¿Qué es la arquitectura de nube híbrida?

Como modelo de arquitectura, la nube híbrida desempeña un papel crítico en la transformación digital, ya que ofrece a las empresas una forma flexible, portátil y rentable de modernizar las aplicaciones heredadas existentes, implementar datos y ejecutar cargas de trabajo en múltiples entornos informáticos.

Las arquitecturas de nube híbrida son complejas y varían en función de las necesidades y los casos de uso de cada empresa. Aunque no existe un enfoque único para la arquitectura de infraestructuras de nube híbrida, todas ellas comparten una combinación de entornos informáticos, tanto on-premises como off-premises, entre los que se incluyen los siguientes:

Muchas empresas medianas utilizan más de uno y la mayoría de las grandes empresas utilizan los tres servicios de proveedores de servicios en la nube listados:

• La infraestructura como servicio (IaaS) ofrece a los consumidores recursos informáticos, de red y almacenamiento a la carta, a través de Internet y en régimen de pago por uso. IaaS permite a los usuarios finales escalar y reducir recursos en función de las necesidades, lo que reduce la necesidad de elevados gastos de capital iniciales o de una infraestructura "propia" innecesaria, especialmente en el caso de picos de carga de trabajo.
• La plataforma como servicio (PaaS) proporciona una plataforma en la nube completa (como hardware, software e infraestructura) para desarrollar, ejecutar y gestionar aplicaciones sin el coste, la complejidad y la inflexibilidad asociados a la creación y el mantenimiento de esa plataforma en el entorno local.
• El software como servicio (SaaS) hace referencia al software de aplicación alojado en la nube para aplicaciones de usuario final (por ejemplo, Zoom, Dropbox). El proveedor de servicios SaaS es responsable de operar, gestionar y mantener el software y la infraestructura en la que se ejecuta. SaaS es el servicio de cloud computing público más común y el modelo de entrega de software dominante.

Antes del cloud computing, las empresas almacenaban datos y ejecutaban aplicaciones de software en sus propios centros de datos on-premises, compuestos por servidores, hardware de red y aplicaciones de software empresarial. Esta configuración de infraestructura tradicional suele requerir más energía y espacio físico que la infraestructura basada en la nube. A medida que se afianzaba el cloud computing para empresas y aumentaba la necesidad de transformación digital, las organizaciones empezaron a recurrir a soluciones de nube híbrida para controlar los costes y mejorar la agilidad general.

El objetivo principal detrás de un modelo de nube híbrida es crear la flexibilidad necesaria para mover aplicaciones y cargas de trabajo a la nube y utilizar servicios cloud según las necesidades de computación y otras circunstancias. Por ejemplo, los recursos de computación y almacenamiento en la nube pública pueden ampliarse de forma rápida, automática y económica en respuesta a picos de tráfico imprevistos sin afectar a las cargas de trabajo de la nube privada. Esta característica crítica de la nube híbrida, conocida como "cloud bursting", ayuda a las empresas con aumentos repentinos de la demanda informática, como los minoristas en línea, que a menudo utilizan el cloud bursting para soportar el aumento de tráfico durante las ventas flash.

Aunque la arquitectura de nube híbrida combina y unifica la nube pública, la nube privada y la infraestructura local, no debe confundirse con la multinube, el uso de servicios cloud de dos o más proveedores de nube dentro de una única arquitectura. La multinube ofrece a las empresas la libertad de elegir una combinación de los mejores servicios para satisfacer sus necesidades. Además, minimiza la dependencia de un único proveedor de servicios en la nube, lo que puede provocar problemas de rendimiento, opciones limitadas y costes innecesarios.

La mayoría de las organizaciones empresariales modernas aprovechan las capacidades de la nube híbrida y multinube para crear entornos de multinube híbrida: la combinación de nube pública, nube privada, infraestructura on-premises y servicios en la nube de al menos dos proveedores de servicios cloud.

La arquitectura de nube híbrida ideal proporciona a una empresa capacidad informática y de almacenamiento de alto rendimiento, conectividad de red de baja latencia, virtualización y seguridad sólida.

Además de combinar aplicaciones que se ejecutan en múltiples recursos (infraestructura local, privada y de nube pública), la arquitectura de nube híbrida consta de estos otros componentes críticos.

La conectividad de red es un componente crítico de la arquitectura de nube híbrida. Las conexiones de red permiten compartir recursos entre varias ubicaciones.

La conectividad de la nube híbrida se basa en el uso de las siguientes tecnologías:

• La VPN (red privada virtual) establece una conexión segura punto a punto entre dos endpoints de la red (nodos). Una VPN establece un canal cifrado que mantiene en privado los datos transferidos y las credenciales de identidad y acceso de un usuario a través de Internet. Con una VPN, las infraestructuras on-premises y de nube privada pueden conectarse de forma segura a través de la red pública con conexiones privadas y seguras.
• Una WAN (red de área amplia) conecta ordenadores en una amplia región geográfica, como de región a región o incluso de continente a continente. Internet es la mayor red WAN, ya que conecta miles de millones de ordenadores en todo el mundo. En las empresas, una WAN conecta oficinas, centros de datos, aplicaciones en la nube y almacenamiento en la nube. Una WAN basada en la nube permite a las organizaciones conectar redes on-premises en sus oficinas y centros de datos con almacenamiento, aplicaciones y otros recursos basados en la nube.
• Las API (interfaces de programación de aplicaciones) son un conjunto de reglas definidas que permiten a distintas aplicaciones comunicarse entre sí, actuando como una capa intermediaria que procesa las transferencias de datos entre sistemas. Las API permiten a las empresas abrir los datos y funcionalidades de sus aplicaciones a desarrolladores externos, business partners y departamentos internos. En una configuración de arquitectura de nube híbrida, las API son llamadas a través de una solicitud HTTP entre nubes para conectar aplicaciones, bases de datos y redes.

La arquitectura moderna de nube híbrida se basa en la tecnología de virtualización, que utiliza software para crear una capa de abstracción sobre el hardware físico hacia un sistema de computación virtual, creando esencialmente múltiples ordenadores virtuales conocidos como máquinas virtuales (VM). La virtualización, desarrollada por primera vez para empresas por VMware, es un componente crítico del cloud computing empresarial. Permite a las organizaciones ejecutar varios ordenadores virtuales, sistemas operativos y aplicaciones en un único servidor físico. También permite a los usuarios adquirir recursos informáticos en función de sus necesidades y ampliarlos de forma rentable a medida que crecen sus cargas de trabajo.

Más allá de los servidores virtuales, la arquitectura de nube híbrida utiliza muchos otros tipos de virtualización, incluida la virtualización de red. La virtualización de redes incluye las redes definidas por software (SDN), que virtualizan el hardware que controla el enrutamiento del tráfico de red (denominado "plano de control"). La virtualización de funciones de red (NFV) virtualiza uno o varios dispositivos de hardware que proporcionan una función de red específica (como un firewall, un equilibrador de carga o un analizador de tráfico), lo que facilita la configuración, el aprovisionamiento y la gestión de estos dispositivos.

La virtualización también permite la infraestructura como código (IaC), que automatiza el aprovisionamiento de infraestructura, permitiendo a los desarrolladores desarrollar, implementar y escalar aplicaciones en la nube con mayor velocidad, menos riesgo y menor coste.

Los contenedores, componentes de aplicación ligeros y ejecutables que combinan el código fuente de la aplicación con todas las bibliotecas y dependencias del sistema operativo (SO) necesarias para ejecutar el código en cualquier entorno, también constituyen una parte esencial de la arquitectura moderna de nube híbrida. En lugar de virtualizar el hardware subyacente como las máquinas virtuales, los contenedores virtualizan el sistema operativo (normalmente Linux o Windows).

Con mejor portabilidad y eficiencia de recursos que las máquinas virtuales (VM), los contenedores se han convertido en las unidades de computación de facto de las aplicaciones modernas nativas de la nube. Creadas para funcionar únicamente en la nube, las aplicaciones nativas de la nube están diseñadas por DevOps y otros equipos para ser escalables y se componen de microservicios (también conocidos como arquitectura de microservicios). Esto significa que una sola aplicación se compone de muchos componentes o servicios más pequeños, débilmente acoplados e independientemente implementables.

Los microservicios aceleran el desarrollo y la implementación del software porque cada servicio puede desarrollarse e implementarse por separado. Muchas empresas líderes han pasado de desarrollar aplicaciones monolíticas a aplicaciones de microservicios, como Amazon, que utiliza microservicios para hacer un seguimiento de las actividades de los usuarios, su historial y otros datos para hacer recomendaciones en tiempo real que mejoren la experiencia del cliente.

El enfoque actual de la computación en nube híbrida implica una plataforma unificada para descubrir, operar y gestionar datos y recursos de nubes locales, privadas y públicas. Una combinación de plataformas y herramientas de nube híbrida unifica las funciones de computación, almacenamiento, análisis de bases de datos en red y seguridad para proporcionar coherencia y fiabilidad en todo el panorama diversificado de la nube híbrida.

Entre las plataformas comunes de nube híbrida que ofrecen hardware, software y servicios preconfigurados se encuentran AWS Outposts, Google Cloud Platform, VMware Hybrid Cloud y Red Hat OpenShift. Cada plataforma suele incorporar tecnologías de nube estándar como Kubernetes para orquestar servicios basados en contenedores y otras características basadas en software. Estas herramientas de gestión unificada para monitorizar, asignar y gestionar esos recursos desde un único panel de cristal proporcionan una estrategia de gestión de TI y redes utilizada para consolidar múltiples herramientas de monitorización y fuentes de datos en una única interfaz.

Este es un resumen de las funciones críticas asociadas a una plataforma de gestión de nube híbrida:

Gestión de recursos: las herramientas de servicios gestionados en la nube híbrida ayudan a las partes interesadas a asignar y reasignar recursos entre entornos locales y en la nube en función de los requisitos de las aplicaciones. Por ejemplo, una organización como una institución financiera puede utilizar una nube privada para guardar información confidencial de sus clientes y utilizar la nube pública para probar nuevas aplicaciones, como las de banca móvil.

Orquestación de la carga de trabajo: las arquitecturas de nube híbrida utilizan herramientas de orquestación de contenedores (como Kubernetes o Docker Swarm) para automatizar las cargas de trabajo en contenedores. Estas tecnologías ayudan a los desarrolladores a implementar, ejecutar y sincronizar rápidamente sus contenedores en clústeres de servidores situados en distintas ubicaciones. También mejoran la escalabilidad de las cargas de trabajo en contenedores, lo que significa que los equipos de DevOps y otros pueden añadir automáticamente los clústeres de Kubernetes que ejecutan aplicaciones en contenedores según sea necesario, lo que resulta en menos tiempo de inactividad y un rendimiento óptimo.

Integración de datos: los entornos híbridos recopilan y procesan datos de diversas fuentes, lo que exige una integración de los datos, es decir, el proceso de combinar datos de múltiples sistemas de origen para crear una visión unificada.

Las soluciones de gestión de datos para la nube híbrida incluyen plataformas de software de análisis de datos que recopilan, organizan y analizan datos utilizando inteligencia artificial (IA) y machine learning. Muchas de estas herramientas de integración de datos incorporan el concepto de diseño de un tejido de datos, que se ejecuta sobre las diversas tecnologías en un entorno híbrido, combinando datos de múltiples sistemas fuente para crear una visión unificada.

Gobierno de datos: las herramientas de gobierno de datos proporcionan otra capa tecnológica en la arquitectura de nube híbrida para que las organizaciones puedan crear y mantener políticas y protocolos que describan cómo deben almacenarse, gestionarse y utilizarse sus datos de acuerdo con los estándares normativos y de conformidad.

Seguridad: la seguridad de la nube híbrida incluye las tecnologías y buenas prácticas utilizadas para proteger la información confidencial de una organización en un entorno en el que los datos y las aplicaciones fluyen a través de una combinación de plataformas locales, de nube privada y de nube pública. La capa de seguridad de la arquitectura de nube híbrida implica controles técnicos como el cifrado, la autenticación en red y el software de gestión:

• Cifrado de datos: el cifrado de datos se utiliza en entornos de nube híbrida para proteger los datos confidenciales frente a vulneraciones de datos o ciberataques, incluidos el malware y el ransomware.
• Gestión de identidades y accesos (IAM): las herramientas de gestión IAM son un método estándar de autorización que crea identidades digitales para todos los usuarios, de modo que puedan ser supervisados y restringidos activamente durante todas las interacciones de datos.
• Gestión de eventos e información de seguridad (SIEM): las herramientas de gestión SIEM proporcionan consolas de monitorización y observabilidad de la seguridad junto con una solución integral de orquestación de la seguridad que automatiza la monitorización de las amenazas y su detección y respuesta en tiempo real.
• Recuperación ante desastres (DR): las herramientas de recuperación ante desastres basadas en la nube híbrida proporcionan protección de datos para el backup, la retención y la recuperación de datos con el fin de acelerar la recuperación de los datos perdidos y reanudar las operaciones comerciales normales.

Una arquitectura de nube híbrida ofrece múltiples beneficios, entre los que se incluyen los siguientes: