Cuando el proveedor de servicios de procesamiento de pagos CBOSS Inc. buscaba una opción de red definida por software (SDN), NSX de VMware no era lo más importante.
CBOSS, con sede en Boardman, Ohio, inicialmente evaluó otras opciones para su exigente entorno de redes, y finalmente consiguió la ayuda de un integrador de sistemas. Dado que brinda servicios financieros en los EE. UU. Y Europa, la compañía debe cumplir con estrictas regulaciones y debe cumplir con todos los diferentes requisitos de cumplimiento de sus clientes.
«Una oficina europea tiene reglas diferentes sobre cómo almacenar datos y procesar pagos que una en América del Norte», explicó Muhammad Faisal, director de seguridad de la información de CBOSS. «No se puede simplemente entrar y hacer la segmentación sobre la marcha, se requiere mucha preparación».
CBOSS asume la gestión del cumplimiento y la gestión de la red, pero mantener una red compatible con PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) es muy costoso. Pasar a SDN significó que «no tenemos que seguir invirtiendo en firewalls físicos para cada cliente», además de los servicios de alojamiento que ofrece CBOSS, dijo Faisal.
CBOSS solicitó la ayuda de AdvizeX Technologies, un proveedor de soluciones de infraestructura de TI, y comenzó a evaluar NSX en 2013. CBOSS finalizó la compra a fines de 2014 y comenzó a funcionar con NSX en un centro de datos secundario en junio de 2015. CBOSS ahora está instalando NSX en su centro de datos principal y tiene previsto ponerlo en marcha en el primer trimestre de 2016.
Chris Millerarquitecto principal, AdvizeX
Pero antes de esas implementaciones, CBOSS también había analizado productos de otras dos empresas antes de recurrir a NSX: Contrail de Juniper Networks y Application Centric Infrastructure (ACI) de Cisco. CBOSS hizo pruebas de conceptos en ambos y habló con personas que habían implementado NSX en 2013, cuando aún era bastante nuevo. En ese momento, Cisco ACI no ofrecía inspecciones de paquetes con estado y, aunque CBOSS consideraba que Juniper era bueno, todo lo que el proveedor de redes creó en ese momento era propietario. Cuando CBOSS eligió NSX para ejecutarlo en su segundo centro de datos, la compañía también optó por hardware de red de Arista, que según Faisal es independiente del equipo y menos costoso que Cisco.
«Lo que técnicamente nos atrajo fue que NSX estaba haciendo una inspección de paquetes de estado fuera de la puerta», donde el firewall está diseñado para inspeccionar todos los paquetes de datos de norte a sur internamente en la red, dijo. PCI requiere inspecciones de estado.
CBOSS tampoco quería tantos equipos físicos en su red. La compañía consideró que SDN «tiene un buen sentido comercial desde el punto de vista financiero y operativo», ya que CBOSS tiene que pagar por la cantidad de espacio que utiliza en su centro de datos, dijo Faisal. El centro de datos principal de CBOSS tenía más de ocho racks con aproximadamente 100 cables entrando y saliendo.
«Había demasiados cables y era difícil de administrar», dijo Faisal. «Fue bastante complicado. Ahora, después de implementar NSX en nuestro segundo centro de datos, solo tenemos unos 16 cables». Están ejecutando conmutadores y servidores de 10 y 40 gigabits en dos racks.
«Eso nos proporciona [with] más agilidad donde podemos dividir una línea de 10 gigabytes en 10 cables virtualmente y reducir el ancho de banda «, dijo, porque NSX puede determinar si una red necesita más ancho de banda.
«Yo diría que si hubiéramos invertido en equipos físicos con Cisco, el costo de esa implementación habría ascendido a $ 1,9 millones», en comparación con la implementación de NSX con Arista para dos racks por un total de alrededor de $ 950.000, dijo Faisal. «Obviamente, si se tienen en cuenta los ahorros en el rack, debido a que pudimos reducir nuestro espacio y ahora somos más ecológicos, ejecutar todo en dos piezas de hardware» le ha ahorrado a la empresa un estimado del 60% debido a una disminución en la energía y gestión operativa.
NSX 6.2 se presentó en VMworld en agosto con varias mejoras que incluyen velocidad mejorada, precisión de implementación y la capacidad de extenderse a través de vCenters, según la compañía.
La implementación de NSX para el centro de datos secundario de CBOSS no tomó más de una semana o dos, dijo Chris Miller, arquitecto principal de su socio de integración AdvizeX.
«Es mucho más sencillo instalar y administrar NSX que la red tradicional», dijo Miller. Está eliminando el hardware físico y no tiene que preocuparse por cómo se conectan las cosas, ya que en su lugar está utilizando un hipervisor. El tiempo y la molestia de instalar y configurar una red desaparecen en una infraestructura virtual, dijo Miller.
En qué pensar al implementar NSX de VMware
Miller no duda cuando se le pregunta qué consejo daría a otras personas que buscan SDN y consideran NSX: familiarícese con la guía de diseño de NSX de VMware. «Hay recomendaciones en torno a la arquitectura, como asegurarse de comprender la guía de diseño … tomar esas recomendaciones en serio», dijo.
Dependiendo del tipo de organización con la que esté trabajando un proveedor, Miller dijo que el mayor desafío puede ser el cambio operativo que debe ocurrir.
«Los equipos de redes, los equipos de seguridad y los equipos de VMware no están estrechamente alineados en muchas organizaciones, por lo que para un MSP [managed service provider] ayudar a un cliente a hacer la transición [they need] ser inclusivos y asegurarnos de que todos comprendan cómo se verán afectadas las operaciones «, dijo Miller.» Todavía vemos muchos silos en los que el equipo de redes toma sus decisiones sobre su plataforma y la seguridad toma sus recomendaciones y decisiones de política sobre cómo ciertas herramientas deben ser implementado «, e igualmente, el equipo de VMware.
La industria se está moviendo hacia la convergencia de la infraestructura y eso «desequilibra un poco el equilibrio» porque el personal de redes tiende a no estar familiarizado con la tecnología VMware, lo que puede causar fricciones porque «la gente tiene miedo de perder el control y hay una falta de comprensión «, Dijo Miller.
CBOSS puede ser la primera institución financiera que ejecute NSX de VMware, dijo Faisal. Para otras organizaciones financieras que estén considerando implementar NSX, les aconseja que involucren a las partes interesadas en el lado comercial de la empresa, así como a los auditores al inicio del proyecto, en lugar de a la mitad. Debido a que NSX todavía es nuevo, «tuvieron dificultades para aprender todo lo que tenían que [know] para darnos la certificación de cumplimiento «.
Mirando hacia el futuro
A Faisal le gusta cómo pueden crear nuevas redes segmentadas para los clientes sobre la marcha en minutos.
«Puedo activar un interruptor porque tenemos plantillas listas y la red estará lista con aplicaciones en unas pocas horas», y luego las aplicaciones se pueden probar e implementar, configuradas con los requisitos del cliente, dijo. «Nos ha proporcionado un aspecto de enorme agilidad».
La única pieza que actualmente no funciona como equipo virtualizado es la red de área de almacenamiento (SAN) de CBOSS. La compañía está considerando usar VSAN, pero también está considerando un par de otros proveedores, incluido EMC. CBOSS ha estado ejecutando NSX desde junio y no ha habido ningún problema, dijo Faisal. La red está procesando 10,000 transacciones por hora, lo que dijo que es una prueba bastante buena, pero la carga aumentará durante la temporada navideña.
La compañía también está en proceso de implementar la plataforma de virtualización de red de VMware en su centro de datos principal. Faisal cree que SDN está ganando terreno y más empresas implementarán NSX y SDN en los próximos tres a cinco años.
«Es un momento emocionante para estar en la industria de TI», dijo.