¿Qué es la arquitectura de nube híbrida?

Como modelo de arquitectura, la nube híbrida desempeña un papel crítico en la transformación digital, al ofrecer a las empresas una forma flexible, portátil y rentable de modernizar aplicaciones heredadas, desplegar datos y ejecutar cargas de trabajo en múltiples entornos informáticos.

Las arquitecturas de nube híbrida son complejas y varían dependiendo de las necesidades de cada empresa y caso de uso. Aunque no existe un enfoque que aplique a todos los casos para el diseño de la arquitectura de infraestructuras de nube híbrida, todas estas comparten una combinación de entornos informáticos, tanto on como off premises, entre los que se incluyen los siguientes:

Muchas empresas medianas utilizan más de una y la mayoría de las grandes empresas utilizan los tres servicios de proveedores de la nube enumerados:

• La infraestructura como servicio (IaaS) ofrece recursos informáticos, de red y de almacenamiento a los consumidores bajo demanda, a través de Internet y en régimen de pago por uso. IaaS permite a los usuarios finales escalar y reducir recursos en función de las necesidades, lo que disminuye la necesidad de hacer elevados gastos de capital iniciales o de una infraestructura "propia" innecesaria, especialmente en el caso de picos de carga de trabajo.
• La plataforma como servicio (PaaS) proporciona una plataforma completa en la nube (por ejemplo, hardware, software e infraestructura) para desarrollar, ejecutar y gestionar aplicaciones sin el costo, la complejidad y la inflexibilidad que a menudo conllevan la creación y el mantenimiento de esa plataforma on premises.
• El software como servicio (SaaS) se refiere al software de aplicación alojado en la nube para aplicaciones de usuario final (por ejemplo, Zoom, Dropbox). El proveedor de servicios SaaS es responsable de operar, administrar y mantener el software y la infraestructura en la que se ejecuta. SaaS es el servicio en la nube más común y el modelo de entrega de software dominante.

Antes de la computación en la nube, las empresas almacenaban datos y ejecutaban aplicaciones de software en sus propios centros de datos on premises, compuestos por servidores, hardware de red y aplicaciones de software empresarial. Esta configuración de infraestructura tradicional suele requerir más espacio físico y energía que la infraestructura basada en la nube. A medida que se estaba afianzando la computación en la nube para las empresas y aumentando la necesidad de transformación digital, las organizaciones empezaron a recurrir a soluciones de nube híbrida para controlar los costos y mejorar la agilidad general.

El objetivo general de un modelo de nube híbrida es crear la flexibilidad necesaria para trasladar aplicaciones y la carga de trabajo a la nube y utilizar servicios en la nube en función de las necesidades informáticas y otras circunstancias. Por ejemplo, la computación en la nube pública y los recursos de almacenamiento en la nube pueden ampliarse de forma rápida, automática y económica en respuesta a picos de tráfico imprevistos sin afectar las cargas de trabajo de nube privada. Esta característica de nube híbrida crítica conocida como “cloud bursting” ayuda a las empresas que experimentan aumentos repentinos de la demanda informática, como las tiendas minoristas en línea, que a menudo emplean cloud bursting para admitir el aumento de tráfico durante las grandes promociones.

Si bien la arquitectura de nube híbrida combina y unifica la nube pública, la nube privada y on premises, no debe confundirse con multinube—el uso de servicios en la nube de dos o más proveedores de nube dentro de una misma arquitectura. La multinube ofrece a las empresas la libertad de elegir una combinación de los mejores servicios para satisfacer sus necesidades. La multinube también reduce el vendor lock-in (dependencia de proveedores) de la nube, que puede causar problemas de rendimiento, opciones limitadas y costos innecesarios derivados de un único proveedor de la nube.

La mayoría de las organizaciones empresariales modernas aprovechan las capacidades de la nube híbrida y la multinube para crear entornos multinube híbridos: la combinación de infraestructura de nube pública, nube privada, infraestructura on-premises y servicios en la nube de al menos dos proveedores de servicios en la nube.

La arquitectura de nube híbrida ideal brinda a una empresa la capacidad informática y de almacenamiento de alto rendimiento, conectividad de red de baja latencia, virtualización y seguridad robusta.

Además de combinar aplicaciones que se ejecutan en múltiples recursos (infraestructura on premises, privada y nube pública), la arquitectura de nube híbrida consta de estos otros componentes críticos.

La conectividad de red es un componente crítico de la arquitectura de nube híbrida. Las conexiones de red permiten compartir recursos entre varias ubicaciones.

La conectividad de nube híbrida se basa en el uso de la siguientes tecnologías:

• VPN (red privada virtual) establece una conexión segura, de punto a punto, entre dos endpoints (nodos) de red. Una VPN establece un canal cifrado que mantiene privados los datos transferidos y las credenciales de identidad, y acceso de un usuario a través de Internet. Con una VPN, la infraestructura on-premises y de nube privada puede conectarse de forma segura a través de la red pública con conexiones privadas y seguras.
• Una WAN (red de área amplia) conecta computadoras en una amplia zona geográfica, como de región a región o incluso de continente a continente. Internet es la WAN más grande, y conecta miles de millones de computadoras en todo el mundo. En las empresas, una WAN conecta entre sí las oficinas, el centro de datos, las aplicaciones de la nube y almacenamiento en la nube. Una WAN basada en la nube permite a las organizaciones conectar redes on premises en sus oficinas de empresa y centros de datos con almacenamiento basado en la nube, aplicaciones y otros recursos.
• Las API (interfaz de programación de aplicaciones) son un conjunto de reglas definidas que permiten a distintas aplicaciones comunicarse entre sí, actuando como una capa intermediaria que procesa las transferencias de datos entre sistemas. Las API permiten a las empresas abrir sus datos y funcionalidades de aplicación a desarrolladores externos de terceros, asociados de negocios y departamentos internos. En una configuración de arquitectura de nube híbrida, las API son llamadas a través de una petición HTTP entre la nube para conectar las aplicaciones, las bases de datos y las redes.

La arquitectura moderna de nube híbrida se basa en la tecnología de virtualización, que emplea software para crear una capa de abstracción sobre el hardware físico y convertirlo en un sistema informático virtual, creando así múltiples computadoras virtuales conocidas como máquinas virtuales (VM). La virtualización, desarrollada por primera vez para empresas por VMware, es un componente crítico de la computación empresarial en la nube Permite a las organizaciones ejecutar varias computadoras virtuales, sistemas operativos y aplicaciones en un único servidor físico. También permite a los usuarios adquirir recursos informáticos en función de sus necesidades y ampliarlos de forma eficaz y rentable a medida que crece su carga de trabajo.

Además de virtual servers, la arquitectura de nube híbrida emplea muchos otros tipos de virtualización, incluida la virtualización de red. La virtualización de red incluye redes definidas por software (SDN), que virtualizan el hardware que controla el enrutamiento del tráfico de red (denominado "plano de control"). Network Functions Virtualization (NFV) virtualiza uno o varios dispositivos de hardware que proporcionan una función de red específica (como un cortafuegos, un equilibrador de carga o un analizador de tráfico), lo que facilita la configuración, el aprovisionamiento y la gestión de dichos dispositivos.

La virtualización también habilita la Infraestructura como Código (IaC), que automatiza el aprovisionamiento de infraestructura, permitiendo a los desarrolladores desarrollar, desplegar y escalar aplicaciones de nube con mayor velocidad, menos riesgo y menor costo.

Los contenedores,componentes de aplicación ejecutables ligeros que combinan el código fuente de la aplicación con todas las bibliotecas del sistema operativo (SO) y dependencias necesarias para ejecutar el código en cualquier entorno, también constituyen una parte esencial de la arquitectura de nube híbrida moderna. En lugar de virtualizar el hardware subyacente como las VM, los contenedores virtualizan el sistema operativo (normalmente, Linux o Windows).

Con mejor portabilidad y eficiencia de recursos que las VM, los contenedores se convirtieron en las unidades de cálculo de facto de las aplicaciones modernas nativas de la nube. Desarrolladas para operar solo en la nube, las aplicaciones nativas de la nube están diseñados por DevOps y otros equipos para ser escalables, y se componen de microservicios (también llamados arquitecturas de microservicios). Esto significa que una sola aplicación tiene muchos componentes o servicios más pequeños, débilmente acoplados y desplegables de manera independiente.

Los microservicios aceleran el desarrollo y despliegue de software porque cada servicio puede desarrollar y desplegarse por separado. Muchas empresas líderes pasaron de desarrollar aplicaciones monolíticas a aplicaciones de microservicios, como Amazon, que emplea microservicios para rastrear las actividades de los usuarios, su historial y otros datos para hacer recomendaciones en tiempo real para mejorar la experiencia del cliente.

El enfoque actual de computación de nube híbrida implica una plataforma unificada para descubrir, operar y gestionar datos y recursos on premises, y en nube privada y pública. Una combinación de plataformas y herramientas de nube híbrida unifican las funciones de computación, almacenamiento, analytics de bases de datos en red y seguridad para proporcionar coherencia y confiabilidad en todo el panorama diversificado de la nube híbrida.

Entre las plataformas de nube híbrida que se componen de hardware, software y servicios preconfigurados más comunes se encuentran AWS Outposts, Google Cloud Platform, VMware nube híbrida y Red Hat OpenShift. Cada plataforma suele incorporar tecnologías estándar, como Kubernetes, para orquestar servicios basados en contenedor y otras características basadas en software. Estas herramientas de gestión unificadas para monitorear, asignar y gestionar esos recursos desde un único panel proporcionan una estrategia de gestión de TI y redes empleada para consolidar múltiples herramientas de supervisión y alimentación de datos en una única interfaz.

Este es un resumen de las funciones críticas asociadas a una plataforma de gestión de nube híbrida:

Gestión de recursos: las herramientas de servicios gestionados en nube híbrida ayudan a los stakeholders a asignar y reasignar recursos entre entornos on premises y en la nube en función de los requisitos de las aplicaciones. Por ejemplo, una entidad financiera puede utilizar una nube privada para almacenar información confidencial de sus clientes y una nube pública para realizar pruebas a nuevas aplicaciones, como las de banca móvil.

Orquestación de carga de trabajo: las arquitecturas de nube híbrida utilizan herramientas de orquestación de contenedores (como Kubernetes o Docker Swarm) para automatizar las cargas de trabajo en contenedores. Estas tecnologías ayudan a los desarrolladores a desplegar, ejecutar y sincronizar rápidamente su contenedor en clústeres de servidores situados en diferentes ubicaciones. También mejoran la escalabilidad de cargas de trabajo en contenedores, lo que significa que DevOps y otros equipos pueden agregar automáticamente los clústeres de Kubernetes que ejecutan aplicaciones en contenedores según sea necesario, lo que se traduce en menos tiempo de inactividad y un rendimiento óptimo.

Integración de datos: los entornos híbridos recopilan y procesan datos de diversas fuentes, lo que requiere la integración de datos, es decir, el proceso de combinar datos de múltiples sistemas de origen para crear una visión unificada.

Las soluciones de gestión de datos para nube híbrida incluyen plataformas de software de analytics de datos que recopilan, organizan y analizan datos mediante inteligencia artificial (IA) y machine learning. Muchas de estas herramientas de integración de datos incorporan el concepto de diseño de un data fabric, que se ejecuta sobre las diversas tecnologías en un entorno híbrido, combinando datos de múltiples sistemas fuente para crear una visión unificada.

Gobernanza de datos: las herramientas de gobernanza de datos proporcionan otra capa tecnológica en la arquitectura de nube híbrida para que las organizaciones creen y mantengan políticas y protocolos que describan cómo deben almacenar, gestionar y emplear sus datos de acuerdo con los estándares de cumplimiento y normativos.

Seguridad: la seguridad de la nube híbrida se refiere a la tecnología y las mejores prácticas empleadas para proteger la información sensible de una organización en un entorno en el que los datos y la aplicación fluyen a través de una combinación de plataformas on premises, nube privada y nube pública. La capa de seguridad de la arquitectura de nube híbrida se refiere a los controles técnicos, como el cifrado, la autenticación de red y el software de gestión:

• Cifrado de datos: el cifrado de datos se emplea en entornos de nube híbrida para proteger los datos confidenciales contra la filtración de datos o los ciberataques, incluido el malware y el ransomware.
• Gestión de identidad y acceso (IAM): las herramientas de IAM son un método estándar de autorización que crea identidades digitales para todos los usuarios, de modo que puedan ser monitoreados y restringidos activamente durante todas las interacciones con los datos.
• Información de seguridad y gestión de eventos (SIEM): las herramientas de SIEM proporcionan consolas de monitoreo y observabilidad de la seguridad junto con una solución integral de orquestación de la seguridad que automatiza el monitoreo de amenazas, la detección de amenazas en tiempo real y la respuesta.
• Recuperación ante desastres (DR): las herramientas basadas en nube híbrida de recuperación ante desastres proporcionan protección de datos para copia de seguridad, retención y recuperación a fin de acelerar la recuperación de datos perdidos y reanudar las operaciones normales del negocio.

La arquitectura de nube híbrida ofrece múltiples beneficios, entre los que destacan los siguientes: