El cloud networking es un sistema de provisión y operación de redes de acceso distribuidas. Ofrece a las organizaciones capacidades de gestión de red empresarial para diferentes equipos de conectividad (puntos de acceso Wi-Fi, routers, conmutadores…), mediante una infraestructura en la nube simplificada. Precisamente ésta es la virtud de esta tecnología: facilitar tareas complejas -de administración, despliegue y mantenimiento-, convirtiéndolas en acciones extremadamente sencillas.
Gracias a esta cualidad, las compañías pueden desplegar ubicaciones en cuestión de minutos y gestionar redes distribuidas desde una consola centralizada, brindando un nivel de control y visibilidad de la red sin precedentes. Además, permite un crecimiento sin obstáculos asociados a componentes de red antiguos y es igualmente efectiva para la sede central y localizaciones remotas, disminuyendo considerablemente la necesidad de intervención en el sitio y desplazamientos para el mantenimiento.
Recurrir a soluciones de cloud networking se antoja cuanto más conveniente en múltiples casos entre los que podríamos citar: ampliar las redes locales, automatizar la seguridad de la red, inspeccionar el tráfico y la gestión de la nube, o para la creación y segregación de diferentes entornos de servicio en cloud. Estos son sólo algunos ejemplos.
Para conocer si están las redes corporativas lo suficientemente preparadas para abordar los nuevos retos tecnológicos actuales, Redes&Telecom, en colaboración con Cisco y Seidor, organizó un almuerzo de trabajo en el que participaron representantes de Carrefour, CEDEX, la Consejería de Digitalización de la Comunidad de Madrid, El Confidencial, Grupo Envera, Nationale Nederlanden, el Service Management Institute (SMI), la Universidad Carlos III de Madrid y el Tribunal de Cuentas.
(De izq a der). José Luis González, Carrefour / Ricardo Herrero, CEDEX / Ángel Luis Sánchez, Comunidad de Madrid / Julio Muñoz, El Confidencial / Luis Bravo, Grupo Envera / José Luis Campuzano, Nationale Nederlanden / Carlos Manuel Fernández, SMI / José Luis Hernández, Carlos III de Madrid / Carlos Maza, Tribunal de Cuentas.
Estas fueron las principales conclusiones del encuentro.
Índice de temas
Evolución hacia Network as a service
La apuesta de las empresas por la nube es una realidad. Aunque no existe un modelo único -pues depende de las características y necesidades de cada organización, como los costes de llevar a la nube ciertas aplicaciones-, lo cierto es que las compañías han encontrado en la fórmula as a service una manera más eficiente de llevar a cabo sus operaciones. En un primer estadio se hablaba de software como servicio (SaaS), pero posteriormente se avanzó hacia IaaS (infraestructura como servicio) y PaaS (plataforma como servicio).
¿Y qué ocurre con las redes? Pues que también están evolucionando hacia lo que se conoce como Network as a service. Ni que decir tiene que, en los tiempos que corren en los que hay un mayor número de objetos y personas conectadas a las redes corporativas, cada vez resulta más difícil lidiar de forma segura y eficiente con estos accesos. Por esta razón, contar con una gestión centralizada en la nube de estas infraestructuras es prioritario para la estrategia empresarial.
En la actualidad, NaaS continúa en sus primeros estadios y su adopción empresarial se limita a ciertos servicios de redes definidos por software como SD-WAN para empleados que trabajan en ubicaciones dispersas. Una apuesta incentivada por el cambio del puesto de trabajo hacia el paradigma híbrido.
¿Están las redes preparadas para mover grandes volúmenes de datos?
Sin embargo, para ir a la nube se necesita un camino, una autopista y no es otra que las redes de comunicaciones. No en vano, el networking es el cordón umbilical con la empresa. En este contexto, muchas organizaciones han de hacer frente a la gestión de un volumen desorbitado de datos de gran tamaño que continuamente se están produciendo. Para ello se enfrentan a problemas técnicos: cómo muevo un tera en la nube que ya nos cuesta mover en una red y entre redes.
Este escenario -real- hace que se planteen si las redes actuales van a ser capaces de cubrir esta necesidad. Y, según quedó patente en el encuentro, sí será posible gracias a los avances tecnológicos en la industria del networking como el nuevo estándar Wi-Fi 7 que proporciona un rendimiento y capacidad mayor; la separación y segmentación del tráfico; la mejora de las redes cableadas; o la eliminación de cuellos de botella cambiando un única macro LAN por más líneas de fibra óptica, por ejemplo.
Pero lo realmente importante de esta cuestión es que las compañías deben pensar a futuro, analizando cuáles van a ser sus challenges en materia de infraestructura de red.
Seguridad de las comunicaciones: la nube como aliada
Precisamente uno de esos desafíos es la seguridad de las comunicaciones. Aunque en ciertas organizaciones el tener los datos in situ es importante como medida de protección, muchas empresas encuentran en la nube una gran aliada -y fuente de tranquilidad-, en esta misión. Pese a que el modelo cloud no es perfecto y tiene sus inconvenientes asociados -como una mayor dependencia del proveedor-, permite a las compañías gestionar menos licencias y menos redes y administrar estas de manera más eficiente mediante la definición de funciones y la segmentación; y aportar más seguridad, además de resolver el acuciante problema de falta de personal.
Cloud concede, visto así, muchas ventajas como la automatización y la agilidad, pero si no haces bien el planteamiento de tu estrategia en la nube puedes exponer mucha información de clientes. Si, por el contrario, se hace esa planificación y trabajo previo, los beneficios que puede aportar la nube a la seguridad de las redes son muy interesantes en cuanto a capacidad de anticipación y visibilidad. Frente al paradigma on premise que podría compararse con un castillo protegido por unos muros (el perímetro) de la época del medievo, la nube se asemeja a un casino en el que se permite a todos jugar. El nivel de madurez de seguridad que se ha obtenido por ir a la nube que hace posible el mapeo, la capacidad ver y remediar con tu propia lógica… es muy alto.
Y si hablamos de trabajar con grandes hiperescalares, lo más probable es que cuenten con mayores y mejores herramientas de seguridad como logs integrados que permiten hacer un seguimiento de un evento y actualizaciones y parcheados de vulnerabilidades muy rápidos. No obstante, también hay que advertir que cuando las empresas ceden toda su seguridad a un gigante de la nube puede darse la paradoja del médico loco que se opera su propia cabeza. Por eso conviene dar a los sistemas de seguridad una segunda valoración profesional porque, aunque los hiperescalares pueden facilitar muchos parámetros, siempre has de tener un agente externo que fiscalice su trabajo y le ponga conciencia. Y no sólo expertos, también equipos. Hay que contar con los sistemas más eficientes y las tecnologías más adecuadas que actúan como instrumentos que ayudan a los empleados a hacer su trabajo. Las máquinas proveen datos a los seres humanos que hay detrás. Conocer el problema y tener personas para poderlo solucionar. Pero no muchas empresas pueden tener estos profesionales en su propia compañía, de ahí que la externalización sea cada vez más habitual.
Sea como fuere, cuando nos referirnos a la seguridad no se puede citar una única herramienta, sino muchas, y orquestarlas todas no es sencillo. Ya no se trata de silos montados en la infraestructura de una empresa, ahora debe estar todo comunicado y conectado, por eso es muy importante la monitorización y la observabilidad. El poder detectar comportamientos anómalos de los equipos y de los usuarios que nos permitan actuar comprendiendo qué pasa en la red corporativa y gestionarlo de una manera simplificada.
La seguridad, pues, es decisiva. El coste económico y de prestigio de la pérdida de datos que puede suponer para una empresa es muy alto, por eso hay que servirse de soluciones que aporten valor, como enfoques XDR (Extended Detection and Response), y como hipervisores que ayuden a saber qué está ocurriendo en nuestra infraestructura y que correlacionen los diferentes elementos. Para esta tarea se precisa romper con las VPN que crean túneles que traen todo lo bueno y lo malo, y adoptar una estrategia Zero Trust que impone una carga de gestión muy alta y requiere de supervisión.
Estándares, redes cuánticas y el papel de las operadoras
Durante el debate salió a relucir la necesidad de crear estándares tanto desde el punto de vista del proveedor como desde el que usa los servicios. En España el control interno en este aspecto no ha sido muy fuerte y nuestro país se perfila como una economía muy madura para trabajar en ellos y ser uno de los grandes focos en redes. Eso sí, el estándar debe trabajar para la empresa, no al revés.
Asimismo, también se habló de redes cuánticas y su futuro. Un entorno de investigación en el que España está muy involucrada y que invita a preguntarse si este tipo de redes sólo servirán para intercambiar claves de cifrado robusto a nivel de computación o si también podrán aplicarse al negocio o core. ¿Lo tenemos que vislumbrar como un elemento disruptivo o sólo como una herramienta?, se preguntó. Una conversación que ya está sobre la mesa, pero cuya respuesta no parece disponible a corto plazo.
Y del papel de las operadoras, actores que cada vez prestan más servicios colaterales de diversa índole, más allá de la conectividad pura y dura. En este sentido, y tomando como referencia un proyecto de acondicionamiento de un edificio, se originó un debate acerca de una problemática que muchas empresas tienen en mente: ¿Wi-Fi o 5G? e incluso si tiene sentido -en una oficina burocrática-, colocar una red de área local (LAN). Sobre este particular, se aludió a esa idea de “oficina sin cables”, de la que se lleva hablando más de diez años, y al uso que se va a dar a esa conectividad para tomar una decisión acorde con el negocio.
Hay que pensar contractualmente que implica a esa organización optar por un tipo u otro de red (o por ambos). Así las cosas, un proyecto de no cablear e instalar un determinado número de puntos de acceso proporciona más seguridad, no resulta tan caro y no depende del dispositivo final del usuario. Tienes la trazabilidad y actuación sobre la red, ganando en capacidad de gestión local. Aunque se trate de una solución más tradicional, la organización puede ver cuántos usuarios se conectan, cómo, por qué… y actuar por ellos. Es decir, las soluciones inalámbricas permiten una gestión optimizada y un control operativo con bajo coste. Además de la capacidad de conmutabilidad.
Mientras que cuando se elige una red 5G, la empresa depende de la operadora. Y teniendo en cuenta que los datos ilimitados son realmente limitados…, pues hay que sopesar muchos aspectos para tomar una decisión.
IA y su rol en la gestión de las redes
Finalmente, en el encuentro también tuvo su protagonismo la Inteligencia Artificial. Una IA que, a día de hoy, todavía está aprendiendo y desarrollándose y de la que se espera que haga mucho más. Esta tecnología está conectada al dato y se lleva aplicando al networking desde hace más de 40 años. Sin embargo, debido a que la capacidad de computación actual es mayor, hay que seguir avanzando en este terreno pintando un camino a la empresa y al usuario. Y es que, hay que diferenciar entre la IA que se alimenta por completo de Internet -que puede ser de cualquier cosa- y la que lo hace de lo que a ti te interesa que se nutra. En el caso de Cisco podemos hablar de información relevante divida en tres categorías.
En primer lugar, la compañía vende herramientas que facilitan a sus clientes la integración de sus propias IA. En otras palabras, en virtud de un acuerdo de partnership con NVIDIA permite comercializar computación con IA para que cada empresa pueda montar su propia solución. Debido a la implicación legal de la IA, de manejo de información sensible, la firma tiene un compromiso con sus socios para que puedas montar tu infraestructura en tu data center y hacer una IA que cubra tus necesidades.
A continuación, la IA que aporta el propio Cisco al ser el principal proveedor de redes del mundo. Sólo en Meraki cuenta con 800.000 clientes en el mundo y están viendo unos 465 millones de dispositivos conectados cada día. Sólo en la parte de gestión en la nube ya que en la parte on premise no siempre poseen esa información porque la telemetría no le llega a Cisco al estar en local. Así, uno de los puntos fuertes de la nube es que la gente llama a la gestión centralizada con API, con integraciones internas extandarizadas…. Y cada vez hay más uso en este sentido, con 160 billones al mes de llamadas API que Meraki ve en la actualidad. Así pues, con toda esta información la IA te permite hacer dos cosas:
-Que la consola de gestión de infraestructura te diga en base a tu experiencia y sólo en tu experiencia -tu información se queda en tu ámbito local, no es compartida con nadie-, qué está pasando en tus redes y las posibles causas que eso tiene, así como sus soluciones. La herramienta, en este campo, va a ser cada vez más autosuficiente.
-Hay una segunda derivada. Si tú quieres compartir tu información, puedes hacerlo. Meraki tiene una capacidad que te dice si en la Wi-Fi desplegada tu rendimiento está por encima o por debajo de otros clientes del mismo tipo. Asimismo, sus cámaras poseen un algoritmo de ML que se entrena y puedes contribuir o no a que los equipos del cliente hagan más inteligente el sistema o no.
Por último, pero igualmente importante, ante el hecho de poder acceder a tantos clientes, Cisco tiene que implementar su propia IA para ver que está sucediendo en sus redes.
“Ayudamos a las compañías a entender qué pasa en su red de forma sencilla”
Diego Alcoceba, Networking Sales Specialist de Cisco
En Cisco nos estamos transformando, reorientando nuestro negocio y trabajando con nuestros partners para que comercialicen nuestro portfolio as a service. Nuestra propuesta de cloud networking parte de Meraki y se combina con electrónica de red, hardware… Tenemos una solución de equipo hardware común que tiene varias herramientas para gestionarla: una centralizada en la nube y otra más tradicional.
Apostamos por simplificar nuestro negocio a los clientes y que ellos lo simplifiquen a sus empleados. Lo bueno es que contamos con un amplio catálogo y la clave es simplificarlo, cambiando cómo nos percibe la gente. No somos un proveedor sólo de networking, aportamos valor ayudando a las compañías a entender qué pasa en su red, dándole información de muchos sitios y de la manera más fácil de gestionar.
“Somos uno de los integradores de soluciones de conectividad más comprometidos, con un profundo conocimiento del mercado”
Enrique Magro, NSC Sales Specialist de Seidor
En la actualidad, nos encontramos con redes complejas y variadas que presentan importantes retos a nuestros clientes, debido a su diverso equipamiento. Como Gold Partner de Cisco, aportamos una capa de consultoría que nos ayuda a entender el negocio de nuestros clientes y a optimizar sus redes, garantizando una gestión eficiente y segura. Nuestro propósito es facilitar su crecimiento acelerado y asegurar el éxito de su negocio facilitándoles redes más confiables.
En SEIDOR, no sólo implementamos soluciones, sino que también prestamos los servicios de diseño, implementación y mantenimiento. Contamos con nuestro propio SOC, NOC y ponemos a disposición de nuestros clientes más de 200 profesionales certificados que trabajan en esta área.
