La escalabilidad y el rendimiento de las aplicaciones, claves en la SD-WAN para teletrabajadores
- Opinión
José Luis Laguna Director Systems Engineering Fortinet España y Portugal |
El estado de alerta ha traído consigo la implementación a gran escala del teletrabajo. Muchas organizaciones que dimensionaron su firewall en función del número de delegaciones que tenían, y no del número de usuarios que podrían tener que conectarse a distancia, se enfrentan a graves problemas de escalabilidad. Afortunadamente, algunos fabricantes proporcionamos una alta escalabilidad en las conexiones VPN, al no limitar ni licenciar el número de conexiones VPN. Pero ofrecer conexión a los teletrabajadores es solo la mitad del desafío al que se enfrentan los CISOs y CSOs.
La conectividad en sí misma no es suficiente. Incluso para aquellas organizaciones que han logrado escalar las conexiones VPN SSL o IPSec de los teletrabajadores a la red central, conseguir que las aplicaciones críticas para el negocio se ejecuten de la forma correcta, sigue siendo un reto.
El tráfico de aplicaciones que antes se cursaba en la LAN interna de alto rendimiento ahora tiene que utilizar los escasos recursos de ancho de banda de la conectividad WAN. Por ejemplo, el uso de las videoconferencias es tan elevado en este momento que la experiencia del usuario remoto a menudo se ve gravemente degradada. Esto significa que todas esas conexiones entre los trabajadores remotos y la red central a través de una conexión VPN gratuita también deben equilibrarse y gestionarse. Y las aplicaciones críticas - ya sea en la red local o en la nube - necesitan ser priorizadas, que es precisamente el tipo de desafío para el que SD-WAN fue diseñado.
El problema comienza con las limitaciones de muchas redes domésticas. La mayoría de esas redes tienen que soportar una gran variedad de dispositivos y tecnologías, a menudo porque hay más de un adulto que necesita trabajar en casa. A ello se suma que puede haber niños conectados a sus clases online, que interactúan con sus compañeros a través de las redes sociales o los juegos online, o que acceden a plataformas de streaming de entretenimiento.
En la mayoría de las circunstancias, una red doméstica soporta la participación de un usuario en una videoconferencia. Pero cuando varias personas necesitan utilizar la misma aplicación de vídeo al mismo tiempo -especialmente si también necesitan compartir su pantalla - el rendimiento puede degradarse rápidamente. Trabajar con un proveedor de servicios de Internet para mejorar el ancho de banda disponible es una posible solución. Pero incluso entonces, la priorización de las aplicaciones sigue siendo crítica.
El valor de SD-WAN para los “super-usuarios”
Este desafío es especialmente difícil para los super-usuarios remotos de una organización, un grupo en el que se encuentran los administradores de sistemas que gestionan la red a distancia, personal de asistencia técnica que necesita solucionar los problemas de los dispositivos de los trabajadores remotos o ejecutivos que necesitan acceso en tiempo real a grandes volúmenes de datos. Su capacidad para realizar su trabajo - responsabilidades en las que confían otros trabajadores - puede verse especialmente afectada por el escaso rendimiento de las aplicaciones debido al limitado ancho de banda.
En estas circunstancias, un pequeño FortiGate como dispositivo de escritorio puede ser una potente solución para administrar un ancho de banda limitado, a la vez que se optimiza y se prioriza el uso de la aplicación. Una solución FortiGate de escritorio incluye SD-WAN y LTE incorporado por defecto, de modo que cuando una aplicación de videoconferencia comienza a experimentar pérdida de paquetes y fluctuaciones debido a que otro dispositivo de la red doméstica está consumiendo ancho de banda, puede detectar que la conexión se está degradando y cambiar automáticamente a la conexión LTE incorporada para garantizar la integridad de la aplicación. La misma funcionalidad está disponible para miles de aplicaciones SaaS, desde Office 365 hasta Salesforce, pasando por el almacenamiento basado en la nube.
Estos potentes dispositivos de escritorio también pueden proporcionar una conectividad WiFi fiable y de alto rendimiento para los dispositivos inalámbricos, lo que les permite estar aislados de la red doméstica abierta. Y también soportan y aseguran el tráfico de voz, permitiendo a los super-usuarios tener acceso total a todos los servicios telefónicos de los que dependen para su trabajo a través de una aplicación de tipo softphone - todo ello apoyado por una ruta extra de conectividad LTE para asegurar la continuidad de la aplicación. Y su función de gestión centralizada permite a los administradores ajustar la seguridad, la conectividad y el rendimiento de las aplicaciones para que se puedan hacer cambios sobre la marcha en función de diversos parámetros.
El teletrabajo es parte de la nueva normalidad y SD-WAN es su aliado
Cuando salgamos de esta crisis, es probable que las cosas no vuelvan a ser como antes. Algunos usuarios pueden insistir en la opción de trabajar desde casa, al menos en ocasiones. Muchas organizaciones apreciarán la flexibilidad de una fuerza de trabajo que pueda responder a las demandas de la empresa, ya sea en el lugar de trabajo o en el hogar. Y los equipos encargados del plan de continuidad de negocio y de recuperación en caso de desastre (BCDR de sus siglas en inglés) tendrán que considerar que proporcionar a los trabajadores remotos la tecnología de acceso remoto suficiente tiene que formar parte de dicho plan. Y para muchos de esos trabajadores, el acceso a la VPN por sí solo no será suficiente. Hay que valorar el impacto comercial por no tener el nivel adecuado de rendimiento o disponibilidad de la aplicación, especialmente para determinados usuarios.
La ventaja fundamental de extender la funcionalidad SD-WAN a los teletrabajadores individuales, especialmente a los super-usuarios, no solo es que pueden disfrutar de un acceso remoto on-demand, sino que también pueden obtener un rendimiento escalable de forma dinámica e independientemente de la disponibilidad de su red local. Es en estos momentos, en el que nuestros trabajadores confían en que pueden hacer su trabajo de forma rápida y eficiente, cuando la funcionalidad SD-WAN cobra mayor protagonismo como elemento diferencial.