Nube pública, arquitectura híbrida o privada, el dilema
En el transcurso del último año, la computación en la nube, tanto en entornos de nube pública como de nube privada, ha tenido mucha publicidad. La mayor parte de esta publicidad parece estar centrada en la creencia de que las empresas deberían pasar de sistemas físicos alojados en las instalaciones a una arquitectura basada netamente en la nube. Sin embargo, esto no siempre es así. Existen ciertas funcionalidades para las que es mejor un entorno alojado en las instalaciones. La clave para elegir la arquitectura adecuada es saber con anticipación cuáles pueden ser los problemas y abordarlos antes de que puedan impactar el servicio.
Por un lado, las soluciones basadas en un entorno de nube pública son muy flexibles y permiten a los administradores implementar o quitar aplicaciones según las necesidades de la empresa, lo que ayuda a controlar los costos. Por otro lado, a causa de la arquitectura, el personal de TI que ha pasado de un entorno alojado físicamente en las instalaciones a un entorno en la nube puede llegar a sufrir varios problemas inesperados a nivel de rendimiento y las cifras del ahorro logrado pueden ser mucho menores de lo planeado.
Tres consideraciones clave:
1) Seguridad de la red
La seguridad de la red es un aspecto fundamental. Las soluciones en la nube han sido el blanco de violaciones de seguridad notorias. Tan solo en 2017, se vulneraron 2600 millones de registros de datos almacenados en la nube. La mayoría de las opciones de seguridad en la nube son limitadas porque el usuario tiene control limitado de la infraestructura, que es propiedad del proveedor de servicios en la nube. En su mayoría, los proveedores de servicios en entornos de nube pública no les dan acceso a los clientes a sus niveles de red y del sistema porque eso podría poner en riesgo la seguridad de toda la red.
2) Control
En el caso de las soluciones con entornos alojados en las instalaciones, el usuario tiene total control de la infraestructura. Esto significa que puede implementar cualquier solución de seguridad en línea que quiera, por ejemplo, un sistema de prevención contra intrusiones (IPS), un sistema de prevención de pérdida de datos (DLP), un dispositivo de desencriptación de datos o un firewall de aplicaciones web (WAF). En general, en otras soluciones, el usuario no tiene control total de algunas secciones de la infraestructura de su solución en la nube.
3) Visibilidad
Respecto de los problemas de rendimiento, una investigación realizada por Dimensional Research a fines de 2017 muestra que la mitad de las empresas encuestadas (o más) ha experimentado problemas de rendimiento de las aplicaciones en sus soluciones en la nube. Además, el 88 % de las empresas encuestadas dijo haber experimentado algún problema con su solución en la nube debido a una falta de “visibilidad” del entorno.
¿Qué es la falta de visibilidad? Una vez que se realiza la migración a la nube, y durante el proceso de migración, no se tiene una visibilidad clara del nivel de red. La única manera de obtener información sobre la red de la nube y algunas partes del sistema operativo será a través del proveedor de servicios basados en la nube. Los proveedores brindan metadatos resumidos sobre información centrada en la nube (red, procesamiento, almacenamiento), entre los que se incluyen datos de la nube de alto nivel (p. ej., rendimiento del CPU, consumo de memoria, etc.) y ciertos datos de registro. Esta es la información que el usuario necesita para diagnosticar las causas raíz de los problemas de rendimiento y seguridad.
Los proveedores de servicios en la nube y otras herramientas no brindan paquetes de datos de red, que resultan fundamentales para las investigaciones de seguridad y para la resolución de problemas mediante el análisis de las causas raíz. Las herramientas DLP y gran parte de las herramientas de gestión del rendimiento de aplicaciones (APM) dependen de los paquetes de datos para el análisis de problemas. Las herramientas típicas de la nube proporcionan datos limitados y, generalmente, con retraso, lo cual puede afectar drásticamente el rendimiento de la herramienta. Por ejemplo, al cabo de 30 minutos, los datos tácticos pierden el 70 % de su valor para el monitoreo del rendimiento.
Además, los proveedores de servicios en la nube tampoco proporcionan datos sobre la experiencia de los usuarios ni la capacidad de mirar conversaciones. Esto quiere decir puntualmente que no se puede medir con precisión la calidad de la experiencia del cliente mediante los datos que brindan los proveedores de nube. Asimismo, por medio del flujo de datos, se puede ver quiénes son los participantes, pero no así los detalles de la conversación.
Una solución sencilla a este problema de visibilidad es agregar a la red sensores de monitoreo de datos en la nube (también denominados “taps virtuales”). Estos sensores permiten replicar copias del paquete de datos y enviarlas a las herramientas de resolución de problemas, seguridad o rendimiento. Así, las herramientas pueden obtener la información necesaria para desempeñar sus funciones correctamente. Sin embargo, es fundamental que los sensores de datos puedan escalar la información automáticamente cuando sea necesario. Dadas las particularidades de los entornos de nube, también es necesario que los sensores tengan la capacidad de escalar la información en la medida en que haga falta.
La arquitectura híbrida: lo mejor de los dos mundos
Una posible opción para reducir todos estos problemas sería recurrir a una arquitectura híbrida, que permite combinar el entorno de nube pública con una solución basada en las instalaciones de la empresa. La arquitectura híbrida brinda estos cinco beneficios:
- Control completo del hardware de la infraestructura, que está en las instalaciones de la empresa, lo que permite optimizar la seguridad para aplicaciones muy sensibles
- En el caso de un sistema existente, en general, la red en las instalaciones de la empresa ya está armada y es confiable
- Las aplicaciones empresariales se pueden mover a la nube pública para que se puedan implementar y quitar aplicaciones según se necesite para lograr un ahorro
- Es posible seguir utilizando herramientas de seguridad y monitoreo existentes e instalar una solución de monitoreo de datos y de seguridad a nivel paquete de red para la nube, con el objetivo de maximizar el ROI de estas herramientas
- Es posible combinar los datos de rendimiento y monitoreo de la nube con el monitoreo en las instalaciones para tener visibilidad integral de los datos y aplicaciones, sin importar dónde estén alojados
Lo que el usuario necesita comprender a fondo es qué está migrando y por qué. Si bien parece una cuestión simple, suele ser muy problemática para el equipo de TI. La operación comercial implica más que simplemente implementar aplicaciones lo más rápido posible. El entorno de nube que elija implementar y la forma en la que elija implementarlo determinarán la visibilidad de datos que tendrá, la forma en la que podrá acceder a los datos y su costo total de propiedad (TCO) a largo plazo. Como muchas empresas necesitan tomar decisiones rápido, pasan por alto estos pasos fundamentales y dan por sentada cierta información. Pero es importante tener en cuenta que esta es una decisión que determinará si el proyecto es un éxito o un fracaso.
En resumen, un entorno de TI híbrido puede brindar la mejor combinación de características.
Keith Bromley, Gerente Senior de Soluciones de Keysight