BLOG

Microdimensionar el centro de datos

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 31 de agosto de 2015

El micromovimiento está empezando a apoderarse del centro de datos, desde adentro hacia afuera. A medida que los desarrolladores comienzan a adoptar microservicios para las aplicações, los arquitectos de redes están considerando la microsegmentación en la red.

Lo pequeño es el nuevo grande

Hay un movimiento en marcha en el desarrollo, específicamente en el ámbito arquitectónico. Ese movimiento se dirige hacia los microservicios y se aleja de las aplicações monolíticas del pasado.

Con el respaldo de tecnologías emergentes como la contenerización y la nube, los microservicios buscan mejorar la estabilidad, la agilidad y la escala al descomponer las aplicações en servicios más pequeños y enfocados localmente.

Al mismo tiempo, los arquitectos de redes se están moviendo en la misma dirección, descomponiendo arquitecturas de red monolíticas en dominios microsegmentados con una mayor conciencia de las aplicação . ¿Su objetivo? Permitir la estabilidad, agilidad y escala de los servicios de red críticos para el éxito en una economía de aplicação .

En conjunto, estos micromovimientos están cambiando la cara del centro de datos, bifurcándose en una arquitectura de dos niveles diseñada para la agilidad, la velocidad y la confiabilidad.

Microservicios

monolítico vs microservicios

Lo que alguna vez fue una aplicação web monolítica compuesta por miles de líneas de código se convierte en un conjunto de microservicios desacoplados, cada uno de los cuales consta de solo cientos de líneas de código y está enfocado en una capacidad funcional particular.

Al principio, los microservicios pueden parecer simplemente otra variación del tema de SOA (Arquitectura Orientada a Servicios), que también pretendía dividir las aplicaciones monolíticas en servicios más específicos. Si bien ese principio básico sigue siendo válido, los microservicios evitan la superestructura compleja asociada con SOA para permitir la evolución rápida y ágil de los servicios sin preocuparse por la longevidad o las dependencias.

La implicación para la calidad y el proceso de desarrollo es notable, ya que menos líneas de código son más fáciles de solucionar, mantener y modificar de manera rápida.

También tiene un impacto en la arquitectura de red y los servicios necesarios para brindar microservicios. Es poco probable que una arquitectura de red monolítica de un solo nivel proporcione la velocidad operativa y la escala necesarias para respaldar la entrega de cientos, o miles, de microservicios.

MICROSEGMENTACIÓN

Al otro lado del muro de TI, los arquitectos de redes están repensando simultáneamente las premisas sobre las que han diseñado la red. La nube y la movilidad han llevado la escalabilidad de la red a sus límites y es probable que los microservicios sean la gota que colme el vaso. Es necesario un nuevo enfoque, al que a menudo se denomina microsegmentación.

Al igual que los microservicios, la microsegmentación es un enfoque de arquitectura basado en la descomposición que divide los servicios de red en componentes locales y más manejables. Inicialmente propuesta como un mejor modelo de seguridad, la microsegmentación es totalmente apropiada para otros servicios afines a la aplicação , como el equilibrio de carga, el almacenamiento en caché, la aceleración y la seguridad de las aplicação .

Al acercar física y lógicamente estos servicios a las aplicações (o servicios) que son responsables de entregar, la arquitectura de red se vuelve más ágil y resistente al cambio, ya que el cambio está restringido localmente a la aplicação o servicio en cuestión.

ARQUITECTURA DE CENTRO DE DATOS DE DOS NIVELES

La combinación resultante de microservicios y microsegmentación es efectivamente una división en la arquitectura del centro de datos. Los servicios centrales compartidos permanecen en el borde tradicional de la red, mientras que los servicios por aplicación migran, siendo arrastrados hacia el centro de gravedad de la aplicação . Los servicios básicos compartidos, como el acceso corporativo a través de VPN SSL, la protección de aplicação y redes corporativas contra ataques DDoS y servicios similares, servirán como columna vertebral de esta nueva arquitectura de dos niveles. Los servicios por aplicación, como el almacenamiento en caché, el equilibrio de carga y la seguridad de las aplicação , poblarán el segundo nivel de la arquitectura del centro de datos.

imagen

La infraestructura por aplicación (o por servicio) permite un mayor acoplamiento lógico de los servicios con las aplicações que ofrecen y, cuando se implementa en un software o en un factor de forma virtual, permite una mayor agilidad y control a lo largo de todo el ciclo de vida de la aplicação o el servicio. Esto es cada vez más importante en un entorno donde los microservicios pueden tener una vida útil de solo unos pocos meses, ya que los servicios por aplicación deben configurarse y desmontarse con la misma rapidez.

Estos servicios por aplicación se implementarán utilizando un enfoque de microsegmentación, con políticas granulares que rigen dominios de escalabilidad y seguridad más pequeños y enfocados en la responsabilidad de un microservicio determinado o un conjunto de microservicios relacionados.

El micromovimiento está apenas en sus inicios, pero está ganando velocidad rápidamente a medida que las organizaciones nacidas en la nube y aquellas con arquitecturas de red grandes, complejas y a menudo difíciles de manejar buscan nuevas formas de simplificar y escalar los servicios necesarios para el éxito.

Los microservicios y la microsegmentación alinean la arquitectura de la aplicação y de la red de una manera que permite a ambas escalar y acelerar simultáneamente la entrega de las aplicações críticas para el éxito en un mundo de aplicação .