Un conjunto de servicios de infraestructura de red esenciales aún no reconocidos hace que los socios de canal presten más atención de lo habitual en estos días al trabajo de administrar direcciones IP.
Los servicios del sistema de nombres de dominio (DNS) y del protocolo de configuración dinámica de host (DHCP) trabajan entre bastidores en los centros de datos. Un servidor DHCP asigna direcciones de protocolo de Internet (IP) a los dispositivos conectados a la red corporativa, incluidos servidores, computadoras de escritorio y dispositivos móviles. Mientras tanto, un servidor DNS asigna el nombre de dominio de un dispositivo o sitio web (un identificador alfabético fácilmente reconocible) a su dirección IP numérica. Los sistemas de correo electrónico y otras aplicaciones que dependen de la red se basan en servidores DNS / DHCP como tecnología fundamental. Una función relacionada, la gestión de direcciones IP (IPAM), gestiona los servidores DNS / DHCP, controla el conjunto de direcciones IP disponibles para su asignación y evita conflictos de direcciones IP.
Varios factores han elevado los perfiles de DNS / DHCP e IPAM. La gran cantidad de dispositivos que buscan acceso a la red obliga a las organizaciones a asignar y administrar cada vez más direcciones IP. Desde el punto de vista de la seguridad, los servidores DNS se han convertido en un objetivo importante de los ataques distribuidos de denegación de servicio (DDoS). Esos ataques, y la posibilidad de una interrupción grave de la red, destacan la importancia del DNS y han hecho que los administradores de TI estén más preocupados que nunca por la disponibilidad del DNS.
Las organizaciones que buscan automatizar DNS / DHCP e IPAM pueden crear sus propios remedios caseros o comprar productos que incluyan esas tecnologías en una solución integrada. Gartner Inc. ha denominado a las soluciones integradas DDI (DNS, DHCP e IPAM). Las tecnologías DDI a menudo se venden como dispositivos, pero las ofertas basadas en la nube presentan otra opción.
Las empresas de canales interactúan con DNS / DHCP e IPAM de dos formas diferentes. Los proveedores de servicios en la nube, por ejemplo, pueden centrarse en la automatización de DNS / DHCP e IPAM como herramientas que aumentan la seguridad y mejoran la prestación de servicios. Pero las empresas también pueden revender soluciones DDI a clientes de TI empresariales, y los proveedores de servicios gestionados (MSP) pueden ofrecer tecnología DDI a los clientes como un servicio.
Solución de proveedor de nube
DinCloud, con sede en Los Ángeles, un proveedor de servicios en la nube, utiliza una combinación de software desarrollado internamente y servicios basados en la nube para automatizar IPAM y DNS / DHCP. La empresa Infrastructure-as-a-Service proporciona escritorios y servidores virtuales, y recientemente lanzó su oferta de almacenamiento en la nube dinStorage S3.
El proveedor de servicios en la nube creó su propia herramienta IPAM y planea seguir utilizándola, ya que considera que los productos IPAM son deficientes. Mike Chase, director de tecnología de dinCloud, dijo que las soluciones IPAM que examinó eran generalmente difíciles de usar, poco confiables y no estaban orientadas a la implementación en la nube.
«Simplemente no escalan con la nube», dijo.
Normalmente, dinCloud crea sus propias herramientas, dijo Chase. Señaló que la empresa también desarrolló su propia plataforma de gestión y orquestación en la nube, dinManage, e hizo una excepción en el caso de DNS. Recientemente, la empresa recurrió a DNS Made Easy, una empresa con sede en Reston, Virginia, para proporcionar servicios de DNS administrados.
Chase dijo que dinCloud había operado previamente DNS en sus propios servidores, pero decidió deshacerse de esa tarea en particular. Dijo que el equipo de desarrollo de dinCloud luchó contra una serie de problemas relacionados con el DNS: prepararse para IPv6, agregar funciones como el equilibrio de carga global y determinar cómo evitar los ataques DDoS.
«Se estaba convirtiendo en un dolor de cabeza», explicó.
DNS Made Easy aloja clústeres de servidores DNS en 14 centros de datos en todo el mundo. El servicio utiliza Anycast, una técnica de enrutamiento, para dirigir consultas como solicitudes de sitios web al centro de datos más cercano al solicitante. Si ese centro de datos no está disponible, el siguiente centro de datos más cercano maneja la solicitud.
El enfoque Anycast de DNS Made Easy proporciona redundancia y calidad geográfica de servicio: respuestas rápidas de los servidores DNS más cercanos, dijo Chase. El método de la compañía también proporciona equilibrio de carga global y la capacidad de frustrar los ataques DDoS, según DNS Made Easy.
Chase dijo que dinCloud planea integrar el servicio DNS Made Easy en dinManage, para que los clientes puedan suscribirse al servicio a través de un portal. Los clientes de la compañía incluyen consumidores, pequeñas y medianas empresas y compañías Fortune 100. Comercializa a los clientes a través de distribuidores y revendedores.
Revendedor, oportunidad MSP
Mientras tanto, los proveedores de DDI ven su tecnología como una oportunidad de venta para revendedores y MSP.
Andrew Wertkin, CTO de BlueCat Networks, dijo que la compañía con sede en Toronto se asocia con una variedad de compañías en el espacio DDI, según las circunstancias.
Por ejemplo, BlueCat trabaja con empresas como HP, CSC e IBM en proyectos de subcontratación de TI de amplia base o transformaciones de centros de datos que implican una inversión en la nube. Sin embargo, en proyectos basados en la simplificación de la red, BlueCat se asocia con empresas como AT&T y Verizon, que brindan servicios administrados de DDI.
El componente IPAM de DDI juega un papel importante para los proveedores de servicios, ya sea que estén asumiendo el control de la infraestructura existente de un cliente o construyendo un entorno completamente nuevo basado en la nube.
«Es necesario mapear la lógica empresarial de la red, documentar los recursos disponibles en la red y documentar dónde están y cómo se accede a ellos», dijo Wertkin. «IPAM tiene una posición ideal en la red para ser ese punto central donde se mapea y documenta la red lógica, por lo que [service providers] puede entender dónde están esos recursos «.
«Tenemos clientes con miles de [application program interface] Llama al día a nuestros sistemas para recuperar direcciones IP. Ya no se puede hacer manualmente «.Andrew Wertkin, director de tecnología de BlueCat Networks
Las ofertas de DDI también abordan el retraso habitual involucrado cuando las empresas buscan configurar una dirección IP. En una infraestructura en la nube, las instancias de servidores virtuales se pueden crear en cuestión de minutos, lo que significa que las empresas tienen menos tolerancia a las demoras. En este contexto, la automatización DDI puede ayudar a los proveedores de servicios a cumplir con los acuerdos de nivel de servicio.
«La automatización debe ser una parte importante de esto», dijo Wertkin. «Tenemos clientes con miles de API [application program interface] Llama al día a nuestros sistemas para recuperar direcciones IP. Ya no se puede hacer manualmente «.
Wertkin dijo que los proveedores de servicios se benefician de proporcionar DDI como un servicio; la tecnología hace que los otros servicios que brindan sean más eficientes y receptivos a los cambios constantes en la red.
Peter Luff, director de marketing de proveedores de servicios de Infoblox Inc., con sede en Santa Clara, California, dijo que ve a los MSP que ofrecen servicios administrados de IPAM o DDI. Infoblox, que proporciona soluciones DDI, se asocia con revendedores y MSP.
«Existe una oportunidad de ingresos para ellos al administrar el espacio de direcciones IP del cliente de una manera muy eficiente», dijo Luff.
Luff dijo que la tecnología DDI ocupa un lugar destacado entre las tecnologías que los MSP han gestionado tradicionalmente. Pero describió este campo como una extensión natural para los proveedores de servicios que ya están en el negocio de administrar enrutadores o conmutadores LAN.
«Es un servicio muy adyacente para muchos MSP», dijo.
Luff agregó que un MSP puede actuar simplemente como revendedor, vendiendo un dispositivo y tomando el margen de reventa. En ese contexto, el MSP también está en condiciones de vender servicios relacionados con el dispositivo. El proveedor de servicios, por ejemplo, puede ofrecer monitorear la infraestructura de administración de direcciones IP para asegurarse de que esté funcionando y brindar servicios de reparación / reparación si no lo está. Un MSP también podría pasar a un modelo completamente administrado, en el que asume la responsabilidad total de administrar el espacio de direcciones IP del cliente. En ese caso, el MSP establecería un equipo de operaciones interno para concentrarse en esa tarea. Un MSP también puede optar por alojar el dispositivo DDI en su ubicación o utilizar un centro de alojamiento de terceros.
Las oportunidades de socios de canal parecen expandirse, a medida que más clientes reconozcan la importancia de la administración de direcciones IP.
«El DNS es fundamental para el negocio», dijo Scott Breadmore, director de ventas para Reino Unido e Irlanda de EfficientIP. Efficient IP, un proveedor de soluciones DDI con sede en Francia y West Chester, Pensilvania, trabaja con revendedores y distribuidores.
«DDI [solutions] he pasado de algo sobre lo que estás evangelizando a algo que está en la vanguardia de la mente de las personas «, agregó.