Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Nueva solución de Alcatel apunta a resolver retos y requerimientos de aplicaciones de red

La compañía introdujo un switch de acceso y capacidades adicionales de red que dan a los departamentos de TI más visibilidad y control de la red.

Nube, BYOD y crecimiento tanto en el número como en el tipo de aplicaciones crean las condiciones para que los departamentos de TI de las empresas requieran de nuevas herramientas que les permitan –a la vez de cumplir con los objetivos del negocio– ganar flexibilidad así como proteger la seguridad de las redes.

Bajo ésta premisa, y como parte de su acercamiento Unifed Access para redes cableadas e inalámbricas, Alcatel-Lucent Enterprise introduce un renovado switch de acceso y capacidades adicionales de red que dan a los departamentos de TI más visibilidad y control de la red, mientras que los empleados y los clientes ganan flexibilidad en el uso de aplicaciones que necesitan.

OmniSwitch 6860, su más reciente lanzamiento, apunta a solucionar problemas derivados de del aumento en la cantidad y el tipo de aplicaciones utilizadas. Los departamentos de TI obtienen de ésta formas más visibilidad de las aplicaciones que están siendo usadas, acceso a cuánto ancho de banda está siendo consumido, y la habilidad inmediata de llevar a cabo políticas de control y priorización, QoS y seguridad. Así  explica David Rodriguez, Product Enginner CALA Networking de Alcatel Lucent Enterprise, las facilidades para el negocio de la nueva solución.

¿Cuál es a nivel negocio la coyuntura que está exigiendo nuevas soluciones a nivel control y seguridad de las redes?

David Rodríguez (DR): Lo que estamos viendo es que dentro de las empresas cada vez se utilizan más dispositivos, más aplicaciones, tanto en la nube privada o en la nube pública, hay más demanda de recursos y la seguridad es esencial. La necesidad de controlar ya no es sólo en el perímetro de la compañía sino desde cualquier lugar porque las empresas están dando publicidad y diferentes servicios a las personas. Tecnologías que eran pensadas de acceso se están pensando como tecnologías de provisionamiento y eso ocurre muy rápido, hay una exigencia de alta capacidad para dar servicios mucho más veloces a los empleados, contratistas, etc. Esto ha llevado a la empresa a replantear su manera de manejar el esquema de governanza de TI. Al mismo tiempo están buscando cómo automatizar funciones que es la manera en que la carga operativa puede ofrecer masa de servicios, lo que demanda que la red sea muy elástica.

Un punto esencial en éste sentido es darle visibilidad a las aplicaciones ¿cuáles son los beneficios concretos para los administradores de TI?

DR: Con éste lanzamiento pretendemos traer algo muy innovador al mercado. En el momento hay disponibles manejadores de tráfico de ancho de banda que son utilizados en puertos de entrada y de salida, pero no existe en el mercado absolutamente nada que de la visibilidad de tráfico en las redes switcheadas, en las redes LAN. Hoy en día, se observan largos procesos de muy alta capacidad que pueden switchear tráfico demasiado rápido (en el orden de gigabytes o terabytes) de tal manera que es imposible mirar el paquete y tener la visibilidad deseada,  lo que llamamos el deep paket inspection. Lo que traemos al mercado es que en cualquier red LAN y switcheada que coloquemos podamos mirar desde el acceso todo el tráfico que va por la red a través de una tecnología diferente donde analizamos cientos de aplicaciones. La idea es poder reconocer si se están pasando videos de YouTube o si se están cargando videos a YouTube, es decir, que pueda diferenciar las dos cosas o también peer to peer. Le damos una visibilidad a los administradores de TI para tomar acciones, ahora tendrán acceso al monitoreo necesario y podrán diferenciar el tipo de tráfico.

La seguridad es otro punto crítico en el negocio ¿cuáles son los puntos principales donde poner foco?

DR: La seguridad se convierte en un problema esencial, lo que llamamos Unified Access introduce una novedad vinculada a los perfiles de seguridad. Tenemos la ventaja que el perfilamiento de usuarios y dispositivos viene por default, no es necesario equipamiento extra, ni colocar múltiples servers (uno para profiling, autenticación, etc.), ¿Qué sucede en la empresa? Si llega un usuario corporativo y se autentica, tienen su perfil de red, tiene un usuario que es unificado, tiene acceso desde el mismo portal corporativo, ahora si es un empleado pero está con su dispositivo personal se sale del portal corporativo y auto-registra su dispositivo. ¿Qué pasa a nivel seguridad? En ningún momento configuró los puertos de una forma o de otra sino que manejamos las múltiples autenticaciones en el mismo puerto y la persona lo único que maneja son los perfiles, perfiles que vienen asociados con perfil de ancho de banda, seguridad, con el provisionamiento de le red y con la seguridad del punto de entrada. Yo puedo también manejar el hecho de que si el dispositivo no es saludable no lo deje entrar a la red e incluso una vez que entra y es saludable pero por alguna razón es peligroso o no hay política de BYOD, también se bloquea el acceso. Entonces la visión innovadora es yo manejo perfiles de red.

El otro punto crítico es la flexibilidad y en éste sentido la necesidad de automatizar. ¿Cómo se consigue?

DR: Hay una tendencia muy grande que ya venimos trabajando en Alcatel referida a Software Defined Networking (SDN) porque hay cantidad de ventajas del negocio que se pueden conseguir de éste tipo de tecnologías. Para nosotros SDN es una metodología, una arquitectura, no es un protocolo. Los protocolos de apuntamiento están muy bien pero también hay que tener en cuenta que el control del tipo de tráfico es esencial. Nosotros tenemos como diferenciación un modelo hibrido, los protocolos  y estándares de switcheo y la posibilidad de poder decir “para éste tipo de trafico re-enrutar, denegar, etc.” Tenemos ejemplos de SDN de redes switcheadas desde dónde se mandan estadísticas de flow a un colector y tenemos una aplicación de SDN siguiendo ese trafico. La idea es que si se detecta un evento anormal actúe inmediatamente y a través  de open flow limite el ancho de banda por ejemplo. Son herramientas de automatización de funciones, el objetivo principal es hacerlas elásticas.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close