Desmitificando las redes cloud nativas

La red es un medio para una finalidad de negocio. Por lo tanto, las empresas no están buscando modernizar sus redes, sino más bien eliminarlas.

La evolución más importante de las TI en los últimos años ha sido, indudablemente, el auge de las arquitecturas de aplicaciones nativas de la nube. Se ha producido un aumento constante de la concienciación sobre los beneficios que se obtienen al desplegar microservicios escasamente acoplados utilizando contenedores, en su mayoría orquestados con Kubernetes. La tendencia probable en el futuro inmediato es que cada vez más cargas de trabajo aprovechen tecnologías como estas.

“Quizás lo que menos se entiende son las implicaciones para la red y la conectividad necesarias para soportar estos entornos”, dice Brad Casemore, vicepresidente de investigación, Datacenter and Multicloud Networking, IDC.

Señala que de ninguna manera todas las empresas que están pasando por una migración hacia la computación nativa en la nube tienen una red que es adecuada para el propósito: “Cuando se trata de entornos de aplicaciones nativas en la nube, y el apoyo a las necesidades de los desarrolladores y equipos DevOps, la creación de redes puede ser compleja”, señala. “Kubernetes tiene requisitos de red específicos, al igual que las arquitecturas nativas, y muchos de ellos están fuera del alcance de la infraestructura de red tradicional”.

La complejidad se agudiza especialmente en la capa 7, dice Casemore: “Es en la capa de aplicación donde los microservicios se conectan entre sí”, explica. “Es muy importante entender cómo debe adaptarse la red para cumplir con estos requisitos. Obviamente, los contenedores están cambiando la forma en que se desarrollan las aplicaciones, pero también están cambiando la forma en que las aplicaciones se conectan entre sí. La mayor parte del enfoque de los contenedores se ha centrado en la orquestación. Pero la red también es fundamental para estos despliegues de producción, y debe tener atributos nativos de la nube. Tiene que ser inteligentemente automatizada, elásticamente escalable y segura. Y hay una mayor necesidad en este entorno de tener visibilidad y observabilidad debido al dinamismo de los contenedores.”

Para obtener una visión desde el nivel cero, Casemore habló con una selección de interesados en la industria de la nube nativa. Thomas Graf es cofundador y director de tecnología del especialista en desarrollo de código abierto Isovalent, creador de Cilium, un popular proyecto de red nativa en la nube. Ha observado una gran inversión por parte de las empresas para satisfacer los requisitos únicos de los entornos nativos de la nube: “Algunas de estas necesidades son obvias, en torno a elementos como la escalabilidad y el rendimiento”, observa. “No pasará mucho tiempo antes de que el número de puertos de red de contenedores en todo el mundo supere el número de puertos virtuales de las máquinas virtuales, de forma similar al paso de los servidores físicos a las máquinas virtuales. Por tanto, hay una serie de transformaciones que deben producirse”.

Galeal Zino, cofundador y CEO del desarrollador de la plataforma Zero Trust, NetFoundry, tiene su propia opinión sobre el desafío: “Yo no diría que nuestros clientes están buscando modernizar sus redes, yo diría que están buscando eliminar sus redes”, afirma. “Intentan desarrollar y ofrecer aplicaciones seguras, pero de una manera mucho más ágil, extensible y rápida de lo que eran capaces de hacer antes. Por lo tanto, necesitan conexiones de aplicaciones seguras y programables. En lugar de trasladar la red a la nube o modernizar la red, el reto es más bien cómo deshacerse de la red. La red es un medio para un fin, al fin y al cabo”.

Pere Monclus, vicepresidente y director de tecnología de redes del desarrollador de software VMware, está muy de acuerdo: “Cuando hablas con clientes que están pensando en términos de transformación del mapa del modelo de la nube, dejan de pensar en la red como una entidad independiente”, dice. “No se trata de computación, almacenamiento y red, o de puertos, switches y routers. Se trata de elegir una plataforma de aplicaciones para ejecutarlas. ¿Cómo ejecuto la resiliencia de las aplicaciones, cómo consigo una seguridad consistente en múltiples entornos, cómo tengo elasticidad bajo demanda de mis aplicaciones, cómo aporto una solución observable a mis aplicaciones?”

Zino, de NetFoundry, considera que la seguridad es un desafío central de la nube nativa: “La realidad en el mundo actual de las aplicaciones distribuidas masivamente es hacer frente a amenazas como la reciente oleada de ataques de ransomware”, cree. “La única forma de hacerlo a escala, con automatización, es hacerlo con el código de forma intencionada e integrada. Se le puede llamar seguridad por diseño o confianza cero. No hay manera de entregar aplicaciones de forma segura de una manera ágil y automatizada sin poner ese código directamente en la aplicación desde el principio.”

Nos dirigimos a un mundo de computación distribuida y de procesamiento de cargas de trabajo a través de un espectro de computación, desde el borde lejano hasta la nube, prevé Zino. “A menudo nos hemos visto en la disyuntiva de tener que elegir entre una seguridad y una agilidad realmente fuertes y la automatización y la velocidad del negocio”, afirma. “Si se hace bien, no tenemos que hacer esa concesión. Eso significa hacerlo todo como código, abstraerse de la infraestructura de redes de seguridad y poder evitar la elección entre seguridad y agilidad, en lugar de tener ambas como construcciones programables.”

No todas las empresas, por supuesto, están abordando el reto de la conectividad nativa de la nube desde una perspectiva de Año Cero. Monclus, de VMware, cree que muchas empresas siguen divididas entre los entornos on prem y los entornos en la nube: “Lo ideal sería que todos los roles trabajaran juntos para lograr una experiencia de red de extremo a extremo, desde lo físico a lo virtual, a las mallas de servicio”, dice. “Pero en ciertos casos se sigue teniendo una definición de red tradicional, y eso está bien. Pero puede crear tensiones”.

Una gran pregunta cuando se aborda la migración a la nube nativa es ¿compras una solución o la construyes tú mismo? Graf, de Isovalent, ha visto proyectos nativos en la nube en los que la solución ha sido desarrollada casi por completo por un usuario final. En otros casos, el usuario quiere comprar: “También vemos a veces una mezcla”, añade. “Para mí, lo que lo une todo es el componente de código abierto. El modelo que vemos con más frecuencia y con más éxito es cuando los clientes encuentran una manera de trabajar con éxito con los proveedores de cloud-native juntos, pero también ganan influencia en el futuro desarrollo del producto. La nube nativa es aún un mercado muy joven, por lo que todavía hay muchas posibilidades y oportunidades para que los clientes influyan e impulsen el producto. Ese ha sido nuestro enfoque a la hora de desarrollar nuestras soluciones”.

Zino, de NetFoundry, está de acuerdo en que los dos enfoques migratorios -comprar o construir- no son necesariamente excluyentes: “Son muy complementarios y suplementarios”, dice. “Si tomo como ejemplo a los clientes de NetFoundry, están aprovechando tanto nuestro código abierto como nuestros servicios. Para nosotros, se trata de asegurarnos de que nuestros clientes no tengan que elegir entre seguridad y agilidad, y ese es fundamentalmente el problema más importante que tienen. Si pueden tener tanto agilidad como seguridad, entonces pueden ganar como negocio”.

Monclus explica que VMware está trabajando para ayudar a las pequeñas y medianas empresas a realizar la transición a los principios de la nube nativa de forma segura: “Lo estamos enfocando de dos maneras”, explica. “Como una transformación de la plataforma o como una transformación de los componentes, dependiendo del problema que pueda tener el cliente, abordándolo en ambos sentidos, y con un fuerte giro de ofrecer los productos y servicios, SaaS y on prem, con licencias on prem”.

Graf, de Isovalent, dice que la empresa creó su proyecto Cilium con una intención muy parecida: “El objetivo general es que los equipos de aplicaciones tengan la misma experiencia de usuario, tanto si se despliegan en un portátil local, como en un entorno Kubernetes multi clúster a escala masiva”, dice. “Desde el punto de vista de la experiencia del usuario, debería ser la misma. Las redes no deberían ser una complejidad añadida. Para implementar y proporcionar esto hay muchos requisitos que surgen desde la perspectiva de la red. Proporcionamos un plano de red universal que funciona exactamente igual en los distintos proveedores de la nube, tanto si está en la nube como si está en el centro. Estamos desacoplando eso y añadiendo una capa de conectividad por encima. Aún más importantes son los requisitos de seguridad adicionales que han sido mencionados por otros, es decir, la confianza cero, el mínimo privilegio. Se trata de poder ejecutar las mismas políticas de red en Google Cloud o en Amazon Cloud. Es la capacidad de entender las identidades de los servicios en lugar de hablar de los puntos finales de la red, pero también desde una perspectiva de observabilidad general”.

Graf dice que la necesidad de observabilidad ha ido mucho más allá de lo que las soluciones de observabilidad han proporcionado hasta ahora: “Podemos ir más allá y comprender los procesos dentro de un contenedor, como qué proceso individual ha hecho qué a nivel de red. Ese es el nivel de granularidad y visibilidad que exige la seguridad hoy en día”.

Pero, en última instancia, ¿han empezado las empresas a adoptar realmente la nube nativa en el nivel C? ¿Estamos hablando ya de una moneda común de la alta gerencia, o de algo que todavía está fuera del alcance del radar?

“Hay un amplio espectro de sofisticación empresarial”, cree Casemore de IDC. “Algunas han adoptado ampliamente los entornos de aplicaciones nativas en la nube, y los ejecutivos de nivel C de esas organizaciones comprenden las ventajas y el valor asociados a esa transición, y otras organizaciones están empezando, y aún no han comprendido plenamente las oportunidades y los retos inherentes al cambio”. La gran mayoría de las empresas se encuentran en una fase relativamente temprana de su viaje, y el sector debe trabajar más para promover una comprensión completa de los beneficios e implicaciones de la transición a la nube. Eso incluye comunicar exactamente cómo deben adaptarse las redes para afrontar el reto”.

Por Guy Matthews, Redactor de NetReporter

Participantes en el debate
Presidente analista: Brad Casemore, Vicepresidente de Investigación, Centro de Datos y Redes Multicloud, IDC

Thomas Graf, cofundador y director de tecnología, Isovalent

Galeal Zino, cofundador y CEO, NetFoundry

Pere Monclus, VP/CTO, Redes, VMware

Organizador: NetEvents





Newsletter

Contacto | Diario TI es una publicación de MPA Publishing International Ltd.