Los nuevos escenarios de trabajo – impulsados por la crisis sanitaria, pero ya presentes en muchas empresas desde hace años – están planteando a los departamentos de TI nuevos retos relacionados con la gestión de la conectividad y la entrega de servicios de red más allá de la red de campus corporativa. Los entornos de red son cada vez más distribuidos y en las empresas proliferan las oficinas o localizaciones remotas, las sucursales o incluso simplemente múltiples sitios de teletrabajo conectados a la red corporativa.
En este contexto de arquitecturas cada vez más distribuidas y complejas, se plantea la necesidad de contar con tecnologías de red que simplifiquen y faciliten las tareas de despliegue, configuración y gestión del equipamiento de red remoto, que proporcionen seguridad y fiabilidad a las comunicaciones y que permitan controlar los costes.
En la actualidad contamos con una alternativa viable y eficiente al enfoque tradicional del uso de VPNs sobre enlaces WAN proporcionados por un operador: la tecnología de red fabric. Tradicionalmente se ha visto fabric como una tecnología específica para entornos de data center o como mucho de red de campus. Sin embargo, esta tecnología, con toda su potencia, puede desplegarse de forma nativa más allá estos entornos, y aplicarse a cualquier localización remota conectada mediante WAN.
El uso de redes fabric en entornos distribuidos está redefiniendo las arquitecturas de red, que necesitan satisfacer las exigencias de la era digital. Los largos tiempos de espera requeridos para realizar modificaciones de red, y los diseños de arquitectura rígidos restan al departamento de TI la agilidad necesaria para evolucionar a medida que lo exige el negocio. La tecnología fabric elimina estas demoras y permite diseñar redes mucho más ágiles, que facilitan el rápido despliegue de aplicaciones y el aprovisionamiento de servicios, al tiempo que mejora la fiabilidad, estabilidad y seguridad de la red. El uso de una red fabric para conectar sucursales y sitios remotos ofrece numerosas ventajas, frente a utilizar otras soluciones convencionales como routers, VPNs o soluciones SD-WAN de terceros. Veamos algunas de ellas:
- Rápida puesta en operación de nuevos servicios/cambios de red en toda la infraestructura. fabric es una tecnología de virtualización, por lo que los servicios de red se abstraen de la infraestructura subyacente. Esto proporciona mucha más agilidad a la hora de cambiar o lanzar nuevos servicios de red. En lugar de tener que aprovisionar los servicios sitio por sitio, sólo es necesario aprovisionarlos a nivel de extremo de red. Rara vez es necesario realizar configuraciones en los switches de core o agregación – lo que contribuye a una mayor estabilidad de la red. Además, debido a que se reducen mucho los elementos a configurar, los servicios se implementan más rápidamente y a menudo sin necesidad de ventanas de mantenimiento.
- Gestión unificada desde una única consola. Toda la red se gestiona como una infraestructura única, no importa si es un punto de red en la sede corporativa o en una oficina en la otra punta del mundo. Esto ofrece importantes ventajas operativas: simplifica el despliegue de nuevos elementos de infraestructura, acelera la detección y resolución de problemas, reduce las necesidades de formación del departamento en múltiples tecnologías, etc.
- Instalación “Zero-touch” de equipamiento de red en sitios remotos. El despliegue y configuración del equipamiento de red en sucursales se simplifica significativamente. Con equipamiento de red de última generación, la puesta en operación puede realizarse en minutos, sin que se requiera personal técnico en el sitio. Cuando un nuevo switch se conecta a red y se inicia, automáticamente se registra en la aplicación de gestión y se autoconfigura utilizando plantillas.
- Microsegmentación. las capacidades de segmentación de red son muy valiosas, tanto desde el punto de vista de la seguridad como de la gestión de red. Con fabric, estas capacidades están ahora disponibles para toda la infraestructura distribuida, no solo para la red de campus. Permite integrar múltiples redes físicamente separadas dentro de una infraestructura convergente, al tiempo que ofrece un alto grado de aislamiento y separación de cada una de las redes a nivel lógico. Estos segmentos o redes lógicas están completamente aislados, son invisibles entre sí y no permiten tráfico cruzado entre ellos, a menos que se configure expresamente. Todo esto puede ser implementado de forma muy sencilla en localizaciones remotas, simplemente aprovisionándolo en el extremo de red.
- Reducción de firewalls distribuidos. La gestión de firewalls es algo muy complejo en grandes organizaciones, ya que al desplegarlos en entornos distribuidos el número de políticas de firewall que hay que crear y gestionar activamente crece exponencialmente. fabric simplifica esta tarea ya que permite aislar zonas de tráfico de extremo a extremo, y segmentar el tráfico de una forma más sencilla, más escalable y menos costosa. Muchas empresas ven que al extender las capacidades de microsegmentación a sus sitios remotos consiguen reducir significativamente el número de firewalls que tienen distribuidos, y como consecuencia de ello reducen también las necesidades de gestión de políticas.
- “Auto-Attach” dinámico. Esta posibilidad es muy útil a la hora de simplificar y securizar el aprovisionamiento de servicios de red en oficinas remotas. Los servicios se provisionan dinámicamente en el extremo de la red, cuando usuarios, dispositivos y aplicaciones se conectan. Cuando un usuario se desconecta del switch y el servicio de red que estaba utilizando ya no se necesita, la configuración se elimina y el servicio se cancela automáticamente en los switches del extremo. Esto mejora la postura de seguridad de la organización, al eliminar el riesgo de “puertas traseras”.
- Conectividad fiable para oficinas remotas. Las opciones de configuración que proporciona fabric mejoran la fiabilidad y el rendimiento de la red. Es posible definir parámetros de QoS y enrutar tráfico en base a políticas, para garantizar prioridad de tráfico para aplicaciones de misión crítica. La funcionalidad de “tunnel shaping” permite asegurar la calidad de servicio y reducir la latencia, cuando se agregan muchos túneles de oficina remota en una interfaz de alta velocidad en el sitio de red principal o sede corporativa.
- Opciones de conectividad con infraestructura WAN privada y pública. Por último, hay que mencionar la flexibilidad que proporciona, ya que fabric puede desplegarse sobre conexiones WAN dedicadas o públicas. Se puede utilizar la Internet pública, implementando mecanismos de seguridad como encriptación IPSec para garantizar la seguridad de las comunicaciones entre la sede central y las oficinas remotas. Si se opta por utilizar una WAN privada, también se saca partido a las ventajas que ofrece fabric, no sólo en cuanto a seguridad, sino también en rendimiento y fiabilidad.
Conclusión
En resumen, fabric es una tecnología muy potente, que proporciona simplicidad, automatización y seguridad, y con escenarios de uso que van más allá del data center o la red de campus. Aplicar esta tecnología en toda la red, de extremo a extremo, y a localizaciones remotas proporciona ventajas muy importantes, tanto operativas como de ahorro de costes, frente a la opción de utilizar routers, VPN o soluciones SD-WAN de terceros.