Escrito por: Fabián Márquez Linares,
Senior Systems Engineer VMware
“No te metas con mi red”, es algo muy similar a lo que escuchaba hace ocho años cuando ofrecía virtualización en los clientes; solo que en aquella época la frase era “No te metas con mis servidores”. Esto es un indicador que nuevamente estamos en cara a un reto de romper otro paradigma y seguir apoyando la transformación del centro de datos.
Desde la aparición de ESX en 2001, el primer hipervisor de clase empresarial, la virtualización ha demostrado s
er el mejor aliado para que el negocio se apoye en el centro de datos. Son innumerables los beneficios en reducción de capex, opex, flexibilidad y disponibilidad que han ganado nuestros clientes a lo largo de estos años. El ecosistema actual de socios de negocios (ISPs, Fabricantes) demuestra que la virtualización llegó para quedarse y que es pieza fundacional en ese camino hacia la nube.
Hoy VMware tiene una estrategia del centro de datos definido por el Software, donde la virtualización sigue evolucionando y escapa de las barreras del computo, llegando hasta el almacenamiento, la seguridad y las redes.
A pesar del vertiginoso avance en nuevos servicios que dependen de la conectividad, la estrategia de redes en clientes y proveedores ha seguido siendo muy tradicional, apoyándose sólo en las mejoras que fabricantes de switching y routing hacen sobre sus appliances físicos. Esto indudablemente tiene un impacto negativo en la forma en que diseñamos la interconexión. La virtualización de las redes propone que las redes vayan al mismo ritmo de transformación de las otras áreas del centro de datos para poder suplir las necesidades de un mundo cada vez más demandante de contenido, aplicaciones y servicios.
¿En que consiste?
Consiste en una capa de software llamada NSX que interactúa con múltiples hipervisores y es capaz de empaquetar trafico de capa 2 sobre capa 3. De esta forma, nos independizamos de la capa de red y estamos en la capacidad de mover cargas de trabajo de distintos segmentos entre sitios, sin necesidad de hacer cambios sobre la capa de red física. ¿No les suena conocido? Así como con la virtualización del computo somos capaces de mover máquinas virtuales, entre servidores de distintas marcas sin afectar la disponibilidad del servicio, aquí nos basamos en el mismo principio de independencia del hardware, pero en las redes.
¿Cual es su impacto?
Al convertirse en un componente lógico, la red puede manejarse por plantillas que pueden desplegarse, eliminarse, copiarse; formando parte de flujos de automatización que van a permitir liberar nuevos servicios en menos tiempo. Permitirá mover cargas de trabajo entre sitios de una forma ágil, sin realizar modificaciones sobre la red física, lo cual reduce la complejidad en el diseño de redes y mejora la comunicación entre centro de datos y proveedores de servicios, a un menor costo. También nos permite garantizar que las políticas de seguridad que se establezcan para un servicio, sean desplegadas de forma automatizada y que su aplicación no dependan de la ubicación del servicio ni de configuraciones hechas manualmente. Más información sobre las funciones de NSX.
¿Que necesitamos?
Principalmente entender que se tiene que seguir eliminando silos técnicos en la organización para que la virtualización sea adoptada en su totalidad. La virtualización no sustituye a nuestro departamento de redes, por el contrario, lo potencializa y les da un rol más estratégico de arquitectura y diseño, disminuyendo en gran medida las labores de soporte que se presentan por errores humanos en la configuración de la red.
El año 2014 fue el año de las brechas de seguridad (Home Depot, Sony, ObamaCare, P.F Chang, etc.). Esto significa que tenemos que cambiar, tenemos que movernos a una estrategia más alineada a nuestra realidad actual que mejore nuestra capacidad de reacción cuando se presente un incidente o si es posible reducir al máximo nuestra exposición a este tipo de situaciones. Por esta razón, tenemos que adaptar nuevos modelos operativos y seguir rompiendo paradigmas.
Le toco el turno a las redes.