La definición de Gartner de nube híbrida se refiere a una forma coordinada, basada en políticas, de gestionar, utilizar y suministrar servicios de TI a través de una combinación de servicios de nube internos y externos. Las empresas tardaron en comprender qué era la computación en nube y qué oportunidades ofrecía. Cuando finalmente lo hicieron, se abrieron inmediatamente nuevas perspectivas para los gestores en términos económicos, pero también en términos de calidad de la gobernanza.
Índice de temas
¿Qué es la nube híbrida?
¿Qué es la nube híbrida? En términos generales, la nube híbrida es un entorno de computación en nube que utiliza nubes públicas, nubes privadas y soluciones de terceros, reuniendo lo mejor de las distintas plataformas. Intentaremos entender cómo puede ocurrir esto, es decir, cómo las cargas de trabajo pueden cambiar de modo de servicio, recurriendo a nubes públicas y privadas según las necesidades de computación. A cambio de los costos, la nube híbrida ofrece a las empresas más flexibilidad y posibilidades de desarrollo.
Más concretamente, en la nube híbrida, la gestión de máquinas y recursos es absolutamente dinámica y flexible. Aprovechando lo mejor de la lógica de la demanda, el pago por uso y el As-a-Service, la gestión de los sistemas informáticos gana una marcha más. En función de los requisitos, las prioridades y las jerarquías de actividad, se puede programar la combinación ideal, modulando un Centro de Datos Definido por Software con la máxima escalabilidad y rendimiento.
Ventajas de la nube híbrida: escalabilidad, seguridad y flexibilidad
En primer lugar, hay que dejar claro qué es la nube. La idea básica no dista mucho de la de la virtualización: gracias a la inteligencia artificial de una nueva generación de programación de software, los recursos físicos se transforman en recursos lógicos.
La softwarización de los servidores y el almacenamiento con vistas a la consolidación fue sólo el primer paso del desarrollo. La transformación de las máquinas físicas en numerosas máquinas virtuales, configurables por software y gestionables desde un único cuadro de mandos centralizado, no sólo ha agilizado la puesta en marcha de nuevos recursos (hablamos de unos minutos frente a muchas horas de trabajo de cableado, configuración y puesta a punto), sino que también ha permitido reducir la infraestructura de hardware y optimizar el tiempo de trabajo en apoyo del negocio.
Se han virtualizado aparatos, conmutadores, equipos de seguridad informática, cortafuegos, routers e incluso gran parte de la red. En la práctica, todo un centro de datos virtual puede residir ahora en la nube. Llegados a este punto, la decisión de trasladar uno o varios recursos del centro de datos a la nube y que los gestione un proveedor en una red pública o privada, o mantener la gestión de los mismos (decidiendo siempre si se utiliza una red pública o privada) es sólo cuestión de analizar las necesidades.
Independientemente del tamaño de la empresa, los procesos de adquisición de TI actuales no suelen estar aún alineados con el modelo de la nube, lo que en muchos casos conduce a la incapacidad de supervisar adecuadamente qué servicios se utilizan actualmente y si son capaces de aportar un valor real a la empresa, sin solaparse con otros servicios existentes. En resumen, es necesario desarrollar una estrategia dedicada, específica para la adquisición de la nube y todas sus implicaciones de gobernanza y cumplimiento.
En pocas palabras, las ventajas de la nube híbrida son que:
- ya no se compran máquinas físicas (porque se utiliza su emulación por software);
- ya no se contrata con un proveedor al que hay que revisar al cabo de tres años para reevaluar la instalación (porque se contrata sobre la base de acuerdos de nivel de servicio que incluyen actualizaciones continuas);
- las máquinas físicas ya no tienen que ser configuradas a nivel de cable e instalación (porque se utilizan instantáneas, es decir, plantillas con un conjunto de ajustes preconfigurados que permiten instalar cualquier máquina en unos pocos clics);
- uno ya no tiene que preocuparse por la seguridad de estas máquinas (porque esto se establece en blanco y negro en el contrato con el proveedor de la nube que, teniendo la nube como su negocio principal, tiene toda la experiencia tecnológica más vertical para garantizar la calidad de los resultados).
Eficiencia y ahorro con la nube híbrida: equilibrar recursos y costos
Al igual que los demás modelos de computación en nube, la nube híbrida se basa en el paradigma de la TI como servicio: los servicios se prestan a través de la red y se consumen bajo demanda en función de los tipos y volúmenes necesarios. Todo ello con una forma de pago basada en el consumo real. La diferencia, en términos de eficiencia de costes, es que la nube híbrida proporciona una solución intermedia entre los dos extremos, es decir, entre las máximas economías de escala que se pueden conseguir adoptando la nube pública y las menores economías de escala que se pueden conseguir aplicando el paradigma de la nube privada. Basta con decir que, en términos de eficiencia de costes, las nubes públicas pueden proporcionar mayores economías de escala que las privadas, por ejemplo, aprovechando la gestión centralizada de los recursos informáticos por parte del proveedor de la nube. En esencia, el modelo de nube híbrida permite extender estas ventajas de costes al mayor número posible de funciones empresariales, sin dejar de confiar en la nube privada cuando las aplicaciones y los datos sensibles deben estar protegidos de forma segura.
La ventaja de la nube híbrida es que la propia naturaleza de la tecnología de virtualización permite mover los recursos de forma dinámica en cualquier momento. Esto significa que es posible devolver a la empresa las máquinas virtuales y las cargas de trabajo asociadas, así como los recursos de red o el espacio de almacenamiento, restaurando una configuración anterior de la infraestructura informática.
Sin embargo, hay que tener en cuenta que tener una nube híbrida no significa tener un poco de nube privada y un poco de nube pública. La clave es la integración, es decir, poder administrar y controlar todos los recursos informáticos, las aplicaciones, los datos y la carga de trabajo de forma armonizada, minimizando los riesgos y aumentando la productividad. Lo que, por cierto, despeja todas las dudas de quienes piensan que optar por la nube híbrida supondrá una pérdida de gobernanza. De hecho, todo lo contrario.
Guía de migración
El camino hacia la implantación de una infraestructura de nube híbrida no es trivial; hay que tener en cuenta varios puntos. He aquí, en pocas palabras, algunas de las mejores prácticas.
A la hora de planificar la adopción de una nube híbrida, es fundamental tener en cuenta si hay que desagregar y migrar todas las aplicaciones existentes, o sólo las nuevas diseñadas para entornos híbridos. Normalmente, es sobre todo en los proyectos y sistemas “greenfield” (es decir, aquellos en los que se puede empezar sin tener en cuenta las implementaciones anteriores y las aplicaciones heredadas) donde tiene sentido desagregar la funcionalidad de una aplicación, distribuyéndola entre nubes públicas y privadas: por ejemplo, procesando las tareas en la nube pública y los datos en la privada.
Si desea utilizar la nube pública como sitio de recuperación, por ejemplo eligiendo Microsoft Azure como su sitio de DR/BC basado en la nube híbrida, el servicio Azure Site Recovery puede automatizar procesos como el inventario y la replicación de máquinas virtuales (VM), los datos y la implementación de servicios.
A la hora de crear nuevas aplicaciones, se puede optar por IaaS (infraestructura como servicio) o PaaS (plataforma como servicio). Las plataformas PaaS liberan a los desarrolladores de los problemas de selección de la infraestructura de ejecución, permitiéndoles centrarse en el diseño de la base de datos y la aplicación. Sin embargo, hay que señalar que el uso de servicios PaaS puede aumentar el riesgo del llamado “bloqueo del proveedor de la nube”, es decir, aumentar la dependencia tecnológica de un determinado proveedor de la nube. Esto se debe a que un proveedor de PaaS, al prestar su servicio de PaaS, puede utilizar tecnologías propietarias, que se convierten en limitaciones cuando el usuario decide posteriormente migrar la aplicación a otras plataformas en la nube: por ejemplo, el servicio de PaaS Google App Engine (GAE) utiliza APIs (interfaz de programación de aplicaciones) propietarias de Google, lo que hace problemática la migración de la aplicación a otros servicios de PaaS, como los de Cloud Foundry o Microsoft Azure.
En cambio, la elección del modelo IaaS suele ser más adecuada cuando hay que migrar a la nube aplicaciones cliente-servidor propietarias (heredadas).
La seguridad de la nube híbrida
La protección de los datos, las aplicaciones y la infraestructura en la nube híbrida es más fácil de gestionar. Las nubes híbridas reducen la posible exposición de los datos al permitir que los datos y las cargas de trabajo se gestionen en modo bimodal:
- nube privada para proteger los datos sensibles o más críticos
- nube pública para la gestión de datos menos críticos
Todo ello con la capacidad de supervisar todas las políticas relacionadas con el cumplimiento de la normativa y la empresa, incluidas las auditorías y la seguridad. La arquitectura de la nube híbrida se compone de entidades únicas y separadas, pero muy interconectadas. Para facilitar la migración dinámica de una entidad a otra, existen nuevos modos de aplicación asociados a la contenedorización y a las API cifradas que facilitan la transmisión de recursos y cargas de trabajo, al tiempo que aumentan los niveles de protección de los datos, servicios y sistemas.
Es importante tener en cuenta 5 puntos de atención.
1. Transferencia de datos dentro de la nube híbrida
En general, una arquitectura de nube híbrida implica la infraestructura de dos proveedores diferentes: un proveedor de nube pública y un proveedor de nube privada. Estos entornos suelen estar separados por la Internet pública, por lo que es necesario garantizar la seguridad de los datos durante el transporte. El consejo de los expertos es encriptar todo el tráfico para garantizar la seguridad de la nube híbrida, aplicando los últimos estándares que se requieran. En cualquier caso, los principales proveedores de servicios en la nube ofrecen seguridad de la capa de transporte o cifrado del lado del cliente para garantizar la seguridad de los datos.
2. Autenticación y autorización
La autenticación y la autorización son importantes en cualquier empresa, pero requieren una atención especial cuando se trata de las complejidades de la seguridad de la nube híbrida. Hay que tener en cuenta cómo se accede a los datos en las instalaciones y en la nube pública. Para proteger estas cuentas, es fundamental utilizar herramientas de gestión de identidades y accesos (IAM) para configurar la federación de identidades. Para centralizar la gestión del acceso a la nube híbrida, los expertos sugieren considerar herramientas de inicio de sesión único, especialmente si se utilizan varias nubes y cuentas locales. Puede optar por una herramienta gestionada en la nube pública, como AWS Single Sign-On, Microsoft Azure Active Directory Seamless Single Sign-On, o evaluar productos populares de terceros como Okta.
3. El déficit de competencias
Cuando se despliega una tecnología desconocida, una mala formación del personal puede traducirse en un riesgo para la seguridad. Los usuarios no familiarizados con la nube pública deben adaptarse a los modelos de despliegue de software, pero también a la forma en que difieren los enfoques locales: por ejemplo, las cargas de trabajo se protegen de forma diferente en AWS, Azure o Google Cloud que en el centro de datos privado. Además, los desarrolladores pueden sentirse atraídos por los servicios que automatizan las implantaciones en una nube híbrida, lo que incluye herramientas a nivel de infraestructura como el código Terraform, sistemas de control de versiones como Git y herramientas de CI/CD como TeamCity y Jenkins.
Para evitar los riesgos de seguridad debidos a errores humanos, es importante garantizar que las autorizaciones se concedan sobre la base de un privilegio mínimo. Las propias herramientas deben tener un acceso limitado y sólo permitir que los empleados las utilicen para funciones específicas basadas en su función.
Siempre y en todo caso, es crucial formar a sus empleados: toda persona que trabaje con la nube debe, al menos, entender los componentes y servicios con los que trabaja habitualmente. Puedes utilizar cursos y certificaciones oficiales de la nube pública, cursos online gratuitos o de pago u otras herramientas para formar a tus empleados.
4. Redes que abrazan la nube híbrida
La red es la base sobre la que descansa toda la infraestructura de la nube híbrida. Es crucial ordenar el diseño de la red para cada entorno y todas las conexiones que unen todos los entornos. No debe haber lugar para el error: es esencial utilizar todas las herramientas y servicios de red que ofrecen los proveedores de la nube pública. Por ejemplo, si utilizas AWS, debes configurar una VPN de sitio a sitio entre el centro de datos y AWS, vinculándola a Amazon VPC. También puede utilizar servicios como AWS Direct Connect, Azure ExpressRoute y Google Cloud Interconnect. Estas ofertas proporcionan conexiones de red seguras y dedicadas al entorno de la nube pública y también reducen el costo de las transferencias de datos.
5. Cuestiones de cumplimiento
Las nubes híbridas plantean importantes retos de cumplimiento cuando se trata de mover datos. Estos retos se aplican incluso en un entorno híbrido pequeño y sencillo. En sectores muy regulados, como la sanidad, las finanzas o la administración pública, un pequeño error puede acarrear graves multas o incluso acciones legales.
Para asegurarse de que se aplican las políticas adecuadas, es importante evaluar cada entorno individual y luego examinar la nube híbrida en su conjunto para comprobar la seguridad general. Entre otras cosas, porque es mucho más difícil resolver un problema de cumplimiento a posteriori.
Cómo elegir el contrato con los proveedores
Las empresas deben evaluar cuidadosamente el tipo y la calidad de los servicios prestados por el proveedor de la nube, las cláusulas incluidas en el contrato de suministro, pero también la estructura, la fiabilidad y la ubicación de sus centros de datos. La gestión del cumplimiento de las normas de privacidad y seguridad relativas a la información de los usuarios, por ejemplo, debe ser una cuestión clave.
En cualquier caso, los proveedores de servicios en la nube pueden cumplir la normativa de cumplimiento más que una empresa por sí misma, porque se centran únicamente en la tecnología y, en la mayoría de los casos, utilizan mecanismos de cifrado de datos para proteger la información de sus usuarios. Tampoco hay que pasar por alto que, para seguir cumpliendo con la normativa y con los requisitos, una empresa por sí sola tendría que contratar personal y crear un equipo dedicado a resolver los problemas de seguridad informática del día a día. Sin embargo, en los casos en los que hay que proteger aplicaciones especialmente críticas para el negocio de la empresa (por ejemplo, en un banco), mantener el control de los datos lo más cerca posible puede seguir siendo la solución preferible.
Los proveedores de servicios en la nube también ponen a disposición de las empresas portales web, cuadros de mando y, como hemos visto, APIs que permiten integrar las herramientas del proveedor de la nube con las herramientas internas que utiliza la propia empresa, de manera que ésta pueda obtener una visibilidad completa de la nube híbrida. A este nivel, la cuestión es si estas API son propias de ese proveedor o son multiplataforma y, por tanto, pueden utilizarse para acceder a los recursos de la nube no sólo en su propia plataforma, sino también en las de otros proveedores de la nube.
2 errores que hay que evitar
Una primera recomendación es no olvidarse de realizar un análisis minucioso del acuerdo de nivel de servicio (SLA).
No es menos importante establecer qué medidas pone en marcha el proveedor de la nube para proteger al usuario en caso de pérdida de datos, pero también cuáles son sus políticas sobre los datos que recoge sobre el funcionamiento de la infraestructura, y qué opciones tiene si desea migrar sus datos y las mediciones recogidas por el proveedor a otro servicio en la nube o a un centro de datos interno.
Prohibida su reproducción total o parcial.