En las dos últimas décadas hemos asistido a un cambio radical en los modelos y patrones de trabajo de organizaciones de todo el mundo. De forma interrelacionada—impulsados por esos cambios en el personal, además de propiciarlos—también hemos asistido a una completa reestructuración de los sistemas de TI que sustentan nuestras empresas. Ambos agentes de cambio han disparado los costos de las redes en nombre de la preservación y la mejora del rendimiento de las aplicaciones esenciales para los trabajadores híbridos.
Seamos explícitos sobre los cambios a los que aludimos.
En primer lugar, las aplicaciones de software como servicio (SaaS) dominan ahora por completo el stack digital de las empresas de todos los tamaños, un cambio impulsado por los proveedores que eliminan el soporte para las aplicaciones nativas locales en favor de los servicios prestados en la nube. Y no son sólo las aplicaciones las que han girado hacia un modelo de servicio bajo demanda. La plataforma como servicio (PaaS) y la infraestructura como servicio (IaaS) se consideran la "nueva" norma para los requisitos de los centros de datos. Al igual que SaaS, estos servicios han permitido a las empresas migrar las cargas de trabajo desde arquitecturas de TI privadas ubicadas en centros de datos corporativos a una plataforma de pago por uso para la virtualización de la computación, el almacenamiento y la red en la nube.
Junto a estos cambios tecnológicos, hemos asistido a cambios más amplios en los comportamientos de los trabajadores, el principal de los cuales ha sido el auge del trabajo híbrido.
En resumen, nuestras aplicaciones ya no residen en entornos de datos fácilmente delimitados y los empleados que acceden a ellas ya no trabajan desde ubicaciones "conocidas" y predecibles. Entonces, ¿dónde deja esto a nuestras redes corporativas de área extensa? ¿Ha llegado el momento de reevaluar su relevancia para la conectividad de datos actual?
Estas dos transformaciones (tecnología y usuario) son enormes y, teniendo en cuenta ambas, es importante que las organizaciones reevalúen su dependencia de las arquitecturas de red tradicionales para optimizar el rendimiento de las aplicaciones. ¿Por qué?
- Las redes de productos básicos (banda ancha doméstica, 5G) se consideran ahora "suficientemente buenas" para la gran mayoría de los usuarios. Con algunas excepciones notables, ya no necesitamos invertir dinero en tuberías enormes que conecten a los usuarios con los recursos, pero para muchas organizaciones estas tuberías entre ubicaciones corporativas siguen financiándose y, en algunos casos, están vacías. Gartner predice que, para 2026, el 45% de las ubicaciones corporativas utilizarán únicamente servicios de Internet para su conectividad WAN 1. Necesitamos construir infraestructuras corporativas que permitan una experiencia de usuario positiva y una conexión segura, utilizando conexiones WAN ubicuas y rentables.
- Aunque muchos empleados no necesitan una conectividad de red super-rápida y ultrarresistente, algunos siempre la necesitarán. De hecho, la popularidad del trabajo híbrido para los trabajadores del conocimiento pondrá a prueba estos requisitos para todos los usuarios por la necesidad de proporcionar comunicaciones en tiempo real a través de conexiones de red no corporativas y no controladas. Tenemos que replantearnos los modelos económicos y operativos de nuestras conexiones de red de alto rendimiento.
- Tras haber crecido y haberse adaptado a lo largo del periodo de cambio más reciente (¿alguien mencionó una pandemia?), las redes corporativas actuales a menudo parecen algo que construiría un científico loco. Están plagadas de retornos del tráfico para llegar a la seguridad tradicional y para poder hacer uso de las tecnologías de acceso tradicionales, como las VPN, para garantizar que los usuarios remotos estén protegidos utilizando las mismas herramientas locales. Siempre habrá limitaciones económicas u operativas que empujen a las organizaciones a adaptar lo que tienen actualmente para que funcione un poco más de tiempo, pero llega un momento en que hay que reconocer que esos atajos cuestan más – en productividad y en dólares – que una transformación audaz y necesaria desde hace tiempo.
Las organizaciones siguen gastando grandes cantidades de dinero en conexiones de red dedicadas, como MPLS, incluso cuando los destinos entre los que antes discurrían estas costosas rutas ya no están poblados. Una gran autopista lujosa que conecte un centro de datos vacío y una oficina vacía no es más que un despilfarro.
Las VPNs son otro enfoque ilógico en el entorno moderno, ya que retornan el tráfico a una tercera ubicación, en lugar de proporcionar funciones de seguridad en línea mientras el tráfico se desplaza entre el usuario remoto y las aplicaciones alojadas en la nube. También hay cada vez más pruebas que confirman que muchas configuraciones de VPN son inseguras debido al exceso de acceso de los clientes a los activos corporativos. Esto proporciona una falsa tranquilidad en un mundo en el que sabemos que un modelo de confianza cero es un enfoque mucho más práctico y seguro.
Hay otro camino en la búsqueda del rendimiento de las aplicaciones
Las organizaciones pueden beneficiarse de hacer una pausa y analizar sus patrones de tráfico de red evolucionados. Este conocimiento es poder, tanto en términos de mejora de la experiencia del usuario como de ahorro significativo de costos. Las tecnologías de red no se detienen y avances como nuestro recientemente anunciado cliente SD-WAN de punto final integrado pueden suponer una enorme diferencia en los costos de habilitar trabajadores remotos.
Las mejoras en SD-WAN son una parte importante de la combinación, pero no son la única palanca de la que tirar cuando se busca un mejor valor o una arquitectura de red más adecuada para el rendimiento de las aplicaciones. SASE (Secure Access Service Edge o servicio de acceso seguro en el borde) lleva las ventajas de la evolución de SD-WAN un paso más allá.
ASE es un concepto para la unión de servicios SD-WAN con SSE (Security Service Edge o servicio de seguridad en el borde), y el beneficio clave relacionado con el tema de este artículo de blog es que, además de ser seguridad nativa de la nube (ya que hace un trabajo significativamente mejor a la hora de proteger el stack de aplicaciones de la nube moderna que las tecnologías tradicionales), SSE lo hace en línea, sin el innecesario tráfico de retorno como el hairpinning o el backhauling—ambos de los cuales cuestan dinero y afectan gravemente a la experiencia del usuario.
La arquitectura de un diseño de red que favorezca un marco como SASE puede ayudar a romper el vínculo entre los costos de red y el rendimiento de las aplicaciones. SASE permite un enfoque de seguridad y redes nativo en la nube que depende menos de plataformas tradicionales basadas en hardware y costosas redes subyacentes como MPLS. SASE permite a las organizaciones cambiar hacia una plataforma en la nube utilizando conexiones de banda ancha de bajo coste. Simplemente no tiene sentido enviar tráfico de Internet a través de costosos enlaces de red de vuelta a la oficina central para los empleados locales, o a través de VPNs de Internet para los empleados remotos, sólo para que pueda ser comprobado antes de ser reenviado a Internet donde residen nuestras aplicaciones. Tiene más sentido aplicar controles de seguridad "como servicio" en la nube.
Si lo hacemos bien, conseguiremos ahorrar en costos de enlaces de red, hardware, software y contratos de soporte, sin que ello afecte al rendimiento de las aplicaciones para los empleados. El resultado es el nirvana de las redes.
1Gartner: cambios en los requisitos de las WAN, supuestos de SD-WAN/SASE y el cuadrante mágico de servicios de red, febrero de 2023.
