Categoría: SaaS

Desafíos que enfrentan los Centros de Datos en la nube

Debido a la demanda por mayor conectividad y ancho de banda, en los últimos años el mercado ha afrontado un enorme crecimiento a velocidades de hasta 100Gb en los Centros de Datos y se espera que crezca aún más. Para satisfacer estas crecientes necesidades, la tecnología en la nube se presenta como una opción para admitir velocidades de 400Gb, que se esperan a futuro; sin embargo, aún existen algunos retos que los operadores y administradores debe superar para poder alcanzar este panorama.

“La computación en la nube crece en un índice de 18% al año sin signos de disminuir”, mencionó Anthony Haupt, Responsable del desarrollo del mercado en Centros de Datos en CommScope.“Para quienes comienzan su red desde cero, esto no es tan desalentador, pues pueden construirla exactamente como lo necesitan, pero por lo general, los operadores deben trabajar para ampliar una red ya establecida lo que puede dar muchos dolores de cabeza”,

Para Anthony Haupt, tener que adaptar sus redes a la nube plantea al menos 4 grandes desafíos:

 

Densidad sin ajustes

La densidad de cableado de fibra requerida para las arquitecturas actuales spine-leaf puede ser tan grande, que podría crear un caos de cableado si no se planifica adecuadamente con una solución de panel de fibra. No sólo es cuestión de densidad, sino de tener una arquitectura que permita un amplio acceso a los conectores, un enrutamiento organizado de los cables y una escalabilidad modular.

 

Empalme de alta densidad y alta funcionalidad

A medida que la densidad del cableado de fibra aumenta en los Centros de Datos en la nube, ha demandado mejoras importantes en la densidad de los conectores de los paneles de fibra, además de la densidad y funcionalidad del hardware de empalme. “Muy frecuentemente la funcionalidad se pasa por alto. La fibra debe estar protegida, las vías de enrutamiento deben estar despejadas, las posiciones de montaje necesitan ser accesibles y los materiales de instalación deben ser fáciles de trabajar. Todo esto debe lograrse de manera eficiente, al mismo tiempo de reducir el tiempo de instalación en la fibra”, puntualizó Anthony Haupt.

 

El doble de densidad

Con la llegada de la tecnología de cintas enrollables para cables de alto contenido de fibra, se ha duplicado efectivamente la densidad de fibra de estos cables al tiempo que se mantiene el mismo diámetro exterior, lo que permite la reutilización de los espacios de las vías existentes. Esto ha potenciado los desafíos para el hardware de empalme y terminación de fibra utilizado con esos cables, lo que obliga a duplicar la capacidad sin dejar de ser fácil de usar.

 

Flexibilidad con escalabilidad

Cualquiera que haya trabajado en la construcción de infraestructura sabe que los contenidos de fibra y las vías para la fibra pueden cambiar durante un proyecto determinado. El espacio del rack puede ser reducido y puede cambiar las ubicaciones. El contenido de fibra puede cambiar rápidamente para satisfacer las crecientes demandas de capacidad. Esto requiere soluciones de fibra con mayor flexibilidad diseñada en la solución que ofrece no solo la flexibilidad para adaptarse a los cambios, sino también la posibilidad de ajustar la escala a medida que aumentan las demandas de capacidad.

“La tecnología de red es para los Centros de Datos está cambiando para alcanzar las velocidades que se esperan a futuro. Por ello tanto clientes, como administradores, operadores y proveedores de servicios deben analizar la infraestructura de conectividadcon la que cuentan, y considerar estos desafíos con el objetivo de respaldar las transiciones tecnológicas, a la par que se preserva al máximo la inversión y se reducen los tiempos de instalación”, finalizó Anthony Haupt, Responsable del desarrollo del mercado en Centros de Datos en CommScope.

Cisco adopta Kubernetes para la producción en la nube

Cisco esta dando pasos para ayudar a los clientes a implementar, monitorizar y administrar aplicaciones de contenedores basadas en Kubernetes listas para la producción en la nube privada y pública.

Kubernetes, originalmente diseñado por Google, es un sistema de código abierto para desarrollar y organizar aplicaciones en contenedores. Los contenedores se pueden implementar en varios servidores y Kubernetes orchestration les permite a los clientes crear servicios de aplicaciones que abarcan varios contenedores, programarlos en un clúster, escalar esos contenedores y administrar el estado del contenedor.

Debido a que la tecnología aún es relativamente nueva, Cisco dice que las organizaciones aún tienen el desafío de utilizar Kubernetes de manera eficiente y con confianza a medida que modernizan las aplicaciones heredadas y desarrollan nuevas aplicaciones en la nube.

 

AppDynamics para Kubernetes

AppDynamics para Kubernetes puede reducir el tiempo que se tarda en identificar y solucionar problemas de rendimiento en clústeres de Kubernetes en entornos multicloud mediante el filtrado inteligente de las métricas de rendimiento basadas en las etiquetas de Kubernetes. Este filtro de la etiqueta Kubernetes significa que los equipos de operaciones de TI ya no necesitan monitorizar miles de subprocesos que ejecutan un servicio similar, dijo Cisco.

Con AppDynamics para Kubernetes, los usuarios podrán correlacionar el rendimiento de Kubernetes con las métricas empresariales, como la tasa de conversión del cliente o la experiencia del usuario final con el rendimiento de las aplicaciones en la plataforma Kubernetes, dice Cisco.

Cisco compró AppDynamics en 2017 en un acuerdo de $ 3.7 mil millones que le dio a Cisco la tecnología para administrar mejor los servicios en la nube y la infraestructura de aplicaciones.

Funciones de CloudCenter 4.9

Cisco también lanzó CloudCenter 4.9 que trae consigo soporte para Kubernetes, Microsoft Azure Stack, que es el software de nube Azure de Microsoft y OpenStack Pike.Según Cisco con el lanzamiento de CloudCenter 4.9, los usuarios pueden:

  • Usar la interfaz y las características de administración del ciclo de vida de la aplicación para implementar y administrar aplicaciones en contenedores en clústeres de Kubernetes.
  • Implementar clústeres en un centro de datos privado, que pueden ser creados por la nueva plataforma de contenedores de Cisco o aquellos alojados en un entorno de contenedor como servicio (CaaS) en la nube, como el Google Kubernetes Engine.
  • Envíar cargas de trabajo en contenedores a Kubernetes y cargas de trabajo basadas en máquinas virtuales a entornos locales y en la nube, ambos de una manera lógicamente similar. En CloudCenter, los servicios basados ​​en contenedores ahora se elevan al mismo nivel lógico que los servicios de aplicaciones basados ​​en VM. CloudCenter amplía la orquestación que hace que Kubernetes sea potente y popular, y también a las cargas de trabajo basadas en máquinas virtuales.
  • CloudCenter se basa en el software que Cisco obtuvo cuando adquirió CliQr en 2016 por $ 260 millones.

Colaboración de Cisco / Google

Cisco CloudCenter 4.9 se convertirá en un elemento clave de la oferta abierta e híbrida en la nube desarrollada por Cisco y Google, y que se espera para fines de este año. En octubre de 2017, las empresas se asociaron para ayudar a las empresas y desarrolladores de aplicaciones a utilizar las herramientas de Cisco para administrar sus entornos locales y vincularlos con la nube pública de IaaS de Google.

Cisco CloudCenter 4.9 y AppDynamics para Kubernetes están disponibles ahora como ofertas de software basadas en suscripciones independientes o agrupadas a través de la cartera de Multicloud de Cisco como Cloud Consume. También están disponibles con Cisco HyperFlex a través de paquetes Cisco SmartPlay.

 

– Michael Cooney, IDG.com

El nuevo portal de noticias del Vaticano contará con fibra óptica

Interoute anunció que será el suministrador de la conexión de fibra sobre la que funcionará el nuevo portal online de la Secretaría de Comunicaciones del Vaticano. Este nuevo portal integra en una única interfaz muchos canales de comunicación diferentes (radio, TV y publicaciones), lo que testimonia la decidida apuesta de la Iglesia por entrar de lleno en el mundo digital moderno.

El nuevo sitio web permitirá a los usuarios encontrar fácilmente la información deseada, proporcionándoles contenido multimedia en distintos idiomas desde todo tipo de dispositivos.

Francesco Masci, Jefe del Departamento de Tecnología de la Secretaría de Comunicaciones de la Santa Sede (SPC), comenta: “El replanteamiento del sistema de comunicaciones de la Santa Sede ha significado un importante cambio tecnológico, en respuesta a la fusión entre el mundo online, la radiodifusión y el entorno editorial tradicional. Además del portal de noticias, tenemos previsto lanzar otros servicios, y también estamos considerando otros proyectos para distribuir contenido multimedia de calidad directamente a los usuarios, como documentales u otras producciones importantes. La nueva red de fibra de Interoute es la base tecnológica que va a permitir poner en marcha este proyecto de vanguardia”.

El acceso directo por fibra a la red troncal es el eslabón tecnológico fundamental que hace posible este ambicioso proyecto, como pone de manifiesto la denominación general del proyecto, ‘Backbone’. Interoute es el operador propietario de una red de próxima generación que abarca más de 72.000 kilómetros de ruta en toda Europa.

La fibra óptica es la solución tecnológica sobre la cual se va a acometer la transformación digital que el Vaticano ha se marcado como objetivo en su nueva estrategia de comunicaciones.

Además, ofrecerá una mayor seguridad, gran capacidad, escalabilidad y elevado rendimiento, que garantizarán la mejor experiencia posible a los consumidores del contenido del Vaticano, especialmente para el de tipo audiovisual que supone un consumo intensivo de ancho de banda, ya que la fibra óptica  permite una transmisión de datos más rápida y fluida y ofrece una mayor capacidad de recuperación a largas distancias.

El proyecto se ha caracterizado por una estrecha colaboración entre la Secretaría de Comunicaciones de la Santa Sede (SPC) e Interoute, con el objetivo de encontrar las mejores soluciones en condiciones especialmente complicadas, como, por ejemplo, el tendido de cables en uno de los lugares de mayor importancia religiosa, cultural y artística mundo, como es la Ciudad del Vaticano.

IDG.es

Comprendiendo las redes privadas virtuales (VPN)

La definición de una red privada virtual (VPN) está creando una red segura a través del transporte de red que es menos segura, como Internet. Las VPN se usan para conectar dos o más nodos en una red y se usan comúnmente para conectar máquinas de usuarios individuales a sitios o para conectar sitios a sitios. Es posible conectar a los usuarios entre sí, pero el caso de uso es muy limitado, por lo que dichas implementaciones son raras.

Un posible caso de uso es conectar cosas a una red, y aunque esto no es común hoy en día, es probable que haya un repunte en las VPN de dispositivo a red a medida que Internet de las cosas (IoT) crece.

 

VPN de acceso remoto
Las VPN de acceso remoto son el tipo más común y permiten a los usuarios acceder a los recursos de la compañía incluso cuando no están conectados directamente a la red corporativa. Las VPN de acceso remoto suelen ser conexiones temporales y se apagan cuando los usuarios han completado la tarea en la que estaban trabajando.

Para garantizar la privacidad, se establece un túnel seguro entre el punto final del usuario, como una computadora portátil, un dispositivo móvil o un PC doméstico. Establecer llamadas para algún tipo de autenticación: contraseñas, tokens, identificación biométrica.

A veces, los nombres de usuario y las contraseñas están integrados en el software VPN ubicado en el punto final del usuario para facilitar la conexión para el usuario, pero siempre hay alguna forma de autenticación.

 

Beneficios de las VPN de acceso remoto

La ventaja del uso de VPN de acceso remoto es que los trabajadores pueden conectarse a cualquier recurso de la empresa, independientemente de dónde se encuentren y sin un circuito físico dedicado. Esto reduce los costos pero también permite la conectividad donde antes no era posible.

 

Desafíos de VPN de acceso remoto
La desventaja del acceso remoto a través de VPN es que el rendimiento puede variar mucho dependiendo de una serie de factores como el servicio de Internet que se utiliza, el método de cifrado y el punto final desde el que el usuario se conecta.

Por ejemplo, es probable que un trabajador que se conecte a través de fibra al hogar tenga un rendimiento significativamente mejor que al establecer una sesión de VPN desde un hotel a través de Wi-Fi compartido.

Desafortunadamente para los trabajadores, poco se puede hacer para mejorar el rendimiento ya que estos problemas a menudo escapan al control del departamento de TI de la compañía.

Se puede acceder a cualquier servicio corporativo a través de una VPN de acceso remoto, y la mayoría se ejecutará solo.

Pero las aplicaciones que consumen grandes cantidades de ancho de banda, como video, o tienen requisitos de baja latencia, como voz sobre IP (VoIP), pueden funcionar muy bien.

 

IPSec vs. SSL VPNs
Las redes VPN de acceso remoto más comúnmente utilizan IPSec o Secure Socket Layer (SSL) para canalizar de forma segura a los usuarios a las redes de la compañía con una distinción significativa entre los dos. Las VPN IPSec permiten a los trabajadores acceder a todos los recursos de la compañía como si estuvieran en la oficina. Entonces, todas las unidades, aplicaciones y otros activos compartidos son visibles.

Las VPN SSL generalmente brindan conectividad a una sola aplicación, en lugar de a toda la red interna. Las VPN SSL se han vuelto cada vez más populares debido a que el protocolo SSL requiere menos recursos informáticos y le da a la TI más control sobre lo que los usuarios remotos pueden ver o no. Limitar el acceso a un conjunto específico de aplicaciones puede proteger a la organización en caso de que se rompa el dispositivo del usuario.

 

SSL VPNs e IoT
El Internet de las cosas consiste en una amplia gama de dispositivos, muchos de ellos sensores que se utilizan en redes corporativas, desde la supervisión y el control de los sistemas de construcción hasta la recopilación de datos sobre las máquinas en las plantas de fabricación.

Una demanda común es que estos dispositivos puedan comunicarse con la red de la compañía, y SSL VPN sería una forma ideal de hacerlo. Podrían configurarse para restringir el acceso a todo excepto a los servicios que el dispositivo IoT necesita para realizar sus funciones.

 

Disminución de la necesidad de VPN de acceso remoto
A medida que el software como servicio (SaaS) se hace cada vez más popular, el requisito de TI para proporcionar VPN de acceso remoto disminuye. Las aplicaciones y los datos se están moviendo de los centros de datos de la empresa a la nube y los usuarios pueden acceder a los servicios directamente. Tener que usar VPN y luego la red de la compañía puede degradar la experiencia.

 

VPN de sitio a sitio

Las VPN de sitio a sitio conectan ubicaciones, típicamente sucursales, a la red de la compañía. Con las VPN de sitio a sitio, las conexiones se establecen y terminan en un dispositivo de red, más comúnmente un enrutador, un firewall o un dispositivo de VPN dedicado, pero no en dispositivos de usuario final como computadoras portátiles y de escritorio.

Una razón para implementar VPN de sitio es similar a la razón por la cual los profesionales de redes implementan VPN de acceso remoto: es demasiado costoso o poco práctico conectar el sitio con una línea alquilada dedicada. Sin embargo, las VPN basadas en Internet son complejas de configurar y carecen de agilidad.

Hacer cambios en las VPN de Internet puede ser muy desafiante en redes medianas a grandes. Además, como las conexiones a Internet se utilizan, el rendimiento de la aplicación puede ser irregular en función de la congestión de la red y otros factores.

 

VPN MPLS punto a punto

Otro tipo de VPN de sitio a sitio se conecta a una nube MPLS proporcionada por el proveedor en lugar del público Internet, descargando el establecimiento de las conexiones VPN al proveedor. El proveedor de servicios crea conexiones virtuales entre sitios a través de su red MPLS.

Las principales ventajas de este tipo de VPN son la agilidad de la red y la capacidad de conectar la red.

En una red típica de sitio a sitio, cada sucursal está conectada al centro de datos y cualquier tráfico de sucursal a sucursal fluye a través de ese centro central. Con mallado, las sucursales se conectan entre sí directamente sin pasar por el concentrador. Esta conectividad directa puede ser necesaria para videoconferencia y otras aplicaciones intensivas de ancho de banda y de retardo, y las VPN MPLS son ideales para este caso de uso.

Los servicios de IP privados, como MPLS, son muy costosos, especialmente para conexiones internacionales. Los VPN y SD-WANsSD-WANs se han vuelto candentes últimamente con los profesionales de redes porque proporcionan los beneficios de costo de las VPN basadas en Internet con el rendimiento y la agilidad de las VPN MPLS.

Con una SD-WAN, las organizaciones pueden reemplazar al menos algunos de sus circuitos MPLS de alto precio con conexiones a Internet más económicas y utilizar la optimización y las capacidades de múltiples rutas de una SD-WAN para garantizar que el rendimiento se mantenga lo suficientemente alto para cada carga de trabajo. debido a que el elemento de control de una SD-WAN se ha desacoplado de la infraestructura subyacente, la red se puede configurar a través de un portal centralizado. Hacer cambios en una SD-WAN a menudo se puede hacer con solo unos pocos clics del mouse. La tecnología VPN ha existido por décadas y la SD-WAN debe ser considerada como el siguiente paso evolutivo importante para la tecnología.

 

– Zeus Kerravala