Si quiere iniciar una conversación intensa en los pasillos de Cloudflare, intente describirnos como una red de entrega de contenido “CDN”. Las CDN, por lo general, no le brindan equilibrio de carga, no le permiten implementar aplicaciones sin servidor y, ciertamente, no se instalan en su teléfono. Uno de los costos de esa confusión es que muchos no entienden todo lo que Cloudflare puede hacer por aquellos que quieren operar en múltiples nubes públicas u operar tanto en la nube como en su propio hardware.

Equilibrio de carga

Cloudflare tiene innumerables servidores en 180 centros de datos en todo el mundo. Cada uno puede actuar como un equilibrador de carga de Capa 7, y dirigir el tráfico entrante entre los orígenes, independientemente de dónde estén. Por ejemplo, usted podría agregar equilibrio de carga entre una serie de máquinas que tiene en EC2 de AWS y otra serie que mantiene en Google Cloud.

Este equilibrio de carga no es solo la distribución de tráfico con el método round-robining. Admite la ponderación para que usted pueda controlar cuánto tráfico va a cada clúster. Admite el enrutamiento en función de la latencia para enrutar de manera automática el tráfico al clúster que está más cerca (por lo tanto, agregar la distribución geográfica puede ser tan sencillo como poner en marcha una máquina). Incluso admite las comprobaciones de estado, lo que le permite dirigir de manera automática el tráfico a la nube que actualmente está en buen estado.

Lo más importante es que no se ejecuta en las nubes del proveedor y no depende de estas para funcionar correctamente. Incluso, como el equilibrio de carga se ejecuta cerca de prácticamente todos los usuarios de internet de todo el mundo, no tiene ningún costo de rendimiento. (¡El uso de nuestra tecnología Argo suele aportar mejoras!).

Argo Tunnel

Uno de los componentes más difíciles para administrar la implementación de una estrategia multinube es la creación de redes. Cada proveedor tiene su propio método para definir redes y firewalls, e incluso las herramientas que pueden implementar clústeres en varias nubes a veces no logran configurar la red para que funcione de la misma manera. La tarea de configuración suele ser un juego de prueba y error, y cuando se logra la mejor configuración final, se aconseja no volver a tocarla y dejar “la multinube” como un experimento fallido dentro de las organizaciones.

En Cloudflare tenemos una tecnología que se denomina Argo Tunnel que cambia totalmente las redes. En lugar de abrir puertos y dirigir el tráfico entrante, cada una de sus máquinas virtuales (o k8s pods) crea túneles de salida hacia los puntos de presencia (PoP) de Cloudflare más cercanos. Todo su tráfico de internet fluye a través de esos túneles. Mantenga todos los puertos cerrados al tráfico entrante y nunca tendrá que volver a pensar en las redes de internet.

Lo excepcional de esta configuración es que la puesta en marcha de máquinas en nuevas ubicaciones se vuelve algo trivial. ¿Quiere una docena de máquinas en Australia? Siempre que inicien el daemon de Argo Tunnel, comenzarán a recibir tráfico. ¿Ya no las necesita? Apáguelas y el tráfico se enrutará a otro lugar. Y, por supuesto, nada de esto depende de ningún proveedor de nube pública, por lo tanto, es confiable incluso si tienen problemas.

Con Argo Tunnel, la puesta en marcha de máquinas en nubes nuevas o el mantenimiento de máquinas en las instalaciones se vuelve insignificante, incluso cuando comienza a cambiar las cargas de trabajo en la nube.

Control de acceso

Algo que se dará cuenta respecto al uso de Argo Tunnel es que ahora tiene túneles seguros que conectan su infraestructura con la red de Cloudflare. Una vez que el tráfico llega a esa red, no necesariamente tiene que fluir directamente a sus máquinas. Podría, por ejemplo, tener control de acceso donde usamos su proveedor de identidad (como Okta o Active Directory) para decidir quién puede acceder y para qué. En lugar de lidiar con las configuraciones de la red virtual privada (VPN) y la red virtual privada en la nube (VPC), puede pasar a un modelo de seguridad Zero-Trust donde se utilizan políticas para decidir exactamente quién puede acceder a cada cosa mediante una solicitud.

De hecho, ¡ahora también puede hacerlo con SSH! Puede administrar todas sus cuentas de usuario en un solo lugar y controlar con precisión quién puede acceder a cada infraestructura, independientemente de la nube en la que se encuentra.

Nuestra confiabilidad

Ningún sistema informático es perfecto, y el nuestro no es una excepción. Nos equivocamos, tenemos errores en nuestro código y lidiamos a diario con la tarea de operar en proporción a la necesidad de internet. Sin embargo, una gran innovación en la historia reciente de las computadoras es la posibilidad de crear un sistema confiable por encima de varios componentes poco confiables a nivel individual.

El diseño de cada uno de los PoP de Cloudflare permite un funcionamiento sin comunicación ni soporte de otros, o de un centro de datos central. Esta característica en sí aumenta en gran medida nuestra tolerancia a las particiones de red y ahora, en lugar de mantener un único sistema podemos mantener casi 180 nubes independientes, cada una de las cuales puede brindar servicio para todo el tráfico.

También somos un sistema construido en anycast, lo que nos permite aprovechar la confiabilidad fundamental de internet. Internet utiliza un protocolo que se denomina BGP que pide a cada sistema que desea recibir tráfico, una dirección IP determinada que la “anuncie”. Cada enrutador decidirá entonces reenviar el tráfico en función de qué persona que anuncia una dirección es la más cercana. Anunciamos todas nuestras direcciones IP en cada uno de nuestros centros de datos. Si un centro de datos deja de funcionar, se detiene el anuncio de las rutas BGP, y los mismos paquetes que habían sido destinados a esa dirección llegan a otro PoP sin inconvenientes.

En definitiva, tratamos de ayudar a crear una mejor internet. No creemos que internet se basa en el esfuerzo de un solo proveedor. Muchos de los servicios suministrados por estos proveedores de nube son demasiado complejos para tener la confiabilidad que exige internet.

Para lograr una confiabilidad y un control de costos auténticos, estos factores deben estar presentes en varias nubes. Está claro que las herramientas que internet nos brindó en las décadas de los 80 y los 90 pueden resultar insuficientes para avanzar en el futuro. Con una red más inteligente, podemos hacer más cosas de una mejor manera.