Automatización de la red

Empresas conquistadas por su velocidad y efectividad

0
14

La incursión de GHD en la automatización de redes no fue deliberada, pero resultó ser un punto de inflexión. Hace cinco años, la compañía global de servicios profesionales, la cual cuenta con 12 mil empleados y 260 ubicaciones en todo el mundo, necesitaba agregar otros 100 sitios norteamericanos a la red debido a una adquisición. Y el tiempo era esencial.

C. Randy Taylor, gerente de red global para GHD, decidió obtener 50 de esos sitios en la red utilizando routers y switches tradicionales de Cisco y tecnología inalámbrica. Se necesitaron 18 meses para implementar esos primeros 50 sitios, y dos técnicos tuvieron que estar presentes en el sitio para mostrar cada uno.

Para los segundos 50 sitios, Taylor adoptó un enfoque diferente. En lugar de los productos de Cisco, Taylor y su equipo de TI utilizaron el producto SD-WAN de Riverbed Technology, que forma parte de la solución SteelConnect de la compañía. Al usar SD-WAN, redujeron la implementación de los segundos cincuenta sitios a seis semanas, y no necesitaron tener un solo técnico on site.

«Simplemente estábamos buscando una solución de red fácil de implementar en lugar de una solución automatizada”, afirma Taylor. «Al principio, se trataba más de querer algo que se integrara bien con otros equipos nuestros y que fuera compatible con lo que teníamos instalado. Pero cuando comenzamos a usar SD-WAN, descubrimos que, debido a la automatización incorporada, fuimos capaces de configurar todo en la nube… es como si empezáramos con la automatización casi por accidente”.

Una vez que Taylor y su equipo de TI probaron la automatización de la red, no quisieron volver a lo anterior.

«La automatización se convirtió en un punto de inflexión”, afirma, y señala que SD-WAN se ha implementado en 145 de sus sitios, y planean reemplazar el equipo de Cisco con equipo Riverbed. «Hace cinco años, la automatización de redes no estaba en nuestro plan estratégico. Hoy es uno de nuestros tres pilares”.

La automatización de red está diseñada para optimizar el mantenimiento de dispositivos de red físicos y virtuales. Las empresas buscan reducir su dependencia de los métodos manuales, y la automatización puede simplificar los procesos repetitivos de TI, mejorar la coherencia entre sucursales y geografías, reducir los costos operativos y reducir los errores humanos. Las empresas están implementando tecnologías de automatización en varios tipos de redes, en centros de datos, redes de área amplia (WAN, por sus siglas en inglés) y ambientes de nube. Los principales protagonistas en el mercado incluyen proveedores de redes tradicionales como Cisco Systems y VMware; competidores de gestión de TI que incluyen SolarWindsForward Networks y Micro Focus; y especialistas en automatización y startups como AppViewX y NetBrain Technologies.

Es un campo floreciente: MarketsandMarkets Research informa que el mercado global de automatización de redes está en vías de crecimiento, de 2,3 mil millones de dólares en el 2017 a una cifra estimada de 16,9 mil millones de dólares para el 2022.

«Es un tema realmente emocionante en la industria de las redes en este momento, porque la escala y la complejidad de las redes es realmente mayor que nunca”, afirma Brandon Butler, analista de investigación senior que cubre redes empresariales en IDC, una firma de analistas de la industria con sede en Framingham, Massachusetts. «Todavía estamos en la etapa temprana de una revolución. Existen más trabajadores móviles que acceden a aplicaciones de empresas de alto ancho de banda desde lugares más diversos. Para el 2025, habrá 41,6 mil millones de dispositivos IoT conectados, de los cuales las empresas estarán obteniendo datos y percepciones. Si su red está inactiva, todo en la empresa es afectado. Confiar en la gestión manual y ad hoc no es eficiente, expandible o seguro”.

Y aunque es un mercado emocionante, realmente está en su infancia, según Andre Kindness, analista principal de Forrester, una firma de investigación con sede en Cambridge, Massachusetts. Señala que las empresas podrían estar automatizando las configuraciones de firewall o la supervisión de sus switches y tráfico. Incluso podrían estar buscando problemas de seguridad. Pero la mayoría chapotea, en lugar de zambullirse.

«Todos dirán que lo están haciendo, pero se trata del grado”, afirma Kindness. «Si observa todas las operaciones de la red, creo que menos del 1% está automatizado en este momento”.

Acorralar una red con Cisco DNA Center
Cuando Adventist Health West quería automatizar algunos de sus procesos de red, la organización de atención médica sin fines de lucro se unió a Cisco.

Con 380 clínicas, 24 hospitales principales y 48 mil empleados, administrar la red de la empresa «puede ser un fastidio”, según Ed Vanderpool, gerente técnico de TI de Adventist Health, con sede en Roseville, California. Con todos esos sitios para supervisar, estrictas regulaciones de HIPAA, a veces diferentes sistemas operativos que se ejecutan en el mismo edificio, y lo que Vanderpool llama expansión de dispositivos médicos, necesitaba obtener el control de su red rápidamente.

En el 2018, Adventist Health decidió resolver estos problemas apoyándose en la automatización de la red. Habían estado usando Cisco Prime, un sistema de administración de red que la organización de atención médica «había tenido por un tiempo”, según Vanderpool, quien lo llamó una versión temprana de un sistema de administración que era lento y propenso a fallar.

Adventist Health primero intentó que su propio equipo creara el software de automatización que necesitarían, pero rápidamente se dio cuenta de que su personal de desarrollo era demasiado pequeño para un trabajo de esa escala. Luego, Vanderpool encontró Cisco DNA Center, el centro de administración y comando de redes de Cisco DNA, la arquitectura para redes empresariales de la empresa. Ese fue el impulso que necesitaban Vanderpool y su equipo de TI.

«Una cosa que nos permitió hacer fue crear una plantilla de configuración y reutilizarla”, afirma Vanderpool. «Lo más importante fue envolver nuestros brazos alrededor de la configuración. En lugar de tener a alguien dedicado a acercarse a cada dispositivo y agregar actualizaciones y luego verificarlas, simplemente pudimos configurar una plantilla que se contacta con un dispositivo, lo interroga, verifica su contenido y luego actualiza lo que falta. Una vez que realice el interrogatorio inicial o el registro, si algo cambia, le dirá qué cambió y cuándo. Ha sido un salvavidas”.

Vanderpool, que eligió a Cisco después de evaluar SolarWinds, afirma que también se sintió atraído por su capacidad de adoptar Cisco DNA Assurance, que monitorea sus equipos y conexiones de red, y le brinda información sobre lo que debe hacerse. «Se puede ver cómo funcionan las conexiones. Cambiar de nivel. Niveles de router”, explica. «Es una gran pieza de vidrio para que pueda ver el estado de su red”.

Adventist Health solo había usado la automatización de redes durante seis meses antes de que diera un salto importante y comenzara a trabajar con la automatización en su red de centros de datos. Vanderpool adoptó Cisco ACI, una solución de red basada en políticas que integra hardware y software. Hizo gran parte del trabajo pesado, y le permitió escribir la mayoría de los cambios cuando tuvo que construir la red o un servicio.

«¿Necesita conectar parte del centro de datos a la nube? ¿Está agregando servidores o servicios, o está moviendo cosas? Podemos escribir todo eso y verificarlo”, afirma.

Y cuando Adventist Health estaba lista para reemplazar su centro de datos, «redactamos el script completo”, afirma Vanderpool. «Hizo el 90% por nosotros. Fue la cosa más genial del mundo, pero también podría matarse con algo así”.

De hecho, Kindness de Forrester afirma que, al aplicar la automatización de inmediato a su centro de datos crítico, el salto hacia automatizar la red puede implicar un gran riesgo para algunas compañías.

«Las empresas deberían hacer algo especializado donde haya menos posibilidades de disrupción”, afirma Kindness. «No empiece con la automatización de una red de centro de datos. Esa es la estructura de las redes. Existen demasiadas dependencias. No se puede extraer un hilo sin afectar muchas secciones…es muy difícil. Es abrumador”.

Vanderpool afirma que tomó el riesgo calculado porque tenía pocas opciones distintas. Le dieron tres meses para crear un nuevo centro de datos -parte del cual se ejecutaría en la nube y parte se construiría en una nueva ubicación.

«Nuestro centro de datos había estado alojado en el mismo edificio durante más de veinte años. Nos habíamos vuelto demasiado grandes para eso. Necesitaba un nuevo lugar. Vinieron a nosotros y nos informaron: ‘Nos mudamos’. En ese momento tuvimos que mudarnos”, afirma Vanderpool. «Sin la automatización hubiera sido imposible. Nos habría llevado alrededor de un año y habría sido muy costoso para nuestra empresa”.

¿Estaba nervioso?

«Estábamos muertos de miedo”, afirma Vanderpool. «Si no hubiera funcionado… no habría puesto a la compañía en una estupenda posición financiera. No habrían estado cerrando hospitales, pero no hubiera sido bueno”.

Sin embargo, la «espina” del lado de Vanderpool ha sido la integración de Cisco Identity Services Engine (ISE), administración de red centrada en la seguridad, en su Cisco DNA Center. «Es difícil conectarlos. Si pudiéramos hacer eso, podríamos automatizar ISE”, afirma.

Acceder a la automatización con SolarWinds
Britton Starr, especialista senior en monitoreo empresarial de OneMain Holdings, Inc., sabía que tenía que entrar en las aguas de la automatización de redes. Dado que trabaja en una compañía financiera, tiene que mantenerse enfocado en la estabilidad y evitar riesgos innecesarios. En lo que respecta a la administración de la red, Starr también quería ser más eficiente con su tiempo y recursos en función de la compañía de financiamiento de consumo con sede en Evansville, Indiana, la cual abarca 1.650 ubicaciones y 12 mil empleados.

Starr había estado usando Kiwi CatTools, software de SolarWinds para la automatización de red y gestión de configuración. El problema era que CatTools no se integraba bien con otras partes de su red, pero ese era un problema que podía solucionar con un conjunto diferente de herramientas de SolarWinds.

«Queríamos hacer más”, afirma Starr. «Queríamos hacer la automatización en contexto. Hacer una tarea automatizada es excelente, pero saber cuándo hacerla y cómo hacerla es mejor. Quería ver las configuraciones y saber qué dispositivos estaban en cumplimiento. Entonces, si necesito hacer un cambio, podría elegir un grupo y aplicarles un cambio. Queríamos lidiar con situaciones y no solo con una sola tarea”.

Starr señaló los problemas que -antes de la automatización- tenían al cambiar una lista de control de acceso (ACL), un filtro de paquetes de red que puede restringir, permitir o denegar el tráfico. Era un problema complicado porque había muchas restricciones sobre qué técnicos tenían la capacidad de realizar cambios de configuración en dispositivos específicos. «Nuestra área había aumentado de unas pocas a unas veinte personas porque había mucho trabajo que hacer para mantener el ritmo”, afirma.

Para lidiar con esto, Starr adoptó el Administrador de configuración de red de SolarWinds, que le permite escribir un script que señala qué dispositivos deben actualizarse y qué debe agregarse a la ACL. Debido a que el software tiene una estructura de decisión, cualquier técnico puede ejecutar esa plantilla con la dirección IP que desea agregar, y aplicar el cambio a cada dispositivo.

«¡Boom! Ya está hecho”, afirma Starr. «Le tomaría a alguien unos minutos lo que, sin automatización, podría tomar más de una hora. Es extremadamente útil, honestamente. El manejo de esa ACL no fue un buen uso del tiempo de nadie. Podría conseguir un practicante para hacer eso, y no sería un buen uso de su tiempo. Les da a las personas más tiempo para trabajar en tareas de ingeniería más complejas en lugar de proyectos de rutina. Y elimina el riesgo de errores, eliminando las conjeturas y la incertidumbre”.

OneMain Holdings ahora usa cinco productos diferentes de SolarWinds. Una de las funciones de automatización favoritas de Starr le proporciona un informe diario de cambios de configuración.

«Cada mañana, recibo un informe que muestra cada cambio de configuración en cada dispositivo de red en las últimas 24 horas”, afirma. «De nuestro grupo de 200 o 250 dispositivos, obtengo un informe claro, distintivo y fácil de leer sobre lo que se ha agregado y lo que se ha eliminado. Cuando algo falla, puedo consultar ese informe y ver qué cambió anoche por última vez. Pagaría el doble por eso, es muy útil”.

También recibe informes automatizados relacionados con el cumplimiento, que son críticos para una empresa en la industria financiera.

«Puede crear informes para buscar el alejamiento del cumplimiento”, afirma Starr. «A medida que las personas pongan en línea nuevos dispositivos, sabremos si esas configuraciones comenzaron en cumplimiento. No tengo que adivinar. Ese informe me lo dirá”.

El mayor problema que ha tenido al adoptar la automatización de redes es que escribir los scripts necesarios no es una tarea simple. Starr afirma que la gente le da los cambios necesarios, y luego termina construyendo los guiones para ellos porque no todos pueden hacerlo solos. «La sintaxis no fue evidente de inmediato”, afirma. «Hay una curva de aprendizaje para descubrir cómo hacerlo. ¿Podría mejorarse? Sí, creo que sí. Pero ahora he llegado a comprender mejor su filosofía de diseño”.

Expansión de la automatización de redes en GHD
Cuando GHD puso en marcha 50 sitios nuevos en su red utilizando productos de Cisco, y luego vio lo rápido y fácil que era hacer otros cincuenta sitios con el software de automatización de Riverbed, inicialmente dejaron funcionando donde estaba el equipo de Cisco. Después de todo, ya lo habían pagado.

Sin embargo, las herramientas de automatización de Riverbed se convirtieron rápidamente en el producto de referencia de GHD cuando las redes en sus sitios internacionales debían actualizarse. Ahora tienen planes de implementar la tecnología Riverbed en cada uno de sus 260 sitios globales para octubre de este año, y eso incluye quitar el equipo Cisco y reemplazarlo con Riverbed.

Inicialmente, el mayor desafío de GHD para avanzar hacia la automatización de la red fueron los miembros de su propio equipo de TI, que no tenían ninguna experiencia con la automatización. Taylor afirma que eso llevó a lo que llamó «desafíos políticos y culturales” durante los primeros seis meses de adopción del software de automatización de redes.

«Cuando uno tiene un equipo acostumbrado a hacer las cosas de una manera, va a encontrar una buena cantidad de resistencia”, afirma. «Hubo retroceso en la idea de que la tecnología no produciría todo lo que se comprometió a producir. Ellos tenían dudas de que funcionaría. Que sacudió a sí mismo después de las personas tocaron la tecnología y se dieron cuenta de lo que realmente estaba funcionando. Ahora nuestro personal está emocionado por trabajar en esto y haber recibido entrenamiento”.

Sharon Gaudin, NetworkWorld.com