Libro de jugadas de Pcmag: comenzando con la nube híbrida

La computación en la nube solía significar que tenía la capacidad de activar servidores virtuales en nubes públicas, como Amazon Web Services (AWS) o Microsoft Azure. Pero en solo media década, la nube ha evolucionado para abarcar casi cualquier aspecto de la computación que pueda requerir un usuario general de negocios. Desde esos servidores virtuales hasta el uso de un servicio en la nube de terceros, como Salesforce Sales Cloud Lightning Professional, para reflejar centros de datos enteros en varios servidores públicos, todo es computación en la nube. Para complicar aún más las cosas, no todas las cargas de trabajo son adecuadas para la nube, lo que hace que la mayoría de las empresas trasladen solo una parte de sus operaciones de TI a la nube y dejen el resto en sus instalaciones en el sitio. Y no importa de qué aspecto de la computación en la nube o en el sitio esté hablando, si abarca los límites de sus instalaciones, entonces es una nube híbrida. Asumir los deberes de administración y seguridad para uno puede ser una pesadilla si no tienes cuidado.

, lo guiaremos a través de lo que debe tener en cuenta antes de construir su nube híbrida, qué servicios debe considerar para conectarse y cómo administrar todo a través de una consola cohesiva. Aunque la terminología y la tecnología involucradas en este proceso pueden ser un poco intimidantes, especialmente para los propietarios de pequeñas y medianas empresas (SMB) sin mucha experiencia técnica, es importante recordar una cosa: la nube es solo otra palabra para Internet.

Algunas definiciones

Una nube pública es administrada por un tercero, una nube privada es administrada por su equipo interno y una nube híbrida es una combinación de ambos. Entonces, en esencia, al adoptar una nube híbrida, lo que ha hecho es externalizar el almacenamiento de algunos de sus datos y aplicaciones a un tercero mientras mantiene el control sobre aplicaciones y datos confidenciales dentro de su propia red interna.

Antes de ir a la nube pública, es importante determinar qué es exactamente lo que espera lograr. Si todo lo que necesita es la capacidad de eliminar parte de la capacidad de datos asociada con el software y las aplicaciones de su hardware, entonces las aplicaciones de software como servicio (SaaS) deberían satisfacer sus necesidades bastante bien. De hecho, la mayoría de ustedes probablemente ya esté utilizando herramientas basadas en SaaS. Esta es una solución fácil que no requerirá mucha mano de obra o inversión financiera.

Para aquellos de ustedes que necesitan la mayoría de sus activos digitales para vivir en otro lugar, deben buscar una solución de Plataforma como Servicio (PaaS). Estas herramientas le permiten almacenar todo su hardware, sistemas operativos (SO), bases de datos y cualquier software basado en la web en la nube. PaaS es una inversión importante que generalmente se asocia con empresas medianas y grandes.

Sin embargo, si solo está buscando alojar algunos de sus servidores, datos y sistemas operativos en la nube, entonces querrá buscar una plataforma de Infraestructura como servicio (IaaS). Esta es la forma más común de nube pública utilizada entre los adoptantes de la nube híbrida, especialmente las pequeñas empresas. Por el bien de nuestra audiencia, nos acercaremos al resto de este artículo desde la perspectiva de un potencial adoptador de la nube de IaaS.

Elegir qué almacenar en una nube privada

Como se mencionó anteriormente, a nadie le importará más la seguridad de sus datos que a usted. Piénselo de esta manera: si encontrara un saco de dinero, ¿confiaría en que alguien se aferraría a ese dinero por usted o querría conservarlo usted mismo? Esta es la explicación básica y poco sofisticada de por qué la mayoría de las empresas eligen almacenar datos confidenciales en sus propias nubes privadas.

Sin embargo, ajustemos la metáfora para tener en cuenta los recursos que la mayoría de las pequeñas empresas tienen a su disposición. Digamos que encuentra un saco de dinero pero no tiene un lugar seguro para guardarlo, y un colega confiable con acceso a Fort Knox le ofrece guardar el dinero mientras le da acceso ilimitado a su efectivo. Sería tonto no poner su dinero en la bóveda, especialmente si confía en su colega.

La mayoría de las pequeñas y medianas empresas no tienen los recursos de seguridad ni los recursos financieros para construir esa protección a nivel de Fort Knox. Aquellos que sí tienen las habilidades y el dinero para hacerlo, es mejor mantener los datos confidenciales en una nube privada. Los datos que no son confidenciales pero que aún ocupan demasiado espacio en su red deben descargarse a su nube pública.

Elegir un servicio de nube pública

Herramientas como AWS y Microsoft Azure proporcionan los servidores físicos, conmutadores y matrices de almacenamiento en los que se administra su información. Si se rompe una pieza de hardware, no es su responsabilidad encontrar un nuevo hogar para sus cargas de trabajo.

Las nubes públicas también son mucho más flexibles que las nubes internas. Si su empresa espera una afluencia repentina de tráfico, puede girar y luego volver a bajar una vez que termine la fiebre. Solo pagará por la capacidad que acaba de usar. Sin embargo, si ejecuta su propio centro de datos privado, tendrá que comprar nuevo hardware y expandir la capacidad de su nube, y luego estará atascado con equipos y ancho de banda que ya no necesita.

Por lo tanto, si acepta que un servicio de nube pública tiene sentido para usted, hay muchas cosas que debe considerar antes de elegir un proveedor. ¿Funciona en 10 Gigabit Ethernet? ¿Funciona con Linux? ¿Se basa en la arquitectura OpenStack? Su equipo de TI debe reunirse para determinar qué atributos específicos son más importantes para su organización y luego ejecutar una lista de verificación para ver qué proveedores ofrecen estos servicios en particular. AWS es nuestra elección de editores para servicios de nube pública, pero no se basa en OpenStack y puede ser bastante costoso. Por el contrario, Rackspace es compatible con OpenStack pero no ofrece casi la amplitud de servicios que ofrece AWS.

Elegir un servicio en la nube pública no es tan fácil como desplazarse por una hoja de especificaciones y elegir los números más impresionantes. Realmente se asociará con su proveedor para garantizar el rendimiento y la seguridad de los datos de su empresa, por lo tanto, establezca sus deseos y necesidades, reúnanse con cada proveedor individual y elijan según la compatibilidad.

Asigne su flujo de datos

A medida que comienza a almacenar sus datos donde es necesario almacenarlos, debe descubrir la forma más rápida, segura y económica de canalizar datos entre sus nubes públicas y privadas, así como cualquier almacenamiento local que pueda tener. Trabaje con su equipo de TI para determinar las rutas correctas para el intercambio de datos y automatizar cualquier proceso que se repita.

Sin embargo, si la implementación de la nube pública, la agregación de sus datos de ambas nubes y la sincronización de los sistemas se vuelven demasiado complejas, es posible que desee buscar en un agente de servicios en la nube. Puede contratar a alguien para que cumpla este rol, puede pedirle a su proveedor que le proporcione un experto o puede contratar a una firma de corretaje externa para administrar el proceso de integración.

Lo importante aquí no es solo dónde residen los datos, sino qué datos para qué carga de trabajo. Diseñar una nube es muy similar a crear una aplicación de n niveles con la complicación adicional de que esos niveles pueden estar en cualquier lugar. Eso no es solo un problema desde la perspectiva de detrás y más allá del firewall, también es un problema de dónde están los datos geográficamente. Ejecutar una aplicación de Internet de las cosas (IoT) donde se encuentran sus recursos informáticos en Nueva York puede ser considerablemente más difícil si sus almacenes de datos terminan en Utah sin importar lo que diga su proveedor de la nube.

Luego está el problema de la protección de datos y la copia de seguridad. El modelo de nube híbrida es probablemente la arquitectura más efectiva a este respecto, especialmente para las pymes que buscan ahorrar dinero. Ningún otro modelo de implementación le brinda tantas opciones con respecto a la seguridad, la redundancia y la fácil recuperación ante desastres (DR). Pero también es uno de los más complejos, que abarca desde clústeres de servidores virtuales hasta centros de datos definidos por software totalmente duplicados. En la nube híbrida, el flujo de datos y la protección son verdaderas disciplinas de DevOps, así que asegúrese de tener acceso a este tipo de experiencia, que también afectará su elección de herramientas de administración.

Construyendo una plataforma de gestión

Solo después de haber trazado todos los pasos anteriores, debe comenzar a evaluar seriamente una plataforma de administración para su nube híbrida. Si bien hay proveedores que intentarán venderlo en una pila de administración de "panel único" (en particular, Amazon y Microsoft), lo que realmente está buscando son varias herramientas clave de TI:

• Una plataforma de administración de infraestructura que debería cubrir la administración y asignación de grupos de recursos de infraestructura virtual, aunque no necesariamente tiene que abarcar su hipervisor principal,
• Una plataforma de monitoreo de red que contiene herramientas que abarcan las instalaciones para monitorear paquetes tanto detrás como más allá del firewall, y
• Una plataforma de seguridad que probablemente constará de varias herramientas que cubren la gestión de identidad y la protección de copias de seguridad y datos, así como la defensa del perímetro y el análisis de amenazas.

Una herramienta de monitoreo del rendimiento de la aplicación (APM) también podría ser una buena idea, pero la mayoría de estas están dirigidas solo a ciertos tipos de aplicaciones y son útiles principalmente para los desarrolladores. Si está utilizando una gran cartera de aplicaciones SaaS administradas por terceros, como Oracle NetSuite o Salesforce, es posible que no pueda encontrar una herramienta APM que cubra lo que necesita para administrar todas sus cargas de trabajo desde una sola consola. En este caso, deberá elegir lo que sea adecuado para usted.

De hecho, a menos que opte por la estrategia de un solo proveedor, deberá elegir lo que sea mejor para su empresa en cualquier caso, y eso se reduce en gran medida a la elección de código comercial frente a código abierto. La compra de una pila completa de un solo proveedor hará que sus herramientas de administración y también su nube híbrida se implementen más rápidamente, pero limitará sus opciones a largo plazo en algunos casos. También puede ser más barato a largo plazo, pero las matemáticas serán muy individuales para cada organización y escenario de carga de trabajo, así que tenga mucho cuidado aquí.

La combinación de múltiples herramientas comerciales puede oscilar de cualquier manera en el medidor de costos, aunque, en general, puede ahorrar dinero si es cuidadoso y con visión de futuro, y puede dejar puertas abiertas cuando se trata de futuras necesidades comerciales y requisitos de características. El truco es el ciclo de integración. Ojear este tedioso proceso realmente puede morderte más adelante en el proyecto de implementación, pero pasar por él inicialmente es realmente la definición de "tarea". Un proceso de integración adecuado requiere características de mapeo en los conjuntos de herramientas de diferentes proveedores para garantizar que se cubran todas sus necesidades. También significa auditar sus tareas de administración de TI e incidentes de problemas durante al menos el último año para identificar dónde su operación de TI necesita herramientas sólidas, implementar versiones de prueba de todas sus herramientas candidatas y luego ejecutar escenarios de prueba de toda su TI diaria tareas, así como esa lista de situaciones inesperadas de problemas de un año para ver cómo su pila de herramientas propuesta se "carga".

Después de eso, debe consultar con alguien que tenga experiencia en la administración de cargas de trabajo similares a las suyas a través de las instalaciones de la nube y el uso de las aplicaciones en la cartera de su organización para saber qué tipo de problemas pueden surgir una vez que la nube híbrida esté activa. Luego, pruebe su pila propuesta contra esas. Eso es un montón de trabajo, y la mayoría de las tiendas de TI no tendrán tiempo suficiente para completarlo antes de que la nube híbrida deba estar ejecutándose. Por lo tanto, su tarea de la vida real será elegir lo más crítico de esta larga lista y al menos asegurarse de que, no solo se realicen las pruebas en este subconjunto, sino que los resultados de esas pruebas se realicen con la suficiente anticipación como para tener en cuenta sus decisiones de compra.

La pregunta de código abierto puede agregar aún más arrugas dependiendo de las herramientas que decida evaluar. Muchos se ejecutan con la misma experiencia de soporte que los proveedores comerciales en la actualidad, aunque su modelo de ingresos es diferente, lo que significa que tendrá que tener en cuenta las nuevas y diferentes matemáticas del CFO. Desde una perspectiva de TI, si desea confiar en herramientas de código abierto que requieren mucha experiencia técnica, lo que hacen muchas herramientas orientadas a DevOps, asegúrese de tener esa experiencia bloqueada antes de tomar su decisión. Hoy en día, hay una brecha de habilidades en TI y gran parte de ella rodea al personal eficaz de DevOps, por lo que debe ser cuidadoso y realista o terminará saltando en un vagón que no puede conducir.

Si la nube está en su horizonte de alguna manera, y en estos días debería estarlo, entonces una nube híbrida es más que probable en su futuro. El truco no es construir uno: el truco es construirlo con cuidado pero lo suficientemente rápido como para satisfacer las necesidades comerciales sin encerrarse en una arquitectura que duele más de lo que ayuda. Seguir los pasos descritos anteriormente puede ayudar. Estén atentos a PCMag a medida que publiquemos más guías de compilación útiles en el futuro cercano.