El despliegue de arquitecturas de cloud nativas ha dejado de ser una opción de vanguardia para convertirse en el estándar operativo de la gran empresa en España. Sin embargo, este cambio de paradigma conlleva una complejidad estructral que a menudo compromete la visibilidad y la seguridad de los datos. En este escenario, acens, la filial de servicios cloud de Telefónica, ha dado un paso significativo al integrar la solución Isovalent Enterprise de Cisco. Este movimiento no solo representa una actualización técnica, sino que sitúa a la compañía como la primera entidad dentro del grupo Telefónica en adoptar esta tecnología, estableciendo un precedente sobre cómo gestionar entornos de Kubernetes a gran escala sin sacrificar el control ni la soberanía tecnológica.
La decisión de acens responde a una necesidad latente en el mercado de servicios gestionados: la búsqueda de una base de operaciones que sea, a la vez, elástica y extremadamente segura. Al gestionar cargas de trabajo críticas para terceros, la disponibilidad del servicio se convierte en el producto en sí mismo. Aquí es donde surge la pregunta fundamental sobre qué herramientas deben gobernar estos entornos para que el rendimiento no se vea lastrado por las capas adicionales de seguridad y observabilidad.
El motor invisible de la eficiencia operativa
En el corazón de esta transformación se encuentra eBPF, una tecnología que permite ejecutar programas en el kernel del sistema operativo Linux sin alterar su código fuente ni cargar módulos adicionales. Según detallan desde acens, la elección de Isovalent (compañía ahora integrada en la estructura de Cisco) frente a las opciones convencionales de código abierto respondió a la exigencia de contar con un soporte de grado empresarial y capacidades avanzadas de multitenencia.
La implementación de este tipo de soluciones aborda una de las fricciones históricas en la administración de contenedores: el «overhead» o sobrecarga de red. En infraestructuras tradicionales, la inspección de paquetes y la aplicación de políticas de seguridad suelen generar latencias que, aunque mínimas de forma aislada, se vuelven críticas cuando se escalan a miles de microservicios. Al operar directamente en el kernel, la infraestructura de acens logra una eficiencia en el «datapath» que optimiza el flujo de datos entre los diferentes nodos de su plataforma.
Este salto cualitativo permite a los equipos de DevOps centrarse en el despliegue de valor y no tanto en la resolución de cuellos de botella infraestructurales. Imanol Rodríguez Gómez, Director de Operaciones de Servicio en acens, señala que la soberanía tecnológica y la seguridad son pilares de su responsabilidad como proveedores. Para el directivo, la adopción de estas herramientas fortalece la capacidad de aplicar controles avanzados y proteger el tráfico en los múltiples entornos que gestionan, manteniendo una independencia necesaria para garantizar la gobernanza del dato.
El dilema del multicloud y la independencia del proveedor
Uno de los puntos de mayor tensión para los directivos tecnológicos actuales es el riesgo del «lock-in» o dependencia exclusiva de un proveedor de nube pública. acens ha diseñado su estrategia bajo una premisa de flexibilidad multicloud, lo que exige que las herramientas de red y seguridad sean portables y funcionen de manera idéntica ya sea en sus propios centros de datos o en infraestructuras de terceros.
La arquitectura basada en Cilium (el proyecto de código abierto sobre el que se construye Isovalent) ofrece precisamente esa capa de abstracción. Al estandarizar la conectividad y la seguridad a nivel de kernel, las políticas se vuelven agnósticas respecto al entorno de ejecución. Esta portabilidad es lo que permite a una empresa del tamaño de acens ofrecer soluciones híbridas con una coherencia operativa que, hasta hace poco, era difícil de alcanzar sin herramientas propietarias muy rígidas.
Sin embargo, la gestión de un entorno compartido donde conviven múltiples clientes (multi-tenant) introduce retos adicionales. La necesidad de aislar de forma estricta las cargas de trabajo de distintas organizaciones requiere controles de acceso basados en roles (RBAC) extremadamente granulares. En este sentido, la solución adoptada no solo cifra el tráfico de forma transparente, sino que dota a la plataforma de una capacidad de detección de amenazas en tiempo real que identifica comportamientos anómalos antes de que afecten al resto del ecosistema.
Una referencia estratégica para el Grupo Telefónica
El movimiento de acens no debe leerse de forma aislada. Como brazo especializado en servicios en la nube para empresas, su experiencia sirve de laboratorio y referencia para el resto de las unidades de negocio de Telefónica. La integración de esta tecnología de Cisco marca un hito en la hoja de ruta «cloud-native» del grupo, ofreciendo un modelo de arquitectura probado que equilibra la innovación del software libre con la robustez que demanda el mercado corporativo.
La industria de las telecomunicaciones y los servicios IT en España observa con atención estas transiciones. La evolución natural de la tecnología empuja hacia sistemas cada vez más automatizados, pero la resiliencia operativa sigue dependiendo de la calidad de los cimientos. Imanol Rodríguez Gómez subraya que este avance les permite operar Kubernetes con una resiliencia superior, escalando según la demanda y respondiendo de forma proactiva a unos requisitos de seguridad que son, por naturaleza, cada vez más complejos.
Al final de este proceso de modernización, la derivada de negocio es clara: la capacidad de una organización para escalar no depende solo de la potencia de su hardware, sino de la inteligencia de su software de red. acens ha optado por un modelo que prioriza la visibilidad profunda y la mínima interferencia, una apuesta que parece ser la respuesta necesaria ante la creciente sofisticación de los ataques cibernéticos y la fragmentación de los entornos de nube.
La tensión entre rendimiento y control
A pesar de los beneficios evidentes, la transición a modelos basados en eBPF y arquitecturas de microservicios avanzadas no está exenta de desafíos operativos. Requiere una reconversión de habilidades en los equipos técnicos y una visión de largo plazo que priorice la estabilidad sobre la inmediatez. La pregunta que queda en el aire para muchos directivos del sector no es si deben modernizar sus plataformas de contenedores, sino con qué grado de autonomía pretenden hacerlo.
En contraste con las soluciones que prometen simplicidad a cambio de opacidad, el camino elegido por la filial de Telefónica sugiere que el futuro de la infraestructura empresarial pasa por un mayor conocimiento de lo que ocurre en las capas más bajas del sistema. Solo desde ese control se puede garantizar la confianza que los clientes corporativos exigen hoy en día. La arquitectura está lista, el modelo de referencia ya es una realidad en España y el siguiente paso será ver cómo esta eficiencia técnica se traduce en una ventaja competitiva en un mercado de servicios cloud cada vez más saturado.
