Fui de los primeros en empujar soluciones de networking e infraestructuras basadas en controladores para la gestión centralizada. Software Defined Everything fue mi slogan por mucho tiempo. Sin embargo, hoy podemos decir que esto no ha evolucionado del todo bien.
Me explico, usar controladores para administrar de manera centralizada es mejor que administrar equipos independientes. Usar un controlador en lugar de cientos de consolas en redes distribuidas de decenas o centenas de equipos es y va a seguir siendo un buen plan. Lo que me preocupa es el camino equivocado que han tomado algunos de los fabricantes de networking.
Para ilustrar mi punto, analicemos cómo administrábamos una red que incluía red de acceso cableada e inalámbrica, distribución y core, red de datacenter, red WAN y Firewalls de red. Teníamos un solo sistema operativo para todos los equipos de networking, un controlador para la red inalámbrica y otro sistema operativo para firewalls, en algunos casos su propio controlador o gestor para funciones de seguridad y un element manager para backups y algunas gestiones básicas de networking.
Esto en términos operativos eran dos sistemas operativos y un par de consolas de administración. De los que teníamos que aprender, resolver incidentes, parchar, actualizar y administrar su ciclo de vida. Y tenía su propia complejidad, pero no éramos conscientes de lo que venía.
Usemos ahora como ejemplo a uno de los mayores fabricantes de networking para comparar cómo se hacía y cómo se hace. Hoy con este fabricante para la misma red, que incluye acceso cableado e inalámbrico, distribución, core, datacenter, WAN y Firewalls de red necesitamos 5 sistemas operativos y 5 controladores de administración distintos. Consolas que no se integran entre sí, todas con una forma completamente distinta de configurar características aunque sean funciones muy parecidas o idénticas, nomenclaturas y ciclos de vida que no tienen relación alguna. Ni hablar de trazabilidad o visibilidad end-to-end.
- Un sistema operativo y controlador para red de campus,
- Sistema operativo y controlador para red inalámbrica,
- Sistema operativo y controlador para red de datacenter,
- Sistema operativo y controlador para red WAN,
- Y otro sistema operativo y controlador para NGFW.
Y ese es justamente el punto, claro que necesitábamos controladores, claro que necesitábamos gestión centralizada pero nos olvidamos que seguimos siendo el mismo equipo de sistemas o en algunos casos somos menos, y llenarnos de controladores y múltiples sistemas operativos (y lo que eso conlleva) no es escalable, no es gestionable, y a mediano o largo plazo nos traerá más problemas que soluciones.
Desde mi perspectiva, la recomendación es investigar y exigir la integración entre distintas soluciones de networking y seguridad, con la menor cantidad de sistemas operativos y controladores por gestionar antes de implementar o llevar a cabo una migración a redes y soluciones de seguridad de nueva generación.
Este es un artículo original del blog. Si le gustó o le parece interesante, por favor compártalo.
Abrazo!
