RECORRIDO HISTÓRICO
Sin entrar en detalles es curioso ver distintas fases: una primera en la que lo necesario era mejorar un aparato casi rudimentario; una segunda en la que lo principal era dotar de mecanismos de seguridad; y una tercera en la que han aparecido asistentes de todo tipo, en la que los coches comienzan a conectarse (y más aun con la llegada de 5G) y en la que la tendencia eléctrica y la conducción autónoma parecen ya ser una realidad (Tesla, Google).
Si hablamos de redes, también hemos ido viendo distintas fases o modelos a lo largo de los años que nos han ido trayendo nuevas tecnologías y herramientas para ir dejando de lado otras. Siempre con la idea de mejorar, simplificar y tener lo más estables y seguras nuestras comunicaciones. Veamos esos modelos:
- MODELO TRADICIONAL: con una gestión individual de los dispositivos y donde las redes WIFI y las redes cableadas estaban separadas, siendo necesaria una correlación manual de eventos. Usaban protocolos que siempre nos daban dolores de cabeza, como Spanning-Tree (STP y todas sus variantes) y a nivel de seguridad se trabajaba de una manera centralizada y localizada en lo que llamamos FW Perimetral.
- MODELO SIMPLIFICADO: Para tratar de solucionar los problemas del modelo tradicional comenzaron a surgir soluciones propietarias para hacer clúster entre equipos y entre enlaces (Cisco VSS, Cisco Fabric-Path, Juniper Virtual Chassis, Extreme Chassis Bounding, Cisco vPC, Juniper Qfabric, Cisco FEX…..), aparecieron los primeros modelos de autoconfiguración de equipos y en el mundo de la seguridad comenzamos a hablar de Next-Generation Firewalls (NG-FW)
- MODELO SDN: Un paso más en la simplificación, construyendo fabrics con todos los equipos y configurándolos de manera centralizada un único punto, los controladores. Con distintos sabores en función del entorno (SD-DC, SD-WAN, SD-BRANCH, SD-CAMPUS,…) y con la unión de esos fabrics con el mundo cloud (IaaS, PaaS, SaaS). A nivel de seguridad pasamos a Advanced Threat Protection (ATP) tanto on-prem como en la nube, y además comenzamos a hablar ya de CyberSeguridad.
- MODELO MULTI: Es necesario unir los distintos dominios (DC, WAN, LAN, WIFI, CLOUD) mediante elementos de orquestación de cada uno de ellos (MoM – Manager of Managers) y el uso de integraciones basadas en API (Application Programming Interface). Se hace popular el empleo de entornos Multicloud, donde se hace uso de más de una nube pública (AWS, Azure, GCP), nubes privadas, y la hibridación de estas. A nivel de seguridad se opta por Multisecurity, la posibilidad de hacer microsegmentación multivendor en cualquiera de los entornos descritos.
- MODEL ASISTIDO: Sobre la base de los modelos preliminares se añaden herramientas y funcionalidades para ayudar a los controladores y orquestadores y enriquecer los datos que tienen. Empezamos a contar con Telemetría y Analíticas de los equipos, a las que aplicar algoritmos de machine-learning para dotar a las redes de Inteligencia Artificial. El listón de la seguridad se incrementa pasando a hablar de tecnologías ZeroTrust.
- MODELO AUTÓNOMO: Una vez adoptado el modelo anterior el siguiente paso es aportar valor a la inteligencia artificial para que tome decisiones, podremos hablar entonces de que la red es capaz, ante eventos, de realizar funciones como Autoconfigurarse, Automonitorizarse y Autodefenderse.
¿QUE ES SELF-DRIVING NETWORKS?
El término Self-Driving Networks viene siendo utilizado por la Universidad de Stanford y por el bien conocido Kireeti Kompella desde 2016. Por lo que Juniper es uno de los grandes impulsores junto con Google, Facebook, Cisco y Microsoft. Empieza a haber una tendencia por rebautizarlo como Autonomous Driving Network por otros fabricantes, fundamentalmente por poder usar el acrónimo ADN, ya que el de SDN a todos nos apunta a Software-Defined Network que como veremos es una tecnología que se empleará dentro de Sefl-Driving Networks.
Self-Driving Networks, por lo tanto, no deja de ser una unión de tecnologías y métodos para conseguir un modelo autónomo de gestión de las redes. Y no solamente debe ser una rede autónoma, sino que debe ser adaptativa, eficiente y basada en intención. El Intent-based Networking (IBN) o Intent-Driven Networking (IDN) son modelos en los cuales el administrador de la red indica que desea hacer y eso se traduce a código en función del equipamiento que tengamos, versiones o estado actual.
Self-Driving Networks, como hemos ido viendo, se apoya en tecnologías como Intent-Based Networking, en Analíticas y Telemetría, Automatización, Software-Defined Networking (SDN), Machine-Learning e Inteligencia Artificial para conseguir una serie de características como pueden ser: Self-Configure + Self-Monitor + Self-Manage + Self-Correct + Self-Defend + Self-Analyze
La idea, como en muchas ocasiones, es lograr una reducción de costes operativos e incrementar la seguridad y la fiabilidad de las redes, haciendo éstas más ágiles e innovadoras.
ROADMAP HACIA SELF-DRIVING NETWORKS
Volviendo a nuestra analogía con los vehículos hay que decir que hay distintos organismos involucrados y que tratan de definirlo y fijar unas bases comunes, desde el NHTSA (National Highway Traffic Safety Administration) de EEUU (el equivalente a nuestra DGT), el BASt (Bundesanstalt für Straßenwesen – Instituto Federal de Investigación de Autopistas) de Alemania o la OICA (Organización Internacional de Constructores de Automóviles), pero es la SAE (Society of Automobile Engineers) y su norma J3016 la que parece tomarse como referencia:
En el mundo del networking sucede algo parecido, cada fabricante trata de hacer su aproximación hasta que los organismos internacionales habituales del sector (IEEE, IETF, MEF,…) no asienten las bases. Si por ejemplo echamos un vistazo a los pasos que define Juniper encontramos 5 niveles, al igual que hace la SAE en automoción, para llegar a Self-Driving Networks:
CONCLUSIONES
Llegar a un modelo Self-Driving Networks hoy en día no es para todos, igual que ocurre si queremos adquirir un Tesla. Pero debemos ir preparando nuestras redes y nuestros equipos de trabajo. Debemos ir incorporando las tecnologías base (Intent-Based Networking, Analíticas y Telemetría, Automatización, Software-Defined Networking (SDN), Machine-Learning e Inteligencia Artificial,…) para conseguir los beneficios esperados en cuanto a reducción de costes y de tiempos en resolver problemas o desplegar servicios incrementando a la vez la seguridad, la fiabilidad y la innovación
Debemos establecer una línea base que se encamine a la solución deseada, que además es muy probable se vaya modificando con el tiempo. Al menos debemos pensar en las siguientes cuatro grandes etapas, donde pasemos de nuestro modelo actual (bien sea el tradicional o el simplificado, bien hayamos pasado a un mundo SDN, o estemos haciendo uso intensivo del cloud) a un modelo asistido para llegado el momento pasar al autónomo.
Lo que está claro es que las condiciones de contorno cada vez cambian más rápido y que igual que el sector de la automoción está en una revolución (industrial y tecnológica) las redes cada vez cambian más rápido para adaptarse a ese cambio. Desde Axians acompañamos a nuestros clientes en este proceso de transformación digital que afecta como hemos visto de manera directa a como serán nuestras redes en un corto periodo de tiempo.