211service.com
Redes en un nuevo nivel
En alianza con vmware
La red es la base de todo lo que construye una empresa digital para impulsar su negocio. Y a medida que el negocio exige más agilidad, flexibilidad, confiabilidad y seguridad que nunca, ha quedado claro que las redes se han quedado atrás en el mundo actual de automatización, aprendizaje automático (ML) e inteligencia artificial (IA).
Las redes se perdieron la evolución hacia la programación de alto nivel, dice David Cheriton, fundador y científico jefe de Apstra. Todavía estamos programando cadenas como lo hacíamos en los años 60. Debido a que las herramientas no han seguido el ritmo, los administradores de red, en muchos casos, siguen configurando dispositivos manualmente y utilizando herramientas de administración obsoletas para diagnosticar y solucionar problemas. Han estado tan concentrados en mantener las luces encendidas y apagar incendios que no han tenido tiempo para participar en esfuerzos más estratégicos.
Eso está cambiando ahora, ya que la industria de las redes está experimentando un cambio radical impulsado por el cambio del hardware al software, la promesa de las redes programables y una nueva tecnología potencialmente revolucionaria llamada redes basadas en la intención.
Los visionarios de la red y los profesionales líderes que hablarán en la segunda conferencia anual future:net de VMware que se llevará a cabo del 30 al 31 de agosto en Las Vegas están claramente inspirados en estos nuevos enfoques para crear y mantener redes. Este es un momento muy emocionante para estar en la industria de las redes, dice Peter DeSantis, vicepresidente de infraestructura global para el servicio en la nube de Amazon Web Services (AWS).
LETRA C
Redes en un nuevo nivel
Descargar hoy
Aunque las tecnologías de redes programables como las redes definidas por software (SDN) y la red de área amplia definida por software (SD-WAN) han ganado fuerza en los últimos años, las redes basadas en la intención son un concepto relativamente nuevo. Entonces, ¿qué son las redes basadas en la intención y cómo se relacionan con SDN? Una forma de verlo es decir que SDN opera en el plano de control, mientras que las redes basadas en intención operan en un nivel superior. Las empresas pueden implementar una o ambas, pero no necesitan SDN para usar redes basadas en la intención.
Las redes basadas en la intención son la verdadera automatización de las redes, dice Cheriton, cuya empresa proporciona un sistema operativo para las redes basadas en la intención. Con esta estrategia, los usuarios le dicen a la red lo que quieren y la red descubre cómo lograr ese objetivo.
Infografía producida por MIT Technology Review Custom en colaboración con VMware. Tecnología y conceptos por Intentionet. Para obtener más información, visite Intentionet blog
Como orador principal Ratul Mahajan, director ejecutivo de Intentionet, una empresa emergente de redes, señala que hoy en día existe una gran brecha entre la intención de la política del administrador de la red y el comportamiento real del tiempo de ejecución. Los procesos manuales inevitablemente introducen errores que resultan en interrupciones, brechas de seguridad y agilidad reducida.
Una promesa de las redes basadas en la intención es que creará un ciclo cerrado; un administrador de red expresa la intención y la red realiza una validación formal para verificar que se logró la intención y se mantiene. Los beneficios de este enfoque incluyen una mayor confiabilidad y agilidad de la red, costos reducidos y un tiempo de comercialización más rápido para la empresa.
Aunque empresas como Apstra, Intentionet, Veriflow y Forward Networks están entregando piezas del rompecabezas de las redes basadas en la intención, aún es pronto. Es poco probable que las empresas tradicionales de Fortune 500 implementen redes basadas en la intención hasta que la tecnología madure. Sin embargo, las empresas nativas digitales como Google, Amazon y Facebook han adoptado la automatización de la red utilizando software (en su mayoría de cosecha propia) durante muchos años. Compartieron sus ideas con los 300 asistentes al evento future:net solo por invitación, al igual que una impresionante lista de oradores de Netflix, LinkedIn, Bloomberg, Electronic Arts, Oracle y VMware.
Los temas clave en future:net incluyeron el cambio profundo de hardware a software, el surgimiento del software de código abierto como plataforma para la innovación y el tema de construir versus comprar cuando se trata de una estrategia de red.
Marcadores de tendencias: Netflix y Bloomberg
Netflix demuestra claramente lo que una empresa puede lograr cuando TI se enfoca en el negocio en lugar de en la infraestructura. Por ejemplo, el plano de control de Netflix se ejecuta completamente en Amazon Web Services, por lo que en lugar de preocuparse por la red, sus recursos de TI se liberan para desarrollar los miles de microservicios que se ejecutan en segundo plano, incluidos los que deciden qué películas recomendar. a los 100 millones de clientes de Netflix.
Netflix no tiene empleados que configuren enrutadores para el plano de control, porque Netflix no posee enrutadores en AWS, dice Manish Mehta, ingeniero senior de software de seguridad en Netflix. 'La gente ya no piensa en las redes', dice. Cuando es Nochebuena y la demanda de películas aumenta, por ejemplo, la red de Netflix se amplía automáticamente sin intervención humana y sin alertas nocturnas para Mehta.
Bloomberg, la empresa de tecnología de servicios financieros, es otro ejemplo de una organización con visión de futuro con una red heredada compleja y de misión crítica, que incluye 15 000 enrutadores de equipos en las instalaciones del cliente (CPE) y su propio protocolo de Internet (IP) global/conmutación de etiquetas multiprotocolo (MPLS) red que transporta datos del mercado de valores, video, voz y capturas de pantalla.
Truman Boyes, jefe de arquitectura de red de Bloomberg, dice que sus objetivos son reducir la complejidad y reutilizar y reciclar donde tenga sentido hacerlo, en lugar de tratar de administrar todo internamente. Si podemos sacarlo de GitHub o de un socio, es mejor que las configuraciones artesanales con las que hemos crecido.
Boyes dice que sus principios rectores son automatizar todo en el centro de datos, usar código abierto en situaciones en las que la empresa quiere hacer cambios, usar virtualización y contenedores para todas las aplicaciones y usar la nube para escalar el negocio.
Cambio de hardware a software de código abierto
Históricamente, la innovación en redes ha sido impulsada por el hardware. Se trataba de velocidades y feeds, dice Rajiv Ramaswami, director de operaciones de VMware para productos y servicios en la nube. Ahora, se trata de aplicaciones que pueden ejecutarse en cualquier lugar, desde un centro de datos local hasta múltiples nubes públicas. El futuro tiene que ver con el software, dice.
Brenden Blanco, ingeniero de personal de VMware, agrega un toque personal a la discusión al describir su recorrido como desarrollador de software. Recuerda cuando comenzó en 2006 como parte de un equipo de 250 personas; produjeron dos ciclos importantes de lanzamiento al año y quedaron atrapados esperando el próximo lanzamiento de hardware. No había código abierto, la nube de Amazon todavía estaba en versión beta y todo era grande, lento y complicado.
El advenimiento de la computación en la nube ejerció presión sobre las organizaciones de TI para que se vuelvan más flexibles y escalables. Todos los ojos se dirigieron a los desarrolladores de aplicaciones para ayudar a construir la próxima generación de software para automatizar procesos, mover la funcionalidad de red a la nube y hacer la transición de una infraestructura centralizada a una distribuida.
Para cumplir con esos requisitos, surgió un arsenal de herramientas de código abierto, como Open vSwitch, que brindó a los desarrolladores una gran cantidad de opciones. Hoy en día, los ingenieros de software como Blanco trabajan en equipos pequeños y utilizan metodologías nuevas y ágiles con ciclos de vida cortos para desarrollar aplicaciones innovadoras.
Los desarrolladores de software están capacitados hoy para escribir código y pasarlo a producción con algunos de los obstáculos anteriores, dice Frans Van Rooyen, arquitecto de infraestructura de Adobe. La implementación de una aplicación a escala solía ser extremadamente difícil. Ahora, las tecnologías de contenedorización de código abierto como Docker y las tecnologías de orquestación de código abierto como Kubernetes permiten a los desarrolladores envolver el código en un contenedor y escalarlo según sea necesario.
Perspectivas de seguridad en la nube
La seguridad en la nube sigue siendo un tema central. Esto es cierto tanto para las empresas que determinan qué cargas de trabajo trasladarán a la nube como para los proveedores de servicios en la nube cuya reputación depende de garantizar la seguridad de los datos de los clientes. La tenencia múltiple y el control compartido inherentes a la nube crean posibles problemas de seguridad, dice Pradeep Vincent, arquitecto de la nube de Infraestructura como servicio (IaaS) de Oracle. ¿Qué pasa si un paquete se envía a la compañía equivocada? ¿Qué sucede si un atacante obtiene acceso a la máquina virtual de otra persona dentro del mismo servidor físico?
Oracle ha implementado un sistema de defensa en profundidad de tres niveles, que incluye la reducción de la interfaz a la capa de virtualización, la creación de múltiples puntos de decisiones de enrutamiento y la creación de múltiples zonas de confianza para aislar los dispositivos de alto riesgo de los sistemas internos.
DeSantis de Amazon agrega que cuando construyó Elastic Compute Cloud (EC2), encontró religión en torno a la partición. Amazon tiene 16 regiones distintas y múltiples zonas de disponibilidad, cada una esencialmente una red separada.
En el lado empresarial, Prajakta Joshi, gerente de producto de Google, recomienda que las empresas adopten una nueva forma de ver la seguridad al trasladar las cargas de trabajo a la nube. En lugar de seguridad perimetral, las empresas necesitan implementar una seguridad generalizada, lo que significa proteger todos los aspectos de la red.
El dilema de construir versus comprar
Otro tema común durante la conferencia fue la cuestión de si las empresas deberían continuar comprando hardware y software o construir algunos componentes de red internamente. Amazon abandonó las cajas negras hace años, dice DeSantis, y desarrolló sus propios diseños de enrutadores y conmutadores. De hecho, Amazon está desarrollando su propio silicio.
Naturalmente, la empresa típica no va a llegar tan lejos. Sin embargo, Rob Sherwood, ingeniero de redes en Facebook, sugiere que las empresas deben comenzar a pensar en lo que podrían construir por su cuenta, comenzando con el software de orquestación y pasando a la administración de redes. Los beneficios incluyen una mayor agilidad comercial, un tiempo de implementación más rápido y una mejor seguridad.
En su discurso de apertura de cierre, DeSantis recordó sus primeros años en Amazon, antes de AWS, cuando la red se consideraba una entidad poco confiable. Cada vez que había una interrupción, la primera inclinación de todos era culpar a la red. Pero esa percepción está cambiando. La nube ha transformado la forma en que los usuarios y los profesionales interactúan con la red de maneras geniales y emocionantes, dice.
DeSantis construyó una red para admitir AWS que no es perfecta pero que no se distingue de la perfección. El objetivo era crear la red como un servicio, llegar al punto en el que la red simplemente funciona y luego desaparece.
Sus sabias palabras de despedida: Una vez que puede confiar en la red, pueden suceder cosas emocionantes.
Para obtener más información sobre la necesidad de que las empresas den una nueva mirada a las redes como un esfuerzo basado en software, visite vmware.com .
