¿A la nube híbrida o no a la nube híbrida?
Publicado: 2022-02-01
La nube híbrida, descrita como un enfoque de TI que abarca por igual nubes comunitarias y no públicas, ha ido ganando reconocimiento en las décadas modernas.
El informe Condición de la nube 2021 de Flexera indica que el 82 % de los encuestados están adoptando un enfoque de nube híbrida. Los procedimientos de nube híbrida buscan simplemente tomar ventaja de la escala y el rango de servicios de las nubes públicas, aunque mantienen un control privado de la información y/o el procesamiento confidenciales.
Para darse cuenta de si un enfoque híbrido es factible para su organización, debe comprender completamente los posibles beneficios y peligros. Para hacer esto, veremos las ventajas y dificultades inherentes a las nubes públicas y no públicas, y luego las complicaciones y ventajas excepcionales que surgen al combinarlas.
Por último, buscaremos formas de evitar (o al menos minimizar) las desventajas para que surja una fotografía más real de la verdad operativa.
Nube pública
Las nubes comunitarias abstraen una gran cantidad de servidores que usan software de virtualización y, a menudo, presentan otros proveedores impulsados por API en factores como balanceadores de carga de aplicaciones, bases de datos, mensajería y mucho más.
La nube múltiple (a diferencia de la nube híbrida) utiliza una combinación de productos y servicios de nube pública. El atractivo de las nubes públicas como sistema es la escala muy grande (y elástica), el producto de "pago por uso", la subcontratación del mantenimiento y las actualizaciones del sistema, y la variedad de soluciones.
Un centro de datos común utilizado por los productos y servicios del sitio web de Amazon (AWS, la nube comunitaria más grande que existe) tiene de 50,000 a 80,000 servidores físicos. Amazon tiene actualmente 81 centros de estos detalles. El almacenamiento que se ofrece es igualmente astronómico, y casi infinito desde la perspectiva de la gran mayoría de las empresas.
Entonces, ¿por qué no optar por una nube pública general? Numerosos lo hacen, pero la mayoría aprovecha numerosas nubes tanto públicas como personales.
Protección/privacidad
Las nubes comunitarias (a menos que se fabriquen preparaciones especiales) usan infraestructura compartida para proporcionar eficiencia de gastos.
Esta ventaja exacta puede derivar en consideraciones de seguridad, ya que las cargas de trabajo delicadas trabajarán exactamente en la misma memoria física real que las cargas de trabajo no identificadas o potencialmente hostiles. Del mismo modo, el almacenamiento en la nube generalmente se almacena en hardware compartido.
Administrar
La subcontratación de la infraestructura de TI puede ser hermosa, específicamente si sus deseos operativos son relativamente comunes y no exigentes.
Las nubes públicas lo colocan a merced de un proveedor que limita la cantidad de administración y visibilidad que puede tener sobre las funciones. Si está utilizando un software web CRUD sencillo, es casi seguro que esto no le importa. Si tiene una arquitectura de red intrincada y clientes extremadamente exigentes, puede marcar una gran diferencia.
Vulnerabilidad de ataque
Relacionado con la estabilidad, la vulnerabilidad de ataque ocurre por varias explicaciones en las nubes comunitarias. Para una persona, son por definición accesibles al público, todo sobre la tierra.
Los propósitos que funcionan en un entorno estándar en el sitio web solo pueden aprovechar los procedimientos de acceso público mucho más restrictivos. La otra causa es el atractivo del objetivo. AWS, Azure, GCP y otras personas representan objetivos públicos masivos e interesantes para los piratas informáticos y otras amenazas.
Nube no pública
Las nubes privadas son servidores y almacenamiento abstraídos por software en la nube que operan en instalaciones o laboratorios de datos no públicos. Con una nube privada, conserva el control y la carga de mantener y actualizar la infraestructura, pero utiliza la virtualización para brindar un nivel de versatilidad y flexibilidad a los usuarios.
Los proveedores estándar son VMWare y Openstack, entre algunos otros. La nube personal es llamativa por la misma razón que siempre ha sido la ejecución de aplicaciones en las instalaciones: estabilidad y control. No se comparte ninguna infraestructura con amenazas desconocidas, la accesibilidad se puede administrar de manera estricta y arbitraria y la priorización de las cargas de trabajo, las actualizaciones y los procedimientos operativos son totalmente definibles por la empresa comercial.
Entonces, ¿por qué no simplemente operar el software en la nube en sus servidores y terminar con eso?
Escala
Poseer una infraestructura no pública para aplicaciones que operan con un perfil de consumo de recursos sin riesgos es excelente. Puede hacer una estrategia y obtener los medios suficientes para abordarlo. Por otro lado, las cargas de trabajo que tienen grandes picos pueden ser problemáticas.
Pueden dar lugar a largas esperas en torno a los casos de clientes potenciales, o incluso cortes de oportunidades. Escalar fuentes privadas para ocasiones poco comunes, en las que permanecen inactivas la mayor parte del tiempo, es muy ineficiente.
Gastos
Poseer y ejecutar con orgullo una infraestructura en la nube significa un gran costo fijo, independientemente del deseo de soporte. Uno de los principales factores que impulsan la descarga de TI a las nubes públicas es el modelo de "solo paga por lo que usa".
La infraestructura de TI se actualiza, repara y repara de acuerdo con un acuerdo de etapa de proveedor bien comprendido, todo por un cargo que escala con el uso.
Versatilidad
El compromiso financiero de dinero en recursos de cómputo puede ser alto, y como resultado perfectamente preparados y enfocados en las estimaciones de necesidades a largo plazo.
Es poco probable que el potencial cumpla con nuestras estimaciones la mayor parte del tiempo, e incluso las mejores opciones pueden quedarse cortas. Las nubes públicas ofrecen una amplia variedad de tecnologías y plataformas para elegir que reducen la fricción en una empresa comercial que se esfuerza por reaccionar ante las necesidades transformadoras en cualquier momento.
Nube híbrida
La táctica de la nube híbrida intenta combinar los beneficios adicionales de las nubes públicas y personales para aprovechar las ventajas de todas y cada una. En las circunstancias más básicas, las aplicaciones que requieren mayor seguridad o mucho más control operativo se ejecutan en la nube privada, aunque las aplicaciones que tienen necesidades de gran escala se ejecutan en una nube pública.
Los programas de nube híbrida también pueden abarcar ambos tipos de nubes, presentando el uso según necesidad de los activos de pago por uso de la nube comunitaria.
Entonces, ¿por qué no optar por el enfoque de nube híbrida, porque es lo mejor de ambos mundos?
Complejidad
Cualquier método de muchas nubes será mucho más elaborado que una persona. Las operaciones requieren un conocimiento de las plataformas de nube pública y no pública. Los programas híbridos pueden requerir una coordinación avanzada que involucre servicios locales e infraestructura y empresas en la nube. Dos (o muchas más) superficies de ataque para defender.
El diagnóstico de fallas de software es mucho más sofisticado. La configuración y administración del software pueden ser más complejas.
Reingeniería
Reimaginar y rediseñar programas monolíticos estándar para la nube puede ser un costo de ingeniería sustancial (si es en un momento determinado). Las implementaciones de nubes múltiples, la actualización, el escalado y la reparación deberán considerarse para explotar totalmente (y, por lo tanto, justificar la migración a) el ecosistema híbrido.
Automatización al rescate
Siendo realistas, cualquier propósito en una nube híbrida, excepto el más fácil, necesitará una automatización/orquestación refinada. Puede verlo en las principales plataformas en la nube, todas las cuales tienen orquestadores declarativos sofisticados, por ejemplo, AWS Cloudformation, Azure ARM, Google GDM, Openstack Warmth.
Al comprar para administrar la bestia compleja que es la nube híbrida, querrá una automatización que abarque las nubes públicas y personales que desea usar. Debe tener los siguientes atributos:
- Debe estar equipado para generar abstracciones de alto nivel sobre las diferentes plataformas en la nube que utiliza y, si es necesario, las API corporativas y los componentes de red.
- Debe usar una táctica declarativa que abstraiga los hechos procesales ausentes de los operadores para que puedan concentrarse en lo que debe hacerse en lugar de cómo se hace. Idealmente, el vocabulario declarativo realmente debería ser extensible, para permitirle hacer abstracciones que sean significativas para su(s) fuerza(s) de trabajo.
- Debería ayudar a las plantillas de automatización y las integraciones que puede tener actualmente para que realmente no tenga que reinventar la rueda. Esta táctica, además de aprovechar los métodos actuales, también permite que se utilicen las aplicaciones "mejores de su clase" de casi todas las plataformas.
- Tendrá que estar muy disponible y ser capaz de participar en los procesos de CI/CD, de modo que se pueda utilizar una muestra de 'infraestructura como código'.
- Debe ser agnóstico cuando se trabaja con los proveedores de la nube subyacente con los que interactúa, para evitar quedar atrapado en un silo de vendedores. Preferiblemente debe ser un recurso abierto.
- Por fin, debería estar realmente listo para madurar con usted y manejar miles de implementaciones y miles de personas e inquilinos.
Resumen
Pasar a un producto de nube híbrida tiene una gran probabilidad de proteger su infraestructura y funciones de TI en el futuro previsible, pero tiene un costo: la complejidad.
Esta complejidad se puede mitigar mediante la adopción de un mayor grado de automatización que abstraiga los aspectos dolorosos, reutilice las inversiones de automatización actuales y permita procesos repetibles y perfectamente descritos para las operaciones.
Sin tener este tipo de automatización, se verá abrumado por la complejidad de ejecutar un entorno heterogéneo, pero con él puede desbloquear la oportunidad total de su visión de la nube.
Nati Shalom es fundadora y CTO de Cloudify .