Llegamos a ustedes gracias a:



Reportajes y análisis

El edge en el 2020: Todo estará en la mira

[16/12/2019] Pocas áreas de la empresa se enfrentan a tanta rotación como el borde de la red. Los expertos dicen que hay una variedad de desafíos que impulsan este cambio: desde el aumento de la demanda de acceso a SD-WAN hasta los recursos interconectados en la nube y la IoT. El perímetro tradicional de la empresa está cambiando radicalmente y continuará haciéndolo a lo largo del 2020.

Un indicador: La investigación de Gartner que dice que para el 2023, más del 50% de los datos generados por la empresa se crearán y procesarán fuera del centro de datos o de la nube, frente a menos del 10% en el 2019.

Junto con este cambio, se produce un cambio en las tecnologías que se soportan en el extremo de la red, lo que significa que el procesamiento de la información, la recopilación y la entrega de contenidos se sitúan más cerca de las fuentes, los repositorios y los consumidores de esta información. El edge intenta mantener el tráfico y el procesamiento local para reducir la latencia, explotar las capacidades del borde y permitir una mayor autonomía en el borde, señala Gartner.

El alcance de las redes WAN empresariales se está ampliando. Ya no es solo de un borde de rama a un borde del centro de datos. Ahora los límites se han desplazado a través de la LAN desde clientes y dispositivos individuales en un extremo y a través de la WAN a contenedores individuales en centros de datos o nubes en el otro, comenta Sanjay Uppal, vicepresidente y director general de la Unidad de Negocio VeloCloud de VMware. "Esta ampliación del alcance de la WAN es una consecuencia directa de la democratización de la generación de datos y de la necesidad de asegurarlos. Así, terminamos con bordes en clientes, servidores, dispositivos, sucursales, centros de datos privados, centros de datos públicos, telco POP, RAN y la lista continúa. Además, con la IoT y la movilidad arraigándose en la empresa, la ventaja se está desplazando de la 'rama' tradicional a los clientes y dispositivos individuales".

"La evolución de las aplicaciones de negocio, desde construcciones monolíticas a cargas de trabajo flexibles en contenedores, requiere la evolución del propio borde para acercarse a los datos de la aplicación", añade Uppal. "Esto, a su vez, requiere que la red empresarial se ajuste y cumpla y exceda los requerimientos de la empresa moderna".

Estos cambios dificultarán en última instancia la definición de lo que constituye el borde de la red.

"Con el aumento de la adopción de los servicios prestados en la nube, los dispositivos móviles y de IoT no gestionados, y la integración de redes fuera de la empresa (en particular, los socios), la ventaja es más difícil de definir. Cada uno de estos paradigmas amplía los límites de las organizaciones actuales", afirma Martin Kuppinger, analista principal de KuppingerCole Analysts AG."Por otro lado, hay una percepción común de que ya no existe tal perímetro con afirmaciones como "el dispositivo es el perímetro" o "la identidad es el nuevo perímetro". Hasta cierto punto, todo esto es cierto y está mal. Todavía puede haber perímetros en micro-segmentos definidos. Pero ya no existe ese, gran perímetro".

La empresa no es el único escenario que verá cambios continuos en el 2020, hay grandes cambios en marcha en la WAN también.

Los analistas de IDC escribieron a principios de este año que las WAN empresariales tradicionales no satisfacen cada vez más las necesidades de las empresas digitales, especialmente en lo que se refiere al soporte de aplicaciones SaaS y al uso de nubes múltiples e híbridas. Las empresas están interesadas en una gestión más sencilla de múltiples tipos de conexión en su WAN, para mejorar el rendimiento de las aplicaciones y la experiencia del usuario final, de ahí el crecimiento de las tecnologías SD-WAN.

"El mercado de la funcionalidad WAN de sucursales continúa cambiando de dispositivos de enrutamiento dedicado, seguridad y optimización de la WAN, a plataformas WAN ricas en funciones definidas por software y, en menor medida, plataformas [universales de equipos locales del cliente]", escribió Gartner. "SD-WAN está sustituyendo el enrutamiento y añadiendo la selección de rutas con conocimiento de aplicaciones entre múltiples enlaces, orquestación centralizada y seguridad nativa, así como otras funciones. En consecuencia, incluye a los proveedores actuales y emergentes de múltiples mercados (a saber, enrutamiento, seguridad, optimización de la WAN y SD-WAN), cada uno de los cuales aporta sus propios diferenciadores y limitaciones".

Uno de los mayores cambios para el 2020 podría ser el de la SD-WAN. Uno de los drivers proviene de las relaciones que los proveedores de redes como Cisco, VMware, Juniper, Arista y otros tienen con empresas como Amazon Web Services, Microsoft Azure, Google Anthos e IBM RedHat.

Un indicador de estos cambios se produjo este mes cuando AWS anunció un gran número de servicios para su oferta de cloud computing que incluyen nuevas tecnologías de integración como AWS Transit Gateway, que permite a los clientes conectar sus Amazon Virtual Private Clouds (VPCs) y sus redes locales a un único gateway. Aruba, Aviatrix Cisco, Citrix Systems, Silver Peak y Versa ya han anunciado su apoyo a la tecnología que promete simplificar y mejorar el rendimiento de la integración SD-WAN con los recursos de la nube AWS.

El ecosistema alrededor de este tipo de interconexión de nubes es probablemente una de las áreas más calientes de crecimiento para el 2020, dicen los expertos.

SD-WAN es fundamental para las empresas que adoptan servicios en la nube, ya que actúa como tejido conectivo entre el campus, la sucursal, el IoT, el centro de datos y la nube, señala Sachin Gupta, vicepresidente senior de gestión de productos, de Cisco Enterprise Networking en un artículo reciente de Network World. "Reúne todos los dominios de la red y ofrece los resultados que el negocio requiere".

"Debe alinear las políticas de usuarios y dispositivos, y asegurar el cumplimiento de los acuerdos de nivel de servicio de las aplicaciones. Debe proporcionar una seguridad robusta a cada dispositivo y a cada nube a la que llegan los datos de la empresa". AWS Transit Gateway permitirá a los equipos de TI implementar reglas de seguridad de datos y de red consistentes, anota.

Todas estas transformaciones de borde con toda seguridad traerán consigo desafíos de seguridad. Kuppinger señala algunos, incluyendo:

  • ¿Se ha suscrito "shadow IT" a SaaS, que ahora contiene datos de negocio importantes? ¿Cómo se gestiona?
  • ¿El departamento de TI utiliza IaaS para el desarrollo/prueba o pre-producción? ¿Está cargada con copias de los datos de producción? ¿Cómo se controla eso?
  • ¿Utiliza la TI IaaS y PaaS para aplicaciones de línea de negocio? ¿Se gestiona de forma centralizada como las aplicaciones heredadas?
  • ¿La empresa permite BYOD? ¿Las soluciones unificadas de gestión de puntos finales o las soluciones móviles antimalware son obligatorios para estos dispositivos?
  • ¿Hay dispositivos de IoT en las redes? ¿Están fuera de sus redes, pero ofreciendo servicios críticos para los clientes?
  • ¿Se enumeran y controlan los riesgos de terceros?

"Cada una de estas situaciones va más allá del borde tradicional, y puede aumentar la superficie de ataque y el riesgo de su empresa", indica Kuppinger. "Una vez identificadas, las empresas deben averiguar cómo asegurar los bordes y obtener una visibilidad más completa de todos los riesgos y mitigaciones. Es posible que se necesiten nuevas herramientas. Algunas organizaciones pueden optar por contratar más servicios de seguridad gestionados", añade.

El perímetro tiene que estar en todas partes y, por lo tanto, el advenimiento de la arquitectura de confianza cero, señala Uppal de VMware. "Esto requiere una vista de extremo a extremo en la que se comprueba la postura en el borde y, basándose en esa evaluación, se segmenta el tráfico de la red tanto para reducir la superficie de ataque, como el radio de la onda expansiva; es decir, primero se reduce la probabilidad de que algo vaya mal, pero si lo hace, se minimiza el impacto", añade Uppal.

"A medida que el tráfico atraviesa la red, los servicios de seguridad, tanto los que dejan pasar a los buenos como los que bloquean a los malos, se insertan en función de las políticas. Una vez más, la red de servicios en la nube que secuencian dinámicamente la seguridad basada en la política empresarial es fundamental", indica Uppal.

En el futuro, las organizaciones empresariales podrían necesitar centrarse menos en la propia red. "Proteger los servicios, proteger la comunicación entre dispositivos y servicios, proteger los dispositivos y las identidades de los usuarios que acceden a estos dispositivos. Esto es en gran medida lo que tiene en mente el paradigma de "confianza cero", en particular, no se trata principalmente de "redes de confianza cero", sino de confianza cero a todos los niveles", anota Kuppinger.

"El aprendizaje más importante es: Proteger solo la red en su borde ya no es suficiente. Si hay una red definida, ya sea física como en OT, o virtual como en muchos centros de datos, esto aumenta la protección", señala Kuppinger.

La mezcla de servicios de nube y seguridad en el borde llevará a otra tendencia en el 2020, una que Gartner llama "borde de servicio de acceso seguro" (SASE), que es básicamente la fusión de las capacidades de red y de seguridad como servicio en un paquete entregado por la nube. Para el 2024, al menos el 40% de las empresas tendrán estrategias explícitas para adoptar SASE, lo que representa un aumento con respecto a menos del 1% a finales del 2018, afirma Gartner.

"SASE se encuentra en las primeras etapas de desarrollo", indica Gartner. "Su evolución y demanda están siendo impulsadas por las necesidades de transformación del negocio digital debido a la adopción del SaaS y otros servicios basados en la nube a los que acceden las fuerzas de trabajo cada vez más distribuidas y móviles, y a la adopción del edge computing".

Las primeras manifestaciones de SASE son los proveedores de SD-WAN que añaden capacidades de seguridad de red y proveedores de seguridad basados en la nube que ofrecen gateways web seguros, acceso a la red de confianza cero y servicios de corredores de seguridad de acceso a la nube, anota Gartner.

Independientemente de cómo se llame, está claro que la fusión de las aplicaciones en la nube, la seguridad y los nuevos servicios WAN de vanguardia aumentarán en el 2020.

"Estamos viendo el surgimiento de microservicios en el desarrollo de aplicaciones, lo que permite construir aplicaciones basadas en una colección de elementos tecnológicos discretos.Más allá de las nuevas arquitecturas de aplicaciones, hay demandas de nuevas aplicaciones para apoyar las iniciativas de IoT, y para acercar el cálculo al usuario para conseguir una latencia más baja y un mejor rendimiento de las aplicaciones", comenta Uppal de VMware. "Con la maduración de Kubernetes, lo que se necesita es el siguiente conjunto de herramientas de desarrollo e implementación de aplicaciones que trabajen en conjunto con la infraestructura, computación, red y almacenamiento subyacentes para satisfacer las necesidades de esa aplicación distribuida".