¿Por qué necesita servicios de aplicaciones avanzados en su nube privada?
Muchas organizaciones están considerando los mejores métodos para construir y administrar sus implementaciones de nube privada. Según la Encuesta sobre el estado de la nube de 2016, la adopción de la nube privada aumentó del 63 por ciento al 77 por ciento durante el último año, y el 31 por ciento de las empresas ejecutan más de 1000 máquinas virtuales en sus nubes privadas, un aumento del 9 por ciento respecto del año anterior.1
Desarrollar una infraestructura dedicada con la agilidad, escalabilidad y eficiencia de una nube pública, al tiempo que se disfruta de mayores niveles de control y seguridad, puede ayudar a las empresas a aumentar la agilidad y mejorar la eficiencia operativa. Sin embargo, si bien la mayoría de los servicios de redes en la nube privada ofrecen una funcionalidad básica de equilibrio de carga, carecen de características importantes de entrega de aplicação , lo que pone en riesgo el rendimiento, la disponibilidad y la seguridad de las aplicações .
A medida que las nubes privadas albergan cada vez más aplicações de producción de misión crítica, los servicios avanzados de entrega de aplicação para las capas 4 a 7 se están volviendo esenciales. La integración, orquestación y automatización de extremo a extremo de los servicios de seguridad y redes de distribución de aplicação necesarios también son fundamentales para mejorar el tiempo de comercialización de las aplicação y la eficiencia operativa.
Una vez que una empresa decide utilizar una plataforma para su nube privada, debe centrar su atención en garantizar que TI pueda seguir brindando el nivel constante de servicios de entrega de aplicação que los usuarios esperan y que la empresa demanda. Los conceptos clave de entrega de aplicação se dividen en cuatro áreas generales: seguridad, disponibilidad, rendimiento y visibilidad. Al examinar cada área, las empresas pueden identificar los servicios necesarios y luego comenzar a elaborar un plan para garantizar que sus aplicações de misión crítica permanezcan seguras, altamente disponibles, optimizadas y visibles cuando se implementan en una nube privada.
Las preocupaciones sobre seguridad de la red y de las aplicação en una nube privada son en gran medida las mismas que enfrentan las empresas en los centros de datos tradicionales y en la nube pública. Las organizaciones enfrentan amenazas a las aplicação web, problemas de gestión de acceso, mitigación de ataques distribuidos de denegación de servicio (DDoS) y preocupaciones sobre SSL y encriptación en sus esfuerzos por proteger sus aplicações y garantizar que los datos privados permanezcan privados.
WAF—Al considerar la implementación de una arquitectura de nube privada, las organizaciones deben implementar servicios de firewall de red avanzados, incluida una solución que pueda controlar el tráfico utilizando criterios básicos como dirección IP, puerto y protocolo, así como principios avanzados como validación del protocolo HTTP, ubicación geográfica o reputación de puntos finales. Además, un firewall de aplicação web (WAF) robusto puede proporcionar herramientas integrales para identificar amenazas a las aplicação web, bloquear tráfico malicioso y ofrecer servicios de prevención de pérdida de datos salientes.
IAM: Gestionar la identidad y el acceso en un entorno de computación en la nube con una fuerza de trabajo móvil cada vez más distribuida se vuelve cada día más complejo. Las empresas necesitan una solución que proporcione servicios de autenticación avanzados, como tokens de dos factores, CAPTCHA o restricciones geográficas, así como verificación de certificados de cliente e inspección de puntos finales. Además, muchas organizaciones consideran implementar servicios de proveedor de identidad SAML para proporcionar una solución de inicio de sesión único (SSO) arquitectónicamente sólida en toda la empresa.
DoS y DDoS: cada vez más sitios enfrentan múltiples ataques de denegación de servicio (DoS) cada año, por lo que los servicios de mitigación de DoS son una necesidad para la mayoría de las empresas que utilizan nubes privadas. Una solución potente proporciona defensa proactiva contra bots, así como detección y mitigación de DoS en la capa de aplicación.
SSL: Finalmente, en el mundo empresarial contemporáneo, SSL está en todas partes. Los analistas predicen que el tráfico cifrado aumentará a casi el 64 por ciento de todo el tráfico en línea de América del Norte en 2016, frente a apenas el 29 por ciento en 2015.2 Las empresas deben garantizar la seguridad con una solución SSL sólida que proporcione descifrado, inspección de tráfico y recifrado, además de optimizar el rendimiento al descargar cargas de trabajo SSL computacionalmente intensivas de los recursos del nodo de cómputo.
Uno de los principales beneficios de la nube privada es la capacidad de ejercer un control granular sobre los recursos virtuales, lo que permite a las organizaciones optimizar la disponibilidad de sus aplicações críticas. Si bien la mayoría de las plataformas de redes en la nube privada ofrecen servicios básicos de equilibrio de carga, las aplicações críticas para el negocio requieren servicios más avanzados.
Para complicar las cosas, las empresas con nubes privadas a menudo operan en un entorno de nube híbrida con una combinación heterogénea de nubes privadas y públicas, así como uno o más centros de datos tradicionales. Según la Encuesta sobre el estado de la nube de 2016, los usuarios de la nube ejecutan aplicações en un promedio de 1,5 nubes públicas y 1,7 nubes privadas.3 En estos entornos híbridos, la disponibilidad global de las aplicações es clave. Las empresas deben asegurarse de contar con una solución que pueda garantizar la disponibilidad en una combinación de entornos, dirigiendo de forma inteligente a los usuarios al entorno físico, virtual o en la nube más cercano o con mejor rendimiento.
Una solución robusta utiliza algoritmos avanzados para distribuir el tráfico a los servidores con mejor rendimiento. Además, un monitor de varios pasos permite realizar comprobaciones del estado de aplicação de varios niveles y comprobaciones del estado no HTTP en servicios como SIP, Microsoft Windows SQL Server y FTP. Con la flexibilidad de funcionar en entornos virtuales y de nube híbrida, las organizaciones pueden ampliar los servicios de DNS y la disponibilidad global de las aplicaciones mientras mantienen un control centralizado dentro del centro de datos.
La siguiente pieza del rompecabezas para extender servicios de aplicação robustas a una nube privada es garantizar que las aplicações funcionen al nivel que los usuarios esperan, independientemente del entorno en el que se implementen. Las organizaciones buscan una pila TCP configurable que se pueda optimizar para su entrega a través de redes WAN y celulares, así como una puerta de enlace HTTP/2 que brinde las ventajas de compresión adicional y multiplexación de solicitudes sin alterar la infraestructura de back-end.
Las características adicionales que pueden optimizar las aplicações y los datos incluyen la compresión sobre la marcha según las características de la red o del cliente, así como la aceleración de WAN a través de túneles cifrados SSL con compresión adaptativa.
Con el imperativo de entregar aplicações de manera más rápida y eficiente (con plazos de entrega de horas o días), las empresas requieren monitoreo proactivo y resolución de problemas de sus aplicações. Para facilitar esto, deben tener la capacidad de ver y utilizar datos relacionados con la aplicación.
Una solución de visibilidad sólida puede consolidar automáticamente datos de una variedad de fuentes y proporcionar una única interfaz desde la cual se pueden interpretar los datos. Lo óptimo sería que esta solución también sirviera esos datos a herramientas de análisis y visualización existentes, así como a interfaces de gestión, para permitir una orquestación automatizada basada en los datos consolidados.
Una vez que las empresas han identificado los servicios de distribución de aplicação que desean implementar en sus nubes privadas, dirigen su atención a la cuestión de la integración. La capacidad de reducir los tiempos de implementación de semanas a minutos o de implementar cientos de servicios por día es a menudo la fuerza impulsora detrás de la migración a una plataforma en la nube. En lugar de generar un ticket de servicio, esperar al departamento de TI, obtener una orden de compra, que se apruebe y luego volver a esperar, los propietarios de aplicação o DevOps pueden crear nuevos entornos en minutos.
Sin embargo, para que esto sea efectivo, todos los componentes de la infraestructura deben ser parte del marco de automatización. Muchas aplicações requerirán servicios de entrega de aplicação avanzados (como seguridad de aplicação o control de acceso) para estar verdaderamente listas para producción, por lo que es vital que los servicios de entrega de aplicação se integren con las herramientas de orquestación y aprovisionamiento de la plataforma de red en la nube privada.
Además, con el auge de la tecnología de contenedores, los servicios de entrega de aplicação deberían integrarse estrechamente con los servicios de gestión de contenedores. Cuando se aprovisiona un contenedor, los servicios de entrega de aplicação se aprovisionarán simultáneamente.
Para maximizar el valor de la nube privada, los servicios de entrega de aplicação deben ser bajo demanda. Deben ser automatizados y orquestados. Y todo el proceso debe agilizarse. Entonces, ¿cuál es la mejor manera de hacerlo?
En los diseños de nube privada, las organizaciones pueden utilizar una arquitectura de múltiples niveles para mejorar la capacidad, la escalabilidad y la flexibilidad de sus aplicações críticas.
En el extremo de la red, el hardware de alta capacidad y multiinquilinos se ocupa del cortafuegos de la red, el descifrado SSL, el control de acceso y la optimización de la red.Estos servicios generales son compartidos por todos los inquilinos y controlados de forma centralizada.
Cerca de la aplicação, tareas específicas como firewall de aplicação web, monitoreo avanzado de aplicação , balanceo de carga y enrutamiento de contenido pueden ser realizadas por plataformas de solo software que brindan servicio a una sola aplicación o a un número reducido de aplicações vinculadas a una unidad organizacional.
Una vez establecida esta estructura, la atención puede centrarse en la implementación eficiente de aplicações. Las plantillas de servicio ahorran tiempo, garantizan implementaciones consistentes y reducen el riesgo operativo de las implementaciones manuales al codificar elementos de configuración estándar para un servicio en particular, exponiendo solo un número limitado de opciones específicas del sitio o de la aplicación en el momento de la implementación.
Sólo se necesita una cantidad relativamente pequeña de plantillas para crear un catálogo capaz de implementar la mayoría de las aplicações de una organización. Cada vez que se implementa un servicio de entrega de aplicação desde una plantilla, se establecen configuraciones clave según las mejores prácticas de la organización. Esto puede ser especialmente útil para actividades como la identificación de conjuntos de cifrado SSL y el registro de tráfico.
Las plantillas de servicio también permiten implementar servicios complejos de entrega de aplicação de forma sencilla y con una pequeña cantidad de llamadas API. Cuando se utilizan plantillas, el motor de orquestación o la herramienta de gestión de configuración simplemente solicita una instancia de ese tipo de aplicação y luego proporciona los valores requeridos por la plantilla. Incluso la implementación de una configuración compleja (incluido el equilibrio de carga, los servicios de firewall de aplicação web y el registro avanzado) se puede lograr con una sola llamada API, lo que maximiza la eficiencia, reduce la posibilidad de errores y acelera la implementación.
Sin embargo, si bien la implementación desde una plantilla tiene beneficios obvios, puede haber ocasiones en las que, por ejemplo, un equipo de DevOps quiera simplemente poner en marcha un servidor y probar algo. Con una integración completa de extremo a extremo con la plataforma de red en la nube privada, los equipos pueden omitir el proceso de creación de plantillas y simplemente implementar una instancia con unos pocos clics en una GUI.
La clave aquí nuevamente es la flexibilidad. Cuando la plataforma de nube privada está completamente integrada con los medios de entrega de servicios de aplicação , los equipos empresariales tienen la flexibilidad de trabajar de la manera que prefieren sin sacrificar la seguridad, la disponibilidad, el rendimiento y la visibilidad necesarios.
Las nubes privadas pueden ofrecer grandes beneficios a las empresas que desean maximizar sus recursos mientras mantienen un control granular sobre las operaciones de su red. Si bien la mayoría de las plataformas de redes en la nube privada ofrecen una batería básica de servicios de entrega de aplicação , las empresas que alojan aplicações de misión crítica en sus nubes privadas necesitan más.
Las organizaciones pueden trazar una lista estratégica de los servicios de entrega de aplicação necesarios en las áreas de seguridad, disponibilidad, rendimiento y visibilidad. Los beneficios de una implementación de nube privada se maximizan cuando la plataforma de red se integra perfectamente con los servicios de entrega de aplicação seleccionados. Las empresas que actúan de manera proactiva para garantizar una entrega eficiente y confiable de sus aplicações clave, independientemente de dónde estén implementadas, dan un paso esencial hacia la optimización de la productividad del usuario y la satisfacción del cliente.
1Blog de gestión de la nube de Right Scale, Encuesta sobre el estado de la nube de 2016, 9 de febrero de 2016.
http://www.rightscale.com/blog/cloud-industry-insights/cloud-computing-trends-2016-state-cloud-survey
2Sandvine, Enfoque en los fenómenos globales de Internet: Cifrado del tráfico de Internet, 2015
https://www.sandvine.com/downloads/general/global-internet-phenomena/2015/encrypted-internet-traffic.pdf
CONECTE CON F5
Centro de desarrollo
La comunidad de F5 para foros de discusión y artículos de expertos.
