Pocas áreas de la empresa están tan maduras para el cambio como la red de área amplia. Y hay muchas tecnologÃas -desde servicios hÃbridos WAN y redes definidas por software, hasta mejores herramientas de gestión- esperando para impulsar un cambio de imagen más cercano a la realidad.
“Hay tanta agitación en el terreno de la WAN como es posibleâ€, señaló Steve Taylor, investigador senior en Webtorials.com.
Una gran cantidad de startups, incluyendo proveedores como CloudGenix, Glue Networks, Viptela y Velocloud están ofreciendo nuevos servicios y productos WAN. Los proveedores establecidos como Cisco, Avaya, Alcatel-Lucent y Riverbed también están moviéndose para solucionar problemas de la WAN con nuevo software y hardware.
“La inversión de capitales de riesgo en las startups de WAN ha sido tremendoâ€, agregó Cliff Grossner, director de investigación de data center, nube y SDN, en Infonetics. “Por ejemplo, en los últimos seis meses, 10 o más compañÃas nuevas han surgido ofreciendo tecnologÃa SDN para la WAN. El crecimiento en los servicios de nube ha hecho que la WAN sea mucho más estratégicaâ€.
Las SDN pueden ser el elixir que cure una cantidad de enfermedades de la WAN. Sus propulsores señalan que la SDN es muy capaz de simplificar la forma en que las grandes compañÃas establecen conexiones nuevas con sus sucursales, hagan un mejor manejo de la forma en que esas conexiones son utilizadas para datos, voz o video y potencialmente ahorren muchos costos en el proceso.
“La WAN ya no es una simple tuberÃa, es un tejido de múltiples tipos de enlaces, todo desde 4G LTE, DSL, cable… y la WAN definida por software o SD WAN [software defined WAN], que ofrecerá a los clientes mucha más inteligencia, permitiéndoles priorizar el tráfico y apps basadas en polÃticas que simplemente no pudieron hacer antesâ€, señaló Jason Rolleston, director senior de gestión de producto para redes empresariales WAN en Cisco. “La WAN siempre ha sido un cuello de botella y un área de problemas en términos de complejidad -las redes definidas por software puede aliviar muchos de esos problemasâ€.
Estrechamente asociado con la aparición de la SDN está el despliegue de WANs hÃbridas, las cuales constituyen la explotación de tecnologÃas de múltiple acceso a la Internet, que podrÃan convertirse en el backbone WAN para aquellos lo suficientemente aventurados como para invertir en tal estrategia.
“Con tantas empresas buscando mover el tráfico WAN a la Internet, la forma en que ese tráfico es manejado por los proveedores se vuelve un problemaâ€, comentó Taylor. Anotó que el reciente voto de la FCC sobre la neutralidad de la red podrÃa terminar impactando a las WANs empresariales por debajo. “Hay muchas compañÃas que pagarÃan por tener su tráfico priorizado en la Internetâ€.
Más allá de la priorización del tráfico, hay beneficios bastante significativos para desplegar una WAN hÃbrida. Andrew Lerner, director de investigación de Gartner, escribió recientemente en su blog: La propuesta de valor asociada con la WAN hÃbrida y las soluciones tecnológicas incluyen:
* Costos reducidos de WAN a través de menores costos de Internet/banda ancha (para suplementar, complementar, y/o reemplazar los MPLS tradicionales).
* Orquestación de gestión simplificada y mejorada del tráfico/dispositivos WAN, incluyendo funciones de selección de ruta.
* Visibilidad y monitoreo de tráfico mejorados y unificados.
* Seguridad mejorada, incluyendo escala mejorada para soluciones basadas en VPN.
Gartner también recomendó que aunque los “servicios de nube pública y la movilidad está impulsando necesidades de negocio, la Internet y el MPLS juega un rol igual de importante en la conectividad empresarial. Los planeadores de redes deben establecer una WAN unificada con fuerte integración entre esas dos redes para evitar problemas de rendimiento de aplicación”.
¿Problemas de rendimiento?
La gestión de aplicaciones, rendimiento de red y seguridad ha sido tradicionalmente una pequeña pesadilla de la WAN. En una reciente invitación a los jugadores de la industria para desarrollar una tecnologÃa de área amplia mejorada, el brazo de investigación de alta tecnologÃa de los militares, la Defense Advanced Research Projects (DARPA) escribió acerca de los problemas actuales de la WAN:
“En la práctica actual, cuando los usuarios en el borde de la red experimentan una comunicación degradada o denegada, normalmente no tienen otro recurso que informar a los administradores de la WAN de la dificultad. Consecuentemente, los eventos de red que afectan a grupos de usuarios pequeños pero de misión crÃtica, los flujos o perÃodos de tiempo pueden pasar indetectables y no diagnosticados por esos sistemas, lo cual más adelante prolongará los tiempos de recuperación. Ejemplos de tales eventos son las fallas localizadas ocasionadas por desconfiguraciones del router, y ataques de DoS de bajo volumen basados en la red que apuntan a un usuario en particularâ€.
“Lo que impide una respuesta eficaz de los administradores de red a los eventos de la red es el hecho de que la WAN transporta datos en túneles encriptados entre enclaves (por ejemplo, los túneles establecidos entre los dispositivos de encriptación en el borde de la red). Por lo tanto, la WAN no tiene conocimiento detallado del usuario, la aplicación o los requerimientos de comunicación de la misión, impidiendo su capacidad para responder a eventos de red de forma que satisfaga eficientemente esas necesidadesâ€, declaró la DARPA.
La comunidad de investigación en red ha invertido fuertemente en fortalecer la infraestructura de red para mitigar o prevenir eventos de red. Los métodos propuestos incluyen una variedad de técnicas de detección de DoS basadas en red, algoritmos de tolerancia a falla bizantinos, metodologÃas de ruteo basadas en confianza, algoritmos para descubrir errores de configuración, y una variedad de mecanismos rápidos de solución de fallas, entre otros, señaló la DARPA.
Debilidad WAN
El año pasado la DARPA detalló un nuevo programa, conocido como EDICT o Edge-Directed Cyber Technologies for Reliable Mission Communication, que espera desarrollar herramientas WAN avanzadas para solucionar las actuales debilidades en el área amplia: “El objetivo del programa EDICT es fortalecer la capacidad de recuperación de la comunicación sobre redes IP, instalando únicamente nuevas capacidades en dispositivos de cómputo dentro de usuarios clave en el borde de la WANâ€, señaló la agencia.
“Se prevé que los sistemas desarrollados dentro de este programa combinen analÃticas de red en tiempo real, sistemas de decisión holÃstica, y pilas de protocolos configurables dinámicamente para mitigar las fallas de la WAN y los ataques sobre la marcha, al estilo consciencia de la misión. Los protocolos dentro del alcance para este programa incluyen aquellos en la red, transporte, y capas de aplicación del modelo de referencia de protocolo de cinco capasâ€.
La seguridad es obviamente parte de lo que la DARPA espera mejorar con la investigación EDICT y se necesita hacer mucho más por las WANs.
Nemertes escribió el “Informe Benchmark 2014-15: Mejores prácticas y factores de éxito para la WAN”. En el mismo afirmó que las organizaciones que se están moviendo a la Internet como WAN deben ser cautelosas de las amenazas de seguridad que circulan por la red. Para la Internet como ramificaciones WAN, la encriptación es básica, pero es un componente clave del éxito de la WAN. La encriptación de la WAN mantiene al mÃnimo las amenazas en la Web.
Actualmente el 44% de las compañÃas utilizan encriptación WAN y otro 10% de compañÃas muestran interés en la tecnologÃa en el futuro. Con los requerimientos de regulación y seguridad general como principales impulsores, la WAN encriptada ayuda a las organizaciones a lograr la seguridad para los datos almacenados y en movimientoâ€.
– Michael Cooney, Network World EE.UU.
