Brand voice | Todas las miradas están puestas en el borde de la nube

¿Qué es SASE y por qué es diferente de SD-WAN? ¿Qué pasa con el borde de la nube, y dónde encaja 5G?

Las cosas se mueven rápido en el mundo de la conectividad cloud. Cierre los ojos un momento, y al abrirlos verá que ha aparecido una gran cantidad de nuevas categorías de productos. ¿Qué significan todas ellas? ¿Cómo se compara ‘nativo de la nube’ con ‘nube en la red’? ¿Qué es SASE y por qué es diferente de SD-WAN? ¿Qué pasa con el borde de la nube, y dónde encaja 5G?

Scott Raynovich, analista jefe de tecnología de la empresa de consultoría Futuriom, es un hombre a quien le gusta vigilar de cerca el mercado de las nubes. Recientemente ha estado observando los desarrollos de lo que él llama “el nuevo borde de la nube”. También es un estudioso de lo que está pasando en áreas como SD-WAN, SASE y 5G, y en cómo todas estas categorías se cruzan entre sí.

“Todas estas tecnologías están convergiendo”, señala. “Están separadas, pero están todas unidas al mismo tiempo. Lo que realmente está catalizando los desarrollos en esta área, por supuesto, es esta tenaz pandemia que nos está forzando a todos a tener diferentes hábitos. El impacto de la tecnología es que todo se ha vuelto más virtualizado. Los nuevos hábitos han desencadenado una explosión de nubes”.

Pero volvamos a los primeros días de la SD-WAN, una tecnología que Raynovich dice que empezó a seguir hace unos ocho años: “La innovación en torno a SD-WAN trató sobre la virtualización de la conectividad de la red de la empresa en el borde,” recuerda. “¿Cómo conseguir que todas estas sucursales se conectasen de forma más eficiente a una LAN tener que desplegar técnicos por todas partes y sin necesidad de configurar manualmente los routers? Ahora tenemos Secure Access Services Edge, o SASE, que se trata de la integración de la seguridad y las redes. Luego pasamos a Cloud Edge, que se trata de empujar la nube más cerca de los usuarios finales. Esto requiere mucha automatización y mucha escala. También va a crear mucho más tráfico por lo que las redes tienen que ser capaces de soportar esto. Además, necesitas una red multi-nube para obtener conectividad entre diferentes nubes”.

Figura 1 – Creando la red como un servicio

Raynovich también está entusiasmado con el surgimiento de la red “Cloud-Native”, que según él consiste en poder conectar fácilmente diferentes elementos de la nube con servicios virtualizados utilizando APIs. Es un nuevo modelo de red, dice, para dar a los clientes y las empresas el control de las redes y servicios con un portal basado en la web.

Figura 2 – El nuevo borde de la nube

“¿Cuál es el objetivo principal de la automatización de la red? ” dice Raynovich. “Le preguntamos esto a la gente en una encuesta sobre la automatización de redes y realmente quieren usar las redes para acelerar sus servicios, ser capaces de proveer cosas a pedido, acelerar los ingresos. También quieren simplificar la gestión del ciclo de vida, la forma en que el servicio vive en la red y cómo se instanció y cambió. Y, por supuesto, está la seguridad de la red, que es la razón por la que SASE está en boca de todos”.

Parte 1 – Evolución de las nubes

Raynovich presidió un grupo de expertos de la industria para debatir algunos de estos acontecimientos. Kevin Deierling, Vicepresidente Senior de Marketing de NVIDIA, comenzó haciendo un llamado a la simplicidad: “Todos hemos hablado mucho sobre cloud networking y las redes de nubes nativas”, dijo. “Pero en realidad la nube no se trata de la implementación, sino de la experiencia. Se trata de la facilidad de uso. Quiero que sea de la misma manera que siempre fue cuando estaba en el centro de datos de la empresa que administraba, excepto que lo quiero automatizado, y realmente autónomo. Cómo luzca la implementación que se logre casi carece de importancia”.

Galeal Zino, Fundador y CEO de NetFoundry, estuvo de acuerdo en que a sus clientes no necesariamente les importan las etiquetas o la taxonomía. “Les importa ganar”, dijo. “Y en el mundo de hoy, eso significa que necesitan innovar. Necesitan ser rápidos. Necesitan ser ágiles. Y obviamente necesitan hacerlo de una manera rentable. Necesitan ser capaces de conectarse de forma segura y fiable a esa aplicación, no importa dónde esté, en un dispositivo, en la nube, en múltiples nubes. Esto puede ser increíblemente difícil de manejar, por lo que necesitan un enfoque de tipo plataforma para manejar la conexión entre los usuarios y los dispositivos. Para esto, SASE es simple, ágil y automatizado desde la perspectiva del cliente.

Amir Khan Fundador, Presidente y Director General de Alkira recordó que cuando inventó la SD-WAN en Viptela, tenía el objetivo muy simple de crear un tejido común a través de múltiples transportes y unirlo fácilmente a la infraestructura existente en las instalaciones.

“Y entonces algunas personas comenzaron a llevarlo al borde de la nube para conectarlo a múltiples nubes; pero entonces, por supuesto, no es nativo de la nube”, recordó. “Tenías que hacer cosas manuales dentro de las nubes para unir las cosas. Y luego vino el mundo SASE donde estamos tratando de unir los servicios de seguridad con SDN. Ahora estamos empezando a hablar de 5G y el borde de la nube, y luego viene el mundo multi-nube donde tenemos los grandes monstruos como AWS y Azure y GCP. Podemos acceder a estas nubes con APIs, pero son independientes, por lo que para el cliente no hay una infraestructura común en todos estos entornos. Por eso queríamos crear una infraestructura común que permitiera a la gente alcanzar sus objetivos y esa es la Nube de Red”.

Parte 2 – La automatización y la nube

“Nos gusta decir que el código está reemplazando a la configuración”, dijo Zino de NetFoundry. “Las redes históricamente han estado muy orientadas a la configuración. Ahora una aplicación puede tener microservicios a través de múltiples nubes, y se puede acceder a ella desde cualquier lugar del planeta. Esto significa que la automatización no es sólo algo que da gusto tener, sino algo realmente necesario”.

Khan de Alkira estuvo de acuerdo en que la automatización se está volviendo esencial: “Hablando con la mayoría de los clientes, ya sea Fortune 100 o Global 100 o empresas medianas, hay un tema común. Tienen un equipo de seguridad, un equipo de red y un equipo de nube. El equipo de la nube siempre quiere moverse a la velocidad del negocio, los equipos de red y seguridad siempre se quedan atrás porque no tienen suficientes herramientas automatizadas en su conjunto de recursos”.

Deierling de NVIDIA señaló que la complejidad de hoy en día simplemente lo exige: “Tenemos todas estas grandes aplicaciones nuevas, menor latencia y mayor rendimiento, y claramente, esas van a permitir nuevas aplicaciones. Y eso podría ser la robótica, gobernada por un ser humano o robots autónomos. Mientras tanto, todo tiene que ser seguro y escalable, ya sea en entornos de venta al por menor con motores de recomendación, o en el procesamiento de lenguaje natural, donde te comunicas con una entidad inteligente que se va a comunicar de forma autónoma contigo. Todo eso va a ser impulsado por la computación acelerada de gran ancho de banda y baja latencia”.

Parte 3 – Nube y seguridad

Zino de NetFoundry explicó la importancia de Zero Trust en el contexto del borde de la nube: “Sólo funciona desde una perspectiva de responsabilidad, y sólo funciona desde una perspectiva de automatización”, dijo. “Cuando hablamos de la Red de Nubes Nativas, ahí es donde nos encaminamos”.

Deierling de NVIDIA es de la opinión que las actuales aplicaciones en la nube han cambiado el juego de seguridad gracias a su localización en el borde: “Si miras una aplicación inteligente de la ciudad o una aplicación de venta al por menor”, señaló. “La gente va a acercarse y conectar las cámaras en este entorno periférico que no está protegido, y los usuarios van a tener acceso físico a las máquinas. Aquí es donde se necesita un modelo de Cero Confianza. No confías en nada, no confías en ninguna entidad, no confías en ninguna aplicación, no confías en ningún dispositivo. Todo necesita ser autenticado”.

Khan de Alkira cree fundamentalmente en asegurar todo en la infraestructura, sin importar dónde esté: “Todo debe ser seguro, y la seguridad debe ser distribuida”, afirmó. Hay ciertas piezas de seguridad que necesitan residir en los nodos finales, como los vehículos autónomos, y hay ciertas funcionalidades necesarias en la nube, para que puedas tener múltiples capas de seguridad para asegurar la infraestructura general. Cada nodo se está convirtiendo en un punto de ataque, por lo que necesitamos un entorno muy seguro, y eso sólo se puede lograr si tenemos algo en común”.

Parte 4 – ¿Nativo de la nube o nube de red?

Entonces, ¿hasta qué punto podemos concebir algo nativo de la nube y una nube de red como visiones mutuamente excluyentes? ¿Confluyen de alguna manera?

Khan de Alkira, quien fue uno de los autores del modelo de Nube de Red, no ve una contradicción con ‘Cloud-Native’: “Construimos nuestra infraestructura de forma nativa en la nube”, dijo. “Y es por eso que somos capaces de proporcionar servicios en todo el mundo, bajo demanda. Cada nube tiene diferentes limitaciones y diferentes maneras de hacer las cosas, y se convierte en una pesadilla para el cliente. Así que por eso ocultamos todo eso, a través de la abstracción en estos entornos híbridos multi-nube. Puedes proporcionar una infraestructura común que se extiende a través de todos estos entornos y hace la vida del cliente fácil y ese es el enfoque que hemos adoptado”.

Deierling de NVIDIA ve las visiones como completamente complementarias: “Cloud-Native Networking es realmente la arquitectura de base para un servicio de nube de red, por ejemplo”, dijo. “Por lo tanto, si nos fijamos en Cloud-Native Networking, se trata de romper sus aplicaciones monolíticas en micro servicios y contenedores. Estas cosas encajan entre sí”.
Zino de NetFoundry dice que se necesita una arquitectura Cloud-Native antes de poder hablar de la Nube de Red: “Si sólo eres ‘una nube de red’ te resultaría muy difícil hacer la integración de la API y los microservicios. El primer punto crítico para mí con los datos de la nube es ¿con quién puedes integrarte? ¿Qué tan fácilmente puedes hacerlo, y qué tan simple y potente puede resultar todo esto para tu cliente final?”

Por Guy Matthews, editor de NetReporter




Newsletter

Contacto | Diario TI es una publicación de MPA Publishing International Ltd.