Suscríbete para recibir notificaciones de nuevas publicaciones:

Magic Cloud Networking simplifica la seguridad, la conectividad y la gestión de las nubes públicas

2024-03-06

7 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, 日本語, 한국어 y 简体中文.

Hoy nos complace anunciar Magic Cloud Networking, una solución optimizada por la tecnología innovadora de Nefeli Networks, que hemos adquirido recientemente. Estas nuevas capacidades para visualizar y automatizar las redes en la nube proporcionarán a nuestros clientes conexiones seguras, fáciles y eficaces a los entornos de nube pública.

Magic Cloud Networking simplifies security, connectivity, and management of public clouds

Las nubes públicas ofrecen a las organizaciones una infraestructura informática escalable y a la carta, sin los gastos y los recargos que conllevan la gestión de su propio centro de datos. La red en la nube es fundamental para las aplicaciones que han migrado a la nube, pero su gestión es complicada sin un software de automatización, especialmente cuando se opera a escala en varias cuentas en la nube. Magic Cloud Networking utiliza conceptos conocidos para proporcionar una única interfaz que controla y unifica las capacidades de red nativas de numerosos proveedores de nube a fin de crear redes de nube fiables, rentables y seguras.

El enfoque de Nefeli respecto a las redes multinube resuelve el problema relacionado con el desarrollo y el funcionamiento de las redes integrales dentro y entre nubes públicas, permitiendo a las organizaciones aprovechar de forma segura la aplicación que abarca cualquier combinación de recursos internos y externos. La incorporación de la tecnología de Nefeli facilitará más que nunca a nuestros clientes la conexión y la protección de sus usuarios, redes privadas y aplicaciones.

¿Por qué es difícil crear redes en la nube?

En comparación con la red tradicional de un centro de datos local, la red en la nube promete simplicidad:

  • Gran parte de la complejidad de las redes físicas se omite a los usuarios porque las capas física y de ethernet no forman parte del servicio de red expuesto por el proveedor de nube.

  • Hay menos protocolos de plano de control. En su lugar, los proveedores de nube ofrecen una red sencilla definida por software (SDN) totalmente programable mediante API.

  • Hay capacidad, menor y mayor, disponible al instante y a la carta, que pagas por uso.

Sin embargo, esa promesa aún no se ha cumplido plenamente. Nuestros clientes han descrito varias razones por las que las redes en la nube son difíciles:

  • Escasa visibilidad integral: el uso de herramientas de visibilidad de la red en la nube es difícil y existen silos incluso dentro de un mismo proveedor de nube que impiden la supervisión y la resolución de problemas de extremo a extremo.

  • Avanzan a un ritmo mayor: los enfoques tradicionales de gestión informática son incompatibles con la promesa de la nube: implementación instantánea disponible bajo demanda. Es necesario sustituir los conocidos procedimientos de ClickOps y basados en CLI (interfaz de línea de comando) por la automatización para satisfacer las necesidades de las empresas.

  • Tecnología diferente: la transición que llevan a cabo las arquitecturas de red establecidas en entornos locales a una nube pública no es sencilla. La falta de protocolos de plano de control avanzado y de capa de ethernet era crítica en muchos diseños de red.

  • Nuevos modelos de costes: los modelos de costes dinámicos de la nube pública, basados en el pago por uso, no son compatibles con los enfoques establecidos en torno a circuitos de coste fijo y amortización de 5 años. A menudo, las soluciones de red suelen desarrollarse con limitaciones financieras y, en consecuencia, tienen sentido otros enfoques arquitectónicos en la nube.

  • Nuevos riesgos de seguridad: la protección de las nubes públicas con un modelo real Zero Trust y mínimo privilegio exige procesos operativos maduros y automatización, así como conocimiento de las políticas específicas de la nube y los controles IAM.

  • Multiproveedor: a menudo, las redes empresariales han utilizado la contratación de un único proveedor para facilitar la interoperabilidad, la eficacia operativa y la contratación y formación específicas. Operar una red que se extiende más allá de una única nube, a otras nubes o entornos locales, es un escenario multiproveedor.

Nefeli consideró todos estos problemas y los conflictos entre las distintas perspectivas de los clientes para identificar dónde debía resolverse el problema.

Trenes, aviones y automatización

Piensa en un sistema ferroviario. Para funcionar eficazmente, necesita tres capas clave:

  • Vías y trenes

  • Señales electrónicas

  • Una empresa para gestionar el sistema y vender entradas

Un sistema ferroviario con buenas vías, trenes y señalizaciones podría seguir funcionando por debajo de su pleno potencial porque sus agentes son incapaces de seguir el ritmo de la demanda de pasajeros. El resultado es que los pasajeros no pueden planear itinerarios ni comprar billetes.

La empresa ferroviaria elimina los cuellos de botella en el flujo de procesos simplificando los horarios y los precios, dotando a los agentes de mejores sistemas de reserva e instalando máquinas expendedoras de billetes automatizadas. Ahora se puede aprovechar al máximo la misma infraestructura rápida y fiable de vías, trenes y señalizaciones.

Resuelve el problema adecuado

En las redes, existe un conjunto análogo de tres capas, denominadas planos de red:

  • Plano de datos: las rutas de red que transportan datos (en forma de paquetes) desde el origen al destino.

  • Plano de control: los protocolos y la lógica que modifican la forma de dirigir el paquete en el plano de datos.

  • Plano de gestión: las interfaces de configuración y la supervisión del plano de datos y del plano de control.

En las redes de nube pública, estas capas se relacionan con:

  • Plano de datos en la nube: las instalaciones y los dispositivos se exponen a los usuarios como servicios de nube privada virtual (VPC) o red virtual (VNet) que incluyen subredes, tablas inteligentes, grupos de seguridad/lista de control de acceso y servicios adicionales como equilibradores de carga y puertas de enlace VPN.

  • Plano de control en la nube: en lugar de protocolos distribuidos, el plano de control en la nube es una red definida por software (SDN) que, por ejemplo, programa tablas de rutas estáticas. (El uso de los protocolos del plano de control tradicional, como el protocolo BGP para comunicarse con redes externas, y el protocolo ARP para comunicarse con máquinas virtuales es limitado).

  • Plano de gestión en la nube: una interfaz administrativa con una IU y una API que permite al administrador configurar completamente los planos de datos y control. También proporciona diversas funciones de supervisión y registro que se pueden activar e integrar con sistemas de terceros.

Como en nuestro ejemplo del tren, la mayoría de los problemas que experimentan nuestros clientes con las redes en la nube se encuentran en la tercera capa: el plano de gestión.

Nefeli simplifica, unifica y automatiza la gestión y las operaciones de la red en la nube.

Evita costes y complejidad

Un enfoque común para abordar los problemas de gestión en las redes en la nube es incorporar funciones de red virtual (VNF), que son máquinas virtuales (VM) que reenvían los paquetes para reemplazar los desarrollos nativos del plano de datos en la nube. Algunas VNF son enrutadores, firewalls o equilibradores de carga que se han transferido desde los dispositivos de hardware de un proveedor de redes tradicional, mientras que otras son proxies basados en software, a menudo desarrollados sobre proyectos de código abierto como NGINX o Envoy. Como las VNF imitan a sus homólogas físicas, los equipos informáticos podrían seguir utilizando herramientas de gestión conocidas. Sin embargo, las VNF tienen desventajas:

  • Las máquinas virtuales no tienen hardware de red personalizado, por lo que dependen de la potencia de procesamiento bruta. La máquina virtual se dimensiona para el pico de carga previsto y suele funcionar de forma interrumpida (24/7). Esto conlleva un elevado coste de procesamiento, independientemente de la utilización real.

  • La alta disponibilidad depende de una configuración de red frágil, costosa y compleja.

  • La incorporación de servicios, la configuración para poner una VNF en el flujo del paquete, a menudo impone rutas de paquete que incurren en cargos adicionales por ancho de banda.

  • Las VNF suelen tener una licencia similar a la de sus homólogas locales y son caras.

  • Las VNF imponen una compatibilidad obligada a las empresas y potencialmente las excluyen de beneficiarse de las mejoras en las soluciones de plano de datos en la nube.

Por estas razones, las empresas se están alejando de las soluciones basadas en VNF y buscan cada vez más confiar en las capacidades de red nativas de sus proveedores de servicios en la nube. La red integrada en la nube pública es flexible, eficaz, sólida y tiene un precio por uso, con opciones de alta disponibilidad integradas y respaldadas por el acuerdo de nivel de servicio del proveedor de la nube.

En nuestro ejemplo del tren, las vías y los trenes son adecuados. Asimismo, el plano de datos de la red en la nube dispone de una alta capacidad. El cambio del plano de datos para resolver los problemas del plano de gestión es un enfoque equivocado. Para que esto funcione a escala, las organizaciones necesitan una solución que trabaje junto con las capacidades de red nativas de los proveedores de servicios en la nube.

Nefeli aprovecha los desarrollos nativos del plano de datos de la nube en lugar de VNF de terceros.

Magic Cloud Networking

El equipo de Nefeli se ha unido a Cloudflare para integrar la funcionalidad de gestión de redes en la nube con Cloudflare One. Esta capacidad se denomina Magic Cloud Networking y con ella las empresas pueden utilizar el panel de control y la API de Cloudflare para gestionar sus redes en nubes públicas y conectarse con Cloudflare One.

De un extremo a otro

Al igual que los proveedores de trenes se centran solo en completar los trayectos en su propia red, los proveedores de servicios en la nube ofrecen conectividad de red y herramientas dentro de una única cuenta en la nube. Muchas grandes empresas tienen cientos de cuentas en varios proveedores nube. En una red integral, esto crea silos de red inconexos que plantean riesgos y llevan aparejadas ineficiencias operativas.

Imagina que estás intentando organizar un viaje en tren por Europa, y ninguna compañía ferroviaria presta servicio tanto en tu origen como en tu destino. Sabes que todos ofrecen el mismo servicio básico: un asiento en un tren. Sin embargo, la organización de tu viaje es difícil porque implica numerosos trenes operados por diferentes compañías con sus propios horarios y tarifas de billetes, ¡y todo ello en diferentes idiomas!

Magic Cloud Networking es como una agencia de viajes en línea que combina numerosas opciones de transporte, ofrece la capacidad de reservar numerosos billetes, facilita los cambios después de la reserva y, además, ofrece actualizaciones del estado del viaje.

A través del panel de control de Cloudflare, puedes descubrir todos tus recursos de red en cuentas y proveedores de nube y visualizar tu red integral en una única interfaz. Una vez que Magic Cloud Networking identifica tus redes, puedes desarrollar una red escalable mediante un flujo de trabajo sencillo y totalmente automatizado.

El inventario de recursos muestra toda la configuración en una interfaz de usuario única y receptiva

Resuelve la complejidad por nube

Las nubes públicas se utilizan para ofrecer aplicaciones y servicios. Cada proveedor de nube ofrece una pila componible de bloques de creación modulares (recursos) que empiezan con la base de una cuenta de facturación y luego añaden controles de seguridad. La siguiente capa fundamental, para aplicaciones basadas en el servidor, es la red VPC. Se desarrollan recursos adicionales sobre la base de red de la VPC hasta que dispongas de infraestructura informática, de almacenamiento y de red para alojar la aplicación y los datos de la empresa. Incluso las arquitecturas relativamente sencillas pueden estar compuestas por cientos de recursos.

El problema es que estos recursos exponen abstracciones que son diferentes de los bloques de creación que utilizarías para desarrollar un servicio localmente. Las abstracciones difieren entre los proveedores de nube, y forman un web de dependencias con reglas complejas sobre cómo se realizan los cambios de configuración (reglas que difieren entre los tipos de recursos y los proveedores de nube). Por ejemplo, supongamos que creo 100 máquinas virtuales y las conecto a una red que utiliza una dirección IP. ¿Puedo hacer cambios en la dirección IP de la red mientras las máquinas virtuales están utilizando la red? Depende.

Magic Cloud Networking gestiona estas diferencias y complejidades por ti. Configura creaciones nativas de nube como puertas de enlace VPN, rutas y grupos de seguridad para conectar de forma segura tu red VPC en la nube a Cloudflare One sin tener que aprender las fórmulas de cada nube para crear hubs y conexiones VPN.

Automatización continua y coordinada

Volviendo a nuestro ejemplo del sistema ferroviario, ¿qué ocurre si el personal de mantenimiento del ferrocarril encuentra un fallo peligroso en la vía férrea? Colocan manualmente la señal de parada para evitar que los trenes que vienen en dirección contraria utilicen el tramo de vía defectuoso. Entonces, ¿qué pasa si, por una desafortunada coincidencia, la oficina de programación cambia el horario de las señales, y las configuran a distancia, lo que anula la medida de seguridad adoptada por el equipo de mantenimiento? Ahora hay un problema que nadie conoce y la raíz del problema es que varias autoridades pueden cambiar las señales a través de diferentes interfaces sin coordinación.

El mismo problema existe en las redes en la nube. Los cambios de configuración son realizados por diferentes equipos que utilizan diferentes interfaces de automatización y configuración en un abanico de funciones como facturación, soporte, seguridad, redes, firewalls, base de datos y desarrollo de aplicaciones.

Una vez implementada tu red, Magic Cloud Networking supervisa su configuración y estado, permitiéndote confiar en que la seguridad y la conectividad que pusiste en marcha ayer siguen vigentes hoy. Monitorea los recursos en la nube de los que es responsable, revirtiendo automáticamente el desfase si se modifican fuera de banda, al tiempo que te permite gestionar otros recursos, como buckets de almacenamiento y servidores de aplicación, con otras herramientas de automatización. Y, si cambias de red, Cloudflare se encarga de la gestión de rutas, incorporando y retirando rutas globalmente a través de Cloudflare y de todas las redes de proveedores de nube conectadas.

Magic Cloud Networking es totalmente programable mediante API, y se puede integrar en el conjunto de herramientas de automatización existentes.

La interfaz avisa cuando la infraestructura de red de la nube se aleja del propósito

¿Estás listo para empezar a controlar las redes en la nube?

Estamos encantados de anunciar la incorporación de Magic Cloud Networking como otro paso fundamental para cumplir la promesa de la conectividad cloud. Esta solución es el primer paso para permitir a los clientes integrar Cloudflare de manera eficaz con su nube pública de manera que puedan conectarse y permanecer conectados de forma segura, y beneficiarse de la flexibilidad y el ahorro de costes sobre la marcha.

Únete a nosotros en este recorrido y consigue acceso anticipado. Obtén más información y regístrate hoy mismo aquí.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security Week (ES)NetworkAWS (ES)EC2 (ES)Google Cloud (ES)Microsoft Azure (ES)SASECloudflare OneMulti-Cloud (ES)Zero TrustNoticias de productosMagic WANConnectivity CloudAcquisitions

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

24 de octubre de 2024, 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 de octubre de 2024, 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...