Por Sergio de Luz de RZ Redeszone.net
La gestión de las redes desde el Cloud está de moda, fabricantes como Ubiquiti, D-Link, EnGenius o Aruba Instant On nos permiten gestionar puntos de acceso WiFi profesionales, switches e incluso routers directamente desde una plataforma Cloud. Aunque creemos que la gestión en la nube tiene muchísimas ventajas, sobre todo a la hora de facilitar enormemente el despliegue, monitorización y la administración general de la red, también tiene un punto negativo muy importante: la caída global de la nube. Esto es lo que le ha ocurrido a Ubiquiti ayer, afectando a todo el mundo. ¿Quieres saber todo lo que ha ocurrido?
La caída de Ubiquiti UniFi de manera global
Ayer 31 de agosto sobre las 17.30 de la tarde los usuarios empezaron a quejarse sobre el funcionamiento del sistema en la nube de sus dispositivos, y es que no podían conectarse de forma remota a todos los dispositivos usando la plataforma de UniFi en la nube. A las 18.30 de la tarde el fabricante Ubiquiti confirmó que los usuarios empezaron a reportar problemas, y empezaron a investigar los problemas. Por supuesto, con esta caída no funcionaba ni el acceso Cloud desde la web ni tampoco a través de las aplicaciones móviles de UniFi, ni siquiera podían acceder a la web principal.
Dos horas más tarde, sobre las 20.30 localizaron el problema, parece que había un problema de disponibilidad con el servicio de AWS (Amazon Web Services) y esta podría ser la causa de los problemas de conectividad, por supuesto, el equipo de Ubiquiti empezó a monitorizar la situación para investigar si era problema de AWS o propio. Sobre las 22.30 de la noche, el equipo de Ubiquiti confirmó que el servicio había sido restaurado parcialmente, aunque es posible que algunos usuarios podrían experimentar problemas de conexión todavía, y que lo volvieran a intentar pasado un tiempo. De forma oficial, a las 23.00 de la noche Ubiquiti confirmó que el servicio se había restaurado satisfactoriamente y ya no debería haber ningún problema.
Los usuarios estuvieron entre 4 y 6 horas sin servicio en la nube de Ubiquiti, por tanto, no podían acceder de forma remota para gestionar, administrar ni tampoco podían recibir alertas de monitorización de los diferentes routers, switches y puntos de acceso WiFi profesionales que tenían desplegados en la nube, porque todo estaba caído. Este es uno de los principales problemas del Cloud, sí es cierto que tenemos un uptime realmente alto, superior al 99,9%, pero siempre tendremos varias horas e incluso un par de días durante todo un año sin poder conectarnos correctamente a nuestras redes para gestionarlas, además, esto ha sido en pleno martes y no en fin de semana.
El principal problema de la gestión Cloud: la disponibilidad
En RedesZone hemos escrito un completo artículo explicando los puntos fuertes y débiles de la gestión de redes desde la nube, uno de los puntos débiles a los que hacíamos referencia es justo lo que ha pasado aquí, la disponibilidad del servicio, y es que dependemos al 100% del buen hacer del fabricante, de su equipo de desarrollo y de los ingenieros para solventar los problemas. Mientras se resuelven estos problemas, no tendremos la posibilidad de desplegar nuevas configuraciones, de modificar ciertas configuraciones de la red, ni siquiera podremos ver la monitorización de todos y cada uno de los dispositivos.
Aunque una caída de este tipo no es «lo normal», también es cierto que siempre tendremos ciertos intervalos de tiempo donde tendremos una parada por mantenimiento del Cloud, de actualización de ciertos parámetros en la nube, o caídas debidas a AWS o allí donde estén alojando los servidores en la nube. Es posible que estas «paradas programadas» justo te perjudiquen porque vayas a instalar nuevos dispositivos, o administrar los ya instalados, pero es uno de los puntos débiles del Cloud: la gestión y la disponibilidad no está en tu mano.
Por último, otro aspecto muy importante es la seguridad de la gestión de redes desde la nube, y es que solamente podremos autenticarnos con nuestras credenciales y un segundo factor de autenticación, no se hace uso de ningún servicio como VPN con el objetivo de facilitar la gestión, y por supuesto, delegamos en el fabricante toda la seguridad respecto a los ataques DoS y de autenticación.