BlueCat es una empresa canadiense, con casa matriz en Toronto y veintitrés años en el mercado. “Empezamos haciendo lo que se conoce como DDI (DNS, DHCP e IPAM), es decir: ayudarle a los clientes a migrar de los servicios tradicionales de Microsoft —-como Directorio Activo y Windows, que son con los que empezaron las infraestructuras de redes hace 30 o 40 años—-, a servicios dedicados, robustos, que les permiten tener escalabilidad, mejor resiliencia en la red y robustecer los servicios críticos”, explicó Gabriel Gadala, Director Comercial para América Latina en BlueCat.
El ejecutivo, que ya tiene cinco años en el vendor, también recordó que, en la medida en que fueron evolucionando las necesidades de los clientes y los productos, se fueron agregando capas de seguridad —por ejemplo, seguridad DNS—, una capa de automatización para poder automatizar flujos —-nube, herramientas de seguridad, otras herramientas de infraestructura y networking—, “y ahora estamos muy enfocados en todo lo que es ayudarles a los clientes a migrar a esquemas multinube o híbridos para que puedan gestionarlo todo centralizadamente, on premises y en la nube”. En este orden, el mensaje o misión que lleva adelante BlueCat podría resumirse en “la modernización de la red, a través de los servicios críticos de infraestructura”.
En la práctica, la solución de BlueCat combina hardware con servicios de nube. Sobre la forma en que BlueCat se integra con la infraestructura existente, Gadala precisó: “Tenemos diferentes formas de hacerlo. Tradicionalmente, la idea es que cuando migras de un set de una infraestructura legacy como Microsoft, o Bind en el caso de los ISPs y los telecoms, debes migrar esos servicios y desvincularlos para luego pasarlos a una solución como BlueCat o algún otro. En realidad es un mercado pequeño y no hay mucha competencia”.
“… y ahora estamos muy enfocados en todo lo que es ayudarles a los clientes a migrar a esquemas multinube o híbridos para que puedan gestionarlo todo centralizadamente, on premises y en la nube”.
Gabriel Gadala, Director Comercial en BlueCat
“Ahora tenemos una manera de integrarnos con Microsoft, donde actuamos como una capa de orquestación, para gestionar los servicios de Microsoft. Esto le permite a los clientes dar ese primer salto sin tener que hacer una migración. Y, luego, cuando están listos, podemos ir migrando de forma más pausada a los servicios dedicados de BlueCat. Tenemos integraciones con Cisco, con todos los fabricantes de firewalls, con los balanceadores de F5… Todos esos son componentes que van en esa primera capa-base de la infraestructura y BlueCat es un componente que entra ahí para el DDI, que es algo que se queda rezagado muchas veces. No es un tema tan conocido como otras soluciones, pero es la base que permite que el resto de la infraestructura funcione bien”, agregó Gadala.
El trabajo con el canal
Gadala explica que el negocio de BlueCat fluye a través de canales. “Trabajamos con la mayoría de nuestros canales a través de distribución. Sólo tenemos uno o dos canales estratégicos, que ya tienen quince años vendiendo BlueCat, que son directos. Pero el resto siempre con distribuidor, como por ejemplo Maps y otros mayoristas grandes de la región”.
En este orden, la compañía apuesta a habilitar a esos canales a través de distintos niveles de capacitación. La idea es alinear a esos canales según el compromiso con la marca en términos de volumen de ventas y recursos dedicados. “El modelo es two tiers, con canales que pueden hacer todo, full stack services, y otros canales que solamente se enfocan en vender y traernos oportunidades que a ellos le generan más ingresos, y más potencial de servicios y soporte con su cliente”, sintetizó el ejecutivo.
BlueCat también tiene alianzas con los tres principales proveedores de nubes públicas: AWS, Google y Azure. “Por eso tenemos integraciones con estas nubes que hacen que el producto, a la hora de implementarlo, sea fácil de usar. Vemos que hay ciertos canales que tienen más experiencia en la parte de nube, que tienen una estrategia más definida. Con ellos, simplemente es integrar este tipo de soluciones al resto de proyectos que ya tienen con los clientes, es decir, mover el DNS a la nube. Con muchos canales que ya están trabajando en la nube, es más fácil. Pero también tenemos canales que no tienen tanta experiencia, entonces hacemos una capacitación de cómo hacerlo, y nuestra herramienta también permite que ese proceso de la migración sea más fácil para el canal que está implementando”.
Camino de ida y vuelta a la nube
En la última década, la desordenada migración a la nube para bajar los costos y transformar todo en OPEX, decantó por una serie de decisiones más racionales, donde predominan esquemas híbridos o de múltiples nubes. “Tenemos clientes que son cloud first o cloud native, que tienen diferentes nubes. Tenemos una solución que permite esa comunicación a nivel VPCs y a nivel endpoints IP entre las nubes. Pero también tenemos clientes que están en esquema híbrido”, comentó Gadala.
“El modelo es two tiers, con canales que pueden hacer todo, full stack services, y otros canales que solamente se enfocan en vender y traernos oportunidades que a ellos le generan más ingresos, y más potencial de servicios y soporte con su cliente”.
“Ese problema de identificar qué cargas tienen que estar en la nube y cómo se va a gestionar con lo que está on premises es parte de lo de lo que nosotros ayudamos a resolver, pero a nivel infraestructura”, precisó Gadala. Las herramientas de BlueCat le dan al administrador de redes, al ingeniero de redes o al director de Infraestructura, visibilidad de lo que está en la nube, lo que está on premises y su uso para que pueda identificar el mejor soporte para cada carga de trabajo.
Zero Trust en el DNS
“Tenemos una solución a nivel de seguridad del DNS. Obviamente los clientes tienen estrategias de seguridad perimetral, seguridad de nube, seguridad de correo, pero muchas veces, en ese esquema de seguridad se queda rezagada la seguridad a nivel DNS”, relató Gadala, en referencia a los mecanismos que protegen la consulta y el dominio que está haciendo consultado, monitoreando el tráfico de DNS y dando visibilidad a la IP que está consultando un determinado dominio. “Tenemos esa capa de seguridad que se llama DNS Edge, que opera a nivel de túnel DNS y que está diseñada para ser una solución Zero Trust”.
En ese ámbito —agrega el ejecutivo— “nos integramos con Cisco Umbrella, en lo que se constituye como la solución de DNS para proteger el flujo externo hacia el Internet. Nosotros cubrimos y agregamos una capa de seguridad a nivel DNS interno para proteger todas las consultas que un usuario —sea una computadora, un servidor, un celular, una cámara, una planta que tiene sensores de humedad— y tener visibilidad a nivel dominio, usuario, IP y qué están consultando, a fin de ver si hay amenazas”.
El desafío de lidiar con múltiples vendors
Hoy en día, las organizaciones deben lidiar con múltiples proveedores y a gran escala (por ejemplo, en lo referente a la cantidad de dispositivos de red y seguridad), todo lo cual hace cada vez más complejo detectar el origen de un falla o problema cuando éste se presenta. No es infrecuente que los encargados de infraestructura deban perder varias horas lidiando con distintos proveedores tecnológicos para los cuales su segmento de la infraestructura “está funcionando bien”.
BlueCat aborda el problema localizando la falla y proveyendo el flujo de tareas que les permitió descubrirla, apelando a verificaciones automatizadas que permite, incluso, un cierto nivel de proactividad. “La intención es reducir esa cantidad de incidentes a nivel soporte porque estamos alertando antes de que suceda. La mayoría de problemas no se va a remediar de forma automática porque obviamente no se puede meter la mano en la infraestructura, pero tenemos un componente que se llama Auto-triaje, que es fácil de poner en funcionamiento y el cliente lo puede definir en la política. Permite resolver de forma automática, por ejemplo, el vencimiento de un certificado SSL y su renovación. Vale decir: si el cliente lo configura en las políticas para que se autorenueve, lo hace automáticamente”, destacó Gadala, para quien esta clase de abordaje al monitoreo de la infraestructura es como tener un consultor o ingeniero virtual que trabaja 24/7.
Autores
