Hace solo unos pocos años, las redes se diseñaban teniendo en cuenta variables físicas: La distribución de un campus corporativo, la ubicación del datacenter y las sucursales, la geografía de los usuarios. Estas parecen hoy cuestiones prehistóricas. Los usuarios acceden a aplicaciones y documentos corporativos desde cualquier lugar y desde cualquier dispositivo, las sucursales son móviles y dinámicas, tecnologías como IOT llevan el concepto de Edge al extremo, y las aplicaciones salen del datacenter para distribuirse entre múltiples nubes privadas y públicas de ubicación desconocida. Diseñar una red flexible, escalable y de operación consistente en un mundo hiper-distribuido en las cargas de trabajo ejecutan sobre Máquinas Virtuales, Contenedores o Servidores Físicos en entornos multicloud puede parecer un desafío; sin embargo la tecnología requerida existe y la englobamos en un concepto acuñado por VMware: Virtual Cloud Networking.
El primer paso consiste en virtualizar la Red en el Data Center. Esto permite gestionar switching & routing, balanceo de carga, y seguridad a través del software y ya no configurando hardware. Un paso fundamental en la creación de la nube privada. VMware propone NSX para cubrir esta funcionalidad:
La siguiente cuestión es extender esta operación, de manera consistente y definida por software, a las nubes públicas. NSX Cloud lo hace posible a través de agentes nativos que implementan las mismas políticas definidas en la nube privada, ahora en las públicas:
En ambientes en los que la red está definida por software de esta manera, es posible distribuir la funcionalidad de seguridad (IDS/IPS) en los múltiples hosts en los que las cargas de trabajo ejecutan, reduciendo costos de hardware físico de seguridad, optimizando el tráfico de la red y controlando el tráfico este-oeste, eliminando así el traslado lateral en caso de ataques, gracias a una arquitectura de microsegmentación.
Análogamente, es posible implementar el Balanceo de Carga y Web Firewalls también por software. Esto brinda escalabilidad infinita, a través del datacenter o múltiples nubes públicas, a costo cero:
¿Y qué podemos hacer para llegar al Edge o las sucursales? La tecnología SD-WAN (Software Defined WANs) permite gestionar a través de software también esta conectividad, brindando una infraestructura segura, de alta performance y confiable para el acceso desde las sucursales a las aplicaciones en el Centro de Datos, servicios en las nubes públicas y a aplicaciones SaaS. Tecnologías como NSX SD-WAN by Velocloud simplifican dramáticamente la operación de la WAN, mejoran la performance aplicativa y la experiencia de usuario, facilitan la adopción de tecnologías de nube pública y reducen drásticamente los costos operativos y de operación respecto de soluciones tradicionales como vínculos MPLS logrando, sin embargo, el mismo nivel de servicio (SLA).
Finalmente, y para complementar este tipo de redes virtuales multinube, son necesarios mecanismos que permitan migrar masivamente cargas de trabajo de una nube a otra, un requerimiento fundamental que permite reaccionar ante contingencias, evitar el vendor lock-in o escalar en nubes públicas, pero volver al centro de datos cuando las demandas bajan. VMware propone HCX (Hybrid Cloud Extension) como parte de la familia NSX para cubrir esta funcionalidad:
Como conclusión, la estrategia de Virtual Cloud Networking, en la que la red está definida por software y se extiende desde al centro de datos a las sucursales y nubes públicas, reduce el tráfico utilizando eficientemente el hardware subyacente y alargado los ciclos de renovación, al tiempo que la gestión por software permite automatizar el aprovisionamiento, incrementar la seguridad, realizar análisis avanzado de tráfico, lograr visibilidad completa de tráfico entre servidores físicos, máquinas virtuales y clusters de contenedores ejecutando en Nubes Privada y Públicas y realizar sustanciales ahorros de capital y operativos.
Asesoró: Octavio Duré, Solution Engineering Director, South of Latam, VMware