Español

COLABORACIÓN DESDE LAS BASES: GRUPO DE OPERADORES DE CENTROS DE DATOS EMPRESARIALES

By: Darin Pettis, Nalini Elkins

Date: July 4, 2017

line break image

Por Nalini Elkins y Darin Pettis

EL GRUPO DE OPERADORES DE CENTROS DE DATOS EMPRESARIALES (EDCO) se formó para monitorear el impacto de los cambios en los protocolos sobre los centros de datos más so sticados. El grupo representa un esfuerzo a nivel de base to- talmente organizado y dirigido por voluntarios. Aunque nos reunimos simultáneamente con sus eventos, este grupo no es parte o cial del IETF.

Las empresas y las grandes organiza- ciones utilizan los protocolos del IETF tanto en Internet como en los centros de datos. Un pequeño cambio en un protocolo crítico podría signi car un importante cambio en las operaciones y diagnósticos de una or- ganización, lo que, a su vez, podría au- mentar los costos o incluso impedir la realización de alguna función crítica como el monitoreo del fraude.

Por ejemplo, aunque justi cado por mejorar la seguridad y la privacidad, el cambio introducido en TLS1.3 para eliminar el in- tercambio de claves estáticas RSA también conduce a importantes cambios en fun- ciones críticas, entre ellas el diagnóstico y monitoreo del fraude y la detección de fugas en el caso de bancos, procesadores de pagos, organizaciones minoristas, ser- vicios de salud y otras grandes organiza- ciones que comprenden tanto a pioneros en la adopción del cifrado como a las in- dustrias reguladas.

Cambiar la forma en que se monitorea el fraude puede implicar un proceso lento y costosos, pero la falta de acción puede comprometer la seguridad dado que las aplicaciones diseñadas para proteger al consumidor podrían no funcionar correc- tamente. El EDCO está trabando tanto con los miembros del grupo TLS como con quienes la implementan para diseñar la mejor solución a estas prioridades contra- puestas.

De la experiencia con TLS1.3 aprendimos que las empresas suelen no ser cons- cientes de los cambios a los protocolo pueden afectarlos hasta que el proceso está muy avanzado. Por lo tanto, ahora nos proponemos participar lo más pronto posible en el trabajo de tantos grupos de trabajo como sea posible, para así poder contribuir en forma oportuna y ayudarles a diseñar soluciones e caces.

Para ello, miembros individuales del EDCO piensan revisar los borradores en discusión dentro de los grupos de trabajo del IETF en busca de cambios que pudieran afectar a los grandes centros de datos. El IETF tiene más de cien grupos de trabajo, por lo que sería imposible para cualquier organi- zación monitorear esa cantidad por sí sola —si cada empresa intentara hacerlo nece- sitaría un grupo dedicado de hasta 40 o 50 personas—. Nuestra solución consiste en trabajar juntos.

Actividades en el IETF 98

La primera reunión del EDCO será durante el IETF 98 en Chicago. El sábado tendremos un Boot Camp para nuestros miembros (el Boot Camp es totalmente organizado por voluntarios y no es una parte oficial del IETF). Ofreceremos a los miembros un panorama general del IETF, hablaremos sobre la terminología del IETF, el programa de mentorías, la solicitud del IETF y varios borradores en curso por miembros del EDCO. Diseñamos el Boot Camp como un espacio donde la gente pueda reunirse, formar un grupo cohesivo y aprender sobre el IETF desde nuestra perspectiva única.

Para promover la creación de redes y la integración con los miembros del IETF, nuestros miembros están invitados a asistir a las sesiones para nuevos partici- pantes el día domingo, si corresponde, a las sesiones educativas organizadas por el Equipo de Educación del IETF y a los eventos sociales. Estamos coordinando con mentores del IETF y también parti- cipando en el programa Speed Mentoring para que nuestros miembros puedan re- unirse con tantos participantes experi- mentados del IETF como sea posible.

Vamos a entregar a los miembros del EDCO un calendario de las sesiones de los grupos de trabajo a las que están invitados, además de una resumen de los grupos de trabajo, borradores y terminología para ciertos grupos seleccionados. Todos los días, durante el último co ee break ofreceremos un breve resumen diario.

Creemos que conversar entre nosotros sobre cómo nos afectarán los cambios a los protocolos y conversar con quienes participan en el IETF sobre las actividades que se desarrollan en otras partes del mundo será de gran valor para el EDCO. Algunos le llaman “la pista de pasillos” de la conferencia En nuestra experiencia, no hay nada que pueda reemplazarla. De- seamos que tantos miembros del EDCO como sea físicamente posible asistan a las reuniones del IETF.

Próximos pasos

En el futuro, a medida que crezca la mem- bresía del EDCO, podremos formar una organización de comercio. Idealmente, tra- bajaremos con expertos para monitorear los grupos de trabajo y los próximos bo- rradores y para ofrecer una evaluación de sus impactos. En este escenario, los miembros del EDCO pagarán una sus- cripción para acceder a dichas revisiones y a diferentes webcasts. También quizás ofrezcamos instalaciones de laboratorio para que los miembros puedan tener expe- riencia práctica con los nuevos protocolos. Para todo esto se necesitará dinero. Queremos que nuestro grupo crezca en forma orgánica. A medida que crezca su número, si nuestros miembros encuentran valor en las revisiones de los expertos y los laboratorios, en ese momento tomaremos esta dirección. Alternativamente, también podríamos continuar siendo una organi- zación voluntaria.

Beneficios para el IETF

Tener so sticados usuarios de los pro- tocolos en las grandes empresas es un bene cio para el IETF. Las empresas no son los únicos usuarios de los protocolos de Internet, pero sí son muy importantes. Las organizaciones comerciales y el sector gubernamental son miembros del EDCO y son los motores que mueven a los go- biernos y las economías del mundo —los protocolos de Internet son fundamentales para su funcionamiento—. La oportuna contribución de estos usuarios solo servirá para fortalecer los estándares del IETF.

Hay quienes mencionan inversiones de hasta un millón de dólares por cada es- tándar creado. Quizás sea imposible calcular los verdaderos costos que implica la creación de una RFC, pero una cosa es cierta: los requisitos de quienes usarán los protocolos desde sus funciones de negocio no tienen precio.

Para obtener más información sobre EDCO, comuníquese con Nalini Elkins ([email protected]) o con Darin Pettis ([email protected])