Llegamos a ustedes gracias a:



Reportajes y análisis

La red: Cómo lidiar con el impacto de la transformación digital

[05/02/2020] La transformación digital ha aumentado la importancia de la red, particularmente en el borde, donde los clientes, empleados, aplicaciones en la nube y dispositivos IoT se conectan a la empresa. El legado de la red estática, y no diferenciada, de los últimos años ya no es suficiente por muchas razones. Es por eso por lo que, a medida que las empresas se embarcan en planes de transformación digital, sus redes deben evolucionar.

Los profesionales de las redes deberían considerar, entre otras cosas, mejorar la seguridad y adoptar redes definidas por software (SDN, por sus siglas en inglés) que soporten la propagación de los cambios a través de la red rápidamente, con el fin de adaptarse a los muchos desafíos que crea la transformación digital.

Los obstáculos de la transformación digital

Las aplicaciones se han rediseñado y se están moviendo a las nubes públicas y privadas. Simultáneamente las aplicaciones ahora dependen de servicios ubicados en las nubes. Estos servicios en la nube están unidos por la red que debe estar siempre disponible, porque cualquier interrupción en la red significa que las aplicaciones no funcionarán como se esperaba.

La Internet de las cosas (IoT, por sus siglas en inglés) ha salido de las sombras de la tecnología operativa y se ha convertido en un componente central de la mayoría de las estrategias de transformación digital de las empresas. A medida que aumenta la adopción de la IoT, también lo hará el número de terminales conectados.

Casi todos estos dispositivos se conectan en el borde de la red, por lo que los problemas en el borde podrían afectar significativamente a las aplicaciones de IoT. Históricamente, el valor de la red se consideraba el más alto en el centro de datos y el más bajo en el borde, porque el centro de datos es donde residían las aplicaciones y los datos. La IoT cambia eso y distribuye uniformemente el valor de la red.

Los avances inalámbricos también tienen un impacto. Ahora que las velocidades de acceso Wi-Fi 6 van a la par con las conexiones por cable, la Wi-Fi está dejando de ser un método conveniente de conexión a la red, para convertirse en un método esencial de conexión a la red. Además, muchos dispositivos móviles y de IoT son solo inalámbricos, no tienen una interfaz de cable. La combinación de estas tendencias ha hecho que Wi-Fi sea el método de acceso principal, con la ventaja de que todos estos dispositivos se conectan con la red de la compañía.

Los dispositivos móviles, los terminales IoT y la computación en la nube han creado muchos puntos de entrada nuevos y los han desplazado al borde de la red, lo que crea nuevos problemas de seguridad. Las redes previas tenían un único punto de ingreso/salida, lo que significaba colocar un gran firewall allí y escanear todo el tráfico que entraba y salía. Ahora la seguridad de la red debe pasar a la red para maximizar su efectividad.

Esto es lo que usted debe hacer.

Automatice

Los procesos manuales han sido la norma siempre y cuando ha habido redes; pero serán la sentencia de muerte para las empresas, si no se reemplazan por una automatización más rápida y progresista. Primero, la automatización elimina las tareas que consumen mucho tiempo y permite a los ingenieros de redes centrarse en iniciativas más estratégicas. Además, la automatización de las tareas repetitivas involucradas en el funcionamiento de una red es el primer paso para evolucionar hacia una red basada en la intención, donde la red responde automáticamente a las solicitudes de los administradores.

Muchas cosas podrían automatizarse, pero un buen primer paso sería automatizar las tareas que consumen más tiempo, incluidas las actualizaciones de firmware, las actualizaciones del sistema operativo, la aplicación de parches y la implementación de cambios en las políticas.

Adopte SDN para ganar agilidad

Las redes actuales deben ser muy ágiles para que los cambios se puedan propagar a través de la red en tiempo casi real, lo que le permitirá mantenerse al día con las demandas de la empresa. La agilidad de la red proviene de tener un control centralizado, donde los cambios de la configuración se puedan hacer una sola vez y puedan propagarse a través de la red al instante. Idealmente, los cambios en la red podrían coordinarse con los cambios en las aplicaciones para que el negocio no se ralentice debido a rezagos en el desempeño.

Lograr un mayor nivel de agilidad probablemente requerirá una actualización de la infraestructura si la red tiene más de cinco años, y eso significa adoptar SDN. La infraestructura tradicional tenía un control integrado y un plano de datos, por lo que los cambios debían hacerse cuadro por cuadro. Es por eso por lo que las redes tardaban tanto en configurarse y carecían de agilidad.

Con un modelo SDN, el plano de control se separa del plano de datos, centralizando el control para que los ingenieros de red definan un cambio y lo distribuyan a toda la red a la vez.

Los equipos más antiguos no están diseñados para priorizar al software, así que busque una infraestructura que esté construida en un sistema operativo modernizado, como Linux, y que pueda programarse usando lenguajes actuales, como Python y Ruby.

Conozca las API en los equipos de redes

A medida que la red se traslada al software, necesita asumir las funciones del software. Una de ellas son las APIs expuestas, que permiten que la red se comunique directamente con las aplicaciones, lo que puede crear un mayor nivel de automatización. Por ejemplo, una aplicación de videoconferencia podría indicarle a la red que reserve ancho de banda mientras se realiza una llamada, y luego eliminar la reserva cuando finalice la llamada.

Los ingenieros de red deben buscar infraestructura con un amplio conjunto de APIs y, lo que es más importante, aprender las habilidades necesarias para aprovecharlas. La mayoría de los ingenieros de redes nunca han realizado una llamada a la API y se han basado en scripts locales. Es fundamental aprender habilidades modernas de software para aprovechar la simplicidad y la velocidad de las APIs.

Aplique la seguridad intrínseca

En lugar de implementarse como una superposición, la seguridad intrínseca está estrechamente unida a la red. Con este tipo de seguridad, la red en sí misma actúa como una plataforma de seguridad que incorpora un amplio ecosistema de las mejores herramientas que pueden ofrecer verificaciones automáticas de cumplimiento, detección de amenazas y mitigación. La seguridad intrínseca protege a las redes desde el momento en que se incorpora un nuevo dispositivo hasta que finaliza su sesión.

Si bien la red nunca tomará el lugar de un firewall de última generación, existe una tremenda cantidad de seguridad que la red puede proporcionar. Debido a que la infraestructura de red ve todos los flujos de tráfico, puede recopilar suficientes datos para determinar cuándo el tráfico se desvía de la norma, lo que podría indicar una fuga.

Por ejemplo, si un dispositivo IoT se comunica con el mismo servicio en la nube todos los días, y luego un día intenta interactuar con un servidor de contabilidad, eso podría indicar una intrusión maliciosa. Una red con seguridad intrínseca podría poner en cuarentena el dispositivo y dirigir una herramienta de seguridad para diagnosticar aún más el problema.

Actualice para tener éxito

El éxito en el mundo digital requiere la inversión en muchas tecnologías nuevas, que dependen en gran medida de la red. Las redes actuales nunca se diseñaron para los rigores de los negocios digitales, y deben actualizarse; pero también se deben operar y administrar de manera diferente. Las empresas que deseen invertir en la red, y en volver a capacitar a los ingenieros, maximizarán su éxito con la transformación digital. Aquellas que no lo hagan tendrán problemas, porque el rendimiento de la aplicación y la experiencia del usuario se verán afectados, y la probabilidad de una intrusión maliciosa aumentará exponencialmente.