¿Cómo funcionan actualmente las redes?, ¿Cómo logramos optimizar el ancho de banda, mejorar la gestión, disponibilidad y escalabilidad?
Entrevista a Alan Gucovschi, Field Sales Manager, Latin America Cloud Networking de Citrix
En la siguiente entrevista Alan Gucovschi nos habla desde la perspectiva de Citrix lo que están haciendo y que facilidades nos ofrecen para lograr estas interrogantes. Adicionalmente como se complementa e integra la seguridad, incluso en términos de costo beneficio.
A continuación veamos la siguiente entrevista.
GC: Hoy en día las redes han avanzado más, hay un tema de gestión atrás que a veces no visualizan los usuarios comunes y corrientes, pero hay cosas que avanzan como las redes definidas por software, ustedes tienen un producto que potencia esto, cuéntame que está desarrollando Citrix al respecto.
Alan Gucovschi: Irónicamente la red, siendo uno de los componentes más críticos de la arquitectura, se encontraba desactualizada. Si te pones a ver los últimos 10 a 15 años, la red no había evolucionado mucho. Pero eso ha cambiado radicalmente en los últimos dos años con el software defined network. Hoy todo el mundo quiere definir todo por software, es el futuro. Todos los involucrados en la industria de tecnología percibieron beneficios para los clientes a través de virtualizar computadores, servidores y hoy en día se está adoptando esta tecnología para la red. En Citrix somos muy partidarios de eso. Si bien en Citrix tenemos hardware, nuestra fuerza y core está en el software, es lo que se está adoptando hoy en día y estamos bien posicionados. Tenemos un producto que es NetScaler, que permite virtualizar la WAN o redes internas. Ahora, en vez de cómputo virtual vas a tener ancho de banda virtual, vas a tener mejoras en la administración, vas a tener mejoras en la disponibilidad y en la escalabilidad.
GC: Exacto…
Alan Gucovschi: Y por ahí estamos enfocándonos. Ahora Citrix trabaja con todos los orquestadores del mercado y estamos corriendo todas las nubes públicas grandes. Tenemos varias formas de equipos virtuales y físicos, realmente estamos listos y posicionados para ayudar a los clientes a migrar a esta nueva forma de ver la red, donde el ancho de banda, donde los enlaces, dejan de ser el centro y pasan a ser un commodity, y lo que vale en verdad es la capacidad en general que tiene y esa flexibilidad que te da virtualizar los recursos.
GC: Cómo se logra esta integración, porque en todo este circuito hay un esquema, tanto con las redes WAN , LAN o redes sin límites, porque la extensión es ilimitada, ¿cómo se integran estos componentes, esto lo hace también NetScaler?
AG: En Citrix teníamos un orquestador propio, el punto común donde se encuentran los servicios es un orquestador de la red, y teníamos un orquestador pero decidimos venderlo, ya no lo tenemos, porque precisamente queremos poder trabajar con todos los orquestadores del mercado y no entrar en temas de competencia. Tomamos la decisión estratégica de retirar nuestros orquestadores y trabajamos con todos los orquestadores que hay en el mercado, desde VMWare, Cisco, IBM, Cloudstack, entre otros. Esto es muy importante, cualquier compañía que haga productos de redes, desde switchers y routers, pasando por balanceadores de carga como nosotros, pasando por firewalls, tiene que tener la capacidad de integrarse con los orquestadores, porque ahí es que tiene los beneficios de la automatización y dejas de depender de un hardware y eliminas puntos de falla únicos. Por ejemplo, si estoy corriendo una aplicación sobre un Servidor físico y se cae el servidor se cae la aplicación. Si en cambio, estoy corriendo la aplicación sobre un servidor virtual y se cae el servidor físico, el servidor virtual migra a otro host físico si interrupción. Lo mismo sucede ahora en la red con switches y routers.
GC: Otro aspecto interesante ahora es la seguridad, que es transversal a todas las soluciones que se manejan hoy en día, no solo redes sino aplicaciones, ¿cómo lo contemplan?
AG: La seguridad es lo más crítico que hay. Hoy la seguridad equivale a disponibilidad. Porque si un hacker está atacando tumba los servicios y no se puede consumir. Particularmente todos los productos que diseñamos tenemos en mente el tema de seguridad y lo más importante: no hay un solo componente para la seguridad, es decir, la seguridad tiene que venir de la integración que tienen todos los componentes de la red. Nosotros particularmente llevamos un componente muy importante, te voy a dar cifras: hoy el 86% de ataques viene a través de la capa de aplicación. Necesitas un equipo, aplicación, firewall para aplicaciones web, con el que vas a poder proteger la aplicación más allá de la infraestructura. Nosotros tenemos uno de los mejores, sino el mejor web application firewall del mercado.
GC: Esto también da flexibilidad de uso, y hay costos inherentes, cómo manejan esta parte, el cliente siempre es a quien se trasladan beneficios y costos?
AG: Es un buen punto, es un tema de seguridad contra costo, en qué momento se te vuelve contraproducente proteger algo porque se te sale del presupuesto y se vuelve más costoso. En las conversaciones con los clientes, hay un tema que me gusta reforzar: la mayoría de empresas en Latinoamérica están trabajando con VPN. Si tú vas a consumir algún servicio que la empresa quiera dar, te dan un VPN, para computador, celular, para tableta, y es muy costoso. Están rompiendo muchas leyes de seguridad. Puedes estar bien con tu firewall, usar VPN es muy caro, nosotros decimos: no ofrezcas VPN para que la gente entre a tu Data Center, saca la aplicación al exterior, accesible desde internet, pero protégela con un buen application firewall, y eso va a ser mucho más barato. Haciendo análisis de costos con los clientes vemos que sale 10 veces más barato publicar una aplicación y protegerla, que dejarla adentro y dar VPN.
GC: Interesante, por otro lado, en este contexto, hay todo un tema de integración y seguridad que están manejando adecuadamente, ¿qué necesitamos los usuarios, los clientes, los CIOs, para que entiendan qué servicios pueden usar de Citrix hoy en día?
AG: Lo primero que yo recomiendo es tener un buen proveedor de soluciones que permita una integración con seguridad. No se trata de un solo producto, la seguridad es una forma de organizar tu Data Center. Lo primero que recomendaría es que estén al tanto de las últimas tendencias del mercado. Y sobre todo, hay una cosa muy interesante, que hay muchas herramientas que te permiten acceder análisis de vulnerabilidad. Tienes que entender dónde estás parado para ver cómo lo arreglas, cómo evoluciona. Nosotros recomendamos analizar donde estamos y de ahí construimos. Recomiendo que entiendan que hay ataques de distintos niveles, hoy en día la mayoría de ataques vienen en capa de aplicación y hay que tener productos que protejan esa capa de la aplicación, ya no se trata de un firewall, ya no se trata nada más de proteger el perímetro, sino de proteger la aplicación.
GC: Esto me da pie, para ir concluyendo, en todo este aspecto de integración que usan ciertas aplicaciones, tenemos variedad de cosas que han ido saliendo con las nuevas tendencias, tenemos el mundo móvil, tenemos muy aparte internet de las cosas y más alrededor que en algunos aspectos que no manejan esquemas de seguridad y tenemos que integrarnos con esas redes inseguras, ¿cómo se garantiza que esto no nos afecte?
AG: Es un punto importante. Tenemos protegidos los computadores, celulares y ahora también tendremos que proteger los microondas que pronto se conectaran a la red. El tema es que se piensa mucho en redes, pero hay que pensar solo en una, que se debe tener bien protegida. Hoy no hay muchos ataques direccionados a los microondas pero seguro habrán eventualmente, y recomendaría que estén al tanto de una cosa muy importante: tú no te puedes proteger si no sabes quién te está atacando, es muy importante tener visibilidad. NetScaler de Citrix tiene entre sus funcionalidades más relevantes la visibilidad para indicarle al cliente quién se conectó, desde dónde, cuándo, desde qué dispositivo se está conectando. sólo ahí vamos a poder integrar más políticas para protegernos y sabremos quién ataca y de dónde viene. Y algo que no mencionamos y es importante: esto no aplica solo a clientes del microondas sino en general, si tú eres una empresa peruana y sabes que el 99% de tus servicios se venden en Perú, y de pronto tienes 20% de conexiones de Ucrania, tienes que pensar que aquí hay problemas, tienes que buscar solución, para ello debes tener visibilidad, no sólo es protegerse sino saber quién te está atacando.
GC: ¿Quieres agregar algo más?
AG: En Citrix desarrollamos con la seguridad en mente, todos nuestros productos son seguros por naturaleza, últimamente desarrollamos productos para seguridad, tenemos equipos que protegen la red, la aplicación, los dispositivos y obviamente con la virtualización, cuando la información nunca sale del centro de datos, es todavía más segura. Estamos muy pendientes y esperamos que los clientes puedan aprender.
Entrevista realizada por: Gustavo Castillo Sini