La demanda de servicios digitales y aplicaciones distribuidas en la nube presionan a su vez la seguridad, escalabilidad e interconexión de los centros de datos en la nube y las redes de centros de datos. El desafío clave para las operadoras de centros de datos es equilibrar la necesidad de segurizar y escalar las redes de centros de datos y de interconexión con el creciente costo de construirlas y operarlas.
Protección contra la creciente amenaza de ataques de denegación de servicio distribuido (DDoS)
El año pasado, Nokia compartió algunas observaciones sobre las tendencias de Denegación de Servicio Distribuido (DDoS) en el reporte Deepfield Network Intelligence Report: Networks in 2020 (Deepfield – Informe de inteligencia de redes). Se observa un aumento del 40 % en el tráfico de DDoS y un aumento en la cantidad de sitios afectados. El problema DDoS es real, la intensidad, sofisticación y volumen de los ataques está aumentando, con picos en el tráfico diario de DDoS que pasaron de 1,5 Tb/s en enero de 2020 a más de 3 Tb/s en mayo de 2021.
Si bien la mayoría de los ataques de DDoS son una molestia para los usuarios, los ataques volumétricos de ancho de banda grande y elevada intensidad son una gran preocupación para las operadoras de centros de datos que ofrecen servicios de alojamiento y en la nube. Los ataques DDoS de gran escala consumen ancho de banda de las redes y pueden causar interrupciones graves en la conectividad de las redes y en la disponibilidad del servicio. Pueden originar cuantiosos daños de cientos de miles de dólares en pérdidas de producción y operación así como la reputación de las empresas.
Las implementaciones actuales para protegerse contra los ataques de DDoS de gran volumen es usar soluciones de seguridad de DDoS centralizadas o basadas en la nube, que puedan enviar el tráfico infectado de las redes a centros de limpieza (scrubbing centers). Si bien los centros de limpieza pueden estar distribuidos abarcando múltiples centros de datos, este enfoque no es eficiente en términos de tiempo o costo y puede hacer más lento al tráfico.
Un enfoque alternativo es hacer que la red sea parte de la solución y crear una primera línea de defensa, que proteja al centro de datos en el borde de la red y reduzca drásticamente la necesidad de redirigir el tráfico a centros de limpieza basados en la nube. El tráfico de DDoS puede ser mitigado por la misma red si se usa una combinación de dos tecnologías avanzadas:
- Analítica e inteligencia avanzada de redes. Algoritmos de detección mejorados que usen el aprendizaje de máquinas (ML) y la inteligencia artificial (AI), combinados con el procesamiento de big data, generan una visualización del tráfico de toda la red, incluso DDoS. La supervisión del tráfico de Internet y los puntos terminales, proporcionan un contexto de seguridad adicional y mejora significativamente la exactitud de la detección. Con este nivel de detalle adicional, se hace posible la identificación de servidores maliciosos, dominios y botnets.
- Enrutadores IP de alto rendimiento y silicio customizado. Los enrutadores IP de última generación basados en silicio customizado tienen un alto nivel de procesamiento que pueden realizar el filtrado de paquetes a la velocidad de envío sin afectar el desempeño de la red. Estas capacidades transforman a los enrutadores en detectores de ataques de alto rendimiento y dispositivos de aplicación de políticas de seguridad que pueden implementarse como puerta de enlace de centros de datos para segurizar el borde de la red.
Al implementar seguridad de DDoS en el borde de la red, las operadoras pueden asegurar sus centros de datos, servidores y servicios, protegiendo a su vez a los usuarios y las empresas contra las crecientes amenazas cibernéticas.
Ampliar las redes de centros de datos para el soporte de aplicaciones distribuidas en la Nube
La creciente demanda de aplicaciones y servicios distribuidos en la nube, como 5G, Ineternet de las cosas (IoT), inteligencia artifical e Industria 4.0 está impulsando a su vez la demanda de computación en el borde (edge computing). Esto se traduce en una creciente necesidad de mayor densidad de servidores, mayor capacidad de procesamiento y de almacenamiento, mayor consumo de energía y más.
Las nuevas arquitecturas de software – como los contenedores, los microservicios y los procesos de DevOps como la Integración continua y el Desarrollo continuo (CI/CD) – aceleran el desarrollo y la entrega de aplicaciones con la automatización. Pero el rápido crecimiento y la necesidad de ampliar los centros de datos significan que los equipos de redes necesitan gestionar más dispositivos y cargas de trabajo de redes, más ubicaciones y más capacidad a través de múltiples nubes, así como un incremento del tráfico en los centros de datos.
Las operadoras de centros de datos necesitan redes que escalen de una manera fácil y flexible, pero que sean mucho más ágiles y eficientes. Necesitan una arquitectura 'leaf-spine' formada por grupos de conmutadores de red administrados como una unidad lógica , para conectar a cientos o miles de servidores. Y necesitan enfoques de DevOps para la red – o NetOps – para acelerar el diseño, la implementación y las operaciones.
Las actuales soluciones Fabric de los centros de datos usan conmutadores de hardware que son más abiertos y están construidos con silicio comercial. Pero el sistema operativo de red (NOS) es generalmente cerrado, difícil de personalizar y su integración consume mucho tiempo. Requiere de la experiencia de especialitas para escribir aplicaciones y automatizar las operaciones. Esto podría resultar adecuado para algunas operadoras de centros de datos; sin embargo, otras podrían considerar que la tarea de armar las distintas piezas es difícil y desalentadora.
Las Fabric de los centros de datos de última generación necesitan tres capacidades clave para permitir a las operadoras de centros de datos que satisfagan las demandas de sus clientes con seguridad y velocidad.
- Un NOS (Sistema Operativo de Red) abierto y programable construido sobre una base cimentada en Linux pero con una arquitectura flexible, consumible, guiado por modelos (model-driven) y una API (Application Programming Interface) sencilla para facilitar la integración.
- Herramientas NetOps para apoyar la administración del Fabric y la automatización a escala de todas las fases del ciclo vital del Fabric, desde el diseño hasta la implementación y operaciones.
- Un entorno controlado (sandbox) – como DevOps – que proporcione una verdadera emulación del Fabric del centro de datos para habilitar a los equipos de operaciones y validar las operaciones en el Fabric del centro de datos con el fin de reducir el riesgo y mejorar la eficiencia.
Estas capacidades habilitarán a los equipos de operaciones a ampliar y simplificar las operaciones de la red para mantenerse al día con el crecimiento de la empresa a la vez de administrar los recursos y satisfacer la creciente necesidad de agilidad, flexibilidad y eficiencia operativa.
Interconexión de centros de datos en la Nube
Las operadoras de centros de datos necesitan repensar la manera en que crean redes de interconexión entre los centros de datos. Las aplicaciones y servicios distribuidos en la nube generan un crecimiento explosivo del volumen de tráfico con demandas dinámicas de tráfico. El resultado es que las redes de interconexión de los centros de datos requieren mayor capacidad de ampliación, resiliencia y automatización.
Los requisitos de ancho de banda, latencia y confiabilidad de las aplicaciones en la nube afectan el lugar donde deberían ser ubicadas y procesadas. Las aplicaciones en tiempo real y sensibles a la latencia tendrán su óptima ubicación en centros de datos en el borde de la nube, que estén cerca de los usuarios finales, mientras que las aplicaciones que no sean en tiempo real pueden permanecer en los centros de datos del núcleo de la nube.
Estos requisitos variables de aplicación e infraestructuras de nube que evolucionan, afectan la arquitectura actual de la red. Las costosas y estáticas redes actuales – que requieren aprovisionamiento manual a través de múltiples capas – deberán evolucionar rápidamente para convertirse en una único Fabric de interconexión de redes automatizada y multicapa que sea compatible con la conectividad dinámica entre los centros de datos del borde y núcleo de la nube. Este Fabric necesita apoyar la infraestructura existente – como fibra iluminada u oscura, longitudes de onda administradas y múltiples tecnologías, entre las que se incluye SD-WAN, IP/MPLS, VPN, OTN o Ethernet.
La infraestructura de red habilitada por redes IP y ópticas es confiable, resiliente y segura, pero posee poca o nula integración entre las capas, lo que incrementa los costos operativos. Típicamente, cada capa está sobrediseñada para proporcionar la confiabilidad, resiliencia y seguridad que se requieren para soportar las variables demandas de tráfico.
La interconexión de centros de datos para el borde de la nube requiere un Fabric de una red IP/ óptica centrada en la nube que habilite la interacción sin complicaciones entre los centros de datos de borde y de núcleo. Es requerido:
- Enrutamiento IP escalable, impulsado por una visibilidad que provea ingeniería de tráfico centralizado y soporte un gran número de plataformas según las necesidades de desempeño y capacidad.
- Redes ópticas ágiles y flexibles que provean capacidad de transporte a la vez de incrementar el rendimiento y la resiliencia, y haga más eficiente el uso de los recursos de redes para reducir el costo por bit.
- La integración multicapas de la red IP/óptica con automatización y control SDN que reduce los costos operativos y mejora la eficiencia operativa.
Un Fabric IP/óptico de interconexión de centros de datos simplifica las operaciones y reduce los costos. Hace más eficiente el uso de la red IP y de los recursos ópticos para incrementar la utilización de la red y maximizar el retorno sobre la inversión. La ingeniería de tráfico multicapas también habilita una mejor calidad de servicio, mejorada la resiliencia y tiene una menor latencia para nuevas aplicaciones en el borde de la nube.
Soluciones de redes de Nokia para operadoras de centros de datos
Nokia habilita a las operadoras de centros de datos a ampliar, automatizar y segurizar las redes con enrutamiento IP e interconexión, transporte óptico, conmutación de centros de datos, automatización avanzada y analítica inteligente y seguridad DDoS. Para obtener más información, visite nuestro sitio web.