Muchas organizaciones están considerando los mejores métodos para construir y administrar sus implementaciones de nube privada. Según la Encuesta sobre el estado de la nube de 2016, la adopción de la nube privada aumentó del 63 por ciento al 77 por ciento durante el último año, y el 31 por ciento de las empresas ejecutan más de 1000 máquinas virtuales en sus nubes privadas, un aumento del 9 por ciento respecto del año anterior.1
Desarrollar una infraestructura dedicada con la agilidad, escalabilidad y eficiencia de una nube pública, al tiempo que se disfruta de mayores niveles de control y seguridad, puede ayudar a las empresas a aumentar la agilidad y mejorar la eficiencia operativa. Sin embargo, si bien la mayoría de los servicios de redes en la nube privada ofrecen una funcionalidad básica de equilibrio de carga, carecen de características importantes de entrega de aplicación , lo que pone en riesgo el rendimiento, la disponibilidad y la seguridad de las aplicaciones .
A medida que las nubes privadas albergan cada vez más aplicaciones de producción de misión crítica, los servicios avanzados de entrega de aplicación para las capas 4 a 7 se están volviendo esenciales. La integración, orquestación y automatización de extremo a extremo de los servicios de seguridad y redes de distribución de aplicación necesarios también son fundamentales para mejorar el tiempo de comercialización de las aplicación y la eficiencia operativa.
Una vez que una empresa decide utilizar una plataforma para su nube privada, debe centrar su atención en garantizar que TI pueda seguir brindando el nivel constante de servicios de entrega de aplicación que los usuarios esperan y que la empresa demanda. Los conceptos clave de entrega de aplicación se dividen en cuatro áreas generales: seguridad, disponibilidad, rendimiento y visibilidad. Al examinar cada área, las empresas pueden identificar los servicios necesarios y luego comenzar a elaborar un plan para garantizar que sus aplicaciones de misión crítica permanezcan seguras, altamente disponibles, optimizadas y visibles cuando se implementan en una nube privada.
Las preocupaciones sobre seguridad de la red y de las aplicación en una nube privada son en gran medida las mismas que enfrentan las empresas en los centros de datos tradicionales y en la nube pública. Las organizaciones enfrentan amenazas a las aplicación web, problemas de gestión de acceso, mitigación de ataques distribuidos de denegación de servicio (DDoS) y preocupaciones sobre SSL y encriptación en sus esfuerzos por proteger sus aplicaciones y garantizar que los datos privados permanezcan privados.
WAF—Al considerar la implementación de una arquitectura de nube privada, las organizaciones deben implementar servicios de firewall de red avanzados, incluida una solución que pueda controlar el tráfico utilizando criterios básicos como dirección IP, puerto y protocolo, así como principios avanzados como validación del protocolo HTTP, ubicación geográfica o reputación de puntos finales. Además, un firewall de aplicación web (WAF) robusto puede proporcionar herramientas integrales para identificar amenazas a las aplicación web, bloquear tráfico malicioso y ofrecer servicios de prevención de pérdida de datos salientes.
IAM: Gestionar la identidad y el acceso en un entorno de computación en la nube con una fuerza de trabajo móvil cada vez más distribuida se vuelve cada día más complejo. Las empresas necesitan una solución que proporcione servicios de autenticación avanzados, como tokens de dos factores, CAPTCHA o restricciones geográficas, así como verificación de certificados de cliente e inspección de puntos finales. Además, muchas organizaciones consideran implementar servicios de proveedor de identidad SAML para proporcionar una solución de inicio de sesión único (SSO) arquitectónicamente sólida en toda la empresa.
DoS y DDoS: cada vez más sitios enfrentan múltiples ataques de denegación de servicio (DoS) cada año, por lo que los servicios de mitigación de DoS son una necesidad para la mayoría de las empresas que utilizan nubes privadas. Una solución potente proporciona defensa proactiva contra bots, así como detección y mitigación de DoS en la capa de aplicación.
SSL: Finalmente, en el mundo empresarial contemporáneo, SSL está en todas partes. Los analistas predicen que el tráfico cifrado aumentará a casi el 64 por ciento de todo el tráfico en línea de América del Norte en 2016, frente a apenas el 29 por ciento en 2015.2 Las empresas deben garantizar la seguridad con una solución SSL sólida que proporcione descifrado, inspección de tráfico y recifrado, además de optimizar el rendimiento al descargar cargas de trabajo SSL computacionalmente intensivas de los recursos del nodo de cómputo.
Uno de los principales beneficios de la nube privada es la capacidad de ejercer un control granular sobre los recursos virtuales, lo que permite a las organizaciones optimizar la disponibilidad de sus aplicaciones críticas. Si bien la mayoría de las plataformas de redes en la nube privada ofrecen servicios básicos de equilibrio de carga, las aplicaciones críticas para el negocio requieren servicios más avanzados.
Para complicar las cosas, las empresas con nubes privadas a menudo operan en un entorno de nube híbrida con una combinación heterogénea de nubes privadas y públicas, así como uno o más centros de datos tradicionales. Según la Encuesta sobre el estado de la nube de 2016, los usuarios de la nube ejecutan aplicaciones en un promedio de 1,5 nubes públicas y 1,7 nubes privadas.3 En estos entornos híbridos, la disponibilidad global de las aplicaciones es clave. Las empresas deben asegurarse de contar con una solución que pueda garantizar la disponibilidad en una combinación de entornos, dirigiendo de forma inteligente a los usuarios al entorno físico, virtual o en la nube más cercano o con mejor rendimiento.
Una solución robusta utiliza algoritmos avanzados para distribuir el tráfico a los servidores con mejor rendimiento. Además, un monitor de varios pasos permite realizar comprobaciones del estado de aplicación de varios niveles y comprobaciones del estado no HTTP en servicios como SIP, Microsoft Windows SQL Server y FTP. Con la flexibilidad de funcionar en entornos virtuales y de nube híbrida, las organizaciones pueden ampliar los servicios de DNS y la disponibilidad global de las aplicaciones mientras mantienen un control centralizado dentro del centro de datos.
La siguiente pieza del rompecabezas para extender servicios de aplicación robustas a una nube privada es garantizar que las aplicaciones funcionen al nivel que los usuarios esperan, independientemente del entorno en el que se implementen. Las organizaciones buscan una pila TCP configurable que se pueda optimizar para su entrega a través de redes WAN y celulares, así como una puerta de enlace HTTP/2 que brinde las ventajas de compresión adicional y multiplexación de solicitudes sin alterar la infraestructura de back-end.
Las características adicionales que pueden optimizar las aplicaciones y los datos incluyen la compresión sobre la marcha según las características de la red o del cliente, así como la aceleración de WAN a través de túneles cifrados SSL con compresión adaptativa.
Con el imperativo de entregar aplicaciones de manera más rápida y eficiente (con plazos de entrega de horas o días), las empresas requieren monitoreo proactivo y resolución de problemas de sus aplicaciones. Para facilitar esto, deben tener la capacidad de ver y utilizar datos relacionados con la aplicación.
Una solución de visibilidad sólida puede consolidar automáticamente datos de una variedad de fuentes y proporcionar una única interfaz desde la cual se pueden interpretar los datos. Lo óptimo sería que esta solución también sirviera esos datos a herramientas de análisis y visualización existentes, así como a interfaces de gestión, para permitir una orquestación automatizada basada en los datos consolidados.
Una vez que las empresas han identificado los servicios de distribución de aplicación que desean implementar en sus nubes privadas, dirigen su atención a la cuestión de la integración. La capacidad de reducir los tiempos de implementación de semanas a minutos o de implementar cientos de servicios por día es a menudo la fuerza impulsora detrás de la migración a una plataforma en la nube. En lugar de generar un ticket de servicio, esperar al departamento de TI, obtener una orden de compra, que se apruebe y luego volver a esperar, los propietarios de aplicación o DevOps pueden crear nuevos entornos en minutos.
Sin embargo, para que esto sea efectivo, todos los componentes de la infraestructura deben ser parte del marco de automatización. Muchas aplicaciones requerirán servicios de entrega de aplicación avanzados (como seguridad de aplicación o control de acceso) para estar verdaderamente listas para producción, por lo que es vital que los servicios de entrega de aplicación se integren con las herramientas de orquestación y aprovisionamiento de la plataforma de red en la nube privada.
Además, con el auge de la tecnología de contenedores, los servicios de entrega de aplicación deberían integrarse estrechamente con los servicios de gestión de contenedores. Cuando se aprovisiona un contenedor, los servicios de entrega de aplicación se aprovisionarán simultáneamente.
Para maximizar el valor de la nube privada, los servicios de entrega de aplicación deben ser bajo demanda. Deben ser automatizados y orquestados. Y todo el proceso debe agilizarse. Entonces, ¿cuál es la mejor manera de hacerlo?
En los diseños de nube privada, las organizaciones pueden utilizar una arquitectura de múltiples niveles para mejorar la capacidad, la escalabilidad y la flexibilidad de sus aplicaciones críticas.
En el extremo de la red, el hardware de alta capacidad y multiinquilinos se ocupa del cortafuegos de la red, el descifrado SSL, el control de acceso y la optimización de la red.Estos servicios generales son compartidos por todos los inquilinos y controlados de forma centralizada.
Cerca de la aplicación, tareas específicas como firewall de aplicación web, monitoreo avanzado de aplicación , balanceo de carga y enrutamiento de contenido pueden ser realizadas por plataformas de solo software que brindan servicio a una sola aplicación o a un número reducido de aplicaciones vinculadas a una unidad organizacional.
Una vez establecida esta estructura, la atención puede centrarse en la implementación eficiente de aplicaciones. Las plantillas de servicio ahorran tiempo, garantizan implementaciones consistentes y reducen el riesgo operativo de las implementaciones manuales al codificar elementos de configuración estándar para un servicio en particular, exponiendo solo un número limitado de opciones específicas del sitio o de la aplicación en el momento de la implementación.
Sólo se necesita una cantidad relativamente pequeña de plantillas para crear un catálogo capaz de implementar la mayoría de las aplicaciones de una organización. Cada vez que se implementa un servicio de entrega de aplicación desde una plantilla, se establecen configuraciones clave según las mejores prácticas de la organización. Esto puede ser especialmente útil para actividades como la identificación de conjuntos de cifrado SSL y el registro de tráfico.
Las plantillas de servicio también permiten implementar servicios complejos de entrega de aplicación de forma sencilla y con una pequeña cantidad de llamadas API. Cuando se utilizan plantillas, el motor de orquestación o la herramienta de gestión de configuración simplemente solicita una instancia de ese tipo de aplicación y luego proporciona los valores requeridos por la plantilla. Incluso la implementación de una configuración compleja (incluido el equilibrio de carga, los servicios de firewall de aplicación web y el registro avanzado) se puede lograr con una sola llamada API, lo que maximiza la eficiencia, reduce la posibilidad de errores y acelera la implementación.
Sin embargo, si bien la implementación desde una plantilla tiene beneficios obvios, puede haber ocasiones en las que, por ejemplo, un equipo de DevOps quiera simplemente poner en marcha un servidor y probar algo. Con una integración completa de extremo a extremo con la plataforma de red en la nube privada, los equipos pueden omitir el proceso de creación de plantillas y simplemente implementar una instancia con unos pocos clics en una GUI.
La clave aquí nuevamente es la flexibilidad. Cuando la plataforma de nube privada está completamente integrada con los medios de entrega de servicios de aplicación , los equipos empresariales tienen la flexibilidad de trabajar de la manera que prefieren sin sacrificar la seguridad, la disponibilidad, el rendimiento y la visibilidad necesarios.
Las nubes privadas pueden ofrecer grandes beneficios a las empresas que desean maximizar sus recursos mientras mantienen un control granular sobre las operaciones de su red. Si bien la mayoría de las plataformas de redes en la nube privada ofrecen una batería básica de servicios de entrega de aplicación , las empresas que alojan aplicaciones de misión crítica en sus nubes privadas necesitan más.
Las organizaciones pueden trazar una lista estratégica de los servicios de entrega de aplicación necesarios en las áreas de seguridad, disponibilidad, rendimiento y visibilidad. Los beneficios de una implementación de nube privada se maximizan cuando la plataforma de red se integra perfectamente con los servicios de entrega de aplicación seleccionados. Las empresas que actúan de manera proactiva para garantizar una entrega eficiente y confiable de sus aplicaciones clave, independientemente de dónde estén implementadas, dan un paso esencial hacia la optimización de la productividad del usuario y la satisfacción del cliente.
1Blog de gestión de la nube de Right Scale, Encuesta sobre el estado de la nube de 2016, 9 de febrero de 2016.
http://www.rightscale.com/blog/cloud-industry-insights/cloud-computing-trends-2016-state-cloud-survey
2Sandvine, Enfoque en los fenómenos globales de Internet: Cifrado del tráfico de Internet, 2015
https://www.sandvine.com/downloads/general/global-internet-phenomena/2015/encrypted-internet-traffic.pdf
La comunidad de F5 para foros de discusión y artículos de expertos.