����������������������������������������������������������������������������������������� �

���������������������������������������������������������������������������������

 

 

Esquema de comunicaci�n con SDWAN de los puntos de atenci�n en la Cooperativa Jard�n Azuayo

 

Communication scheme with SDWAN of the service points in the Jard�n Azuayo Cooperative

 

Esquema de comunica��o com SDWAN dos pontos de atendimento da Cooperativa Jard�n Azuayo

 

 

 

Freddy Rafael Bermeo-Aucay ^I

freddy.bermeo@psg.ucacue.edu.ec

https://orcid.org/0000-0002-4868-7185

 

Juan Pablo Cuenca-Tapia ^II

jcuenca@ucacue.edu.ec

https://orcid.org/0000-0001-5647-5150

 

 

Correspondencia: freddy.bermeo@psg.ucacue.edu.ec

 

 

Ciencias de la comunicaci�n �

Art�culo de investigaci�n

 

 

*Recibido: 10 de septiembre de 2020 *Aceptado: 07 de octubre 2020 * Publicado: 06 de noviembre de 2020

 

 

 

       I.            Ingeniero de Sistemas, Jefatura de Posgrados, Universidad Cat�lica de Cuenca, Cuenca, Ecuador.

    II.            Mag�ster en Sistemas de Informaci�n Gerencial, Docente de la Unidad Acad�mica de Tecnolog�as de la Informaci�n y Comunicaci�n (TIC), Jefatura de Posgrados, Universidad Cat�lica de Cuenca, Cuenca, Ecuador.

Resumen

Con el avance de la tecnolog�a, las redes de comunicaci�n WAN tradicionales van perdiendo territorio, frente a la nueva tecnolog�a conocida como SD-WAN, que brinda mayor flexibilidad, control, optimizaci�n, agilidad y una administraci�n por software. La Cooperativa Jard�n Azuayo, mantiene un esquema de comunicaci�n tradicional, con dos enlaces de datos hacia sus puntos de atenci�n, uno activo y otro inactivo hasta ser requerido, ocasionando gastos econ�micos. En este art�culo se plantea implementar SD-WAN con equipos Fortinet, que permite optimizar los enlaces existentes, segmentando y balanceando el tr�fico, permitiendo una experiencia al usuario final m�s satisfactoria y generar un ahorro a la instituci�n del 33% en sus gastos tecnol�gicos de comunicaci�n.� �����

Palabras claves: Estructura tradicional; SD-WAN; contingente; canal de comunicaci�n; MPLS.�

 

Abstract

With the advancement of technology, traditional WAN communication networks are losing territory to the new technology known as SDWAN, which provides multiple benefits compared to conventional communication structures. The Jard�n Azuayo Cooperative maintains a traditional communication scheme where its contingent or secondary links are in an inactive state and its main one being the one who absorbs all the data transmission load, by analyzing its current situation and considering that it maintains a Fortinet Firewall of Excellent characteristics, the use of SDWAN with FortiGate is proposed at the points of attention, for the design software for virtualized network simulation was used, where with the proposed design an optimization of its two links is observed as well as a reduction in costs in the installation of new points of attention.

Keywords: Traditional structure; SD-WAN; quota; communication channel; MPLS.

 

Resumo

Com o avan�o da tecnologia, as redes de comunica��o WAN tradicionais est�o perdendo territ�rio para a nova tecnologia conhecida como SD-WAN, que oferece maior flexibilidade, controle, otimiza��o, agilidade e gerenciamento de software. A Cooperativa Jard�n Azuayo mant�m um esquema de comunica��o tradicional, com dois links de dados para seus pontos de atendimento, um ativo e outro inativo at� o momento necess�rio, gerando despesas financeiras. Este artigo se prop�e a implementar SD-WAN com equipamentos Fortinet, o que permite otimizar links existentes, segmentar e balancear o tr�fego, permitindo uma experi�ncia mais satisfat�ria ao usu�rio final e gerando uma economia para a institui��o de 33% nos seus gastos com tecnologia de comunica��o.��������

Palavras-chave: Estrutura tradicional; SD-WAN; contingente; canal de comunica��o; MPLS.

 

Introducci�n

Los avances tecnol�gicos en materia de redes y comunicaciones, se han desarrollado notablemente con el objetivo de facilitar la comunicaci�n entre el punto final de atenci�n y los centros de datos, es as� que, las redes de comunicaci�n tradicionales que la mayor�a de empresas poseen en la actualidad se tornan conflictivas, por su administraci�n, control, costo y calidad sobre la red de comunicaci�n, as� comienza a tomar fuerza SD-WAN, que permite mejorar la flexibilidad, control, optimizaci�n y agilidad, al eliminar la carga en la gesti�n del tr�fico en los equipos f�sicos y transferirla hacia la administraci�n por software, lo que ha llevado que m�ltiples proveedores de redes convencionales y empresas de toda �ndole, opten por migrar su infraestructura hacia soluciones SD-WAN.

La Cooperativa de Ahorro y Cr�dito Jard�n Azuayo, es una cooperativa dedicada a brindar servicios financieros, que permitan mejorar las condiciones de vida de las comunidades, a trav�s de todos los servicios financieros y educaci�n cooperativa, fundada en el a�o de 1996, con una cobertura total en el sur del pa�s y con miras a expandirse en todo el territorio ecuatoriano como se detalla en la tabla 1, seg�n lo ha plasmado en su plan estrat�gico 2019-2023. Esta instituci�n cuenta con su red WAN privada implementada de manera tradicional, llegando con esta aproximadamente al 90% de sus puntos de atenci�n actual.

 

Tabla 1: Puntos de atenci�n Cooperativa Jard�n Azuayo.

Fuente: Propia

 

Esta instituci�n cuenta con su propio departamento de tecnolog�a, donde brindar soporte y servicios tecnol�gicos de calidad son siempre sus objetivos, en base a lo detallado, las comunicaciones de los puntos de atenci�n deben alinearse tambi�n a los requerimientos de potenciaci�n, mejoramiento y control que la instituci�n requiere.

 

Desarrollo

La Cooperativa de Ahorro y Cr�dito Jard�n Azuayo ha tenido un crecimiento acelerado en la apertura de sus puntos de atenci�n y en su red de comunicaci�n con su estructura tradicional, con los inconvenientes que ello implica y brindando un servicio no acorde a la calidad que la instituci�n requiere, entonces, �C�mo mejorar la estructura tradicional de comunicaci�n, para sus nuevos puntos de atenci�n?, ante esto, es necesario considerar los nuevos esquemas de comunicaci�n que permitan mitigar los inconvenientes que se presentan por lo que, la incorporaci�n de la tecnolog�a como SD-WAN ser�a la mejor opci�n (Garc�a, 2019).

Una red WAN tradicional est� compuesta b�sicamente por los routers de comunicaci�n que son administrados de manera local o remota manualmente, mientras que, SD-WAN integra la administraci�n de equipos mediante software, lo que hace m�s sencilla y eficiente su gesti�n (NOW, 2019).

La tecnolog�a SD-WAN ha tomado gran impacto en la parte de redes de comunicaci�n por su eficacia en la ejecuci�n y administraci�n de procesos, as� como su parte econ�mica (Bernal & Mej�a, 2016), Lerner estima que una red SD-WAN podr�a ser hasta 2,5 veces m�s econ�mica que una arquitectura tradicional de WAN, estima que una red tradicional con 250 sucursales en tres a�os de mantenimiento puede costar alrededor de 1.285.000 d�lares y una red basada en SD-WAN podr�a llegar a 452.500 d�lares. (World, 2016), as� tambi�n Gartner mencion� en el 2019 que SD-WAN ten�a hasta entonces menos del 5% de participaci�n de mercado, pero predijo que hasta un 25% de los usuarios administrar�n su red a trav�s de SD-WAN hasta el 2021. (World, 2016). Empresas del segmento financiero no se conoce a nivel local y nacional que mantengan SD-WAN funcional actualmente en sus instalaciones (Empresarial, n.d.), pero a nivel del continente americano existen muchas empresas que han adoptado esta nueva tecnolog�a, as� por ejemplo, la cadena de supermercados m�s importante de Panam� S�PER 99, con la implementaci�n de SD-WAN logr� un ahorro de un 50% en los servicios de comunicaciones (Consulting, n.d.).

La Cooperativa Jard�n Azuayo ha invertido en su infraestructura propia llegando a tener ya una red convergente (MPLS), y teniendo en sus puntos de atenci�n dos canales de comunicaci�n, el principal a trav�s de su red propia y un enlace contingente a trav�s de los proveedores existentes en el medio seg�n se detalla en la imagen 1.

Imagen 1: Topolog�a actual de comunicaci�n en la Cooperativa Jard�n Azuayo.

Fuente: Propia

 

Para la comunicaci�n segura entre el punto de atenci�n y los centros de datos, utiliza un t�nel ipsec para asegurar la trasmisi�n de datos contra un equipo Fortinet que mantiene como firewall, sin embargo, dada la configuraci�n tradicional y los equipos de red utilizados, el canal principal es el que se mantiene activo, mientras que, el secundario o contingente se mantiene inactivo, por lo que existe un desperdicio de recursos y una saturaci�n al enlace principal.

El alto costo en mantener una red WAN tradicional en un punto de atenci�n, comparado con arquitecturas empresariales definidas por software (SD-WAN), ha provocado que las instituciones se inclinen por esta nueva arquitectura, ya que proporciona la flexibilidad para determinar el transporte de datos m�s �ptimo y de manera din�mica dirigir el tr�fico a trav�s de una red convergente, internet o incluso circuitos LTE, es as� que, la restructuraci�n de la existente configuraci�n de los puntos finales hacia los data centers en la Cooperativa Jard�n Azuayo apegada a las mejores recomendaciones de los fabricantes, debe ejecutarse para aprovechar los dos canales de comunicaci�n existentes simult�neamente y que los costos invertidos se vean reflejados en una eficiente comunicaci�n, logrando separar la red de transporte (MPLS) y el canal seguro de punto a punto.

En la tabla 2, se reflejan los costos que la Cooperativa Jard�n Azuayo ha invertido hasta la fecha en el mantenimiento de su red tradicional.

 

Tabla 2: Costo de mantenimiento red WAN Jard�n Azuayo.

Fuente: Propia

 

Mientras que en la tabla 3, se reflejan los costos para la apertura de un nuevo punto de atenci�n, con la estructura tradicional.

 

Tabla 3: Costo de equipos de red para un nuevo punto de atenci�n Jard�n Azuayo.

�tems	Valor de inversi�n	Valor anual
Router de borde (Mikrotik)	600.00	0.00
Central Telef�nica	550.00	0.00
Switch Datos (Cisco Poe 48P)	4800.00	0.00
Switch Video vigilancia (Cisco Poe 48P)	4800.00	0.00
Costo MPLS Jard�n Azuayo	0.00	0.00
Costo MPLS Proveedor por a�o 5 Mbps	0.00	2400.00
Total Aproximado:	13150.00

Fuente: Propia

 

Para mejorar y optimizar el uso de los 2 canales de comunicaci�n existentes en los puntos de atenci�n, se propone implementar SD-WAN en los puntos finales con soluci�n Fortinet Secure SD-WAN (�Qu� Es La SD-WAN? Soluciones de SD-WAN | Fortinet, n.d.) seg�n la imagen 2, para que se integre de mejor manera con su firewall Fortinet actual y que permita reducir gastos en la adquisici�n de los actuales equipos, as� como el uso efectivo de los 2 enlaces MPLS de comunicaci�n.

�

Imagen 2: Topolog�a de comunicaci�n en la Cooperativa Jard�n Azuayo.

Fuente: Propia.

 

Seg�n el informe sobre el Cuadrante M�gico de Gartner de 2020 (Jonathan Forest, 2020), Fortinet se encuentra en la secci�n de l�deres para infraestructura de borde WAN seg�n la imagen 3, esto dado por su experiencia de usuario final, la reducci�n de costos, complejidad, acceso flexible y seguro. Adem�s del uso de sus funcionalidades del software en cuanto a enrutamientos, selecci�n del mejor camino de comunicaci�n, seguridad de borde, etc.

�

Imagen 3: Cuadrante m�gico para infraestructura de borde WAN 2020.

Fuente: https://www.gartner.com/doc

En la tabla 4, se detalla los costos de inversi�n y mantenimiento con SD-WAN de Fortinet, para una mejor integraci�n con el Firewall existente en la Cooperativa Jard�n Azuayo.

 

Tabla 4: Costo de equipos de red para un nuevo punto de atenci�n Jard�n Azuayo con tecnolog�a Fortinet propuesta.

Fuente: Propia

 

Resultados

Los resultados son presentados en t�rminos de optimizaci�n de los enlaces contingentes, calidad de servicio y reducci�n de costos en equipamiento para nuevos puntos de atenci�n, que fueron obtenidos mediante la simulaci�n del esquema planteado utilizando m�quinas virtuales (Download VMware Workstation Pro - My VMware, n.d.) y software para dise�o de redes (Software | GNS3, n.d.).

 

Optimizaci�n de enlaces contingentes

Mediante la simulaci�n en el software GNS3, utilizando m�quinas virtuales con los Qemu VMs de FortiGate, se evidencia que al implementar SD-WAN se mantiene activos los 2 enlaces (MPLS Jard�n Azuayo y MPLS Proveedor) seg�n la imagen 4, con lo que se garantiza en caso de eventualidades con uno de los canales de comunicaci�n, el otro asumir� la carga completa, manteniendo al punto de atenci�n siempre activo.

�

Imagen 4: Optimizaci�n de los 2 enlaces en la comunicaci�n de la Cooperativa Jard�n Azuayo.

Fuente: Propia.

 

Calidad de servicio

Con la integraci�n de SD-WAN, se logr� segmentar el tr�fico por los dos canales de comunicaci�n, as�, el usuario final presenta una mejor percepci�n de los servicios seg�n se refleja en la tabla 5.

 

Tabla 5: Resultado de segmentaci�n de tr�fico por los enlaces SD-WAN.

Fuente: Propia

 

Reducci�n de costos en equipos de red nuevos puntos de atenci�n

Seg�n la tabla 6, existe una reducci�n del 33% en los gastos por adquisici�n de equipos de redes y comunicaci�n para un nuevo punto de atenci�n, esto dado que la Cooperativa Jard�n Azuayo mantiene ya en producci�n un Firewall Fortinet, teniendo una mejor integraci�n y garantizando una adecuada integraci�n de pol�ticas de seguridad al colocar equipos de la misma marca del lado de los puntos finales.

 

Tabla 6: Reducci�n costos con estructura SDWAN.

	Estructura convencional	Estructura SDWAN Fortinet	% de reducci�n
Equipos de red y comunicaci�n, costo de enlace proveedor 5 Mbps para 1 a�o.	13150.00 USD	8752.00 USD	33% ahorro.

Fuente: Propia

 

Conclusiones

Se ha evidenciado que las arquitecturas de comunicaciones con SD-WAN, han logrado un mayor posicionamiento en las empresas actuales, lo que hoy en d�a constituye una ventaja disponer de este esquema para una soluci�n de comunicaci�n.

La Cooperativa Jard�n Azuayo, al tener ya implementada toda su red de comunicaci�n propia con estructura convencional, ha evidenciado problemas de redundancia con sus enlaces contingentes, que al no poder mantener sus dos enlaces activos, no se ha podido constatar su operatividad, mientras que con las pruebas realizadas y en base a los resultados, se evidencia que con SD-WAN los dos enlaces estar�n siempre activos, y en caso de falla de uno de estos, el otro asumir� su carga total hasta realizar las correcciones sobre el que present� problemas.

Una vez planteada la nueva estructura SD-WAN con equipamiento Fortinet, revisando los costos anteriores, se verific� un importante ahorro econ�mico para la Cooperativa Jard�n Azuayo para los nuevos puntos de atenci�n que desee implementar.

El cambiar todos los puntos de atenci�n a la estructura propuesta con SD-WAN, significar� un gasto importante de recursos econ�micos, as� como de recursos tecnol�gicos ya que los equipos retirados quedar�n en desuso, en tal sentido, se recomienda implementar SD-WAN en los nuevos puntos que la Cooperativa pretenda poner operativos, o en los puntos actuales que presenten alg�n inconveniente para que el impacto econ�mico sea m�s llevadero para la instituci�n.

 

 

Referencias

1.      �Qu� es la SD-WAN? Soluciones de SD-WAN | Fortinet. (n.d.). Retrieved October 28, 2020, from https://www.fortinet.com/lat/products/sd-wan

2.      Bernal, I., & Mej�a, D. (2016). Las Redes Definidas por Software y los Desarrollos Sobre Esta Tem�tica en la Escuela Polit�cnica Nacional. Revista Polit�cnica, 37(1), 43. https://doi.org/10.33333/RP.V37I1.610

3.      Consulting, T. (n.d.). Caso de exito. Como Super 99 l ogr� reducir sus costos con SD-WAN.

4.      Download VMware Workstation Pro - My VMware. (n.d.). Retrieved October 28, 2020, from https://my.vmware.com/en/web/vmware/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/16_0

5.      Empresarial, P. (n.d.). PuntoNet Empresarial - PuntoNet present� nueva soluci�n Tecnol�gica SD-WAN. Retrieved April 27, 2020, from https://www.puntonet.ec/empresarial/puntonet-presento-nueva-solucion-tecnologica-sd-wan

6.      Garc�a, J. F. (2019). Redes SD-WAN, �qu� son y para qu� sirven? | Doctor Tecno | La Revista | El Universo. https://www.eluniverso.com/larevista/2019/06/09/nota/7370043/redes-sd-wan-que-son-que-sirven

7.      Jonathan Forest, A. L. y N. S. (2020). Reimpresi�n de Gartner. https://www.gartner.com/doc/reprints?id=1-248C06C6&ct=200924&st=sb

8.      NOW, E. I. (2019). SDWAN VS WAN tradicional: �Por qu� las redes son el esqueleto de la transformaci�n digital? � Revista IT NOW. https://revistaitnow.com/sdwan-vs-wan-tradicional-por-que-las-redes-son-el-esqueleto-de-la-transformacion-digital/

9.      Software | GNS3. (n.d.). Retrieved October 28, 2020, from https://www.gns3.com/software/download

10.  World, N. (2016). El mercado SD-WAN generar� 6.000 millones de d�lares en 2020 | Networking | NetworkWorld. https://www.networkworld.es/networking/el-mercado-sdwan-generara-6000-millones-de-dolares-en-2020

 

 

 

 

 

 

 

 

 

 

 

�2020 por los autores. Este art�culo es de acceso abierto y distribuido seg�n los t�rminos y condiciones de la licencia Creative Commons Atribuci�n-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).����������