Megaport Cloud Router - Parte 2
- Cloud networking
- 1 de octubre de 2024
¿Por qué necesito un Cloud Router? En el artículo anterior, di un repaso a los conceptos simplificados de los entornos de nube híbrida y MultiCloud. También expliqué las diferencias entre ambos y las ventajas que dichas soluciones aportan a nuestras infraestructuras de TI. Para ahondar y profundizar un poco más, hoy os traigo un artículo donde intentaré contestar a la pregunta: "¿Por qué necesito un Cloud Router?"... ¡Vamos a ello!
Los hiperescalares y el nivel 2
Recuerdo cuando comencé a estudiar redes y vi por primera vez el modelo OSI de las 7 capas, y cuando pude comprender en qué capa se ubicaba cada una de las tecnologías de redes y aplicaciones que utilizamos en nuestro día a día.
Al principio, me enamoré del switching: todo lo que se podía hacer con las VLANs, la agregación de puertos, el STP, etc. Obviamente, cuando comencé a entender el routing, comprendí las limitaciones que tenía el nivel 2 y cómo el nivel 3 le daba un buen “repaso” a las tramas Ethernet y nos permitía realmente controlar los flujos de datos.
Uno no es consciente de cómo los errores en las capas más inferiores pueden realmente desordenar una infraestructura de red hasta que te enfrentas a tu primera tormenta de broadcast, a un bucle de red o a una tarjeta NIC que ha decidido dejar de enviar tramas estándar para enviarlas mal formadas, provocando que todo se venga abajo.
Cuando Amazon comenzó a desarrollar sus Web Services como un servicio replicable a nivel mundial, y sobre todo escalable, tenían muy claro que no iban a poder lograr esos objetivos si seguían dependiendo de las limitaciones y problemas que podía acarrear dejar que el nivel 2 se extendiera hasta el on-premise de sus clientes.
Esta decisión obviamente fue la acertada y el resto de CSPs “copiaron” ese enfoque y a día de hoy la mayoría de los hiperescalares funcionan de cara a sus clientes solo con enlaces de Nivel 3, ya sean a través de enlaces dedicados como de VPNs IPsec, por mencionar algunos métodos de interconexión.
Un router para conectarlos a todos
Ya sabiendo que la única manera de interconectar nuestro on-premise a la nube o realizar conexiones entre nubes es utilizando soluciones de nivel 3 (Routers o Firewalls) y no de nivel 2 (Switches) por lo que, tanto para crear soluciones de Hibridación como MultiCloud, es necesario utilizar Routers para realizar las interconexiones de los entornos que conforman la solución.
A día de hoy tenemos 3 formas de realizar estas interconexiones:
On-premise Router
No es más que un Router en nuestras dependencias, ya sea on-premise o nuestro Colocation DataCenter. Si utilizamos un Router o Firewall ubicado en nuestro on-premise tenemos la ventaja de que por un lado podemos utilizar uno existente y que lo gestionará nuestro equipo de comunicaciones o cyberseguridad pero con la desventaja de que si hay un problema con ese dispositivo (o el cluster al que pertenezca) o el DataCenter en su conjunto todos los servicios se ven afectados en su conectividad, tanto los de on-premise como los de la nube.
Managed Router
Entonces, ¿cómo resolvemos el problema de tener nuestro router ubicado en nuestras instalaciones y que se vea afectado por las interrupciones de servicio que allí se produzcan? Utilizando un router gestionado, ubicado en un operador o MSP.
Un router gestionado nos soluciona el problema de la caída en conjunto de todos los servicios, ya que al no estar físicamente en nuestras instalaciones, es independiente de lo que ocurra on-premise. Sin embargo, tiene un par de desventajas: al ser gestionado por terceros, suelen dilatarse los tiempos de aprovisionamiento, cambios y modificaciones que deseemos hacer sobre el dispositivo, y también el troubleshooting suele ser más complejo. Por último, hay ciertas configuraciones o cambios de versiones de software que el operador no nos permitirá realizar para asegurar la homogeneidad y continuidad del servicio.
Cloud Router
¿Y no hay forma de beneficiarme de la independencia de un router gestionado, pero con la posibilidad de realizar las configuraciones y cambios necesarios directamente por el equipo de comunicaciones? Sí que la hay, utilizando un Cloud Router en un entorno neutro.
La utilización de un Cloud Router nos ofrece varias ventajas y pocas desventajas, la verdad. En cuanto a ventajas, la principal es la independencia tanto de ubicaciones como de infraestructura. El Cloud Router se ejecutará en una infraestructura gestionada, con garantías de servicio totalmente independiente de nuestro on-premise y de las nubes que queremos interconectar. Además, los enlaces a las nubes tendrán una menor latencia, ya que comúnmente los Cloud Routers se posicionan en los mismos Data Centers donde se suelen tener las conexiones NNI (Network to Network Interface) con los CSPs.
En cuanto a la gestión, las soluciones de Cloud Routing suelen ofrecer un portal de configuración totalmente controlable por el cliente, por lo que las principales desventajas del servicio gestionado desaparecen.
Conclusión
En un mundo donde los hiperescalares forman parte de nuestras vidas, la forma más garantizada de conectarnos a ellos es a través de enlaces dedicados, sin importar cómo los llames: ya sea Direct Connect para AWS, ExpressRoute para Azure, Interconnect para Google o FastConnect para Oracle. Estos enlaces dedicados hacia los CSP solo podrán converger en un router, lo que los convierte en la única manera de interconectar los diferentes componentes de nuestra solución.
Por último, hemos visto que la mejor forma de implementar este router es utilizando un Cloud Router, ya que soluciona varios de los problemas que presentan otras implementaciones y nos permite ser mucho más ágiles. Esto nos ayuda a cumplir con nuestro cometido como departamento de IT: “Moverse tan rápido como el negocio para poder adaptarnos a sus cambios sin ralentizarlo por nuestros procesos.”
¡Hasta la próxima!
