Los desarrolladores de aplicaciones nativas de la nube se encuentran en el centro de los negocios digitales modernos y están implementando progresivamente los preceptos de DevOps con el fin de proveer las aplicaciones de la mejor manera posible. Las metodologías de DevOps de Integración Continua (CI, por sus siglas en inglés, o Continuous Integration, Desarrollo Continuo (CD por sus siglas en inglés o Continuous Development), e Ingeniería de Confiabilidad del Sitio (SRE por sus iniciales en inglés o Site Reliability Engineering) prometen habilitar niveles de velocidad y agilidad sin precedentes en el proceso de extremo a extremo de desarrollo y entrega de software de calidad que satisfaga las necesidades de los negocios.
Aunque la mayoría de las organizaciones se encuentra en los primeros días de CI/CD y SRE, los equipos de avanzada ya están viendo el problema que les espera. La red. Las aplicaciones nativas de la nube requieren soluciones de red nativas de la nube. Las aplicaciones automatizadas, distribuidas y portables (“virtualizadas”, “contenedorizadas”) requieren soluciones de red que pueden ser automatizadas, distribuidas y portables.
Las soluciones de MPLS y VPN heredadas se diseñaron para conectar aplicaciones monolíticas en sitios centralizados, como centros de datos privados, a un reducido conjunto de sitios, como sucursales. Estas construcciones de “cajas y cables” eran perfectas para la topología de aplicaciones centralizada y estática heredada. Sin embargo, es difícil y costoso utilizar cajas y cables para conectar aplicaciones modernas portátiles y de distribución masiva (edge, multicloud, service mesh). Es prohibitivo encajar cajas y cables en construcciones CI/CD y SRE de programabilidad, automatización y agilidad. Necesitamos sustituir las cajas y los cables por software y APIs. No podemos permitir que las estructuras de redes heredadas bloqueen la innovación y la calidad que estamos trabajando tan arduamente para obtener con las metodologías DevOps y SRE. La aplicación necesita controlar la red, en lugar de que la red controle la aplicación.
Las nuevas soluciones de red deben cumplir con los requisitos de las aplicaciones modernas y encajar en sus construcciones DevOps y SRE. Aquí hay cuatro series de funcionalidades que los equipos de desarrollo necesitan para permitir que las aplicaciones empresariales controlen la red: agilidad, seguridad, simplicidad y desempeño.
Primero, la agilidad. La aplicación necesita ser capaz de controlar programáticamente la red. La aplicación no puede depender de configuraciones de red, fabricantes o proveedores específicos. La aplicación debe ser ágil, automatizada y portátil, por lo que debe ser capaz de controlar cualquier red, en cualquier lugar. Con Application Specific Networking en modelos de conectividad como código, los equipos de desarrollo de aplicaciones pueden hacer que la conectividad bajo demanda se extienda a través de cualquier conjunto de bordes, nubes y redes de servicio e incorporar la conectividad en su aplicación con SDKs y APIs de modo que la conectividad vaya a donde quiera que vaya su aplicación.
En segundo lugar, la seguridad. Secure-by-Design es un requisito para automatizar y escalar las prácticas de DevOps y SRE. La seguridad por separado es inseguridad. La seguridad debe estar incorporada en cada capa de la estructura de una manera flexible pero coherente, automatizada y repetible. En Application Specific Networking, con cada aplicación habilitada para controlar programáticamente su propia red, el desarrollador tiene la capacidad de aplicar metodologías de Confianza Cero, Perímetro Definido por Software y Acceso Mínimo Privilegiado a través de cualquier conexión a Internet.
Tercero, la simplicidad. La simplicidad, la visibilidad y la automatización acentúan las prácticas modernas de desarrollo de aplicaciones, DevOps y SRE. Ya no será aceptable que la entrega de la aplicación -la red- rompa ese paradigma. Las nuevas estructuras de red necesitan abstraer al desarrollador de las redes subyacentes de la misma manera que Infrastructure-as-a-Service (IaaS) ha abstraído a los equipos de desarrollo del cálculo subyacente. Esto requiere que las API y los SDK expongan los recursos de red nativos de la nube a los desarrolladores de forma sencilla, con la infraestructura subyacente a menudo gestionada en un modelo del tipo Red como servicio (NaaS).
Cuarto, el desempeño. El desempeño es cada vez más importante en el mundo actual, en el que las cadenas de suministro altamente automatizadas y conectadas pueden depender del desempeño de una sola aplicación, y las aplicaciones individuales pueden requerir un desempeño de red consistente para aprovechar las funciones de Inteligencia Artificial (IA) y Aprendizaje Automático (ML) basadas en el borde o en la nube. Al igual que la seguridad, el desempeño necesita ser diseñado desde el principio, controlado por la aplicación, independiente de proveedores y vendedores de redes específicos y obtenible a través de cualquier conexión a Internet. Un enfoque emergente es aprovechar las superposiciones programables de Internet de manera que se puedan aprovechar los bajos costos, el alto ancho de banda y el acceso global de Internet, mientras que las funciones de superposición optimizan los atributos de rendimiento según lo especificado por la aplicación, como la minimización de la latencia y el jitter, o la maximización del rendimiento.
El factor unificador a través de esas cuatro áreas es la capacidad de la aplicación para controlar programáticamente la red. Sólo cuando el desarrollador recibe las claves de la red y se abstrae de la infraestructura de red subyacente, puede controlar la entrega de aplicaciones de extremo a extremo de forma automatizada y ágil. El emocionante progreso en DevOps, NetOps, DevSecOps y SRE puede continuar sin ser bloqueado por construcciones de red heredadas diseñadas para diferentes topologías de aplicaciones.
Por Galeal Zino, CEO de NetFoundry
Fotografías: Diario TI en NetEvents 2019
