve Taylor, investigador senior en Webtorials.com.
Una gran cantidad de startups, incluyendo proveedores como CloudGenix, Glue Networks, Viptela y Velocloud están ofreciendo nuevos servicios y productos WAN. Los proveedores establecidos como Cisco, Avaya, Alcatel-Lucent y Riverbed también están moviéndose para solucionar problemas de la WAN con nuevo software y hardware.
“La inversión de capitales de riesgo en las startups de WAN ha sido tremendo”, agregó Cliff Grossner, director de investigación de data center, nube y SDN, en Infonetics. “Por ejemplo, en los últimos seis meses, 10 o más compañías nuevas han surgido ofreciendo tecnología SDN para la WAN. El crecimiento en los servicios de nube ha hecho que la WAN sea mucho más estratégica”.
Las SDN pueden ser el elixir que cure una cantidad de enfermedades de la WAN. Sus propulsores señalan que la SDN es muy capaz de simplificar la forma en que las grandes compañías establecen conexiones nuevas con sus sucursales, hagan un mejor manejo de la forma en que esas conexiones son utilizadas para datos, voz o video y potencialmente ahorren muchos costos en el proceso.
“La WAN ya no es una simple tubería, es un tejido de múltiples tipos de enlaces, todo desde 4G LTE, DSL, cable… y la WAN definida por software o SD WAN [software defined WAN], que ofrecerá a los clientes mucha más inteligencia, permitiéndoles priorizar el tráfico y apps basadas en políticas que simplemente no pudieron hacer antes”, señaló Jason Rolleston, director senior de gestión de producto para redes empresariales WAN en Cisco. “La WAN siempre ha sido un cuello de botella y un área de problemas en términos de complejidad -las redes definidas por software puede aliviar muchos de esos problemas”.
Estrechamente asociado con la aparición de la SDN está el despliegue de WANs híbridas, las cuales constituyen la explotación de tecnologías de múltiple acceso a la Internet, que podrían convertirse en el backbone WAN para aquellos lo suficientemente aventurados como para invertir en tal estrategia.
“Con tantas empresas buscando mover el tráfico WAN a la Internet, la forma en que ese tráfico es manejado por los proveedores se vuelve un problema”, comentó Taylor. Anotó que el reciente voto de la FCC sobre la neutralidad de la red podría terminar impactando a las WANs empresariales por debajo. “Hay muchas compañías que pagarían por tener su tráfico priorizado en la Internet”.
Más allá de la priorización del tráfico, hay beneficios bastante significativos para desplegar una WAN híbrida. Andrew Lerner, director de investigación de Gartner, escribió recientemente en su blog: La propuesta de valor asociada con la WAN híbrida y las soluciones tecnológicas incluyen:
* Costos reducidos de WAN a través de menores costos de Internet/banda ancha (para suplementar, complementar, y/o reemplazar los MPLS tradicionales).
* Orquestación de gestión simplificada y mejorada del tráfico/dispositivos WAN, incluyendo funciones de selección de ruta.
* Visibilidad y monitoreo de tráfico mejorados y unificados.
* Seguridad mejorada, incluyendo escala mejorada para soluciones basadas en VPN.
Gartner también recomendó que aunque los “servicios de nube pública y la movilidad está impulsando necesidades de negocio, la Internet y el MPLS juega un rol igual de importante en la conectividad empresarial. Los planeadores de redes deben establecer una WAN unificada con fuerte integración entre esas dos redes para evitar problemas de rendimiento de aplicación”.
¿Problemas de rendimiento?
La gestión de aplicaciones, rendimiento de red y seguridad ha sido tradicionalmente una pequeña pesadilla de la WAN. En una reciente invitación a los jugadores de la industria para desarrollar una tecnología de área amplia mejorada, el brazo de investigación de alta tecnología de los militares, la Defense Advanced Research Projects (DARPA) escribió acerca de los problemas actuales de la WAN:
“En la práctica actual, cuando los usuarios en el borde de la red experimentan una comunicación degradada o denegada, normalmente no tienen otro recurso que informar a los administradores de la WAN de la dificultad. Consecuentemente, los eventos de red que afectan a grupos de usuarios pequeños pero de misión crítica, los flujos o períodos de tiempo pueden pasar indetectables y no diagnosticados por esos sistemas, lo cual más adelante prolongará los tiempos de recuperación. Ejemplos de tales eventos son las fallas localizadas ocasionadas por desconfiguraciones del router, y ataques de DoS de bajo volumen basados en la red que apuntan a un usuario en particular”.
“Lo que impide una respuesta eficaz de los administradores de red a los eventos de la red es el hecho de que la WAN transporta datos en túneles encriptados entre enclaves (por ejemplo, los túneles establecidos entre los dispositivos de encriptación en el borde de la red). Por lo tanto, la WAN no tiene conocimiento detallado del usuario, la aplicación o los requerimientos de comunicación de la misión, impidiendo su capacidad para responder a eventos de red de forma que satisfaga eficientemente esas necesidades”, declaró la DARPA.
La comunidad de investigación en red ha invertido fuertemente en fortalecer la infraestructura de red para mitigar o prevenir eventos de red. Los métodos propuestos incluyen una variedad de técnicas de detección de DoS basadas en red, algoritmos de tolerancia a falla bizantinos, metodologías de ruteo basadas en confianza, algoritmos para descubrir errores de configuración, y una variedad de mecanismos rápidos de solución de fallas, entre otros, señaló la DARPA.
Debilidad WAN
El año pasado la DARPA detalló un nuevo programa, conocido como EDICT o Edge-Directed Cyber Technologies for Reliable Mission Communication, que espera desarrollar herramientas WAN avanzadas para solucionar las actuales debilidades en el área amplia: “El objetivo del programa EDICT es fortalecer la capacidad de recuperación de la comunicación sobre redes IP, instalando únicamente nuevas capacidades en dispositivos de cómputo dentro de usuarios clave en el borde de la WAN”, señaló la agencia.
“Se prevé que los sistemas desarrollados dentro de este programa combinen analíticas de red en tiempo real, sistemas de decisión holística, y pilas de protocolos configurables dinámicamente para mitigar las fallas de la WAN y los ataques sobre la marcha, al estilo consciencia de la misión. Los protocolos dentro del alcance para este programa incluyen aquellos en la red, transporte, y capas de aplicación del modelo de referencia de protocolo de cinco capas”.
La seguridad es obviamente parte de lo que la DARPA espera mejorar con la investigación EDICT y se necesita hacer mucho más por las WANs.
Nemertes escribió el “Informe Benchmark 2014-15: Mejores prácticas y factores de éxito para la WAN”. En el mismo afirmó que las organizaciones que se están moviendo a la Internet como WAN deben ser cautelosas de las amenazas de seguridad que circulan por la red. Para la Internet como ramificaciones WAN, la encriptación es básica, pero es un componente clave del éxito de la WAN. La encriptación de la WAN mantiene al mínimo las amenazas en la Web.
Actualmente el 44% de las compañías utilizan encriptación WAN y otro 10% de compañías muestran interés en la tecnología en el futuro. Con los requerimientos de regulación y seguridad general como principales impulsores, la WAN encriptada ayuda a las organizaciones a lograr la seguridad para los datos almacenados y en movimiento”.
– Michael Cooney, Network World EE.UU.
