De donde viene network virtualization que pesamos,hay un monton de

confusin respecto a los acrnimos quiero darles un smple modelo mental

para virtualziacion de red
Si miramos la forma tradicional d econstruir un datacenter especialmente en
la aprte de red hay gran funcionalidad puesta en el hardware de red como
aislamiento sweeguridad calidad de servicio que so parte por ucho riempo
del modelo de redes radicionales lo cual esta bien es kla manera
razxonable de construri un datacenter es la maenara tradiciona en que los
hmanos interactuamos con el equipamiento fsico si miramos en como
implementar una poltica de seguridad tenemos que ir al dispositivo fsico
para fault isolation etc es algo que tenemos que hacer d emanera manual
esto no es nada nuevo el contraste de esto son los cnetoes d edatos de
tercera generacin que es caracterizxado por lo gigantes como googl,e
amazon Facebook no pensemos en escal pensemos en los datacenter de
tercera generacin si miramos en los dataente modernos con aplicaciones
de 3ra generacin vemos que funcionan de manera muy diferente

Las aplicaciones de tercera genracon, el trabajo e sdistinto . La

funcionalidad que tradicionalmente ha estado en los equipos de red
han sido reimplementados en software. En lugar de tener la
seguridad en el quipamiento fsico de red, o cadena de servicio o
descubrmiento o balanceo de carga todo esto es reimplementado en
esta parte de software. En el mundo fsico es muy simpe ya que solo
se transforma en un manejador d epaquetes . Es muy comn para un
datacenter moderno tener solo un fabric de capa 3 espo es todo. Los
tiempos d econversion so0n muy rapidos , balanceadores son
implementados rpidamente. Lo que normalmente se implementa en
el mundo fsico es implementado en la capa de aplicaciones. Por que?
Por un monton de razones: 1. las aplicaciones pueden tener mayor
semntica , sabemos que estamos haciendo en las plaqiciones , se
puede tener balanceo mas inteligentes , seguridad es implementado
de acuerdo a o que conoce la aplicacin.2. El modelo de software es
mejor a diferencia de lneas de comando tenemos una interface de
usuario como una experiencia API. S e suimplemenatdo en software
tenemos controladores de software operaciones en software a travs
d eobjetos e imgenes. 3. velodicad de innovacion es mucho ma
srapida si esta implementada en software. Las innovaciones en diseo
de sistemas Asics on de 2 a 4 aos los ciclos de diseo en software
son de 3 a 6 meses. Si buscmaos en l moderno datacenter vemos
cuan asombroso es esto debido a un numero de vectores Capex
triende s aser menor porque las caracteristics y funcionalidades las
tenemos a nivel del software lo nico que hace el hardware es pasar
paquetes el software hace el resto. En este punto no estoy hablando
de virtual las redes sino los cambios que se estn dando en lo ltimos
10 aos que es mas efectivo, mas costo efectivo, operacionalmente

eficiente , lo mas felxible eficiente que es el datacneter lo mas

eficiente que son los negocios y las empresas. Capex, opex and
innovation speeds.

El problema es que la mayora de las empresas no pueden tener un

datacneter de tercera genracion como esta, porque ellos no
controlan las aplicaciones. La nica forma de que podamos construir
un datacneter como este es que controlemods las aplicaciones y
rewscribir estas funcionalidades como parte d ela aplicacin. Y si
tenemos cientos d eaplicaciones tenesmo que reescribir las
aplicaciones por que los protocolos existen por 20 aos este tipo de
datacenter no trabaja , las opalicaciones requieren adyacencia de
capa 2, nompodemos hacer segmentacin y asilamiento en las
aplicaciones , no podemos tener esto en ambientes de ti normal .
Excelente en ahorros de capex, opex, innovacin son los mejores
datacenter del planeta pero innacsible para la mayora de it . Y esa
es la razn de por que virtualizacin de redes fue creado. La idea
bsica de virtualizacin de redes es que nosotros podemos pintar una
capa de software en los servidores que prova beneficoos de un
datacenter moderno pero sin requerir cambios en las herramientas en
las operaciones ni aplicaciones. Estos datacenter son fantsticos pero
no no son implementados por la matoria, podemos decir que sus
mtricas flexibilidad son buenos pero no todos pueden acceder a este
modelo.

Que s vmware nsx es la personificacion para virtualizacin de red , les

dare una idea bsica de como trabaja y segurmanete muchos d
eustedes ya saben ustedes tienen 7un datacenter que tiene switches
fsicos en el caso de nsx ellos solo pasaran paquetes ip , la
infraestructura fsica puede ser de cualquier marca puede ser cisco,
arista, ip sobre infiniband , lo que sea que tenga conectividad ip ser
compatible con vmware nsx para ser claros eso no significa que todas
las infraestructuras fsica son lo mismo.
Conectado a la red fsica estn los servidores en las maytoria d
eambientes virtualizados tenemos el hipervisor y el hipervisor provee
los switches virtuales , los switches virtuales han estado en los
hipervisores pos riempre si tenemos vmware esx tocamos todos los
paquetes en software cada paquete que entra o sale del hipervisor
esto lo venimos haciendo por mucho y la idea es usar esa posicio
privilegiada para construir una bastraccion de red de tal manera que
podamos proveer todas las funcionalidades de red en software en

oposicin a lo que hacamos en hardware lo que hace nsx es controlar

todos estos switches virtuales y crea un hipervisor de red la analoga
de nsx con esx esx tengo una computadora pinto algo de software y
luego tengo una abstraccin virtualizada del computo que
dinmicamente creo muevo copio clono etc el mismo concepto de
tener la entitdad fsica en una entidad lgica que puedo orquestrar
con un programa es lo que ha camiado el mundo hace 15 aos ahora
hacemos lo mismo con las redes pintamos software y en lugar de
crear redes fsicas creamos redes lgicas. Las redes virtuales lucen
tan igual como las rees fsicas en modelo de servicio y interface
operacional podemos crear redes lgicas co funcionalidades de l2 l3
switching , routing, y como luce como una rd fsica no tenemos que
cambiar las herramientas que usamos y no cabiar las aplicaciones
ellos soportan todos los modelosm operacionales que necesitamos y
desacoplarnos del hardware.

Asi que a partir de esto creamos redes virtuales y colocamos nuestras

maquinas virtuales en lugar de tomar estas maquinas y atacharlas a un
hardware y cuando se mueven tengo que reconfigurar ese hardware y estar
limitado por ese hardware si tengo abstraccin virtual desde su perspectiva
las redes virtuales lucen exactmanet como las redes fsicas en funciones de
capas 3 a capa 7 desde operaciones administracin visibilidad justo como
virtualziacion de computo

Lo mejor es que no solo es accesible a ciertas verticales d enegocio

sino que asmplia para todas las empresas cuando s euintoduce
nuevas tecnologas al mercado es difcil vende rpor quela sdpersonas
no concen nada sobre esto nuevo . Las discusiones tiene que ser
tcnicas es la nica forma de ganar y por eso es recomendable que
puedan especializarse . Necsitamos educar a nuestreos clientes
porque la mayria de empresa de tecnologa concuerdan en que
virtualizacin de redes es el camino correcto

La cantidad de dlares que se gastan en seguridad supera lo que se

gast5a en it y aun asi la cantidad de dinero que opefdemos en
brechas de seguridad ses mayor, esta es una batalla perdida con la
que luchasmo diariamente . Cual es el problema fundamentas qui y
no es que la seguridad sea mala o no tengamos los medios o las
persona spara hacerlo. Pensamos que el problema es de arquitectura
y veaos un panorama de como sucende la srecha sd eseguridad

Las aplicaciones de tercera genracon, el trabajo e sdistinto . La

funcionalidad que tradicionalmente ha estado en los equipos de red
han sido reimplementados en software. En lugar de tener la
seguridad en el quipamiento fsico de red, o cadena de servicio o
descubrmiento o balanceo de carga todo esto es reimplementado en
esta parte de software. En el mundo fsico es muy simpe ya que solo
se transforma en un manejador d epaquetes . Es muy comn para un
datacenter moderno tener solo un fabric de capa 3 espo es todo. Los
tiempos d econversion so0n muy rapidos , balanceadores son
implementados rpidamente. Lo que normalmente se implementa en
el mundo fsico es implementado en la capa de aplicaciones. Por que?
Por un monton de razones: 1. las aplicaciones pueden tener mayor
semntica , sabemos que estamos haciendo en las plaqiciones , se
puede tener balanceo mas inteligentes , seguridad es implementado
de acuerdo a o que conoce la aplicacin.2. El modelo de software es
mejor a diferencia de lneas de comando tenemos una interface de
usuario como una experiencia API. S e suimplemenatdo en software
tenemos controladores de software operaciones en software a travs
d eobjetos e imgenes. 3. velodicad de innovacion es mucho ma
srapida si esta implementada en software. Las innovaciones en diseo
de sistemas Asics on de 2 a 4 aos los ciclos de diseo en software
son de 3 a 6 meses. Si buscmaos en l moderno datacenter vemos
cuan asombroso es esto debido a un numero de vectores Capex
triende s aser menor porque las caracteristics y funcionalidades las
tenemos a nivel del software lo nico que hace el hardware es pasar
paquetes . En este punto no estoy hablando de virtual las redes sino
los cambios que se estn dando en lo ltimos 10 aos que es mas
efectivo, mas costo efectivo, operacionalmente eficiente , lo mas
felxible eficiente que es el datacneter lo mas eficiente que son los
negocios y las empresas. Capex, opex and innovation speeds.

El problema es que la mayora de las empresas no pueden tener un

datacneter de tercera genracion como esta, porque ellos no
controlan las aplicaciones. La nica forma de que podamos construir
un datacneter como este es que controlemods las aplicaciones y
rewscribir estas funcionalidades como parte d ela aplicacin. Y si
tenemos cientos d eaplicaciones tenesmo que reescribir las
aplicaciones por que los protocolos existen por 20 aos este tipo de

datacenter no trabaja , las opalicaciones requieren adyacencia ,

nompodemos hacer asilamiento en las aplicaciones , no podemos
tener esto en un datacenter normal . Excelente en ahorros de capex,
opex, innovacin son los mejores datacenter del planeta pero
innacsible para la mayora de it . Y esa es la razn de por que
virtualizacin de redes fue creado. La idea bsica de virtualizacin de
redes es que nosotros podemos pintar una capa de software en los
servidores que prova beneficoos a un datacenter moderno pero sin
requerir cambios en las herramientas en las operaciones ni
aplicaciones. Estos datacenter son fantsticos pero no no son
implementados por la matoria, podemos decir que sus mtricas
flexibilidad son buenos pero no todos pueden acceder a este modelo.

Lo mejor es que no solo es accesible a ciertas verticales d enegocio

sino que asmplia para todas las empresas cuando s euintoduce
nuevas tecnologas al mercado es difcil vende rpor quela sdpersonas
no concen nada sobre esto nuevo . Las discusiones tiene que ser
tcnicas es la nica forma de ganar y por eso es recomendable que
puedan especializarse . Necsitamos educar a nuestreos clientes
porque la mayria de empresa de tecnologa concuerdan en que
virtualizacin de redes es el camino correcto

La cantidad de dlares que se gastan en seguridad supera lo que se

gast5a en it y aun asi la cantidad de dinero que opefdemos en
brechas de seguridad ses mayor, esta es una batalla perdida con la
que luchasmo diariamente . Cual es el problema fundamentas qui y
no es que la seguridad sea mala o no tengamos los medios o las
persona spara hacerlo. Pensamos que el problema es de arquitectura
y veaos un panorama de como sucende la srecha sd eseguridad