BLOG

Navegando la evolución de la nube con una estrategia de redes multicloud

Miniatura de Derek Yee
Derek Yee
Publicado el 19 de marzo de 2024

¿Es la red multicloud realmente mágica?

En el ámbito de la computación en la nube, en rápida evolución, las redes multicloud están experimentando un renovado aumento de interés. Las recientes adquisiciones por parte de proveedores que anteriormente carecían de una solución multicloud integral subrayan la creciente demanda de los clientes de una solución optimizada que los ayude a navegar por las complejidades de la multicloud.

Sin embargo, en medio de este resurgimiento, se hace cada vez más evidente que los intentos de muchos de los actores del mercado son un tanto miopes y están perdiendo la oportunidad real de reducir las complejidades que enfrentan los clientes.

La red es fundamental, pero limitada.

A medida que la computación en la nube continúa evolucionando, las redes multicloud ahora están surgiendo a la vanguardia de las consideraciones tecnológicas empresariales. La proliferación de capacidades informáticas más allá de los centros de datos tradicionales , que se extienden a instalaciones remotas y sucursales físicas, está forzando un nuevo paradigma entre los entornos físicos y de nube. Con la llegada de la contenerización , los microservicios y las API , las aplicações se han vuelto cada vez más descentralizadas y dinámicas, lo que plantea nuevos desafíos a las arquitecturas de red convencionales. Estas aplicações ahora se pueden implementar en ubicaciones altamente distribuidas, sin estar limitadas por la necesidad de grandes granjas de servidores.

La gran mayoría de las soluciones de redes multicloud disponibles hoy en día se centran predominantemente en la capa de transporte de red. La red tal como la conocemos hoy no tiene en cuenta las aplicaciones: no fue concebida para ese propósito. Además, la red fue diseñada predominantemente para la conectividad de sitio a sitio (norte-sur) y no está equipada para soportar el aumento de la conectividad del servicio de aplicaciones de este a oeste que se extiende más allá de los clústeres en una sola nube o sitio físico. Es por esto que vemos que surgen problemas cuando las empresas experimentan fusiones o adquisiciones importantes, donde las diferentes direcciones IP almacenadas en las tablas de enrutamiento de red ahora deben compartir la misma infraestructura e inevitablemente enfrentan desafíos con la superposición de IP , lo que aumenta la complejidad operativa.

Las redes tradicionales suelen percibirse como "tuberías tontas" y generan una sobrecarga operativa considerable e ineficiencias que obstaculizan a los equipos de desarrollo en organizaciones altamente ágiles. Muchos intentan resolver estos problemas comenzando con la red, solo para descubrir las deficiencias de este enfoque. 

El dilema de Kubernetes

Kubernetes ha surgido como una herramienta esencial para orquestar estos ecosistemas distribuidos en contenedores, lo que permite agilidad y escalabilidad de proporciones masivas. Kubernetes, una plataforma de orquestación de contenedores de código abierto desarrollada originalmente por Google, ha ganado rápidamente adopción como el estándar de facto para la implementación y gestión de aplicacion contenerizada .

Kubernetes proporciona una plataforma para automatizar la implementación, el escalamiento y la gestión de aplicações en contenedores. Al abstraer la infraestructura subyacente, Kubernetes permite a los desarrolladores concentrarse en crear e implementar aplicações sin verse obstaculizados por las complejidades de administrar los recursos de infraestructura. Sin embargo, Kubernetes en sí mismo (al menos en su forma de código abierto) conlleva un cierto grado de complejidad propio. De ahí la prevalencia de distribuciones comerciales que pretenden abstraer parte de la complejidad.

Pero esto nos lleva de nuevo al punto de partida. Tomemos como ejemplo una de las distribuciones más ampliamente disponibles comercialmente, Red Hat OpenShift. OpenShift se implementa ampliamente en entornos empresariales, predominantemente en centros de datos locales. Estas mismas empresas también implementan clústeres de servicios en la nube, por ejemplo en AWS , y es más que probable que utilicen Amazon Elastic Kubernetes Service (EKS) y deseen integrar servicios en Red Hat OpenShift on AWS (ROSA) . Entornos de herramientas discretos que no están diseñados para integrarse: el problema de la multicloud vuelve a aparecer.

La brecha de seguridad en la red en la nube

Cada solución de red multicloud disponible en el mercado hoy en día brindará cierto grado de seguridad inherente, desde segmentación avanzada hasta firewall de red nativo y capacidades de inserción de servicios. Pero una vez más, perdemos el factor impulsor de las aplicações. Estas soluciones no tienen en cuenta las amenazas maliciosas que emplean ataques de lógica empresarial que comprometen los servicios de aplicação distribuidas y los puntos finales de API que abarcan múltiples sitios en la nube y en el borde. La red puede ser segura y al mismo tiempo dejar las aplicações a las que da servicio vulnerables a ataques. Las empresas se ven obligadas a implementar múltiples soluciones de seguridad puntuales y aplicar una enorme cantidad de gobernanza por parte de los equipos de seguridad para garantizar que todos sus catálogos de aplicação híbridas y multicloud distribuidas estén protegidos.
 

Argumentos a favor de redes multicloud seguras

Extracto del vídeo: Definición de redes multicloud seguras con Kyndryl y F5

Las empresas con visión de futuro están afrontando el desafío y transformando el panorama. Tomemos como ejemplo McGraw Hill . Ante la urgente necesidad de migrar aplicações críticas a la nube, McGraw Hill priorizó las necesidades de las aplicação y los requisitos de seguridad, seleccionando F5 Distributed Cloud Services para satisfacer sus estrictas demandas. Con F5, pueden ampliar sin problemas su red local a cualquier entorno de nube, lo que garantiza una seguridad consistente a nivel de aplicación en cualquier nube.

De manera similar, la Dirección de Agricultura y Economía Rural (ARE) del Gobierno Escocés reconoció la necesidad de un nuevo paradigma para abordar las arquitecturas de aplicação modernas. Al aprovechar los servicios de nube distribuida, ARE transfirió sin esfuerzo cargas de trabajo entre OpenShift y EKS, adoptando la flexibilidad y agilidad de los entornos multicloud. Como lo expresó Neil Smith, Director de Infraestructura: "Los entornos multicloud llegaron para quedarse. Con F5, podemos adaptarnos y aprovechar un entorno Kubernetes en contenedores con un conjunto completo de servicios y soluciones que respaldan esta transición".

Estas historias de éxito ejemplifican un cambio hacia un enfoque de redes multicloud centrado en la aplicación y la seguridad. Al priorizar las necesidades de las aplicação y los requisitos de seguridad y al mismo tiempo complementar la infraestructura de red subyacente preexistente, las empresas pueden navegar las complejidades de los entornos multicloud con confianza y eficiencia. Las redes multicloud seguras, no la “magia”, ayudarán a las organizaciones basadas en arquitecturas de aplicação modernas a aprovechar su poder para impulsar la innovación y el éxito en la era digital.