Nutanix

¿Se tarda demasiado en la implementación de aplicaciones?

Normalmente así es, en vez de horas lleva semanas. Y es que los procesos manuales y el intercambio continuo de mensajes entre el equipo de aplicación y el equipo de red suelen alargar de horas a semanas el tiempo que se tarda en desplegar una aplicación.

Si la red se acaba pareciendo cada vez más a una caja negra, o si la gestión de los proyectos de aplicación parece alargarse en el tiempo sin final, el conjunto de herramientas de red disponible en Nutanix AHV ayuda a simplificar las operaciones de red y poner los proyectos en funcionamiento de forma rápida y segura.

Hoy en día los programas dependen más que nunca de la red. Las best-practices del diseño de aplicaciones recomiendan separar las funciones más importantes utilizando múltiples contenedores, máquinas virtuales o hosts para proporcionar escalabilidad y un fácil mantenimiento, y después toca conectar cada una de las partes a la red. Independientemente de la plataforma de despliegue que se utilice, la red es parte de la aplicación.

Cuando hay un problema en la red, la aplicación es el primer lugar donde aparece el problema. Cuando hay que hacer crecer la aplicación o agregar un nuevo servicio, se debe configurar la red física y virtual para que las nuevas piezas puedan hablar con los componentes existentes. Cuando un atacante consigue un punto de entrada en una parte de la aplicación, puede utilizar esta misma red para explorar todas las piezas conectadas a la aplicación.

Entonces, para poder manejar toda esta complejidad que hay en despliegue y gestión de la red de las aplicaciones, hay tres cosas esenciales:

  • Visualización
  • Automatización
  • Seguridad

En esta serie de posts analizamos y nos centramos en estos requisitos de red, destacando las características de AHV anunciadas en Nutanix .NEXT que te ayudan a montar una red en un solo clic.

  • Parte 1: Visualización de la red AHV (este post)
  • Parte 2: Automatización e integración de red de AHV
  • Parte 3: Microsegmentación de la red AHV
  • Parte 4: Cadenas de la red de la red AHV

Visualización de red con AHV

Cuando se abstrae una aplicación en un entorno virtual, se puede perder visibilidad de las conexiones de red entre las cada una de las partes de la aplicación.

Esta visibilidad es crucial a la hora de resolver los problemas de forma rápida, asegurando de un vistazo que la red se comporta como se espera.

AHV permite tracear las estadísticas de los network paths y su conectividad via la consola web de Prism. Desde un único interfaz, los administradores pueden ver las VMs, de forma individual o agrupadas, a lo largo de sus network paths virtuales y físicos.

Con Prism se puede seguir un NIC virtual en una VM desde el hipervisor hasta el switch físico, en un portal web sencillo. Esta visualización muestra common paths entre las diferentes VMs para poder ayudar en los problemas de aislamiento, como se puede ver en la siguiente imagen:

 Nutanix

Por ejemplo, podemos ver que los network paths de los servidores de correo 1 y 2 están usando el mismo switch físico.

En cada uno de los saltos a lo largo del path podemos seguir las estadísticas de throughput y packet errors, por poner un ejemplo. Podemos incluso llegar al switch físico usando queries SNMP para obtener estadísticas y llevarlas al interfaz del Prism, estadísticas que podrían revelar que un interfaz común del switch entre estos servidores (Ethernet8 en la imagen) está dando errores y quizás haya que cambiar el cable.

Es cierto que poder mirar a los paths y la conectividad es un primer gran paso en la visualización, y proporciona un buen overview de alto nivel sobre las conexiones de red y su estado. Sin embargo, lo que realmente importa en estos asuntos es los network flows.

Los flujos de red se expresan típicamente como IPs, puertos y protocolos, lo que está desacoplado del lenguaje de las aplicaciones, aunque acaben requiriendo la creación de reglas en los firewalls. Y Nutanix tiene la capacidad de mostrar los flujos y las políticas de las aplicaciones en el lenguaje de tu aplicación, no en un lenguaje de red.

En la siguiente figura, se puede ver cómo se crea una política que permite el tráfico desde unos determinado grupos a la aplicación de Exchange. Y Nutanix AHV muestra con sus visualizaciones que hay un número de traffic sources que nuestra política no está capturando, y que podemos revisar más en detalle la política para asemejarla al tráfico real enviado desde/hacia/dentro de nuestras propias aplicaciones – antes incluso de permitirlo. Y también podemos ver de forma más fácil y rápida cuando estos tráficos violan esta política.

 Nutanix

Las visulaizaciones permiten preveer el impacto de las nuevas políticas que se definan, para que se pueda realizar correcciones rápidamente antes incluso de aplicarlas.

Profundizaremos más en la creación de las políticas de aplicación en los siguientes posts de microsegmentación y seguridad. ¿Y cómo se puede hacer más fácil desplegar las aplicaciones en la red sin tener que hablar tanto con los equipos de redes y virtualización? Esto lo veremos en el próximo post, de automatización e integración.

Fuente de datos: Nutanix