Corporación Universitaria Nacional, Universidad de Osaka

Adopta BIG-IP para reconstruir la nube del campus: Integrar la función de firewall en el dispositivo ADC ayuda a reducir costes totales y a maximizar la eficiencia del espacio en rack

El Centro de Cibermedios de la Universidad de Osaka, una corporación universitaria nacional, aprovechó la oportunidad que brindó la consolidación de la nube del campus en el nuevo Edificio Central de TI para renovar sus sistemas obsoletos de ADC (controlador de entrega de aplicaciones) y firewall, que presentaban funciones duplicadas y una configuración del sistema desequilibrada. El centro adoptó un modelo de consolidación de plataforma al integrar la funcionalidad de BIG-IP AFM dentro de BIG-IP LTM. Frente a las propuestas de otros proveedores con sistemas separados, este enfoque redujo considerablemente los costos. Gestionar el ADC y el firewall en el mismo dispositivo redujo la carga operativa y disminuyó el espacio necesario en rack. Esta mejor utilización permitió crear un sistema HPC (computación de alto rendimiento) de alta densidad y gran eficiencia.

Desafío empresarial

En abril de 2000, la Universidad de Osaka creó el "Centro Cibermedia" reorganizando instalaciones ya existentes, como el Centro de Computación a Gran Escala y el Centro de Educación en Procesamiento de Información. Nuestro objetivo fue establecer un centro universitario que colaborara estrechamente con organizaciones educativas y de investigación. Además, el Centro Cibermedia cuenta con la certificación del Ministerio de Educación, Cultura, Deportes, Ciencia y Tecnología (MEXT) como "Centro Interdisciplinar de Uso Compartido e Investigación de Infraestructura de Información a Gran Escala". Forma parte de una red de ocho centros de este tipo, que permite el uso colaborativo y la investigación conjunta en supercomputadoras conectadas en red, en asociación con la Universidad de Hokkaido, la Universidad de Tohoku, la Universidad de Tokio, el Instituto Tecnológico de Tokio, la Universidad de Nagoya, la Universidad de Kioto y la Universidad de Kyushu.

“Las supercomputadoras consumen mucha energía, por lo que gestionarlas eficientemente ha sido un gran reto ante el aumento de los precios eléctricos”, afirma Reiki Kashiwazaki, profesora adjunta en el Information Initiative Organization / Cybermedia Center de la Universidad de Osaka. Dado que reducir costos era una prioridad urgente, en 2009 iniciamos esfuerzos para mejorar la eficiencia energética de recursos como CPUs y memoria. Para conseguirlo, la universidad implementó la virtualización en la mayor cantidad posible de sistemas internos, fuera de las supercomputadoras. Esto dio lugar a la integración de sistemas descentralizados en lo que se denominó el "Osaka University Campus Cloud" (en adelante, la "Nube Handai"). No obstante, Kashiwazaki destaca que la Nube Handai afrontó varios retos importantes.

"En 2009, no teníamos una estimación concreta sobre la escala necesaria para construir la infraestructura de virtualización, por lo que decidimos la política de construcción sin una visión clara. Como resultado, algunas funciones se solaparon y el diseño del sistema careció de equilibrio y coherencia. Por ejemplo, implementamos modelos de primera línea de distintos proveedores para los ADC (Controladores de Entrega de Aplicaciones), firewalls y routers. Esto generó un desajuste significativo entre los recursos necesarios y los disponibles, y administrar cada modelo individualmente impuso una pesada carga operativa a los administradores."

 

Solución

En septiembre de 2014, la Universidad de Osaka construyó el "IT Core Building" como el eje central del Cybermedia Center, captando una gran atención del sector educativo. El IT Core Building actúa como centro de datos que agrupa todo el equipo informático, incluida la Handai Cloud, y ofrece potentes recursos de computación, que incluyen una supercomputadora vectorial y un clúster de PC, disponibles tanto dentro como fuera de la universidad.

"Con la finalización del edificio central de TI, aprovechamos para reconstruir la nube Handai de primera generación, ya que se vencían los contratos de arrendamiento de sus equipos. Queríamos corregir las ineficiencias en el diseño del sistema y crear la nube Handai de segunda generación incorporando tecnologías innovadoras en su diseño", recuerda el profesor adjunto Reiki Kashiwazaki.

Durante el proceso de reemplazo de 2014, la información de la infraestructura de virtualización que operó en los últimos cinco años facilitó dimensionar con precisión la capacidad necesaria. Como résultat, aunque analizamos el equilibrio de carga de Handai Cloud, que gestiona más de cien sistemas, comprobamos que no gestionaba un volumen significativo de tráfico. Además, los estrictos requisitos del SLA (Acuerdo de Nivel de Servicio) no permitían interrupciones, pero al no contar con una justificación cuantitativa, concluimos que los ADC (controladores de entrega de aplicaciones) y firewalls no necesitaban especificaciones excesivas.

Además, con la construcción del edificio central de TI, integramos dos sistemas de información existentes en la nube del campus. Sin embargo, esto resultó en ineficiencias, ya que necesitábamos dos firewalls 2U y un ADC 2U para operarlas, lo que ocupaba demasiado espacio y consumía más energía de la necesaria.

Kashiwazaki se interesó por una solución presentada por un integrador de sistemas que propuso el dispositivo ADC de F5 Networks, BIG-IP Local Traffic Manager (BIG-IP LTM), combinado en una única plataforma con el firewall de alto rendimiento BIG-IP Advanced Firewall Manager (BIG-IP AFM).

"BIG-IP LTM/AFM ofrece la flexibilidad de crecer desde una configuración básica hasta una empresarial de alto nivel, todo a un coste razonable, lo que supuso una ventaja considerable. Además, al combinar el ADC y el firewall en el mismo dispositivo, nuestro reducido equipo técnico pudo gestionar el sistema sin sobrecargas", explica Kashiwazaki.

 

Resultados

En la Universidad de Osaka, cambiamos el ADC y el firewall tras evaluar varios productos que cumplían con los requisitos básicos, comparando sus funciones y rendimiento mediante una matriz. Al final, seleccionamos entre tres modelos. Frente a ofertas de otros proveedores que proponían soluciones separadas, identificamos que la propuesta integrada con BIG-IP LTM/AFM resultaba la más eficiente en costos globales. También valoramos mucho su historial comprobado en el mercado internacional. Después de este proceso, en septiembre de 2014 realizamos una licitación y confirmamos oficialmente la adopción de BIG-IP LTM/AFM.

■ Alcanzar una utilización eficiente y de alta densidad en HPC

"BIG-IP LTM/AFM resultó ser competitivo en precio frente a las soluciones separadas que proponían otros proveedores," comenta Kashiwazaki. "Además, BIG-IP LTM/AFM integra las funciones de ADC y firewall en un dispositivo de 2U. Incluso sumando conmutadores L2/L3, todo el sistema encajó sin problemas en dos racks, logrando una utilización de HPC densa y eficiente, mientras que Al mismo tiempo, redujimos notablemente la carga de configuración para los administradores. Esto fue un factor fundamental."

■ Handai Cloud adopta la migración a la nube pública como política básica

Aunque Kashiwazaki reconoce estos beneficios, explica que la Organización de Iniciativa de Información de la Universidad de Osaka mantiene una política clara: migrar a la nube pública siempre que sea posible, en lugar de expandir la infraestructura de virtualización local. "Aun así, si el uso de Handai Cloud crece, lo que genera más tráfico y exige mayor capacidad al ADC, la gama BIG-IP LTM ofrece modelos de mayor nivel. Esto nos garantiza poder seguir utilizando las soluciones de F5 Networks si es necesario", señala Kashiwazaki.

Puedes mejorar el rendimiento de BIG-IP LTM simplemente añadiendo licencias como complemento; por eso, las soluciones ADC de F5 Networks se adoptan ampliamente a nivel mundial. Kashiwazaki también valora esta flexibilidad como una gran ventaja.

■ BIG-IP: La pieza clave que resolvió el puzzle

Reflexionando sobre este proyecto, Kashiwazaki declara: "BIG-IP fue la 'pieza del puzle' que la Universidad de Osaka buscaba y encajó a la perfección. Con un presupuesto limitado, el producto ofreció todas las funcionalidades necesarias, encajando sin fisuras como la última pieza que completaba el sistema." Subraya que elegir el producto adecuado para sus requisitos fue como un "encuentro destinado".

F5 Networks Japan, que impulsó la reconstrucción de Handai Cloud con BIG-IP, valora esta colaboración y seguirá apoyando las innovaciones de la Universidad de Osaka y del Centro Cybermedia con un sistema de soporte sólido y una variedad de productos flexibles.

 

Universidad de Osaka

La Universidad de Osaka remonta sus orígenes a "Tekijuku", una escuela de estudios neerlandeses fundada en 1838 por Koan Ogata. Tomando como base el legado de Tekijuku, se fundaron instituciones como la Escuela Médica de Osaka y el Colegio Médico de Osaka, que eventualmente dieron lugar a la creación de la Universidad Imperial de Osaka en 1931. Se convirtió en la octava Universidad Imperial de Japón, formada inicialmente por la Facultad de Medicina y la Facultad de Ciencias. Posteriormente, en 1949, recibió el nombre de Universidad de Osaka. Tras la incorporación de las universidades nacionales en 2004 y su fusión con la Universidad de Estudios Extranjeros de Osaka en 2007, la Universidad de Osaka ha crecido hasta posicionarse como una de las principales universidades integrales de Japón, con la mayor población de estudiantes de grado entre las universidades nacionales.

Ventajas
  • Elegir funcionalidades de ADC y firewall respetando las limitaciones de un presupuesto ajustado.
  • Operar ADC y firewall en el mismo dispositivo aligera la carga de los administradores.

Retos
  • Funcionalidades superpuestas de ADC y firewall por la integración de dos sistemas.
  • Gestionar operaciones para diferentes modelos recargó considerablemente la tarea de los administradores.

Productos