Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo trasladarse a una tecnología de red disruptiva con mínima interrupción

[25/03/2019] Las tecnologías de red disruptivas son excelentes, al menos hasta que amenazan con interrumpir los servicios y actividades esenciales de la red diaria. Es ahí cuando llega el momento de considerar cómo se puede realizar la transición a innovaciones como SDN, SD-WAN, redes basadas en intenciones (IBN) y la virtualización de funciones de red (NFV) sin perder el ritmo.

"Ser disruptivo, a menudo implica, algunas interrupciones", señala John Smith, CTO y cofundador de LiveAction, un proveedor de software de rendimiento de red. "La mejor manera de limitar esto es usar tecnología probada en lugar de algo completamente nuevo -nunca querrá ser el caso de prueba".

Smith sugiere limitar el riesgo siguiendo un enfoque de gatear, caminar y correr. "Defina el caso de uso y resuélvalo mientras limita inicialmente la exposición al riesgo para un conjunto discreto de usuarios finales para pruebas de concepto", añade. "Siempre es bueno asegurarse de que el caso de negocios impulsará la necesidad de una tecnología de red disruptiva; ayuda a justificar la acción".

"Comenzar con una prueba de concepto más pequeña, en un entorno ajeno a la producción, es una excelente manera de sentirse cómodo con la tecnología y obtener una experiencia operativa temprana", aconseja Shannon Weyrick, vicepresidente de arquitectura en DNS y proveedor de tecnologías de gestión de tráfico NS1. Antes de lanzar cualquier tecnología disruptiva, asegúrese de que todos los involucrados reconozcan el valor, entiendan la tecnología y el proceso de implementación, y estén de acuerdo con los objetivos y las métricas, agrega.

Trasladarse de forma segura a SDNs

Las redes definidas por software (SDN) están diseñadas para hacer que las redes sean manejables y ágiles. El uso de una tecnología probada que ha estado en el campo y ha sido exitosa, es vital para asegurar mínima interrupción en las implementaciones de SDN, señala Smith. "Por el lado del centro de datos, Cisco ACI y VMWare NSX son tecnologías confiables de infraestructura, pero realmente depende de lo que mejor se adapte a la empresa", observa.

La visibilidad completa de la red es esencial para minimizar las interrupciones, ya que una instalación de SDN cuenta con inevitables problemas de inicio. "Tener implementadas las soluciones de visibilidad, como las herramientas de diagnóstico y monitoreo de rendimiento de la red (NPMD), puede eliminar los errores de implementación y aislar rápidamente los problemas", explica Smith.

Kiran Chitturi, arquitecto CTO de tecnología en Sungard Availability Services, un proveedor de servicios de protección y recuperación de TI, recomienda elegir un enfoque que abarque los estándares abiertos y fomente un ecosistema abierto entre clientes, desarrolladores y socios. "Antes de adoptar a escala, tenga paciencia al seleccionar casos de uso específicos como la optimización de redes para cargas de trabajo específicas, el acceso a límites de control, etc.", comenta.

Comience con los proyectos de código abierto y especificaciones abiertas, sugiere Amy Wheelus, vicepresidenta de red en la nube de AT&T. Para la infraestructura de la nube, el proyecto de código abierto idóneo es OpenStack, con muchos operadores y diferentes casos de uso, incluso en edge. Para la capa de orquestación de servicios, ONAP es el proyecto más grande en Open Source, afirma. "En AT&T hemos lanzado nuestra red móvil 5G utilizando varios componentes de software de código abierto, OpenStack, Airship y ONAP".

Weyrick recomienda "canalizar" el tráfico antes de depender de éste en la producción. "Crear una nueva subred privada sin usar en servidores de producción existentes junto con las interfaces existentes, y llevar a cabo la transición del tráfico menos crítico, como las métricas operacionales, es un método", señala. "Esto le permite obtener experiencia en la implementación y el funcionamiento de los diversos componentes de SDN, probar la confiabilidad operativa y ganar confianza a medida que aumenta el porcentaje de tráfico que transita la nueva pila".

También es importante tener un plan de respaldo a la mano. "Incluso los planes mejor diseñados necesitan una alternativa", comenta Weyrick. "Asegúrese de tener un plan de tránsito alternativo para subsistemas críticos en caso falle la SDN". Idealmente, tal estrategia incluiría la conmutación por error automatizada. "Pero incluso un plan manual, pensado con anticipación para los peores escenarios, puede ser útil y aumentar su confianza durante y después de la transición", agrega.

Múltiples caminos hacia la adopción de SD-WAN

Existen muchas formas de aprovechar SD-WAN, que aplica los beneficios de SDN a las redes de amplio alcance. "Los clientes pueden aprovechar la infraestructura existente de proveedores como Riverbed o Cisco", señala Smith. Además, las organizaciones pueden optar por nuevas características agregadas a los dispositivos de seguridad, como Fortinet y WatchGuard, o pueden aprovechar formularios virtuales de los proveedores de servicios SaaS.

Independientemente de las herramientas seleccionadas, Smith recomienda pilotear la tecnología en varios sitios seleccionados. "Documente las lecciones que aprenda y use esa información para escribir los MOPs (métodos de procedimientos) necesarios para los cambios de sitios una vez que comience la implementación completa". Smith señala que los adoptadores potenciales también deben entender cómo se escala la tecnología. "El piloto puede funcionar muy bien, pero una vez que la escala a la cantidad de sitios planificados, puede toparse con problemas inesperados si no los ha planeado", comenta.

SD-WAN implica el uso de un controlador para gestionar las conexiones entre las sucursales de una empresa, afirma Andrei Lipnitski, gerente del departamento de tecnologías de la comunicación y la información de la empresa de desarrollo de software ScienceSoft. "Para trasladarse a SD-WAN, la compañía necesita un controlador instalado en la oficina central, con un administrador del sistema para gestionarlo y configurar los enrutadores SD-WAN, que reemplazan el hardware obsoleto utilizado en las sucursales", señala.

Las arquitecturas SD-WAN que admiten configuraciones de red passthrough, permiten que la configuración de red existente no se modifique. "Una vez que se completa la instalación, la red debe funcionar tal como lo hacía antes", señala Jay Hakin, CEO de Mushroom Networks, un proveedor de SD-WAN. "Una buena práctica es dejar que la configuración se ejecute por un período de tiempo para asegurarse de que todas las aplicaciones y servicios en la nube funcionen sin interrupciones", agrega. Una vez que se confirma el funcionamiento confiable, agregar recursos WAN adicionales al dispositivo SD-WAN, así como agregar configuraciones para cualquier característica avanzada adicional, se convierte en una modificación de red programada y por etapas y, por lo tanto, no hereda ningún riesgo de tiempo de inactividad, señala Hakin.

Consecuencias no deseadas de IBN

La tecnología de redes basadas en intenciones (IBN, por sus siglas en inglés) empuja a SDN un paso más adelante. Si bien las SDNs han automatizado la mayoría de los procesos de gestión de redes, hoy en día un número creciente de organizaciones requieren capacidades aún mayores por parte de las redes para administrar su transformación digital y, en última instancia, garantizar que su red esté operando según lo planeado.

IBN permite que los administradores establezcan políticas de red específicas y que luego confíen en la automatización para garantizar que esas políticas sean implementadas. "Existe mucha publicidad e información errónea en torno a IBN", comenta Smith. "Todavía hay cierto debate sobre lo que realmente puede y no puede hacer... por lo que los clientes necesitan realmente investigar y dedicar tiempo a comprender qué es real y qué es teórico", advierte.

La adopción de IBN sin riesgo de interrupción requiere mucha paciencia y práctica, señala Tim Parker, vicepresidente de estrategia de red en Flexential, proveedor de centro de datos y colocaciones. "La parte más difícil, que casi supera los beneficios, es trasladarse a ACI (infraestructura centrada en la aplicación) o a nuevos sistemas operativos que soportan [IBN]", explica. "Por ejemplo, automatizamos nuestra búsqueda DDOS basada en datos NetFlow de Kentik y scripts de Python que reaccionan cuando se alcanza un desencadenante o umbral", señala. "Pero está lejos de [alcanzar] la verdadera inteligencia artificial de tomar decisiones inteligentes basadas en el aprendizaje de los impactos de la última decisión".

Andrew Wertkin, CTO de BlueCat, una empresa de tecnología de redes, cree que IBN es mucho más que una transformación de tecnología. "También afecta a los conjuntos de habilidades de la organización, las operaciones, cumplimiento/gobernanza y acuerdos existentes de nivel de servicio". Recomienda que las organizaciones evalúen su disposición en todas estas áreas. "Empiece por poco y manténgase enfocado", aconseja Wertkin.

Mire antes de saltar hacia NFV

La virtualización de funciones de red (NFV, por sus siglas en inglés) resume las funciones de red, lo que permite que sean instaladas, controladas y manipuladas por software ejecutado en compute nodes estandarizados. "NFV y SDN libran a las redes de la dependencia de hardware físico subyacente", anota Bill Long, vicepresidente de servicios de interconexión en Equinix, proveedor de colocaciones y centro de datos. En cambio, la organización y el control de la red se administran a través del software, sin equipos especializados confinados a una ubicación en particular. "Las empresas pueden conectar sus redes de manera segura a las aplicaciones y servicios de la nube dondequiera que estén, y los recursos de computación se pueden activar o desactivar según sea necesario", explica Long. "Esto aumenta enormemente la escalabilidad y la simplicidad".

Pueden surgir problemas cuando las empresas no analizan detalladamente la necesidad de NFV. "Muchas compañías se están lanzando a la NFV sin primero justificar un caso de negocios", señala Smith. "Por ejemplo, si el negocio necesita más flexibilidad en sus sucursales, entonces usar NFV para activar nuevos servicios de red es una gran idea".

Las interrupciones en la adopción se pueden minimizar garantizando una comunicación clara entre los equipos de TI. "NFV desacopla las funciones de red del hardware del servidor subyacente, permitiendo una mayor flexibilidad y elasticidad", comenta Ashish Shah, vicepresidente de Avi Networks, proveedor de centro de datos y de plataformas de aplicaciones cloud. "Sin embargo, dado que el equipo del servidor es responsable de mantener y reparar los servidores x86, será importante una comprensión y comunicación clara entre el servidor y los equipos de red".

La política centralizada y la gestión del ciclo de vida de la función de red virtual es otra consideración importante para el éxito a largo plazo. La gestión de cada instancia de un NFV es complicada, y puede obviar los beneficios de la transición a NFV, advierte Shah.

La migración de aplicaciones existentes requerirá cuidados adicionales para garantizar que se tengan en cuenta todas las dependencias, scripts y políticas de las aplicaciones. "Tomar medidas para documentar estas dependencias puede reducir las interrupciones", asegura Shah.

Viendo el panorama general, "ya sea enfocándose en SDN, SD-WAN, IBN o NFV, es importante recordar que con cada nueva tecnología surgen nuevas herramientas, capacitación, soporte y más", señala Smith. "Asegurarse de que sus equipos tengan las herramientas y capacitaciones adecuadas es fundamental para los despliegues exitosos y la mínima interrupción".