¿Qué es la nube híbrida y cómo proteger su arquitectura?

Una de las arquitecturas más utilizadas hoy en día es tener una cloud híbrida para las cargas de trabajo que sean necesarias, dependiendo tanto de su función como también de los recursos de infraestructura necesarios para la ejecución de estos. No debe ser forzosamente una cloud híbrida con los tres proveedores líderes del mercado: también es posible utilizar un modelo híbrido con proveedores de servicios locales o regionales. Pero antes, necesitamos saber a qué nos referimos cuando hablamos de la nube hibrida.

¿Qué es la nube híbrida?

Si hablamos del concepto en sí, podemos decir que “la nube hibrida es la capacidad de utilizar en conjunto los recursos de infraestructura y/o servicios informáticos que existan en una nube pública y privada”. Si lo llevamos al idioma castellano, necesitamos conocer los dos tipos de nube que mencionamos anteriormente: la pública y la privada.

Cuando nos referimos a nube pública, si revisamos el concepto, hablamos de “servicios informáticos ofrecidos por proveedores externos permitiendo el pago por uso, a través de internet”. Nuevamente, si lo llevamos al castellano, un ejemplo claro son los tres grandes líderes de la nube pública: AWS, Google y Azure, que proveen servicios, plataformas, infraestructuras y otros, con la capacidad de pagar solo por lo que usas y no realizar la inversión completa de los servidores físicos para ofrecer un servicio o producto de tu empresa.

Si revisamos la nube privada, el concepto es “servicios e infraestructura dedicada a una sola empresa o cliente, donde no se comparten los recursos con otras empresas o clientes”. ¿Otra vez al castellano? Normalmente son centros de datos, servidores, virtualización y almacenamiento cuya inversión de hardware, software y otros debe ser hecha completamente por la empresa que utiliza esa infraestructura.

Por tanto, en algunos casos, se reduce a CAPEX y OPEX: el primero aplicaría para la nube privada y el segundo para la pública, si consideramos que CAPEX es la inversión destinada a comprar todos los recursos para la creación de la nube privada, mientras que OPEX aplicaría a la nube pública debido a que solo se paga por el uso de las soluciones y/o servicios necesarios para ejecutar las aplicaciones necesarias por la empresa o cliente. Aun así, hoy en día existen proveedores que permiten tener una nube privada, pagando solo por el uso o consumo de la infraestructura. Entonces, ¿cuál sería un ejemplo de nube híbrida?

Ejemplos de nube híbrida

Recordemos que las nubes privadas y públicas se pueden conectar por diferentes vías, ya sea Internet, VPN, enlace dedicado, etc. Por tanto, podríamos imaginarnos que somos una empresa que presta servicios de protección de datos a múltiples clientes, donde por supuesto usamos Veeam Cloud Connect, ofreciendo servicios directamente desde nuestro centro de datos privados a la vez que utilizamos almacenamiento por objectos (por ejemplo S3) para realizar todos los respaldos históricos a la nube pública de nuestra preferencia.

 

ejemplos de nube hibrida

También podemos ser una empresa que ofrece servicios de análisis de datos, donde podemos almacenar y ejecutar el análisis de nuestras bases de datos en un centro de datos privado y publicamos la información a través de instancias o máquinas virtuales que se utilizan como servidor web en la nube pública preferida, inclusive usando como servicio un balanceador de carga para que, cuando accedan múltiples usuarios, puedan hacerlo sin inconvenientes.

ejemplos de nubes publicas privadas e hibridas

Otro ejemplo puede ser la utilización de Kubernetes como servicio de la nube pública, para ejecutar múltiples aplicaciones que permitan escalar de acuerdo con la demanda del servicio, por ejemplo, teniendo un clúster de kubernetes local, permitiendo a través de la federación y cuando sea el caso, escalar o agregar mas nodos al clúster de kubernetes directamente desde la nube pública para cumplir con los servicios que aumentan exponencialmente los usuarios en fechas importantes a escala mundial.

Beneficios de la nube híbrida

Podemos revisar cuáles son los beneficios por cada nube. Por supuesto, cada una tiene sus ventajas y desventajas, que normalmente se analizan de acuerdo con el negocio de la empresa o cliente que desea ofrecer/administrar sus servicios y del presupuesto con el que se cuenta en ese momento para el gasto, ya sea por inversión o por consumo.

Algunas de las ventajas y desventajas de una nube privada:

Ventajas nube privada

  • Exclusividad de recursos
  • Permite cambios profundos de infraestructura o personalización
  • Uso de herramientas de terceros exclusivas

Desventajas nube privada

  • Costos de operación, mantenimiento y crecimiento
  • Manutención de actualizaciones de hardware y/o software base
  • Crecimiento limitado

Algunas de las ventajas y desventajas de una nube pública:

Ventajas nube pública

  • Crecimiento casi “Ilimitado” (por supuesto, de acuerdo con la necesidad del caso)
  • Acceso solo con Internet
  • No es necesario realizar inversiones en hardware
  • El mantenimiento de hardware y software base es realizado por el proveedor
  • Pago por uso

Desventajas nube pública

  • Uso compartido de recursos
  • Es necesario un control exhaustivo de costos
  • Curva de aprendizaje

Y aquí es donde entra el concepto de nube híbrida, ya que nos permite seleccionar lo mejor de ambas nubes, ya sea pública o privada. Como vimos anteriormente, en este esquema usted puede utilizar cargas de trabajo en su centro de datos privado, donde se requiere la exclusividad de recursos para luego presentar los resultados a través de servidores web balanceados a través de la nube pública.

¿Puedo usar múltiples nubles públicas, privadas o híbridas?

Por supuesto. De hecho, como ya hemos visto en alguna ocasión, ninguna nube es infalible. La ventaja es que, en ciertos proveedores, la posibilidad de falla es mínima, es por eso por lo que en algunos servicios que prestan los proveedores de nube pública, como por ejemplo almacenamiento por objetos con protocolo S3, garantizan un 99.99% de disponibilidad.

Por eso, muchas empresas están utilizando el concepto multicloud que permite utilizar servicios y/o cargas de trabajo en distintas nubes, ya que en el supuesto caso de una falla general de la nube, la empresa puede tener un plan de recuperación ante desastres, o simplemente en ciertos casos de uso, en algunas nubes los recursos o servicios son más baratos o asequibles.

¿Cómo proteger su arquitectura de nube híbrida o multicloud?

Aquí es donde uno tiene que poner atención más en detalle porque, por lo general, todas las nubes tienen su modelo de responsabilidad, el cual es muy importante leer cuando se utilizan servicios o recursos de la nube que se haya seleccionado.

Por tanto, si entramos en temas de seguridad, siempre hay que considerar inicialmente lo siguiente:

  • Principio del mínimo privilegio
  • Permitir acceso a los recursos a través de grupos de seguridad
  • Respaldos
  • Políticas de seguridad restrictivas para los todos servicios
  • Control de cambios

De acuerdo con los puntos anteriores, podemos ver que se necesitan proteger los datos a través del respaldo de la información, ya que siempre, en todas las nubes, las empresas esperan que el proveedor haga el respaldo de los datos por defecto. Por eso es importante leer el modelo de responsabilidad de datos, ya que ahí aparece hasta dónde tiene responsabilidad el proveedor y, por lo general, el responsable de los datos es el cliente o empresa. Por lo tanto, siempre se deben respaldar los datos que se usan en las nubes.

¿Cómo Veeam nos puede ayudar a proteger nuestros datos en la nube híbrida o multicloud?

Ya vimos que existen distintos tipos de nubes, donde debemos proteger los datos. Entonces, ¿cómo Veeam nos ayudará? Si revisamos la cantidad de productos que existen en Veeam, observaremos que existen varios productos para proteger los distintos tipos de nubes, por ejemplo:

backup de nube hibrida

En la imagen anterior podemos ver que tenemos cuatro productos funcionando en la nube híbrida. En este ejemplo, supongamos que se tiene un data center local y a su vez se utilizan las tres nubes más utilizadas para distribuir la carga de trabajo entre cuatro nubes (ya que se incluye una nube privada). Para proteger las cargas locales utilizaremos Veeam Backup & Replication (1) que nos permitirá proteger todos los ambientes locales que se posean incluyendo servidores físicos. Además, utilizaremos Veeam Backup for Azure (2), Veeam Backup for AWS (3) y Veeam Backup for GCP” (4), los cuales tienes una integración nativa entre ellos.

Al utilizar Veeam Backup & Replication podremos tomar cualquier respaldo realizado por Veeam y recuperarlo hacia el proveedor de nube pública preferida a través de “Restaurar hacia”.

Por otra parte, tenemos los productos para cada uno de los proveedores de nube pública más utilizados, donde cada uno permite realizar el respaldo de las instancias, bases de datos, configuraciones o lo que se necesite proteger, para guardarlos directamente en almacenamiento del mismo proveedor, evitando costos de egresos de datos y realizando el respaldo eficientemente.

Ahora que tenemos todo respaldado en toda la nube híbrida, ¿qué pasa si quiero aprovechar las bondades de la movilidad multicloud con Veeam? Una de las grandes ventajas de utilizar productos de Veeam para proteger las nubes privadas, públicas, híbridas o multicloud, es que permite la movilidad de las cargas de trabajo; es decir: a través de los respaldos realizados con Veeam, es posible restaurarlos íntegramente en la nube preferida, ya sea AWS, Google o Azure y, por supuesto, en su nube privada.

Recuerde que Veeam también posee otros productos que nos ayudan a proteger otros tipos de servicios que puede revisar aquí.

¿Es la nube híbrida adecuada para usted?

¡Por supuesto! Una nube híbrida es adecuada para cualquier empresa, ya que permite tener la flexibilidad de elegir qué cargas de trabajo ejecutar en la nube que se necesite de acuerdo con el costo, operación, alcance global o simplemente el tiempo de despliegue del servicio para un proyecto en particular. Y además, al integrarlo con las soluciones de Veeam, permitirá tener la movilidad entre distintas nubes públicas fácilmente.

NUEVO
V11A

Elimine la pérdida de datos
Elimine el ransomware

#1 Backup and Recovery

Dejá un comentario

Tu dirección de correo electrónico no será publicada.