Ha habido poca o ninguna cobertura por parte de la comunidad de analistas de soluciones de redes de contenedores de nivel empresarial, un mercado que hasta hace poco consistía principalmente en soluciones de código abierto.
La creación de redes en entornos complejos, como implementaciones de múltiples nubes/clústeres, es difícil y, en términos generales, la fuerza laboral no tiene las habilidades para ello. Entonces, si bien la creación de una solución de red sobre interfaces de red de contenedores (CNI) de código abierto, controladores de ingreso y mallas de servicios ha funcionado hasta ahora, espero que implementaciones más grandes y complejas se puedan administrar de manera más eficiente con soluciones de nivel empresarial.
Como prueba de concepto, podemos observar una tecnología vecina que pasó por una fase de crecimiento similar: las redes en la nube.
Paralelismos con las redes en la nube
Hoy en día, existe una gran demanda de redes en la nube de nivel empresarial (específicamente multinube) y docenas de proveedores están desarrollando exactamente estas características.
Sin embargo, hace diez años, las empresas adoptaban un enfoque de bricolaje para gestionar las redes en la nube. Pero como los proveedores de servicios en la nube ofrecían funciones de red nativas, las organizaciones experimentaron muchas dificultades para administrar redes entre diferentes proveedores de la nube. El mercado vio rápidamente la necesidad de soluciones de redes en la nube que pudieran permitir la conectividad en entornos híbridos y multinube.
Creo que las redes de contenedores están pasando por una evolución similar, aunque si bien las redes en la nube resultaron difíciles de gestionar entre diferentes proveedores, la gestión de grupos de contenedores en diferentes entornos de nube es difícil. significativamente más difícil.
Mientras que los proveedores de la nube ofrecen de forma nativa dispositivos de red virtuales que se pueden configurar mediante GUI y están documentados por los propios proveedores de la nube, la creación de redes a través de contenedores ha sido hasta ahora un esfuerzo comunitario con muy pocos consejos prescriptivos sobre cómo debe comportarse la red.
Las soluciones de redes de contenedores pueden llenar la brecha de habilidades
Un enfoque de bricolaje para las redes de contenedores es mucho más difícil en comparación con las redes en la nube. Las redes de contenedores requieren conocimiento tanto de los tiempos de ejecución de los contenedores como de las plataformas de orquestación y requieren múltiples complementos de terceros, como CNI y controladores de ingreso. Esta es una situación completamente diferente a la que la gente de networking está acostumbrada a enfrentar, después de haber seguido un camino de capacitación que consiste en certificaciones como CCNA/CCNP o Network+.
Estas certificaciones incluyen muy pocos detalles sobre casos de uso del mundo real relacionados con el manejo de redes en Kubernetes u otros tiempos de ejecución de contenedores y sistemas de orquestación. Los CNI, los controladores de ingreso, las mallas de servicios y los modelos de red son generalmente conceptos extraños para los administradores de red.
Por lo tanto, la carga de la red recae en los equipos de DevOps que tradicionalmente no han sido (y no deberían ser) responsables de la implementación y administración de la red. Para hacerlo, necesitan aprender sobre las capas 3 a 7, el protocolo de puerta de enlace fronteriza (BGP), la creación de subredes, la traducción de direcciones de red (NAT) y similares, pero ese es un camino de capacitación bastante largo.
Creo que una solución de redes de contenedores puede nivelar el campo de juego en términos de habilidades requeridas y responsabilidades del equipo. En concreto, a cambio de un plan pago obtienes:
- Una buena GUI.
- Motores de definición de políticas.
- Seguridad que va más allá de las reglas de permitir/bloquear.
- Analítica y observabilidad.
- Capacidades multiclúster.
- Capacidades de enrutamiento avanzadas.
Mis esfuerzos en la investigación de este espacio intentan hacer que las soluciones de redes de contenedores de nivel empresarial sean una consideración prioritaria para las organizaciones, DevOps y equipos de red.
Madurez del mercado y competencia
Dado que el espacio de las redes de contenedores ha sido impulsado principalmente por proyectos de código abierto, es un desafío definir exactamente qué capacidades debe ofrecer una solución de redes de contenedores de nivel empresarial y qué proveedores pueden ofrecer estas características de manera efectiva.
Históricamente, las organizaciones han recurrido a las CNI de código abierto para comenzar con las redes de Kubernetes. Cilium y Calico son algunos de los CNI más utilizados y sus versiones de nivel empresarial son una opción obvia para muchas organizaciones. Esto es especialmente cierto ya que varios CNI, como Flannel, Canal o Kuber-router, carecen de un plan de nivel empresarial, y otros, como Tungsten Fabric y Weave Net (este último fue un CNI ampliamente implementado), han sido descontinuados. y ya no son compatibles.
Curiosamente, un número considerable de proveedores de redes, como Cisco, Juniper y Arista, han desarrollado CNI patentados para ofrecer redes de contenedores como parte de su producto. El desafío de este enfoque es que muchas organizaciones han optado por CNI de código abierto como parte de la tendencia del bricolaje. Migrar de una CNI de código abierto ya implementada a una solución comercial con CNI patentada puede implicar más esfuerzo y las organizaciones necesitarán un fuerte incentivo para hacerlo.
Es demasiado tarde para que los proveedores de redes ingresen al mercado con una CNI de código abierto. En cambio, pueden y deben capitalizar las implementaciones existentes de Calico y Cilium y construir sus soluciones de redes de contenedores de nivel empresarial para ofrecer funciones e integraciones avanzadas con las carteras de productos más amplias de estos proveedores.
Próximos pasos
Para obtener más información, eche un vistazo al informe Sonar de redes de contenedores de GigaOm. Este informe proporciona una descripción general completa del mercado, describe los criterios que querrá considerar en una decisión de compra y evalúa el desempeño de varios proveedores en función de esos criterios de decisión.
- Sonda Gigaom para redes de contenedores
Si aún no es suscriptor de GigaOm, puede acceder a la investigación mediante una prueba gratuita.
La publicación Container Networking: del bricolaje a la compra apareció por primera vez en Gigaom.
Continuar leyendo: Redes de contenedores: del bricolaje a la compra