[12/01/2022] La supervisión del rendimiento de la red se ha vuelto más compleja ahora que las empresas tienen más cargas de trabajo en la nube, y los equipos de red se están dando cuenta de que la visibilidad de la nube no está a la altura de la que tienen de sus recursos locales.
La migración a la nube introdujo una infraestructura que no es propiedad de la organización, y el aumento del trabajo remoto impulsado por la pandemia está acelerando el cambio a la nube, y un aumento asociado en los entornos fuera de las instalaciones. Las aplicaciones basadas en contenedores desplegadas en arquitecturas nativas de la nube complican aún más la visibilidad de la red. Por estas y otras razones, las empresas necesitan herramientas que puedan supervisar no solo el centro de datos y la WAN, sino también Internet, las aplicaciones SaaS y las operaciones en la nube pública de múltiples proveedores.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
"Solo el 36% de los profesionales de operaciones de red creen que sus herramientas de gestión de red son tan buenas para gestionar las redes en la nube como para gestionar las redes on-prem", afirma Shamus McGillicuddy, vicepresidente de investigación de Enterprise Management Associates (EMA). "Al mismo tiempo, la empresa media puede atribuir alrededor del 40% de su tráfico de red a la nube en este momento. Así que eso es una gran desventaja".
¿Cómo surgieron estas lagunas de visibilidad? Los equipos de red solían estar al margen cuando las empresas empezaban a desplegar cargas de trabajo en la nube.
"Uno de los problemas es que el equipo de infraestructura de red no siempre tiene la misma autoridad sobre el entorno de la nube que sobre la red on-prem", indica McGillicuddy. "Muchas veces la adopción de la nube fue liderada por un equipo de aplicaciones o una línea de negocio, y consideraron la nube como una alternativa a TI, no necesariamente una extensión de la misma", señala.
"Los equipos que sí tienen más autoridad en la nube no siempre creen que sea importante tener una supervisión de la red. Están más interesados en la supervisión del rendimiento de las aplicaciones", anota McGillicuddy. "No ven el sentido de dedicar su presupuesto a cosas que consideran como la monitorización de la infraestructura del viejo mundo".
La forma en que las empresas ven el papel de los ingenieros de red en la nube marca la diferencia, anota Dan Rohan, director de producto del proveedor de visibilidad de red y gestión del rendimiento Kentik.
"Cuando empezamos a hablar de la monitorización de la nube hace dos o tres años, no creo que a muchos ingenieros de redes les importara", añade Rohan. A medida que los despliegues de la nube empezaron a madurar, y las empresas examinaron detenidamente los costos, el rendimiento y los controles de la nube, se dieron cuenta de que necesitaban volver a estructurar algo, sostiene Rohan, "y entonces, de repente, los ingenieros de redes volvieron a tener un papel que desempeñar".
Lo que pueden hacer las herramientas actuales de gestión del rendimiento de la red
Las redes típicas de los proveedores de la nube son increíblemente complejas. "No es raro que hoy en día haya 15 saltos entre usted y el proveedor de la nube a través de su ISP, tal vez un operador local, y luego tal vez un operador de nivel 1. Y luego pasarás por otros 30 saltos dentro del proveedor de la nube", señala Matt Stevens, presidente y CEO de AppNeta. "Así que los días de 10 a 20 saltos en total han explotado ahora a 40 o 50 saltos de red de capa 3. Cada uno hace su propia cosa a su rendimiento".
A medida que aumenta la complejidad de la red, también lo hace el potencial de problemas, señala Stevens. "Cuando tiene varios empleados que ejecutan varias aplicaciones, y esas aplicaciones están alojadas en varias fuentes, ya sea su centro de datos privado, un centro de datos virtual que su organización está tratando de ejecutar como una nube, una nube totalmente pública, o algo intermedio -la definición misma de la TI híbrida- cada vez que añade una variable más, la complejidad aumenta [exponencialmente]".
Los equipos de red están recurriendo a los proveedores en busca de ayuda. Según EMA, el 57% de los equipos de red han adquirido herramientas especializadas para cerrar las brechas en la visibilidad de la red en la nube. La empresa de investigación espera que las herramientas de gestión del rendimiento de la red proporcionen una supervisión de la nube mediante alguna combinación de:
- Recopilación de métricas de elementos de red virtuales desplegados en la nube
- Recopilación de registros de flujo y otra telemetría ofrecida por los proveedores de la nube
- Recopilación de datos de tráfico de red en la nube, como los flujos de paquetes
- Analizar el tráfico sintético dirigido a los servicios SaaS
Las herramientas tradicionales de gestión de redes se diseñaron para supervisar el estado de los routers y switches en un centro de datos o en una red local, pero la nube plantea retos diferentes, señala Rohan. "Los ingenieros de redes no tienen una imagen [de la infraestructura de la nube] en su cabeza porque está creciendo rápidamente, y no fue construida por ellos, y está cambiando todo el tiempo, porque es la nube. Así que empiezan con ese tipo de desventaja", agrega.
Necesitan diferentes herramientas para resolver los problemas que surgen: un equipo de aplicaciones que no puede conseguir que su nueva aplicación en la nube se comunique con una base de datos local o se integre con otra aplicación en la nube, por ejemplo.
"Los equipos de red recurrirían a estas herramientas que simplemente sacan datos de la API de AWS, o de cualquiera de las API de los proveedores de la nube. Pero eso no me informa de las fallas de conectividad. No me dice por qué las cosas no están funcionando. Así que empezamos por ahí", sostiene Rohan. "Creemos que lo que realmente ayuda a la gente de la red en la nube hoy, es ayudar a responder a esas preguntas de conectividad a través de topologías complejas".
La herramienta de Kentik puede proporcionar a los ingenieros de red una imagen de la red actual, "lo que han heredado", sostiene Rohan. "Eso les ayuda a visualizar los flujos: los buenos y los malos. Y pueden decir: Bueno, si instalamos un gateway de tránsito aquí, y una conexión de peering aquí...' y utilizar sus conocimientos sobre redes, y pueden usar realmente nuestra herramienta para luchar por el control de sus redes".
Métricas de red para la visibilidad de la nube
Los datos de telemetría que pueden revelar el estado de las redes de nube híbrida provienen de todo tipo de redes -centro de datos, WAN, Internet, nube, móvil, borde- y de todo tipo de elementos de red, incluidos los dispositivos físicos y virtuales, y los dispositivos dedicados o nativos de la nube.
Los datos se extraen de los componentes del centro de datos, de la infraestructura de la nube (como mallas de servicios, puertas de enlace de tránsito y de entrada), de la infraestructura de Internet, de los dispositivos del campus, de los routers y conmutadores tradicionales de la WAN, de las puertas de enlace de la SD-WAN y de los puntos finales de la IoT, por nombrar algunos. Los tipos de telemetría pueden incluir datos de flujo exportados desde dispositivos de red (estándares de recopilación de flujos como NetFlow, J-Flow, sFlow, IPFIX del IETF); registros de flujo de la nube privada virtual de los proveedores de la nube; telemetría de dispositivos basada en SNMP; y notificaciones de eventos enviadas a través de syslog o SNMP trap.
Junto con los datos de monitorización pasiva, como los flujos y paquetes de red, los equipos de red están recurriendo cada vez más a técnicas de monitorización activa, como la prueba básica de ping y la monitorización sintética de capa 7, para aumentar las métricas tradicionales de monitorización de la infraestructura y el tráfico, según EMA. La empresa de investigación ha descubierto que el 21% de los equipos de red utilizan herramientas de tráfico sintético para la supervisión sostenida de la disponibilidad y el rendimiento de la red.
No es que las empresas no hayan supervisado antes estas redes y dispositivos, sino que el objetivo es proporcionar una supervisión coordinada en diversas redes, una visión unificada de los resultados y la capacidad de integrar los resultados analíticos con flujos de trabajo automatizados. Las herramientas van más allá de la monitorización de la infraestructura principal para proporcionar más vistas a nivel de aplicación y conocimiento del rendimiento de las aplicaciones que experimentan los usuarios finales.
¿Quién vende herramientas de gestión del rendimiento de la red?
El panorama de productos para la gestión del rendimiento de la red está repleto. Entre los proveedores se encuentran Accedian, AppNeta, Cisco-ThousandEyes, cPacket Networks, Kentik, LogicMonitor, ManageEngine, Riverbed y SolarWinds. No hay ningún proveedor que cubra todas las bases, y muchas de las herramientas son complementarias más que competitivas: según EMA, una organización de TI típica utiliza entre cuatro y diez herramientas para supervisar y solucionar los problemas de su red.
La empresa de investigación Gartner, en su Guía de mercado para la supervisión del rendimiento de la red, afirma que las herramientas ideales para entornos locales son menos eficaces a medida que las organizaciones se vuelven cada vez más híbridas. Aunque algunos proveedores pueden proporcionar visibilidad, tanto en entornos locales como en la nube, esto es un reto debido a los requisitos de transporte de datos y a las diferentes redes, que no siempre pueden verse a través del mismo lente, señala Gartner.
Entre sus recomendaciones para las empresas que buscan herramientas de gestión del rendimiento de la red, Gartner recomienda que las empresas "se resistan al deseo de utilizar el mismo enfoque de supervisión en la nube que en su entorno local, especialmente cuando se trata de la captura y el análisis de paquetes. Céntrese en los proveedores que proporcionan soporte para las funciones nativas de la nube, como las API o los verdaderos datos de flujo de red".
Añadir la IA a la solución de problemas de la red
No faltan datos de telemetría para analizar. Lo que distingue a las herramientas modernas de monitorización de red es su capacidad para medir el rendimiento y poner los hallazgos en un contexto que responda a las preguntas que se hacen los equipos de red.
"En este cambio a la nube híbrida, no se trata realmente de '¿funciona o no funciona? ¿Está funcionando o no está funcionando? Es la idea de que 'lento' es el nuevo 'abajo'", comenta Stevens de AppNeta. Los usuarios no llaman para decir que no pueden conectarse a Salesforce, por ejemplo. Se quejan de que una secuencia de comandos de Salesforce funciona con lentitud y afecta a su capacidad para hacer su trabajo, afirma.
Independientemente de la arquitectura que se implemente, vamos a dar a la empresa la visibilidad necesaria para que comprenda: "Este es el rendimiento que necesito. Este es el rendimiento que estoy obteniendo. ¿Es esa brecha tan grande como para tener que tomar medidas, o puedo dejarla de lado e ir a trabajar en otro problema?", anota.
Ahí es donde entra en juego la inteligencia artificial. Las herramientas admiten cada vez más diagnósticos basados en la inteligencia artificial, diseñados para encontrar patrones en los datos de la red y sacar conclusiones a partir de la detección de anomalías históricas y el análisis de la causa raíz.
"No solo le decimos que hay un problema, sino que le decimos dónde está. Le decimos por qué lo es, le damos una sugerencia de solución y también le damos una puntuación de confianza" que cuantifica la probabilidad de que la solución propuesta funcione, señala Stevens.
Contar con una herramienta que pueda dar a los equipos de red la confianza necesaria para entender los problemas y priorizar la corrección da credibilidad a TI, en un momento en el que las empresas están llevando a cabo importantes proyectos de transformación empresarial, afirma Stevens. "Se trata de grandes proyectos que tocan a mucha gente, y a TI se le pide que sea un socio empresarial".
Scott Bulger, ingeniero superior de redes de sistemas que pasó más de 30 años de su carrera trabajando con proveedores de redes y redes corporativas de TI, ha pasado los últimos tres años trabajando con la tecnología de AppNeta en dos grandes empresas.
"La visibilidad en la infraestructura de la nube es mínima, por lo que la capacidad de rastrear la pérdida de paquetes de extremo a extremo, la fluctuación y la latencia, en la nube del proveedor de servicios y de vuelta, le da la autonomía y la validez para decir al proveedor de la nube, 'tenemos pérdida de paquetes'. Tienes pruebas sólidas y sustanciales, y son irrefutables", afirma Bulger.
Para Bulger, la métrica que más le preocupa es la pérdida de paquetes. Aunque las redes basadas en TCP/IP se diseñaron para adaptarse a las pérdidas, "hay un punto -por encima del 4% o el 5%, dependiendo de la topología- en el que las pérdidas empiezan a ser perceptibles y a tener un impacto para los usuarios finales. Así que una cierta pérdida es aceptable, pero una pérdida significativa, o una pérdida durante largos periodos de tiempo, es impactante", indica.
A grandes rasgos, las herramientas de visibilidad de la red no solo pueden ayudar a identificar los problemas, sino también a evitar los problemas de rendimiento. "Estas plataformas dan visibilidad a los problemas antes de que afecten a su cliente", indica Bulger.
Sin embargo, pasar de una postura reactiva a una proactiva no es fácil. "Si su modelo de DevOps o de servicio de ayuda está saturado de dar soporte a los problemas inmediatos, no tiene mucho ancho de banda para que la gente diga: 'aquí hay algo que está un poco roto, pero podría estar muy roto si no hacemos algo al respecto'", indica Bulger.
"Necesitamos una cultura que dé prioridad a la reparación proactiva", sostiene. "Los directivos que lo entienden están totalmente de acuerdo y nunca dudan en financiarlo".
Basado en el artículo de Ann Bednarz (Network World) y editado por CIO Perú