Koch Industries, al igual que muchas grandes empresas, entiende que la complejidad de su red global es uno de los principales obstáculos para la transformación digital.
Koch es una de las mayores empresas privadas del mundo, con unos ingresos estimados en unos 115.000 millones de dólares e intereses en los sectores de la química, los biocombustibles, los hidrocarburos, los minerales, la electrónica, el software y el análisis de datos, por nombrar algunos.
La diversidad del negocio y varias adquisiciones importantes han dado lugar a un complejo sistema de TI heredado, que incluye siete redes globales que abarcan 700 centros y 120.000 empleados en 70 países, miles de aplicaciones, miles de routers y cortafuegos, decenas de miles de puntos de acceso y cientos de miles de puertos de conmutación.
Matt Hoag, director de tecnología de Koch Business Solutions, la rama de servicios de TI de la empresa, lleva más de 20 años en la compañía, durante los cuales Koch ha invertido casi 120.000 millones de dólares en crecimiento y perfeccionamiento, incluidos casi 30.000 millones de dólares en inversiones tecnológicas sólo en los últimos seis años.
“Como CTO, mi trabajo consiste en dar sentido a este espagueti global, incluyendo la seguridad de los datos y el rendimiento de las aplicaciones de las que dependen el negocio y sus clientes”, afirma.
“He visto muchos cambios en mi época en Koch, pero nada es comparable con el ritmo de cambio y el impacto en el negocio que estamos viendo hoy”.
A medida que la nube se ha ido convirtiendo en el centro de la estrategia comercial de la empresa, cada vez era más evidente que la complejidad y la arquitectura centralizada de la red constituían obstáculos para el cambio.
Hace diez años, Koch tenía una red MPLS tradicional anclada a sus centros de datos con un ancho de banda limitado para la mayoría de los sitios y todo el acceso a Internet centralizado.
“La vida era sencilla y, para muchos de nuestros usuarios, bastante lenta”, dice Hoag.
Hacia una solución nativa en la nube
Entonces llegó el imperativo de la transformación. Hoag formó un equipo encargado de poner en marcha las tecnologías fundamentales para los dominios empresariales digitales en rápido crecimiento. Hoag afirma: “Desarrollamos planes en todo el espectro tecnológico para desvincular nuestros negocios del centro de datos e implementar capacidades nativas de la nube que pudieran desplegarse y adaptarse a la velocidad del negocio, no a la velocidad tradicional de TI”.
El primer paso fue implementar una SD-WAN global. Esto habilitó un cambio radical en el rendimiento de la red, multiplicando por siete el ancho de banda en 500 dependencias de la empresa. La mayoría de estas sedes también obtuvieron acceso directo a Internet, con una mejor conectividad por cable e inalámbrica en las instalaciones de manufactura de Koch.
Sin embargo, después de haber elegido AWS como su entorno de nube pública preferido, Hoag se dio cuenta de que las simples conexiones VPN no iban a ser suficientes. “Si íbamos a colocar circuitos de alta velocidad de cara a las cargas de trabajo de producción, íbamos a necesitar un mejor plan de resiliencia y redundancia”, afirma.
Hoag y su equipo desarrollaron una visión de la nube “en rampas” que denominaron hubs de transporte. Estos se implementarían en tres fases:
1. Conexiones físicas a la nube para los centros de datos
2. Hubs virtuales para mejorar el rendimiento experimentado por los sitios remotos y los usuarios finales
3. Hubs de transporte como servicio que fuese posible desplegar rápidamente a escala.
El despliegue dejó sin respuesta cuestiones de complejidad
Los hubs de la versión 1 proporcionaban conexiones de alta velocidad para los centros de datos de AWS, pero la aprobación, la instalación y las pruebas tardaron 18 meses. La instalación de los hubs también costó más de 2 millones de dólares.
El proyecto logró su objetivo de dar a los equipos de aplicaciones empresariales la posibilidad de aprovechar las nuevas capacidades de la nube, pero dejó la red anclada en el centro de datos.
“Para poder romper los lazos con el centro de datos y mejorar el rendimiento de las aplicaciones y la experiencia de los usuarios, necesitábamos replicar nuestros hubs de transporte físicos virtualmente en la nube y permitir que los usuarios y los sitios accedieran a esas cargas de trabajo a través de la SD-WAN”, señala Hoag.
La versión 2 del hub de transporte sólo llevó unos seis meses, una gran mejora respecto a los hubs del centro de datos. “Gran parte de ese tiempo se dedicó a aprender las construcciones de red de AWS y a superar algunas de sus limitaciones”, explica Hoag.
Sin embargo, el despliegue de los hubs de la versión 2 en toda la empresa seguía siendo una propuesta abrumadora. La estructura del negocio de Koch y las limitaciones de las redes en la nube significaban que cada red empresarial necesitaría su propio centro, uno diferente para cada región. Sólo en EE.UU., la empresa se extiende por dos regiones de AWS. Ampliar la red a nivel mundial requeriría varios hubs, y cuando Koch quisiera conectarse a otras nubes públicas, el número de hubs empezaría a aumentar.
“Incluso teniendo en cuenta el aprendizaje adquirido con AWS, la ampliación a otras nubes supondría meses de trabajo en cada caso”, afirma Hoag.
“Así que, aunque habíamos resuelto estos retos empresariales y tecnológicos, nos dimos cuenta de que habíamos creado un conjunto de soluciones muy complejas, tan complejas de hecho que sólo cuatro o cinco de nuestros ingenieros de red estaban totalmente relacionados con la arquitectura general. Además, seguíamos en una sola nube sin planes de ampliar la solución a otras nubes. Encima de todo eso, no teníamos ni idea de cómo llegar al hub de transporte número 3, que en nuestra visión era el hub de transporte como servicio”, añade.
A mediados de 2018, Hoag conoció una start-up llamada Alkira fundada por los hermanos Khan, Amir y Atif, tras la venta de su empresa Viptela SD-WAN a Cisco.
La plataforma de nube de red de Alkira, el Cloud Services Exchange (CSX) parecía ofrecer todas las capacidades que Hoag y su equipo habían estado buscando:
– Conectividad completa
– Integración total de servicios de nivel superior
– Visibilidad y gobernanza de extremo a extremo
– Alta disponibilidad con recuperación de desastres y servicios de segundo día incorporados.
Hoag y su equipo trabajaron con el equipo de Alkira durante el año siguiente familiarizándolos con el entorno de Koch, comentándoles casos de uso y expectativas de rendimiento, y ayudando a Alkira a perfeccionar la versión beta de su software.
Para el otoño de 2019, Koch tuvo en sus manos una versión preliminar de la plataforma Alkira.
Hoag quedó sorprendido por lo que vio. “Lo que nos había llevado más de dos años de evolución en nuestros despliegues del centro de transporte versión 1 y versión 2 pudimos recrearlo con el software Alkira en una sola tarde”, dice.
“Habíamos pasado de una masa de complejidad y meses de trabajo a un panel de control que permitía simplemente dibujar la red y desplegarla en unas horas”.
Resultado: reducción de los costes operativos y mayor agilidad empresarial
Koch pretende sustituir diez hubs de transporte existentes por sólo dos Cloud Exchange Points (CXP) de Alkira.
“Esto reducirá en gran medida el volumen de infraestructura virtual que ejecutamos, gestionamos y pagamos. También debería simplificar las operaciones en el entorno de redes en la nube: Alkira no sólo proporciona estas capacidades a un rango mucho más amplio de profesionales de TI, sino que lo hace como un servicio con un equipo de ingenieros que lo respalda”, afirma Hoag.
Además de racionalizar la infraestructura existente, la solución de Alkira también permite a Koch expandirse más allá de AWS y conectarse al servicio de nube Azure de Microsoft. Construir una rampa de acceso a Azure lista para la producción habría llevado de tres a seis meses utilizando los centros de transporte de la arquitectura de sistemas anterior de Koch. “Con Alkira, pudimos ponerlo en marcha en un solo día”, informa Hoag.
Koch cree que la plataforma de red en la nube reducirá los costes operativos de su red global hasta en un 40 %, reducirá los tiempos de aprovisionamiento para futuras necesidades de red de meses a minutos y eliminará el sobreaprovisionamiento de sistemas y servicios.
Lo más importante, dice Hoag, es que el equipo de redes ya no es el rezagado que frena el progreso de los planes de transformación digital de Koch.
“Gestionamos las redes porque tenemos que hacerlo, no porque ganemos dinero con ello. Ahora somos capaces de aprovechar las nuevas capacidades de la nube de red a la velocidad del negocio, no a la velocidad de la TI tradicional”.
