Publicado: 12 de enero de 2024
Colaboradores: Stephanie Susnjara e Ian Smalley
La arquitectura de nube híbrida consiste en un entorno en el que se combinan configuraciones on premises, nube privada, nube pública y edge para crear una infraestructura de TI gestionada única y flexible.
Como modelo de arquitectura, la nube híbrida desempeña un papel crítico en la transformación digital, al ofrecer a las empresas una forma flexible, portátil y rentable de modernizar aplicaciones heredadas, desplegar datos y ejecutar cargas de trabajo en múltiples entornos informáticos.
Conecte e integre sus sistemas para preparar su infraestructura para la IA.
Regístrese para obtener la guía sobre modernización de aplicaciones
Las arquitecturas de nube híbrida son complejas y varían dependiendo de las necesidades de cada empresa y caso de uso. Aunque no existe un enfoque que aplique a todos los casos para el diseño de la arquitectura de infraestructuras de nube híbrida, todas estas comparten una combinación de entornos informáticos, tanto on como off premises, entre los que se incluyen los siguientes:
Es una forma tradicional de informática en la que una organización ejecuta y gestiona recursos informáticos, redes, almacenamiento y software en hardware y servidores en su propia ubicación física, como en un edificio de oficinas o en un centro de datos on premises.
Un entorno de computación en la nube en el que todos los recursos están aislados y operan exclusivamente para una organización. La nube privada combina muchos de los beneficios de la computación en la nube con la seguridad y el control de la infraestructura informática on premises.
Un tipo de computación en la nube alojado por un proveedor de servicios en la nube (CSP) externo, como Amazon Web Services (AWS), Microsoft Azure, IBM® Cloud o Google Cloud. Estos proveedores de servicios en la nube pública alojan recursos informáticos en la nube pública como virtual machines (VM) individuales y otros servicios informáticos en la nube a través de la Internet pública mediante pago por uso.
Muchas empresas medianas emplean más de uno y la mayoría de las grandes empresas emplean los tres servicios de proveedor de la nube que se enumeran a continuación:
- La infraestructura como servicio (IaaS) ofrece recursos informáticos, de red y de almacenamiento a los consumidores bajo demanda, a través de Internet y en régimen de pago por uso. IaaS permite a los usuarios finales escalar y reducir recursos en función de las necesidades, lo que disminuye la necesidad de hacer elevados gastos de capital iniciales o de una infraestructura "propia" innecesaria, especialmente en el caso de picos de carga de trabajo.
- La plataforma como servicio (PaaS) proporciona una plataforma completa en la nube (por ejemplo, hardware, software e infraestructura) para desarrollar, ejecutar y gestionar aplicaciones sin el costo, la complejidad y la inflexibilidad que a menudo conllevan la creación y el mantenimiento de esa plataforma on premises.
- Software-as-a-Service (SaaS) se refiere al software de aplicación alojado en la nube para su aplicación por el usuario final (por ejemplo, Zoom, Dropbox). El proveedor de servicios SaaS es responsable de operar, gestionar y dar mantenimiento al software y la infraestructura en la que se ejecuta. SaaS es el servicio público en la nube más común y el modelo de entrega de software dominante.
Antes de la computación en la nube, las empresas almacenaban datos y ejecutaban aplicaciones de software en su propio centro de datos on premises, compuesto por servidores, hardware de red y aplicaciones de software empresarial. Esta configuración de infraestructura tradicional suele requerir más espacio físico y energía que la infraestructura basada en la nube. A medida que se estaba afianzando la computación en la nube para las empresas y aumentando la necesidad de transformación digital, las organizaciones empezaron a recurrir a soluciones de nube híbrida para controlar los costos y mejorar la agilidad general.
El objetivo general de un modelo de nube híbrida es crear la flexibilidad necesaria para trasladar aplicaciones y la carga de trabajo a la nube y aprovechar el servicio en la nube en función de las necesidades informáticas y otras circunstancias. Por ejemplo, la computación en la nube y los recursos de almacenamiento en la nube pueden ampliarse de forma rápida, automática y económica en respuesta a picos de tráfico imprevistos sin afectar las cargas de trabajo de nube privada. Esta característica de nube híbrida crítica conocida como “cloud bursting” ayuda a las empresas que experimentan aumentos repentinos de la demanda informática, como las tiendas minoristas en línea, que a menudo emplean cloud bursting para admitir el aumento de tráfico durante las grandes promociones.
Si bien la arquitectura de nube híbrida combina y unifica la nube pública, la nube privada y on premises, no debe confundirse con la multinube, es decir,el uso de servicios en la nube de dos o más proveedores de nube dentro de una misma arquitectura. La multinube ofrece a las empresas la libertad de elegir una combinación de los mejores servicios para satisfacer sus necesidades. La multinube también reduce el vendor lock-in (dependencia de proveedores) de la nube, que puede causar problemas de rendimiento, opciones limitadas y costos innecesarios derivados de un único proveedor de la nube.
La mayoría de las organizaciones empresariales modernas aprovechan las capacidades de nube híbrida y multinube para crear entornos multinube híbridos: la combinación de infraestructura de nube pública, nube privada y on premises con los servicio en la nube por lo menos de dos proveedores de servicio en la nube.
La arquitectura de nube híbrida ideal brinda a una empresa la capacidad informática y de almacenamiento de alto rendimiento, conectividad de red de baja latencia, virtualización y seguridad robusta.
Además de combinar aplicaciones que se ejecutan en múltiples recursos (infraestructura on premises, privada y nube pública), la arquitectura de nube híbrida consta de estos otros componentes críticos.
La conectividad de red es un componente crítico de la arquitectura de nube híbrida. Las conexiones de red permiten compartir recursos entre varias ubicaciones.
La conectividad de nube híbrida se basa en el uso de la siguientes tecnologías:
- La VPN (red privada virtual) establece una conexión segura, de punto a punto, entre dos endpoints (nodos) de red. Una VPN establece un canal cifrado que mantiene privados los datos transferidos y las credenciales de identidad, y acceso de un usuario a través de Internet. Con una VPN, la infraestructura on premises y de nube privada puede conectarse de forma segura a través de la red pública con conexiones privadas y seguras.
- La WAN (red de área amplia) conecta computadoras en un área amplia, como de una región a otra o incluso de un continente a otro. Internet es la WAN más grande, y conecta miles de millones de computadoras en todo el mundo. En las empresas, una WAN conecta entre sí las oficinas, el centro de datos, las aplicaciones de la nube y almacenamiento en la nube. Una WAN basada en la nube permite a las organizaciones conectar redes on premises en sus oficinas de empresa y centros de datos con almacenamiento basado en la nube, aplicaciones y otros recursos.
- Las API (interfaz de programación de aplicaciones) son un conjunto de reglas definidas que permiten a distintas aplicaciones comunicarse entre sí, actuando como una capa intermediaria que procesa las transferencias de datos entre sistemas. Las API permiten a las empresas abrir sus datos y funcionalidades de aplicación a desarrolladores externos de terceros, asociados de negocios y departamentos internos. En una configuración de arquitectura de nube híbrida, las API son llamadas a través de una petición HTTP entre la nube para conectar las aplicaciones, las bases de datos y las redes.
La arquitectura moderna de nube híbrida se basa en la tecnología de virtualización, que emplea software para crear una capa de abstracción sobre el hardware físico y convertirlo en un sistema informático virtual, creando así múltiples computadoras virtuales conocidas como virtual machines (VM). La virtualización, desarrollada por primera vez para empresas por VMware, es un componente crítico de la computación empresarial en la nube Permite a las organizaciones ejecutar varias computadoras virtuales, sistemas operativos y aplicaciones en un único servidor físico. También permite a los usuarios adquirir recursos informáticos en función de sus necesidades y ampliarlos de forma eficaz y rentable a medida que crece su carga de trabajo.
Además de virtual servers, la arquitectura de nube híbrida emplea muchos otros tipos de virtualización, incluida la virtualización de red. La virtualización de red incluye redes definidas por software (SDN), que virtualizan el hardware que controla el enrutamiento del tráfico de red (denominado "plano de control"). Network Functions Virtualization (NFV) virtualiza uno o varios dispositivos de hardware que proporcionan una función de red específica (por ejemplo, un cortafuegos, un equilibrador de carga o un analizador de tráfico), lo que facilita la configuración, el aprovisionamiento y la gestión de dichos dispositivos.
La virtualización también habilita la Infraestructura como Código (IaC), que automatiza el aprovisionamiento de infraestructura, permitiendo a los desarrolladores desarrollar, desplegar y escalar aplicaciones de nube con mayor velocidad, menos riesgo y menor costo.
Los contenedores, componentes de aplicación ejecutables ligeros que combinan el código fuente de la aplicación con todas las bibliotecas del sistema operativo (SO) y dependencias necesarias para ejecutar el código en cualquier entorno, también constituyen una parte esencial de la arquitectura de nube híbrida moderna. En lugar de virtualizar el hardware subyacente como las VM, los contenedores virtualizan el sistema operativo (normalmente, Linux o Windows).
Con mejor portabilidad y eficiencia de recursos que las VM, los contenedores se convirtieron en las unidades de cálculo de facto de las aplicaciones modernas nativas de la nube. Desarrolladas para operar solo en la nube, las aplicaciones nativas de la nube están diseñados por DevOps y otros equipos para ser escalables, y se componen de microservicios (también llamados arquitecturas de microservicios). Esto significa que una sola aplicación tiene muchos componentes o servicios más pequeños, débilmente acoplados y desplegables de manera independiente.
Los microservicios aceleran el desarrollo y despliegue de software porque cada servicio puede desarrollar y desplegarse por separado. Muchas empresas líderes pasaron de desarrollar aplicaciones monolíticas a aplicaciones de microservicios, como Amazon, que emplea microservicios para rastrear las actividades de los usuarios, su historial y otros datos para hacer recomendaciones en tiempo real para mejorar la experiencia del cliente.
El enfoque actual de computación de nube híbrida implica una plataforma unificada para descubrir, operar y gestionar datos y recursos on premises, y en nube privada y pública. Una combinación de plataformas y herramientas de nube híbrida unifican las funciones de computación, almacenamiento, analytics de bases de datos en red y seguridad para proporcionar coherencia y confiabilidad en todo el panorama diversificado de la nube híbrida.
Entre las plataformas de nube híbrida que se componen de hardware, software y servicios preconfigurados más comunes se encuentran AWS Outposts, Google Cloud Platform, VMware nube híbrida y Red Hat OpenShift. Cada plataforma suele incorporar tecnologías estándar estándar, como Kubernetes, para orquestar servicios basados en contenedor y otras características basadas en software. Estas herramientas de gestión unificadas para monitorear, asignar y gestionar esos recursos desde un único panel proporcionan una estrategia de gestión de TI y redes empleada para consolidar múltiples herramientas de supervisión y alimentación de datos en una única interfaz.
Este es un resumen de las funciones críticas asociadas a una plataforma de gestión de nube híbrida:
Gestión de recursos: las herramientas de servicios gestionados en nube híbrida ayudan a los stakeholders a asignar y reasignar recursos entre entornos on premises y en la nube en función de los requisitos de las aplicaciones. Por ejemplo, una entidad financiera puede utilizar una nube privada para almacenar información confidencial de sus clientes y una nube pública para realizar pruebas a nuevas aplicaciones, como las de banca móvil.
Orquestación de cargas de trabajo: las arquitecturas de nube híbrida usan herramientas deorquestación de contenedores (por ejemplo, Kubernetes o Docker Swarm) para automatizar la carga de trabajo en contenedores. Estas tecnologías ayudan a los desarrolladores a desplegar, ejecutar y sincronizar rápidamente su contenedor en clústeres de servidores situados en diferentes ubicaciones. También mejoran la escalabilidad de cargas de trabajo en contenedores, lo que significa que DevOps y otros equipos pueden agregar automáticamente los clústeres de Kubernetes que ejecutan aplicaciones en contenedores según sea necesario, lo que se traduce en menos tiempo de inactividad y un rendimiento óptimo.
Integración de datos: los entornos híbridos recopilan y procesan datos de diversas fuentes, lo que requiere la integración de datos, es decir, el proceso de combinar datos de múltiples sistemas de origen para crear una visión unificada.
Las soluciones de gestión de datos para nube híbrida incluyen plataformas de software de analytics de datos que recopilan, organizan y analizan datos mediante inteligencia artificial (IA) y aprendizaje automático. Muchas de estas herramientas de integración de datos incorporan el concepto de diseño de data fabric, que se ejecuta sobre distintas tecnologías en un entorno híbrido, combinando datos de múltiples sistemas fuente para crear una visión unificada.
Gobernanza de datos: las herramientas de gobernanza de datos proporcionan otra capa tecnológica en la arquitectura de nube híbrida para que las organizaciones creen y mantengan políticas y protocolos que describan cómo deben almacenar, gestionar y emplear sus datos de acuerdo con los estándares de cumplimiento y normativos.
Seguridad: la seguridad de la nube híbrida se refiere a la tecnología y las mejores prácticas empleadas para proteger la información sensible de una organización en un entorno en el que los datos y la aplicación fluyen a través de una combinación de plataformas on premises, nube privada y nube pública. La capa de seguridad de la arquitectura de nube híbrida se refiere a los controles técnicos, como el cifrado, la autenticación de red y el software de gestión:
- Cifrado de datos: el cifrado de datos se emplea en entornos de nube híbrida para proteger los datos confidenciales contra la filtración de datos o los ciberataques, incluido el malware y ransomware.
- Gestión de identidad y acceso (IAM): las herramientas de IAM son un método estándar de autorización que crea identidades digitales para todos los usuarios, de modo que puedan ser monitoreados y restringidos activamente durante todas las interacciones con los datos.
- Información de seguridad y gestión de eventos (SIEM): las herramientas de SIEM proporcionan consolas de monitoreo y observabilidad de la seguridad junto con una solución integral de orquestación de la seguridad que automatiza el monitoreo de amenazas, la detección de amenazas en tiempo real y la respuesta.
- Recuperación ante desastres (DR): las herramientas basadas en nube híbrida derecuperación de desastres proporcionan protección de datos para copia de seguridad, retención y recuperación a fin de acelerar la recuperación de datos perdidos y reanudar las operaciones normales del negocio.
La arquitectura de nube híbrida ofrece múltiples beneficios, entre los que destacan los siguientes:
La arquitectura de nube híbrida impulsa la agilidad asignando y desasignando rápidamente los recursos alojados on premises o en la nube pública o privada, lo que facilita la respuesta a las necesidades cambiantes de la empresa. La nube híbrida también ofrece escalabilidad casi ilimitada ascendente o descendente debido a recursos de nube bajo demanda.
El despliegue de nube híbrida optimiza la continuidad del negocio mediante la replicación de los datos de misión crítica en la nube y permitiendo la escalabilidad durante los picos de demanda, reduciendo así el tiempo de inactividad.
Una estrategia de nube híbrida puede ayudar a reducir los gastos de capital mediante el traslado de la carga de trabajo a la nube pública para evitar los costos continuos relacionados con el mantenimiento y la actualización del hardware heredado.
Un entorno de nube híbrida ofrece la flexibilidad y seguridad necesarias para permitir la modernización de las aplicaciones, es decir, el proceso de actualización de aplicaciones heredadas a entornos escalables y nativos de la nube. Esto permite desarrollar aplicaciones rápidamente, desplegarlas de forma automática y actualizarlas con regularidad, evitando así los ciclos de desarrollo en cascada.
La infraestructura nube híbrida acelera la IA generativa y su gran dependencia de grandes cantidades de datos y modelos de lenguaje de gran tamaño (LLM) al proporcionar capacidades ilimitadas de almacenamiento, potencia informática y escalabilidad rápida.
Utilice una estrategia más inteligente para generar una verdadera transformación del negocio con soluciones de nube híbrida. IBM está ayudando a sus clientes a tomar decisiones de arquitectura informadas para acelerar los resultados y preparar sus negocios para el futuro, permitiendo la creación de valor sostenido.
Acelere la agilidad y el crecimiento comercial con IA generativa y un enfoque de nube híbrida. Utilice nuestros servicios en la nube, impulsados por la plataforma IBM® Consulting Cloud Accelerator, especialmente diseñada para acelerar su transición a la nube híbrida, generar rentabilidad, aumentar la productividad y la sostenibilidad y acelerar la comercialización.
Acelere la modernización para brindar flexibilidad y agilidad empresarial a medida que integra IBM® Z perfectamente en su nube híbrida.
La nube híbrida combina y unifica la nube pública, la nube privada y la infraestructura local para crear una infraestructura de TI única, flexible y rentable.
Los expertos de IBM desglosan todo lo que necesita saber sobre la nube híbrida, incluyendo qué es y cómo funciona su arquitectura.
La computación en la nube permite a los clientes utilizar infraestructuras y aplicaciones a través de Internet, sin necesidad de instalarlas y mantenerlas localmente.
Para lograr un desempeño transformador del negocio, las empresas deben poder emplear aplicaciones y datos a escala en todo el panorama de TI empresarial.
Una arquitectura de nube híbrida reúne múltiples entornos a través de nube(s) pública(s) distribuida(s) geográficamente, nube(s) privada(s) e infraestructura on-prem como una única infraestructura de TI gestionada.
¿Cómo puede gestionar mejor y extraer más valor de un entorno de multinube híbrida que cada vez es más complejo? Construyendo la infraestructura en la nube y on-prem con tecnología de código abierto.