¿Qué es la multinube?

¿Qué es la multinube?

Multinube es un modelo de despliegue de computación en la nube que permite a las organizaciones brindar servicios de aplicaciones en varias nubes privadas y públicas con algunas de las siguientes combinaciones: varios proveedores de nube, varias cuentas de nube, varias zonas de disponibilidad de nube o varias regiones o instalaciones de nube.

What is multicloud

Por ejemplo, una multinube podría incluir: dos proveedores de Infraestructura como servicio (IaaS) pública, una Plataforma como servicio (PaaS) pública, sistemas de gestión y seguridad a pedido de nubes públicas, una nube privada de IaaS para sistemas de registro de empresas y un stack de Contenedor como servicio (CaaS) en IaaS publica o privada para sistemas de interacción y aplicaciones nativas de la nube.

Según el Instituto Nacional de Estándares y Tecnología, los distintos modelos de despliegue de computación en la nube se definen de la siguiente manera:

  • Nube privada: la infraestructura de nube se suministra para uso exclusivo de una única organización con varios consumidores. Puede ser administrada, operada y de propiedad de la organización, una tercera parte o una combinación de ambas, y puede encontrarse en las instalaciones o fuera de ellas.
  • Nube pública: la nube se suministra para uso abierto por el público general. Puede ser administrada, operada y propiedad de una empresa, institución académica u organización gubernamental, o alguna combinación de las anteriores. Se encuentra en las instalaciones del proveedor de nube.
  • Nube híbrida: La infraestructura de nube es una composición de dos o más infraestructuras de nube distintas (privadas o públicas) que siguen siendo entidades diferentes, pero se vinculan mediante tecnología estandarizada o propietaria que facilita la portabilidad de datos y aplicaciones.

 

La nube de proveedor de Contrail es un ejemplo de IaaS utilizada a menudo como base para una nube privada.

Aunque la mayoría de las nubes públicas ofrecen IaaS, muchas ofrecen más servicios que pueden denominarse Servicios como plataforma (SaaP), como un PaaS desagregado.

Beneficios de la multinube

Alta disponibilidad: la multinube brinda redundancia y protección a los servicios y el almacenamiento de datos de las organizaciones frente a amenazas de seguridad e interrupciones. Si una nube no está disponible, otra nube permanece en línea para ejecutar aplicaciones y usuarios de servicio.

Flexibilidad: la multinube ofrece a las organizaciones la opción y flexibilidad de elegir el “mejor” tipo de nube para satisfacer sus necesidades comerciales, económicas, de ubicación y sincronización particulares. Por lo general, las organizaciones usan varias nubes diferentes para gestionar sus datos, infraestructura y aplicaciones. Las organizaciones pueden evitar “comprometerse con un solo proveedor” si usan la multinube de manera inteligente para mantener la portabilidad de aplicaciones y datos.

Rentabilidad: la multinube permite a las organizaciones controlar mejor su economía, ponderar los gastos operativos y de capital, y beneficiarse de la nube pública y de la competencia por el precio entre proveedores de infraestructura. Al usar un servicio de nube pública, las organizaciones también pueden brindar funcionalidad adicional a sus clientes sin tener que contratar personal o gastar su propio tiempo gestionando el servicio y todas sus dependencias. Además, al planificar la asignación de capacidad de servicio mediante la multinube, las organizaciones pueden optimizar los costos por requisitos específicos a nivel de servicio y escalas elásticas.

 

¿Por qué construir una multinube?

Al crear una multinube, las organizaciones pueden usar y beneficiarse de varios servicios de múltiples proveedores de servidores en la nube. La conectividad que brinda un alcance integral es fundamental para la multinube. La forma en que se proporciona conectividad puede ayudar u obstaculizar los esfuerzos para extender la seguridad de extremo a extremo y el control operativo a través de una arquitectura multinube.

La multinube, considerada de extremo a extremo, es más que centros de datos y nubes públicas. También incluye la conexión de aplicaciones entre sí y a sus sucursales o campus donde los usuarios, el personal y los clientes interactúan. Esta realidad requiere los siguientes componentes de multinube:

Multicloud Diagram

Cómo prepararse para una arquitectura multinube

Debido a que la arquitectura multinube es un entorno tan amplio, las organizaciones deben prepararse adecuadamente para administrar esta inevitable realidad cuando usen o consideren usar una arquitectura de nube.

  1. Unificar la cadena de herramientas: el esfuerzo por unificar la cadena de herramientas permite que los desarrolladores racionalicen una canalización básica de DevOps, grupos de aplicaciones por tiempo de ejecución y stacks de middleware que puedan servir idealmente en la mayoría de los proyectos de la organización. Las herramientas deben funcionar en cualquier infraestructura de nube (incluso en infraestructura heredada). Promueva el uso de servicios basados en código abierto gestionados en varias nubes, o los que las organizaciones puedan traer y administrar por su cuenta.
  2. Conectar las nubes: las nubes múltiples deben estar conectadas para permitir la automatización de los procesos, los niveles de aplicación divididos y la replicación segura de datos para almacenamiento o aplicaciones distribuidas, y la creación de copias de seguridad para la prevención y recuperación ante desastres.
  3. Unificar y simplificar la política: use plataformas de gestión en la nube para elevar la orquestación de las organizaciones en y a través de las nubes. Unifique la configuración y la gestión con controladores federados o globales. Use abstracciones en los modelos y API de aprovisionamiento.
  4. Planificar y preparar con antelación: desarrolle una estrategia pensada para la multinube como una plataforma de TI, tomándose el tiempo para planificar y desarrollar los ideales de la organización. Trate de no apresurarse. Eso podría generar que los desarrolladores consuman servicios a voluntad y limiten la flexibilidad futura de la organización.

Al trabajar en varios entornos de nube, las organizaciones pueden maximizar el retorno de las inversiones y minimizar los riesgos asociados con entornos de nube individuales. La flexibilidad y el valor añadido por una plataforma multinube bien administrada dan lugar a ventajas comerciales continuas y a una mayor agilidad. Para consultar estadísticas recientes de adopción de la nube, haga clic en 1 Informe sobre el estado de la nube.

Preguntas frecuentes de multicloud

¿Qué es la multinube?

Multicloud es un modelo de despliegue de computación en la nube que permite a las organizaciones ofrecer servicios de aplicaciones en múltiples nubes privadas y públicas. El entorno de multicloud puede contener cualquier combinación de lo siguiente: varios proveedores y plataformas de nube, varias cuentas de nube, varias zonas de disponibilidad de nube o varias regiones o instalaciones de nube.

¿Qué es la administración de multicloud?

La administración de multicloud es el proceso de usar una herramienta de software para desplegar, actualizar, asegurar o administrar aplicaciones en un entorno de TI mixto de plataformas de nube local y pública. Dado que la computación en la nube se ha integrado en casi todos los aspectos de TI, prácticamente cualquier aplicación se puede administrar en un entorno de multicloud. 

¿Cuáles son las capacidades básicas de las herramientas de administración de multicloud?

Las herramientas de multicloud pueden variar ampliamente en funcionalidad. Algunas están diseñadas para admitir una sola aplicación que se ha implementado en múltiples nubes. Otras le permiten usar una sola interfaz de administración para administrar componentes de infraestructura (como las bases de datos) con instancias que existen en múltiples nubes. Otro tipo de herramienta le permite administrar cargas de trabajo completas en múltiples nubes; las cargas de trabajo virtualizadas y en contenedores se usan comúnmente en este escenario.

¿Por qué usar una estrategia de multicloud?

Las tres razones más comunes para usar un enfoque de multicloud son el desempeño, la resistencia y la seguridad. Cabe señalar que el costo rara vez se cita como un factor motivador principal de despliegues exitosos de multicloud. Veamos brevemente cada uno de los tres principales impulsores de multicloud.

  • Desempeño. Al igual que las redes de entrega de contenido (CDN), la multicloud puede ofrecer ventajas de desempeño al acercar los recursos al usuario final. Las CDN almacenan datos y contenido multimedia lo más cerca geográficamente posible del usuario final en red. De manera similar, los despliegues de multicloud pueden mover parte de (o toda) una aplicación a una región o dominio de red, lo que minimiza la distancia física entre el usuario y el recurso. Mejorar la proximidad a los recursos del usuario reduce la latencia de red asociada con el acceso a datos y aplicaciones a través de una red de área amplia; cuanto más distantes geográficamente estén los usuarios de los recursos a los que accesan, más latencia (retraso) experimentarán.
  • Resiliencia. Alojar sus aplicaciones en más de una nube protege contra el fallo de cualquier nube individual, aunque es importante señalar algunos detalles acerca de la resiliencia de la nube. Los proveedores de nube pública construyen una medida de redundancia en sus infraestructuras al operar centros de datos en múltiples regiones. Estas configuraciones permiten un nivel base de resiliencia sin que los clientes tengan que usar múltiples proveedores de nube. Sin embargo, las disputas de facturación y los errores humanos, como los de configuración, pueden poner en riesgo todas las cargas de trabajo alojadas y procesadas por un solo proveedor de nube. Hay muchas soluciones para esto, como tener cada región administrada bajo diferentes cuentas con diferentes credenciales. Sin embargo, estas soluciones alternativas crean problemas de complejidad operativa similares a los asociados con los despliegues de multicloud. 
  • Seguridad. La multicloud, especialmente una combinación de nube privada y pública, también se puede desplegar por razones de seguridad. Muchas organizaciones quieren aprovechar los beneficios económicos y de escalabilidad de la computación en la nube o las capacidades ofrecidas por un proveedor de servicios en la nube en particular, pero deben mantener ciertos datos o cargas de trabajo restringidos a ubicaciones geográficas específicas o despliegues locales. Por lo general, estas circunscripciones están dictadas por requisitos regulatorios, como el Reglamento general de protección de datos europeo (GDPR) para la privacidad de la información o por preocupaciones de soberanía de datos. Consulte la siguiente conversación para obtener consideraciones adicionales acerca de la seguridad de multicloud.

¿Qué implica multicloud para la seguridad?

Multicloud hace que la ubicación geográfica de sus datos sea una consideración central de la tecnología de la información moderna. Los requisitos legales para el almacenamiento de datos y la soberanía de los datos varían mucho entre jurisdicciones, y la existencia de multicloud crea consideraciones de localidad de datos que están recibiendo un escrutinio legal cada vez mayor en todo el mundo.

Si está usando una aplicación que utiliza multicloud en segundo plano, pero que no administra directamente, debe determinar las implicancias de eso. En la mayoría de las jurisdicciones, su organización, como usuario de esa aplicación o servicio, es responsable de conocer todos los lugares posibles donde sus datos podrían almacenarse por la aplicación habilitada para multicloud de su proveedor. Según los datos involucrados y las jurisdicciones en cuestión, es posible que sus datos deban cumplir legalmente con cada jurisdicción en la que se almacenen, procesen o accedan.

Las mismas consideraciones legales existen si está administrando su propio despliegue de multicloud; sin embargo, tiene mucho más control sobre dónde se almacenan esos datos. Los despliegues de multicloud que usted opera le permiten elegir dónde almacenar cada dato, lo que le permite, por ejemplo, almacenar datos altamente confidenciales solo en repositorios locales. 

¿Qué tan segura es multicloud?

La seguridad de multicloud varía según la habilidad de los operadores y proveedores involucrados. Cada componente de infraestructura y aplicación involucrados en una multicloud debe estar asegurado. Cuantos más componentes haya en un despliegue de multicloud, más oportunidades habrá de una mala configuración o vulnerabilidades de seguridad.

Cada nube que usa como parte de su entorno de multicloud es una infraestructura separada que se debe diseñar, implementar, monitorear y mantener continuamente para permanecer segura. Además, hay consideraciones de seguridad separadas para cualquier aplicación y datos que se ejecutan sobre la infraestructura de multicloud.

Las aplicaciones y los componentes de infraestructura diseñados explícitamente para entornos de multicloud pueden reducir significativamente la carga de seguridad. La virtualización y la contenerización, por ejemplo, permiten a los administradores desplegar pilas idénticas de software, independientemente de la plataforma de nube subyacente. Estas pilas pueden contener una o más aplicaciones, además de defensas de seguridad, como los firewalls virtualizados o en contenedores.

Otra consideración importante de seguridad de multicloud son las redes. Las aplicaciones de multicloud pueden contener, o incluso operar con, datos confidenciales, como la información de identificación personal (PII). Si estos datos se transmiten entre aplicaciones o componentes de aplicaciones, es aconsejable que esta comunicación se produzca a través de una red segura.   

¿Cómo admite Juniper Networks una estrategia de multicloud?

Juniper ofrece variedad de soluciones, productos, tecnologías y servicios que permiten a los clientes crear redes de multicloud seguras. Entre ellas se encuentran SD-WAN basada en la IA y la conectividad de borde segura, que juntas ofrecen una base de despliegue de multicloud segura. Además, Juniper ofrece enrutamiento en contenedores, descubrimiento y monitoreo de aplicaciones, y seguridad de red.

Enrutamiento. Los enrutadores universales de la serie MX y los enrutadores Session Smart™ de Juniper ofrecen un enrutamiento automatizado basado en políticas que permite a los administradores de red optimizar la experiencia del usuario final a cualquier escala en toda la huella WAN de una organización. Los clientes pueden administrar sucursales, centros de datos y enrutadores de nube de forma centralizada a través de Session Smart™ Conductor o la nube de Juniper Mist basada en la IA. En entornos de multicloud, los enrutadores de la serie MX vinculan centros de datos locales y colocados entre sí y con despliegues de nube

El enrutador nativo de la nube de Juniper es un enrutador en contenedores que usa la tecnología de enrutamiento probada de Juniper para vincular los servicios de nube pública con los centros de datos locales. Usa cRPD y un plano de reenvío de vRouter DPDK de Contrail, implementado en Kubernetes, para una integración del marco de la interfaz de red de contenedores de Kubernetes (CNI) sin interrupciones.

Seguridad y QoS. El monitoreo y el descubrimiento del flujo de las aplicaciones son una parte importante para asegurar las redes de multicloud y elaborar políticas de calidad de servicio (QoS). Los elementos de esta amplia gama de funcionalidad se pueden encontrar en los conmutadores, enrutadores y firewalls de Juniper que ejecutan el sistema operativo Junos®. El enrutador nativo de la nube de Juniper y la cartera de Juniper Secure Analytics también ofrecen parte de esta funcionalidad.

La seguridad de red no se limita a la identificación y al monitoreo de los flujos de datos, y Juniper tiene varias tecnologías centradas en la seguridad para defender su despliegue de multicloud. Los firewalls de la serie SRX de Juniper están listos para lidiar con cualquier escala, con opciones físicas, virtuales y en contenedores disponibles. La protección de la carga de trabajo en la nube de Juniper ayuda a defender las cargas de trabajo individuales, mientras que las funciones de la prevención avanzada de amenazas de Juniper, como la prevención de amenazas predictiva de la IA, SecIntel y la información de tráfico cifrado, mejoran las defensas basadas en la red. Estas tecnologías usan fuentes de inteligencia de amenazas en tiempo real, listas de bloques y detección dinámica para permitir un filtrado de tráfico automático y receptivo en cualquier parte de la red. Esto permite a los administradores detectar y bloquear el tráfico de botnet malicioso, incluso si se ha "oscurecido" a través del cifrado, sin hardware adicional y a velocidad de cable.

Juniper Security Director Cloud administra todo esto.  Security Director Cloud le permite asegurar su arquitectura de multicloud con políticas de seguridad consistentes en cualquier entorno y expande la confianza cero a todas las partes de la red, lo que ofrece visibilidad ininterrumpida, configuración de políticas, administración e inteligencia de amenazas colectivas, todo desde un solo lugar.

Finalmente, la protección de denegación de servicio distribuida (DDoS) en línea es una preocupación seria para cualquier servicio orientado a Internet. La solución de protección DDoS conjunta de Juniper y Corero ofrece esta funcionalidad.