Salvando las distancias entre la multinube y las nubes múltiples para el sector público

Si bien la adopción de estrategias multicloud en el sector público está creciendo, aún existe una brecha en soluciones efectivas que aborden los numerosos desafíos que enfrentan las agencias que las ejecutan. Uno de esos desafíos es la interconexión segura de las cargas de trabajo alojadas en múltiples proveedores, un problema destacado en Cloud Smart para el gobierno federal y en SCCA para el Departamento de Defensa que se intensifica cuando se suman más proveedores de la nube a la combinación.

De la mayoría (75%) de las organizaciones que implementan aplicaciones en múltiples nubes, el 63% utiliza tres o más nubes según una encuesta de Propeller Insights . En general, más de la mitad (56%) considera difícil gestionar cargas de trabajo entre diferentes proveedores de nube y cita problemas de seguridad, confiabilidad y, en general, conectividad. De hecho, el Informe al Presidente sobre la Modernización de la TI federal recomienda que las agencias prioricen las protecciones a nivel de datos y aprovechen al máximo las tecnologías virtualizadas modernas.

Parte de esta dificultad se puede atribuir en gran medida a los modelos operativos en competencia. Cada nube individual ofrece servicios y API respectivas que son exclusivas del proveedor de nube individual y a menudo requieren que los clientes se ajusten a diferentes conjuntos de habilidades, políticas y enfoques. Cada nube ofrece una experiencia de “red definida por software”, pero no hay dos nubes que ofrezcan la misma experiencia de “red definida por software”. Esto a menudo conduce a configuraciones inconsistentes que afectan la seguridad, con una falta de metodología de confianza cero y el rendimiento cuando estas diferencias entre entornos no se consideran adecuadamente.

Esta dificultad con la interconectividad se ve acentuada por la introducción de aplicações nativas de la nube (basadas en microservicios), lo que aumenta significativamente el número de instancias que deben comunicarse entre sí. Propeller descubrió que “más del 70 % de los encuestados afirman que los problemas de seguridad se ven exacerbados en entornos multicloud por los diferentes servicios de seguridad entre proveedores (77 %), el creciente número de API (75 %) y la prevalencia de aplicaciones basadas en microservicios (72 %)”.

Esta dificultad está impulsando la necesidad (y la demanda) de un nuevo enfoque para las redes multicloud.

El sector público se enfrenta a desafíos únicos con las redes multicloud

La red multicloud unifica dos enfoques diferentes para simplificar la entrega de aplicação : 

1. Abarca la interconexión de redes definida por software desde abajo hacia arriba. Al crear una superposición que abstrae las diferencias entre los entornos de red y simplifica significativamente los desafíos de usar múltiples entornos de nube juntos, la infraestructura física fija se utiliza como una capa subyacente capaz con un plano de control entre nubes estándar que permite una red virtual dinámica sobre ella.
2. Amplía la red de contenedores simple hacia una distribución sofisticada de arriba hacia abajo. Si bien la industria ha comenzado a estandarizar las cargas de trabajo de contenedores como una unidad de aplicação de facto, la red relativamente poco sofisticada que se encuentra debajo de ellas debe extenderse hacia otros entornos, lo que marca el surgimiento final de una nube distribuida para ayudar a gestionar el tráfico de aplicação entre entornos.

La convergencia de estos dos elementos ya ha llevado a la creación de dos capas de abstracción en las arquitecturas de aplicação de los clientes: Kubernetes para facilitar la gestión de la carga de trabajo de la red y la red definida por software para simplificar la interconexión de redes. Pero la forma actual en que convergen estos dos enfoques todavía genera importantes problemas para los clientes.

Muchas agencias se enfrentan al desafío de que estas tecnologías requieren que las operaciones adopten configuraciones excesivamente granulares para llegar a un enfoque de interconexión de redes estandarizado cuando hay múltiples nubes involucradas. La forma en que se aprovisionan y gestionan las redes en las propiedades de la nube a menudo requiere que las organizaciones mantengan un equipo de expertos en las diferencias de los respectivos entornos solo para mantenerse al día con la estandarización de la red. Y estos expertos enfrentan importantes desafíos de visibilidad; incluso con el Programa de Diagnóstico y Mitigación Continua (CDM) de CISA, las agencias deben encontrar una forma de ganar visibilidad en múltiples tecnologías y cumplir con los estándares de cumplimiento. Si bien TIC 3.0 ha aliviado algunas de las estrictas pautas sobre cómo las agencias aprovechan la nube para aumentar sus capacidades, a menudo quedan preguntas sobre cómo diseñar soluciones de seguridad que brinden la visibilidad requerida en los flujos cifrados.

La nube distribuida como solución

La lucha por gestionar estas dos soluciones es bastante intensa; agregar más de un proveedor de nube a esta batalla magnifica la intensidad del problema. Claramente, hay mejores formas de abordar este problema acercando Kubernetes y SDN, solucionando las diferencias ambientales y eliminando la necesidad de ser un experto en redes para que todo esto suceda. En F5, llamamos a este enfoque “nube distribuida”.

Las agencias generalmente enfrentan este problema cuando sopesan sus decisiones comerciales y necesidades de aplicação antes de seleccionar la “mejor red/nube” para su servicio. Esta decisión incorpora una variedad de factores: costo, capacidad de lanzamiento, velocidad de implementación, cumplimiento o la necesidad de estar en una región particular... cualquier factor que la agencia decida que es crítico para el éxito de su aplicación. Rara vez se consideran los factores del lado de la red o la interoperabilidad con otras nubes en la decisión comercial inicial. Lamentablemente, esto genera nuevos desafíos a medida que la aplicação avanza en su vida útil esperada y otros elementos del negocio toman decisiones posteriores sobre el uso de la nube.

En F5, creemos que no hay nada intrínsecamente incorrecto en las decisiones que se toman para utilizar tecnologías en la nube que sean particularmente adecuadas para las necesidades del negocio y seguir las pautas de Cloud Smart y SCCA, incluso si eso lleva al uso de múltiples proveedores o entornos. No sugerimos que nuestros clientes deban buscar únicamente los beneficios de un proveedor de nube en particular, sino que busquen crear puntos en común y hacer cumplir el cumplimiento entre todos ellos con soluciones diseñadas a escala que sean razonables y estén dentro del alcance de las habilidades de red, las necesidades de las aplicação y los deseos comerciales de los clientes.

Nuestro enfoque hacia la nube distribuida está respaldado por tres creencias clave:

1. Entendemos que la red debe soportar un modelo de cualquier lugar y en cualquier momento, sin pérdida de calidad ni de experiencia de los civiles/empleados.
2. Afirmamos que cualquier nube de interconexión de redes debe ser simple, completa y consistente, sin importar qué nube subyacente elija un cliente.
3. Creemos que nuestros clientes deberían poder obtener más valor a través de una unificación simple, declarativa e impulsada por API en los planos de control y gestión.

El modelo de nube distribuida considera que los usuarios de las aplicações de nuestros clientes deben ser atendidos con los más altos aspectos de calidad, rendimiento y seguridad en tiempo casi real. Nuestro objetivo es proporcionar una nube distribuida que incorpore los conceptos de elasticidad entre nubes sin aumentos masivos de costos, limitaciones de tiempo en el aprovisionamiento o variaciones ambientales.

F5 ya ha creado una amplia cartera de soluciones para afrontar estos momentos críticos proporcionando un conjunto congruente de tecnologías y prácticas, pero estamos trabajando arduamente para extenderlo a todas las aplicação en las arquitecturas de nuestros clientes. Como parte de nuestra misión de avanzar hacia aplicações más adaptables , pretendemos ayudar a las agencias a completar estas transiciones para permitirles mover cargas de trabajo a las ubicaciones, regiones o modelos de costos más eficientes y efectivos con facilidad y sin emplear un personal de expertos en red para cada entorno.

La capacidad de nuestros clientes de utilizar nuestras soluciones del sector público para construir puentes multicloud a escala de la nube con sus cargas de trabajo críticas locales es lo que nos hace únicos. Nuestra adquisición de Volterra permite a las agencias brindar la misma fluidez y capacidad a las cargas de trabajo y redes de la nube pública con un verdadero plano de control y gestión común, simplificando así el desafío de la interconexión de redes: ¡ya no es necesario construir muchos equipos en cada nube ni administrar muchas API específicas del entorno solo para lograr que la conectividad funcione entre ellas!

Seguimos haciendo de esto una prioridad: brindar soluciones comerciales multicloud simples y efectivas a nuestros clientes. Creemos firmemente que la solución a los pedidos de las organizaciones de "¡Lo necesito ya!" está realmente a nuestro alcance gracias a las tecnologías de F5, que crean una nube mejor, más rápida, más segura y más distribuida.

Aprenda a ir más allá de la gestión de múltiples nubes y adoptar la red multicloud.

Algunas partes de este contenido se han reutilizado de una publicación anterior y este blog se ha adaptado para una audiencia del sector público.