Software-Defined ...

El día de hoy asistí a la primer sesión del Delta Force de VCN (VMware Cloud Networking), un evento técnico anual, patrocinado por VMware, al que vengo asistiendo desde hace ya varios años y en que se puede aprender mucho de las novedades que existen en la plataforma de redes y seguridad de VMware.

En esta ocasión, igual que el año pasado, tristemente, de manera virtual, pero que en años pre-pandemia había que trasladarse a las oficinas de VMware en Costa Rica, donde se convive con expertos en el tema de todo Latinoamérica.

Ha sido un largo camino desde que se empezó a escuchar del Software-Defined Networking, en ese entonces, una plataforma para virtualizar redes, o por lo menos, así lo veíamos algunos. 

Desde entonces, la evolución del desarrollo de VMware en este sentido ha sido, por decir poco, IMPRESIONANTE. Ya no es solo aquella increíble plataforma definida por software en la que podías superponer la creación y administración de redes virtuales, agilizando sustancialmente el proceso de crear segmentos de red en un ambiente virtualizado, sin la necesidad de tocar en absoluto el hardware subyacente; bajo conceptos como, switches lógicos, router lógicos distribuidos, edge routers, entre otros. Y en el que para aquel entonces, molestaba demasiado a algunos de los clásicos administradores de redes que se negaban a cambiar la famosa pantalla negra y letras blancas por una interfaz gráfica sumamente amigable en la que podías crear segmentos de red en cuestión de minutos.

Re-introduciendo o cambiando el sentido de conceptos no nuevos, pero sí poco usados como la Micro-Segmentación. Ahora la plataforma se ha extendido ofreciendo:

• Switching
• Routing 
• Load Balancing
• Gateway Firewall
• Distributed Firewall
• VPN
• Distributed IDS/IPS
• Virtual Routing and Forwarding (VRF)
• Context-Aware MicroSegmentation

Entre muchas otras cosas, trabajando con políticas globales en ambientes Multi-Nube, con contenedores e incluso con otros hipervisores y con ambientes físicos.

VMware NSX Data Center es la plataforma de virtualización de redes para el centro de datos definido por software (Software-Defined Data Center, SDDC) que proporciona redes y seguridad completamente en software, separadas de la infraestructura física subyacente

La velocidad para crear políticas que afecten a un grupo de máquinas virtuales o ambientes físicos es sumamente rápida, olvidándonos de tocar gran cantidad de equipos físicos y administrarlos por separado, siendo muy elásticos al momento de crecer y adaptándose rápidamente a ambientes cambiantes y aplicaciones modernas. 

Ahora no solo el personal de redes debe conocer de esto, el personal de seguridad de las empresas debería de estar al tanto de como funciona una plataforma como esta y de las ventajas que tiene conocer cómo viaja el tráfico de red tanto horizontal, como verticalmente, pudiendo proteger cada puerta de entrada y salida de mi infraestructura tecnológica, desde el centro de datos, el borde y las nubes públicas en donde tenemos cargas de trabajo.

Te invito a revisar más del tema en los link anteriores y estos que dejo al final del artículo: