FDMG recorta costes y revoluciona su experiencia móvil al sustituir su MPLS y VPN móvil

Medios de comunicación

FDMG recorta costes y revoluciona su experiencia móvil al sustituir su MPLS y VPN móvil

Alternativa asequible a MPLS
Optimización de acceso móvil
Acceso seguro y directo a internet

Separar la WAN del acceso remoto ha dejado de tener sentido para FDMG

Durante años, las empresas conectaban, por una parte, ubicaciones por medio de redes de área amplia (WAN) y, por otra, usuarios remotos por medio de concentradores y demás tecnologías de acceso remoto. Disponer de una red y del acceso remoto por separado tenía su sentido cuando trabajar en la oficina era lo normal y la movilidad era algo excepcional, pero, en el mundo móvil actual, tal distinción no hace más que complicar las tareas rutinarias de TI. Solo hay que preguntarle a Jerry Cyrus.

Como líder del equipo técnico y director de seguridad informática en FDMG, Cyrus conocía bien la complejidad y los costes de soluciones independientes para el acceso remoto y las redes. FDMG tenía en plantilla a muchos periodistas de campo, además de ubicaciones físicas. Era necesario disponer de políticas de seguridad separadas para los usuarios fijos y los móviles; la provisión de usuario también era engorrosa.

Por no hablar de los costes y de los límites de expansión propios de MPLS y de los concentradores de acceso remoto. El ancho de banda MPLS es notablemente caro, particularmente para compañías multimedia tales como FDMG, donde las historias necesitan vídeo y demás formatos de una gran cantidad de datos.

Por lo que respecta al acceso remoto, Cyrus en general estaba satisfecho con el funcionamiento del concentrador, aunque estaba cansado de los problemas derivados de la concurrencia de usuarios. «Podíamos tener 50 usuarios simultáneos y, si queríamos añadir un usuario 51, eso nos haría atascarnos», dice.

Cyrus podría haber mejorado el concentrador, pero la actividad corporativa se hubiera visto resentida.

«Hubiéramos tenido que desconectar el concentrador durante unas dos horas, lo cual no hubiera sido compatible con los periodistas que estaban mandando sus primicias desde el campo», indica. «Dos horas son toda una vida para ellos. En el pasado, muchos iban en coche para trabajar en alguna de nuestras oficinas, lo cual no es una buena forma de experimentar TI».

En lugar de eso, Cyrus se dio cuenta de que resolver los problemas tanto de la WAN como del acceso remoto reduciría los costes y mucho más. «Al consolidar la gestión de seguridad, podríamos darles a los usuarios una mejor experiencia móvil y simplificar las operaciones del sistema de seguridad y el cortafuegos».

FDMG evalúa la nube de Cato

Cyrus consideró sustituir la MPLS con una VPN de sitio a sitio basada en internet. Ello habría reducido sus costes de ancho de banda, pero también habría supuesto un gran quebradero de cabeza, según cuenta. «En algunos casos, teníamos que mejorar el hardware del concentrador; en otros, teníamos que definir nuevos cortafuegos, configurar los túneles necesarios y lidiar con otros tantos quebraderos de cabeza».

Cyrus había oído hablar de cómo en la nube de Cato convergen los servicios de seguridad, la SD-WAN y el acceso móvil, resultando en una alternativa asequible a la MPLS. Con la nube de Cato, podía conectar y garantizar la seguridad de toda su empresa: oficinas, usuarios móviles y recursos en la nube. Todo ello dentro de una única red dinámica.

«Después de investigar algo, supe que la nube de Cato iría como anillo al dedo», dice.

Pero Cyrus tenía que lidiar con las preocupaciones internas relativas a trabajar con una nueva empresa. «Al principio la gente estaba un poco asustada de dar el paso con la nube de Cato», comenta. «Ya estaban familiarizados con sus proveedores, como Palo Alto y Cisco. Cato les resultaba desconocido. Después de varias conversaciones con Cato y de mostrarles el producto, se sintieron mucho más cómodos».

La posibilidad de desplegar Cato de forma incremental también ayudó a Cyrus a lidiar con esas inquietudes. Empezó con poco, comprobando la viabilidad por medio de la adición de un socket de Cato (el dispositivo SD-WAN de contacto cero de Cato) en el centro de Ámsterdam y conectando unos pocos usuarios al cliente VPN móvil de Cato. Tanto el socket como el cliente móvil se conectaban automáticamente al punto de presencia (PoP) más cercano de Cato, donde el software de Cato asegura, optimiza y redirige el tráfico de forma dinámica al internet o a la ruta óptima dentro de la red en la nube de Cato.

Al disponer de un acceso de centro de datos validado, Cyrus conectó un sitio AWS interno para comprobar la conectividad de la nube de Cato. En cuanto funcionó, empezó a convertir los sitios de producción a Cato. Las sucursales con más de diez usuarios recibieron un socket de Cato; los autónomos y otros usuarios externos recibieron el cliente móvil de Cato.

FDMG hace convergir la seguridad, el acceso móvil y la MPLS con la nube de Cato

Con Cato, la instalación de sitios ha sido rápida y fácil. «Cato me ofrece una configuración “sin líos”. Conecto el socket y ya estamos en línea y seguros», dice. «No tengo que configurar cortafuegos ni establecer un montón de reglas de seguridad ni nada».

Trasladar sitios también se ha convertido en algo trivial. «Voy a cambiar una oficina a otra planta, y lo único que necesito preguntar es si hay conexión a internet. En caso de haberla, estaremos listos al momento».

Esta nueva agilidad no ha pasado desapercibida. «Alguien me preguntó cuánto tiempo se tardaría en pasar el equipo a una nueva oficina. Cuando le dije que unos diez minutos, se quedó boquiabierto».

En cuanto al rendimiento, Cyrus dijo que los usuarios no vieron interrumpido su ritmo de trabajo. «La latencia, pérdida de paquetes y tiempo de funcionamiento con la nube de Cato han sido, básicamente, los mismo que con MPLS, aunque, por supuesto, se ha pagado mucho menos dinero y la solución es mucho más flexible», dice. «Si quiero expandir, con Cato es fácil. Con MPLS, tendría que hacer toda clase de arreglos».

Por no hablar de que no ha habido interrupciones. «Cualquier técnica nueva puede suponer incidencias de configuración y Cato no ha sido diferente. Al principio del despliegue, Cato mejoró uno de nuestros sockets sin nosotros saberlo. Resolvieron el problema rápido y, desde entonces, no hemos tenido ninguna otra incidencia».

De hecho, la atención técnica de Cato ha sido uno de los factores que más le abrió los ojos a Cyrus. «Cato no es el típico proveedor», dice. «El producto es flexible y la atención técnica es buena. Si tenemos modificaciones o preguntas, en Cato siempre te escuchan y están dispuestos a ajustar o recomendar una solución para el problema».

Cato mejora la experiencia para los usuarios móviles y más

Es posible que el ahorro en costes haya impulsado inicialmente la transformación WAN de FDMG, pero fueron realmente las ventajas operativas de una usabilidad y agilidad mayores que acabaron pesando más. «Durante los primeros días, los usuarios tenían que abrir un navegador e ir a nuestro portal, iniciar sesión y ahí entonces ejecutar una aplicación para conseguir una conexión VPN, como si estuvieran en la oficina», dice Cyrus. «Había muchos pasos, lo cual no solo resultaba frustrante para los usuarios, sino que suponía más llamadas de ayuda al soporte técnico».

Con Cato, Cyrus define las políticas que determinan qué aplicaciones y recursos están disponibles para los usuarios y grupos de usuarios. Los usuarios móviles se unen directamente a Cato, no a una solución de acceso remoto distinta, por lo que el acceso de red es mucho más limpio.

«Ahora los usuarios solo tienen que pulsar el control deslizante en su dispositivo móvil y ya están autenticados en la red».

La visibilidad y la facilidad de las operaciones de seguridad también han mejorado. «No solo disponemos de más datos sobre quién inicia sesión y con qué aplicación en toda nuestra red, sino que nuestras herramientas de seguridad se han vuelto mucho más fáciles de usar», comenta Cyrus.

«Decidimos qué usuarios se pueden conectar a qué recurso sin tener que configurar diferentes reglas de cortafuegos».

El resumen de FDMG: Es algo más que un resumen

La meta inicial de FDMG era reducir los costes de WAN, lo cual Cato ciertamente logró. «Gastamos un 10 por ciento menos con Cato que con MPLS», dice Cyrus. «Nuestro ahorro es aún mayor si tenemos en cuenta los costes de licencia, instalación y gestión asociados al concentrador VPN».

Pero, más que haber una ventaja en cuanto a costes, Cyrus ha ganado en valor. «Con la nube de Cato, aumenté el ancho de banda, sustituí dos cosas con una única solución, mejoré la experiencia de usuario, mantuve el rendimiento y el tiempo de funcionamiento, e hice que TI fuera más ágil. A eso yo lo llamo una gran victoria».