Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo comprar una red basada en intenciones

[15/09/2017] Cisco causó revuelo a principios de este año, cuando reveló su visión para el futuro de las redes: un sistema de redes basadas en la intención que permite a los usuarios especificar lo que quieren que haga la red y software de gestión que lo hace automáticamente.

Desde el anuncio de Cisco, las redes basadas en la intención (IBN, por sus siglas en inglés) han llamado la atención de la industria de redes, y aparentemente se ha convertido en la palabra de moda. Algunos lo ven como una evolución lógica de la automatización avanzada de la red. Otros creen que es un cambio fundamental en cómo las empresas utilizan el aprendizaje automático para gestionar de forma autónoma las redes. Mientras tanto, todo tipo de proveedores, desde los incondicionales de la industria hasta las nuevas empresas, se están subiendo al tren IBN.

Los analistas que rastrean este mercado dicen que es incipiente. Cisco señala que tiene algunas funciones IBN en su línea de interruptores Nexus, y extenderá características de intención en su línea Catalyst. Muchos de los proveedores, en particular los emprendimientos, ofrecen partes de un sistema IBN.

"Asegúrese de comprender lo que quiere decir el proveedor cuando dicen que ofrecen redes basadas en la intención, recomienda Brad Casemore, analista de networking del centro de datos para IDC. "Interróguelos un poco, sepa lo que están proponiendo, si es aplicable a su entorno, cómo se integrará en su entorno y si su personal puede recogerla y ejecutarla.

¿Qué es una red basada en la intención?

La firma de investigación Gartner ha definido que los sistemas de redes basadas en la intención tienen cuatro componentes:

  • Traducción y validación: Se refiere a la capacidad de una IBN para traducir lo que un administrador de red quiere en acciones necesarias que toma el software para hacer cumplir esas políticas.
  • Implementación automatizada: Las IBNs crean automáticamente el estado deseado que ha sido solicitado por el administrador de la red.
  • Preocupación del estado: Un componente clave de una IBN es su capacidad de tener un profundo conocimiento del estado de la red y todo lo que ocurre en su interior.
  • Optimización y corrección dinámica: IBN se adapta a los cambios en la red para mantener el estado deseado de la red.

Aquí se presenta una lista de algunas de las diferentes formas en que los usuarios finales puedan comenzar a utilizar sistemas de redes basados en la intención.

El doble enfoque de Cisco para las redes basadas en la intención

Cisco está integrando funcionalidades de redes basadas en la intención en dos de sus líneas de productos: la línea de switch Catalyst campus y los productos de centro de datos Nexus. El anuncio justo antes de Cisco Live tuvo que ver sobre los nuevos switches Catalyst 9000 que cuando se combinan con alguna nueva funcionalidad de la arquitectura de red digital (ADN, por sus siglas en inglés) de la compañía permitirá a los usuarios crear una IBN que incluye la creación de políticas, aprovisionamiento y verificación. Cisco dice que algunas de estas funcionalidades estarán disponibles en el otoño del hemisferio norte, y otras características estarán disponibles a finales de este año o el próximo año.

Cisco también tiene una estrategia de IBN para sus populares switches de centros de datos Nexus. El director de gestión de producto de Cisco, Mike Cohen, señala que cuando los clientes combinan la infraestructura de Aplicación Centric de Cisco (ACI, por sus siglas en inglés) -su producto insignia de red definida por software- con sus análisis de red y plataforma de visibilidad Tetration, obtienen funcionalidad IBN. El ejecutivo asegura que ACI es fundamentalmente una forma para que los usuarios automaticen la orquestación de su red.

"Permite que los usuarios describan las políticas de seguridad, las políticas de conectividad que necesitan sus aplicaciones, y eso es lo que automatizará a través de la red, anota.

Tetration, el avanzado producto de análisis de red, se puede utilizar con ACI para supervisar la red. "Tetration es realmente bueno en el aprendizaje y el descubrimiento de la intención de las aplicaciones, señala Cohen, añadiendo que el sistema de análisis utiliza sensores colocados por toda la red para capturar la información a nivel de paquetes sobre las cargas de trabajo que se ejecutan en ella. "ACI le permite identificar las políticas que desea, Tetration puede averiguar la intención, basado en la observación del patrón de comportamiento de la red.

Juniper se sube a IBN

Algunos competidores de Cisco también se están subiendo al mercado de redes basadas en la intención. El CTO de ingeniería de Juniper, Kireeti Kompella, argumenta que el software Contrail de código abierto de la empresa para controlar la red, tiene una funcionalidad similar a IBN.

"La capacidad de expresar lo que quiere en un nivel alto, y luego tener la automatización de poner en práctica esa política, tiene un gran peso por encima el operador, indica.

Si bien no es un sistema IBN de pleno derecho, el ejecutivo argumenta que cumple con la mayoría de las definiciones de una IBN definidas por Gartner. Juniper comercializa Contrail afirmando que trabaja con cualquier modelo de hardware, red y sistema operativo.

Los emprendimientos se centran en la creación de redes basadas en la intención

Incluso antes del ingreso de Cisco al mercado de IBN, algunos emprendimientos ya estaban hablando de la idea de permitir a los usuarios especificar su intención y de tener una plataforma de software que lo orqueste.

Apstra, una empresa fundada en el 2014 que lanzó su primer producto en julio del 2016, afirma ser una de las empresas IBN originales que desarrolló esta funcionalidad antes del anuncio de Cisco. El CEO de Apstra y su fundador, Mansour Karam, relaciona la aparición de IBN con un vehículo autónomo: el vehículo autónomo se parece a cualquier otro auto, pero está equipado con sensores de vanguardia y tecnología de automatización que ofrecen al conductor una experiencia autónoma.

"Hemos construido una capa de software, un sistema operativo para la red, explica Karam. "Ejecuta y opera la red impulsada por la intención. Cumple con la experiencia autónoma".

La compañía ha desarrollado el sistema operativo Apstra (AOS, por sus siglas en inglés), que controla y organiza los recursos de red. Apstra también tiene un sistema de datos distribuido que supervisa el estado actual de la red y analiza los cambios que se aplican en ella. AOS es independiente del hardware, lo que significa que es un software de superposición que puede funcionar con el producto de un proveedor de hardware o en los switches whitebox. AOS puede diseñar plantillas sobre cómo debería verse la red, construir modelos sobre cómo debería implementarse esa visión, luego controla la gestión de recursos y el dispositivo para desplegar la configuración. A medida que lo hace, AOS recoge datos de telemetría para realizar análisis en tiempo real sobre el estado de la red y detectar anomalías que sean incompatibles con las políticas de red deseadas.

Modelar y verificar la red

Hay otro conjunto de nuevas empresas que ofrecen los componentes importantes de un sistema IBN. David Erickson, co-fundador y CEO en Forward Networks, señala que divide el mercado IBN en dos categorías. Una de ellas es la creación y aplicación de las configuraciones de red, que ejemplifican la política deseada en la red. El ejecutivo indica que esto es principalmente para los llamados despliegues nuevos "greenfield de IBN, y empresas como Apstra y Cisco están trabajando en esto.

La otra cara de la moneda IBN, añade, es el modelado de la red para entender cómo funciona y cómo impactarán los cambios en la red.

Forward Networks, que fue fundada en el 2013 y ha recibido múltiples rondas de financiación de riesgo, crea una copia del software de la red del cliente. Con esta copia, los clientes pueden probar un cambio potencial de la red antes de su aplicación. Pueden verificar si se han hecho cambios y deshacer los que causan un problema. Esto se puede hacer en las redes existentes, lo que permite a los clientes obtener un sabor de la funcionalidad IBN sin un despliegue IBN completo, indica.

Veriflow es otra empresa que crea un modelo predictivo de la red y analiza todo el tráfico posible que fluye a través de ella. "Es como una cuenta de Google Maps para su red, dice el CEO, James Brear. Esto permite a los usuarios verificar y asegurar que la intención de su empresa se está cumpliendo en su red, y la compañía comercializa sus productos como ayuda para prevenir interrupciones y vulnerabilidades.

"La verificación es una parte crítica de la imagen, indica Brighten Godfrey, co-fundador y CTO de Veriflow. "Puede ser la parte más importante porque en cierto sentido, si automatiza sin verificación, entonces está aumentando su riesgo mediante la adopción de medidas antes de saber lo que está sucediendo en su entorno.

Tanto Forward Networks y Veriflow, sin embargo, no aseguran ofrecer todos los componentes de una IBN; es decir, que aún no ofrecen un software de orquestación que implementará políticas de red con intención.