Guía de conexión a la nube

Conexión IP, conexión a la nube, conexión directa, interconexión dedicada, enlace directo, conexión rápida... ¿Qué quieren decir todos estos términos?

Introducción a la conectividad en la nube

Muchos proveedores de servicios de red (NSP, por sus siglas en inglés) tienen una amplia gama de opciones en materia de conectividad en la nube, aunque la falta de estándares del sector y una terminología confusa hacen que entenderlo todo resulte un poco confuso.

¿Conoces la diferencia entre conexión IP, conexión a la nube, conexión directa, interconexión dedicada, enlace directo y conexión rápida? ¿Son cosas diferentes?

Hemos solicitado la ayuda (vale, quizás hemos insistido bastante) de nuestros mejores arquitectos de la nube, ingenieros de red y managers de producto para simplificar las cosas y que lo entiendas todo perfectamente.

INFORME DE INVESTIGACIÓN DE 2021

La evolución de la adopción de la nube

¿Qué es lo que motiva la próxima era de la nube? Hemos encuestado a 400 responsables de la toma de decisiones de TI y ejecutivos de nivel directivo de toda Europa y Asia. Consigue toda la información que necesitas en esta investigación exclusiva.

Historia de la conexión a la nube

No hace mucho, la única opción disponible para conectarse a un proveedor de servicios en nube (CSP, por sus siglas en inglés) era a través de la internet pública. Sin embargo, con el cambio rápido al cloud computing, los clientes empezaron a exigir cada vez más: mejor seguridad, menor latencia, mayor rendimiento y mayor fiabilidad.

Los CSP pronto se dieron cuenta de que no podían mejorar el rendimiento de la nube de extremo a extremo a través de la internet pública. También entendieron que no tenían ni la experiencia ni la infraestructura necesarias para gestionar la interconectividad entre decenas de proveedores de servicios de red y los racks de coubicación de sus propios data centres.

Los CSP también se dieron cuenta rápidamente de que la respuesta residía en los cientos de data centres independientes del operador repartidos por todo el mundo, también conocidos como puntos de intercambio de internet (o IXP, por sus siglas en inglés). Todos los proveedores de servicios de red ya estaban presentes en estas ubicaciones, por lo que los CSP podían ampliar su conectividad troncal para llegar a ellos. Esto permitió crear un enlace físico directo entre la red del proveedor de servicios de red y la red del proveedor de servicios en la nube (lo que se conoce como conexión cruzada). De esta forma, se evitaba la internet convencional y se ofrecía un red pseudoprivada. Esta interconectividad, conocida como «peering privado», permitió una conectividad directa de extremo a extremo y conllevó toda una serie de mejoras en seguridad, latencia y rendimiento, además de ser una solución rentable para clientes que movían grandes volúmenes de datos desde entornos de nube hasta sus ubicaciones.

Hoy en día, la conectividad en la nube se divide en dos grupos, uno que depende de la internet pública y otro que utiliza una conectividad privada y dedicada. En esos dos grupos, suele haber cinco opciones de conectividad diferenciadas.

Internet pública Ethernet
Internet pública con priorización de la nube MPLS IP VPN
SD WAN

Analizaremos las 5 opciones de conectividad en la nube y te explicaremos los pros y contras de cada una, para que puedas elegir la solución de acceso a la nube más adecuada para tus necesidades.

*Click to enlarge the image

Conectividad en la nube utilizando internet pública

Podría decirse que la forma más barata y sencilla de conectarse a la nube es a través de una típica conexión a la internet pública, a veces denominada acceso IP o tránsito IP.

Utilizar el acceso a través de la internet pública es fácil de configurar y versátil, puesto que acceder a la nube es solo una de las muchas cosas que pueden hacerse a través de una conexión a la internet estándar. Supone un método de acceso rentable sin necesidades de rendimiento específicas.

Sin embargo, acceder a aplicaciones en la nube a través de la internet pública puede conllevar inconsistencias en el rendimiento y mayores riesgos en materia de seguridad. Históricamente, el término «tránsito IP» se utilizaba para reflejar situaciones en las que los proveedores no tenían acceso directo a la red de destino y tenían que «transitar» por otras redes y proveedores de red.

Piensa en las rutas de la internet pública como autopistas. Son dinámicas y compartidas, por lo que pueden producirse atascos, y cuando el enlace más directo no está disponible, los datos se enrutan a través de la siguiente mejor opción, sobre la que no tienes control, lo que puede conllevar la pérdida de paquetes y una mayor latencia (retrasos). Además, los múltiples traspasos entre proveedores de internet crean inestabilidad en la conexión y aumentan los riesgos.

Básicamente, cuantos más PoP y routers haya implicados en la entrega de tus datos a su destino final, más puntos de posibles errores y mayor posibilidad de ataques contra la seguridad puede haber. Sin embargo, esta situación no parece afectar al continuo crecimiento de la conectividad en la nube a través de la internet pública. La internet pública sigue siendo, con diferencia, la forma más común de acceder a la nube.

Ideal para ubicaciones únicas Servicio de mejor esfuerzo no apto para aplicaciones críticas
Solución rentable para volúmenes bajos y medios de transferencia de datos Imposibilidad de optimizar o garantizar el rendimiento debido a las rutas compartidas y dinámicas
Apto para la mayoría de las topologías (instalaciones/WAN a nube única, instalaciones/WAN a múltiples nube) Solución no apta para conectividad de nube a nube
Utiliza tu conexión a internet de siempre Baja rentabilidad para velocidades de transferencia de datos más altas debido a la facturación por gigabyte de salida
Fácil de implementar sin necesidad de un circuito dedicado Exposición a riesgos de seguridad, como ataques DoS y DDoS contra routers y enlaces
Entrega a la carta y escalabilidad normalmente disponible La opción de conectividad menos segura
Un mayor número de proveedores de internet implica más puntos de posibles errores
INFORME DE INVESTIGACIÓN DE 2021

La evolución de la adopción de la nube

¿Qué es lo que motiva la próxima era de la nube? Hemos encuestado a 400 responsables de la toma de decisiones de TI y ejecutivos de nivel directivo de toda Europa y Asia. Consigue toda la información que necesitas en esta investigación exclusiva.

Conectividad en la nube mediante internet pública y priorización de nube

La conectividad a internet con priorización de nube te permite reservar dinámicamente una parte de tu ancho de banda normal para determinadas aplicaciones en la nube. La priorización del tráfico es eficaz tanto para el tráfico entrante como para el saliente, lo que permite una experiencia de usuario consistente y respaldada por SLA específicamente para tu tráfico a la nube.

La priorización de nube es un servicio que ofrecen los proveedores de servicios de red con servicios de peering directo con proveedores de la nube, como Microsoft. Por ejemplo, Microsoft Azure Peering Services (MAPS para abreviar) permite que los usuarios finales accedan directamente a los servicios en la nube de Microsoft a través de proveedores de red certificados.

Una vez implementada, tu tráfico en la nube permanece completamente en la red de tu proveedor, evitando la internet pública y cualquier otro proveedor de internet intermediario.

Colt cuenta con una infraestructura de interconexión directa con Microsoft en 21 ubicaciones de Europa y Asia, lo que permite la priorización de la nube para Microsoft Teams, Office 365, Azure o cualquier otra aplicación SaaS de Microsoft. Esto garantiza que el tráfico destinado a estos servicios tome la ruta más corta posible, lo que garantiza a su vez la menor latencia posible.

La priorización de la nube combina las ventajas del enrutamiento optimizado y la infraestructura de peering directo con la priorización del tráfico entre el router del cliente y el router de extremo del proveedor.

Un complemento para los servicios de acceso a internet estándar Las ofertas dependen de tus proveedores de conectividad y nube
Rendimiento consistente y garantizado respaldado por SLA hasta el punto de peering más cercano Acceso únicamente a la capa 3
Ancho de banda reservado dinámicamente para aplicaciones en la nube Sin conexión dedicada
Funciona tanto para ancho de banda entrante como saliente
El enrutamiento optimizado selecciona la ruta más corta al extremo de la red en la nube
Evita la contención de la red y los cambios de enrutamiento impredecibles
Tiempo de ida y vuelta (RTD) de 30 milisegundos
Control de la congestión del tráfico*

*solo disponible en algunos proveedores de MAPS

Conexión directa a la nube Ethernet

La conectividad dedicada a través de los servicios de conectividad de Ethernet es la ruta más rápida y segura para conectarse a la nube, y la primera de las soluciones para evitar internet. Es el resultado de la colaboración de proveedores de servicios como Amazon, Microsoft, Google, Oracle e IBM con proveedores de servicios de red para mejorar la conexión de nube de extremo a extremo y las capacidades de automatización, sin tocar internet. Los usuarios finales probablemente ya estén familiarizados con los nombres de estos programas de interconexión directa de CSP, como AWS Direct Connect, Microsoft ExpressRoute y Google Cloud Interconnect, que permiten una conectividad de extremo a extremo a través de un proveedor de servicios de red a la ubicación del cliente.

La conectividad Ethernet directa despeja de la ecuación cualquier problema de rendimiento, calidad del servicio y seguridad. Se proporciona mediante accesos directos a la nubes (on-ramps) en los data centres donde está presente el proveedor de servicios en la nube. Esta solución conecta tus instalaciones a través de un NSP con el proveedor de la nube mediante un enlace dedicado de capa 2.

La conectividad directa en la nube proporciona la conectividad segura, de alto rendimiento y de extremo a extremo necesaria para ejecutar aplicaciones críticas, algo que sería imposible si utilizáramos únicamente internet. Los proveedores de servicios en la nube suelen cobrar tarifas por la transferencia de datos, que son diferentes cuando la conexión a la nube se realiza a través de Ethernet directo y no con internet. Es por eso que la conectividad directa puede ser una solución rentable si vas a transportar grandes cantidades de datos desde tu entorno de nube («salida») hasta tu ubicación.

Para todas las topologías (instalaciones a nube, instalaciones a múltiples nubes y nube a nube) Solo apto para un único sitio (no para conectividad WAN/en múltiples sitios)
Servicios de ancho de banda de hasta 100 Gbps disponibles Requiere un circuito dedicado
Ancho de banda totalmente dedicado y garantizado de extremo a extremo El cliente gestiona el peering de BGP
Entrega a la carta y escalabilidad normalmente disponible Es un servicio de capa 2 de forma predeterminada (algunos proveedores de internet proporcionan un router gestionado de capa 3)
SLA de conectividad de extremo a extremo con latencia y rendimiento deterministas
Solución adecuada y rentable para grandes transferencias de datos, debido al bajo precio por gigabyte de salida en comparación con internet
Cero riesgo de ataques DDoS, ya que el tráfico evita la internet pública
INFORME DE INVESTIGACIÓN DE 2021

La evolución de la adopción de la nube

¿Qué es lo que motiva la próxima era de la nube? Hemos encuestado a 400 responsables de la toma de decisiones de TI y ejecutivos de nivel directivo de toda Europa y Asia. Consigue toda la información que necesitas en esta investigación exclusiva.

Conexión en la nube IP VPN MPLS

Integrar la conectividad en la nube en una IP VPN (también conocida como conexión en la nube IP VPN o tecnología MPLS-WAN) es una forma escalable y rentable de acceder a los servicios en la nube.

IP VPN MPLS proporciona una conexión a la nube directa, segura y con un gran ancho de banda a los proveedores de servicios en la nube. Está diseñada para clientes que requieren un acceso seguro a la nube en múltiples sitios y, tradicionalmente, es la forma habitual en que las empresas se conectan a los proveedores de la nube.

La conexión a la nube está directamente integrada en la IP VPN, por lo que es completamente privada y no depende de internet. Las ubicaciones en la nube están integradas en la WAN privada y se ven como otro sitio (o sitios) en la IP VPN, lo que significa que no es necesario rediseñar grandes redes corporativas. Las diferentes ubicaciones de los clientes en la IP VPN comparten la conectividad para acceder a sus recursos en la nube.

Muy adecuada para la integración en redes IP VPN MPLS existentes y nuevas Solo MPLS, sin sitios asociados de internet
Altamente segura, parte de un IP VPN privada Conectividad de capa 3
No es necesario rediseñar grandes redes corporativas Requiere una conexión dedicada
Totalmente integrada en IP VPN (cualquiera a cualquiera), evita la necesidad de redes de retorno para el tráfico Puede aumentar la latencia, en función de dónde se encuentren los sitios asociados
Rentable, dado que múltiples ubicaciones en la IP VPN comparten la conectividad a la nube
Para varias tipologías: nube única, múltiples nubes y nube a nube

Conexión a la nube SD WAN

SD WAN (a veces también conocida como SDWAN, SD WAN Cloud Access o SD WAN Multi-Cloud) puede conectar tu infraestructura WAN definida por software a múltiples proveedores de servicios en la nube (como AWS, Microsoft Azure y Google Cloud) para permitir una conexión directa, de alto rendimiento y segura a múltiples nubes. Cada sucursal se beneficia de una conectividad perfecta de extremo a extremo a tus proveedores de nube pública.

SD WAN es probablemente la mejor solución para lograr una conectividad rentable y directa en entornos de múltiples nubes.
SD WAN ofrece capacidades de conexión sofisticadas e integrales, que incluyen priorización, optimización, seguridad, análisis, aprovisionamiento e implementación. Integra una visión única y coherente de la red empresarial, uniendo la conectividad de los sitios WAN, IaaS/SaaS en la nube y sitios asociados, generalmente en un mismo portal en línea. Si a eso le añadimos sus capacidades a la carta, como el aprovisionamiento de sitios sin necesidad de intervención y las actualizaciones de ancho de banda en tiempo real, SD WAN es una solución muy potente.

Antes de SD WAN, el tráfico normalmente se enviaba de vuelta a un sitio central o un centro regional donde una pila de hardware físico proporcionaba una funcionalidad demasiado cara para implementarla en puntos periféricos (como en lo relacionado con la seguridad y el análisis). SD WAN ahora permite implementar esta funcionalidad en software en una plataforma de hardware común. Estas pilas de software se componen de varias funciones de software que se pueden cargar e implementar dinámicamente de forma modular con una variedad de funcionalidades, por ejemplo:

  • Redes y enrutamiento
  • Análisis
  • Seguridad
  • Optimización del tráfico
  • Acceso remoto
  • y mucho más

Al unir los sitios WAN y la infraestructura en la nube, SD WAN puede ofrecer seguridad, rendimiento y visibilidad de extremo a extremo.

De acuerdo con lo mencionado anteriormente sobre IP VPN MPLS, SD WAN ofrece una conectividad privada a proveedores de múltiples nubes en una única solución, además de un rendimiento de extremo a extremo respaldado por un SLA, seguridad de extremo a extremo y análisis de extremo a extremo.

La mejor forma de gestionar infraestructuras en múltiples nubes (MPLS y sitios asociados de internet) Puede requerir cambios significativos en la red y un nuevo diseño para aprovechar todas las ventajas
Evita por completo la necesidad de trasladar el tráfico desde un sitio de marca a un CSP o data centre Los servicios más nuevos, como las capacidades a la carta, pueden ser limitados
Ancho de banda totalmente dedicado y garantizado de extremo a extremo Comprueba su compatibilidad en cuanto a los requisitos específicos de tu proveedor de nube (CSP)
Aprovisionamiento e implementación automáticos Comprueba la compatibilidad y la hoja de ruta para conocer características y funcionalidades como la optimización de aplicaciones, análisis, SASE y más
Selección de ruta dinámica: enrutamiento inteligente y dinámico hacia la mejor ruta disponible Puede aumentar la latencia, en función de dónde se encuentren los sitios asociados
Funciones de seguridad adicionales como FW/NAT para ser compatible con el dominio público CSP
Visibilidad y gestión de extremo a extremo de toda la red empresarial
Para todas las topologías: WAN a nube, WAN a múltiples nubes y nube a nube
También apta para sitios asociados de internet que se conectan directamente a CSP a través de SD WAN

Preguntas para hacerle a tu proveedor de conexión a la nube

No hay una solución única para empresas que se conectan a la nube, pero es importante tener en cuenta lo siguiente.

Las 10 preguntas que debes hacer para garantizar que tu nuevo proveedor está preparado para el futuro:

  1. ¿Cómo colaboras con los principales proveedores de la nube?
  2. ¿Cuántos puntos de presencia de nube pública tienes?
  3. ¿Cuántos data centres están conectados actualmente a tu red?
  4. ¿Cuántas oficinas están conectadas actualmente a tu red?
  5. ¿Proporcionas capacidades a la carta a través de un portal de software de autoservicio?
  6. ¿Son independientes tu data centre y proveedor de servicios en la nube?
  7. ¿Quién es el propietario de tu red de fibra? ¿Es de propiedad privada o está alquilada a un tercero?
  8. ¿Ofreces conectividad de extremo a extremo, incluido el último tramo?
  9. ¿Proporcionas SLA garantizados en los que se incluyen la latencia, la pérdida de paquetes y el rendimiento?
  10. ¿Qué anchos de banda son compatibles con la conectividad en la nube?
INFORME DE INVESTIGACIÓN DE 2021

La evolución de la adopción de la nube

¿Qué es lo que motiva la próxima era de la nube? Hemos encuestado a 400 responsables de la toma de decisiones de TI y ejecutivos de nivel directivo de toda Europa y Asia. Consigue toda la información que necesitas en esta investigación exclusiva.

Queremos dar las gracias a: Stuart Brameld (Marketing Manager), Marc Heijnen (Product Marketing & Management, Cloud Connectivity Services), Mohit Manral (Product Manager, SD WAN), Yusaku Tanaka (Product Manager, IP Access).

Versión 1.1, actualizada el 17 de mayo de 2021