Explicación de la arquitectura de nube híbrida
La arquitectura de nube híbrida permite a una empresa combinar una infraestructura local estrictamente controlada con el poder de un servicio de nube pública. Debido a los altos niveles de flexibilidad, las soluciones de nube híbrida son la opción preferida para modernizar las aplicaciones existentes y heredadas.
Este artículo es una introducción a la arquitectura de nube híbrida . Continúe leyendo para saber cómo las empresas configuran sistemas híbridos para lograr objetivos técnicos y comerciales de manera más eficaz que con una nube pública o privada por sí sola.
Explicación de la arquitectura de nube híbrida
La arquitectura de nube híbrida es una combinación de dos o más tipos diferentes de infraestructura (pública, privada, nubes comunitarias, bare metal, etc.) unidas en un solo sistema con carga de trabajo total y portabilidad de datos. Estas arquitecturas varían según las necesidades comerciales, pero los sistemas más comunes combinan:
- Un sistema local (bare metal o nube privada) con una nube pública.
- Una nube pública, una nube privada y una infraestructura completa.
- Dos o más nubes privadas.
- Dos o más nubes públicas.
Nuestra comparación entre nubes públicas y privadas destaca las principales diferencias entre las dos implementaciones de nube más comunes.
Independientemente de la configuración específica, cada arquitectura de nube híbrida tiene cuatro rasgos en común:
- Conexión de red: Diferentes entornos en una nube híbrida comparten las mismas conexiones, ya sea dentro de una red privada o a través de Internet.
- Integración completa: La sincronización de datos y cargas de trabajo se produce en todos los componentes de una nube híbrida.
- Gestión unificada: El equipo maneja una configuración híbrida a través de una sola herramienta y cada entorno usa el mismo sistema operativo.
- Aprovisionamiento rápido de recursos: Una nube híbrida puede proporcionar rápidamente nuevos recursos, generalmente a través de una nube pública de terceros.
La conexión entre diferentes componentes es la característica principal de una nube híbrida. Un híbrido ofrece un sistema de computación en la nube unificado que permite a los administradores mover servicios entre los entornos.
Si no hay integración entre componentes, una empresa no tiene un sistema híbrido. En su lugar, la configuración ejecuta varias nubes en paralelo y es probable que sea una forma de nube múltiple.
Los tres aspectos principales del diseño de una arquitectura híbrida son la conectividad , modernización de la aplicación y seguridad en la nube .
Conectividad
La conectividad y la interoperabilidad son conceptos centrales de una arquitectura de nube híbrida. Esta función permite:
- Libre movimiento de cargas de trabajo.
- Unificación de la gestión.
- Orquestación de procesos.
El nivel de conectividad afecta directamente qué tan bien funciona la nube híbrida. Para ayudarlo a comprender la importancia de la interconectividad en un entorno híbrido, utilizaremos un ejemplo de una aplicación para negociar y almacenar acciones. Como se muestra en el siguiente diagrama, la aplicación se basa en una nube privada y pública.
Cuando alguien accede a nuestra aplicación de ejemplo, el usuario llega a un punto final en una nube privada y se alimenta al clúster de Kubernetes en las instalaciones. El clúster contiene numerosos servicios:
- La parte frontal de la aplicación (la interfaz de usuario).
- El servicio MQ que habilita la función de cola de mensajes.
- El servicio de cartera que permite a los usuarios gestionar inversiones.
La cartera ejecuta operaciones en la nube privada, pero el servicio también depende de tareas en la nube pública. El servicio central en la nube pública es el que obtiene los precios de las acciones de Investors Exchange (IEX).
El servicio MQ realiza un seguimiento de los niveles de fidelidad de los usuarios. Este servicio también requiere acceso a la nube pública y notifica a los usuarios en tiempo real sobre cambios en su estado de lealtad o cartera.
Nuestra aplicación requiere altos niveles de interconectividad entre la nube privada y la pública para funcionar correctamente. Las cargas de trabajo fluyen entre entornos y todo el sistema funciona como una sola entidad. La conexión entre la nube privada y la pública es vital, y podemos conectar las dos a través de VPN, WAN o una API.
Modernización de aplicaciones
Modernizar las aplicaciones monolíticas y moverlas a la nube es uno de los mayores desafíos de la adopción de la nube híbrida.
Digamos que nuestra aplicación de comerciante de acciones comenzó como un sistema local monolítico. La aplicación estaba basada en Java y tenía los mismos servicios que en la configuración de nube pública-privada anterior:
- La interfaz de usuario.
- El servicio de cartera.
- Servicio MQ.
- Una conexión al IEX.
- Una base de datos local.
En algún momento, los arquitectos tuvieron que desarmar nuestra aplicación ficticia e implementarla en la nube para evitar la latencia del usuario.
La deconstrucción de la aplicación comienza con la decisión de qué piezas quiere sacar del monolito e implementar en la nube. Algunos componentes son mejores opciones que otros. En nuestro ejemplo, implementar la cartera en la nube generaría muchos saltos de red innecesarios y una latencia aún peor.
Mover la interfaz de usuario a la nube es una buena opción. Dado que la latencia es el problema principal, implementar el front-end de la aplicación en varias ubicaciones puede mejorar la experiencia del usuario.
Una vez que sepa qué pieza irá a la nube, el siguiente paso es refactorizar . Los arquitectos necesitan crear un código adhesivo que permita que la aplicación mantenga la vía de comunicación entre los servicios. Una vez que refactoricemos la interfaz de usuario, podemos implementar el servicio en la nube pública. Dirigimos solo un pequeño porcentaje de usuarios a la nube mientras probamos el nuevo flujo.
Una vez que la configuración de la nube pública esté libre de errores, podemos desaprobar la parte anterior de la interfaz de usuario y comience a usar la nube para todo el tráfico. Ahora podemos comenzar a pensar en qué otros servicios podemos migrar y expandir nuestra arquitectura de nube híbrida.
Seguridad en la nube híbrida
La seguridad en la nube en un sistema híbrido es un desafío, ya que el equipo necesita proteger diferentes entornos y los datos que se mueven entre ellos. Existen dos preocupaciones de seguridad importantes al diseñar una arquitectura de nube híbrida:
- Posibles filtraciones de datos.
- Leyes de privacidad estrictas como GDPR, HIPAA y PCI.
El punto de partida es determinar los riesgos de seguridad en la nube que vienen con su norte-sur y este-oeste tráfico de red . El tráfico norte-sur es cualquier actividad que viaja desde los usuarios finales hasta los centros de datos o entornos de nube. El tráfico este-oeste son los datos que fluyen entre los componentes de la nube híbrida.
La seguridad perimetral es crucial para cualquier arquitectura de nube híbrida con componentes locales. Ya sea que esté ejecutando un centro de datos completo o una nube privada, asegúrese de que el perímetro tenga:
- Un cortafuegos.
- Seguridad de punto final con puertas de enlace API seguras.
- Seguridad de confianza cero
La seguridad de la nube pública es principalmente responsabilidad del proveedor, pero el cliente también juega un papel. Por ejemplo, si tiene un trabajador de Kubernetes con varios servicios configurados en la nube, ajustar la seguridad del extremo del componente y solicitar la autenticación es responsabilidad del cliente.
Proteger el tráfico este-oeste en una arquitectura de nube híbrida requiere que garantice una comunicación segura entre entornos. La segmentación de la red es una buena táctica para proteger el tráfico este-oeste. Cree políticas estrictas que limiten a qué segmentos pueden acceder los usuarios, administradores y procesos.
En un entorno de Kubernetes, la microsegmentación requiere que configure certificados TLS para solicitudes que van entre microservicios. Cifre las solicitudes y los datos (tanto en tránsito como en reposo) tan pronto como sea posible en su ciclo de vida. Otra práctica recomendada de Kubernetes es configurar un controlador de admisión que agregue más niveles de verificación después de la autenticación inicial.
Tipos de arquitectura de nube híbrida
Como las nubes privadas son únicas y cada proveedor de nube pública ofrece diferentes servicios, no existen soluciones híbridas únicas. Sin embargo, cada nube híbrida corresponde a uno de los dos tipos principales: arquitectura de nube híbrida tradicional y moderna .
Arquitectura de nube híbrida tradicional
La arquitectura de nube híbrida tradicional se enfoca en transformar los centros de datos en nubes privadas. Una vez que la configuración local está lista, el equipo diseña una conexión con una nube pública para crear una carga de trabajo y un flujo de datos fluidos. Esta infraestructura de TI unificada es ideal si:
- La organización necesita mantener los datos confidenciales en una nube privada debido a problemas normativos.
- La empresa desea migrar a la nube para mejorar las aplicaciones heredadas y mejorar el rendimiento.
- El equipo quiere levantar y cambiar las cargas de trabajo locales existentes a una nube pública para reducir el espacio del centro de datos.
- La empresa desea migrar cargas de trabajo inconstantes a la nube pública.
- El equipo quiere usar la nube pública para activar rápidamente los recursos de desarrollo y prueba (una habilidad vital para equipos de DevOps eficientes).
Por lo general, la arquitectura de nube híbrida tradicional se basa en una solución preempaquetada o un middleware de nivel empresarial que integra los recursos de la nube en todos los entornos. Una consola central y herramientas de supervisión en la nube unificadas mantienen la configuración en buen estado.
Arquitectura de nube híbrida moderna
La arquitectura de nube híbrida moderna se centra menos en la conectividad entre componentes y más en la portabilidad de las cargas de trabajo. De esa forma, el sistema puede utilizar sin problemas el mejor entorno para cualquier tarea.
Este tipo de arquitectura de nube híbrida permite a las organizaciones aprovechar las tecnologías nativas de la nube y usar microservicios para dividir las aplicaciones en componentes más pequeños y reutilizables. Los microservicios garantizan una implementación, una gestión y un rendimiento coherentes y fiables en diferentes nubes y proveedores.
En la arquitectura de nube híbrida moderna, las líneas entre las nubes públicas y privadas son menos claras. Muchos proveedores ahora ofrecen servicios de nube pública que se ejecutan en el centro de datos local del cliente. Las nubes privadas, que tradicionalmente se ejecutan en las instalaciones, ahora pueden operar:
- En un centro de datos externo.
- En redes privadas virtuales (VPN).
- Como una nube privada virtual (VPC).
La infraestructura como código (IaC) es un aspecto importante de la arquitectura de nube híbrida moderna. IaC permite a los desarrolladores poner en marcha nuevos entornos de forma rápida y bajo demanda.
Diseño y construcción de una arquitectura de nube híbrida
Antes de diseñar una arquitectura de nube híbrida, considere la siguiente lista de verificación para asegurarse de que su plan no tropiece con ningún obstáculo.
Considere modelos de implementación más simples y menos costosos
Una nube híbrida se basa en una integración compleja entre diferentes entornos, lo que hace que la configuración sea ideal para cargas de trabajo de gran volumen y sistemas distribuidos. Si su aplicación tiene cargas de trabajo intensas y no necesita superposición de flujo, implementar un modelo de nube más simple podría ser una mejor opción.
Una vez que la aplicación y su base de usuarios crezcan, comience a pensar en expandirse a una nube híbrida para mantener los niveles de rendimiento.
Haga un plan detallado para sus cargas de trabajo
Comience a diseñar la arquitectura determinando cómo y dónde se ejecutará cada carga de trabajo. Este plan requiere un delicado equilibrio entre:
- Necesidades internas de accesibilidad.
- Requisitos de cumplimiento.
- Necesidades de la aplicación.
Tenga en cuenta los siguientes factores al planificar qué entorno usar para cada carga de trabajo:
- Niveles de seguridad.
- Obligaciones legales.
- Precio del servicio.
- Accesibilidad.
- Requisitos de la aplicación.
- Ubicaciones de usuarios.
Si su empresa procesa datos confidenciales, planifique dónde almacenará esa información y qué sistemas tendrán acceso a datos valiosos. Además, considere si algunos sistemas heredados no podrán funcionar correctamente en un entorno de nube.
Tenga cuidado con el bloqueo de proveedores
Construir una nube híbrida en una plataforma que no puede manejar sus cargas de trabajo puede generar problemas costosos en el futuro.
Los equipos que buscan un socio de SaaS tienen un mayor margen de error, pero las empresas que desean crear una aplicación a través de un proveedor de PaaS o IaaS deben tomar la decisión correcta desde el principio para evitar problemas graves de bloqueo de proveedores. Al elegir su proveedor de servicios en la nube, tenga en cuenta lo siguiente:
- Coste del servicio.
- Tecnologías utilizadas.
- Herramientas de gestión.
- Ubicaciones físicas de los centros de datos.
- Acuerdos de nivel de servicio (SLA).
- Soporte para entornos bare-metal y de nube privada.
- Políticas de seguridad, gobierno y empresa.
- Dependencias del servicio.
Elija el sistema operativo en la nube adecuado
Un sistema operativo en la nube permite a un equipo monitorear y administrar un entorno híbrido a través de un único conjunto de herramientas. Cloud OS debería simplificar la administración y otorgar agilidad, así que elija el software que se ajuste a las necesidades de sus desarrolladores. Algunas de las opciones más populares son:
- Kubernetes.
- Nube de VMware.
- OpenStack.
- Nutanix.
Elija el sistema operativo en la nube según la herramienta que ofrezca el enfoque de gestión de datos adecuado. Idealmente, el sistema operativo no debería requerir que vuelva a capacitar a todo el personal de TI.
Construya seguridad en su arquitectura de nube híbrida
Trate los controles y las políticas de seguridad como una pieza fundamental de su arquitectura de nube híbrida. La seguridad no debe ser una idea de último momento, por lo tanto, asegúrese de que los niveles de protección adecuados sean un componente básico para cada entorno.
Empiece a pensar en los riesgos de ciberseguridad tan pronto como sea posible en el proceso de diseño. DevSecOps es un buen enfoque al crear sistemas en la nube si desea pensar en la seguridad desde cero.
Una opción de nube ideal para la modernización de aplicaciones
La arquitectura de nube híbrida permite a una empresa modernizar sus aplicaciones al conectar las nubes a la infraestructura de TI existente. Este enfoque hace que las nubes híbridas sean una opción ideal para cualquier empresa que desee utilizar la computación en la nube mientras mantiene un control estricto sobre su configuración de TI.
Computación en la nube
- Comprobación de la realidad de la computación en la nube
- Explicación de las herramientas de AWS Monitoring
- Ir a la nube o ir a casa
- Ventajas y desventajas de la nube híbrida
- Nube pública Vs Nube privada Vs Nube híbrida
- Conceptos básicos de Azure Cloud
- Creación de aplicaciones híbridas de blockchain / nube con Ethereum y Google
- Conceptos básicos de la nube de AWS
- Introducción a la arquitectura de red en AWS Cloud
- Computación en la nube frente a las instalaciones
- ¿La computación en la nube reemplazará la arquitectura empresarial?