WHI TE PAPER

Ar qui t e c t ur a de r e d par a l a nube

Patrocinado por: Cisco Systems

Lucinda Borovick Rohit Mehra
December 2010
RESUMEN EJECUTI VO
La computacin en la nube se est convirtiendo en una de las tendencias
predominantes en el campo de la tecnologa a medida que nos adentramos en la
nueva dcada. De hecho, de acuerdo con las predicciones de IDC, en 2011, la
computacin en la nube pasar de ser un mero tema de conversacin a una nueva
forma de ofrecer TI, ya que ser una de las tecnologas de transformacin clave del
mercado. Ofrece mayores niveles de automatizacin, organizacin,
aprovisionamiento e implementacin, lo que permite a las organizaciones ser ms
giles, reducir los costos operativos, mejorar el rendimiento de las aplicaciones y
asignar mejor sus recursos informticos.
Sin embargo, no carece de dificultades. En concreto, es posible que las
organizaciones que poseen infraestructuras tradicionales no dispongan de redes
preparadas para aprovechar todas las ventajas de la nube, y que el rendimiento de
sus aplicaciones sea deficiente o que pongan en riesgo su seguridad al realizar la
migracin a la nube. En una encuesta de IDC realizada en enero de 2010 a
responsables de la toma de decisiones en materia tecnolgica, se mencionaba la
seguridad como el primer obstculo que presentaban las implementaciones en la
nube, especialmente en la nube pblica. Para realizar la transicin a la nube con
eficacia, las organizaciones deben disear sus redes con las tecnologas apropiadas
de routing, rendimiento de aplicaciones y seguridad.
Para que esta evolucin en la prestacin de servicios sea posible, Cisco ofrece la
arquitectura Borderless Networks, que est basada en un conjunto clave de
tecnologas de infraestructuras y servicios de red integrados que ayudan a las
empresas a optimizar sus redes para la nube. Entre estas tecnologas, se incluyen
soluciones de rendimiento de aplicaciones y routing con el objetivo de ofrecer un
rendimiento superior de las aplicaciones corporativas clave, adems de soluciones
de seguridad que ofrecen un enfoque uniforme de la seguridad en todos los
dispositivos de la red.
En este informe tcnico, se describen algunas de las ventajas y dificultades de la
migracin a la nube, y la importancia de la implementacin de una arquitectura de red
preparada para la nube. El informe est basado en conversaciones que IDC ha
mantenido con Directores de Sistemas (CIO) y administradores de red, en encuestas
realizadas a estas personas y en entrevistas a ejecutivos del deprtamento interno de TI
de Cisco, que ha implementado Cisco Borderless Networks para su propio uso.
O
f
i
c
i
n
a

c
e
n
t
r
a
l
:

5

S
p
e
e
n

S
t
r
e
e
t


F
r
a
m
i
n
g
h
a
m
,

M
A

0
1
7
0
1

E
E
.

U
U
.




P
.
5
0
8
.
8
7
2
.
8
2
0
0




F
.
5
0
8
.
9
3
5
.
4
0
1
5




w
w
w
.
i
d
c
.
c
o
m

2 #226356 2010 IDC
DESCRI PCI N GENERAL DE LA SI TUACI N:
LAS EMPRESAS ESTN EMPEZANDO A
UTI LI ZAR LA NUBE

C r e c i mi e n t o d e l a c o mp u t a c i n e n l a n u b e
Las infraestructuras de aplicaciones de la generacin anterior se construyeron
usando hardware de servidores ubicados en el centro de datos de la empresa,
generalmente con uno o ms servidores fsicos para cada aplicacin. Al medida que
creci la cantidad de aplicaciones, tambin se advirti un aumento de la
infraestructura de gestin, redes y servidores necesarios para darles soporte, que no
solo incrementaron su complejidad sino tambin la presin sobre los costos
operativos.
La computacin en la nube se est convirtiendo en una opcin viable para los
departamentos de TI que desean reducir la complejidad de sus entornos y garantizar la
calidad del servicio, adems de reducir la carga de trabajo de su personal de TI. Permite
disfrutar de mayores niveles de automatizacin, organizacin, aprovisionamiento e
implementacin, y puede ayudar a estos departamentos a escalar ms rpidamente sus
recursos informticos sin perder la flexibilidad de adaptarse a las cambiantes
necesidades de la empresa. De acuerdo con los ejecutivos de Cisco entendidos en la
materia a los que se entrevist para realizar este estudio, la nube proporciona
elasticidad, ya que permite colocar la cantidad exacta de recursos en el lugar exacto y
en el momento exacto.
Tambin puede reducir los costos operativos. Al trasladar la carga administrativa a
un proveedor externo, las organizaciones pueden reducir el tiempo necesario para
administrar y realizar el mantenimiento de sus servidores, ya sean fsicos o virtuales,
y pueden reemplazar grandes desembolsos de capital realizados peridicamente por
tarifas mensuales ms manejables.
IDC prev un crecimiento de computacin en la nube durante los prximos cinco
aos. En una encuesta de IDC de 2010 a los responsables de la toma de decisiones
en el rea de TI, se advirti que el 44% est "considerando las nubes privadas", lo
cual refleja tanto el inters del usuario en la tecnologa de nube como las primeras
etapas hacia la adopcin de la nube. Si analizamos el desarrollo proyectado de la red
para dar soporte a las implementaciones de nube, IDC espera que las inversiones en
infraestructura de red no solo se dupliquen sino que tambin superen dichas cifras en
los prximos tres aos, y alcancen cerca de los USD1.000 millones hacia 2013 para
los segmentos de nube pblica y privada, respectivamente (consultar Figura 1).

2010 IDC #226356 3
F I GURA 1
P r e v i s i n d e l a r e d d e n u b e s p bl i c a s y pr i v a d a s e n el mu n do ,
2 00 92 01 5

Fuente: IDC, diciembre de 2010

Mo d e l o s d e i mp l e me n t a c i n e n l a n u b e
Existen tres tipos principales de modelos de implementacin en la nube:
Nube pblica. En las nubes pblicas, la implementacin est abierta a un
universo prcticamente ilimitado de usuarios potenciales. Es ofrecida por un
proveedor de servicios y su uso est destinado al mercado, no a una sola
empresa.
Nube privada. Las nubes privadas estn diseadas para ofrecer acceso limitado a
una sola empresa y se utilizan como un recurso compartido interno, no como una
oferta comercial.
Hbrida. En las implementaciones hbridas, una parte de la infraestructura se
implementa en la nube del proveedor de servicios y otra parte en las
instalaciones del cliente. De esta manera, se pueden implementar los elementos
que necesitan soporte por parte del proveedor de servicios y, al mismo tiempo,
brindar un elemento de seguridad y control al ubicar ciertos datos y funciones en
las oficinas del usuario.
La primera ola de implementaciones en la nube se bas en la nube pblica, con
servicios evidentemente incipientes ofrecidos por empresas tales como
salesforce.com, Amazon y Google. Mientras que la nube pblica permite reducir los
gastos generales de gestin y ofrece una mayor escalabilidad y agilidad, existen
ciertas aplicaciones para las cuales (por cuestiones de cumplimiento normativo
u otros motivos) la organizacin necesita controlar la aplicacin o los datos
0
200
400
600
800
1,000
1,200
1,400
1,600
2009 2010 2011 2012 2013 2014 2015
(
m
i
l
l
o
n
e
s

d
e

U
S
D
)

Gastos de proveedores de servicios en la nube en equipos
de red para centros de datos
Gastos de las nubes privadas en equipos de red para
centros de datos
4 #226356 2010 IDC
del usuario. Para estas aplicaciones, la implementacin de la nube privada o hbrida
constituye una alternativa muy atractiva.
Aunque los diferentes sectores realizarn la migracin a la nube cada uno a su
propio ritmo, las empresas de todos los sectores estn pensando de manera activa
en la posibilidad de implementar algn tipo de nube, y muchas de ellas se estn
interesando por las nubes privadas e hbridas. IDC ha observado en primera persona
que la nube privada es la ms popular, ya que los participantes del estudio realizado
en enero de 2010 se mostraron ms abiertos a optar por nubes privadas que
pblicas durante los prximos tres aos.

Mi g r a c i n d e c a r g a s d e t r a b a j o a l a n u b e
Ya se han migrado a la nube varias cargas de trabajo de aplicaciones. Entre los
aspectos destacados de la nube pblica se incluyen la capacitacin de las fuerzas de
ventas y la gestin de las relaciones con los clientes a travs de empresas tales
como salesforce.com y servicios de pago/impositivos y nminas tercerizados, como
por ejemplo ADP.
Las nubes pblicas ya se usan para cargas de trabajo tales como correo electrnico,
colaboracin, recursos humanos e infraestructuras de Internet. Estas cargas de
trabajo tienen requisitos de disponibilidad, facilidad de mantenimiento y seguridad, y
la mayora de los gerentes de TI se sienten cmodos con estas implementaciones de
aplicaciones debido a los acuerdos SLA celebrados con los proveedores de servicio.
Mientras que las cargas de trabajo tienen menor presencia en las implementaciones
de nube privada e hbrida que en las de nube pblica, se espera que estos
segmentos crezcan rpidamente durante los prximos cinco aos, lo que incluye
cargas de trabajo esenciales para las empresas, tales como procesamiento
comercial, ERP y aplicaciones financieras. Algunas de estas cargas de trabajo tienen
mayores requisitos de cumplimiento y seguridad y, por ello, varios CIO prefieren
implementarlas en las instalaciones en donde tienen mayor control sobre las
aplicaciones y datos que estas contienen.
DI FI CULTADES Y FACTORES CLAVE DE LAS
REDES PARA MI GRAR A L A NUBE
A pesar de las ventajas de la computacin en la nube, migrar a la nube puede
resultar difcil. Las organizaciones deben ser conscientes de ciertos inconvenientes y
la arquitectura con la que cuentan para la infraestructura de la nube debe enfocarse
en dichos inconvenientes y repararlos. Entre ellos se incluyen adminitrar en forma
centralizada los datos con usuarios y dispositivos descentralizados, el crecimiento de
contenidos multimedia, lograr un alto nivel de confiabilidad y baja latencia de la red
WAN, garantizar la seguridad y reducir la complejidad de administracin.

D a t o s c e n t r a l i z a d o s , u s u a r i o s y d i s p o s i t i v o s
d e s c e n t r a l i z a d o s
La fuerza laboral est cada vez ms distribuida y los empleados trabajan de forma
remota desde la calle, desde su hogar o desde las oficinas de las sucursales en
ubicaciones muy distantes a nivel geogrfico. Estos empleados acceden a la red de
la empresa usando una amplia gama de dispositivos, lo que incluye PC de escritorio
y porttiles tradicionales, dispositivos mviles, tales como telfonos inteligentes,
2010 IDC #226356 5
tabletas y clientes ligeros. Asimismo, la computacin en nube est acelerando estas
tendencias porque promete permitir a los empleados el uso de diferentes tipos de
dispositivos para tener acceso a los servicios necesarios como aplicaciones, ya sin la
necesidad de residir en el sistema del usuario.
Cada uno de estos dispositivos y mtodos de acceso imponen sus propios desafos a
la red. No todos los dispositivos son compatibles con todos los protocolos de red (por
ejemplo, observemos los conflictos de compatibilidad entre Flash y iPhone/iPad) y,
como cada vez se puede acceder a ms aplicaciones a travs de la nube, el personal
de TI tiene mayor presin por garantizar que su red es compatible con todos los tipos
de dispositivos.
A medida que los datos se vuelven ms centralizados, proporcionar los datos
correctos a los usuarios finales distribuidos es un desafo cada vez mayor. Las
organizaciones administran sus datos de forma independiente de los dispositivos que
usan los usuarios para acceder a los datos. El departamento de TI obtiene la
administracin y seguridad deseadas, y los usuarios la flexibilidad de usar cualquier
tipo de dispositivo porttil o de escritorio que les resulte cmodo; sin embargo, esto
genera inconvenientes para disear la red ya que introduce un mayor nivel de
complejidad en el entorno y aumenta la importancia de garantizar un alto rendimiento
de la red.

C r e c i mi e n t o d e l c o n t e n i d o mu l t i me d i a
Durante los ltimos siete aos, se ha producido un aumento espectacular en la
cantidad de contenido multimedia que se transmite por Internet. Las conferencias
web estn comenzando a reemplazar los viajes de negocios y cada vez ms una
mayor cantidad de contenido web est compuesto por transmisiones de audio y
video. Adems, incluso el componente de video en el trfico por Internet increment
la intensidad de la red, ya que ahora ms videos incluyen contenido de telepresencia
en alta definicin, en contraposicin a transmisiones de video en miniatura,
especialmente en la empresa.
El crecimiento del contenido multimedia ejerce mayor presin sobre las redes
actuales, no solamente en trminos de capacidad de ancho de banda bruto, sino
tambin en trminos de calidad del servicio. En el pasado, no hubiera importado
demasiado si la entrega de un mensaje de correo electrnico demoraba medio
segundo, pero la misma demora de medio segundo en una presentacin de
inversores de la empresa podra repercutir negativamente sobre la reputacin de la
empresa a cargo de la presentacin. Asimismo, como varios servicios de la nube, por
ejemplo la colaboracin, deben admitir contenido multimedia, existe un inconveniente
clave que las empresas deben considerar cuando deciden migrar sus redes para
gestionar la computacin en la nube.

C o n f i a b i l i d a d y l a t e n c i a e n e l r e n d i mi e n t o d e
l a r e d WA N
El rendimiento es otro aspecto clave. Las aplicaciones son el motor de una
organizacin y, a medida que una mayor cantidad de organizaciones migra hacia
nubes pblicas y privadas, el rendimiento de las aplicaciones proporcionado por la
red tiene un impacto directo sobre la productividad de los empleados, la experiencia
de los clientes y las interacciones de los partners con la empresa. Dado que cada
6 #226356 2010 IDC
vez hay ms empleados que trabajan de manera remota, la previsibilidad del
rendimiento de la red WAN constituye un aspecto importante.
El desafo est dando como resultado un constante rendimiento de alta calidad de las
aplicaciones que satisface las expectativas del usuario y minimiza la latencia. Una
parte de este desafo radica en el tipo de arquitectura de las redes actuales, en la
que el trfico desde las ubicaciones remotas se enva a un centro de datos
centralizado o hacia la sede principal en donde se encuentran las funcionalidades de
seguridad y filtrado de contenido, y desde ese punto el trfico del usuario se
distribuye hacia Internet. A medida que cada vez ms aplicaciones migran a la nube,
la red WAN se convierte en un cuello de botella que ejerce ms presin en lo que
respecta a la latencia de la red y rendimiento de la aplicacin.

S e g u r i d a d
La seguridad es el aspecto ms complejo del desafo de rendimiento vinculado a la
tendencia de las empresas de enviar el trfico de la red proveniente de ubicaciones
remotas hacia un centro de datos centralizado. Trasladar el acceso a la red (e
Internet) hacia las oficinas de las sucursales puede resolver estos problemas de
confiabilidad y latencia en la red WAN de la empresa, ya que los usuarios no
necesitarn acceder a la red WAN para acceder a la nube pblica; no obstante, el
cambio hacia este tipo de concepto de red descentralizada introduce nuevos
problemas relacionados con la seguridad que trascienden el permetro de la red y se
enfocan en los proveedores de servicios.
Se necesitan tecnologas que ejerzan el mismo nivel de control del centro de datos
actual sobre el permetro de la red a fin de permitir que los usuarios accedan a
Internet directamente y a la vez continen brindando seguridad, administracin y
control al rea de TI central. Asimismo, para las organizaciones que se relacionan
con uno o ms servidores de servicios en la nube, las empresas necesitan una
garanta de que estarn sincronizados con ellas tambin (por ejemplo, cuando los
empleados abandonan la organizacin, el proveedor de servicios debe actuar
rpidamente para denegar el acceso a la informacin confidencial).
La seguridad de la nube implica cambios en las prcticas comerciales, polticas y
nuevas capacidades de aprovisionamiento, administracin y operaciones para
automatizar y escalar, a fin de garantizar la creacin de entornos altamente
virtualizados, mviles y compartidos.

C o mp l e j i d a d e n l a a d mi n i s t r a c i n
Uno de los beneficios ms importantes de la computacin en nube es que se
simplifica la administracin de la infraestructura de aplicaciones respecto de lo que
ocurre a nivel interno. Sin embargo, las implementaciones de productos puntuales en
nubes privadas e hbridas pueden incrementar la complejidad de la administracin y
los gastos generales de la red.
La mejor forma para que las empresas aprovechen los beneficios que implica el paso
a la nube sin aumentar la complejidad de administracin es tomar un enfoque
arquitectnico (es decir, simplificar su red al reducir los elementos administrados de
esta y obtener mayor visibilidad de punta a punta de los recursos y aplicaciones).
Esto permite que la organizacin pueda disfrutar ms rpidamente de los beneficios
de la computacin en la nube a la vez que reduce la complejidad relativa a la
2010 IDC #226356 7
administracin y el mantenimiento de componentes dispares en su infraestructura de
nube.
ARQUI TECTURA DE LA RED PARA L A
COMPUTACI N EN NUBE
Adoptar la computacin en la nube puede proporcionar una gran cantidad de
beneficios, pero para poder aprovechar todas las ventajas se requiere una arquitectura
que permita garantizar que la red de la organizacin est lista para administrar los
requisitos de la computacin en nube. Asimismo, dicho enfoque puede brindar mayores
beneficios al gestionar y redirigir aplicaciones a los mejores recursos de la nube pblica
o privada, mejorando la visibilidad a travs de la red y la agilidad integral de la red. Del
mismo modo, proporciona los servicios de forma segura, confiable y gil a travs de
una red en la nube y basada en las instalaciones.
A continuacin se mencionan algunos de los principales beneficios de dicho enfoque
arquitectnico:
Mayor productividad mediante un rendimiento mejorado y ms predecible
de la aplicacin. Las redes cuya arquitectura permite aprovechar las ventajas
de la computacin en la nube pueden lograr un nivel de latencia ms bajo,
mayor confiabilidad, acceso ms rpido a las aplicaciones y mejor supervivencia
de las aplicaciones. El rendimiento de la red mejora y, lo que resulta an ms
importante, se vuelve ms predecible, lo que implica que los usuarios tendrn un
acceso ms confiable a las aplicaciones que necesiten, de modo que podrn ser
ms productivos. Se puede ofrecer un monitoreo del rendimiento, visibilidad de
las aplicaciones y mayor calidad del servicio de todas las aplicaciones.
Recuperacin de la red. Las organizaciones pueden reducir los riesgos de
tiempos de inactividad al configurar una arquitectura de redes que les permita
aprovechar las ventajas de la computacin en la nube. Despus de migrar las
aplicaciones hacia la nube, si un servicio estuviera inactivo, la organizacin tiene
la posibilidad de moverse dinmicamente hacia otro centro de datos (e incluso
hacia otro proveedor de servicios) para mantener la aplicacin en
funcionamiento.
Seguridad. La seguridad es una de las principales preocupaciones de los CIO y
los ejecutivos de TI. Como nuevo paradigma de consumo, los servicios de la
nube deben ser seguros y cumplir con las normas vigentes tal como los servicios
on-premise, incluso cuando las organizaciones mencionan la seguridad como su
principal preocupacin en relacin con las implementaciones de nube. La
implementacin de un enfoque arquitectnico federado garantizar que todos los
servicios, incluida la nube pblica, privada e hbrida, incluya polticas de acceso
continuo que cumplan con todas las disposiciones normativas.
Capacidad de administracin. Al implementar una arquitectura holstica de
punta a punta, las organizaciones pueden reducir la cantidad de elementos que
debe administrar la red, lo cual puede simplificar en gran medida la
administracin de la red y agilizar la implementacin de aplicaciones.
Flexibilidad. Un enfoque arquitectnico puede proporcionar mayor agilidad.
Puede brindar mayor supervivencia a las sucursales y mayor flexibilidad al
departamento de TI, a fin de satisfacer las necesidades comerciales cambiantes.
8 #226356 2010 IDC
Tambin puede permitir a las organizaciones beneficiarse con la nueva
tecnologa integrada a la red.
Compatibilidad con una amplia gama de dispositivos. Determinar la
arquitectura de la red de modo compatible con la nube permite el acceso remoto
y garantiza la compatibilidad con una amplia gama de dispositivos terminales,
tales como telfonos inteligentes, tablets y PC porttiles y de escritorio.
Reduccin de costos. La reduccin de costos es otro de los beneficios
ofrecidos. Al definir la arquitectura de la red de modo que permita agilizar de
forma proactiva y reducir el trfico innecesario de la red, las organizaciones
podrn reducir los costos de ancho de banda y de administracin de las
operaciones.
En un momento en donde el paso hacia la virtualizacin y los servicios basados en la
red es casi un hecho, la red de la empresa est evolucionando desde las
infraestructuras tradicionales hacia una red ms nueva, eficiente e inteligente. Esta
infraestructura de red de prxima generacin ser la plataforma esencial para brindar
y acceder a los servicios y aplicaciones basados en la red. Esto requiere una nueva
arquitectura y una visin que pone a la red y al centro de datos de la empresa bajo
una misma ala, en la cual el departamento de TI puede aprovechar las ventajas de
adoptar una visin holstica de la infraestructura de red convergente, especialmente
cuando se trata de los aspectos de seguridad y rendimiento de estas
implementaciones.
CI SCO BORDERLESS NETWORKS
Para abordar estos desafos, Cisco ha desarrollado la arquitectura Borderless
Networks. El enfoque de Cisco Borderless Networks radica en vincular personas,
informacin y dispositivos de forma gil, confiable y segura. Diseada para ofrecer
nuevos modelos comerciales, la solucin Cisco Borderless Networks permite a las
organizaciones aprovechar los beneficios de los modelos de nube pblica, privada e
hbrida y equilibra el rendimiento de la red con simplicidad operativa. Los dos
servicios clave de red que se incorporan
en Cisco Borderless Networks para optimizar la nube son el rendimiento de las
aplicaciones
y la seguridad.

R e n d i mi e n t o d e a p l i c a c i o n e s
Uno de los pilares clave de Cisco Borderless Networks es mejorar el rendimiento de
las aplicaciones. Dado que las redes deben administrar una cantidad cada vez mayor
de demandas de dispositivos mviles y video, se requiere una infraestructura de
enrutamiento con la arquitectura apropiada y la optimizacin de la red es esencial
para brindar experiencias multimedia positivas.
A continuacin se incluyen algunas de las tecnologas clave compatibles con el
rendimiento de las aplicaciones en Cisco Borderless Networks:
Enrutamiento de rendimiento (PfR). Con las tecnologas de redes
tradicionales, las decisiones de enrutamiento se toman en funcin de las ltimas
actualizaciones de las tablas de enrutamiento y es posible que no reflejen
correctamente el estado actual de la red. PfR complementa las tecnologas
2010 IDC #226356 9
tradicionales al usar la inteligencia integrada en Cisco IOS para seleccionar la
mejor ruta para cada aplicacin con base en criterios de tiempo real, tales como
capacidad de conexin, demora, prdida de datos, fluctuaciones y puntuacin de
opinin media (MOS). As se pueden redirigir aplicaciones de un modo
inteligente hacia los mejores recursos de nube pblica o privada, de forma que
se aumenta considerablemente el rendimiento y la disponibilidad de la
aplicacin.
Reconocimiento de aplicaciones basado en redes (NBAR). Ayuda a la red a
identificar y clasificar las aplicaciones cruciales, incluidas ERP y aplicaciones de
optimizacin de la fuerza laboral, de forma inteligente. Despus de ser
clasificadas, se puede garantizar un lmite inferior de ancho de banda para estas
aplicaciones y se las marcar y direccionar de modo que reciban un tratamiento
preferencial.
Optimizacin de la red WAN. Cisco ofrece una gama de tecnologas de
optimizacin diseadas para reducir la cantidad de ancho de banda requerido
para el rendimiento de la aplicacin en la red WAN y para controlar y supervisar
el trfico de la red. Entre estas tecnologas se incluyen las siguientes: Cisco
Wide Area Application Services (WAAS), WAAS Express/WAAS en Services-
Ready Engine (SRE) y Unified Computing System (UCS) Express. Las opciones
de implementacin incluyen desde la aceleracin de aplicaciones integradas al
nivel de routers individuales con WAAS Express hasta aplicaciones de red
independientes. La tecnologa de optimizacin de WAN puede maximizar la
experiencia del usuario, optimizar la asignacin de recursos y aumentar la
confiabilidad de las aplicaciones.
Voz y video. Cisco Borderless Networks prioriza y simplifica la implementacin
de servicios de voz y video para ayudar a los clientes a administrar el creciente
trfico multimedia en la red. Por ejemplo, Cisco WebEx Node para Aggregation
Services Router (ASR) 1000 mejora el rendimiento y reduce los requisitos de
ancho de banda de la WAN para sesiones de Internet, voz y video. Esto optimiza
la experiencia del usuario a la vez que agrega recuperabilidad de la aplicacin y
reduce la carga del firewall y proxy.

S e g u r i d a d
La seguridad es otra pieza clave de la arquitectura de Cisco Borderless Networks.
Mientras que un enfoque de primer nivel de seguridad comienza con procesos
apropiados y procedimientos tales como polticas de uso aceptable, la tecnologa de
seguridad tambin juega un rol muy importante al permitir las implementaciones de la
nube. Las redes deben garantizar el acceso a la nube, dentro de la nube y entre
nubes.
Cisco ofrece una amplia gama de tecnologas de seguridad en Borderless Networks
diseadas para abordar problemas especficos de la computacin en nube:
diversidad de clientes, movilidad e identidad.
Dispositivo Cisco Adaptive Security Appliance (ASA) 5585-X y Cisco Virtual
Security Gateway para el switch Nexus serie 1000V. Cisco integra los
servicios de firewall reconocidos y una defensa integral en tiempo real ante
amenazas para proteger a los usuarios remotos que acceden a aplicaciones en
las instalaciones y en la nube. Estas funcionalidades estn disponibles en
10 #226356 2010 IDC
factores de forma de aplicacin virtual o independiente para poder brindar una
flexibilidad mxima.
Solucin AnyConnect Secure Mobility. La solucin Cisco AnyConnect Secure
Mobility Solution combina la seguridad web basada en la nube y las
instalaciones con el acceso remoto para conectar a los usuarios mviles, sin
importar su ubicacin o el tipo de dispositivo usado. Incorpora al cliente
AnyConnect 3.0 para ayudar a las organizaciones a administrar fcilmente los
riesgos de seguridad asociados al acceso a los servicios de la nube.
ScanSafe. Con ScanSafe, Cisco brinda seguridad web como un servicio,
diseado para proteger a las redes de la empresa de cualquier malware y
garantizar el uso de Internet por parte de los empleados. En combinacin con
AnyConnect 3.0, las organizaciones pueden implementar una solucin de
seguridad basada en la nube para empleados itinerantes.
IronPort Email Security. Las soluciones de seguridad de correo electrnico de
Cisco IronPort, disponibles para entornos administrados, hbridos y en la nube,
combinan las tecnologas ms innovadoras para brindar la proteccin de correo
electrnico ms sofisticada y escalable de la actualidad. Las tecnologas
reactivas y de prevencin exclusivas, que incluyen proteccin para correo no
deseado, prevencin de prdida de datos (DLP), defensa contra virus,
autenticacin de correo electrnico, seguimiento y herramientas de confeccin
de informes, funcionan en conjunto para ofrecer una poderosa solucin de
seguridad.
Security Intelligence Operations (SIO). Cisco SIO es un servicio basado en la
nube que conecta la informacin global de amenazas, los servicios con base en
su reputacin y un anlisis sofisticado con los dispositivos de seguridad de la red
de Cisco. Optimiza la eficiencia operativa, aumenta el cumplimiento a travs de
una proteccin ms poderosa y brinda proteccin ante amenazas nuevas y
emergentes.
OPORTUNI DADES Y DI FI CULTADES
IDC considera que hay muchas oportunidades y dificultades, tanto para las empresas
que estn pensando en renovar la arquitectura de su red para beneficiarse de la
computacin en la nube como para Cisco y otros proveedores que ofrecen productos
en este campo.
Oportunidades:
Para las empresas: beneficiarse de todas las ventajas de computacin en
la nube. Los clientes que renueven la arquitectura de sus redes para
beneficiarse de estas caractersticas pueden disfrutar de las numerosas ventajas
asociadas a la computacin en la nube, incluida una mayor flexibilidad de sus
redes, mayor automatizacin, mayor rendimiento de las aplicaciones, menor
carga administrativa y menores costos operativos.
Para los departamentos de TI: demostrar su valor a la organizacin. Es una
buena oportunidad para que el departamento de TI se apunte una victoria y
demuestre su valor a la empresa al recurrir a la valiosa inteligencia empresarial
(business intelligence) a travs de los servicios en la nube.
2010 IDC #226356 11
Para Cisco: establecer nuevas y diferenciadas ofertas de valor agregado.
El mercado de los equipos de redes es enormemente competitivo. Los
proveedores compiten ante la necesidad de introducir en el mercado tecnologas
nuevas e innovadoras y de crear
soluciones que permitan obtener un retorno de la inversin (ROI) atractivo. Al
satisfacer las necesidades de las redes en lo referente a computacin en la
nube, Cisco vuelve a ampliar los lmites de su oferta actual y se esfuerza por
diferenciarse de los dems proveedores del mercado.
Los desafos son:
Para las empresas: redisear la red. Las redes de las empresas de hoy en da
son estticas, tradicionales y algo inflexibles. Redisearlas puede resultar caro y
difcil, porque hay que cambiar los equipos, hay que redirigir fsicamente el
cableado y hay que formar al personal en las nuevas tecnologas. Por otra parte,
a los administradores de redes se les juzga por el tiempo que mantienen la red
activa, por lo que se muestran conservadores y reticentes a la hora de realizar
cambios en la red.
Para las empresas: implementar tecnologas al tiempo que aparecen nuevos
estndares. Algunas empresas se muestran reticentes a implementar tecnologas
hasta que no aparece un estndar reconocido, y esto puede disuadirlas de
implementar algunas de las tecnologas ms innovadoras de Borderless Networks,
a pesar de que estn basadas en los estndares del sector actuales. Cisco debe
demostrar su experiencia y compromiso con el fin de ofrecer a los clientes una
solucin completa, que mejore los productos mediante actualizaciones de firmware
y software de modo que garanticen una total compatibilidad cuando aparezcan
nuevos estndares.
Para Cisco: empaquetar Borderless Networks. Cisco ofrece una arquitectura
que consta de servicios de red clave. Para ello, es necesario disponer de la
cartera de infraestructuras que abarca Borderless Networks. Cisco tiene que
desarrollar y delimitar de forma concisa sus paquetes, su posicionamiento y sus
ventajas para que los clientes comprendan el valor de adquirir una solucin total.
Para Cisco: escalabilidad. La escalabilidad es muy importante para las
organizaciones que estn migrando hacia la nube. Se requiere la posibilidad de
escalar las aplicaciones a medida que evolucionan las necesidades de la
empresa, especialmente si el ncleo de la red no est en el mismo campus.
Cisco deber demostrar que sus ofertas de Borderless Networks pueden
escalarse de forma adecuada, a fin de permitir a las organizaciones aprovechar
sus oportunidades en la nube.
Para Cisco: demostrar el rendimiento de la inversin de la solucin. Para
implementar estas nuevas tecnologas, es necesario que muchas empresas
realicen nuevos gastos de capital y esto podra afectar tambin a los gastos
operativos continuos. Cisco tiene que demostrar que las ventajas y el ahorro en
el negocio global permiten una atractiva rentabilidad de la inversin que hace
que ese cambio valga la pena.
12 #226356 2010 IDC
CONCLUSI N
La computacin en la nube es una tendencia en auge que cambiar potencialmente
el aspecto de las organizaciones de TI durante la prxima dcada. Al transferir la
carga de la administracin de la infraestructura tecnolgica a la nube, las
organizaciones pueden obtener mayores niveles de automatizacin, organizacin,
aprovisionamiento e implementacin, y pueden ser ms giles, reducir los gastos
operativos y mejorar el rendimiento de las aplicaciones.
Pero la computacin en la nube puede tener un precio. Si la nube se implementa sin
redisear la arquitectura de la red de la manera adecuada, se pueden producir
problemas en el rendimiento de las aplicaciones y la seguridad. Cisco ha presentado
una lnea de productos con el nombre genrico de Borderless Networks, que est
diseada para afrontar estas dificultades y permitir a las organizaciones disear la
arquitectura de sus redes para aprovechar todas las ventajas de la nube.
Borderless Networks consta de tecnologas de enrutamiento y rendimiento de
aplicaciones clave, que incluyen Performance Routing y Network Based Application
Recognition, para optimizar los servicios en la nube. Tambin incluye tecnologas de
seguridad como el dispositivo Adaptive Security Appliance, AnyConnect y ScanSafe,
para proporcionar altos niveles de seguridad en las implementaciones en la nube. En
su conjunto, las soluciones de Borderless Network permiten a las organizaciones
implementar ms rpidamente infraestructuras en la nube y aprovechar las ventajas
que se derivan de dichas implementaciones.




A v i s o d e c o p y r i g h t
Publicacin externa de informacin y datos de IDC: cualquier informacin de IDC que
se utilice en publicidad, notas de prensa o materiales promocionales requiere la
autorizacin por escrito previa del vicepresidente o director de IDC del pas
correspondiente. A cualquier solicitud al respecto, se debe adjuntar un borrador del
documento propuesto. IDC se reserva el derecho a denegar la autorizacin de uso
externo por cualquier motivo.
Copyright 2010 IDC. Est completamente prohibida la reproduccin sin permiso por
escrito.