En el mundo de hoy, la red conecta todo. Desde usuarios y dispositivos en un campus o ubicación de sucursal hasta una aplicación en el centro de datos o en la nube, la red tiene el potencial de adaptarse, proteger e informar constantemente en todos los procesos de TI y de negocios. ¿Pero cómo?
Sólo con una red basada en la intención. Al captar la intención del negocio, activarlo y garantizarlo en toda la red, se puede cerrar la brecha entre lo que un negocio necesita y lo que ofrece su red.
¿Cuáles son las características de una Red Basada en la Intención?
- Su prioridad es siempre entregar el objetivo de negocio (la intención).
- Funciona como un NaaS (Red como un Servicio).
- La red basada en la intención lleva a cabo verificaciones automáticas en la red para garantizar que funciona de la manera prevista y determina los objetivos comerciales sin la participación del usuario
- Funciona con todas las tecnologías y productos de proveedores.
¿Qué nuevas tendencias tecnológicas nos trae Cisco con su nuevo concepto de "Red Basada en la Intención"?
Hay dos grandes tendencias que se tienen en la arquitectura Enterprise Networking de Cisco (que tiene sus bases en el Routing & Switching), pero que aún no son de conocimiento público (masivamente).
Hablamos de Cisco SD-WAN y de Cisco SD-Access.
¿Pero qué son estas soluciones?
Hablemos primero de Cisco SD-WAN.
SD-WAN es un acrónimo de (Software-Defined Wide Area Network) y es una tecnología que forma la familia de tecnologías de red definida por software (SDN), con otro ejemplo que es el acceso definido por software (SD-Access). El estar definido por software significa que las decisiones sobre cómo el tráfico puede enrutarse entre todos los sitios en la WAN están definidas por la política, y su comportamiento se adapta a la condición de la WAN en lugar de tener una configuración fija.
Las soluciones SD-WAN logran esto a través de una serie de funciones, tales como resistencia, seguridad, calidad de servicio, optimización de aplicaciones y mucho más. Dentro de SD-WAN tenemos dos distintos sabores dependiendo del tipo de empresa, Meraki y Viptela.
¿Qué es Meraki?
Desde que Cisco la adquirió en 2012, Meraki se ha convertido en una de las líneas de productos con mejor desempeño en Cisco. Meraki se ha convertido en una solución completa con múltiples líneas de productos centradas en la nube que abarcan desde redes tradicionales y administración de dispositivos móviles (MDM) hasta cámaras de seguridad. Con el éxito de Meraki y la vasta base de clientes, agregar el software SD-WAN a la plataforma fue una tarea fácil.
¿Y... qué es Viptela?
En 2017, Cisco adquirió Viptela, una de las primeras compañías SD-WAN de juegos puros. Hay mucha especulación sobre por qué Cisco eligió Viptela; sin embargo, creo que Cisco compró Viptela por la misma razón que compraron a Meraki cinco años antes: era el producto líder en su categoría. Desde la adquisición, Cisco ha integrado rápidamente el software Viptela SD-WAN con sus omnipresentes líneas de productos ISR y ASR para ampliar aún más la solución.
Entonces... ¿Cisco SD-WAN Meraki o Viptela?
Gartner predice que para 2023, el 90% de todas las iniciativas de actualización de infraestructura de WAN Edge se basarán en tecnología virtual o SD-WAN.
Si bien Meraki y Cisco Viptela son soluciones superiores de SD-WAN, encontramos muchos clientes que hacen la misma pregunta: "¿Cuál es la solución adecuada para nosotros?" Si bien esta publicación no es una lista exhaustiva de consideraciones para la toma de decisiones, encontramos dos conversaciones recurrentes Eso tiende a influir en muchos clientes: segmentación y facilidad de uso.
- Segmentación
La segmentación es uno de los fundamentos básicos de la seguridad de la red. Este término ha evolucionado a lo largo de los años para significar cualquier cosa, desde separación física con dispositivos de red separados, a separación virtual como VLAN y etiquetas MPLS, hasta micro-segmentación por máquina virtual en el centro de datos. Aunque es un concepto aparentemente simple, es uno de los principales diferenciadores entre las plataformas Meraki y Viptela.
El conjunto de características actuales de Meraki no permite ningún tipo de segmentación de extremo a extremo en la nube SD-WAN. Puede crear segmentos locales en cada sitio (como una DMZ o una red Invitada); Sin embargo, son solo eso, locales. No hay una manera fácil de respetar esa segmentación en los sitios.
En contraste, la arquitectura de Viptela fue construida desde cero para permitir una fuerte segmentación. Al utilizar diferentes VPN (como los VRF para los que usan la jerga de Cisco), la segmentación es uno de los componentes básicos. Incluso puede llegar a ser tan granular como para tener diferentes topologías WAN por segmento, sin mencionar las diferentes políticas de seguridad/enrutamiento.
La segmentación no siempre es necesaria; Sin embargo, si la segmentación es una necesidad para su negocio, Viptela es probablemente el camino a seguir.
- Sencillez
Mi experiencia es la de un ingeniero de redes típico: estoy acostumbrado a aplicar sesiones y escribir comandos en una CLI. Ambas soluciones eliminan el agua de la administración de CLI con su gestión de GUI de panel de vidrio único en la nube.
Meraki se ha hecho un nombre al ser una solución integral que puede ser administrada por un pequeño personal de TI. El Meraki Dashboard permite acceder a todos los dispositivos de su red, ver informes detallados sobre clientes y estado y usar una GUI para realizar los cambios necesarios.
Nada de esto ha cambiado con la solución SD-WAN de Meraki. Con un par de clics del mouse, los usuarios pueden convertir la actual plataforma MX Security Appliance de Meraki en una solución SD-WAN dinámica. Para los clientes existentes de Meraki, especialmente aquellos que utilizan los dispositivos Meraki MX, la solución Meraki SD-WAN puede tener mucho sentido.
Viptela se parece mucho al enrutamiento y conmutación tradicional de Cisco. Hay un millón de botones que puedes activar para modificar cualquier aspecto de tu red. Si bien esto es excelente para algunas compañías, otras solo quieren que su solución haga lo que necesitan y que puedan administrar fácilmente. Aquí es donde Meraki ha podido eclipsar casi cualquier otra solución en la industria. Se levanta fácilmente y obtiene el 90% de las funciones principales que todos usan. Para las empresas que buscan una solución SD-WAN relativamente fácil de soportar y administrar, Meraki suele ser la solución más natural.
¿Y que vendría a ser Cisco SD-Access?
Cisco Software-Defined Access (SD-Access) está construido sobre la arquitectura de red digital de Cisco (Cisco DNA). Ofrece un cambio revolucionario en la creación y gestión de redes: más rápido, más fácil y con una mayor eficiencia empresarial. Al desacoplar las funciones de red del hardware, SD-Access ayuda a garantizar la uniformidad de las políticas, permite despliegues más rápidos de nuevos servicios y mejora significativamente los tiempos de resolución de problemas.
Al mismo tiempo, tiene una arquitectura abierta y extensible, y reduce los gastos operativos.
¿Por qué necesita una empresa SD-Access?
Varios estudios han demostrado que se destinan más de 60 000 millones de USD a operaciones de TI (internas y externas).
Algunos de los retos del despliegue de una red son la complejidad de la provisión de la red, la dificultad de garantizar la seguridad o la falta de uniformidad entre diferentes redes.
Entre los retos de la operación de la red, se incluyen las herramientas de gestión de cambios obsoletas, la dificultad a la hora de mantener la productividad y la resolución de problemas lenta.
SD-Access ayuda a las organizaciones a abordar estos retos al proporcionar la automatización basada en políticas desde el perímetro a la nube. Se ha diseñado sobre elementos de software y hardware líderes en el sector para ofrecer capacidades de última generación y protección de la inversión para las implementaciones existentes.
Los arquitectos y administradores de redes contarán ahora con las herramientas necesarias para soportar las prioridades del negocio, como la movilidad de los usuarios, la segmentación segura, la incorporación de usuarios, la integración de Internet of Things (IoT), el acceso de invitados, la resolución de problemas basada en el contexto y la integración de Data Centers y la nube.
Además, los administradores ya pueden gestionar el ciclo de vida completo de la red, incluidos el diseño, la provisión y el mantenimiento con Cisco DNA Center (Controlador de Cisco). Permita que los usuarios o dispositivos accedan a través de la red a cualquier aplicación sin comprometer la seguridad con Cisco SD-Access.
Conclusiones:
La transformación digital fuerza a las empresas a buscar nuevas formas de crear, desplegar y gestionar nuevos servicios. Nos movemos hacia un mundo muy diferente. Necesitamos unas redes muy diferentes para llegar a ese mundo. Cisco SD-WANViptela & Meraki junto a Cisco SD-Access brindan esas características que necesitan las redes para poder formar parte del nuevo mundo tecnológico.
Por favor, si te pareció útil esta información márcale una estrellita =)
