Si no has visto el blog de la Red del Futuro de mi colega Ben Irving, te recomiendo que lo revises. En este blog compartiré lo que hemos logrado hasta ahora en términos de la nueva arquitectura WAN que Ben describe aquí.
¿Por qué aumentar la capacidad WAN?
Dos razones. Primero, necesitamos más capacidad para seguir ofreciendo una excelente experiencia de usuario desde nuestra nube privada. Los empleados de nuestras 450 sucursales utilizan la WAN para acceder aplicaciones de ingeniería, finanzas, marketing, recursos humanos, etc.
En segundo lugar, nos estamos convirtiendo en una verdadera empresa de múltiples nubes. Utilizamos casi 1000 servicios en la nube, incluidos Cisco Webex, Salesforce, Office365 y Box. Actualmente, más del 25% del tráfico de nuestros campus y sucursales se dirige a nubes públicas. Esperamos que ese porcentaje siga creciendo, por lo que necesitamos la capacidad de la WAN para transportar ese tráfico de manera confiable y segura.
Históricamente, cuando necesitábamos más capacidad, solicitábamos al proveedor del servicio aumentar el ancho de banda garantizado en nuestros circuitos existentes. Eso es bastante costoso en algunas regiones, como en el Medio Oriente. La expansión del ancho de banda de la WAN también requiere mucho tiempo y coordinación porque nuestros diversos proveedores de servicios y operadores utilizan diferentes sistemas y dispositivos.
Ahora nos estamos enfocando en optimizar la capacidad que ya tenemos, utilizando la tecnología SD-WAN. La ventaja es que estas mismas soluciones SD-WAN también reducen nuestros costos operacionales. Hablare un poco de eso hacia el final de este blog.
Descarga de tráfico hacia internet
Hoy en día, los sitios de Cisco pueden tener uno de los varios servicios de WAN ofrecidos, dependiendo de su tamaño y disponibilidad. Las oficinas grandes y los sitios de TAC obtienen dos circuitos MPLS: uno primario y otro para respaldo. Las oficinas medianas obtienen un circuito MPLS y una conexión VPN a través de Internet como enlace secundario. Las oficinas más pequeñas generalmente solo tienen la conexión VPN a través de Internet.
Los circuitos MPLS son ideales para nuestro tráfico crítico porque son rápidos y seguros. Pero es difícil justificar los costos de enlaces MPLS para circuitos de respaldo porque casi nunca se usan. Así que ahora estamos experimentando con dar a las oficinas grandes un MPLS y un enlace a Internet. Utilizamos el enlace de Internet no solo como enlace secundario, sino también para el tráfico menos crítico. La transferencia de tráfico menos crítico a Internet libera más capacidad para el tráfico crítico en el enlace MPLS, y también ahorra dinero.
Hacer este trabajo requiere dos tipos de inteligencia en la tecnología SD-WAN:
- Reconocer el tipo de tráfico que fluye actualmente a través de la red. ¿Tiene requisitos de seguridad o rendimiento que requieren que se pase por MPLS?
- Enrutar el tráfico al enlace correcto: tráfico crítico a MPLS, tráfico menos crítico a Internet.
Viptela, nuestra solución SD-WAN, hace ambas cosas. Parte de la misión de Cisco IT es ser el primer cliente de Cisco para nuevos productos como Viptela. A esta iniciativa la llamamos “Cliente Cero”. Poner los productos de Cisco a trabajar para resolver nuestras propias necesidades nos da la oportunidad de validar las pautas de implementación, evaluar los casos de uso y recomendar las mejores prácticas operativas para nuestros clientes. Actualmente estamos realizando una prueba piloto en nueve oficinas medianas: tres en Europa (Escocia, Manchester y Praga) y seis en América (Glendale, Rancho Cordova, Pleasanton, Franklin, Richmond e Irvine). Estamos utilizando Viptela para establecer políticas para las cuales el tráfico de aplicaciones viaja a través de los circuitos primarios (MPLS) y secundarios (Internet). Por ejemplo, el tráfico de video e ingeniería siempre viaja a través de MPLS debido a sus requisitos de rendimiento y seguridad, mientras que las búsquedas de correo electrónico y web pueden realizarse a través de Internet. Según las pruebas iniciales, esperamos reducir la carga general en el circuito primario en cada oficina local en aproximadamente un 25%. Puede leer sobre los detalles de implementación aquí.
Ahorrar dinero al mismo tiempo
Además de liberar la capacidad de la WAN, la tecnología SD-WAN también está reduciendo los costos operativos, al:
- Poner en funcionamiento el enlace WAN secundario inactivo para que no tengamos que pagar por más ancho de banda.
- Proporcionar acceso directo a Internet.
- Nos permite administrar la política de enrutamiento de forma centralizada desde la nube de Viptela. Esto surge cuando necesitamos aplicar un parche de seguridad, solucionar problemas de rendimiento o cambiar una política de seguridad de WAN. Antes, un ingeniero realizaba el cambio equipo por equipo. Con un controlador SD-WAN, el ingeniero puede definir la política de manera centralizada y luego enviarla a todos los enrutadores SD-WAN con un clic. Esperamos que esta automatización reduzca los costos operativos de WAN en un 30%.
Próximos pasos
Pronto extenderemos Viptela a un total de 25 sitios, 4 más en agosto y el resto en el otoño de 2018. Además de descargar el correo electrónico y las búsquedas web en Internet, también dirigiremos el tráfico de varias aplicaciones comerciales. Incluyendo Webex, Box, iCloud y Office365. Vamos a equilibrar la carga de este tráfico a través de ambos circuitos.
¿Cuáles son tus expectativas y planes para SD-WAN? Compártelos en el cuadro de comentarios.
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries