Raúl Flores, Solutions Architect de Infoblox.
Raúl Flores, Solutions Architect de Infoblox.

Durante los últimos años, la transformación digital y tendencias tecnológicas como la “cloud” han cambiado radicalmente el modo de concebir las arquitecturas de red para adaptarlas a las nuevas necesidades. Dos tendencias en particular han sido especialmente relevantes en este cambio: la adopción masiva del uso de aplicaciones corporativas “como servicio” y la internacionalización de las empresas. Por si fuera poco, la crisis sanitaria, que ha provocado un crecimiento sin precedentes de las oficinas o puesto de trabajo remotos y del teletrabajo, no ha hecho sino acelerar drásticamente estas tendencias que ya estaban en marcha.

Las tradicionales topologías de red, construidas en torno a un data center “on-premise”son cada vez menos viables

Todo esto ha hecho que las tradicionales topologías de red, construidas en torno a un data center “on-premise”, al que tienen que dirigirse todo el trafico de los usuarios y dispositivos para acceder a aplicaciones y recursos corporativos, sean cada vez menos viables, tanto por cuestiones de seguridad como de optimización del rendimiento y eficiencia de gestión.

Empecemos por el rendimiento. Los entornos de TI actuales son sumamente complejos e híbridos. Podemos encontrarnos con compañías que están utilizando aplicaciones de ofimática en nube pública, como Office365, que tienen además una “cloud” privada para otro tipo de aplicaciones corporativas críticas y siguen utilizando el data center corporativo para otros usos. A esta variedad de plataformas físicas-virtuales, se une la variedad geográfica, con delegaciones y oficinas remotas en diferentes países, algunos de ellos alejados geográficamente de la sede central y aún de los servidores del proveedor cloud.

Se necesita un diseño de red mucho más distribuido

Hacer que todas esas conexiones tengan que gestionar su DNS contra los servidores corporativos es ineficiente, además de afectar considerablemente al rendimiento y a la fiabilidad de la conexión. En este contexto se necesita un diseño de red mucho más distribuido. Lo adecuado es que esta petición de nombre de dominio se haga en local, para que al usuario se le asignen DNS que tengan en cuenta el lugar geográfico en que se encuentra. Además, una gestión inteligente del trafico permitirá canalizar directamente hacia la “cloud” – pública o privada – las comunicaciones que así lo requieran, sin pasar a través de los servidores corporativos.

Algo similar ocurre en lo relacionado con la seguridad. El perímetro de red se ha desdibujado totalmente. Las tradicionales estrategias de seguridad estaban pensadas para un perímetro definido, en el que el usuario sale al exterior a través de un solo punto, protegido con las medidas de seguridad perimetrales al uso. En estos nuevos entornos de red, este planteamiento ya no es válido. Hay que llevar la seguridad al extremo de la red, ya que ésta acaba donde está el último usuario remoto conectado.

Hay que llevar la seguridad al extremo de la red, ya que ésta acaba donde está el último usuario remoto conectado

DNS es además uno de los vectores de ataque más frecuentes hoy día, ya que es un protocolo fácil de atacar y resulta crítico para las comunicaciones. Ahora no sólo los ataques DoS masivos incluyen DNS, sino que también hay muchos ataques específicos orientados a DNS. Se ha detectado por ejemplo que la mayor parte del malware actúa realizando “queries” de DNS. A esto hay que añadir las amenazas orientadas a la exfiltración de datos, que utilizan túneles DNS para llevarse a cabo.

Por último, la eficiencia de gestión. Desplegar, configurar y dar soporte a una red distribuida es complejo y costoso. Por ello es necesario contar con herramientas que permitan hacerlo de forma centralizada, sin exigir el desplazamiento de personal a las instalaciones cada vez que hay que hacer una actualización o configuración de un equipo de red. Y de nuevo, la solución pasa por disponer de una plataforma de gestión “cloud” que permita administrar la red desde cualquier lugar.

La solución pasa por disponer de una plataforma de gestión cloud que permita administrar la red desde cualquier lugar

Las capacidades de automatización y escalabilidad es clave en entornos dinámicos, ya que las empresas necesitan escalar en base a sus necesidades. Por ejemplo, si se quiere adoptar un modelo DevOps que tenga como objetivo poder escalar la red con flexibilidad para adaptarla a las necesidades, necesitamos una plataforma “cloud” en la que se puedan realizar los cambios y luego una vez testados aplicarlos a la red, sin que esto afecte a la disponibilidad de la misma.

Dentro de las plataformas de gestión de red en la nube que hay disponibles en el mercado, hay que apostar por las soluciones nativas “cloud”, basadas en microservicios y API, que es el nivel más alto de madurez disponible hoy día.

En definitiva, lo que los usuarios necesitan en estos entornos distribuidos es disponer de un acceso rápido y seguro a las aplicaciones corporativas, y esto se consigue disponiendo de servicios “core” de red gestionados en modo “cloud”, a través de una plataforma nativa cloud, abierta, extensible e híbrida, que proporcione gestión remota simplificada de servicios DDI aplicados de forma local, y con servicios avanzados como DNSSEC o DHCP Fingerprint.