BLOG

Desde una perspectiva empresarial...

Miniatura F5
F5
Publicado el 15 de enero de 2021

Durante el último año y medio, hemos estado trabajando con algunos de los principales bancos mundiales para probar y evaluar nuestras soluciones.

Para ser honesto, estos bancos se acercaron a nosotros cuando empezaron a ver la necesidad de crear una estrategia de borde y también a pensar en consumir múltiples nubes (palabra de moda: "Multi-cloud"), principalmente de manera privada.

Es importante hacer una distinción entre multicloud y nubes múltiples. Muchas empresas comienzan su viaje adoptando ofertas de software como servicio (SaaS) como Office 365, Salesforce o Workday como sus primeros pasos hacia la nube. Si esta primera incursión tuvo éxito, estas empresas buscan aprovechar aún más las ventajas de la nube recurriendo a aplicações más complejas.

Para otros, migrar a la nube es un ejercicio de levantar y trasladar. Las aplicações se alojan en AWS, Azure o GCP en lugar de dentro de un centro de datos privados. A medida que las empresas exploran los matices operativos de distintas nubes, podrían favorecer una u otra para aplicações específicas, generalmente debido a requisitos económicos o de rendimiento.

Sin embargo, la promesa de la multi-nube no consiste simplemente en fracturar el entorno de TI en fragmentos específicos de la nube que abarquen infraestructura y operaciones para dominios limitados. La nube múltiple implica administrar recursos distribuidos, independientemente de si residen en una nube privada o pública, como una infraestructura única y cohesiva.

El objetivo final de un entorno multicloud es, de hecho, la ausencia de un entorno; en otras palabras, la infraestructura debería ser invisible y, por lo tanto, la ubicación no debería importar.

El comienzo...

Y aquí es donde empezamos con los grandes bancos: la adopción de SaaS.

Para ser más específicos, la adopción de Office 365 (ahora conocido como Microsoft 365) como SaaS (pero en realidad podría ser cualquier otro SaaS).

Adoptar Office 365 como SaaS conlleva una complejidad adicional porque Office, como paquete de aplicação , ha sido utilizado y administrado por equipos de TI internos durante AÑOS... y, como tal, es un poco más complejo cambiar los procesos que adoptar unos completamente nuevos.

Y ésta fue realmente la tarea que nos propusieron estos grandes bancos. Permítame escribir la tarea en palabras simples: “Queremos conectar a nuestros usuarios a Office 365 con la misma calidad de experiencia de usuario que tienen ahora, pero con los beneficios adicionales de la plataforma Office 365, principalmente hacia la colaboración”.

Bueno, entonces sabemos algunas cosas:

  1. Se accede a Office 365 (como la mayoría de las plataformas SaaS) a través de Internet
  2. Internet no ofrece calidad de servicio
    a. PRIMER NÚMERO – ¿Cómo podemos garantizar la calidad de la experiencia del usuario?
  3. Acceder a una plataforma SaaS a través de Internet podría infringir los mandatos de seguridad de las corporaciones (en entornos altamente regulados como estos grandes bancos).
  4. El acceso a Internet se realiza a través de un proxy… a través de un proxy TCP
    b. SEGUNDO NÚMERO – ¿Y qué pasa con la voz y el vídeo?

Bueno, entonces antes de entrar en más detalles sobre los elementos mencionados anteriormente, una pregunta realmente pertinente: "¿Cuál es, en realidad, el impulso para cambiar de Office local a la oferta SaaS de Office 365?" - Esta pregunta también podría formularse como "Qué, en realidad, impulsa el cambio para adoptar ofertas SaaS".

Factores impulsores del negocio

Bueno, la respuesta a esto se redujo a los impulsores comerciales. El primer impulsor de negocios fue de tipo operativo, relacionado con el hecho de que mantener las aplicações de Microsoft Office localmente requiere una enorme cantidad de infraestructura y una estructura organizacional de TI compleja para respaldar estas aplicações que incluye, entre otras cosas, una cantidad de equipos/profesionales que representan una enorme carga operativa.

El segundo impulsor empresarial fue cómo lograr una mejor colaboración sin perjudicar la seguridad.

Los bancos globales tienen una presencia masivamente distribuida en términos de centros de datos, campus, sucursales y personas. Y necesitan conectar a todos. Por lo tanto, tener una fuerza laboral ampliamente distribuida complica la tarea de colaboración y, por lo tanto, es imprescindible adoptar herramientas que la mejoren. Pero aunque colaborar dentro de la red corporativa usando su red troncal privada puede percibirse como seguro, hacerlo a través de Internet con personas trabajando desde casa y conectadas desde cualquier lugar tiene sus desafíos.

Entonces, ¿cómo lograr colaboración sin dañar la seguridad cuando se cuenta con una fuerza de trabajo masivamente distribuida? Aquí es donde entran en juego las redes troncales privadas: transportar tráfico a través de una red troncal privada no solo se percibe como seguro (como se mencionó anteriormente), sino que también permite que la ingeniería de tráfico logre una experiencia de usuario de calidad. Y adivinen qué: los bancos ya tienen sus propias redes privadas. Entonces, ¿cómo conectar sus redes troncales directamente al proveedor de SaaS para garantizar que el tráfico permanezca privado de extremo a extremo?

Hay dos respuestas a esta pregunta:

  1. En el caso de Office 365, la plataforma Azure permite a las grandes empresas disponer de enlaces privados, dedicados y de alta velocidad a su nube denominados circuitos ExpressRoute. Por lo tanto, Microsoft ahora puede abordar el desafío común de latencia y rendimiento al permitir que los empleados empresariales y los sistemas VDI accedan a Office 365 a través de este circuito privado dedicado de ExpressRoute.
  2. La segunda opción es utilizar un proveedor de servicios que ya esté conectado a estos proveedores de SaaS y de nube con enlaces dedicados, a través de su propia red troncal privada, como Volterra. (sí, en esta opción no necesita su propia red troncal privada).

Profundicemos un poco más en la primera solución:

Hay un conjunto de servicios que un banco necesitará para conectar y enviar tráfico de empleados a Office 365 a través de un circuito privado, así como servicios que son obligatorios cuando un banco establece un nuevo circuito, que es en cierto modo una nueva DMZ, por lo que los servicios existentes en la DMZ deben estar allí. El conjunto mínimo de servicios necesarios son:

  • Cortafuegos/enrutador : porque es necesario enrutar a los puntos finales públicos (sí, siguen siendo públicos) a través de este circuito, para inyectarlos en la red corporativa y asegurar todo esto implementando políticas de cortafuegos y NAT.
  • Proxy : porque es necesario cumplir con las políticas de CORP, como hacer restricciones de inquilinos (solo permitir el acceso a las cuentas corporativas a través de esta nueva ruta y denegar el acceso a las cuentas privadas)
  • Balanceador de carga : porque existe la necesidad de distribuir el tráfico entre todos los servicios para el procesamiento distribuido y también para una alta disponibilidad.

La siguiente imagen ilustra esto:

negocio1

Así, si bien uno de los impulsores del negocio fue reducir la infraestructura y la carga operativa, todavía se necesita un amplio conjunto de servicios e infraestructura para mantener esta opción.

También existen algunos desafíos asociados con este enfoque relacionados con:

  1. Inyectar espacio de direcciones IP públicas en la red corporativa
  2. Gestionar las distintas vías que ahora tienen los usuarios para acceder a los servicios (circuito privado e internet)
  3. Mantener los servicios/electrodomésticos necesarios (como se describe anteriormente)

Entra en Volterra

El servicio Volterra VoltMeshTM se puede implementar como una solución de acceso privado administrada por SaaS para empresas que incluye un enrutador de aplicação con proxy programable y un equilibrador de carga. Esta solución puede simplificar las implementaciones de ExpressRoute y superar los obstáculos de seguridad creados por los cambios en la arquitectura de la red interna. Esta solución de Volterra permite a las empresas brindar a los empleados los beneficios de ExpressRoute para Office 365 y servicios de aplicação relacionados, al mismo tiempo que elimina de forma elegante la necesidad de implementar y/o administrar políticas de seguridad e infraestructura de red complejas.

En un nivel alto, la empresa tendrá VoltMesh implementado en una o más ubicaciones de la empresa y en emparejamiento con el enrutador Azure ExpressRoute donde Microsoft presenta las rutas/servicios de Office 365. VoltMesh realiza un descubrimiento automático de los puntos finales de Office 365 a través de este enrutador, lo que permite a las empresas acceder a los servicios de Office 365 implementando los componentes de infraestructura necesarios (firewall, enrutador, proxy, equilibrio de carga) de manera distribuida y eliminando así la latencia potencial (el tráfico llega a un solo dispositivo), el riesgo (se elimina la complejidad del enrutamiento) y garantizando una experiencia de usuario óptima.

La siguiente imagen ilustra esto:

negocio2

Principales puntos de comparación de un vistazo:

A continuación se muestra una descripción general rápida de una solución versus la otra, una al lado de la otra:

negocio3

Descripción general del funcionamiento

Ahora que hemos cubierto los aspectos técnicos de las soluciones y cuáles son sus beneficios, deberíamos centrarnos en los impulsores comerciales mencionados al principio de este documento y ver cuál es el impacto operativo de uno frente al otro.

De lo que cubrimos anteriormente, hay algunos elementos operativos en los que debemos centrarnos. Estos elementos de operación son:

  1. Agregar capacidad a la infraestructura que se conecta a Office 365 : en este escenario tenemos que comparar que en un lado estamos agregando capacidad en 3 capas diferentes y 3 dispositivos diferentes (firewall, proxy y balanceador de carga) y en el otro lado, Volterra, solo tenemos que agregar una caja que se agrupará automáticamente.

A continuación se muestra una descripción general de esta comparación:

negocio4
  1. Cambiar configuraciones : Office 365 cambia o agrega puntos finales con frecuencia. Para mantener la funcionalidad normal, estos puntos finales deben actualizarse y permitirse en los tres dispositivos. Con Volterra, debido al descubrimiento automático de los puntos finales, este proceso es automático como se ve a continuación:

A continuación se muestra una descripción general de esta comparación:

negocio5
  1. Actualizaciones : ya sean actualizaciones de software, sistema operativo o firmware, estas cajas deberán actualizarse. Las actualizaciones de Volterra se realizan como una flota de sitios/dispositivos. Haces clic una vez y comienza el proceso de rodaje.

A continuación se muestra una descripción general de esta comparación:

negocio6
  1. Solución de problemas : esta es probablemente la tarea que se realizará con más frecuencia; los usuarios se quejan y, por cada queja, a menudo se culpa a la infraestructura antes de que se realice cualquier otra solución de problemas. La resolución de problemas de infraestructura en múltiples dispositivos, a menudo administrados por diferentes equipos, es un proceso largo y muy difícil de correlacionar. VoltMesh ofrece una correlación automática entre todos los servicios implementados y todos los equipos (NetOps, SecOps, DevOps y desarrolladores) tienen la misma vista y pueden obtener toda la información ya correlacionada en los paneles de observación proporcionados.

A continuación se muestra una descripción general de esta comparación:

negocio7

Resumen anual

¿Qué significa todo esto y cómo se traduce en términos de desglose operativo al final del año?

En este ejercicio, tuvimos que hacer algunas suposiciones para poder obtener los números totales al final del año. Las suposiciones que hicimos fueron las siguientes:

  1. Adición de capacidad : asumimos que sería necesario añadir capacidad una vez al año.
  2. Cambios de configuración : asumimos que habrá un cambio de configuración cada mes. Esto se alinea con lo que Microsoft escribe sobre la frecuencia con la que el direccionamiento y la denominación de sus puntos finales pueden cambiar o agregarse.
  3. Actualizaciones : asumimos que se realizan 6 actualizaciones por año
  4. Solución de problemas : asumimos que sería necesario solucionar dos situaciones por semana. Probablemente sea una suposición optimista, pero no queríamos sobrecargar el cálculo.

Así, basándonos en los supuestos anteriores, obtuvimos el siguiente resumen anual de gastos operativos:

negocio8

CONCLUSIÓN

Sí, es una diferencia enorme, una que Volterra y su plataforma basada en SaaS fueron creados exactamente para abordar: el problema del alto costo de las operaciones y la asignación de tiempo. Desde hace mucho tiempo se viene produciendo una proliferación de infraestructuras que aumenta exponencialmente a medida que crece el negocio, lo que genera un crecimiento de la fuerza laboral y crea nuevas necesidades.

La colaboración entre equipos es cada vez más importante, no solo para evitar que cada equipo haga lo suyo, sino también para evitar conflictos y asegurarse de que cada "cosa" se alinee con la estrategia del negocio y el objetivo final y no rompa ninguna otra "cosa" (de otros equipos).

Aquí en Volterra, hemos diseñado una solución integral para conectar y proteger aplicaciones modernas a través de un único servicio basado en SaaS: VoltMesh. Creemos que aborda la mayoría de los nuevos requisitos de seguridad y redes entre aplicaciones y entre usuarios. Volterra se creó teniendo en mente la colaboración entre todos los equipos (NetOps, SecOps, DevOps y desarrolladores), asegurándose de que toda la configuración, estrategia e implementación de un servicio esté disponible para que todos los demás equipos la consuman u observen.

Volterra actualmente ofrece un servicio freemium de VoltMesh (incluyendo su exclusivo balanceador de carga distribuido globalmente/puerta de enlace de ingreso y egreso + firewall + proxy + enrutador + puerta de enlace API + control y descubrimiento automático de API) — y le invitamos a probarlo usted mismo hoy mismo .