Cisco desafía a la competencia con su Application Centric Infrastructure

En el último año, la gente de Cisco comenzó a hablar de una nueva clase de infraestructura de red. En el mes de junio de 2013, la compañía presentó algunos detalles de su nueva plataforma Insieme de networking definido por software (SDN).

Insieme es una subsidiaria de Cisco y la plataforma fue diseñada para abarcar redes tanto físicas como virtuales, permitiendo mayor automatización en el centro de datos y agilizando la configuración de las redes en función de las aplicaciones que deben soportar. Esta plataforma, como lo dijimos en un artículo anterior, cuenta con dos principales componentes, APIC (Application Policy Infrastructure Controller) y una nueva línea de switches, Nexus 9000 series.

Insieme, unidad de negocio que parecía preparada para “ir preparando” tecnologías y soluciones de proyección futura pero sin demanda comprobable aún, ahora vuelve al regazo de Cisco. Y lo hace en momentos en que Cisco anuncia formalmente sus planes y productos para ACI (Application Centric Infrastructure).

En lo que hace a hardware de networking, Cisco está lanzando una nueva familia de switches, la Nexus 9000 que antes mencionamos. Esta línea será optimizada para ACI y Cisco también sigue trabajando en APIC, elemento que se convertirá en el motor central de políticas que posibilitarán el concepto ACI en la red.

Y lo que Cisco está tratando de hacer responde a una necesidad que está comenzando a ser reconocida: la de la brecha que existe entre las aplicaciones que usan las empresas y las redes que despliegan. Así lo destacó Ish Limkakeng, VP de Cisco.

“Las aplicaciones son lo más importante del centro de datos y lo correcto sería definir los requerimientos de esas aplicaciones y llevarlos a través de la infraestructura,” agregó el ejecutivo.

¿SDN no es suficiente?

Las redes definidas por software o SDN (por Software Defined Networking) representan un concepto que ha sido adoptado por muchos proveedores cuando se habla de solucionar la brecha que antes menciona Limkakeng. Pero este ejecutivo de Cisco señaló claramente que en su empresa no creen que eso sea suficiente para resolver el problema. Según la gente de Cisco, ACI saca provecho de algunos de los conceptos de SDN, tales como la virtualización y agilización de redes y también el motor de control de políticas. Pero no piensan que sea lo mismo. Para Limkakeng, cuando le preguntan si Insieme es la versión SDN de Cisco, él cree que no le están haciendo la pregunta correcta. En su opinión, la pregunta es: ¿Qué problemas están tratando de resolver las empresas? “Nosotros estamos tratando de llegar más allá de SDN, a la capa de las aplicaciones; a ocuparnos de lo físico y de lo virtual y hacerlo escalable,” afirma el VP de Cisco.

Nexus 9000

La nueva familia de Switches Nexus 9000 es el pilar del portafolio de switching para ACI de Cisco. Incluye chips estándares de mercado y otros propietarios. Los dos primeros switches Nexus 9000 serán los Nexus 9500 y 9300.

Este nuevo switch funcionará tanto en el modo tradicional NX-OS, como en un nuevo modo específico para ACI. NX-OS es un enfoque de sistema operativo con el que muchos de los administradores de redes ya están familiarizados. Este sistema operativo comenzó a funcionar con la primer línea de switches Nexus en 2008 y es una alternativa del sistema operativo de redes Cisco IOS. Cisco ha mejorado a NX-OS con una base de código más nítida, mayor escalabilidad y mejor soporte a virtualización.

Según Limkakeng, la razón para estos dos modos de operación es que “los clientes pueden adoptar ACI en la medida en que les convenga, mucho o poco.”

El esquema APIC

APIC es el nodo central para la configuración y administración de políticas y administra todo el ciclo de vida, incluyendo el plano de inventario de actualizaciones de software. La finalidad de APIC es la de simplificar las infraestructuras físicas y virtuales, brindando así capacidad de visibilidad, automatización y orquestación.

Un componente central de ACI radica en el concepto de perfiles de aplicaciones. Los perfiles de aplicación definen cuáles son las políticas necesarias que se asocian con cada aplicación, incluyendo conectividad, calidad de servicio y recursos de computación y almacenamiento. Con APIC, el hecho de que los componentes de un perfil sean físicos o virtuales, no hace diferencia. El acceso a la estructura (fabric) está normalizado y todo funciona con un modelo operacional en común, según lo explicó Limkakeng.

Los perfiles y políticas de aplicaciones se definen dentro de APIC y luego son forzados en toda la red. Las políticas consisten de una superposición integrada sobre el protocolo VXLAN. Este protocolo, Virtual Extensible LAN, realiza el encapsulado necesario para que una red superpuesta corra en la infraestructura Layer 3 existente. Una red superpuesta u overlayed, es una red virtual que se crea sobre tecnologías existentes de Layer 2 y 3 para soportar arquitecturas de computación elásticas. Por ejemplo, VXLAN facilitará el escalado a entornos cloud computing a la vez que aísla las aplicaciones cloud y a sus usuarios.

Recordemos que APIC es una pieza de software que en principio funcionará sobre la plataforma de servidores UCS (Unified Computing System) de Cisco.

Cisco ACI y las plataformas open source

El enfoque de ACI es complementario, en varias formas, a los proyectos de networking y cloud open source en los que Cisco ya está participando. Esto incluye a OpenStack y al controlador Open Daylaight SDN. “APIC se ha creado para datos de aplicaciones y por eso utiliza muchos elementos que surgen de otros controladores de Cisco, incluyendo a OpenDaylight y a Cisco ONE,” comentó Limkakeng. Luego, agregó que, en términos de una implementación completa de ACI, los administradores de redes podrían necesitar solamente el despliegue de una APIC para tener control sobre las aplicaciones y la red. En las redes existentes, las políticas están generalmente estrechamente unidas con las direcciones IP de la red.

“Si podemos desacoplar esa unión, podremos superar diferentes obstáculos, incluyendo el de tener que usar demasiados protocolos de administración. También obstáculos de seguridad y de QoS (Quality of Service),” continuó diciendo.

Finalmente, el ejecutivo de Cisco nos explica que, dado que el método de ACI consiste en definir las políticas independientemente de las direcciones IP, ACI define explícitamente la forma en que se conectan diversos componentes, lo cual puede mejorar las políticas de seguridad. De esa manera se tiene una red ruteada con absoluta movilidad de hosts, lo que simplifica los protocolos que actúan dentro del tejido.

Los switches Nexus 9000 ya están en el mercado y Cisco anunció que planea tener APIC disponible para la primer mitad de 2014.

Algunos desacuerdos con la posición de Cisco

Sin duda los anuncios y la posición de Cisco no contaron con el apoyo de todo el mercado. Ocurre con todos los anuncios de todos los proveedores. Pero en el caso de Cisco, su hegemónico dominio del mercado del networking hace que sus movimientos tengan mayor repercusión que los de otros competidores.

En primer lugar, queda claro que el networking definido por software (SDN) es una amenaza al negocio actual de Cisco. SDN tiene la capacidad de reemplazar hardware propietario y eso no le conviene a Cisco. Jeffrey Burt, de eWeek, destacó que el concepto mismo de la red definida por software es una amenaza para el negocio de Cisco y que “sus competidores enseguida se encargaron de describir a ACI como a la forma en que Cisco quiere asegurarse de que sus clientes sigan comprando su costoso hardware aunque SDN encierre la promesa de que sus redes puedan funcionar vía software alojado en cajas de un costo mucho menor.”

Mike Marcellin, Senior VP de estrategia y marketing de Platform SystemS Division de Juniper Networks, es un agudo crítico de ACI. Según este ejecutivo de Juniper, la estrategia ACI de Cisco funcionará para encerrar a sus clientes en un esquema SDN propietario. El hecho de que Cisco trabaje en su APIC (Application Policy Infrastructure Controller) para que funcione con su Nexus 9000, deja en claro sus intenciones.

Las maniobras de Cisco por evitar cambios futuros que escapen a su control y que pongan en peligro los ingresos que genera su base instalada, van más allá de esta situación puntual con ACI. Por ejemplo, en Argentina, recientemente Cisco publicó un estudio en el que señala que hacen falta 10.000 administradores de redes. Se refiere específicamente a administradores de redes basadas en la tecnología y modelo que hoy domina ¿Dónde está el truco? Muy simple, si agregamos 10.000 fans de Cisco al ambiente del networking de las organizaciones, Cisco tendrá defensores de su modelo o “paradigma.” La inversión, la curva de conocimiento y los intereses personales de los profesionales, podrían pesar a su favor al momento de desencadenarse propuestas de cambio profundo.

Volviendo a Marcellin de Juniper, contrastó esta necesidad de Cisco en cuanto a proteger su negocio legacy con la de Juniper y su arquitectura y estrategia con MetaFabric. Cisco está muy por debajo del compromiso que Juniper tiene en cuanto a simplificación y apertura,” comentó Marcellin.

“La respuesta ante la mayor demanda de agilidad por parte de los clientes consiste, en el caso de Cisco, en duplicar la cantidad de chips que deben comprar con cada caja. Esto funcionó bien con Doritos cuando lanzó su bolsa tamaño fiesta, pero no es lo mismo en networking,” ironizó Marcellin.

Y Marcellin, que trabaja para un competidor directo de Cisco, no es el único que cuestiona su estrategia. Pere Monclus, CTO de PLUMgrid, opinó que Cisco “está lanzando su stack SDN basado en hardware. Cisco destacó escalabilidad y seguridad como limitaciones del modelo SDN, dos cosas en las que las infraestructuras virtuales de redes sobresalen. Las presentó como limitaciones que pueden ser atendidas con un enfoque basado en hardware, pero eludió tocar los conceptos de apertura, extensibilidad y agilidad de dispositivos que esta industria necesita. Los overlays de software (software superpuesto) pueden proveer todo eso y no los ASICs (Circuitos integrados especializados en aplicaciones) y más infraestructura de hardware. “En general, el anucnio de Cisco de Insieme/ACI está validando sin querer los modelos que la comunidad SDN y proveedores como PLUMgrid han estado implantando en clientes durante los últimos doce meses. Pero el anuncio de Cisco muestra claramente que existe un desajuste de culturas en las soluciones de esa empresa,” agregó Monclus.

¿Quién tiene razón? Creemos que nadie tiene la verdad absoluta en este tema. No es de esperarse que el hardware especializado deje de tener vigencia y tampoco que no existan funciones que no puedan ser cubiertas por software sobre servidores estándar. Esta problemática no se presenta sólo dentro de los límites del mercado del networking, ya que cada vez los elementos básicos de la computación, principalmente los procesadores, van incorporando funcionalidad que adapte su trabajo a los nuevos esquemas. Virtualización, Big Data, Aceleradores de Aplicaciones, Network Delivery Controllers y Cloud Computing son algunos ejemplos de metas que los investigadores de compañías como Intel, AMD y otras tienen en mente.