Visibilidad en la nube pública: ¡Un cambio en el juego!
Figura 2: Visibilidad centralizada para operaciones de seguridad en múltiples VPCs empresariales.

Visibilidad en la nube pública: ¡Un cambio en el juego!

“Game changer” es un término en inglés que no debe usarse a la ligera. El diccionario Merriam-Webster lo define como “un elemento o factor nuevo que cambia la situación actual o actividad de una manera significativa”.

Y es eso exactamente lo que representa el anuncio de Gigamon sobre la primera plataforma de visibilidad para la nube pública, privada e híbrida a las operaciones de seguridad, administración de la experiencia al cliente y administración del rendimiento en la infraestructura de la nube como servicio (IAAS). Hace seis meses, anunciamos a la industria nuestra participación en el desarrollo de la primera solución de la visibilidad para las nubes públicas de Amazon Web Services (AWS). El interés que hemos recibido por cuenta de varios socios industriales, interesados en los ecosistemas, clientes, socios de canal y analistas ha sido asombroso. Estas dos reacciones engloban ese sentimiento de éxito:

  • Un cliente que recientemente probó nuestra solución comentó: “Es impresionante ver esto en acción, esto va a hacer que sea mucho más fácil controlar en AWS”.
  • Un socio de canal declaró: “¡No hay nada como esto en el mercado!”

Para entender  dicha emoción, es útil delimitar las responsabilidades entre el proveedor IaaS y la empresa. Mientras que el proveedor IaaS es responsable de servicios como computo, almacenamiento y control de las bases de datos, etc., la responsabilidad de asegurar los datos de aplicación y entender los datos intercambiados entre las aplicaciones, sigue siendo responsabilidad del cliente.

Figura 1: Responsabilidades de un proveedor IaaS (e.g. AWS) y un cliente.

Figura 1: Responsabilidades de un proveedor IaaS (e.g. AWS) y un cliente.

La visibilidad a tales interacciones hoy día es limitada dado que a diferencia de una infraestructura en las instalaciones donde hay una variedad de mecanismos para ganar acceso al tráfico de red (TAPs de red, sesiones SPAN desde un conmutador de red / router, tapping virtual en una infraestructura virtual etc.) incluyendo la posibilidad de instalar algún sistema de vigilancia, hay muy pocas opciones disponibles en una nube pública. Por ejemplo, Amazon VPC CloudWatch proporciona flujo de registros que proporcionan una información 5-tuple útil para la solución de problemas reactiva, pero no para la inspección de contenido proactivo. En consecuencia, o bien no hay acceso a tales “datos en movimiento” entre las cargas trabajo provenientes de las diferentes aplicaciones ó las diferentes herramientas de seguridad desarrolladas por agentes personalizados sobre todo en las áreas de venta. Sin solución es eficiente a la fecha.

Esta es la razón por la que Gigamon Visibility Platform resulta tan atractiva para las organizaciones. Provee un método funcional para dar acceso a dichos datos en movimiento, con lo que un administrador puede:

  • Distribuir el tráfico a múltiples herramientas que necesitan inspeccionarse y analizarse en tiempo real.
  • Personalizar la entrega de datos a herramientas espec’ificas. Esto incluye aplicar analisis de trafico inteligente para conservar la cantidad de trafico.
  • Tener visibilidad elástica mientras las cargas de trabajo se escalan.

Como un ejemplo, un caso que particularmente ha atraído a muchos equipos de seguridad es la habilidad de obtener visibilidad centralizada a múltiples instancias de nube privada (VPC) a lo largo de la empres (Figura 2). Este modelo de despliegue permite delegar la responsabilidad de correr VPCs individuales, mientras se provee la habilidad de visibilidad centralizada a lo largo de estas VPCs.

Figura 2: Visibilidad centralizada para operaciones de seguridad en múltiples VPCs empresariales.

Figura 2: Visibilidad centralizada para operaciones de seguridad en múltiples VPCs empresariales.

Ha sido fascinante trabajar con el talentoso equipo de Gigamon que ha desarrollado esta solución de punta, la cual incluye muchas innovaciones con patentes pendientes. Dada la naturaleza elástica de la nube, ponemos un énfasis especial en muchos de sus atributos:

 

  • Énfasis en la Plataforma de Visibilidad.- Sin importar si la infraestructura es parte del centro de datos, nube privada, nube pública, despliegue híbrido o un sitio remoto, queríamos proveer un mirador consistente para la visibilidad. Es por ello que construimos un plano de orquestación como parte de GigaVUE-FM para proveer visibilidad constante y profunda a lo largo de la organización. Nuestros clientes han sido claros en expresar que necesitan una solución de visibilidad consistente para su infraestructura, no visión silo-ed a lo largo de sus instalaciones y nube pública.
  • Interfaz fácil para el usuario de arrastrar y soltar.- En las primeras pruebas realizadas, el primer ciclo se completó en menos de 15-20 minutos, aún con todos los comentarios.
  • Integración con otros componentes del ecosistema. (Amazon CloudWatch, Amazon EC2 APIs), lo cual minimiza intervenciones manuales y enfatiza el descubrimiento automatizado.
  • Selección Automática de blancos.- Extraer de manera automática tráfico de interés que cumpla con parámetros y políticas específicas, mientras nuevas instancias de computación en la nube emergen.
  • Una arquitectura basada en controlador (patente pendiente).- Facilita la escalabilidad masiva.
  • Modelos de despliegue masivos.- Facilitan tanto en la nube como a modelos híbridos. Las áreas de trabajo y aplicaciones analíticas pueden localizarse en cualquier parte igual dentro de la VPC, región o cualquier ecosistema hibrido donde las herramientas analíticas pueden desplegarse entre sí dentro de AWS Los beneficios son múltiples ya que las clases ayudan a la visibilidad. Los beneficios son notables ya que el ecosistema mejora sus niveles, se mantiene una visibilidad y acelera los procesos de subida y bajada dentro de la nube.
  • Mantener un ecosistema de cercanía con nuestro ecosistema de socios.- Como parte de nuestra validación de solución. Hemos validado más de 15 herramientas comerciales y de código abierto, muchas más en proceso.

El poder de la visibilidad ha empoderado el uso de la nube pública. Sin duda alguna la  plataforma de visibilidad en la nubes publicas liberará este gran potencial.

Por Ananda Rajagopal, Vice President, Product Management de Gigamon

Acerca de Jorge Bojorges

Dir. General de Revista Tech MX

A %d blogueros les gusta esto:
Free WordPress Themes - Download High-quality Templates