¿Qué es una Arquitectura de Red en la Nube?

La arquitectura de red es el diseño de una red de comunicaciones. Incluye el diseño físico y lógico de la red, el marco de normas y especificaciones aceptadas de elementos, equipos, servicios, protocolos y funciones, supuestos de crecimiento y cambio, y principios y procedimientos operacionales de alto nivel.

Las redes modernas abarcan una variedad de principios arquitectónicos y de diseño, que deben ser entendidos y articulados por una organización de red para mantener las mejores prácticas. Los protocolos de red estandarizados definen cómo interactúan los elementos de red, con el diseño de la arquitectura de red a la cabeza en la especificación de qué protocolos se utilizan y cómo los elementos de red utilizan estos protocolos de computación en la nube. Una arquitectura de red robusta facilitará la funcionalidad a nivel de sistema, así como la robustez, la extensibilidad y la capacidad de evolución frente a los cambios en los componentes de software y hardware, las funciones de las aplicaciones, la implementación de mediciones de seguridad y los entornos externos.

Topología de red en la nube

A menudo se usa un diagrama para representar una arquitectura de red. Por ejemplo, un diagrama de topología de red de nube de alto nivel muestra cómo los componentes de red, como enrutadores, conmutadores, servicios de operador, servicios de conectividad a Internet, dispositivos de seguridad, como cortafuegos, y recursos de usuario final, centro de datos y nube, están conectados entre sí como un diseño de arquitectura de nube que lo abarca todo. Un diagrama de enrutamiento solo puede mostrar enrutadores, qué prefijos IP anuncian cada uno, qué protocolos de enrutamiento de Protocolo de Puerta de Enlace Interior (IGP), si los hay, están en uso en qué redes. Un diagrama de WAN puede mostrar dónde se configuran los peerings del Protocolo de Puerta de Enlace de Frontera (BGP) para peerings entre enrutadores Edge del Cliente (CE) y Edge del proveedor (PE) para implementar una WAN VPN MPLS, y dónde los enrutadores edge de Internet se emparejan con proveedores de tránsito.

Se necesita una gran cantidad de conocimientos tecnológicos para crear una arquitectura de red. A continuación se presentan algunos ejemplos de los dominios tecnológicos que los arquitectos de redes en la nube deben dominar para diseñar redes operativas:

• Redes y conceptos y protocolos relacionados, como Ethernet, redes inalámbricas, LTE, protocolos TCP/IP, MPLS, OSPF, IS-IS y enrutamiento BGP, VPN, VLAN, grupos de agregación de enlaces, ECMP, Híbridos y SD-WAN y el modelo de referencia OSI.
• Arquitectura de Internet, operaciones de enrutamiento, colocación, centralitas de Internet, CDN y DNS
• Servicios de operadores, como VPNs MPLS de capa 3 y Capa 2.
• La funcionalidad práctica de varios elementos de red: enrutadores, conmutadores, cortafuegos, equilibradores de carga, dispositivos de optimización WAN, servidores DNS, servidores de autenticación, interfaces de red de servidores.
• Normas de cumplimiento en entornos de red empresariales-HIPAA, SOX.
• Comprensión y capacidad de traducir los objetivos de negocio en arquitectura de red y diseños técnicos de redes en la nube.

Los desafíos actuales de la Arquitectura de red

Un desafío importante para los arquitectos de redes en la nube es avanzar hacia la computación en la nube. El auge de la nube está obligando a los arquitectos de red a cambiar la arquitectura de red para ofrecer una mayor rentabilidad y, al mismo tiempo, ofrecer un mejor rendimiento de las aplicaciones y los servicios de computación en la nube a los clientes internos y externos. Los desafíos que esto trae específicamente al dominio de los arquitectos de red incluyen:

• Las arquitecturas de red heredadas se basan en servicios WAN basados en operadores y asumen que el acceso a Internet es esporádico, ligero y no crítico. Esto significa que el tráfico de Internet normalmente se transfiere de ubicaciones distribuidas a uno o más puntos centralizados donde se implementan peerings enrutados por Internet. A medida que crece la adopción de la nube y el SaaS, este modelo se enfrenta al desafío de ofrecer
• La forma en que se desarrollan los productos de aplicaciones se está volviendo menos monolítica y más orientada al servicio. Esto significa que el diseño de la red en la nube debe adaptarse a la infraestructura distribuida, como las nubes híbridas, la gran dependencia de la conectividad a Internet para las comunicaciones entre servicios y la creación rápida de instancias, el movimiento y la destrucción de servicios en contenedores a través de la orquestación.
• Un gran legado de funciones de red basadas en dispositivos de hardware evita que los diseños de redes en la nube sean ágiles para adaptarse a los requisitos cambiantes.
• La adopción de SaaS requiere un mayor ancho de banda de Internet para los usuarios finales, mientras que los proveedores de SaaS utilizan una variedad de arquitecturas de prestación de servicios basadas en Internet.
• El paso a WAN híbridas y definidas por software (SD-WAN), además del acceso directo a Internet (DIA), cambia las suposiciones de rendimiento de WAN de larga data, ya que Internet es un entorno de red en la nube altamente impredecible en comparación con los servicios MPLS basados en operadores.

Planificación de la Visibilidad de la arquitectura de red

Si bien la arquitectura de red se ocupa principalmente de la arquitectura de comunicaciones funcionales, también es importante planificar una visibilidad operativa suficiente de la prestación de servicios de red. Esto es particularmente importante para los arquitectos de redes en la nube debido al cambio radical en la arquitectura de red general que empuja más comunicaciones fuera del dominio administrativo de las operaciones de red, hacia Internet y la nube. Con dependencias en muchas redes, servicios y proveedores externos, los enfoques tradicionales de monitoreo de redes que asumen el acceso y la recopilación de datos pasivos de la infraestructura controlada por TI ya no son suficientes. Como resultado, las redes y servicios basados en Internet y en la nube requieren enfoques activos basados en la supervisión. Si bien el monitoreo de redes es clásicamente el dominio de las operaciones de red, los arquitectos de redes tienen un papel importante en la guía de los estándares para monitorear la visibilidad y la recopilación de datos.

Inteligencia de red

Inteligencia de red se refiere a los datos, la tecnología, los algoritmos y las técnicas utilizados para recopilar, analizar y visualizar información de red para un mundo centrado en la nube e Internet. La inteligencia de red ayuda a optimizar la experiencia del usuario de los productos y servicios de aplicaciones, al proporcionar comprensión de las topologías de red globales, incluida Internet, junto con sus dependencias y comportamientos que afectan la entrega de aplicaciones y servicios. La inteligencia de red ofrece información que respalda una mejor toma de decisiones de arquitectura de red informática. Para obtener más información, explore la página Inteligencia de red.

GeekPrank.com hará que todos crean que están viendo un sistema operativo Windows XP real, pero la verdad es que esto es solo un simulador que se ejecuta en un navegador web.