Servicios de la Nube - Evolución y Tendencias Futuras

Eyal Estrin
Seguridad en la nubes
April 25, 2020

Servicios de la Nube - Evolución y Tendencias Futuras

Servicios de la nube ya no son un zumbido, que son de hecho existente. Las organizaciones pequeñas y grandes lideran la revolución en la industria de TI durante casi una década, algunas migran entornos pequeños y realizan experimentos, mientras que otras implementan sus entornos de producción completos utilizando este modelo.

Se usa comúnmente para considerar los servicios en la nube como una continuación del entorno del centro de datos y, de hecho, aquí es donde evolucionó el concepto y, sin embargo, las diferencias entre los servicios informáticos tradicionales, las granjas de servidores, el almacenamiento e incluso la virtualización son fundamentalmente diferentes de un verdadero nube. Vamos a evaluar las diferencias:

en el pasado solíamos llamar "nube", para cualquier servicio de cómputo que contenga las siguientes características según lo definido por NIST:

• Autoservicio bajo demanda

• Acceso amplio a la red

• Agrupación de recursos

• Elasticidad rápida

• Servicio medido

cuando Al profundizar en los diversos modelos de servicios en la nube, como IaaS (Infraestructura como servicio), PaaS (Plataforma como servicio) y SaaS (Software como servicio), descubrimos que las cosas no siempre son negras o blancas: en algunos casos, llegamos en todos los servicios que sabemos que son servicios en la nube, no siempre podemos decir que estos servicios incluyen todas las características anteriores.

Un buen ejemplo: servicios para compartir archivos como Dropbox. Como cliente privado, no estamos expuestos a datos que nos permitan medir el servicio (en términos de rendimiento o en términos de facturación versus costo de capacidad de almacenamiento).

En caso de que elijamos implementar una "nube privada" dentro de nuestro centro de datos organizacional, basada en infraestructura como VMWARE, OpenStack o similar, también esperamos todas las características anteriores en nuestras instalaciones.

Vamos

Diferenciar  entre nube y servicio de alojamiento

en la industria de TI actual hay muchas empresas que ofrecen servicios de cómputo, en el rango entre servicios en la nube y servicios de alojamiento.

Las empresas de alojamiento (o servicios administrados), por lo general, ofrecen al cliente las siguientes capacidades:

• Entornos informáticos: como servidores físicos (en caso de requisitos especiales de hardware), servidores virtuales, almacenamiento y equipos de red (enrutadores, firewalls, puerta de enlace VPN, etc.). )

• Servicios gestionados: como alojamiento web para sitios web comerciales o de marketing, servicios de correo electrónico, servicios para compartir archivos y sistemas organizativos como CRM como servicio.

• Copia de seguridad y DR como servicio.

• Soporte gestionado / servicios de TI.

Las empresas de alojamiento pueden ofrecer al cliente la capacidad de aumentar el número de servidores y, en algunos casos, incluso elegir servidores en el centro de datos en el extranjero (en caso de que nos gustaría permitir el acceso a los datos / servidores cercanos al cliente final).

Para las PYMES o las organizaciones empresariales que realizan su primer paso a la nube, o para los clientes que desean externalizar sus servicios de TI a proveedores externos, no hay mucha diferencia entre elegir el alojamiento / servicio administrado y elegir el servicio de nube pública.

Las diferencias entre el alojamiento y los servicios en la nube comienzan cuando se intenta implementar entornos completos en la nube, basados ​​en arquitecturas que enfatizan el servicio y la plataforma (SaaS y PaaS), y menos en la infraestructura como servicio (IaaS).

En esta configuración, el sistema se desarrolla en función de las capacidades de escalado dinámico, los entornos implementados por un corto período de tiempo, los servidores y la infraestructura creados para un propósito específico y dejan de existir unos minutos después de que se complete todo el proceso.

Este modelo se llama "Aplicaciones nativas de la nube", lo que nos permite evitar comprometernos con una cantidad predefinida de infraestructura, gestión de tareas específicas, compatibilidad, verificación del estado del servidor, etc., cuál es el papel de cada servidor o plataforma, en caso de que será destruido en un segundo? La infraestructura en este modelo no es importante, solo el servicio que el sistema pretendía proporcionar.

A diferencia de la gestión de infraestructura codificada, hay un nuevo concepto: "Infraestructura como código". Los entornos se escriben como "recetas", se envían al proveedor de la nube mediante API, y los entornos se crean instantáneamente y sobre la marcha.

Algunos ejemplos de la eficiencia de este modelo: un gran proveedor de servicios estadounidense destruye todo su entorno de TI en la nube e implementa un entorno espejo completo y actualizado en pocos minutos en lugar de actualizar todos y cada uno de los servidores. Un proveedor de servicios estadounidense diferente aumenta la cantidad de servidores automáticamente antes de las horas pico, como resultado del monitoreo aplicativo, y después de las horas pico, todos los nuevos servidores desaparecen.

Este cambio no es mágico, sino el resultado de la planificación eficiente de sistemas y aplicaciones en la nube, la capacitación de equipos dedicados con las capacidades relevantes, la comprensión de los servicios del proveedor de la nube, la facturación, la priorización y los cambios constantes en las interfaces de administración.

El proceso de migración de sistemas a la nube pública La

infraestructura como servicio (IaaS) permite a las organizaciones realizar "Lift & Shift" (copiar sistemas existentes a la nube con cambios menores) desde el entorno local a la nube pública, como parte de los procesos de migración a la nube

La mayoría de las organizaciones descubrirán rápidamente que la estrategia "Levantar y cambiar" es realmente más fácil como primera etapa, pero a largo plazo es una decisión económica muy mala, con los mismos desafíos con los que luchan las organizaciones hoy en día: pérdida de recursos de hardware, un sistema operativo optimizado y código de ejecución en servidores, dificultades de administración distribuida, etc.

En etapas posteriores, las organizaciones que migraron los sistemas a la nube pública, comienzan a realizar ajustes a sus entornos de nube midiendo el uso de recursos, para sus servidores virtuales, adaptando el adecuado Tipo de instancia de VM para el uso real en términos de CPU / memoria / almacenamiento.

A continuación se muestra un ejemplo de la presentación de AWS sobre las organizaciones evolución pasan la migración a la nube pública en términos de


costo


El futuro está aquí

Hoy en día, las compañías de lanzamiento y las organizaciones empresariales están desarrollando aplicaciones para la nube, agnóstico a la parte de abajo de hardware o infraestructura.

En el pasado, las organizaciones solían migrar desde el desarrollo en servidores físicos a servidores virtuales, y hoy en día, las organizaciones están migrando desde el desarrollo de aplicaciones monolíticas a aplicaciones basadas en microservicios e incluso aplicaciones sin servidor (código que se ejecuta dentro de un entorno informático administrado, sin la necesidad de administrar recursos de infraestructura tales como servidores, almacenamiento, etc.)

Los cambios en el mundo del desarrollo son cruciales para comprender qué es el servicio en la nube, debido al hecho de que hoy dependemos menos de la definición NIST de servicio en la nube y de proveedores que ofrecen Infraestructura como Servicio (como la mayoría de los proveedores de alojamiento) y hoy en día el servicio en la nube se caracteriza por las siguientes capacidades:

• Colección de API

• Capacidad de facturación de servicios / recursos por su uso real

• Servicios administrados usando API (como la capacidad de aprovisionar, desmantelar, iniciar / detener) , etc.)

En

resumen Hoy en día hay muchos proveedores que envuelven la infraestructura VMWARE con una interfaz de usuario amigable, permiti Pídale al cliente que elija el tipo de VM (en términos de CPU / Memoria) y la cantidad de servidores que el cliente le gustaría consumir, pero no es lo suficientemente escalable y no le permite al cliente la flexibilidad para escalar o escalar - Bajar a cientos de servidores automáticamente, y en cuestión de segundos en múltiples regiones geográficas.

El proveedor de la nube que admite “Aplicaciones nativas de la nube” permite al cliente conectar sus mecanismos de automatización, construir y desplegar procesos usando API a la infraestructura del proveedor de la nube, para permitir el aprovisionamiento / cambio de entornos informáticos, implementar sistemas basados ​​en microservicios e incluso permitir que el cliente implemente y ejecute la infraestructura sin servidor.

La próxima vez que esté considerando un proveedor de servicios, ya sea utilizando un proveedor de alojamiento (sofisticado como sea) o utilizando un proveedor de nube pública, con capacidades de ejecutar cientos de servidores en múltiples regiones geográficas en cuestión de minutos, manos libres y microservicios de soporte. y las aplicaciones sin servidor, con capacidades de conectividad API, simplemente presentan sus requisitos al proveedor de servicios y eligen el proveedor de servicios más adecuado.

Eyal Estrin, Cloud Security Architect

Vitaly Unic, Application Security Architect

Eyal Estrin

Eyal Estrin

Information Security and Cloud Architect, IsraelClouds Analyst, public columnist, #CISSP, #CCSP, #CISM, #CISA, #CCSK

Related Posts

Boletin informativo SpainClouds.com

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form