Categor铆a: SaaS

Desaf铆os que enfrentan los Centros de Datos en la nube

Debido a la demanda por mayor conectividad y ancho de banda, en los 煤ltimos a帽os el mercado ha afrontado un enorme crecimiento a velocidades de hasta 100Gb en los Centros de Datos y se espera que crezca a煤n m谩s. Para satisfacer estas crecientes necesidades, la tecnolog铆a en la nube se presenta como una opci贸n para admitir velocidades de 400Gb, que se esperan a futuro; sin embargo, a煤n existen algunos retos que los operadores y administradores debe superar para poder alcanzar este panorama.

鈥淟a computaci贸n en la nube crece en un 铆ndice de 18% al a帽o sin signos de disminuir鈥, mencion贸 Anthony Haupt, Responsable del desarrollo del mercado en Centros de Datos en CommScope.鈥淧ara quienes comienzan su red desde cero, esto no es tan desalentador, pues pueden construirla exactamente como lo necesitan, pero por lo general, los operadores deben trabajar para ampliar una red ya establecida lo que puede dar muchos dolores de cabeza鈥,

Para Anthony Haupt, tener que adaptar sus redes a la nube plantea al menos 4 grandes desaf铆os:

 

Densidad sin ajustes

La densidad de cableado de fibra requerida para las arquitecturas actuales spine-leaf puede ser tan grande, que podr铆a crear un caos de cableado si no se planifica adecuadamente con una soluci贸n de panel de fibra. No s贸lo es cuesti贸n de densidad, sino de tener una arquitectura que permita un amplio acceso a los conectores, un enrutamiento organizado de los cables y una escalabilidad modular.

 

Empalme de alta densidad y alta funcionalidad

A medida que la densidad del cableado de fibra aumenta en los Centros de Datos en la nube, ha demandado mejoras importantes en la densidad de los conectores de los paneles de fibra, adem谩s de la densidad y funcionalidad del hardware de empalme. 鈥淢uy frecuentemente la funcionalidad se pasa por alto. La fibra debe estar protegida, las v铆as de enrutamiento deben estar despejadas, las posiciones de montaje necesitan ser accesibles y los materiales de instalaci贸n deben ser f谩ciles de trabajar. Todo esto debe lograrse de manera eficiente, al mismo tiempo de reducir el tiempo de instalaci贸n en la fibra鈥, puntualiz贸 Anthony Haupt.

 

El doble de densidad

Con la llegada de la tecnolog铆a de cintas enrollables para cables de alto contenido de fibra, se ha duplicado efectivamente la densidad de fibra de estos cables al tiempo que se mantiene el mismo di谩metro exterior, lo que permite la reutilizaci贸n de los espacios de las v铆as existentes. Esto ha potenciado los desaf铆os para el hardware de empalme y terminaci贸n de fibra utilizado con esos cables, lo que obliga a duplicar la capacidad sin dejar de ser f谩cil de usar.

 

Flexibilidad con escalabilidad

Cualquiera que haya trabajado en la construcci贸n de infraestructura sabe que los contenidos de fibra y las v铆as para la fibra pueden cambiar durante un proyecto determinado. El espacio del rack puede ser reducido y puede cambiar las ubicaciones. El contenido de fibra puede cambiar r谩pidamente para satisfacer las crecientes demandas de capacidad. Esto requiere soluciones de fibra con mayor flexibilidad dise帽ada en la soluci贸n que ofrece no solo la flexibilidad para adaptarse a los cambios, sino tambi茅n la posibilidad de ajustar la escala a medida que aumentan las demandas de capacidad.

鈥淟a tecnolog铆a de red es para los Centros de Datos est谩 cambiando para alcanzar las velocidades que se esperan a futuro. Por ello tanto clientes, como administradores, operadores y proveedores de servicios deben analizar la infraestructura de conectividadcon la que cuentan, y considerar estos desaf铆os con el objetivo de respaldar las transiciones tecnol贸gicas, a la par que se preserva al m谩ximo la inversi贸n y se reducen los tiempos de instalaci贸n鈥, finaliz贸 Anthony Haupt, Responsable del desarrollo del mercado en Centros de Datos en CommScope.

Cisco adopta Kubernetes para la producci贸n en la nube

Cisco聽esta dando聽pasos para ayudar a los clientes a implementar, monitorizar聽y administrar aplicaciones de contenedores basadas en聽Kubernetes聽listas para la producci贸n en la nube privada y p煤blica.

Kubernetes, originalmente dise帽ado por聽Google, es un sistema de c贸digo abierto para desarrollar y organizar aplicaciones en contenedores. Los contenedores se pueden implementar en varios servidores y Kubernetes orchestration les permite a los clientes crear servicios de aplicaciones que abarcan varios contenedores, programarlos en un cl煤ster, escalar esos contenedores y administrar el estado del contenedor.

Debido a que la tecnolog铆a a煤n es relativamente nueva,聽Cisco聽dice que las organizaciones a煤n tienen el desaf铆o de utilizar聽Kubernetes聽de manera eficiente y con confianza a medida que modernizan las aplicaciones heredadas y desarrollan nuevas aplicaciones en la nube.

 

AppDynamics para Kubernetes

AppDynamics聽para Kubernetes puede reducir el tiempo que se tarda en identificar y solucionar problemas de rendimiento en cl煤steres de聽Kubernetes聽en entornos multicloud mediante el filtrado inteligente de las m茅tricas de rendimiento basadas en las etiquetas de Kubernetes. Este filtro de la etiqueta Kubernetes significa que los equipos de operaciones de TI ya no necesitan monitorizar聽miles de subprocesos que ejecutan un servicio similar, dijo Cisco.

Con聽AppDynamics聽para Kubernetes, los usuarios podr谩n correlacionar el rendimiento de Kubernetes con las m茅tricas empresariales, como la tasa de conversi贸n del cliente o la experiencia del usuario final con el rendimiento de las aplicaciones en la plataforma Kubernetes, dice Cisco.

Cisco聽compr贸聽AppDynamics聽en 2017 en un acuerdo de $ 3.7 mil millones que le dio a Cisco la tecnolog铆a para administrar mejor los servicios en la nube y la infraestructura de aplicaciones.

Funciones de CloudCenter 4.9

Cisco tambi茅n lanz贸 CloudCenter 4.9 que trae consigo soporte para聽Kubernetes, Microsoft Azure Stack,聽que es el software de nube Azure聽de Microsoft y OpenStack Pike.Seg煤n Cisco con el lanzamiento de CloudCenter 4.9, los usuarios pueden:

  • Usar聽la interfaz y las caracter铆sticas de administraci贸n del ciclo de vida de la aplicaci贸n para implementar y administrar aplicaciones en contenedores en cl煤steres de Kubernetes.
  • Implementar聽cl煤steres en un centro de datos privado, que pueden ser creados por la nueva plataforma de contenedores de Cisco o aquellos alojados en un entorno de contenedor como servicio (CaaS) en la nube, como el聽Google Kubernetes Engine.
  • Env铆ar聽cargas de trabajo en contenedores a Kubernetes y cargas de trabajo basadas en m谩quinas virtuales a entornos locales y en la nube, ambos de una manera l贸gicamente similar. En CloudCenter, los servicios basados 鈥嬧媏n contenedores ahora se elevan al mismo nivel l贸gico que los servicios de aplicaciones basados 鈥嬧媏n VM. CloudCenter ampl铆a la orquestaci贸n que hace que Kubernetes sea potente y popular, y tambi茅n a las cargas de trabajo basadas en m谩quinas virtuales.
  • CloudCenter聽se basa en el software que Cisco obtuvo cuando adquiri贸 CliQr en 2016 por $ 260 millones.

Colaboraci贸n de Cisco / Google

Cisco CloudCenter 4.9聽se convertir谩 en un elemento clave de la oferta abierta e h铆brida en la nube desarrollada por聽Cisco y Google, y que se espera para fines de este a帽o. En octubre de 2017, las empresas se asociaron para ayudar a las empresas y desarrolladores de aplicaciones a utilizar las herramientas de Cisco para administrar sus entornos locales y vincularlos con la nube p煤blica de IaaS de Google.

Cisco CloudCenter 4.9 y AppDynamics para Kubernetes聽est谩n disponibles ahora como ofertas de software basadas en suscripciones independientes o agrupadas a trav茅s de la cartera de聽Multicloud de Cisco como Cloud Consume. Tambi茅n est谩n disponibles con聽Cisco HyperFlex a trav茅s de paquetes Cisco SmartPlay.

 

– Michael Cooney, IDG.com

El nuevo portal de noticias del Vaticano contar谩 con fibra 贸ptica

Interoute聽anunci贸 que ser谩 el suministrador de la conexi贸n de fibra sobre la que funcionar谩 el nuevo portal online de la Secretar铆a de Comunicaciones del Vaticano. Este nuevo portal integra en una 煤nica interfaz muchos canales de comunicaci贸n diferentes (radio, TV y publicaciones), lo que testimonia la decidida apuesta de la Iglesia por entrar de lleno en el mundo digital moderno.

El nuevo sitio web permitir谩 a los usuarios encontrar f谩cilmente la informaci贸n deseada, proporcion谩ndoles contenido multimedia en distintos idiomas desde todo tipo de dispositivos.

Francesco Masci, Jefe del Departamento de Tecnolog铆a de la Secretar铆a de Comunicaciones de la Santa Sede (SPC), comenta: “El replanteamiento del sistema de comunicaciones de la Santa Sede ha significado un importante cambio tecnol贸gico, en respuesta a la fusi贸n entre el mundo online, la radiodifusi贸n y el entorno editorial tradicional. Adem谩s del portal de noticias, tenemos previsto lanzar otros servicios, y tambi茅n estamos considerando otros proyectos para distribuir contenido multimedia de calidad directamente a los usuarios, como documentales u otras producciones importantes. La nueva red de fibra de Interoute es la base tecnol贸gica que va a permitir poner en marcha este proyecto de vanguardia鈥.

El acceso directo por fibra a la red troncal es el eslab贸n tecnol贸gico fundamental que hace posible este ambicioso proyecto, como pone de manifiesto la denominaci贸n general del proyecto,聽‘Backbone’. Interoute es el operador propietario de una red de pr贸xima generaci贸n que abarca m谩s de 72.000 kil贸metros de ruta en toda Europa.

La fibra 贸ptica es la soluci贸n tecnol贸gica sobre la cual se va a acometer la transformaci贸n digital que el Vaticano ha se marcado como objetivo en su nueva estrategia de comunicaciones.

Adem谩s, ofrecer谩 una mayor seguridad, gran capacidad, escalabilidad y elevado rendimiento, que garantizar谩n la mejor experiencia posible a los consumidores del contenido del Vaticano, especialmente para el de tipo audiovisual que supone un consumo intensivo de ancho de banda, ya que la fibra 贸ptica聽 permite una transmisi贸n de datos m谩s r谩pida y fluida y ofrece una mayor capacidad de recuperaci贸n a largas distancias.

El proyecto se ha caracterizado por una estrecha colaboraci贸n entre la Secretar铆a de Comunicaciones de la Santa Sede (SPC) e Interoute, con el objetivo de encontrar las mejores soluciones en condiciones especialmente complicadas, como, por ejemplo, el tendido de cables en uno de los lugares de mayor importancia religiosa, cultural y art铆stica mundo, como es la Ciudad del Vaticano.

IDG.es

Comprendiendo las redes privadas virtuales (VPN)

La definici贸n de una red privada virtual (VPN) est谩 creando una red segura a trav茅s del transporte de red que es menos segura, como Internet. Las VPN se usan para conectar dos o m谩s nodos en una red y se usan com煤nmente para conectar m谩quinas de usuarios individuales a sitios o para conectar sitios a sitios. Es posible conectar a los usuarios entre s铆, pero el caso de uso es muy limitado, por lo que dichas implementaciones son raras.

Un posible caso de uso es conectar cosas a una red, y aunque esto no es com煤n hoy en d铆a, es probable que haya un repunte en las VPN de dispositivo a red a medida que Internet de las cosas (IoT) crece.

 

VPN de acceso remoto
Las VPN de acceso remoto son el tipo m谩s com煤n y permiten a los usuarios acceder a los recursos de la compa帽铆a incluso cuando no est谩n conectados directamente a la red corporativa. Las VPN de acceso remoto suelen ser conexiones temporales y se apagan cuando los usuarios han completado la tarea en la que estaban trabajando.

Para garantizar la privacidad, se establece un t煤nel seguro entre el punto final del usuario, como una computadora port谩til, un dispositivo m贸vil o un PC dom茅stico. Establecer llamadas para alg煤n tipo de autenticaci贸n: contrase帽as, tokens, identificaci贸n biom茅trica.

A veces, los nombres de usuario y las contrase帽as est谩n integrados en el software VPN ubicado en el punto final del usuario para facilitar la conexi贸n para el usuario, pero siempre hay alguna forma de autenticaci贸n.

 

Beneficios de las VPN de acceso remoto

La ventaja del uso de VPN de acceso remoto es que los trabajadores pueden conectarse a cualquier recurso de la empresa, independientemente de d贸nde se encuentren y sin un circuito f铆sico dedicado. Esto reduce los costos pero tambi茅n permite la conectividad donde antes no era posible.

 

Desaf铆os de VPN de acceso remoto
La desventaja del acceso remoto a trav茅s de VPN es que el rendimiento puede variar mucho dependiendo de una serie de factores como el servicio de Internet que se utiliza, el m茅todo de cifrado y el punto final desde el que el usuario se conecta.

Por ejemplo, es probable que un trabajador que se conecte a trav茅s de fibra al hogar tenga un rendimiento significativamente mejor que al establecer una sesi贸n de VPN desde un hotel a trav茅s de Wi-Fi compartido.

Desafortunadamente para los trabajadores, poco se puede hacer para mejorar el rendimiento ya que estos problemas a menudo escapan al control del departamento de TI de la compa帽铆a.

Se puede acceder a cualquier servicio corporativo a trav茅s de una VPN de acceso remoto, y la mayor铆a se ejecutar谩 solo.

Pero las aplicaciones que consumen grandes cantidades de ancho de banda, como video, o tienen requisitos de baja latencia, como voz sobre IP (VoIP), pueden funcionar muy bien.

 

IPSec vs. SSL VPNs
Las redes VPN de acceso remoto m谩s com煤nmente utilizan IPSec o Secure Socket Layer (SSL) para canalizar de forma segura a los usuarios a las redes de la compa帽铆a con una distinci贸n significativa entre los dos. Las VPN IPSec permiten a los trabajadores acceder a todos los recursos de la compa帽铆a como si estuvieran en la oficina. Entonces, todas las unidades, aplicaciones y otros activos compartidos son visibles.

Las VPN SSL generalmente brindan conectividad a una sola aplicaci贸n, en lugar de a toda la red interna. Las VPN SSL se han vuelto cada vez m谩s populares debido a que el protocolo SSL requiere menos recursos inform谩ticos y le da a la TI m谩s control sobre lo que los usuarios remotos pueden ver o no. Limitar el acceso a un conjunto espec铆fico de aplicaciones puede proteger a la organizaci贸n en caso de que se rompa el dispositivo del usuario.

 

SSL VPNs e IoT
El Internet de las cosas consiste en una amplia gama de dispositivos, muchos de ellos sensores que se utilizan en redes corporativas, desde la supervisi贸n y el control de los sistemas de construcci贸n hasta la recopilaci贸n de datos sobre las m谩quinas en las plantas de fabricaci贸n.

Una demanda com煤n es que estos dispositivos puedan comunicarse con la red de la compa帽铆a, y SSL VPN ser铆a una forma ideal de hacerlo. Podr铆an configurarse para restringir el acceso a todo excepto a los servicios que el dispositivo IoT necesita para realizar sus funciones.

 

Disminuci贸n de la necesidad de VPN de acceso remoto
A medida que el software como servicio (SaaS) se hace cada vez m谩s popular, el requisito de TI para proporcionar VPN de acceso remoto disminuye. Las aplicaciones y los datos se est谩n moviendo de los centros de datos de la empresa a la nube聽y los usuarios pueden acceder a los servicios directamente. Tener que usar VPN聽y luego聽la red de la compa帽铆a puede degradar la experiencia.

 

VPN de sitio a sitio

Las VPN de sitio a sitio conectan ubicaciones, t铆picamente sucursales, a la red de la compa帽铆a. Con las VPN de sitio a sitio, las conexiones se establecen y terminan en un dispositivo de red, m谩s com煤nmente un enrutador, un firewall o un dispositivo de VPN dedicado, pero no en dispositivos de usuario final como computadoras port谩tiles y de escritorio.

Una raz贸n para implementar VPN de聽sitio es similar a la raz贸n por la cual los profesionales de redes implementan VPN de acceso remoto: es demasiado costoso o poco pr谩ctico conectar el sitio con una l铆nea alquilada dedicada. Sin embargo, las VPN basadas en Internet son complejas de configurar y carecen de agilidad.

Hacer cambios en las VPN de Internet puede ser muy desafiante en redes medianas a grandes. Adem谩s, como las conexiones a Internet se utilizan, el rendimiento de la aplicaci贸n puede ser irregular en funci贸n de la congesti贸n de la red y otros factores.

 

VPN MPLS punto a punto

Otro tipo de VPN de sitio a sitio se conecta a una nube MPLS proporcionada por el proveedor en lugar del p煤blico Internet, descargando el establecimiento de las conexiones VPN al proveedor. El proveedor de servicios crea conexiones virtuales entre sitios a trav茅s de su red MPLS.

Las principales ventajas de este tipo de VPN son la agilidad de la red y la capacidad de conectar la red.

En una red t铆pica de sitio a sitio, cada sucursal est谩 conectada al centro de datos y cualquier tr谩fico de sucursal a sucursal fluye a trav茅s de ese centro central. Con mallado, las sucursales se conectan entre s铆 directamente sin pasar por el concentrador. Esta conectividad directa puede ser necesaria para videoconferencia y otras aplicaciones intensivas de ancho de banda y de retardo, y las VPN MPLS son ideales para este caso de uso.

Los servicios de IP privados, como MPLS, son muy costosos, especialmente para conexiones internacionales. Los VPN y SD-WANsSD-WANs se han vuelto candentes 煤ltimamente con los profesionales de redes porque proporcionan los beneficios de costo de las VPN basadas en Internet con el rendimiento y la agilidad de las VPN MPLS.

Con una SD-WAN, las organizaciones pueden reemplazar al menos algunos de sus circuitos MPLS de alto precio con conexiones a Internet m谩s econ贸micas y utilizar la optimizaci贸n y las capacidades de m煤ltiples rutas de una SD-WAN para garantizar que el rendimiento se mantenga lo suficientemente alto para cada carga de trabajo. debido a que el elemento de control de una SD-WAN se ha desacoplado de la infraestructura subyacente, la red se puede configurar a trav茅s de un portal centralizado. Hacer cambios en una SD-WAN a menudo se puede hacer con solo unos pocos clics del mouse. La tecnolog铆a VPN ha existido por d茅cadas y la SD-WAN debe ser considerada como el siguiente paso evolutivo importante para la tecnolog铆a.

 

– Zeus Kerravala