Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

Transporte de datos y la transformación digital por medio de SDN

25 Junio, 2018 | Toda organización que desea tener éxito debe contar con la capacidad de aprender, crecer y desarrollar un constante sentido de adaptación, pues son aquellos organismos adaptables los que tienen las mejores posibilidades de reaccionar positivamente a los elementos impredecibles del ambiente. En la naturaleza, este proceso ocurre por medio de lo que denominamos selección natural, donde un individuo puede tener o no la suerte de contar con los genes necesarios para adaptarse a las circunstancias que la naturaleza presente. En este proceso de selección natural se desarrolla también la jerarquía del mundo natural y se definen los organismos que se ubicarán en el tope y al final de la cadena alimenticia, quienes dominan y quienes serán subyugados en un determinado ecosistema. En el mundo natural este proceso ocurre un tanto al azar, producto de pequeñas mutaciones genéticas, sin embargo, en las organizaciones ocurre como producto de las decisiones de cada individuo a partir de la información con la que se cuenta. El éxito de una organización está en adaptarse al mercado y esta adaptación, ocurre cuando todos los profesionales involucrados en el proceso cuentan con la mayor cantidad de información posible, de allí la frase trillada “La información es poder”. Ése es el rol del profesional de TI, procesar y proveer de una forma simple, rápida, práctica y segura la información necesaria para que la organización pueda tomar decisiones oportunas que permitan la adaptación y diferenciación. Tradicionalmente, el modelo de TI ha sido bastante comprensible, sin embargo, a medida que las organizaciones crecen, a medida que se amplía la oferta y la demanda, y que los mercados se vuelven mas exigentes, ocurre un proceso de especialización y optimización que requiere que los procesos tradicionales sean más rápidos, más seguros y en general más eficientes. No hay límite en la expectativa las organizaciones tendrán del proceso de optimización, siempre habrá espacio para mejorar. A este proceso de optimización y adaptación por medio de la información y la tecnología le llamamos Transformación Digital y cuenta con 3 premisas identificables en cualquier ámbito: Crear Nuevas Experiencias para los Clientes Transformar Procesos y Modelos de Negocio Potenciar la Eficiencia del Personal y la Innovación Con el propósito de alcanzar los objetivos de la Transformación Digital las organizaciones se enfocan por lo general en desarrollar y potenciar los servicios de TI por medio de actualizaciones tecnológicas, virtualización de servicios y productos, y mejoras en los procesos operativos de la organización. Uno de los elementos claves en este proceso es el transporte de datos. Es un componente estratégico en la organización, ya que en el proceso de Transformación Digital cada vez más requerimos de características de movilidad y de disponibilidad de la información en todo momento y en cualquier lugar. Las organizaciones bancarias cada vez más están invirtiendo en servicios de banca en línea para sustituir la transacción tradicional pues es más conveniente para los usuarios, requiere menos tiempo y menor inversión de recurso humano, lo que reduce significativamente los costos operativos tanto de las instituciones bancarias como de los mismos clientes que hacen uso de los servicios de banca electrónica. Este proceso de evolución tecnológica requiere que el transporte de datos cuente con seguridad, simplicidad, automatización e inteligencia, y ése es el desafío que las organizaciones enfrentan en su preparación para la nueva era digital. De igual forma, los usuarios han evolucionado significativamente respecto a las generaciones anteriores. Con el incremento del poder adquisitivo de la generación que denominamos “Millenials” (Nacidos entre 1982 y 2000) y considerando que el mercado está dominado por esta generación, es que se vuelve inevitable lo que pasó con Blockbuster hace ya varios años donde los usuarios dejaron de ir a la tienda a rentar videocasetes o DVD, y comenzaron a consumir Netflix. De igual forma lo que está ocurriendo ahora mismo con Toy’s R Us, Best Buy y GAP entre otros donde el negocio de retail está siendo reemplazado por el e-commerce por medio de Amazon o Ebay, y donde el mismo Best Buy se ha movido a comercializar cada vez más por medio de su tienda en línea. “Creo que finalmente pasarán de tres a cinco años cuando los minoristas tengan una mejor idea del equilibrio entre sus negocios de comercio electrónico y la cantidad de tiendas que efectivamente pueden tener abiertas,” comentó el fundador de Retal Metrics Ken Perkins. https://www.cnbc.com/2018/04/05/here-are-all- the-store-closures-we-know-are-coming-in-2018. html La tendencia es evidente en cualquier ámbito y para muchos ya es tarde. Sin embargo, muchas organizaciones siguen creyendo que son cosas del futuro o que el mercado seguirá abriendo espacio a su modelo de negocio.  Hoy, como hace 15 años Mientras las infraestructuras de procesamiento evolucionan con soluciones de virtualización, las redes de datos siguen manejándose como hace 15 años. Desde el nacimiento del modelo de virtualización de ambientes de procesamiento como KVM, HYPER V, CITRIX, VMWARE entre otros, las organizaciones han realizado el proceso de migración de sus ambientes tradicionales donde cada aplicación requería  su propio sistema operativo y su propio servidor físico dedicado. Las desventajas de escalabilidad  eran enormes y los centros de datos se llenaban de cajas que requerían cada vez más energía, mas enfriamiento y más espacio. Ahora mismo ya se alcanzó el siguiente paso evolutivo en la utilización de Contenedores por encima de las máquinas virtuales, pues resulta aún más eficiente que el modelo virtualizado que ya todos conocemos. De aquel momento hace aproximadamente 10 o 15 años hasta este tiempo se han dado pasos enormes, tanto en el procesamiento de datos como desarrollando soluciones de virtualización en casi cada ámbito como bases de datos y virtualización de los propios “MainFrames” hasta la definición de servicios de procesamiento en la nube que simplifica significativamente el modelo de gestión. Mientras tanto en las redes de datos, seguimos dependiendo de la famosa y bien ponderada “VLAN” y, si bien ha habido ciertos avances en el proceso de virtualización utilizando tecnologías equivalentes a las de procesamiento como VDC o Contextos de Cisco, o VRFs como solución multi fabricante, el impacto ha sido lento y se sigue dependiendo de tecnologías de transporte tradicionales. El CLI (Command Line Interface) sigue siendo el elemento preferido por los ingenieros para el proceso de configuración de las plataformas de redes de datos. Y seguimos manejando los dispositivos de comunicaciones y seguridad como elementos aislados. Quizás uno de los mayores problemas que enfrentamos en el proceso de Transformación Digital desde el punto de vista de redes de datos es la disrupción que existe en la forma en la que se manejan y presentan los servicios a los usuarios y la forma en la que manejamos las infraestructuras de transporte. Mientras el ingeniero de aplicaciones habla de una arquitectura de “multitier” donde un servicio cuenta con una base de datos, una capa de aplicación y otra de servicios Web, que es totalmente coherente desde el punto de vista de los usuarios y la forma en la que se consumen los servicios, en el caso de los ingenieros de redes, seguimos hablando de arquitecturas CORE, Distribución y Acceso, y de segmentación de ambientes dentro del Centro de Datos por medio de VLAN o redes IP. Aunque la tecnología ha evolucionado enormemente, y existen muchísimas ventajas en la tecnología respecto a la que teníamos disponible hace 10 años, la tendencia sigue siendo la misma, cada dispositivo de comunicaciones e inclusive los de seguridad en muchos casos se configuran individualmente, y seguimos valiéndonos de tecnologías y topologías que venimos usando desde hace más de 10 años. Éste es el momento de provocar una evolución en las infraestructuras de comunicaciones y seguridad que hoy en día tenemos disponibles. El proceso de Transformación Digital requiere que demos el paso y podamos proveer estas características ahora mismo. ¿Qué hacer? Hace ya bastante tiempo las principales empresas en el mundo se dieron cuenta de las limitaciones de análisis y procesamiento que tenemos los seres humanos aún con las capacidades adicionales que la tecnología nos ofrece. No es raro ahora que los usuarios expresen desconcierto cuando al utilizar Google para realizar una búsqueda y haber ingresado 2 ó 3 letras en el campo, el navegador automáticamente predice exactamente lo que buscábamos aun cuando existen miles de posibilidades a partir de esas 2 ó 3 letras, y es que la búsqueda considera no solo la información que ingresamos sino el historial de navegación, la ubicación física, el tipo de dispositivo y navegador utilizado y otra serie de información contextual que permite predecir el comportamiento de los usuarios. Para que comportamientos como éstos sean posibles, para que una campaña de marketing identifique exactamente cuál es el drone que quiero comprar y me lo presente cada 5 minutos logrando que un nivel de éxito que de otra forma no existiría, es necesario facilitar la comunicación de máquina a máquina, limitando en la medida de lo posible la participación del ser humano en el proceso. Pues los seres humanos definimos el algoritmo y dejamos que la máquina lo ejecute. Es allí donde entra el concepto de Software Define Networking (SDN) que tiene como propósito la implementación dinámica y determinística de servicios de red. Esto quiere decir que no dependa de un ser humano para aprovisionar transporte a cualquier servicio que lo requiera. Éste es el resultado inevitable de la tecnología y estamos en el momento de iniciar el camino. El problema del concepto es que resulta difícil volverlo tangible ya que por naturaleza el ser humano es resistente al cambio y la definición paradigmática de la implementación y gestión de redes de datos está profundamente arraigada. Existen varias premisas respecto a las soluciones de SDN desde el punto de vista pragmático, para atender problemas que muchas veces no sabemos que si quiera tenemos:  Un cerebro ganador En la naturaleza, el cerebro de las abejas funciona en red, donde cada abeja se comporta como una neurona. Por sí mismos, los cerebros de las abejas son cosas bastante notables, aunque el poder de la computación humana aún los supera. Pero nuevas investigaciones sugieren que los miembros individuales de un enjambre se comportan sorprendentemente como neuronas en el cerebro humano. La idea es que, si bien las abejas como organismos individuales ejecutan acciones individuales, lo hacen considerando a toda la colonia y de forma muy orgánica se integran a la estructura estableciendo comunicación tanto para recibir información de otros individuos acerca del ambiente, como para notificar respecto a la información recibida. El proceso de interacción e integración es muy natural y transparente. En el caso de los dispositivos de comunicaciones inteligentes, independientemente de su fabricante, tiene 2 componentes lógicos: El plano de control es el cerebro donde se definen la serie de reglas de comportamiento del dispositivo respecto al tráfico. El plano de datos – es la serie de recursos físicos y lógicos que ejecutan el transporte en base a las reglas definidas en el plano de control. En función de esto, el modelo de SDN establece que toda la infraestructura de conmutación del Centro de Datos debe tener un plano de control centralizado. Esto quiere decir que cuando queramos configurar la red de transporte del centro de datos, desde el punto de vista de gestión, debemos observar un solo grupo de recursos con un solo cerebro. Si bien actualmente existen plataformas de gestión que utilizan SNMP, CLI u otro medio para gestionar la red, éstas únicamente permiten entregar instrucciones a cada cerebro individual de cada dispositivo. La aproximación de SDN está mas orientada a presentar todos los dispositivos como parte de un gran cerebro que tiene la capacidad de integrar todos los elementos entre sí. Esto quiere decir que ningún dispositivo toma decisiones individualmente, sino que se considera a toda la red para la determinación del comportamiento del tráfico. De esta forma el proceso de gestión de centraliza y permite que puedan habilitarse otros mecanismos para generar instrucciones distintas a que un ser humano establezca sentencias por medio de código. Programabilidad y lenguaje máquina a máquina Cuando un programador en cualquier tipo de plataforma desea establecer instrucciones para que sean ejecutadas por una máquina, es necesario establecer esa lista de instrucciones utilizando un código coherente que llamamos lenguaje de programación. El lenguaje de programación también existe en redes y es el set de instrucciones que se le aplican a los dispositivos para que éstos hagan lo que nosotros queremos. En el caso de los programadores de sistemas, ellos tienen la oportunidad de escribir el código, compilar, probar el comportamiento del código y luego de muchas pruebas y evaluaciones, sacar a producción. En el caso del ingeniero de redes, las sentencias ejecutadas son ejecutadas y aplicadas en tiempo real en la mayoría de los casos. Esto plantea un problema enorme con el que hemos aprendido a vivir por años y es el riesgo latente de error humano. El modelo de SDN establece que la definición de sentencias de programación debe ser ejecutada utilizando mecanismos que permitan una configuración extremadamente heterogénea y que no estén limitados a la capacidad de tiempo de respuesta que los seres humanos tienen. La idea es procurar la comunicación de máquina a máquina para disminuir el error humano, procurar que las configuraciones se apliquen de manera inmediata manteniendo homogeneidad en las reglas de operación de los dispositivos. Agnosticismo de red En la proliferación de posiciones filosóficas y religiosas existen aquellos que se consideran a si mismos ateos respecto a la existencia de una deidad, es una forma de pensamiento que declara la no existencia de un ser superior, sin embargo, hay quienes simplemente se consideran agnósticos pues no necesariamente niegan la existencia de un dios, sino que les resulta indiferente o inaccesible al pensamiento humano la noción de su existencia. De la misma forma SDN establece como premisa que las características de comunicación tradicionales como direccionamiento IP, VLAN u otro elemento tradicional que actualmente consideramos determinante se vuelven irrelevantes al punto donde solamente se utilizan como recursos a utilizar. Una aplicación no funciona mejor si utiliza la VLAN 100 en lugar de la VLAN 200; tampoco importa si el servidor se conecta en el puerto 10 o en el 11, pues la VLAN, el puerto o la dirección IP son solamente un número. El modelo de SDN propone que los elementos relevantes en la comunicación son aquellos que sí tienen un impacto directo en la operación de la aplicación o el servicio a los usuarios y por lo tanto cualquier otra cosa es irrelevante debe simplificarse su uso o aplicación. Los fabricantes de soluciones de SDN tienen todos estos elementos dentro de un grupo de recursos que son utilizados de forma automática en la medida que se van requiriendo, de tal forma que el proceso de implementación se simplifica significativamente y se facilita el proceso de aprovisionamiento automático. SDN de CISCO Cisco es uno de los fabricantes que ha desarrollado soluciones completas basadas en el modelo de SDN. La solución de Cisco se llama ACI (Application Centric Infrastructure) y está basada en la plataforma de dispositivos Nexus 9000 y en los dispositivos de control llamados APIC (Application Policy Infrastructure Controller). La solución de Cisco se basa en los siguientes fundamentos: Seguridad Los procesos interconectados digitalmente son el sustento de la empresa y deben ser protegidos de forma integral. Los límites de las empresas se están expandiendo cada día más y las compañías de hoy están adoptando ecosistemas abiertos que son excelentes para mejorar la eficiencia, pero también elevan las posibilidades de sufrir un ataque. La digitalización se está volviendo más valiosa y las transacciones en línea y la propiedad intelectual son más vulnerables a los riesgos de seguridad. Ante este panorama, la superficie de ataque ha crecido y es fundamental contar con una infraestructura segura para proteger la integridad y la reputación de la empresa. Automatización Millones de dispositivos, miles de máquinas virtuales y cientos de aplicaciones están conectándose para la transformación digital mientras el personal de TI sigue siendo el mismo. Para este departamento, gestionar todo de forma manual es casi imposible debido al tamaño y la complejidad de los entornos de red, además de las expectativas de tener respuestas en tiempo real. Las necesidades empresariales están cambiando rápidamente y usted necesita ser proactivo, ágil y reactivo. Una infraestructura automatizada es el motor que impulsa la transformación digital. Simplicidad A medida que el Internet de las Cosas (IoT) toma forma, millones de dispositivos y fuentes de datos diferentes se están conectando entre sí.  Debido a ello, las organizaciones están llevando acabo la convergencia de TI y TO para integrar los procesos y el flujo de información. Las empresas y la infraestructura están obteniendo mayor dinamismo y distribución a través de las tendencias sociales, móviles y de nube. Todo esto aumenta la complejidad y por esa razón usted necesita contar con mayor simplicidad en su infraestructura. Inteligencia El mundo está cada vez más conectado, los datos son más importantes que nunca y cada día más organizaciones buscan liberar su valor total aprovechando el conocimiento contextual que producen las aplicaciones, los usuarios, las amenazas y la ubicación. Necesitan conocimientos predictivos y prescriptivos para responder más rápido ante los cambios del mercado, por eso están buscando procesos y tecnologías más adaptables que les permitan entender mejor a sus clientes y los procesos de negocio. Estas prioridades requieren una infraestructura inteligente. Adicionalmente a lo anterior, la solución propone un ecosistema abierto que permite que se puedan integrar diferentes fabricantes de servicios de red y seguridad al mismo modelo general de control y operación basado en ACI. Con esto, se busca simplificar la definición de características de administración y operación desde un punto centralizado independientemente del fabricante de la plataforma de seguridad o de red que se deseen implementar. SDN y GBM como integrador En cualquier empresa existe la necesidad constante de habilitación de nuevos servicios por lo que todos los involucrados en el proceso deben estar listos para realizar su labor. Imaginemos que queremos habilitar un nuevo servicio para los usuarios; este servicio requiere que los usuarios accedan por medio de Internet utilizando un servicio web. El ingeniero responsable de la aplicación requiere que todos los componentes del servicio puedan ser habilitados por lo que debe hablar con el responsable de base de datos para que habilite el espacio necesario, también con el responsable de la infraestructura de procesamiento virtual para que prepare las máquinas virtuales necesarias que formarán parte del servicio, de la misma forma hablar con el ingeniero de redes para que prepare la red para habilitar la comunicación entre los diferentes elementos y finalmente, con los ingenieros de seguridad para que habiliten los servicios de control e inspección necesarios para el servicio. El proceso de habilitación de un servicio resulta ser extremadamente complejo e involucra muchas partes. El riesgo de que algo salga mal es muy alto y por lo general implica constantes correcciones y adecuaciones durante la marcha. Que diferente sería que el responsable de la aplicación pudiera entrar a un portal donde está el catálogo de servicios, seleccione todas las características necesarias y luego iniciará un proceso automático de aprovisionamiento donde sea esta plataforma la que se encargue de girar instrucciones al resto de plataformas de forma directa (lenguaje máquina a máquina) y el proceso de aprovisionamiento dure unos pocos minutos. Éste precisamente es el modelo propuesto para un ambiente de “Software Defined Datacenter” donde el componente de red es uno de los bloques modulares que lo compone de tal forma que se puedan realizar las integraciones de forma segura, sencilla y automática. GBM como integrador de soluciones de comunicaciones y como proveedor de servicios de nube ha incorporado en sus Centros de Datos tecnologías SDN utilizando la solución de Cisco ACI con el propósito de obtener todos los beneficios propuestos por el modelo, como el aprovisionamiento automático de servicios de red, centralización dela gestión de red y las características de seguridad “multitenant”. Esta arquitectura permite que durante el proceso de aprovisionamiento de servicios de red sea la propia aplicación la que defina los requerimientos y quien aprovisione la red de forma automática de tal forma que se evite la necesidad de tener que realizar configuraciones manuales cada vez que se requiera un nuevo servicio. De la misma forma, GBM ha realizado varias integraciones en empresas de la región donde se han habilitado servicios SDN como parte del proceso natural de migración de la infraestructura. El proceso de integración de soluciones SDN ha permitido iniciar el  proceso  de  cambio de paradigma en la región y permite que las instituciones puedan confiar plenamente en que el proceso inevitable de actualización de las plataformas de transporte de datos se pueda ejecutar de forma transparente sin comprometer la operación normal de los servicios.