La reinvención de la red

Nicira es una empresa que quiere reinventar el trabajo en red de las computadoras con una meta audaz: hacer que todos los servicios de Internet sean más inteligentes, rápidos y baratos.

09 de Noviembre 2012
La reinvención de la red




En 2003, Martín Casado se encontró a sí mismo con un desafío no menor en sus manos: necesitaba reinventar la tecnología que apuntalaba a Internet. Había sido desarrollada décadas antes y estaba probándose inadecuada para la era de la guerra cibernética. A Casado, por entonces investigador en el Lawrence Livermore National Laboratory, se le había acercado una agencia de inteligencia de Estados Unidos con un problema espinoso. La tecnología de conexión de redes de las computadoras les permitía a estas agencias y a otros trabajadores del gobierno en el mundo permanecer conectados entre sí todo el tiempo. Por ejemplo, los agentes de campo podían compartir de manera instantánea los datos confiscados en un operativo con expertos en cualquier lugar del mundo, pero el hecho de que muchas redes de computadoras estén enredadas también atrajo hackers enemigos: una vez que ganaban la entrada en un sistema, podrían saltar entre redes para buscar otros tesoros. La agencia (Casado prefiere no mencionar su nombre) le dijo que quería que mantuviera la gran red, pero que reservara la habilidad de cerrar temporalmente partes de la misma para realizar transmisiones cruciales, creando datos equivalentes a los delicados teléfonos rojos que solían unir a la Casa Blanca y el Kremlin.

nicira

Casado finalmente se dio cuenta de que no podía ayudar. En parte porque Internet fue creada con un equipamiento inestable, sus creadores querían asegurarse de que funcionaría incluso aunque algunas partes anduvieran mal. Así, el hardware de conexión opera independientemente y sin un control central. Eso es bueno si uno quiere que la información siga fluyendo en circunstancias serias, pero no es tan adecuado si uno quiere aislar un canal de comunicación específico dentro de esa red para mantener en secreto los secretos. Para que Casado hiciera lo que quería la agencia de inteligencia, cada pieza de hardware en la red tendría que haber sido reconfigurada en un proceso lento y manual. “Hackeamos algo juntos que al final no nos dio las propiedades que querían”, admite.

Esa humillante experiencia le dio forma a su vida desde entonces. Obsesionado por el problema, pronto dejó Livermore y entró a la escuela de posgrado en Stanford University para buscar una respuesta. Presentó una en su tesis de Ph.D. en 2007, que proponía una nueva manera radical para que operaran las redes de computadoras. Ahora co-fundó una compañía llamada Nicira, que está lista para usar esa idea y hacer a Internet incluso más poderosa que antes. La tecnología de Nicira no sólo ayudará a las agencias de inteligencia a mantener los secretos. También debería mejorar la seguridad, disminuir el precio y aumentar el poder de cualquier tecnología que use Internet, abriendo la innovación que es demasiado cara o técnicamente imposible de conseguir hoy. En el camino, Nicira (que significa “vigilante” en sánscrito) podría fácilmente desafiar a algunas de las compañías tecnológicas más grandes del mundo.

Innovación atrasada

Casado tiene 35 años y el pelo casi negro, con apenas algunas salpicaduras de gris. Puede parecer intenso, incluso nervioso, pero es elocuente, con una manera didáctica y amigable que evidencia los cinco años que pasó enseñándoles a estudiantes universitarios de Stanford. También tiene la determinación férrea requerida para correr 161 kilómetros en menos de dos días, algo que ha hecho más de cuatro veces como devoto del agotador deporte conocido como ultrarunning.

Su determinación seguro lo ayudó durante los años que invirtió en discutir que una de las tecnologías más exitosas y ubicuas de todos los tiempos necesita ser repensada. Los investigadores de Stanford han reformado la computación antes (tanto Google como el propio trabajo inicial en Internet salió de sus laboratorios) pero Casado y su supervisor, Nick McKeown (también un amigo cercano), encontraron sus ideas inicialmente poco apreciadas e incluso ridiculizadas por otros científicos de computación. “Cuando publiqué por primera vez creían que estábamos locos”, recuerda Casado. “Entregamos un paper y literalmente se nos rieron en los comentarios de los críticos. Decían: ‘Esto nunca va a funcionar’”.

El quid de esa idea supuestamente inviable era quitar la independencia terca del hardware de red. Todos esos routers y switches tomarían órdenes de una pieza de software central; un solo comando podría luego reconfigurar cada parte de la red. La tesis de doctorado de Casado mostró que era posible. Al escribir software que pudiera reprogramar los routers y switches, él pudo convertir a las redes de computación en los canales seguros que le habían pedido en 2003. Una agencia de inteligencia diferente puso el dinero para futuras pruebas de la tecnología y en 2007 Casado, McKeown y el profesor de Berkeley Scott Shenker fundaron Nicira. Los emprendedores ricos y tres de los fondos de venture capital más prestigiosos de Silicon Valley pronto pusieron su propio dinero.

Eso le permitió a Casado y sus ingenieros llevar a la tecnología a un paso crucial hacia adelante. Para evitar tener que instalar su software especial en hardware de redes, usaron un viejo truco, conocido en las ciencias de la computación como virtualización, que crea un software réplica de una parte del hardware (pero el software hace el trabajo de forma más inteligente). En el caso de Nicira, el software que corre sobre los servidores puede simular routers y switches programables. Los propios aparatos físicos pueden fundir su importancia enteramente. Tras cuatro años de un silencioso y duro trabajo, Nicira acaba de lanzar ese software, que es su primer producto. Debería disparar una nueva ola de innovación de Internet, desde aplicaciones móviles hasta seguridad bancaria online.

Ese potencial no es obvio para un observador casual. El producto tiene el anticuado nombre de Network Virtualization Platform (plataforma de virtualización de red) y está destinado a operadores de data centers, los depósitos llenos de computadoras que corren servicios de Internet y sitios web. Casado admite de buen grado que es difícil impresionar a una persona no profesional con su tecnología: “Las personas luchan por entender”, dice.

Pero Nicira, que recibió U$S 50 millones en fondos y presentó cerca de 50 patentes, está atacando un problema que limita lo que Internet nos puede ofrecer a todos. El problema es el siguiente: cloud computing, aunque ahora puede ser un término familiar, todavía no llegó a su despliegue total y, por como están las cosas ahora, no puede hacerlo. Se suponía que iba a transformar el poder de computación en un servicio público barato, como la electricidad. Así, un número relativamente pequeño de compañías ofrecería recursos de computación al correr el software en data centers vastos y eficientes y llevar los resultados de Internet a cualquiera y en cualquier lugar. Eso empujaría el precio de los servicios que se apoyan en la computación y les permitiría volverse más sofisticados.

Pero hoy, incluso con los servicios de cloud a un costo efectivo como los de Amazon, la mayoría de las compañías todavía eligen operar sus propios recursos de computación. Una de las razones por las que se resisten a la nube, dice Casado, es que la arquitectura de redes está demasiado descentralizada para reconfigurarse fácilmente, lo que hace a la nube insegura y poco fiable. Los proveedores de cloud computing tienden a correr data centers enteros en una red compartida. Si, por ejemplo, Coca y Pepsi le confiaran sus sistemas de computación a uno de los servicios públicos de cloud de hoy, podrían compartir una conexión de red, aunque sus almacenamientos de datos se mantendrían separados. Eso podría ser un riesgo de seguridad: un hacker que accedió a los datos de una compañía podría ver los de la otra. También podría significar que un día ocupado para Coca podría provocar que los datos de Pepsi se transfirieran con más lentitud.

Todo eso cambia cuando se instala el software de Nicira en los servidores de un data center. El software bloquea las aplicaciones o programas que corren en los servidores para que no interactúen con el hardware de red que está alrededor. Una red virtual que asume hacer lo que una red de computación necesita: provee un conjunto de conexiones para que las aplicaciones envíen los datos. La red virtual de Nicira no existe realmente, pero es indistinguible de una creada por routers o switches físicos.

Para describir el poder que esto les da a los administradores de la nube, Casado usa una referencia de Hollywood. “En realidad les damos The Matrix”, grafica. La Matrix de la película manipula el cerebro de los humanos para darles la sensación de que estaban caminando, hablando y viviendo en un mundo que no existe. La versión de Nicira hace un truco similar en los programas que residen en un servidor dentro de un data center, ya sea que estén corriendo un sitio web o una aplicación móvil. En la práctica, esto significa que los administradores pueden reprogramar rápidamente la red virtual para ofrecerle a cada aplicación una conexión privada para el resto de Internet. Eso mantiene más seguros a los datos, y el crujido de los datos de Coca sólo afectaría a Coca. También le permite al proveedor de la nube determinar controles automáticos que compensan eventos como picos súbitos de demanda.

Ben Horowitz, socio en la firma de inversión Andreessen-Horowitz, dice que él y su socio Marc Andreessen, co-fundador de Netscape, se dieron cuenta rápido de que Nicira estaba entregando algo que se necesitaba desde hacía mucho en computación. “La falta total de innovación en networking, comparado con sistemas operativos o almacenamiento, nos viene molestando desde hace un tiempo”, señala. “Estaba retrasando a la industria”, agrega. Tras conocer a Casado, Horowitz invirtió en Nicira y se unió al equipo. Vio en Nicira ecos de VMware, una compañía que ayudó a impulsar el boom de cloud computing y tiene una capitalización de mercado de U$S 40.000 millones. El software de VMware crea computadoras virtuales dentro de un servidor, impulsando la eficiencia de los data center y disminuye costos.

Libertad de movimiento

Nicira ya tiene una docena de clientes, todas grandes compañías que ofrecen servicios a través de Internet. Muchos, como Rackspace y NTT, de Japón, el segundo proveedor de telecomunicaciones más grande del mundo, le alquilan nubes a otras empresas, un modelo conocido como “nube pública”. La mayor oportunidad de Nicira consiste en ayudar a los propietarios a arreglar los problemas de seguridad y fiabilidad que desalientan a las grandes compañías a usar las nubes públicas, explica Steve Mullaney, ejecutivo veterano en el negocio de redes que se unió a Nicira como CEO en 2009, dejando libre a Casado para ser CTO. Mullaney dejó una posición de VP en Palo Alto Networks, un startup de seguridad de redes en camino a un gran IPO, porque vio en Nicira “la oportunidad de hacer algo muy grande”.

La nube pública ahora es usada por empresas pequeñas, medianas y las nuevas, como la compañía de juegos sociales, Zynga. Pero según Mullaney, conseguir que empresas más grandes las sigan promete “el gran dinero”. Hoy se gastan unos U$S 26.000 millones al año en nubes públicas, según Forrester Research. Mullaney cree que el mercado se expandiría significativamente si las grandes empresas estuvieran más inclinadas a confiar en esta tecnología.

El control estilo Matrix que ofrece Nicira también debería hacer más confiable a Internet. Tras el desastre nuclear de Fukushima-Daichi en Japón, en marzo del año pasado, el racionamiento de electricidad y la escasa oferta de combustible para generadores dejó offline a algunos servicios web en data centers sin energía. En agosto, NTT mostró que la tecnología de Nicira podría haber mantenido activos esos servicios al moverlos rápidamente hacia otro lugar. En las pruebas, el software se transfirió suavemente entre data centers a más de 48 kilómetros de distancia sin ni siquiera tener que parar los programas. Incluso mientras el software de NTT se movía a otro hardware físico, la tecnología de Nicira mantuvo la ilusión de que nada había cambiado.


“Podemos moverlos como líquido entre data centers antes de los apagones”, asegura Casado. Hacer ese tipo de transferencias sin la tecnología de Nicira hubiera significado reprogramar el hardware de red y apagar el sistema para protegerlo del apagón. Esa flexibilidad también podría ser efectiva en términos de costos para las compañías para llamar a la nube sólo en las circunstancias en que más la necesitan. Hoy, muchos retailers online, según Mullaney, usan el 40 por ciento de su infraestructura de computación sólo para manejar los picos estacionales, dejándolo ocioso la mayor parte del año. Nicira acelera el proceso de mudanza hacia la nube privada de tal manera que una compañía podría prescindir del hardware ocioso y volcarse a la nube temporariamente cuando aumente el tráfico. En un escenario futurista de ahorro de energía, las redes virtuales de los clientes podrían migrar de un data center a otro, haciéndose cargo temporariamente de cualquier costo alquilado de energía y enfriamiento.

Así como el personaje de Keanu Reeves en la película The Matrix pellizca el mundo virtual para detener las balas enemigas, las redes virtuales de Nicira podrían “cambiar las leyes de física” de un atacante que accediera a una de las computadoras conectadas a ellas, de acuerdo con Casado. La locación aparente de la computadora, sus actividades y el tipo de tráfico que parecerían manejar podrían ser alterados para confundir a un hacker. “Uno tiene este control completo al estilo dios”, sostiene.

Cambio de mercado

Cualquier cambio grande en el statu quo produce perdedores y ganadores. Pero cuando se les pregunta quién podría ser una víctima del éxito de Nicira, Casado y Mullaney, sentados en la sala de juntas de la firma, intercambian miradas y tienen cuidado de no nombrar a ninguna compañía, incluso Cisco Systems, el líder mundial en fabricación de routers y switches. Están siendo diplomáticos; Nicira ya reclutó talentos de ingeniería y ejecutivos de Cisco, y la tecnología de Nicira representa incluso una amenaza más grande. Cisco y otras grandes compañías de networking, como Juniper, comercializan sus routers y switches basados en la fortaleza de la inteligencia construida dentro de los chips, que es difícil de modificar.

En el mundo de Nicira, sin embargo, la inteligencia de una red reside en su software de control. Y sirve cualquier hardware, cuanto más barato, mejor. “Hace unos años, si estaba construyendo infraestructura de red, quería que el precio estuviera bien”, dice Casado. Y recuerda lo que le sucedió al precio del hardware durante el boom de las computadoras personales a principios de los ’80. La PC estándar de IBM separó hardware y software, haciendo a los sistemas operativos como Microsoft Windows el foco de la innovación, mientras que el hardware inició una carrera de comoditización. Cisco y otros proveedores de equipamiento tradicional de redes necesitarán adaptarse. Por su parte, Cisco introdujo versiones virtuales de algunas piezas de hardware de data center, que ofrecen mayor flexibilidad que sus productos tradicionales. Pero disputa la idea de que este acercamiento significa que el hardware se devaluará. Guru Chahal, director de Product Management en el grupo de Cisco que trabaja en virtualización, coincide en que las redes tendrán que volverse más configurables. Pero dice que la solución será diseñar hardware y software juntos. “Al final del día, se envían paquetes de datos a través del hardware”, comenta Chahal.

El equipo de Nicira se encuentra lejos de estar sólo en la búsqueda de puesta a punto de cómo se mueven los datos. Académicos en Stanford, Berkeley y en cualquier otro lado están creando nuevos proyectos en un campo que se ha hecho conocido como Redes Definidas por Software.

La tecnología de Internet recorrió un largo camino en 25 años, pero llegó el momento de que crezca. “Hoy necesita partera, cuidado manual y alimentación. Eso debe cambiar”, concluye Casado.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas