De donde viene network virtualization que pesamos,hay un monton de
confusin respecto a los acrnimos quiero darles un smple modelo mental
para virtualziacion de red Si miramos la forma tradicional d econstruir un datacenter especialmente en la aprte de red hay gran funcionalidad puesta en el hardware de red como aislamiento sweeguridad calidad de servicio que so parte por ucho riempo del modelo de redes radicionales lo cual esta bien es kla manera razxonable de construri un datacenter es la maenara tradiciona en que los hmanos interactuamos con el equipamiento fsico si miramos en como implementar una poltica de seguridad tenemos que ir al dispositivo fsico para fault isolation etc es algo que tenemos que hacer d emanera manual esto no es nada nuevo el contraste de esto son los cnetoes d edatos de tercera generacin que es caracterizxado por lo gigantes como googl,e amazon Facebook no pensemos en escal pensemos en los datacenter de tercera generacin si miramos en los dataente modernos con aplicaciones de 3ra generacin vemos que funcionan de manera muy diferente
Las aplicaciones de tercera genracon, el trabajo e sdistinto . La
funcionalidad que tradicionalmente ha estado en los equipos de red han sido reimplementados en software. En lugar de tener la seguridad en el quipamiento fsico de red, o cadena de servicio o descubrmiento o balanceo de carga todo esto es reimplementado en esta parte de software. En el mundo fsico es muy simpe ya que solo se transforma en un manejador d epaquetes . Es muy comn para un datacenter moderno tener solo un fabric de capa 3 espo es todo. Los tiempos d econversion so0n muy rapidos , balanceadores son implementados rpidamente. Lo que normalmente se implementa en el mundo fsico es implementado en la capa de aplicaciones. Por que? Por un monton de razones: 1. las aplicaciones pueden tener mayor semntica , sabemos que estamos haciendo en las plaqiciones , se puede tener balanceo mas inteligentes , seguridad es implementado de acuerdo a o que conoce la aplicacin.2. El modelo de software es mejor a diferencia de lneas de comando tenemos una interface de usuario como una experiencia API. S e suimplemenatdo en software tenemos controladores de software operaciones en software a travs d eobjetos e imgenes. 3. velodicad de innovacion es mucho ma srapida si esta implementada en software. Las innovaciones en diseo de sistemas Asics on de 2 a 4 aos los ciclos de diseo en software son de 3 a 6 meses. Si buscmaos en l moderno datacenter vemos cuan asombroso es esto debido a un numero de vectores Capex triende s aser menor porque las caracteristics y funcionalidades las tenemos a nivel del software lo nico que hace el hardware es pasar paquetes el software hace el resto. En este punto no estoy hablando de virtual las redes sino los cambios que se estn dando en lo ltimos 10 aos que es mas efectivo, mas costo efectivo, operacionalmente
eficiente , lo mas felxible eficiente que es el datacneter lo mas
eficiente que son los negocios y las empresas. Capex, opex and innovation speeds.
El problema es que la mayora de las empresas no pueden tener un
datacneter de tercera genracion como esta, porque ellos no controlan las aplicaciones. La nica forma de que podamos construir un datacneter como este es que controlemods las aplicaciones y rewscribir estas funcionalidades como parte d ela aplicacin. Y si tenemos cientos d eaplicaciones tenesmo que reescribir las aplicaciones por que los protocolos existen por 20 aos este tipo de datacenter no trabaja , las opalicaciones requieren adyacencia de capa 2, nompodemos hacer segmentacin y asilamiento en las aplicaciones , no podemos tener esto en ambientes de ti normal . Excelente en ahorros de capex, opex, innovacin son los mejores datacenter del planeta pero innacsible para la mayora de it . Y esa es la razn de por que virtualizacin de redes fue creado. La idea bsica de virtualizacin de redes es que nosotros podemos pintar una capa de software en los servidores que prova beneficoos de un datacenter moderno pero sin requerir cambios en las herramientas en las operaciones ni aplicaciones. Estos datacenter son fantsticos pero no no son implementados por la matoria, podemos decir que sus mtricas flexibilidad son buenos pero no todos pueden acceder a este modelo.
Que s vmware nsx es la personificacion para virtualizacin de red , les
dare una idea bsica de como trabaja y segurmanete muchos d eustedes ya saben ustedes tienen 7un datacenter que tiene switches fsicos en el caso de nsx ellos solo pasaran paquetes ip , la infraestructura fsica puede ser de cualquier marca puede ser cisco, arista, ip sobre infiniband , lo que sea que tenga conectividad ip ser compatible con vmware nsx para ser claros eso no significa que todas las infraestructuras fsica son lo mismo. Conectado a la red fsica estn los servidores en las maytoria d eambientes virtualizados tenemos el hipervisor y el hipervisor provee los switches virtuales , los switches virtuales han estado en los hipervisores pos riempre si tenemos vmware esx tocamos todos los paquetes en software cada paquete que entra o sale del hipervisor esto lo venimos haciendo por mucho y la idea es usar esa posicio privilegiada para construir una bastraccion de red de tal manera que podamos proveer todas las funcionalidades de red en software en
oposicin a lo que hacamos en hardware lo que hace nsx es controlar
todos estos switches virtuales y crea un hipervisor de red la analoga de nsx con esx esx tengo una computadora pinto algo de software y luego tengo una abstraccin virtualizada del computo que dinmicamente creo muevo copio clono etc el mismo concepto de tener la entitdad fsica en una entidad lgica que puedo orquestrar con un programa es lo que ha camiado el mundo hace 15 aos ahora hacemos lo mismo con las redes pintamos software y en lugar de crear redes fsicas creamos redes lgicas. Las redes virtuales lucen tan igual como las rees fsicas en modelo de servicio y interface operacional podemos crear redes lgicas co funcionalidades de l2 l3 switching , routing, y como luce como una rd fsica no tenemos que cambiar las herramientas que usamos y no cabiar las aplicaciones ellos soportan todos los modelosm operacionales que necesitamos y desacoplarnos del hardware.
Asi que a partir de esto creamos redes virtuales y colocamos nuestras
maquinas virtuales en lugar de tomar estas maquinas y atacharlas a un hardware y cuando se mueven tengo que reconfigurar ese hardware y estar limitado por ese hardware si tengo abstraccin virtual desde su perspectiva las redes virtuales lucen exactmanet como las redes fsicas en funciones de capas 3 a capa 7 desde operaciones administracin visibilidad justo como virtualziacion de computo
Lo mejor es que no solo es accesible a ciertas verticales d enegocio
sino que asmplia para todas las empresas cuando s euintoduce nuevas tecnologas al mercado es difcil vende rpor quela sdpersonas no concen nada sobre esto nuevo . Las discusiones tiene que ser tcnicas es la nica forma de ganar y por eso es recomendable que puedan especializarse . Necsitamos educar a nuestreos clientes porque la mayria de empresa de tecnologa concuerdan en que virtualizacin de redes es el camino correcto
La cantidad de dlares que se gastan en seguridad supera lo que se
gast5a en it y aun asi la cantidad de dinero que opefdemos en brechas de seguridad ses mayor, esta es una batalla perdida con la que luchasmo diariamente . Cual es el problema fundamentas qui y no es que la seguridad sea mala o no tengamos los medios o las persona spara hacerlo. Pensamos que el problema es de arquitectura y veaos un panorama de como sucende la srecha sd eseguridad
Las aplicaciones de tercera genracon, el trabajo e sdistinto . La
funcionalidad que tradicionalmente ha estado en los equipos de red han sido reimplementados en software. En lugar de tener la seguridad en el quipamiento fsico de red, o cadena de servicio o descubrmiento o balanceo de carga todo esto es reimplementado en esta parte de software. En el mundo fsico es muy simpe ya que solo se transforma en un manejador d epaquetes . Es muy comn para un datacenter moderno tener solo un fabric de capa 3 espo es todo. Los tiempos d econversion so0n muy rapidos , balanceadores son implementados rpidamente. Lo que normalmente se implementa en el mundo fsico es implementado en la capa de aplicaciones. Por que? Por un monton de razones: 1. las aplicaciones pueden tener mayor semntica , sabemos que estamos haciendo en las plaqiciones , se puede tener balanceo mas inteligentes , seguridad es implementado de acuerdo a o que conoce la aplicacin.2. El modelo de software es mejor a diferencia de lneas de comando tenemos una interface de usuario como una experiencia API. S e suimplemenatdo en software tenemos controladores de software operaciones en software a travs d eobjetos e imgenes. 3. velodicad de innovacion es mucho ma srapida si esta implementada en software. Las innovaciones en diseo de sistemas Asics on de 2 a 4 aos los ciclos de diseo en software son de 3 a 6 meses. Si buscmaos en l moderno datacenter vemos cuan asombroso es esto debido a un numero de vectores Capex triende s aser menor porque las caracteristics y funcionalidades las tenemos a nivel del software lo nico que hace el hardware es pasar paquetes . En este punto no estoy hablando de virtual las redes sino los cambios que se estn dando en lo ltimos 10 aos que es mas efectivo, mas costo efectivo, operacionalmente eficiente , lo mas felxible eficiente que es el datacneter lo mas eficiente que son los negocios y las empresas. Capex, opex and innovation speeds.
El problema es que la mayora de las empresas no pueden tener un
datacneter de tercera genracion como esta, porque ellos no controlan las aplicaciones. La nica forma de que podamos construir un datacneter como este es que controlemods las aplicaciones y rewscribir estas funcionalidades como parte d ela aplicacin. Y si tenemos cientos d eaplicaciones tenesmo que reescribir las aplicaciones por que los protocolos existen por 20 aos este tipo de
datacenter no trabaja , las opalicaciones requieren adyacencia ,
nompodemos hacer asilamiento en las aplicaciones , no podemos tener esto en un datacenter normal . Excelente en ahorros de capex, opex, innovacin son los mejores datacenter del planeta pero innacsible para la mayora de it . Y esa es la razn de por que virtualizacin de redes fue creado. La idea bsica de virtualizacin de redes es que nosotros podemos pintar una capa de software en los servidores que prova beneficoos a un datacenter moderno pero sin requerir cambios en las herramientas en las operaciones ni aplicaciones. Estos datacenter son fantsticos pero no no son implementados por la matoria, podemos decir que sus mtricas flexibilidad son buenos pero no todos pueden acceder a este modelo.
Lo mejor es que no solo es accesible a ciertas verticales d enegocio
sino que asmplia para todas las empresas cuando s euintoduce nuevas tecnologas al mercado es difcil vende rpor quela sdpersonas no concen nada sobre esto nuevo . Las discusiones tiene que ser tcnicas es la nica forma de ganar y por eso es recomendable que puedan especializarse . Necsitamos educar a nuestreos clientes porque la mayria de empresa de tecnologa concuerdan en que virtualizacin de redes es el camino correcto
La cantidad de dlares que se gastan en seguridad supera lo que se
gast5a en it y aun asi la cantidad de dinero que opefdemos en brechas de seguridad ses mayor, esta es una batalla perdida con la que luchasmo diariamente . Cual es el problema fundamentas qui y no es que la seguridad sea mala o no tengamos los medios o las persona spara hacerlo. Pensamos que el problema es de arquitectura y veaos un panorama de como sucende la srecha sd eseguridad