Red virtual centrada en aplicaciones | NKN
Las aplicaciones de hoy han cambiado enormemente en los últimos años. El software empresarial tradicional se ejecuta en las instalaciones o en la nube privada administrada, con enlaces de red dedicados entre los servidores y la ubicación de la oficina. Además, los usuarios empresariales tradicionales trabajan desde sucursales utilizando computadoras empresariales dedicadas. En contraste, las aplicaciones de software más populares de la empresa moderna se han desplazado hacia aplicaciones y dispositivos altamente conectados, incluidos dispositivos móviles e IoT. La fuerza laboral moderna es móvil, a menudo en la carretera, en las instalaciones del cliente, en el hogar o en cafeterías. Esta fuerza laboral está utilizando aplicaciones empresariales modernas creadas en XaaS, Nube pública, Nube pública / privada y más.
Sin embargo, la infraestructura de Internet que admite estas aplicaciones ha cambiado poco durante este período. Como las aplicaciones de software como servicio (SaaS) como Zoom Video Conferencing o Salesforce CRM se ejecutan actualmente en Internet pública sin prioridad o prioridad de "mejor esfuerzo", los usuarios pueden experimentar problemas de congestión, latencia y confiabilidad, limitación de rendimiento y muchos otros problemas El resultado es un rendimiento impredecible para los consumidores, y aún más para las empresas.
Un ejemplo de los problemas con la infraestructura pública de Internet es que la latencia y el rendimiento no están optimizados en la ruta de enrutamiento predeterminada de Internet. En la Figura 1 a continuación, verá una comparación de una transferencia de archivos a través de Internet pública o "descarga directa" versus el mismo archivo descargado usando la red virtual de NKN. La red NKN es una red superpuesta sobre la infraestructura pública de Internet que abre múltiples rutas concurrentes para superar estos problemas de congestión. El resultado es una mejora del rendimiento 2–3x.
Figura 1: Descarga directa vs aceleración de múltiples rutas NKN
El ejemplo anterior no solo muestra los problemas inherentes a la infraestructura de Internet, sino que también proporciona una idea de algunas de las soluciones que las empresas innovadoras han desarrollado para asegurar un buen desempeño en un Internet abierto no coordinado. Estoy llamando a estas soluciones. Redes virtuales centradas en aplicaciones. Estas compañías están desarrollando tecnologías de red que permiten la próxima generación de aplicaciones altamente conectadas. En las siguientes secciones, definiré aún más la red virtual centrada en aplicaciones y proporcionaré ejemplos de beneficios y casos de uso en los que se pueden aplicar estas tecnologías.
Una de las mayores ventajas de las aplicaciones SaaS altamente conectadas es que a menudo se ejecutan dentro de un navegador de Internet como Chrome o Firefox y no requieren que el usuario descargue, instale y configure ningún software para configurar y mantener cualquier infraestructura de red. Esto brinda a los usuarios la capacidad de implementar y escalar servicios rápidamente mientras solo pagan por los recursos que se utilizan. Al mismo tiempo, los usuarios esperan que estas aplicaciones funcionen tan bien, si no mejor, que las aplicaciones independientes o locales similares que se ejecutan en hardware dedicado. Para lograr esto, se requiere un enfoque de red centrado en la aplicación.
Veamos 3 industrias diferentes y veamos cómo las compañías en estas industrias aplicaron un enfoque de red virtual centrado en aplicaciones para adaptarse a las aplicaciones modernas y mejorar su experiencia de usuario. Estas industrias incluyen SD-WAN, juegos y seguridad de red.
SD-WAN JUEGO DE AZAR SEGURIDAD
La red de área amplia definida por software (SD-WAN) es una aplicación de SDN y utiliza conexiones WAN como Internet de banda ancha, LTE, 5G o MPLS para conectar dinámicamente ubicaciones y servicios empresariales en grandes áreas geográficas. Un uso de esta tecnología es conectar las oficinas regionales de una empresa a una red común de la empresa para acceder a aplicaciones y servicios compartidos internos y externos. Sin embargo, con más y más de estas aplicaciones convirtiéndose en servicios SaaS externos como Microsoft Office 365 o Google G-Suite, las soluciones SD-WAN deben adoptar un modelo de red centrado en la aplicación.
Una de esas compañías es Aryaka, con sede en San Mateo, California. Aryaka es la primera solución SD-WAN en la nube que utiliza una red de malla de capa 2 con más de 30 PoP en todo el mundo. Para proporcionar una buena latencia y rendimiento para sus clientes empresariales, la compañía tiene conectividad directa o compartida con los principales proveedores de servicios IaaS, SaaS, UCaaS y otros proveedores de servicios XaaS, incluidos AWS, Azure, Salesforce y más. Ver Figura 2 a continuación.
Red de malla Aryaka para SD-WAN
La red en malla de Aryaka permite que el servicio optimice el flujo de datos y el ancho de banda para una menor latencia y un mejor rendimiento para las aplicaciones empresariales. La optimización del flujo de datos es clave para su rendimiento. La compañía ha empleado proxies en diferentes segmentos a lo largo de la ruta de datos, incluidas las ubicaciones de primera, media y última milla para proporcionar una ruta optimizada de múltiples segmentos. Al hacerlo, han creado su propia red de superposición para mejorar el rendimiento de la infraestructura existente.
Aryaka ha recaudado $ 184 millones hasta la fecha con su última serie F ronda de $ 50 millones completada en 2019 dirigida por Goldman Sachs Private Capital Investing. La compañía ha experimentado un tremendo crecimiento desde su fundación en 2009 y brinda servicios a más de 10 millones de usuarios en más de 7,000 sitios. Reconocido por Gartner como un visionario en WAN Edge Infrastructure en 2019, Aryaka a partir del segundo trimestre de 2019 ocupó el tercer lugar en la participación de mercado de SD-WAN detrás de titanes de la industria como VMWare y Cisco. La compañía ofrece precios basados en regiones predefinidas o en infraestructura global con paquetes inteligentes de 10 sitios dentro de Norteamérica o Europa por menos de $ 2,000 / mes.
Hay aproximadamente 2.2 mil millones de jugadores en el mundo, desde el jugador casual que juega el último Pokémon Go hasta el jugador profesional en el altamente competitivo mundo de los deportes electrónicos como Fortnite. Sin embargo, para muchos de estos jugadores que juegan en línea, la calidad de la red es frustrante e incluso puede ser la diferencia entre ganar o perder un partido. Esta frustración generalmente se produce como resultado de una mayor latencia o retraso y confiabilidad. La mayoría de los juegos en línea necesitan entre 20 y 40 ms para un rendimiento óptimo y cualquier cosa superior a 100 ms se considera inaceptable. Google Stadia, que es el servicio de transmisión de juegos de Google, fue medido por PC Gamer en noviembre de 2019 en al menos 125 ms o más para juegos HD e incluso más para aquellos en 4K. El resultado fue un video degradado y un movimiento desigual que condujo a una mala experiencia para los jugadores.
Afortunadamente, hay una serie de proveedores de OTT que han intervenido para proporcionar un mejor servicio para los juegos. Una de esas compañías es Haste.
Al igual que Aryaka, Haste creó su propia red optimizada centrada en aplicaciones. Sin embargo, en lugar de las aplicaciones empresariales, se centraron completamente en los videojuegos en línea. Mediante el uso de una red enredada de servidores de retransmisión y enlaces de fibra dedicados junto con un software personalizado para la transmisión de múltiples rutas (ver figura 3), han podido lograr un mejor rendimiento para los jugadores.
Transferencia de datos multitrayecto de Haste para un juego confiable
Puede ver en la Figura 3 anterior, que a menudo el enrutamiento predeterminado en Internet abierto no es ideal. Proporcionar múltiples rutas concurrentes aumenta la confiabilidad de la congestión en cualquier área de la red, y con fibra dedicada, la red puede ofrecer una latencia mucho menor.
La red Haste solo admite una cantidad limitada de títulos de juegos optimizados hoy en día, pero la lista está creciendo. Y los jugadores están claramente dispuestos a pagar por una experiencia de juego tan mejorada. Haste tiene más de 600,000 usuarios registrados y ofrece una prueba gratuita de 14 días con planes que comienzan en $ 10 / mes.
Si bien SD-WAN y Gaming son ejemplos de redes virtuales centradas en aplicaciones para el rendimiento, SASE adopta el mismo enfoque para la seguridad. SASE reúne muchas de las características de seguridad de red actuales, como Firewall-as-a-Service y Zero Trust, y proporciona una solución de seguridad integral para aplicaciones nativas de la nube. Estas capacidades se entregan como un servicio basado en la identidad de la aplicación, dispositivo o usuario, así como en el contexto en tiempo real y la política de seguridad. Ver Figura 4 a continuación.
Servicio de acceso seguro Edge – SASE
El principal beneficio de SASE es que aplica seguridad directamente a la aplicación, independientemente de dónde se encuentre ese usuario en una red pública o privada. Esto es importante ya que las empresas y los consumidores utilizan los servicios SaaS en cantidades cada vez mayores y son más móviles que nunca. La seguridad tradicional basada en el dominio de red ya no es suficiente: p. política de seguridad basada en Intranet versus Internet. Por esta razón, SASE a menudo se asocia con redes SD-WAN, ya que estas redes combinan recursos de redes públicas y privadas para crear sus redes de superposición.
Entre los jugadores que prestan servicios SASE en la actualidad, Palo Alto Networks tiene un historial de estar a la vanguardia de la seguridad en la nube. Palo Alto Networks, famoso por su Next Generation Firewall (NGFW), fue uno de los primeros en combinar firewall, filtrado, prevención de intrusiones y seguridad de aplicaciones con la inspección profunda de paquetes, todo en una oferta virtualizada en la nube. La compañía ofrece la solución Prisma Access SASE (ver Figura 5) construida en su propia plataforma en la nube con más de 100 ubicaciones en más de 76 países.
Solución SASE de acceso Prisma de Palo Alto Networks
Soluciones como Prisma Access son servicios SaaS que se pueden integrar en cualquier entorno de nube híbrida para proporcionar seguridad de aplicaciones para su organización en cualquier lugar donde esté conectado. Palo Alto también compró recientemente el proveedor de SASE, CloudGenix, por $ 420 millones en marzo de 2020 para ayudar a fortalecer Prisma Access para ofrecer una plataforma combinada para el servicio completo de SASE. Adoptan un enfoque centrado en la aplicación para respaldar la seguridad en la red virtual y en la nube.
Prisma, que se lanzó en 2019, consta de Prisma Access, Prisma Public Cloud, Prisma SaaS y VM-Series tiene aproximadamente 9,000 clientes empresariales. El componente SASE, Prisma Access tiene un precio basado en el ancho de banda en incrementos de 2 Mbps a 1000 Mbps y usuarios con niveles de 200 a 100,000 usuarios. En el cuarto trimestre de 2019, Palo Alto Networks promocionó su primer acuerdo de más de $ 10 millones para Prisma Access, ayudando aún más a consolidar su expansión en el mercado SASE.
La tendencia hacia los servicios SaaS en Internet abierto tanto para empresas como para consumidores se ha acelerado, y estos clientes esperan el mismo rendimiento para las aplicaciones en la nube que está disponible para las aplicaciones locales nativas. Sin embargo, Internet no fue diseñado para estas aplicaciones altamente conectadas. Los desarrolladores de aplicaciones que dependen únicamente de Internet abierto para proporcionar su conectividad se encontrarán con problemas de congestión, latencia y confiabilidad. Por lo tanto, se necesita un nuevo tipo de enfoque centrado en las aplicaciones para la creación de redes, de ahí la red virtual centrada en aplicaciones.
La red virtual centrada en aplicaciones crea una superposición de software utilizando la infraestructura de Internet existente, así como recursos de red dedicados para mejorar el rendimiento o proporcionar nuevas funciones para aplicaciones en la nube como SaaS. Una capa de red más dinámica puede mejorar el rendimiento y la seguridad de muchas aplicaciones para Enterprise SD-WAN, Gaming y Security. Las empresas que trabajan en una red virtual centrada en aplicaciones han visto un gran éxito al ofrecer soluciones de mercado en estas áreas: por ejemplo, Aryaka, que proporciona una red de superposición de malla para un mejor rendimiento de la aplicación para la empresa, Haste, que utiliza múltiples rutas para mejorar la confiabilidad de los juegos en línea, y finalmente Palo Alto Networks, que permite SASE en entornos SDN / cloud.
Los desarrolladores de aplicaciones deben aprovechar estas nuevas redes virtuales centradas en aplicaciones para proporcionar la mejor experiencia a sus clientes. Una buena forma de comenzar es con el SDK gratuito y de código abierto de NKN, que ofrece a los desarrolladores un servicio de red virtual optimizado para un verdadero rendimiento de mensajería, transmisión y transferencia de archivos. Con las redes virtuales centradas en aplicaciones de NKN y otros, los desarrolladores pueden enfocarse en lo que hacen mejor, creando aplicaciones sorprendentes y asegurando el mejor rendimiento de la red.
NKN es el nuevo tipo de protocolo de conectividad de red P2P y ecosistema impulsado por una nueva cadena de bloques pública. Utilizamos incentivos económicos para motivar a los usuarios de Internet a compartir la conexión de red y utilizar el ancho de banda no utilizado. La infraestructura de red abierta, eficiente y sólida de NKN permite a los desarrolladores de aplicaciones crear Internet descentralizada para que todos puedan disfrutar de una conectividad segura, de bajo costo y de acceso universal.
Inicio: https://nkn.org/
Correo electrónico: [email protected]
Telegram: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Blog: https://blog.nkn.org
Foro: https://forum.nkn.org
Medio: https://medium.com/nknetwork
Linkedin: https://www.linkedin.com/company/nknetwork/
Github: https://github.com/nknorg
Discordia: https://discord.gg/yVCWmkC
YouTube: http://www.youtube.com/c/NKNORG
