Brand voice | Todas las miradas est谩n puestas en el borde de la nube

驴Qu茅 es SASE y por qu茅 es diferente de SD-WAN? 驴Qu茅 pasa con el borde de la nube, y d贸nde encaja 5G?

Las cosas se mueven r谩pido en el mundo de la conectividad cloud. Cierre los ojos un momento, y al abrirlos ver谩 que ha aparecido una gran cantidad de nuevas categor铆as de productos. 驴Qu茅 significan todas ellas? 驴C贸mo se compara ‘nativo de la nube’ con ‘nube en la red’? 驴Qu茅 es SASE y por qu茅 es diferente de SD-WAN? 驴Qu茅 pasa con el borde de la nube, y d贸nde encaja 5G?

Scott Raynovich, analista jefe de tecnolog铆a de la empresa de consultor铆a Futuriom, es un hombre a quien le gusta vigilar de cerca el mercado de las nubes. Recientemente ha estado observando los desarrollos de lo que 茅l llama “el nuevo borde de la nube”. Tambi茅n es un estudioso de lo que est谩 pasando en 谩reas como SD-WAN, SASE y 5G, y en c贸mo todas estas categor铆as se cruzan entre s铆.

“Todas estas tecnolog铆as est谩n convergiendo”, se帽ala. “Est谩n separadas, pero est谩n todas unidas al mismo tiempo. Lo que realmente est谩 catalizando los desarrollos en esta 谩rea, por supuesto, es esta tenaz pandemia que nos est谩 forzando a todos a tener diferentes h谩bitos. El impacto de la tecnolog铆a es que todo se ha vuelto m谩s virtualizado. Los nuevos h谩bitos han desencadenado una explosi贸n de nubes”.

Pero volvamos a los primeros d铆as de la SD-WAN, una tecnolog铆a que Raynovich dice que empez贸 a seguir hace unos ocho a帽os: “La innovaci贸n en torno a SD-WAN trat贸 sobre la virtualizaci贸n de la conectividad de la red de la empresa en el borde,” recuerda. “驴C贸mo conseguir que todas estas sucursales se conectasen de forma m谩s eficiente a una LAN tener que desplegar t茅cnicos por todas partes y sin necesidad de configurar manualmente los routers? Ahora tenemos Secure Access Services Edge, o SASE, que se trata de la integraci贸n de la seguridad y las redes. Luego pasamos a Cloud Edge, que se trata de empujar la nube m谩s cerca de los usuarios finales. Esto requiere mucha automatizaci贸n y mucha escala. Tambi茅n va a crear mucho m谩s tr谩fico por lo que las redes tienen que ser capaces de soportar esto. Adem谩s, necesitas una red multi-nube para obtener conectividad entre diferentes nubes鈥.

Figura 1 – Creando la red como un servicio

Raynovich tambi茅n est谩 entusiasmado con el surgimiento de la red “Cloud-Native”, que seg煤n 茅l consiste en poder conectar f谩cilmente diferentes elementos de la nube con servicios virtualizados utilizando APIs. Es un nuevo modelo de red, dice, para dar a los clientes y las empresas el control de las redes y servicios con un portal basado en la web.

Figura 2 – El nuevo borde de la nube

“驴Cu谩l es el objetivo principal de la automatizaci贸n de la red? ” dice Raynovich. “Le preguntamos esto a la gente en una encuesta sobre la automatizaci贸n de redes y realmente quieren usar las redes para acelerar sus servicios, ser capaces de proveer cosas a pedido, acelerar los ingresos. Tambi茅n quieren simplificar la gesti贸n del ciclo de vida, la forma en que el servicio vive en la red y c贸mo se instanci贸 y cambi贸. Y, por supuesto, est谩 la seguridad de la red, que es la raz贸n por la que SASE est谩 en boca de todos鈥.

Parte 1 – Evoluci贸n de las nubes

Raynovich presidi贸 un grupo de expertos de la industria para debatir algunos de estos acontecimientos. Kevin Deierling, Vicepresidente Senior de Marketing de NVIDIA, comenz贸 haciendo un llamado a la simplicidad: “Todos hemos hablado mucho sobre cloud networking y las redes de nubes nativas”, dijo. “Pero en realidad la nube no se trata de la implementaci贸n, sino de la experiencia. Se trata de la facilidad de uso. Quiero que sea de la misma manera que siempre fue cuando estaba en el centro de datos de la empresa que administraba, excepto que lo quiero automatizado, y realmente aut贸nomo. C贸mo luzca la implementaci贸n que se logre casi carece de importancia鈥.

Galeal Zino, Fundador y CEO de NetFoundry, estuvo de acuerdo en que a sus clientes no necesariamente les importan las etiquetas o la taxonom铆a. “Les importa ganar”, dijo. “Y en el mundo de hoy, eso significa que necesitan innovar. Necesitan ser r谩pidos. Necesitan ser 谩giles. Y obviamente necesitan hacerlo de una manera rentable. Necesitan ser capaces de conectarse de forma segura y fiable a esa aplicaci贸n, no importa d贸nde est茅, en un dispositivo, en la nube, en m煤ltiples nubes. Esto puede ser incre铆blemente dif铆cil de manejar, por lo que necesitan un enfoque de tipo plataforma para manejar la conexi贸n entre los usuarios y los dispositivos. Para esto, SASE es simple, 谩gil y automatizado desde la perspectiva del cliente.

Amir Khan Fundador, Presidente y Director General de Alkira record贸 que cuando invent贸 la SD-WAN en Viptela, ten铆a el objetivo muy simple de crear un tejido com煤n a trav茅s de m煤ltiples transportes y unirlo f谩cilmente a la infraestructura existente en las instalaciones.

“Y entonces algunas personas comenzaron a llevarlo al borde de la nube para conectarlo a m煤ltiples nubes; pero entonces, por supuesto, no es nativo de la nube”, record贸. “Ten铆as que hacer cosas manuales dentro de las nubes para unir las cosas. Y luego vino el mundo SASE donde estamos tratando de unir los servicios de seguridad con SDN. Ahora estamos empezando a hablar de 5G y el borde de la nube, y luego viene el mundo multi-nube donde tenemos los grandes monstruos como AWS y Azure y GCP. Podemos acceder a estas nubes con APIs, pero son independientes, por lo que para el cliente no hay una infraestructura com煤n en todos estos entornos. Por eso quer铆amos crear una infraestructura com煤n que permitiera a la gente alcanzar sus objetivos y esa es la Nube de Red”.

Parte 2 – La automatizaci贸n y la nube

“Nos gusta decir que el c贸digo est谩 reemplazando a la configuraci贸n”, dijo Zino de NetFoundry. “Las redes hist贸ricamente han estado muy orientadas a la configuraci贸n. Ahora una aplicaci贸n puede tener microservicios a trav茅s de m煤ltiples nubes, y se puede acceder a ella desde cualquier lugar del planeta. Esto significa que la automatizaci贸n no es s贸lo algo que da gusto tener, sino algo realmente necesario”.

Khan de Alkira estuvo de acuerdo en que la automatizaci贸n se est谩 volviendo esencial: “Hablando con la mayor铆a de los clientes, ya sea Fortune 100 o Global 100 o empresas medianas, hay un tema com煤n. Tienen un equipo de seguridad, un equipo de red y un equipo de nube. El equipo de la nube siempre quiere moverse a la velocidad del negocio, los equipos de red y seguridad siempre se quedan atr谩s porque no tienen suficientes herramientas automatizadas en su conjunto de recursos鈥.

Deierling de NVIDIA se帽al贸 que la complejidad de hoy en d铆a simplemente lo exige: “Tenemos todas estas grandes aplicaciones nuevas, menor latencia y mayor rendimiento, y claramente, esas van a permitir nuevas aplicaciones. Y eso podr铆a ser la rob贸tica, gobernada por un ser humano o robots aut贸nomos. Mientras tanto, todo tiene que ser seguro y escalable, ya sea en entornos de venta al por menor con motores de recomendaci贸n, o en el procesamiento de lenguaje natural, donde te comunicas con una entidad inteligente que se va a comunicar de forma aut贸noma contigo. Todo eso va a ser impulsado por la computaci贸n acelerada de gran ancho de banda y baja latencia”.

Parte 3 – Nube y seguridad

Zino de NetFoundry explic贸 la importancia de Zero Trust en el contexto del borde de la nube: “S贸lo funciona desde una perspectiva de responsabilidad, y s贸lo funciona desde una perspectiva de automatizaci贸n”, dijo. “Cuando hablamos de la Red de Nubes Nativas, ah铆 es donde nos encaminamos”.

Deierling de NVIDIA es de la opini贸n que las actuales aplicaciones en la nube han cambiado el juego de seguridad gracias a su localizaci贸n en el borde: “Si miras una aplicaci贸n inteligente de la ciudad o una aplicaci贸n de venta al por menor”, se帽al贸. “La gente va a acercarse y conectar las c谩maras en este entorno perif茅rico que no est谩 protegido, y los usuarios van a tener acceso f铆sico a las m谩quinas. Aqu铆 es donde se necesita un modelo de Cero Confianza. No conf铆as en nada, no conf铆as en ninguna entidad, no conf铆as en ninguna aplicaci贸n, no conf铆as en ning煤n dispositivo. Todo necesita ser autenticado鈥.

Khan de Alkira cree fundamentalmente en asegurar todo en la infraestructura, sin importar d贸nde est茅: “Todo debe ser seguro, y la seguridad debe ser distribuida”, afirm贸. Hay ciertas piezas de seguridad que necesitan residir en los nodos finales, como los veh铆culos aut贸nomos, y hay ciertas funcionalidades necesarias en la nube, para que puedas tener m煤ltiples capas de seguridad para asegurar la infraestructura general. Cada nodo se est谩 convirtiendo en un punto de ataque, por lo que necesitamos un entorno muy seguro, y eso s贸lo se puede lograr si tenemos algo en com煤n”.

Parte 4 – 驴Nativo de la nube o nube de red?

Entonces, 驴hasta qu茅 punto podemos concebir algo nativo de la nube y una nube de red como visiones mutuamente excluyentes? 驴Confluyen de alguna manera?

Khan de Alkira, quien fue uno de los autores del modelo de Nube de Red, no ve una contradicci贸n con ‘Cloud-Native’: “Construimos nuestra infraestructura de forma nativa en la nube”, dijo. “Y es por eso que somos capaces de proporcionar servicios en todo el mundo, bajo demanda. Cada nube tiene diferentes limitaciones y diferentes maneras de hacer las cosas, y se convierte en una pesadilla para el cliente. As铆 que por eso ocultamos todo eso, a trav茅s de la abstracci贸n en estos entornos h铆bridos multi-nube. Puedes proporcionar una infraestructura com煤n que se extiende a trav茅s de todos estos entornos y hace la vida del cliente f谩cil y ese es el enfoque que hemos adoptado鈥.

Deierling de NVIDIA ve las visiones como completamente complementarias: “Cloud-Native Networking es realmente la arquitectura de base para un servicio de nube de red, por ejemplo”, dijo. “Por lo tanto, si nos fijamos en Cloud-Native Networking, se trata de romper sus aplicaciones monol铆ticas en micro servicios y contenedores. Estas cosas encajan entre s铆鈥.
Zino de NetFoundry dice que se necesita una arquitectura Cloud-Native antes de poder hablar de la Nube de Red: “Si s贸lo eres ‘una nube de red’ te resultar铆a muy dif铆cil hacer la integraci贸n de la API y los microservicios. El primer punto cr铆tico para m铆 con los datos de la nube es 驴con qui茅n puedes integrarte? 驴Qu茅 tan f谩cilmente puedes hacerlo, y qu茅 tan simple y potente puede resultar todo esto para tu cliente final?鈥

Por Guy Matthews, editor de NetReporter


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.