Jelle Frank van der Zwet, Global Marketing Manager de Interxion
Construir una estructura cloud requiere inversión. Hardware, software, servicios, aplicaciones, licencias, procesos, redes, conectividad; todo ello necesita de planificación e inversión. El tiempo es un factor clave. Contar con una planificación adecuada es importante porque se traduce en tiempo de salida al mercado. Desarrollar la solución perfecta lleva demasiado tiempo, será difícil darse a conocer y quedará desfasada. En cambio, apresurar la salida al mercado con una solución poco definida supondrá un elevado coste a la hora de realizar correcciones.
El suministro de servicios cloud requiere de una conectividad fiable y de última generación. Una aplicación fiable y sin interrupciones y un servicio entre nube privada y pública requieren de una arquitectura orientada a servicio. Con sistemas cada vez más heterogéneos, se hace imprescindible un único criterio para organizar y medir tanto los entornos cloud internos como externos.
Con esta visión del futuro, los líderes de TI pasarán a ser agentes y mediadores. El reto será la interacción entre servicios dispares basados en la nube y los sistemas internos, la conexión de peticiones de servicios con el proveedor de servicio más adecuado y la entrega de servicio.
El papel del CIO o del Director de Sistemas está evolucionando hacia el de organizador del servicio. Los proveedores de servicios se están convirtiendo rápidamente en proveedores de misión crítica al proporcionar servicios que transformarán el negocio. Hace pocos años, cualquiera que estuviese construyendo un servicio cloud hubiese tenido que hacer todo ese trabajo por sí mismo. Proveedores como Citrix y Flexiant han cambiado esto con sus soluciones para “constructores” de cloud.
Los retos conocidos son...
Infraestructura y virtualización
El hardware continúa aumentando su eficiencia, y aunque los precios han bajado, todavía resulta caro. Con la recesión actual se ha visto como una considerable cantidad de hardware, con frecuencia de menos de tres años, ha pasado al mercado de segunda mano, convirtiéndolo en asequible para muchas compañías.
La virtualización ha mejorado con los grandes proveedores como Microsoft, alcanzándose unas tasas de utilización de hardware básico del 60%. Esto continuará mejorando en los próximos años. Los costes eléctricos y de refrigeración también están disminuyendo debido a la mejora en el diseño de los centros de datos, a un hardware más eficiente y una mejor gestión medioambiental, permitiendo un uso más racional de los recursos de refrigeración en el centro de datos.
Software y servicios
La nube es más que un conjunto de servidores virtualizados, almacenamiento y redes, puesto que necesita software y servicios. El reto es crear un entorno automatizado y controlado con unas herramientas de gestión y gobierno adecuadas.
Proveedores como Cisco y Flexiant disponen de soluciones para los cloud builders. El vBlock de Cisco (con EMC y VMware) es líder en hardware básico y proporciona un conjunto de servicios y aplicaciones, minimizando así la necesidad de hardware especializado.
Flexiant es una solución con un modelo de licencia de fácil comprensión. Proporciona plantillas que pueden ser rápidamente implementadas por los clientes. A diferencia de la solución vBlock, no tiene todos los enlaces integrados para seguridad federada, gestión o soluciones de carga de trabajo. Estos han de ser comprados, instalados, configurados y su licencia se obtiene de forma independiente.
La importancia de los partners
Los principales proveedores de hardware y software están construyendo sus propios entornos cloud y vendiendo sus productos a otros proveedores cloud. Elegir al partner adecuado es importante porque dispondrán de programas de alquiler para hardware y software, y además trabajarán con el cliente a la hora de resolver temas como el de las licencias de software.
Seguridad en el diseño
Construir una nueva nube es una oportunidad para invertir en el nivel de seguridad adecuado. Demasiado a menudo se aprecia que el software es inseguro en su diseño, y esto se pone de manifiesto con el constante parcheado de los productos. Desarrollar una nube es más complejo que una solución única para el cliente. Se puede estar compartiendo hardware e incluso dispositivos con múltiples clientes, de forma que se hace necesario garantizar que los diseños físicos y lógicos sean seguros.
Deben tenerse en cuenta los estándares de seguridad internacional. ISO 27001 es uno de estos estándares, y contar con dicha acreditación es una ventaja significativa para cualquier proveedor cloud.
¿Cuál es el nuevo reto?
La infraestructura cloud requiere una red rápida, dedicada, escalable, eficiente y flexible. Todas estas características son igualmente importantes para cumplir con los niveles de servicio acordados con el cliente.
1. Velocidad: las soluciones basadas en cloud pueden aprovechar las interconexiones de alta velocidad, las cuales serían muy caras si se suministrasen directamente en la sede de la empresa.
2. Dedicada: los enlaces directos entre la nube y el cliente no solo garantizan el rendimiento, sino que también mejoran la seguridad al no contar con el riesgo de la red pública Internet. Estos enlaces directos mejorarán la latencia cuando se separen las aplicaciones de los datos.
3. Escalable: todas las aplicaciones tienen picos de tráfico que en ocasiones pueden gestionarse con mecanismos de calidad de servicio (QoS). Cuando estos mecanismos no son suficientes, se han de prever enlaces y ancho de banda adicionales.
4. Eficiente: la calidad del servicio y la catalogación del tráfico ayudan a gestionar el tráfico en la red. Esto es importante para aplicaciones de misión crítica que requieren tener un ancho de banda garantizado en los momentos de mayor tráfico.
5. Resiliencia: circuitos de red redundados entre el centro de datos y el cliente proporcionan escalabilidad y continuidad del negocio.
Para un proveedor de servicios, tener acceso a múltiples proveedores de red en el mismo centro de datos supone la posibilidad de negociar precios más bajos basándose en los requisitos de ancho de banda. También garantiza la disponibilidad de circuitos redundados para recuperar datos en caso de siniestro.
Seguridad en la red
La seguridad en la red es uno de los principales desafíos. Las soluciones tradicionales dependen de la protección de los firewalls. Como la virtualización ha evolucionado, los firewalls y la seguridad han aprovechado esta ventaja. Dada la velocidad con la cual se han creado e implementado las máquinas virtuales, los proveedores han desarrollado una norma basada en firewalls virtuales, que pueden mantenerse constantemente actualizados e implementarse según demanda.
La clave aquí es “constantemente actualizados”. Por lo general, cuando una máquina virtual se encuentra apagada no es posible mantener el firewall o los componentes de seguridad. En la actualidad, existen proveedores que permiten que un firewall maestro actualice los elementos de todos los demás firewalls, incluso cuando las máquinas virtuales están apagadas.
