El bloqueo del coronavirus ha convertido a todos en trabajadores móviles. Las estrategias y políticas de TI relacionadas con el trabajo móvil, las computadoras portátiles, la seguridad y el acceso a la red móvil han tenido que escalar en todas las empresas. Los enfoques que han funcionado bien en el pasado, cuando una pequeña proporción de empleados necesitaba conectividad móvil, a menudo han resultado insuficientes cuando los departamentos de TI intentan ampliar el trabajo remoto para brindar soporte a la mayoría de los empleados.
Durante años, los departamentos de TI han confiado en redes privadas virtuales (VPN) para proporcionar acceso remoto a la red corporativa para trabajadores remotos. Pero cuando las medidas para contener el coronavirus dieron como resultado que muchas empresas cambiaran del trabajo en la oficina al trabajo remoto, cada empleado se convirtió en un trabajador móvil y las VPN resultaron lamentablemente inadecuadas.
Además de proporcionar una red segura, los gerentes de TI también han tenido que considerar cómo brindar acceso a las aplicaciones de línea de negocio a los empleados para que puedan trabajar desde casa a largo plazo.
Si bien una VPN proporciona una conexión segura de punto a punto entre el dispositivo de un trabajador remoto y la red corporativa, no ofrece acceso directo a ninguna aplicación basada en la nube. Cada paquete de tráfico de red debe enrutarse a través de los servidores VPN, lo que hace que la conectividad a las aplicaciones comerciales alojadas en Internet sea muy ineficiente.
Conectividad de nivel empresarial para trabajadores a domicilio
en un publicación de blog reciente, Agus Abdullah, jefe de la oficina de productos y servicios de Telkomtelstra, analizó por qué las redes de área amplia definidas por software (SD-WAN) se han convertido en un componente clave para proporcionar acceso remoto.
Dado que los sistemas y las aplicaciones comerciales para sistemas de trabajo remoto requieren una buena capacidad de recuperación de la red, Abdullah escribió que, a diferencia de las VPN, que no están diseñadas para la capacidad máxima cuando hay un aumento en el tráfico de la red, las SD-WAN son escalables, especialmente durante los períodos de grandes aumentos en tráfico de red.
“Si una empresa solo depende de servidores VPN locales, estos tienden a sobrecargarse con la cantidad de conexiones y la cantidad de tráfico necesaria para soportar un gran aumento en la carga de trabajo”, escribió. “Por supuesto, esto hace que la red se vuelva lenta y menos que óptima, lo que luego impacta negativamente en el desempeño de los empleados y la productividad empresarial. Esto es aún más evidente con videoconferencia y colaboración de video basada en la nube plataformas que requieren grandes redes y capacidades para llegar a decenas de personas en tiempo real «.
En otro blog, Silver Peak advirtió que la deficiencia más significativa de una VPN es que no proporciona controles adecuados de calidad de servicio (QoS).
“¿Qué es más importante: su conferencia de Zoom con un cliente o el enamoramiento de Ariana Grande de su adolescente? El uso comercial de sus recursos limitados de Internet es claramente más importante. Pero, ¿qué pasa con el trabajo escolar de sus hijos? Ahora es un acto de equilibrio » Silver Peak señaló en la publicación del blog.
Como Computer Weekly informó anteriormente, los departamentos de TI han estado considerando cada vez más el uso de SD-WAN para proporcionar acceso remoto durante la crisis de Covid-19.
Gartner describe una SD-WAN como infraestructura de borde, que proporciona conectividad de red desde ubicaciones empresariales distribuidas para acceder a recursos en centros de datos públicos y privados, así como en la nube, a través de infraestructura como servicio (IaaS) y software como servicio (SaaS).
En su Cuadrante mágico para la infraestructura de borde WAN Informe, publicado en noviembre de 2019, Gartner pronosticó que para 2024, para mejorar la agilidad y el soporte para aplicaciones en la nube, el 60% de las empresas habrán implementado SD-WAN, en comparación con menos del 20% en 2019.
La SD-WAN se considera la mejor manera de brindar conectividad de red a las sucursales. Ahora, con el coronavirus, todos los trabajadores domésticos han requerido una micro sucursal con acceso a la red corporativa, lo que ha generado un creciente interés en el uso de SD-WAN para respaldar a los trabajadores remotos.
Según la firma de analistas Forrester, la mayoría de las organizaciones no tienen las habilidades para ofrecer una SD-WAN en toda la empresa. En su lugar, a menudo tiene sentido utilizar un proveedor de servicios administrados (MSP). Forrester recomienda que dicho contrato debe considerarse más como un acuerdo SaaS que como un contrato de red tradicional.
Como parte de cualquier evaluación de un SD-WAN MSP, Forrester aconseja a los departamentos de TI que evalúen los requisitos de ancho de banda y las necesidades de seguridad de las aplicaciones comerciales.
En el informe de Forrester, Evalúe los servicios SD-WAN según los objetivos de la sucursal, no las hojas de datos de hardware, El analista principal de Forrester, Andre Kindness, escribió: “Necesita identificar sus aplicaciones de línea de negocio y patrones de tráfico. Esto le ayudará a establecer la arquitectura y los niveles de seguridad adecuados, al tiempo que garantiza que el rendimiento de la aplicación no se vea afectado. La seguridad en el sitio frente a la basada en la nube puede afectar las aplicaciones de diferentes maneras. La decisión de utilizar funciones de seguridad dentro de SD-WAN también puede influir en esto «.
Como en la conexión de una sucursal, cuando se trabaja desde casa, el eslabón más débil es la última milla y la red de área local Wi-Fi. A diferencia de las sucursales, los trabajadores a domicilio tienen que conectar sus dispositivos corporativos a redes que también pueden usarse para transmitir juegos, videos y música.
La calidad del servicio disponible desde el enrutador doméstico puede no ser suficiente para ejecutar servicios de comunicaciones unificadas como Equipos de Microsoft o para permitir que los empleados participen de manera efectiva en las llamadas de Zoom.
La forma más sencilla de superar este cuello de botella es que los trabajadores domésticos conecten su computadora portátil directamente al enrutador mediante un cable Ethernet. Esto elimina la contención de la red en la red Wi-Fi, pero no mejora la calidad del servicio, si otros miembros del hogar prestan servicios de gran ancho de banda mientras se realiza una conferencia telefónica de negocios.
Algunas empresas, como las que operan en industrias reguladas, han llegado incluso a proporcionar redes de banda ancha separadas para los trabajadores a domicilio. Dependiendo de la recepción de datos móviles, un teléfono móvil corporativo también podría usarse para proporcionar un punto de acceso inalámbrico decente para computadoras portátiles corporativas.
Tradiciones de recableado
El coronavirus se ha proyectado Comunicaciones Unificadas y videoconferencia en el centro de atención, ya que las empresas recurrieron a servicios como Zoom y Equipos de Microsoft para mantener a su personal conectado.
Es sorprendente lo rápido que se ha aceptado la videoconferencia como parte de la rutina diaria. El éxito de servicios como Zoom es tal que los CIO necesitan reevaluar las prioridades. En una fuerza laboral en la que las personas trabajan desde casa con regularidad, el acceso remoto no se limita a unos pocos, sino que debe estar disponible para todos.
El acceso móvil y la conectividad para la fuerza laboral móvil deben extenderse a los hogares de los empleados. El acceso VPN tradicional tiene limitaciones de escalabilidad y es ineficiente cuando se utiliza para proporcionar acceso a aplicaciones empresariales modernas basadas en SaaS. Para llegar a todos los trabajadores a domicilio, algunas organizaciones están reemplazando sus VPN por SD-WAN.
También existe la oportunidad de volver a visitar políticas de traer su propio dispositivo (BYOD). Si las personas tienen acceso a la informática en casa y sus dispositivos pueden protegerse, entonces los CIO deberían cuestionar la necesidad de entregar las computadoras portátiles corporativas a los trabajadores domésticos.
Si bien los departamentos de TI pueden haber implementado tradicionalmente la infraestructura de escritorio virtual (VDI) para transmitir aplicaciones comerciales a dispositivos de cliente ligero, el escritorio como servicio (DaaS) es una opción natural para brindar un entorno de escritorio administrado a los trabajadores domésticos. Para aquellas organizaciones que son reacias a usar DaaS en la nube pública, como ha descubierto la División de Ciencias Sociales de la Universidad de Oxford (OSSD) (ver más abajo), el software de escritorio se puede entregar fácilmente de una manera segura y manejable utilizando contenedores.