La transformación digital genera innovación en las redes

En asociación con vmware





A medida que las empresas adoptan las tecnologías digitales para ganar agilidad, flexibilidad y velocidad, las aplicaciones ocupan un lugar central. Con el auge de la virtualización basada en contenedores, las aplicaciones portátiles y livianas se lanzan como microservicios discretos que se pueden consumir en cualquier lugar y en todo tipo de dispositivos.

La red subyacente que admite, protege y entrega aplicaciones en contenedores debe mantenerse al día con este nuevo estilo de implementación de aplicaciones que se construye una vez y se ejecuta en cualquier lugar o enfrentar la perspectiva de convertirse en un lastre para los esfuerzos de digitalización. En otras palabras, la red debe reaccionar automáticamente a los requisitos de conectividad de la aplicación en contenedores. Necesita convertirse en autoaprovisionamiento y autocuración. Necesita tener seguridad incorporada. Y las redes deben deshacerse de la vieja mentalidad de configurarlo y olvidarlo a favor de la mentalidad de DevOps de entrega continua y mejora continua.



Vladimir Timofeev

Según Zeus Kerravala, fundador de ZK Research, las redes heredadas son rígidas y funcionan en su propio silo, lo que dificulta alinear los cambios en el negocio y las aplicaciones con la red. Nuestra investigación muestra que el tiempo promedio para implementar un cambio en toda la red es de aproximadamente cuatro meses, que es demasiado tiempo para un negocio digital.

Las transformaciones no son impulsadas solo por tecnologías o productos. Se trata de cómo poner en producción una necesidad empresarial, de personas y procesos, de cómo crear nuevos servicios.



Kerravala agregó en una entrevista, Las redes necesitan evolucionar a lo largo de dos vectores. En primer lugar, deben volverse programables para que los cambios en las aplicaciones puedan desencadenar automáticamente cambios en la red, eliminando la necesidad de una intervención manual. En segundo lugar, las redes deben parecerse más a la nube, con funciones de red disponibles como servicios para que las aplicaciones puedan activar el uso de una función específica en lugar de tener que invocar toda la pila de red. Esa es una tarea difícil para una función de TI acostumbrada a los procesos manuales y paralizada por la falta de herramientas modernas. Pero hay motivos para el optimismo, como lo demuestran las nuevas ideas presentadas por los líderes de la industria Mastercard, Google, LinkedIn y Microsoft, así como las empresas emergentes Zingbox, SnapRoute, Kong y Netifi, en la tercera conferencia anual FUTURE:NET 2018 de VMware en agosto. 30 en Las Vegas.

Los oradores coincidieron en que la tecnología (redes definidas por software (SDN), redes basadas en la intención y el tema candente de este año, la red de servicios) es importante. Pero todo comienza con las personas, cambiando la cultura y asegurándose de que todos los equipos dentro de TI, incluidas las redes, estén completamente a bordo e impulsen los esfuerzos de digitalización.

Cultura, gente, organización.



Como tecnólogos, siempre es fácil caer en cómo la próxima gran tecnología cambiará el mundo. Pero en realidad, las transformaciones no son impulsadas solo por tecnologías o productos. Se trata de cómo poner en producción una necesidad comercial, sobre personas y procesos, sobre cómo crear nuevos servicios, dijo Pere Monclus, director de tecnología de redes y seguridad de VMware.

Ken Owens, vicepresidente de ingeniería nativa de la nube de Mastercard, dijo que lo contrataron para transformar las capacidades de procesamiento de tarjetas de crédito de la empresa de aplicaciones monolíticas a arquitecturas digitales y entornos nativos de la nube. No me dijeron lo doloroso que iba a ser, bromeó Owens.

Dijo que cambiar la cultura es el aspecto más importante de su trabajo. No puede simplemente ingresar a una empresa de 30 años y decir: 'Todos ustedes van a alejarse del desarrollo de aplicaciones monolíticas y hacer cosas con microservicios y contenedores e irse ahora'. Comienzo.'



Owens dijo que su enfoque es dar pequeños pasos, ofrecer resultados tangibles y continuar iterando e innovando. Una táctica clave es identificar personas dispuestas a convertirse en agentes de cambio. También es importante tener un objetivo claro y contar con el apoyo del equipo de liderazgo de la empresa, dijo.

Desde una perspectiva organizacional, las empresas deben romper los silos entre los equipos de desarrollo de aplicaciones, operaciones, seguridad y redes, de modo que cuando una aplicación entre en funcionamiento, todos los servicios que necesita sigan automáticamente, sin importar dónde se implemente esa aplicación.

Owens dijo que la mayoría de su gente de redes sigue ocupada manteniendo las luces encendidas. Pero también creó un equipo de plataforma interdisciplinario que incluye redes y almacenamiento, además de administradores de VMware, Windows y Linux. El propósito de este equipo es asegurarse de que haya una plataforma subyacente para admitir nuevas aplicaciones.

Al final del día, puedo hacer que cualquier tecnología funcione, dijo Owens. Realmente se trata de cómo puede alinear a las personas y los procesos de una manera que pueda ejecutar a un ritmo mucho más rápido que el actual.

Kerravala estuvo de acuerdo. El cambio en la tecnología de red debe estar alineado con un cambio en la cultura. La mayoría de los profesionales de redes temen la automatización porque creen que amenaza su trabajo. El hecho es que los profesionales de la red luchan por mantener el día a día y no pueden desarrollar las habilidades de software que necesitan para competir en el futuro. La automatización debe verse como una herramienta invaluable, ya que puede eliminar muchas de las tareas mundanas que atascan a las personas hoy en día.

Gestión de microservicios a través de Service Mesh

El impulso hacia los contenedores, los microservicios y la computación sin servidor puede verse como un impulso continuo para dividir las aplicaciones en componentes cada vez más pequeños. Los beneficios son la velocidad, la agilidad y la flexibilidad que buscan las empresas.

Sin embargo, el resultado final es que cada microservicio necesita comunicarse con múltiples microservicios en una secuencia específica para lograr un proceso comercial completo. Es importante asegurarse de que la red satisfaga las necesidades de cada aplicación en particular. Se necesita visibilidad en ese proceso, en caso de que algo salga mal y deba corregirse. Y las disposiciones de seguridad deben incorporarse.

Ahí es donde interviene la malla de servicios, una forma de administrar microservicios, según Louis Ryan, ingeniero principal de Google, que lanzó un proyecto de malla de servicios de código abierto llamado Istio. Con Istio y otras ofertas de malla de servicios, las empresas pueden controlar el flujo de tráfico y las llamadas API entre microservicios, brindar seguridad, aplicar políticas, obtener visibilidad y fortalecer la red.

Deepal Bansal, gerente general de Microsoft Azure, describe la arquitectura de microservicios como un enjambre de abejas obreras. Él dice que las empresas pueden encontrarse tratando de administrar cientos de miles de microservicios.

Bansal agregó que lo que se requiere ahora es una integración entre Service Mesh y SDN para que las empresas puedan administrar más fácilmente toda su infraestructura de redes y aplicaciones.

Innovación en redes

Las empresas nativas de la nube, como Google y LinkedIn, están reconsiderando las redes de maneras emocionantes que podrían generar innovación en empresas más establecidas con infraestructuras heredadas.

Por ejemplo, la segmentación o la microsegmentación es una de las piedras angulares de la seguridad de las redes: los equipos de redes crean subredes para diferentes tipos de tráfico y aplican el nivel adecuado de seguridad según la sensibilidad de los datos que fluyen a través de ese segmento de red. La subdivisión de la red también reduce la superficie de ataque, por lo que un pirata informático que logra violar un segmento no tiene acceso a toda la red.

Pero Google le dio la vuelta a este concepto. Google no utiliza la segmentación en absoluto; cada máquina puede hablar con cualquier otra máquina en toda la red de Google, según Ryan. El enfoque novedoso de Google es dar a cada carga de trabajo una identidad y luego requerir verificación mutua antes de que pueda ocurrir cualquier comunicación. Además, los datos se cifran a medida que viajan por la red. Este enfoque puede reducir los riesgos de seguridad y simplificar la administración de la seguridad.

Redes en el asiento del conductor

LinkedIn basó su red de autorreparación en un enfoque de 'hágalo usted mismo' y software de código abierto, dijo Zaid Ali Kahn, director senior de ingeniería de infraestructura.

La red central original de LinkedIn no pudo escalar para seguir el ritmo del crecimiento de la empresa, según Kahn. Aproximadamente 590 millones de miembros usan la plataforma hoy.

Para aumentar la escalabilidad y simplificar su topología de red, LinkedIn separó el hardware de conmutación del software, abandonó las herramientas de administración tradicionales como el Protocolo simple de administración de redes (SNMP) y el Protocolo de registro del sistema (Syslogs), y utilizó su propio sistema de mensajería escalable llamado Kafka, que actualmente gestiona 4,5 billones de mensajes al día. También reemplazó una topología de red central de tres niveles con un diseño plano de columna y hojas, implementó un sistema operativo de red de código abierto desarrollado por Microsoft llamado SONiC y comenzó a utilizar el aprendizaje automático para anticipar fallas en la red. Estamos construyendo hacia una infraestructura de autorreparación que auto-remedie, dijo Kahn.

En el entorno de red empresarial tradicional de procesos manuales y ventanas de mantenimiento fijas, podría llevar semanas implementar una solicitud de cambio de firewall. Eso ya no lo corta.

Las redes deben moverse a la velocidad de DevOps. Necesita volverse consciente de las aplicaciones, autoservicio, bajo demanda y completamente automatizado, dijo Guido Appenzeller, director de estrategia de tecnología para redes y seguridad en VMware. Y comienza cambiando la cultura para que los equipos de redes se vean a sí mismos como impulsores clave de la transformación digital.

esconder