Opini贸n |El siguiente paso en DevOps y SRE: La aplicaci贸n necesita controlar la red, en lugar de que la red controle la aplicaci贸n

No podemos permitir que las estructuras de redes heredadas bloqueen la innovaci贸n y la calidad que estamos trabajando tan arduamente para obtener con las metodolog铆as DevOps y SRE.

Los desarrolladores de aplicaciones nativas de la nube se encuentran en el centro de los negocios digitales modernos y est谩n implementando progresivamente los preceptos de DevOps con el fin de proveer las aplicaciones de la mejor manera posible. Las metodolog铆as de DevOps de Integraci贸n Continua (CI, por sus siglas en ingl茅s, o Continuous Integration, Desarrollo Continuo (CD por sus siglas en ingl茅s o Continuous Development), e Ingenier铆a de Confiabilidad del Sitio (SRE por sus iniciales en ingl茅s o Site Reliability Engineering) prometen habilitar niveles de velocidad y agilidad sin precedentes en el proceso de extremo a extremo de desarrollo y entrega de software de calidad que satisfaga las necesidades de los negocios.

Aunque la mayor铆a de las organizaciones se encuentra en los primeros d铆as de CI/CD y SRE, los equipos de avanzada ya est谩n viendo el problema que les espera.  La red. Las aplicaciones nativas de la nube requieren soluciones de red nativas de la nube.  Las aplicaciones automatizadas, distribuidas y portables (“virtualizadas”, “contenedorizadas”) requieren soluciones de red que pueden ser automatizadas, distribuidas y portables.  

Las soluciones de MPLS y VPN heredadas se dise帽aron para conectar aplicaciones monol铆ticas en sitios centralizados, como centros de datos privados, a un reducido conjunto de sitios, como sucursales.  Estas construcciones de “cajas y cables” eran perfectas para la topolog铆a de aplicaciones centralizada y est谩tica heredada.  Sin embargo, es dif铆cil y costoso utilizar cajas y cables para conectar aplicaciones modernas port谩tiles y de distribuci贸n masiva (edge, multicloud, service mesh).  Es prohibitivo encajar cajas y cables en construcciones CI/CD y SRE de programabilidad, automatizaci贸n y agilidad.  Necesitamos sustituir las cajas y los cables por software y APIs.  No podemos permitir que las estructuras de redes heredadas bloqueen la innovaci贸n y la calidad que estamos trabajando tan arduamente para obtener con las metodolog铆as DevOps y SRE. La aplicaci贸n necesita controlar la red, en lugar de que la red controle la aplicaci贸n.

Las nuevas soluciones de red deben cumplir con los requisitos de las aplicaciones modernas y encajar en sus construcciones DevOps y SRE.  Aqu铆 hay cuatro series de funcionalidades que los equipos de desarrollo necesitan para permitir que las aplicaciones empresariales controlen la red: agilidad, seguridad, simplicidad y desempe帽o.

Primero, la agilidad. La aplicaci贸n necesita ser capaz de controlar program谩ticamente la red.聽 La aplicaci贸n no puede depender de configuraciones de red, fabricantes o proveedores espec铆ficos.聽 La aplicaci贸n debe ser 谩gil, automatizada y port谩til, por lo que debe ser capaz de controlar cualquier red, en cualquier lugar.聽 Con Application Specific Networking en modelos de conectividad como c贸digo, los equipos de desarrollo de aplicaciones pueden hacer que la conectividad bajo demanda se extienda a trav茅s de cualquier conjunto de bordes, nubes y redes de servicio e incorporar la conectividad en su aplicaci贸n con SDKs y APIs de modo que la conectividad vaya a donde quiera que vaya su aplicaci贸n.

En segundo lugar, la seguridad. Secure-by-Design es un requisito para automatizar y escalar las pr谩cticas de DevOps y SRE.聽 La seguridad por separado es inseguridad.聽 La seguridad debe estar incorporada en cada capa de la estructura de una manera flexible pero coherente, automatizada y repetible.聽 En Application Specific Networking, con cada aplicaci贸n habilitada para controlar program谩ticamente su propia red, el desarrollador tiene la capacidad de aplicar metodolog铆as de Confianza Cero, Per铆metro Definido por Software y Acceso M铆nimo Privilegiado a trav茅s de cualquier conexi贸n a Internet.

Tercero, la simplicidad. La simplicidad, la visibilidad y la automatizaci贸n acent煤an las pr谩cticas modernas de desarrollo de aplicaciones, DevOps y SRE.聽 Ya no ser谩 aceptable que la entrega de la aplicaci贸n -la red- rompa ese paradigma.聽 Las nuevas estructuras de red necesitan abstraer al desarrollador de las redes subyacentes de la misma manera que Infrastructure-as-a-Service (IaaS) ha abstra铆do a los equipos de desarrollo del c谩lculo subyacente.聽 Esto requiere que las API y los SDK expongan los recursos de red nativos de la nube a los desarrolladores de forma sencilla, con la infraestructura subyacente a menudo gestionada en un modelo del tipo Red como servicio (NaaS).

Galeal Zino, CEO de NetFoundry en NetEvents (fotograf铆as: Diario TI)

Cuarto, el desempe帽o. El desempe帽o es cada vez m谩s importante en el mundo actual, en el que las cadenas de suministro altamente automatizadas y conectadas pueden depender del desempe帽o de una sola aplicaci贸n, y las aplicaciones individuales pueden requerir un desempe帽o de red consistente para aprovechar las funciones de Inteligencia Artificial (IA) y Aprendizaje Autom谩tico (ML) basadas en el borde o en la nube.聽 Al igual que la seguridad, el desempe帽o necesita ser dise帽ado desde el principio, controlado por la aplicaci贸n, independiente de proveedores y vendedores de redes espec铆ficos y obtenible a trav茅s de cualquier conexi贸n a Internet.聽 Un enfoque emergente es aprovechar las superposiciones programables de Internet de manera que se puedan aprovechar los bajos costos, el alto ancho de banda y el acceso global de Internet, mientras que las funciones de superposici贸n optimizan los atributos de rendimiento seg煤n lo especificado por la aplicaci贸n, como la minimizaci贸n de la latencia y el jitter, o la maximizaci贸n del rendimiento.

El factor unificador a trav茅s de esas cuatro 谩reas es la capacidad de la aplicaci贸n para controlar program谩ticamente la red.  S贸lo cuando el desarrollador recibe las claves de la red y se abstrae de la infraestructura de red subyacente, puede controlar la entrega de aplicaciones de extremo a extremo de forma automatizada y 谩gil.  El emocionante progreso en DevOps, NetOps, DevSecOps y SRE puede continuar sin ser bloqueado por construcciones de red heredadas dise帽adas para diferentes topolog铆as de aplicaciones.

Por Galeal Zino, CEO de NetFoundry

Fotograf铆as: Diario TI en NetEvents 2019


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.