Cómo diseñar nubes privadas y centros de datos
Las empresas que crean una nube privada a menudo pueden cumplir mejor muchos de los objetivos que las empresas no pueden lograr con los servicios de nube pública. Al mismo tiempo, también pueden ayudar a las empresas a satisfacer cualquier nivel de necesidades de infraestructura y rendimiento. Del mismo modo, mantener la infraestructura local potencialmente cambiará la necesidad de recursos hacia costosas conexiones WAN a la nube. Aunque la construcción de una nube privada comparte muchos de los mismos pasos que la construcción de una infraestructura de centro de datos empresarial, todavía tienen ciertas diferencias en los siguientes tres aspectos principales.
Problemas de seguridad con el arrendamiento múltiple
La segunda diferencia importante entre la infraestructura tradicional basada en TI y las nubes privadas es el modelo de seguridad. En un entorno de TI típico, el control de seguridad de la red se realiza en la red interna de la empresa. Esto se debe principalmente a que la mayoría de las redes están controladas por el departamento de TI, por lo que no hay que considerar límites de control de gestión.
Sin embargo, si a los departamentos comerciales de la empresa se les permite implementar sus propios servidores y administrarlos de acuerdo con los niveles administrativos correspondientes, el departamento de TI puede expresar suficiente insatisfacción consigo mismo.
-gestión. Se necesita confianza para proteger la infraestructura central de la unidad de negocio y más allá. Lograr este tipo de seguridad interna no es difícil, pero requiere una mentalidad completamente diferente para lograr la seguridad de la red.
Atrás quedaron los días de distinguir entre lo que está dentro y fuera de la red. En lugar de ello, hay una única "red externa" más numerosas "redes internas", cada una con su propia política de seguridad y dominios de gestión.
También vale la pena mencionar que este modelo de seguridad aislado internamente es muy deseable, incluso fuera de la infraestructura de la nube privada, dependiendo de los límites del control administrativo. Incluso dentro de una red única y estrictamente administrada de arriba hacia abajo, tener algunas características de seguridad internas puede ser muy útil para prevenir la propagación de un ataque o una infestación de malware.
Este es un enfoque que vale la pena investigar si su organización está implementando actualmente una nube privada.
Escalabilidad ininterrumpida
Finalmente, diseñar la infraestructura para escalar fácilmente y sin interrupciones es un requisito clave para la mayoría de las implementaciones de nube privada. Dependiendo del tamaño y los requisitos de complejidad de la infraestructura, este diseño puede significar una variedad de cosas diferentes. Puede ser cuestión de implementar un servidor y una infraestructura de red central que pueda escalar varias veces su tamaño inicial sin necesidad de escalar carretillas elevadoras. O podría implicar un almacenamiento más complejo, aprovechando el almacenamiento basado en objetos en un esfuerzo por proporcionar una manera fácil de brindar escalabilidad y redundancia en el diseño.
No importa cuán diferentes sean la construcción y gestión de la infraestructura, es importante prestar mucha atención a cómo las unidades de negocio sin restricciones consumen recursos informáticos y el impacto que tendrá en la capacidad de los departamentos de TI para mantener la operación. de la infraestructura es extremadamente importante.
Capacidades de gestión equilibradas
La diferencia más importante entre una infraestructura virtualizada local tradicional y lo que se puede llamar una arquitectura de nube privada es la capa de gestión. O, más importante aún, cómo la administración utiliza la TI. Por ejemplo, imagine un departamento de TI tradicional que admita servidores blade modernos basados en una infraestructura virtualizada. Combinar el equipo con esta infraestructura puede respaldar una nube privada. Sin embargo, la dirección de una empresa puede restringir por completo el uso de TI. Si una empresa quiere implementar algunos servidores, incluso servidores virtuales, debe presentar una solicitud al departamento de TI. Y sin importar qué herramientas de gestión utilice el departamento de TI, las solicitudes deben cumplirse según el cronograma de su departamento.
En términos generales, cualquier infraestructura de nube privada proporcionará cierto nivel de autoservicio. Esto puede significar que los departamentos comerciales de la empresa pueden gestionar todos los recursos informáticos de principio a fin durante todo el ciclo de vida. O puede que simplemente
sea parte del ciclo de vida de la automatización que ha demostrado ser un desafío para las empresas en lo que se refiere a los tiempos de entrega del servicio o los tiempos de respuesta de soporte. Por ejemplo, TI puede proporcionar herramientas de gestión de nube privada que permitan a una unidad de negocio realizar solicitudes de recursos informáticos, pero aún así puede ejercer supervisión en el proceso de aprobación. Alternativamente, podría ser posible automatizar completamente todo el proceso, proporcionando capacidades de autoservicio que permitan a las unidades de negocio “comprar” recursos por sí mismas.
La decisión sobre las restricciones del nivel de acceso no depende de qué tan buena nube pública planee construir su empresa. A menudo ni siquiera es una cuestión de costos, ya que la mayoría de los marcos de administración de la nube brindan distintos grados de control sobre el usuario final. Más bien, se trata de hacer coincidir las capacidades de la capa de software de gestión de la nube con el conjunto de habilidades de las unidades de negocio y los desafíos que están ansiosas por resolver. Por ejemplo, no hay absolutamente ningún beneficio para una unidad de negocios que expone un grado muy alto de instancia de computación granular sin una comprensión completa de la misma. Por el contrario, si dominan las habilidades relevantes y restringen el acceso relevante, pueden manejar los conflictos con los departamentos de TI por sí solos.
Finalmente, el desafío ahora es elegir un paquete de software de administración de la nube (o incluso desarrollar su propio software que coincida con su unidad de negocios) para satisfacer las necesidades de respaldar el crecimiento de su unidad de negocios.
En última instancia, construir una nube privada no es diferente a construir una infraestructura informática empresarial moderna. Aunque existen algunas diferencias clave en cuanto a cómo se gestiona la infraestructura, qué capacidades de seguridad interna deben implementarse y cómo mantener una escalabilidad agresiva. Son más o menos iguales en términos de uso de hardware y software. Incluso si su empresa no está construyendo una nube privada, vale la pena considerar estas diferencias clave. Después de todo, con el tiempo, el concepto de infraestructura informática "tradicional" eventualmente será reemplazado por nubes privadas.