[22/05/2023] IBM está desarrollando un paquete SaaS para ayudar a las empresas a conectar en red de forma segura entornos heterogéneos, incluyendo recursos edge, on-prem y multicloud.
IBM Hybrid Cloud Mesh es un servicio SaaS que implementa un entorno virtualizado de capa 3-7 para permitir rápidamente una conectividad segura entre usuarios, aplicaciones y datos distribuidos en múltiples ubicaciones y entornos, según Andrew Coward, director general del grupo de redes definidas por software de IBM.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
En pocas palabras, Hybrid Cloud Mesh despliega gateways dentro de las nubes -incluidas las locales, AWS u otras nubes de proveedores, y puntos de tránsito, si es necesario- para dar soporte a la infraestructura, y luego construye una superposición de malla segura de Capa 3-7 para entregar aplicaciones, indicó Coward. A nivel de aplicación, la exposición a los desarrolladores se produce en la Capa 7, y los equipos de redes ven las actividades de Capa 3 y 4, agregó Coward.
"Gestionar cómo se comportan las aplicaciones a través de una vasta infraestructura virtualizada es lo que nos hemos planteado como reto, y realmente queríamos que fuera una experiencia sencilla, una especie de arrastrar y soltar, para que las empresas conectaran las aplicaciones entre sí. Ése es nuestro principal objetivo", afirmó Coward.
Cuando el servicio esté disponible a finales de este año, IBM Hybrid Cloud Mesh también empleará las capacidades de direccionamiento del tráfico DNS que IBM obtuvo cuando adquirió NS1 a principios de este año. La tecnología NS1 ayudará al servicio a encontrar y establecer la mejor conexión entre las nubes y los usuarios finales, y a ofrecer aplicaciones optimizadas en cuanto a rendimiento, costo y disponibilidad, explicó Coward.
NS1 aporta algunas capacidades importantes a los planes de red de IBM, como su red global de puntos de presencia de alto rendimiento, y la dirección del tráfico basada en la intención y de confianza cero, que puede soportar una serie de características, entre ellas la segmentación de la red.
"Reconocemos que el DNS es un punto de control realmente importante en la red, y no se utiliza lo suficiente para dictar los flujos y agregar el tráfico, pero con el tiempo lo convertiremos en una parte clave de nuestra estrategia de malla", afirmó Coward.
En cuanto a los posibles casos de uso, Coward identificó aplicaciones básicas en sistemas bancarios globales que necesitan ofrecer soberanía en la nube para los datos a los que acceden. El servicio Hybrid Cloud Mesh puede segmentarse en función de las necesidades de cada empresa, dijo, y puede conectar cargas de trabajo que se ejecuten en varios clústeres en nubes y en las propias instalaciones.
"Los primeros casos de uso que estamos viendo [son] en torno a Kubernetes-a-Kubernetes, conectividad de clúster, aplicaciones como esa, que [requieren] una gran cantidad de trabajo bastante manual hoy en día que podemos automatizar y gestionar fácilmente con el nuevo servicio", indicó Coward. "Una gran cantidad de puntos de dolor de infraestructura vienen con nuevas aplicaciones y migración de aplicaciones, donde las empresas quieren una nueva forma de manejar aplicaciones que sea más fácil y menos dolorosa, que es lo que podemos hacer con este servicio".
Hace cinco o diez años, configurar una gran red empresarial, incluida la conectividad MPLS y la seguridad, requería mucho tiempo y esfuerzo, afirmó Coward. "Ahora, diseñar y construir una red global en este mundo virtual lleva literalmente una tarde o una mañana. Es un entorno de construcción muy diferente en el que estamos trabajando".
El servicio IBM Hybrid Cloud Mesh se está probando actualmente con los primeros clientes y debería estar disponible de forma general en la segunda mitad de 2023, finalizó Coward.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú