Los centros de datos en nuestra región han llegado a un nivel de madurez que nos permite decir que están a un paso de lograr su nube privada y disfrutar de la elasticidad y dinamismo que las operaciones del mundo actual exige.
VMware está trabajando con sus clientes y aliados en la ruptura de los paradigmas tradicionales en donde la abstracción de los recursos debe estar muy alineado a las políticas de control, haciendo de la administración y operación de los Centros de Datos Definidos por Software (SDDC), un hito y no un problema a resolver.
Resueltas las dudas sobre la forma en la que se deben aprovisionar, administrar, asegurar y operar las cargas de trabajo en el Centro de Datos Definido por Software, entramos en la fase de nube privada que permite, bajo los estándares mundiales, tener las siguientes ventajas:
Aprovisionamiento automatizado de IAAS.
Es la forma de poder extender capacidades de Infraestructura de TI y todos sus componentes (CPU – Memoria – Almacenamiento – Redes) y se consume o se despliega dependiendo de las necesidades en el momento, así mismo debe estar en la capacidad de tener un catálogo con imágenes base (Sistemas operativos Linux – Windows y cualquier edición), también al ser automatizado los usuarios tienen la posibilidad de acceder a un pool de recursos y desplegarlos en cuestión de segundos sin la intervención física de componentes. Gartner define IAAS como “una oferta automatizada y estandarizada, donde recursos de computo, complementados con opciones de almacenamiento y capacidades de red, son propiedad del proveedor y son ofrecidos al consumidor para que los consuma cuando quiera”.
Aprovisionamiento automatizado de SAAS.
Es la forma de poder tener una instancia de una máquina virtual (además de el concepto mencionado anteriormente de IAAS) en donde tiene incluido su sistema operativo ya preestablecido (instalado) y es administrado por quién lo provee. De ésta manera las empresas de hoy en día la empresa que se dedica a tecnología(en éste caso el proveedor de servicio) es la encargada de administrar y gestionar todo lo referente al Software; Gartner define SAAS como “software que es propiedad, es entregado y es administrado por algún proveedor”.
Aprovisionamiento automatizado de PAAS.
Es la forma de implementar software de aplicaciones web sin tener que estar preocupado de compra de Hardware y la administración del mismo, así mismo el software que involucra para la operación. Los desarrolladores pueden utilizar éste tipo de plataformas ya que no necesitan instalar ningún software adicional en sus propios equipos, realizan todas las pruebas necesarias de rigor y por último las colocan en producción sin tener a cargo los niveles de servicio (SLA) ya que es el proveedor que se encarga de todos los servicios para que la aplicación sea estable y operativa durante las 24 horas y los 365 días. Gartner define PAAS como una amplia colección de infraestructura de aplicaciones (Middleware) servicios (incluyendo la plataforma de aplicaciones, integración, gestión de procesos de negocios)
Todos estos estándares son posibles y son una realidad a través de los aliados estratégicos del programa vCloud Air Network (vCAN), éstos proveedores tienen la ventaja de tener la experiencia, la capacidad, los recursos y sobre todo cumplir con tres puntos importantes:
- Velocidad de entrega
- Elasticidad
- Seguridad
Velocidad de entrega y elasticidad ya se han definido en éste blog, vamos a realizar una definición de cómo poder estar seguro en una Nube Pública.
Seguridad en Nubes Públicas
Cuando una empresa está buscando un aliado externo para alojar su activo mas valioso (los datos de su negocio) está dejando en manos de un tercero la administración de los mismos y por ende no tiene acceso al HW, es por esto que en teoría queda expuesto, puede colocar en riesgo los datos y ser víctima de ataques(internos desde el mismo proveedor externo a través de otro tenant) o también desde ataques externos.
Es por esto que VMware con su nueva plataforma de virtualización de Redes (NSX) la cuál integra funcionalidades de redes y seguridad que están embebidas en el Hypervisor (que hacen parte del Kernel del hypervisor ESXi). Con ésta plataforma se realiza una transformación al modelo de red en los centros de datos; NSX es una reproducción de los servicios de:
- Logical Switching
- Routing
- Firewalling
- Load Balancing
- VPN
- QoS
Todo esto se puede gestionar virtualmente y se administran sin dependencia del HW. De ésta manera los centros de datos están brindando un ambiente de cero confianza, en donde a través de la microsegmentación se puede brindar políticas de seguridad mas detalladas, además de poder ser automatizadas, es decir que cada vez que se despliega un nuevo grupo de aplicaciones (o máquinas virtuales) pueden tener embebida la política de seguridad y las diferentes reglas con quien puede establecer comunicación no solamente a nivel de protocolo sino también a través de que puertos; además gracias a la gran tamaño del ecosistema es posible complementar las capacidades de NSX para abordar casos de uso muy particulares.
Hybrid Cloud es un entorno de computación en nube que utiliza una mezcla de Nube Privada y Nube Pública con la orquestación entre las dos plataformas, esto permite la interacción (o movimiento de cargas de trabajo) entre las dos nubes y realizar análisis de cargas, costos operativos, flexibilidad y realizar ajustes a las cargas para minimizar el impacto financiero.
Ahora bien, una vez entendidas las ventajas de operar una nube privada, se establece la necesidad de tener acceso a la red mundial de Centros de Datos, constituyendo así las nubes Híbridas y Públicas y la posibilidad de mover cargas de trabajo, en su principio DevOps y a mediano plazo, cargas críticas.
El ofrecimiento del mercado en cuanto a nubes públicas refiere, ha crecido con Centros de Datos localizados en diferentes puntos alrededor del globo. VMware es el único proveedor que ha creado un programa basado en alianzas tecnológicas estratégicas con diferentes proveedores de servicios. El programa VCloud Air Network permite a cualquiera de los clientes que ha construido su nube privada con VMware tener acceso a las siguientes funcionalidades:
Máquinas Virtuales y otras cargas de trabajo tales como Aplicaciones de misión críticas que pueden ser ubicadas entre su propio Datacenter y el Proveedor de servicio sin tener que hacer cambios a su configuración.
Evitar la pérdida de información y continuidad de un servicio utilizando la migración en vivo y reinicio automático de aplicaciones.
Control de reserva de recursos de computo
Controlar el consumo y asignación de recursos bajo las herramientas que monitorean las cargas para un mejor despliegue y reasignación de recursos.
Recursos dedicados
Provisión de aplicaciones en recursos dedicados (baremetal) y con control de políticas basadas en Software.
Los proveedores de servicio a través de VMware aprovechan las mismas herramientas, tecnologías y habilidades que ya poseen dentro de su infraestructura para poder extender éstas cargas de trabajo hacía afuera sin embargo se debe tener en cuenta lo siguiente.
Identifique su caso de uso
A continuación se muestran los casos de uso mas relevantes y mas utilizados:
- Extensión del centro de datos. Actualmente varias empresas han adoptado a VMware como su mejor aliado confiando sus aplicaciones de misión crítica, en la vida diaria se necesitan cargas de trabajo para desarrollo y prueba pero en el ambiente donde se encuentran no hay posibilidad de éstos recursos, y es complicado la facilidad de los mismos, es entonces donde pueden confiar ampliar y fácilmente el despliegue de las mismas a un tercero, con administración unificada pueden entregar éstos ambientes de desarrollo y pruebas con las mismas características de seguridad, con un buen rendimiento de recursos y con una facilidad en el despliegue.
- Recuperación de desastres – Ya vimos que como primer paso en el apalancamiento de una extensión hacia la nube pública es la extensión de centro de datos, ahora bien la recuperación de desastres es un paso más en la estrategia de continuidad de negocio. Muchas empresas han invertido significativamente en las instalaciones y ahora necesitan de una solución rentable en donde puedan realizar la recuperación ante un desastre. Esta estrategia ayudará a evitar interrupciones de servicio o mitigando el riesgo de pérdida de información que es vital para el negocio.
Luego de que una organización haya iniciada su jornada para mover sus diferentes cargas de trabajo a la nube verá que cada proveedor de Cloud tiene diferentes ventajas y funcionalidades lo que puede llevar a que dentro de la estrategia cloud lleguemos a la creación de silos clouds donde las diferentes cargas de trabajo en cada uno de los proveedores cloud van a tener limitaciones para interconectarse además sé que será perderá un solo plano de gestión y control debido a que cada uno de los proveedores tiene sus mecanismos propios de gestión, están creados con diferentes tecnologías, diferentes tarifas de servicio dependiendo de diferentes factores y el reto más grande permitirle al negocio la libertad necesaria para ser ágil manteniendo el control necesario para cumplir las diferentes regulaciones tanto locales como internacionales.
Con Cross-Cloud Services, una nueva oferta que VMware que busca que las organizaciones tengan un solo plano de control para todos los proveedores de cloud que utilicen logrando visibilidad del uso, mejorar la aplicación de políticas de seguridad y red, permitiendo la automatización del despliegue de IAAS y PAAS.
Autores: