Cómo reconciliar las redes virtuales de una empresa

Todos en la industria de la tecnología probablemente piensan que saben lo que significan los términos "nube" y "red". Pero no es tan seguro. Y estos conceptos erróneos sobre la nube corren el riesgo de alterar su visión de la red. Sí, la nube domina la informática, pero no todas las tareas se “mueven a la nube”. Esta observación más detallada ya está cambiando la forma de ver las redes. He trabajado con la nube desde el principio, y aunque ha habido algunos "movimientos a la nube" por motivos de consolidación de servidores, la gran mayoría de las tareas que las empresas ejecutan en la nube hoy en día no involucran aplicaciones completas en todo porque solo se refieren a la capa de presentación de las aplicaciones del centro de datos existentes. El procesamiento de transacciones empresariales, el almacenamiento y la recuperación de datos y el análisis requieren seguridad y confiabilidad. Al principio, los líderes empresariales me decían que estas empresas no iban a migrar a la nube porque pensaban que no se podían cumplir sus requisitos y que el costo sería más caro que mejor. El trabajo que pude hacer con ellos me permite confirmar este punto. A pesar de todo el alboroto sobre las economías de escala de los proveedores de la nube, el hecho es que la mayoría de las empresas logran economías lo suficientemente cercanas a las de la nube que no las alientan a buscar una ganancia significativa en lo que ofrecen los proveedores. proveedores de la nube.

La nube, un frente de presentación del centro de datos

De acuerdo, pero entonces, ¿por qué el uso de la nube empresarial crece alrededor de un 40 % por año? Porque la nube se usa para hacer cosas que nunca se han hecho en el centro de datos, que deben hacerse ahora y que serían más difíciles y/o más costosas de hacer en el centro de datos que en la nube. Se trata de cómo las aplicaciones comerciales centrales interactúan con los clientes, socios e incluso empleados, todo lo cual involucra Internet. Todo el mundo ama las compras en línea, incluso las búsquedas en línea. Durante los últimos cinco años, las empresas han creado "portales" que conectan una experiencia en línea atractiva con aplicaciones tradicionales en sus centros de datos. Al principio, estos portales eran para clientes, pero rápidamente se expandieron a socios mayoristas y de transporte. E incluso antes de trabajar desde casa, se usaban cada vez más como apoyo para los trabajadores remotos.

Hoy, de las aproximadamente 250 empresas que conozco bastante bien, 244 confían en estos portales, y todas usan la nube para implementarlos. La nube es el frente de presentación de sus centros de datos. Las interfaces de presentación son muy difíciles de construir en el centro de datos. Los intereses de los consumidores, que van desde la investigación hasta las compras, varían enormemente de un día a otro, incluso de una hora a otra. Los usuarios no soportan las esperas y las interfaces de usuario de mala calidad, y para crear este tipo de experiencia altamente interactiva desde los centros de datos, debe ser capaz de soportar volúmenes máximos y estar dispuesto a dejar los recursos inactivos durante los períodos más lentos, incluso la mayoría de los hora. La nube, con su escalabilidad, ofrece una estrategia de menor costo y, dado que el alojamiento en la nube generalmente está disponible en la misma área geográfica que cada grupo de usuarios, también es probable que funcione mejor.

Esta fachada de presentación en la nube no se trata solo de evitar el centro de datos, sino también la VPN corporativa. La nube recopila la actividad de todos estos usuarios dispersos, las redes en la nube conectan todos los componentes front-end y la red en la nube lo enruta todo a través de una gran tubería al centro de datos. Si el front-end de presentación en la nube también se usa para trabajar desde casa, ¿por qué no usarlo para trabajar desde sucursales regulares? Entonces, ¿por qué depender de una costosa conexión MPLS VPN para conectar estas sucursales? ¿Por qué no usar simplemente SD-WAN o la misma combinación de Internet/nube que respalda a los clientes y socios?

La nube proporciona servicios de red.

Ya hay varias señales del enfoque interactivo en tiempo real de esta función de presentación en la nube. Los microservicios, la informática funcional y las GPU frente a las CPU dan testimonio de este enfoque basado en eventos, y todos van en aumento. Pero también podemos ver las manifestaciones de este cambio en las propias redes. Los proveedores de la nube están comenzando a ofrecer servicios de red dentro de sus nubes, fomentando la asociación entre Internet y la nube con su única rampa de salida al centro de datos. El impacto en las redes no queda ahí. La nube actúa como una plataforma informática virtual. Las aplicaciones y partes de aplicaciones flotan, aumentan y disminuyen, se reemplazan cuando fallan y se modifican dinámicamente cuando es necesario, sin cambiar otras aplicaciones y partes. Depende de la red virtual conectar este lío complejo y vertiginoso.

Una verdadera red se ocupa de los puntos de acceso al servicio de red (NSAP), no de las personas ni de las aplicaciones. Se asigna una serie de direcciones IP a una casa u oficina, y todo lo que se envía a esas direcciones pasa por el NSAP, que luego se vincula a una ubicación en particular. En el centro de datos es lo mismo: las aplicaciones tienen direcciones que corresponden a las del lugar donde están alojadas. No funciona en la nube, con escalado y redespliegues. Esta es la razón por la que los proveedores de la nube han ofrecido durante mucho tiempo funciones de mapeo de direcciones para permitir que una aplicación tenga una dirección fija independientemente de dónde se esté ejecutando. Esto es excelente para una aplicación en la nube, pero no funciona para las aplicaciones que se distribuyen en varias nubes o funcionan entre la nube y el centro de datos. Para que funcione, necesita una capacidad de mapeo de direcciones que no dependa de un solo proveedor de nube. Para que esto funcione, necesita una red virtual real.

Las redes virtuales, que en realidad son redes SD-WAN, se basan en redes IP tradicionales, pero tienen sus propias reglas de conectividad. Si una aplicación o componente en la nube se mueve porque se vuelve a implementar o se escala, la dirección virtual no debe cambiar. Lo mismo es cierto si una aplicación o componente se traslada dentro o fuera del centro de datos. Debido a que las reglas de inicio de sesión se definen en el nivel virtual, algunas implementaciones también pueden admitir lo que solía llamarse grupos de usuarios cerrados, donde los derechos de inicio de sesión de un usuario o aplicación estaban limitados a los límites del usuario. un grupo definido. Las redes virtuales pueden ser muy útiles para las personas que tienen varios dispositivos que quieren usar indistintamente. Un trabajador móvil puede usar un teléfono fuera de la oficina y una computadora de escritorio adentro. Con una red virtual sería posible conectarse con el trabajador independientemente del dispositivo que utilice, y definir reglas de conexión que se apliquen al trabajador, ya sea que trabaje desde su móvil o desde su oficina.

Esta falta de reflexión sobre las redes virtuales perjudica seriamente la planificación de las redes empresariales. Incluso cuando las empresas utilizan redes virtuales (VPN, SD-WAN, redes virtuales en la nube como direcciones IP elásticas y conmutación de centros de datos), no están planificando la tecnología, sino la misión. Conozco media docena de empresas que han implementado cuatro implementaciones de redes virtuales diferentes, y este es un riesgo operativo importante. ¿Cómo, en efecto, saber si estas redes virtuales se conectan o colisionan? Este enfoque también conduce a un consumo cada vez más importante de tecnologías de redes virtuales. Ahora es el momento perfecto para comenzar a exigir que todas las fuentes de su red virtual tengan claro cómo encajarán en este nuevo mundo híbrido y de múltiples nubes, y alejarse de aquellos que no tienen la buena estrategia. Cuanto más recorra una empresa la ruta de la red virtual, y muchas lo harán, más difícil será cambiar.