Revolucionando las redes para entornos híbridos y multicloud

En pocas palabras, la red multicloud es la estructura que conecta aplicações o servicios entre sí. El objetivo de la red es permitir que las organizaciones entreguen aplicaciones a los usuarios finales, ya sea que estas aplicaciones estén implementadas en centros de datos o en la nube pública. 

Según el Informe sobre el estado de la estrategia de aplicação de F5 , una de las principales razones por las que los clientes adoptan una estrategia híbrida y multicloud para implementar sus aplicaciones es la continuidad del negocio, es decir, para garantizar que sus servicios sigan funcionando en caso de fallas catastróficas con un único proveedor de nube. Otra razón clave es configurar los grandes proveedores de nube pública para que compitan entre sí por el negocio de un cliente. Esto le da al cliente la flexibilidad de elegir la opción de menor costo que aún satisfaga sus necesidades técnicas.

Una advertencia: la estrategia multicloud implica desafíos importantes para construir una estructura de red segura y de alto rendimiento que abarque diversos entornos de infraestructura. Estos desafíos incluyen no sólo conectar servicios, sino también garantizar la seguridad, la visibilidad, la automatización y la simplicidad operativa.

Aquí es donde F5 Distributed Cloud Services entra en juego. Proporciona una plataforma unificada para conectar y proteger aplicaciones, además de garantizar un rendimiento confiable y optimizado en entornos híbridos de múltiples nubes. Estas capacidades son fundamentales para la plataforma de seguridad y entrega de aplicação de F5 y son esenciales para cualquier empresa moderna.

La red multicloud de servicios de nube distribuida ofrece una amplia gama de capacidades que se aplican a casos de uso como la conectividad de capa 3 y capa 7 y la segmentación centrada en la red. Echemos un vistazo a cada una de estas capacidades y por qué ayudan a F5 Distributed Cloud Services a destacarse en el campo de las redes:

1.Solución basada en SaaS: La entrega basada en SaaS ofrece enormes ventajas al simplificar las operaciones del cliente. Los clientes solo necesitan una consola basada en la nube para operar completamente la red multicloud, sin ninguna sobrecarga adicional para la infraestructura de control y administración. Los clientes hacen girar los componentes de su plano de datos en las ubicaciones donde residen sus aplicaciones y servicios. 

2.Flexibilidad de implementación: Los CE se pueden implementar en cualquier entorno local (por ejemplo, VMware, KVM, Nutanix, Red Hat OpenShift), así como en nubes públicas como AWS, Azure y Google Cloud Platform. Un CE también se puede implementar como un controlador de ingreso para Kubernetes. Todos los CE también admiten hasta ocho interfaces en estos entornos, lo que proporciona soporte para diversos casos de uso. 

Las conexiones a los bordes regionales siempre están previstas para la funcionalidad del plano de control y gestión. Para la conectividad del plano de datos, los clientes pueden conectar los sitios CE directamente entre sí a través de sus propias redes o indirectamente a través de la red global F5 como red de tránsito. La conectividad directa entre CE se puede cifrar mediante IPsec. Esto crea un grupo de malla de sitio (SMG) o, sin cifrar a través de IP en IP, crea un grupo de clúster de centro de datos (DCG). 

3.Orquestación de la nube: Los proveedores de nube pública tienen muchas estructuras de red y esas estructuras varían de un proveedor a otro. Por ejemplo, las construcciones de AWS incluyen VPC, subredes, tablas de rutas, interfaces de red elásticas, ACL de red y grupos de seguridad. Cada uno de estos son servicios individuales que deben configurarse y administrarse en AWS, y esto se amplifica cuando también se administran otros proveedores de nube. 

F5 Distributed Cloud Services ofrece la opción de orquestar completamente estas construcciones por un lado. Por otro lado, si un cliente administra estas construcciones de CSP, puede usar el enrutamiento manual para garantizar que los CE solo se implementen dentro de sus VPC existentes. Nuevamente, esto aporta mucha flexibilidad a los entornos de clientes existentes. 

4.Segmentación centrada en la red: Un segmento es una construcción de enrutamiento y reenvío virtual que abarca múltiples CE y permite a los clientes ejecutar entornos completamente aislados. Imagínese esto como dos barcos que se cruzan en la noche. Por ejemplo, las cargas de trabajo en entornos de producción solo alcanzarán a otras cargas de trabajo en producción. No existe ninguna ruta para llegar al entorno de desarrollo. La segmentación de red se puede extender a interfaces individuales en el CE, VPC o VNet dentro de los entornos de nube, así como a cualquier conector externo que permita que enrutadores, firewalls o soluciones SD-WAN de terceros se conecten a su red. 

6.Redes de servicios: La mayoría de la gente piensa en la conectividad en términos de redes. Por ejemplo, conectar la red A a la red B, lo cual es válido en muchos escenarios. Sin embargo, este modelo presenta dificultades si se necesita conectividad con una sola aplicación o servicio dentro de un entorno. Tomemos un socio o cliente externo que opera localmente o en la nube y necesita acceso a un único servicio. Un ingeniero de redes comenzará a pensar en segmentos, conectores de segmentos, reglas de firewall y posiblemente NAT en casos de direcciones superpuestas para que esto suceda. 

La red multicloud de servicios de nube distribuida proporciona la capacidad de publicar una sola aplicación o componente sin que los clientes tengan que preocuparse por el enrutamiento L3, NAT y reglas de firewall, y brinda un montón de ventajas de seguridad. Esto es esencial cuando uno o más Customer Edge (CE) pueden publicar aplicaciones que residen en ubicaciones remotas. Las redes multicloud de servicios de nube distribuida también pueden proporcionar redes L3 y redes de servicios específicas para las necesidades y el escenario del cliente.

7.Conectores externos (próximamente): La red multicloud de Distributed Cloud Services proporciona una integración basada en estándares con componentes de terceros, como enrutadores y firewalls, a través de conectividad IPSec, con enrutamiento mediante BGP o enrutamiento estático para garantizar que nuestra estructura se extienda a terceros. También vale la pena señalar que se puede colocar un conector externo en un segmento de red.

8.Red global de F5: Nuestra red de RE y fibra de conexión permite a nuestros clientes publicar sus aplicaciones en cualquier parte del mundo con una dirección anycast, lo que garantiza la menor latencia posible para los clientes en función de su RE más cercano. La red global F5 también ofrece seguridad integral con F5 Distributed Cloud Web App and API Protection (WAAP) contra vectores de ataque comunes como inyección SQL, scripts entre sitios (XSS), denegación de servicio distribuido (DDoS) y ataques de bots que pueden apuntar a aplicaciones o API de clientes. Actúa eficazmente como una capa de seguridad de ingreso administrada y de entrega de aplicaciones. 

9.Seguridad CE: Los CE actúan como extensiones de la red global F5 y aportan las mismas sólidas capacidades WAAP a sus entornos sin que usted tenga que realizar ninguna reestructuración. Las aplicaciones internas y públicas que se ejecutan en entornos con un CE implementado están protegidas de clientes externos en Internet y/o flujos de tráfico de este a oeste. Los CE incluyen un firewall L3/L4 integrado y los clientes tienen la opción de utilizar una solución NGFW totalmente orquestada con Palo Alto Networks para el tránsito de este a oeste y de norte a sur. Por último, los CE ofrecen acceso a red de confianza cero (ZTNA) con autenticación de aplicación a aplicación a través de mTLS.

10.Observabilidad de la red: Las redes multicloud seguras ofrecen una amplia gama de herramientas y capacidades operativas para garantizar que los equipos de NetOps, DevOps y Platform Ops puedan comprender rápidamente el estado de su red y solucionar cualquier problema. Con Distributed Cloud Network Connect y App Connect, brindamos información sobre:

• Rutas CE: Ayudamos a visualizar rutas CE en toda su red para resaltar posibles problemas de conectividad.
• Rutas en la nube: Nuestras herramientas de observación se extienden a las tablas de enrutamiento de VPC y VNet en CSP como AWS, Microsoft Azure y Google Cloud Platform para brindar una única experiencia de consola.
• Análisis de flujo: Mostramos los flujos de tráfico que atraviesan los CE en formatos visuales y tabulares con capacidades de búsqueda avanzadas y un asistente de inteligencia artificial.
• Capturas de paquetes: Configure capturas de paquetes en cualquiera de sus CE y aproveche Wireshark para generar informes, de modo que pueda visualizar todos los detalles de los paquetes.
• Herramientas de pings/traceroute: Aproveche las herramientas comunes de resolución de problemas del plano de datos desde la CE a través de la Consola de nube distribuida para diagnosticar desafíos de conectividad de red.
• Rendimiento de la aplicação : La consola de nube distribuida proporciona información sobre el estado de la aplicação , la latencia de extremo a extremo, las métricas, las solicitudes y los errores. Un asistente de IA puede ayudar a diagnosticar mejor los problemas de rendimiento, todo desde la misma consola. 
• Seguridad de la aplicação : La consola en nube distribuida también proporciona una visibilidad unificada de la seguridad de las aplicação con detalles sobre todos los eventos de seguridad (WAF, Bot Defense, API Security, DDoS), análisis de seguridad y acciones recomendadas a través de un asistente de IA. 

Como puede ver, las capacidades de redes multicloud dentro de F5 Distributed Cloud Services cubren una amplia gama de casos de uso y necesidades de los clientes. Desde habilitar la conectividad externa para socios hasta crear y mantener segmentos de red precisos, todo con seguridad y observabilidad de red de extremo a extremo, nuestras soluciones de redes multicloud pueden ayudarlo a operar y proteger su red. Manténgase atento para obtener información detallada sobre cada una de estas capacidades. 

Póngase en contacto con nosotros para obtener más información sobre lo que las redes multicloud de Distributed Cloud Services pueden hacer por usted.