[12/10/2022] Google Cloud presenta nuevas funciones de red y seguridad, incluido un servicio que proporciona seguridad de capa 7.
Las nuevas ofertas anunciadas en Google Cloud Next también incluyen opciones de firewalls y de protección de aplicaciones web destinadas a mejorar la conectividad existente en la nube y a garantizar la seguridad de los recursos basados en ella.
"Estamos mejorando fundamentalmente nuestro tejido de red -que incluye 35 regiones, 106 zonas y 173 ubicaciones de borde de red en más de 200 países- y haciendo que sea más sencillo y fácil para las organizaciones migrar sus cargas de trabajo existentes y modernizar las aplicaciones, al tiempo que las aseguramos y facilitamos su gestión", señaló Muninder Sambi, vicepresidente y director general de redes de Google Cloud.
Conexión de servicios privados (PSC)
En el ámbito de las redes, Google Cloud ha añadido funciones a su oferta de Private Service Connect, que une grupos, proyectos y otras organizaciones a través de enlaces cifrados. PSC incluye ahora seguridad, enrutamiento y telemetría basados en la capa 7 para garantizar un control de políticas coherente en todo el servicio.
También admite el uso de Cloud Interconnect, el servicio de conexión de alta disponibilidad y baja latencia de Google Cloud, para enlazar sitios locales con otros puntos finales de PSC, según Sambi. PSC se integra con los servicios de análisis y datos gestionados de Confluent, Databricks, DataStax, Grafana y Neo4J.
Con PSC, el tráfico de la red del cliente atraviesa únicamente la red troncal de Google y no está expuesto a la Internet pública, anotó Sambi. Los clientes se conectan a Google Cloud mediante puntos finales de PSC con direcciones IP privadas en las redes de nube privada virtual (VPC) de Google.
"Private Service Connect es importante porque ayuda a simplificar la red y la seguridad que deben acompañar a las migraciones de cargas de trabajo a la nube. En concreto, PSC proporciona conexiones encriptadas a través de redes VPC que se encuentran en diferentes grupos, equipos, proyectos u organizaciones", indicó Brad Casemore, vicepresidente de Investigación, Datacenter and Multicloud Networks, IDC. "Las nuevas mejoras de PSC incluyen un PSC L7, para una política simplificada de la capa de aplicación; PSC sobre interconexión, que admite el tráfico local a través de Cloud Interconnects a puntos finales de PSC; PSC para entornos híbridos (que es lo que tienen la mayoría de las empresas), e integraciones adicionales con servicios de socios".
Google también ha presentado una tecnología que, según dice, permitirá a los clientes conectar más fácilmente los recursos basados en contenedores. Network Function Analyzer permite a los clientes conectar varias funciones de red de contenedores, aplicar etiquetas y dirigir el tráfico hacia ellas.
"Los clientes pueden utilizar esta función para dirigir sus aplicaciones y añadir múltiples servicios en un marco de aplicación de contenedores en la nube", añadió Sambi. "Es una función importante para los clientes cuyas aplicaciones han nacido en la nube, o se están reescribiendo para trasladarlas a la nube. Pueden utilizar esta función para minimizar los costes, obtener un alto rendimiento y conseguir el escalado de servicios junto con él".
Network Function Optimizer ofrece un plano de datos más sencillo y de alto rendimiento para las redes basadas en contenedores, aprovechando el eXpress Data Path (XDP) basado en eBPF, sostuvo Casemore. "Google ha utilizado eBPF para mejorar el rendimiento del plano de datos en su propia infraestructura desde hace tiempo, y ofrecer esa ventaja a los clientes de las empresas que adoptan aplicaciones nativas de la nube y funciones de red relacionadas tiene mucho sentido".
Nuevas herramientas de gestión de red
En cuanto a la gestión de la red, Google ha ampliado su Network Intelligence Center. La compañía dijo que el Network Analyzer de la plataforma, que aprende y monitorea las redes de los clientes para detectar errores de configuración y desviaciones en la topología de la red, las reglas del firewall, las rutas, los equilibradores de carga y la conectividad a los servicios y las aplicaciones está ahora disponible.
Las nuevas características del Network Intelligence Center también incluyen el Performance Dashboard para proporcionar visibilidad en las mediciones de latencia para el tráfico de Google Cloud a Internet a nivel global y por proyecto. Esto ayuda a planificar la colocación de los recursos de Google Cloud de los clientes y la arquitectura general de la red, indicó Sambi.
Otra nueva función, Network Topology, permite a los clientes identificar y supervisar sus principales contribuyentes a la salida, y optimizar su arquitectura de nube para el rendimiento y el coste, agregó Sambi. El programa Firewall Insights de la plataforma es ahora compatible con IPv6.
Opciones de seguridad
La empresa ha presentado un servicio de firewall en la nube de dos niveles: Cloud Firewall Essentials y Cloud Firewall Standard.
Cloud Firewall Standard aporta objetos de política ampliados para las reglas de firewalls con el objetivo de simplificar la configuración y la microsegmentación.
Cloud Firewall Essentials es el nuevo nivel básico de capacidades de firewall. Presenta políticas de firewalls de red globales y regionales, que tienen controles de IAM [gestión de identidades y accesos] integrados, que pueden aplicarse en todas las VPC y admiten actualizaciones de reglas por lotes. Las nuevas etiquetas controladas por IAM permiten aplicar políticas de microsegmentación escalables que siguen las cargas de trabajo independientemente de su ubicación.
"La idea con la combinación de etiquetas gobernadas por IAM en Cloud Firewall Essentials, los objetos dinámicos en Cloud Firewall Standard, los grupos de direcciones y nuestras reglas de firewall jerárquicas existentes ayuda a los clientes a ejecutar un entorno flexible, de mínimo privilegio y de autoservicio que aplica políticas precisas con mayor simplicidad y ciclos operativos reducidos", señaló Sambi.
También en el ámbito de la seguridad, Google ha reforzado su servicio Cloud Armor, que protege las aplicaciones web, los servicios y las API de los ataques DDoS y los exploits de aplicaciones web. Los clientes pueden ahora configurar la capacidad de protección adaptativa del servicio, basada en el aprendizaje automático, para desplegar automáticamente las reglas propuestas.
"Google Cloud Armor está realmente construido sobre la capacidad de protección contra ataques basada en ML, donde se pueden automatizar, desplegar y evolucionar las reglas de seguridad con una estructura de políticas muy simplificada", indicó Sambi. "Tenemos reglas preconfiguradas e información sobre los riesgos de vulnerabilidad que los clientes pueden utilizar para ayudar a construir respuestas automatizadas basadas en ML a las amenazas".
La batalla con AWS, Azure
Las nuevas funciones de red y seguridad de Google Cloud forman parte de la continua competencia entre los principales proveedores de la nube, como AWS y Microsoft Azure.
"Tanto Google Cloud como AWS están mejorando significativamente sus capacidades de red en la nube, incluyendo la red desde los entornos locales a la nube, y la red en la nube (incluyendo la inserción de servicios y el encadenamiento de servicios)", señaló Casemore. "Microsoft Azure no está parado, pero yo diría que tiene que recuperar algo de terreno respecto a los otros dos. Las redes hacia y en la nube no harán más que crecer tanto en su gama de características y funcionalidades como en su importancia para las empresas".
"A medida que las cargas de trabajo empresariales nuevas y existentes se trasladan a las nubes IaaS, el centro de datos de la empresa y su red se están distribuyendo", anotó Casemore. "Las empresas deben modernizar su infraestructura de red en consecuencia, no solo en la nube (como parte del centro de datos distribuido), sino también a través de la WAN, que también debe ser optimizada para satisfacer las necesidades de las cargas de trabajo en la nube".
"Las empresas se familiarizarán cada vez más con las construcciones y las ventajas de utilizar estas redes de nube, cada vez más ricas en funciones, para soportar y ofrecer cargas de trabajo en la nube", indicó Casemore.
Otros anuncios de Google Cloud en la conferencia Next son
- Compatibilidad con una API de transmisión en vivo en su oferta de CDN de medios que trae y empaqueta el contenido en formatos HTTP-Live Streaming y DASH para una transmisión en vivo optimizada. Para una personalización avanzada, Google Cloud presentó una nueva función llamada Network Actions for Media CDN, una oferta totalmente gestionada que permite a los clientes desplegar su propio código directamente en la ruta de solicitud/respuesta en el borde. Para las empresas que dependen del video bajo demanda, Media CDN se ofrece ahora a escala global, señaló Sambi.
- Un avance de la red de 200Gbps con la nueva familia de máquinas virtuales C3. La nueva serie de máquinas C3 cuenta con el procesador Intel Xeon Scalable y la unidad de procesamiento de infraestructura (IPU) personalizada de Google, que descarga el procesamiento de un servidor central, mejorando el rendimiento. El diseño system-on-a-chip del C3 promete una mayor seguridad, así como la creación de más opciones de infraestructura, como los servidores nativos bare-metal. En comparación con la actual generación C2, las máquinas virtuales C3 con Hyperdisk ofrecerán un rendimiento cuatro veces mayor y diez veces más IOPS [operaciones de entrada/salida por segundo], declaró Google.
- Un servicio de cadena de suministro de software totalmente gestionado llamado Software Delivery Shield para hacer frente a amenazas como las encontradas en la vulnerabilidad de SolarWinds y otras. Proporciona a los equipos de DevOps y de seguridad las herramientas necesarias para crear aplicaciones seguras en la nube. Estas herramientas incluyen áreas de desarrollo y despliegue de software, como la integración continua, la entrega continua, los entornos de producción y las políticas.
Basado en el artículo de Michael Cooney (InfoWorld) y editado por CIO Perú