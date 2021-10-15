¿Qué es una nube privada virtual?

Publicado: 17 de junio de 2024
Colaboradores: Stephanie Susnjara, Ian Smalley
¿Qué es una VPC?

Una nube privada virtual (VPC) es una oferta de nube pública que permite a una empresa establecer su propio entorno informático similar a la nube privada en una infraestructura de nube pública compartida.

Una VPC permite a una empresa definir y controlar una red virtual que está lógicamente aislada de todos los demás inquilinos de la nube pública, creando así un espacio privado y seguro en la nube pública.

Imagine que la infraestructura de un proveedor de nube es un edificio de apartamentos residenciales con varias familias viviendo dentro. Ser arrendatario de una nube pública es como compartir un apartamento con unos cuantos compañeros de piso. Por el contrario, tener una VPC es como tener su propio condominio privado, nadie más tiene la llave y nadie puede entrar en el espacio sin su permiso.

El aislamiento lógico de una VPC se implementa mediante funciones de red virtual y características de seguridad que proporcionan a un cliente empresarial un control granular sobre qué direcciones IP o aplicaciones en la nube pueden acceder a determinados recursos. Esta función es análoga a los controles de "solo amigos" o "público/privado" de las cuentas de redes sociales que restringen quién puede o no puede ver sus publicaciones, que de otro modo serían públicas.

La VPC entra en la categoría de infraestructura como servicio (IaaS), una de las cuatro ofertas de servicios en la nube más populares, junto con plataforma como servicio (PaaS), software como servicio (SaaS) y sin servidor. Todos los principales proveedores de servicios en la nube ofrecen soluciones de VPC, incluidos Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM Cloud, Oracle Cloud Platform y VMware, entre otros.

Los sectores que requieren altos niveles de seguridad, privacidad y control sobre sus datos, como la sanidad, las finanzas y el gobierno, a menudo prefieren las VPC. Según un informe de Future Market Insights, Inc., se prevé que la cuota de mercado de la nube privada virtual (VPC) crezca de 38 800 millones de dólares en 2022 a 129 600 millones de dólares en 2032.1 Entre los factores que impulsan este crecimiento se encuentran la creciente demanda de soluciones de recuperación ante desastres (RD) de instalación sencilla y bajo coste y la creciente adopción de la nube privada virtual entre las pequeñas y medianas empresas.2

Eche un vistazo a este vídeo con Ryan Sumner de IBM Cloud para profundizar en la VPC, su arquitectura y sus ventajas.
Características de una VPC

Las VPC son un enfoque de "lo mejor de ambos mundos" para el cloud computing. Ofrecen a los clientes muchas ventajas de las nubes privadas al tiempo que utilizan los recursos y ahorros de la nube pública. A continuación se enumeran algunas características clave del modelo VPC.
Agilidad

Controle el tamaño de su red virtual e implemente recursos en la nube siempre que su empresa los necesite. Puede escalar estos recursos de forma dinámica y en tiempo real.
Disponibilidad

Los recursos redundantes y las arquitecturas de zonas de disponibilidad con alta tolerancia a fallos garantizan una alta disponibilidad de sus aplicaciones y cargas de trabajo.
Seguridad

Como una VPC es una red aislada lógicamente, sus datos y aplicaciones no compartirán espacio ni se mezclarán con los de otros clientes del proveedor de servicios en la nube. Usted tiene el control total sobre cómo y quién accede a los recursos y cargas de trabajo.
Precio asequible

Los clientes de VPC pueden aprovechar la rentabilidad de la nube pública, como el ahorro en costes de hardware, tiempos de mano de obra y otros recursos.
Ventajas de una VPC

Las principales características de cada VPC se traducen fácilmente en ventajas que ayudan a su empresa a conseguir agilidad, mayor innovación y un crecimiento más rápido:

  • Crecimiento empresarial flexible: dado que los recursos de infraestructura en la nube, incluidos los servidores virtuales, el almacenamiento en la nube y las redes, pueden implementarse de forma dinámica, los clientes de VPC pueden adaptarse rápidamente a los cambios en las necesidades empresariales.
  • Clientes satisfechos: en los entornos empresariales digitales "siempre activos" de hoy en día, los clientes esperan ratios de tiempo de actividad cercanos al 100 %. La alta disponibilidad de los entornos VPC permite experiencias en línea fiables que fidelizan a los clientes y aumentan la confianza en su marca.
  • Menor riesgo durante todo el ciclo de vida de los datos: las VPC gozan de altos niveles de seguridad a nivel de instancia o subred, o ambos. Esta característica le aporta tranquilidad y aumenta aún más la confianza de sus clientes.
  • Más recursos para canalizar hacia la innovación empresarial: con costes reducidos y menos exigencias para su equipo de TI interno, puede centrarse en la consecución de los objetivos empresariales clave y en el ejercicio de las competencias básicas.
VPC versus...
VPC versus red privada virtual

Una red privada virtual (VPN) hace que una conexión a la Internet pública sea tan segura como una conexión a una red privada, al crear un túnel cifrado por el que viaja la información. Puede implementar una VPN como servicio (VPNaaS) en su VPC para establecer un canal de comunicación seguro de sitio a sitio entre su VPC y su entorno local u otra ubicación. Mediante una VPN, puede conectar subredes en varias VPC para que funcionen como si estuvieran en una única red.

 VPC versus nube privada

Nube privada y nube privada virtual se utilizan a veces indistintamente, de forma incorrecta. Una VPC es en realidad una oferta de nube pública. Una nube privada es un entorno de nube de un solo inquilino propiedad de la empresa, operado y gestionado por ella. Lo más habitual es que se aloje en las propias instalaciones o en un espacio o instalación dedicados. En cambio, una VPC se aloja en una arquitectura multiinquilino, pero los datos y cargas de trabajo de cada cliente están lógicamente separados de los de todos los demás inquilinos. El proveedor de la nube es responsable de garantizar este aislamiento lógico.

 VPC versus nube pública

Una VPC es un concepto de inquilino único que permite crear un espacio privado dentro de la arquitectura de la nube pública. Una VPC ofrece una mayor seguridad que las ofertas tradicionales de nube pública multiinquilino, pero sigue permitiendo a los clientes aprovechar la alta disponibilidad, flexibilidad y rentabilidad de la nube pública. A veces, puede haber diferentes formas de escalar una VPC y una cuenta de nube pública. Por ejemplo, es posible que los volúmenes de almacenamiento adicionales solo estén disponibles en bloques de un tamaño específico para las VPC. No todas las funciones de la nube pública son compatibles con todas las ofertas de VPC.
Arquitectura de VPC

En una VPC, puede implementar recursos en la nube, denominados instancias lógicas, en su propia red virtual aislada. Estos recursos en la nube se dividen en tres categorías:

  • Cálculo: las instancias de servidor virtual (VSI, también conocidas como servidores virtuales) se presentan al usuario como CPU (vCPU) con una cantidad predeterminada de potencia de cálculo, memoria, etc.
  • Almacenamiento: a los clientes de VPC se les suele asignar una cuota determinada de almacenamiento en bloque por cuenta, con la posibilidad de adquirir más. Este modelo de precios es similar a la compra de espacio extra en el disco duro. Las recomendaciones de almacenamiento se basan en la naturaleza de su carga de trabajo.
  • Redes: puede implementar versiones virtuales de varias funciones de red en su cuenta de nube privada virtual para habilitar o restringir el acceso a sus recursos, incluyendo:
    • Pasarelas públicas: las pasarelas públicas se implementan para que todas o algunas áreas de su entorno de VPC puedan estar disponibles en la Internet pública.
    • Equilibradores de carga: los equilibradores de carga distribuyen el tráfico de red entre varias VSI para optimizar la disponibilidad y el rendimiento.
    • Enrutadores: los enrutadores dirigen el tráfico y posibilitan la comunicación entre segmentos de la red.
    • Conexiones directas o dedicadas: las conexiones de red directas o dedicadas permiten una comunicación rápida y segura entre su entorno de TI empresarial local o su nube privada y sus recursos de VPC en la nube pública.
Otros componentes y términos de la VPC
  • Regiones: los proveedores alojan VPC en distintas regiones. Una región es una ubicación geográfica específica en la que pueden implementarse aplicaciones, servicios y otros recursos. Las regiones constan de una o varias zonas, que son centros de datos físicos que albergan los recursos informáticos, de red y de almacenamiento, con la refrigeración y la energía correspondientes, para alojar servicios y aplicaciones. Las zonas están aisladas entre sí, lo que garantiza que no se produzca ningún punto único de fallo compartido dentro de una región.
  • Zonas de disponibilidad: una zona de disponibilidad es una ubicación aislada lógica y físicamente dentro de una región de VPC con infraestructuras de energía, refrigeración y red independientes.
  • Subredes: una subred es una partición lógica de una red IP que se divide en segmentos de red más pequeños. Estos mecanismos fundamentales dentro de una VPC asignan direcciones IP a recursos individuales (como instancias de servidores virtuales) y habilitan varios controles de estos recursos a través de listas de control de acceso a la red (ACL), tablas de enrutamiento y grupos de recursos. En un entorno de VPC, las subredes actúan como direcciones IP privadas a las que no se puede acceder públicamente a través de internet.
  • Tablas de enrutamiento: cada subred de una VPC debe estar asociada a una tabla de enrutamiento, una colección de reglas o rutas que controlan el tráfico de red para la subred o la pasarela.
  • Registros de flujo: los registros de flujo permiten recopilar, almacenar y presentar información sobre el tráfico IP que entra y sale de las interfaces de red dentro de su VPC.
  • Servicios del sistema de nombres de dominio (DNS):  los servicios de DNS asociados a las VPC permiten a los usuarios crear sus propias zonas DNS privadas y registros de recursos DNS. El DNS privado puede mejorar la privacidad y la seguridad en línea al cifrar las consultas de DNS y evitar que terceros supervisen la actividad en línea.
Arquitectura de tres niveles en una VPC

La mayoría de las aplicaciones de software actuales están diseñadas con una arquitectura de tres niveles compuesta por los siguientes niveles interconectados.
Nivel de web/presentación

El nivel de web o de presentación recibe las peticiones de los navegadores web y presenta a los usuarios finales la información creada por las otras capas o almacenada en ellas. Este nivel superior puede ejecutarse en un navegador web (como una aplicación de escritorio) o en una interfaz gráfica de usuario (GUI).
Nivel de aplicación

El nivel de aplicación, a veces denominado nivel intermedio, alberga la lógica empresarial y es donde se produce la mayor parte del procesamiento.
Nivel de base de datos

El nivel de base de datos comprende servidores en la nube que almacenan los datos procesados en el nivel de aplicación.

En una aplicación de tres niveles, toda la comunicación pasa por el nivel de aplicación. Los niveles de presentación y datos no se pueden comunicar directamente entre sí. El nivel de aplicación se comunica con los niveles de presentación y datos mediante llamadas a la interfaz de programación de aplicaciones (API)

Para crear una arquitectura de aplicaciones de tres niveles en una VPC, asigne a cada nivel su propia subred, lo que le proporcionará su propio rango de direcciones IP. A cada nivel se le asigna automáticamente su propia ACL única.
Seguridad de la VPC

En un modelo de nube privada virtual (VPC), el proveedor de la VPC garantiza que los datos de cada cliente permanezcan aislados y seguros. Lo consiguen mediante procedimientos y tecnologías de seguridad en la nube, incluido el aislamiento de la red (subredes, redes privadas virtuales (VPN), redes de área local virtuales (VLAN), etc., que ayudan a mejorar la seguridad y a controlar el tráfico de la red.

Además, las VPC alcanzan altos niveles de seguridad mediante la creación de réplicas virtualizadas de las características de seguridad utilizadas para controlar el acceso a los recursos alojados en los centros de datos tradicionales. Estas características de seguridad permiten a los clientes definir redes virtuales en partes lógicamente aisladas de la nube pública y controlar qué direcciones IP tienen acceso a qué recursos.

Dos tipos de controles de acceso a la red componen las capas de seguridad de la VPC:

  • Listas de control de acceso (ACL): una ACL es una lista de reglas que limitan quién puede acceder a una subred concreta dentro de su VPC. Como se ha comentado anteriormente, una subred es una parte o subdivisión de la VPC; la ACL define el conjunto de direcciones IP o aplicaciones a las que se concede acceso.
  • Grupo de seguridad: con un grupo de seguridad, puede crear grupos de recursos (que pueden estar situados en más de una subred) y asignarles reglas de acceso uniformes. Por ejemplo, si tiene tres aplicaciones en tres subredes distintas y quiere que todas ellas estén orientadas al público de Internet, puede colocarlas en el mismo grupo de seguridad. Los grupos de seguridad actúan como cortafuegos virtuales, controlando el flujo de tráfico hacia sus servidores virtuales, independientemente de la subred en la que se encuentren.
Precios de la VPC

Los distintos proveedores de servicios en la nube pueden ofrecer diferentes modelos de precios en sus ofertas de VPC. Es habitual que los recursos individuales de la VPC, como equilibradores de carga, VSI o almacenamiento, se coticen por separado. También son habituales los cargos por transferencia de datos en función del volumen, pero algunos proveedores de servicios en la nube no cobran por las transferencias de datos a través de redes privadas.

Determinar el mejor modelo de precios y VPC para satisfacer las necesidades de su empresa empieza por tener en cuenta los requisitos de las aplicaciones que planea implementar. ¿Consumen muchos recursos informáticos? ¿Necesitarán grandes cantidades de memoria y CPU? ¿O están más equilibrados en cuanto a sus requisitos de CPU, almacenamiento y memoria? Responder a estas preguntas le ayudará a predecir sus necesidades de uso y le permitirá estimar los posibles costes al comparar las opciones.
Casos de uso de la VPC
  • Alojar aplicaciones web: aloje aplicaciones web de manera segura y ejerza un mayor control sobre la forma en que el tráfico de red puede llegar a los recursos de su VPC desde Internet.
  • Migración a la nube: la VPC proporciona una forma rentable de mover los activos locales confidenciales a una nube privada aislada dentro de un entorno de nube pública, lo que garantiza una baja latencia, un tiempo de inactividad mínimo y una sólida seguridad en la nube.
  • Estrategia de nube híbrida: una VPC es compatible con la estrategia actual de nube híbrida. Los desarrolladores pueden conectar las VPC a una nube pública o a una infraestructura local con una VPN, integrando los recursos de nube local, privada y pública para crear una infraestructura de TI única, flexible y unificada.
  • Implementación multinube: las VPC también son compatibles con las implementaciones multinube al permitir conexiones privadas entre VPC de distintos proveedores de servicios en la nube. Las soluciones multinube incluyen tecnologías de código abierto y nativas de la nube como Kubernetes. También suelen incluir capacidades para gestionar cargas de trabajo en múltiples nubes con una consola central o un único panel de control.
  • Prácticas de DevOps: los entornos de VPC son compatibles con las prácticas de DevOps, lo que acelera la entrega de aplicaciones y servicios de mayor calidad.  La automatización de DevOps utiliza herramientas y tecnologías nativas de la nube para realizar tareas rutinarias, acelerando así los flujos de trabajo y todo el ciclo de vida del desarrollo de software
  • Computación de alto rendimiento (HPC): los entornos de VPC ofrecen capacidad de computación de aprovisionamiento rápido con las velocidades de red más altas y los recursos de red definidos por software más seguros para respaldar las necesidades de computación de alto rendimiento (HPC) de sectores altamente regulados como el financiero, el sanitario y otros.
  • Cumplimiento normativo y gobierno de datos: adherirse a los estrictos requisitos normativos y de gobierno de datos es fundamental, especialmente para sectores globales como el del petróleo y el gas. Los proveedores de servicios gestionados de hoy en día para VPC en la nube ofrecen herramientas de seguridad y cumplimiento normativo integradas, así como soluciones de hardware y software para computación confidencial. Las características estándar incluyen opciones de cifrado y controles de residencia de los datos.
  • Nubes específicas del sector: las VPC son un componente ideal de las plataformas en la nube específicas para cada sector, una tendencia creciente entre sectores como el financiero y el sanitario, que buscan capacidades específicas para el sector que sean seguras y puedan ofrecer resultados empresariales más rápido.
  • Recuperación ante desastres para la continuidad del negocio (BCDR): al igual que otros servicios basados en la nube, la recuperación ante desastres para la continuidad del negocio (BCDR) con VPC implica mecanismos para proteger los datos y restaurar las funciones del servicio. Estos incluyen varias herramientas, políticas y procedimientos para restaurar un sistema, aplicación o centro de datos después de una interrupción. Al replicar una infraestructura crucial en una VPC en diferentes regiones, las organizaciones pueden garantizar la BCDR en caso de desastre (por ejemplo, fallos en los equipos, ciberataques o desastres naturales).
  • Edge computing y el Internet de las cosas (IoT): a medida que más sectores como la fabricación y la venta minorista utilizan dispositivos IoT y edge para conectarse a la nube, surge la necesidad de entornos de nube seguros y escalables como las VPC.
