Publicado: 12 de enero de 2024
Colaboradores: Stephanie Susnjara, Ian Smalley
La arquitectura de nube híbrida hace referencia a un entorno que combina la nube privada y pública y los entornos periféricos y locales para crear una infraestructura de TI gestionada única y flexible.
Como modelo de arquitectura, la nube híbrida desempeña un papel fundamental en la transformación digital, ya que ofrece a las empresas una forma flexible, portátil y rentable de modernizar las aplicaciones heredadas existentes, implementar datos y ejecutar cargas de trabajo en múltiples entornos informáticos.
Conecte e integre sus sistemas para preparar su infraestructura para la IA.
Regístrese para obtener la guía sobre modernización de aplicaciones
Las arquitecturas de nube híbrida son complejas y varían en función de las necesidades y los casos de uso de cada empresa. Aunque no existe un enfoque único para la arquitectura de infraestructuras de nube híbrida, todas ellas comparten una combinación de entornos informáticos, tanto locales como externos, entre los que se incluyen los siguientes:
Una forma tradicional de informática que implica que una organización ejecuta y gestiona recursos informáticos, redes, almacenamiento y software en hardware y servidores en su propia ubicación física, como en un edificio de oficinas o en un centro de datos local.
Entorno de cloud computing en el que todos los recursos están aislados y operan exclusivamente para una organización. La nube privada combina muchos de los beneficios del cloud computing con la seguridad y el control de la infraestructura de TI local.
Tipo de cloud computing alojado por un proveedor externo de servicios cloud (CSP), como Amazon Web Services (AWS), Microsoft Azure, IBM Cloud o Google Cloud. Estos proveedores de servicios de nube pública alojan recursos informáticos de nube pública como máquinas virtuales (VM) individuales y otros servicios de cloud computing a través de la red pública de Internet mediante pago por uso.
Muchas medianas empresas utilizan más de uno y la mayoría de las grandes empresas utilizan los tres servicios de proveedores de servicios en la nube que se enumeran a continuación:
- La infraestructura como servicio (IaaS) ofrece a los consumidores recursos informáticos, de red y almacenamiento a la carta, a través de Internet y en régimen de pago por uso. IaaS permite a los usuarios finales escalar y reducir recursos en función de las necesidades, lo que reduce la necesidad de elevados gastos de capital iniciales o de una infraestructura "propia" innecesaria, especialmente en el caso de picos de carga de trabajo.
- La plataforma como servicio (PaaS) proporciona una plataforma en la nube completa (por ejemplo, hardware, software e infraestructura) para desarrollar, ejecutar y gestionar aplicaciones sin el coste, la complejidad y la inflexibilidad asociados a la creación y el mantenimiento de esa plataforma en el entorno local.
- El software como servicio (SaaS) se refiere al software de aplicación alojado en la nube para aplicaciones de usuario final (por ejemplo, Zoom o Dropbox). El proveedor de servicios SaaS es responsable de operar, gestionar y mantener el software y la infraestructura en la que se ejecuta. SaaS es el servicio de nube pública más común y el modelo de entrega de software dominante.
Antes del cloud computing, las empresas almacenaban datos y ejecutaban aplicaciones de software en sus propios centros de datos, compuestos por servidores, hardware de red y aplicaciones de software empresarial. Esta configuración de infraestructura tradicional suele requerir más energía y espacio físico que la infraestructura basada en la nube. A medida que se afianzaba el cloud computing para empresas y aumentaba la necesidad de transformación digital, las organizaciones empezaron a recurrir a soluciones de nube híbrida para controlar los costes y mejorar la agilidad general.
El objetivo general de un modelo de nube híbrida es crear la flexibilidad necesaria para trasladar aplicaciones y cargas de trabajo a la nube y aprovechar los servicios de esta en función de las necesidades informáticas y otras circunstancias. Por ejemplo, los recursos informáticos y de almacenamiento de las nubes públicas pueden ampliarse de forma rápida, automática y económica en respuesta a picos de tráfico imprevistos sin afectar a las cargas de trabajo de las nubes privadas. Esta función crítica de la nube híbrida, conocida como "cloud bursting", ayuda a las empresas con aumentos repentinos de la demanda informática, como los minoristas en línea, que a menudo utilizan el cloud bursting para soportar el aumento de tráfico durante las ventas flash.
Aunque la arquitectura de nube híbrida combina y unifica la nube pública, la nube privada y la infraestructura local, no debe confundirse con la multinube, es decir, el uso de servicios cloud de dos o más proveedores de nube dentro de una única arquitectura. La multinube ofrece a las empresas la libertad de elegir una combinación de los mejores servicios para satisfacer sus necesidades. Además, minimiza el llamado "cloud vendor lock-in" (también conocido como "dependencia del proveedor de servicios cloud/en la nube"), que puede causar problemas de rendimiento, opciones limitadas y costes innecesarios derivados de un único proveedor de la nube.
La mayoría de las organizaciones empresariales modernas aprovechan las capacidades de las nubes híbrida y múltiple para crear entornos de multinube híbrida: la combinación de nube pública, nube privada, infraestructura local y servicios en la nube de al menos dos proveedores de servicios cloud.
La arquitectura de nube híbrida ideal proporciona a una empresa capacidad informática y de almacenamiento de alto rendimiento, conectividad de red de baja latencia, virtualización y seguridad sólida.
Además de combinar aplicaciones que se ejecutan en múltiples recursos (infraestructura local, privada y de nube pública), la arquitectura de nube híbrida consta de estos otros componentes críticos.
La conectividad de red es un componente crítico de la arquitectura de nube híbrida. Las conexiones de red permiten compartir recursos entre varias ubicaciones.
La conectividad de la nube híbrida se basa en el uso de las siguientes tecnologías:
- La VPN (red privada virtual) establece una conexión segura punto a punto entre dos endpoints de la red (nodos). Una VPN establece un canal cifrado que mantiene en privado los datos transferidos y las credenciales de identidad y acceso de un usuario a través de Internet. Con una VPN, las infraestructuras locales y de nube privada pueden conectarse de forma segura a través de la red pública con conexiones privadas y seguras.
- La WAN (red de área extensa) conecta ordenadores en una zona amplia, por ejemplo, de región a región o incluso de continente a continente. Internet es la mayor red WAN, ya que conecta miles de millones de ordenadores en todo el mundo. En las empresas, una WAN conecta oficinas, centros de datos, aplicaciones en la nube y almacenamiento en la nube. Una WAN basada en la nube permite a las organizaciones conectar redes locales en sus oficinas y centros de datos con almacenamiento, aplicaciones y otros recursos basados en la nube.
- Las API (interfaces de programación de aplicaciones) son un conjunto de reglas definidas que permiten a distintas aplicaciones comunicarse entre sí, actuando como una capa intermediaria que procesa las transferencias de datos entre sistemas. Las API permiten a las empresas abrir los datos y funcionalidades de sus aplicaciones a desarrolladores externos, socios comerciales y departamentos internos. En una configuración de arquitectura de nube híbrida, las API son llamadas a través de una solicitud HTTP entre nubes para conectar aplicaciones, bases de datos y redes.
La arquitectura moderna de nube híbrida se basa en la tecnología de virtualización, que utiliza software para crear una capa de abstracción sobre el hardware físico hacia un sistema de computación virtual, creando esencialmente múltiples ordenadores virtuales conocidos como máquinas virtuales (VM). La virtualización, desarrollada por primera vez para empresas por VMware, es un componente crítico del cloud computing empresarial. Permite a las organizaciones ejecutar varios ordenadores virtuales, sistemas operativos y aplicaciones en un único servidor físico. También permite a los usuarios adquirir recursos informáticos en función de sus necesidades y ampliarlos de forma rentable a medida que crecen sus cargas de trabajo.
Más allá de los servidores virtuales, la arquitectura de nube híbrida utiliza muchos otros tipos de virtualización, incluida la virtualización de red. La virtualización de redes incluye las redes definidas por software (SDN), que virtualizan el hardware que controla el enrutamiento del tráfico de red (denominado "plano de control"). La virtualización de funciones de red (NFV) virtualiza uno o varios dispositivos de hardware que proporcionan una función de red específica (por ejemplo, un firewall, un equilibrador de carga o un analizador de tráfico), lo que facilita la configuración, el aprovisionamiento y la gestión de estos dispositivos.
La virtualización también hace posible la infraestructura como código (IaC), que automatiza el aprovisionamiento de infraestructura, lo que permite a los desarrolladores desarrollar, implementar y escalar aplicaciones en la nube con mayor velocidad, menos riesgo y menor coste.
Los contenedores, componentes de aplicación ligeros y ejecutables que combinan el código fuente de la aplicación con todas las bibliotecas y dependencias del sistema operativo (SO) necesarias para ejecutar el código en cualquier entorno, también constituyen una parte esencial de la arquitectura moderna de nube híbrida. En lugar de virtualizar el hardware subyacente como las máquinas virtuales, los contenedores virtualizan el sistema operativo (normalmente Linux o Windows).
Con mejor portabilidad y eficiencia de recursos que las máquinas virtuales (VM), los contenedores se han convertido en las unidades de computación de facto de las aplicaciones modernas nativas de la nube. Creadas para funcionar únicamente en la nube, las aplicaciones nativas de la nube están diseñadas por DevOps y otros equipos para ser escalables y se componen de microservicios (también conocidos como arquitectura de microservicios). Esto significa que una sola aplicación se compone de muchos componentes o servicios más pequeños, débilmente acoplados e independientemente desplegables.
Los microservicios aceleran el desarrollo y la implementación del software porque cada servicio puede desarrollarse e implementarse por separado. Muchas empresas líderes han pasado de desarrollar aplicaciones monolíticas a aplicaciones de microservicios, como Amazon, que utiliza microservicios para hacer un seguimiento de las actividades de los usuarios, su historial y otros datos para hacer recomendaciones en tiempo real que mejoren la experiencia del cliente.
El enfoque actual de la computación en nube híbrida implica una plataforma unificada para descubrir, operar y gestionar datos y recursos de nubes locales, privadas y públicas. Una combinación de plataformas y herramientas de nube híbrida unifica las funciones de computación, almacenamiento, análisis de bases de datos en red y seguridad para proporcionar coherencia y fiabilidad en todo el panorama diversificado de la nube híbrida.
Entre las plataformas comunes de nube híbrida que ofrecen hardware, software y servicios preconfigurados se encuentran AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud y Red Hat OpenShift. Cada plataforma suele incorporar tecnologías de nube estándar como Kubernetes para orquestar servicios basados en contenedores y otras funciones basadas en software. Estas herramientas de gestión unificada para monitorizar, asignar y gestionar esos recursos desde un único panel de cristal proporcionan una estrategia de gestión de TI y redes utilizada para consolidar múltiples herramientas de monitorización y fuentes de datos en una única interfaz.
He aquí un resumen de las funciones críticas asociadas a una plataforma de gestión de nube híbrida:
Gestión de recursos: las herramientas de servicios gestionados en la nube híbrida ayudan a las partes interesadas a asignar y reasignar recursos entre entornos locales y en la nube en función de los requisitos de las aplicaciones. Por ejemplo, una organización como una institución financiera puede utilizar una nube privada para guardar información confidencial de sus clientes y utilizar la nube pública para probar nuevas aplicaciones, como las de banca móvil.
Orquestación de cargas de trabajo: las arquitecturas de nube híbrida utilizan herramientas de orquestación de contenedores (por ejemplo, Kubernetes o Docker Swarm) para automatizar las cargas de trabajo en contenedores. Estas tecnologías ayudan a los desarrolladores a implementar, ejecutar y sincronizar rápidamente sus contenedores en clústeres de servidores situados en distintas ubicaciones. También mejoran la escalabilidad de las cargas de trabajo en contenedores, lo que significa que DevOps y otros equipos pueden añadir automáticamente los clústeres de Kubernetes que ejecutan aplicaciones en contenedores según sea necesario, lo que resulta en menos tiempo de inactividad y un rendimiento óptimo.
Integración de datos: los entornos híbridos recopilan y procesan datos de diversas fuentes, lo que exige una integración de los datos, es decir, el proceso de combinar datos de múltiples sistemas de origen para crear una visión unificada.
Las soluciones de gestión de datos para la nube híbrida incluyen plataformas de software de análisis de datos que recopilan, organizan y analizan datos utilizando inteligencia artificial (IA) y machine learning. Muchas de estas herramientas de integración de datos incorporan el concepto de diseño de un data fabric, que se ejecuta sobre las diversas tecnologías en un entorno híbrido, combinando datos de múltiples sistemas fuente para crear una visión unificada.
Gobierno de datos: las herramientas de gobierno de datos proporcionan otra capa tecnológica en la arquitectura de nube híbrida para que las organizaciones puedan crear y mantener políticas y protocolos que describan cómo deben almacenarse, gestionarse y utilizarse sus datos de acuerdo con los estándares normativos y de conformidad.
Seguridad: la seguridad de la nube híbrida incluye las tecnologías y buenas prácticas utilizadas para proteger la información confidencial de una organización en un entorno en el que los datos y las aplicaciones fluyen a través de una combinación de plataformas locales, de nube privada y de nube pública. La capa de seguridad de la arquitectura de nube híbrida implica controles técnicos como el cifrado, la autenticación en red y el software de gestión:
- Cifrado de datos: el cifrado de datos se utiliza en entornos de nube híbrida para proteger los datos confidenciales frente a vulneraciones de datos o ciberataques, incluidos el malware y el ransomware.
- Gestión de identidades y accesos (IAM): las herramientas de gestión IAM son un método estándar de autorización que crea identidades digitales para todos los usuarios, de modo que puedan ser supervisados y restringidos activamente durante todas las interacciones de datos.
- Gestión de eventos e información de seguridad (SIEM): las herramientas de gestión SIEM proporcionan consolas de monitorización y observabilidad de la seguridad junto con una solución integral de orquestación de la seguridad que automatiza la monitorización de las amenazas y su detección y respuesta en tiempo real.
- Recuperación ante desastres (DR): las herramientas de recuperación ante desastres basadas en la nube híbrida proporcionan protección de datos para el backup, la retención y la recuperación de datos con el fin de acelerar la recuperación de los datos perdidos y reanudar las operaciones comerciales normales.
Una arquitectura de nube híbrida ofrece múltiples beneficios, entre los que se incluyen los siguientes:
La arquitectura de nube híbrida potencia la agilidad al asignar y desasignar rápidamente recursos alojados en el entorno local o en nubes públicas o privadas, lo que facilita la respuesta a las cambiantes necesidades empresariales. La nube híbrida también ofrece una escalabilidad bidireccional casi ilimitada gracias a los recursos de nube bajo demanda.
La implementación de la nube híbrida optimiza la continuidad del negocio replicando los datos de misión crítica en la nube y permitiendo la escalabilidad durante los picos de demanda, reduciendo así el tiempo de inactividad.
Una estrategia de nube híbrida puede ayudar a reducir los gastos de capital trasladando las cargas de trabajo a la nube pública para evitar los costes continuos relacionados con el mantenimiento y la actualización del hardware heredado.
Un entorno de nube híbrida ofrece la flexibilidad y la seguridad necesarias para permitir la modernización de las aplicaciones, es decir, el proceso de actualización de las aplicaciones heredadas a entornos de aplicaciones escalables y nativos de la nube. Esto permite crear aplicaciones con rapidez, implementarlas automáticamente y actualizarlas con regularidad, evitando así los ciclos de desarrollo en cascada.
La infraestructura de nube híbrida acelera la IA generativa y su gran dependencia de grandes cantidades de datos y grandes modelos de lenguaje (LLM) al proporcionar capacidades ilimitadas de almacenamiento, potencia de cálculo y escalabilidad rápida.
Utilice una estrategia más inteligente para impulsar una transformación empresarial real con soluciones de nube híbrida. IBM ayuda a sus clientes a tomar decisiones de arquitectura fundamentadas para acelerar los resultados y preparar sus negocios de cara al futuro, posibilitando así la creación sostenida de valor.
Acelere la agilidad y el crecimiento del negocio con IA generativa y un enfoque de nube híbrida. Utilice nuestros servicios en la nube, impulsados por nuestra plataforma IBM Consulting Cloud Accelerator a medida, para acelerar su viaje hacia la nube híbrida, impulsando la eficiencia de costes, el aumento de la productividad, la sostenibilidad y una comercialización más rápida.
Acelere la modernización para ofrecer flexibilidad y agilidad empresarial a medida que integra IBM Z de manera fluida en su nube híbrida.
La nube híbrida combina y unifica la nube pública, la nube privada y la infraestructura local para crear una infraestructura de TI única, flexible y rentable.
Las pymes de IBM desglosan todo lo que necesita saber sobre la nube híbrida, incluyendo qué es y cómo funciona su arquitectura.
La computación en la nube permite a los clientes utilizar infraestructura y aplicaciones a través de Internet, sin necesidad de instalarlas y mantenerlas en las instalaciones.
Para permitir un rendimiento empresarial transformador, las empresas deben ser capaces de emplear aplicaciones y datos a escala en todo el panorama de TI de la empresa.
Una arquitectura de nube híbrida reúne varios entornos en nubes públicas distribuidas geográficamente, nubes privadas e infraestructuras locales como una única infraestructura de TI gestionada.
¿Cómo puede gestionar su entorno multicloud híbrido, cada vez más complejo, para obtener más valor? Construyendo su infraestructura en la nube y el entorno local sobre tecnología de código abierto.