Hablando de SD-WAN
Buenas. Por mover algo. ¿Alguno trabaja con SD-WAN?. Podría contar experiencia y que utiliza. Saludos
El mié, 23 jun 2021 a las 10:58, Francisco F.
(
Buenas.
Por mover algo. ¿Alguno trabaja con SD-WAN?.
Podría contar experiencia y que utiliza.
Conozco varias organizaciones (grandes) que lo están desplegando. Es una idea estupenda para abaratar y mejorar las comunicaciones WAN. Haced pilotos... esto os decantará por una u otra solución... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright
Hola!,
Lo que te puedo contar:
Es un gestor de VPN glorificado. Aplican las mismas reglas que
levantar túneles a la antigua sobre Internet:
- múltiples enlaces son necesarios para redundancia
- alguna que otra implementación tiene funcionalidad de "optimización
del trafico", pero si tenes mala calidad de Internet (alta latencia,
paquetes perdidos, alto jitter, etc), no esperes magia.
- hay que tener cuidado con el throughput esperado y las capacidades
de encriptación del endpoint que uses. MPLS puede escalar a "line
rate" muy barato para el ISP porque no hacen encriptación.
- Se puede ir completamente "aaS" o se puede comprar la plataforma de
gestión "on premises"
De caja, te suma esto como de valor:
- Balanceo en multi-WAN por defecto
- "Un solo panel de control", para gestión y monitoreo.
Lo malo:
- Es un mercado cambiante, si tienes malas suerte la empresa se vende
y en el peor escenario toca migrar a otra solución (no son
interoperables)
- Cuidado con los que necesitan "mucho masaje": bugs, apertura de
tickets constantes, fabricante con retorno lento sobre estos casos,
etc.
Atte
CI.-
El mié, 23 jun 2021 a las 4:58, Francisco F.
(
Buenas.
Por mover algo. ¿Alguno trabaja con SD-WAN?.
Podría contar experiencia y que utiliza.
Saludos
-- Ciro Iriarte http://iriarte.it --
El 2/7/21 a las 21:17, Ciro Iriarte escribió:
Hola!,
Lo que te puedo contar:
Es un gestor de VPN glorificado. Aplican las mismas reglas que levantar túneles a la antigua sobre Internet: - múltiples enlaces son necesarios para redundancia - alguna que otra implementación tiene funcionalidad de "optimización del trafico", pero si tenes mala calidad de Internet (alta latencia, paquetes perdidos, alto jitter, etc), no esperes magia. - hay que tener cuidado con el throughput esperado y las capacidades de encriptación del endpoint que uses. MPLS puede escalar a "line rate" muy barato para el ISP porque no hacen encriptación. - Se puede ir completamente "aaS" o se puede comprar la plataforma de gestión "on premises"
De caja, te suma esto como de valor:
- Balanceo en multi-WAN por defecto - "Un solo panel de control", para gestión y monitoreo.
Lo malo: - Es un mercado cambiante, si tienes malas suerte la empresa se vende y en el peor escenario toca migrar a otra solución (no son interoperables) - Cuidado con los que necesitan "mucho masaje": bugs, apertura de tickets constantes, fabricante con retorno lento sobre estos casos, etc.
Atte CI.-
El mié, 23 jun 2021 a las 4:58, Francisco F. (
) escribió: Buenas.
Por mover algo. ¿Alguno trabaja con SD-WAN?.
Podría contar experiencia y que utiliza.
Saludos
Si mas o menos lo que he conseguido sacar. Pero entre eso y la dichosa nube me quedo sin saliva de tanto explicar que no todo es tan bonito. A parte de que si lo quieres bueno el precio se dispara y eso no te lo dicen de primera. Gracias por la info
El lun, 5 jul 2021 a las 6:39, Francisco F.
(
El 2/7/21 a las 21:17, Ciro Iriarte escribió:
Hola!,
Lo que te puedo contar:
Es un gestor de VPN glorificado. Aplican las mismas reglas que levantar túneles a la antigua sobre Internet: - múltiples enlaces son necesarios para redundancia - alguna que otra implementación tiene funcionalidad de "optimización del trafico", pero si tenes mala calidad de Internet (alta latencia, paquetes perdidos, alto jitter, etc), no esperes magia. - hay que tener cuidado con el throughput esperado y las capacidades de encriptación del endpoint que uses. MPLS puede escalar a "line rate" muy barato para el ISP porque no hacen encriptación. - Se puede ir completamente "aaS" o se puede comprar la plataforma de gestión "on premises"
De caja, te suma esto como de valor:
- Balanceo en multi-WAN por defecto - "Un solo panel de control", para gestión y monitoreo.
Lo malo: - Es un mercado cambiante, si tienes malas suerte la empresa se vende y en el peor escenario toca migrar a otra solución (no son interoperables) - Cuidado con los que necesitan "mucho masaje": bugs, apertura de tickets constantes, fabricante con retorno lento sobre estos casos, etc.
Atte CI.-
El mié, 23 jun 2021 a las 4:58, Francisco F. (
) escribió: Buenas.
Por mover algo. ¿Alguno trabaja con SD-WAN?.
Podría contar experiencia y que utiliza.
Saludos
Si mas o menos lo que he conseguido sacar. Pero entre eso y la dichosa nube me quedo sin saliva de tanto explicar que no todo es tan bonito. A parte de que si lo quieres bueno el precio se dispara y eso no te lo dicen de primera.
Gracias por la info
-- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/
El lun, 5 jul 2021 a las 6:39, Francisco F.
(
El 2/7/21 a las 21:17, Ciro Iriarte escribió:
Hola!,
Lo que te puedo contar:
Es un gestor de VPN glorificado. Aplican las mismas reglas que levantar túneles a la antigua sobre Internet: - múltiples enlaces son necesarios para redundancia - alguna que otra implementación tiene funcionalidad de "optimización del trafico", pero si tenes mala calidad de Internet (alta latencia, paquetes perdidos, alto jitter, etc), no esperes magia. - hay que tener cuidado con el throughput esperado y las capacidades de encriptación del endpoint que uses. MPLS puede escalar a "line rate" muy barato para el ISP porque no hacen encriptación. - Se puede ir completamente "aaS" o se puede comprar la plataforma de gestión "on premises"
De caja, te suma esto como de valor:
- Balanceo en multi-WAN por defecto - "Un solo panel de control", para gestión y monitoreo.
Lo malo: - Es un mercado cambiante, si tienes malas suerte la empresa se vende y en el peor escenario toca migrar a otra solución (no son interoperables) - Cuidado con los que necesitan "mucho masaje": bugs, apertura de tickets constantes, fabricante con retorno lento sobre estos casos, etc.
Atte CI.-
El mié, 23 jun 2021 a las 4:58, Francisco F. (
) escribió: Buenas.
Por mover algo. ¿Alguno trabaja con SD-WAN?.
Podría contar experiencia y que utiliza.
Saludos
Si mas o menos lo que he conseguido sacar. Pero entre eso y la dichosa nube me quedo sin saliva de tanto explicar que no todo es tan bonito. A parte de que si lo quieres bueno el precio se dispara y eso no te lo dicen de primera.
En mi trabajo se utilizaba desde hace unos 15 años, para los que por aquel entonces tenían "Teletrabajo", con conexiones VPN con doble autenticación (generalmente software Cisco) sobre ADSL o Cablemodem y hace menos años FFTH, para poder acceder a la intranet y datos compartidos. Hace unos 3 años, con el ingreso de un nuevo accionista mayoritario, eliminaron el 90% de los puestos teletrabajo. Con el advenimiento de la pandemia, la totalidad de los que trabajaban en las oficinas, pasaron a lo que se llamaba "Teletrabajo", que fue renombrado como "Home Office". Algunos de estos empleados debían ir a la oficina de forma rotativa 1 día a la semana, conectándose por la LAN de la oficina. La empresa cuenta con varias oficinas en el país, interconectadas por su propia red de fibra óptica, pero con los servidores corporativos ubicados cerca de la capital. Otra de las claves, es que para reducir el costo de licencias por ejemplo de Autocad, en lugar de que cada estación de trabajo tenga su propia licencia, están presentes X porcentaje de licencias en un servidor donde se ejecuta Autocad con otra aplicación propietaria por VMWare Horizon y se ejecuta el cliente del mismo en las estaciones de trabajo via VPN. Desde ya que la estabilidad no es la misma que cuando se ejecuta la aplicación en forma local. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/
participants (5)
-
Carlos E. R.
-
Ciro Iriarte
-
Francisco F.
-
Juan Erbes
-
miguel gmail