Gestión de la nube
La gestión de la nube se refiere al ejercicio del control sobre los recursos y servicios de la infraestructura de la nube pública, privada o híbrida. Una estrategia de gestión de la nube bien diseñada puede ayudar a los profesionales de TI a controlar esos entornos informáticos dinámicos y escalables.
La gestión de la nube también puede ayudar a las organizaciones a alcanzar tres objetivos:
- El autoservicio se refiere a la flexibilidad que se logra cuando los profesionales de TI acceden a los recursos de la nube, crean otros nuevos, monitorean el uso y el costo y ajustan las asignaciones de recursos.
- La automatización del flujo de trabajo permite a los equipos de operaciones administrar instancias en la nube sin intervención humana.
- El análisis de la nube ayuda a rastrear las cargas de trabajo en la nube y las experiencias de los usuarios.
Sin un personal de TI competente, es difícil que cualquier estrategia de gestión de la nube tenga éxito. Estas personas deben poseer conocimiento de las herramientas adecuadas y las mejores prácticas mientras tienen en cuenta los objetivos de gestión de la nube de la empresa.
¿Por qué es importante la gestión de la nube?
Es más probable que las empresas mejoren el rendimiento, la confiabilidad, la contención de costos y la sostenibilidad ambiental de la computación en la nube cuando se adhieren a prácticas probadas y verdaderas de optimización de la nube.
Hay muchas formas de abordar la gestión de la nube, y lo ideal es que se implementen en conjunto. Las herramientas de monitoreo de costos pueden ayudar a los departamentos de TI a navegar por modelos complejos de precios de proveedores. Las aplicaciones se ejecutan de manera más eficiente cuando utilizan herramientas de optimización del rendimiento y con arquitecturas diseñadas con metodologías probadas. Muchas de estas herramientas y estrategias encajan con estrategias arquitectónicas ambientalmente sostenibles para reducir el consumo de energía. Las decisiones de gestión de la nube deben depender en última instancia de las prioridades y los objetivos corporativos individuales, ya que no existe un enfoque único.
Objetivos y características de la gestión de la nube
Podría decirse que el mayor desafío para la administración de la nube es la expansión de la nube, que es exactamente lo que parece: el personal de TI pierde el rastro de los recursos de la nube, que luego se multiplican sin control en toda la organización. La expansión de la nube puede aumentar los costos y crear problemas de seguridad y administración, por lo que los departamentos de TI necesitan políticas de gobierno y controles de acceso basados en roles.
Comience con una estrategia de migración a la nube que incorpore la documentación adecuada y garantice que solo los datos y las cargas de trabajo necesarios se trasladen fuera de las instalaciones. Aborde la gestión de múltiples nubes, los portales de autoservicio para los usuarios y otras formas de aprovisionamiento y organización.
Las plataformas de gestión de la nube proporcionan una vista común de todos los recursos de la nube para ayudar a monitorear los servicios de la nube tanto internos como externos. Las herramientas de la plataforma de administración pueden ayudar a guiar a todas las personas que tocan el ciclo de vida de una aplicación. Las auditorías periódicas pueden mantener los recursos bajo control. Por último, considere las herramientas de terceros para ayudar a ajustar el uso empresarial, el rendimiento, los costos y los beneficios comerciales.
Asegúrese de establecer métricas para ayudar a identificar tendencias y brindar orientación sobre lo que desea medir y realizar un seguimiento a lo largo del tiempo. Hay muchos puntos de datos potenciales, pero cada empresa debe elegir los que más le interesen a su negocio. Considere lo siguiente:
- Los datos sobre la utilización del volumen y el rendimiento de una instancia informática (procesador, memoria, disco, etc.) proporcionan información sobre el estado general de la aplicación.
- El consumo de almacenamiento se refiere al almacenamiento vinculado a las instancias informáticas.
- Los servicios de equilibrio de carga distribuyen el tráfico de red entrante.
- Las instancias de bases de datos ayudan a agrupar y analizar datos.
- Las instancias de caché utilizan la memoria para almacenar los datos a los que se accede con frecuencia y, por lo tanto, evitan la necesidad de utilizar medios más lentos, como el almacenamiento en disco.
- Las funciones, también llamadas servicios informáticos sin servidor, se utilizan para aprovisionar cargas de trabajo y evitar la necesidad de suministrar y pagar instancias informáticas. El proveedor de la nube opera el servicio que carga, ejecuta y descarga la función cuando cumple con los parámetros de activación.
Gestión de la seguridad
Los principales proveedores de nube pública continúan invirtiendo en sus servicios y mejorando la seguridad de la nube, como su capacidad para defenderse de los ataques distribuidos de denegación de servicio. Algunos expertos dicen que los ataques a la nube de hoy en día son mucho menos devastadores que los locales porque los ataques a la nube generalmente se limitan a un solo servicio mal configurado, mientras que un ataque local podría devastar toda una infraestructura.
No obstante, los departamentos de TI deben permanecer atentos para protegerse contra las amenazas a la seguridad. Google, AWS y Microsoft, entre otros, no asumen la responsabilidad total de mantener seguros los datos de la nube. Los usuarios de la nube deben comprender su responsabilidad compartida en la nube para proteger sus datos. Las mejores prácticas de seguridad en la nube incluyen administración de configuración, actualizaciones de seguridad automatizadas en SaaS y administración mejorada de registros y accesos. Las configuraciones en la nube de hoy son más estándar y las configuraciones estándar son más fáciles de proteger.
Los paneles de seguridad y las herramientas de análisis de tendencias permiten a las empresas analizar su entorno para ayudarlo a mantenerse seguro. Las versiones en la nube son mucho más flexibles que las herramientas que se encuentran en las instalaciones. Por ejemplo, una empresa puede activar el panel en línea de un proveedor de servicios y recibir rápidamente visibilidad de un ataque en línea.
Desafíos de seguridad en la nube
Las brechas e incidentes de seguridad en la nube siguen ocurriendo incluso cuando las tecnologías de seguridad mejoran y los proveedores de servicios protegen sus redes. Las personas pueden atacar hosts de red y aplicaciones web tan rápido como pueden fortalecerse. Los administradores de la nube deben probar sus entornos y tener los informes y las auditorías de seguridad más recientes. Tenga cuidado al adoptar nuevas tecnologías, como la inteligencia artificial y el aprendizaje automático, que utilizan muchas fuentes de datos y, por lo tanto, amplían el rango de posibles ataques.
Manejo de costos
Los costos de la computación en la nube pueden dispararse si no se administran desde el principio. Numerosas estrategias de optimización de costos a corto y largo plazo para configuraciones en la nube pueden ayudar a mantener los presupuestos en línea.
Empiece por elegir el proveedor adecuado. Hay diferentes formas de ejecutar una aplicación: alojada en máquinas virtuales en un servicio, en contenedores o alojada en un entorno informático sin servidor. Cada uno tiene costos y complejidad de gestión variables. El truco consiste en encontrar el equilibrio adecuado entre los costes y las necesidades empresariales. Aplique las siguientes consideraciones:
- Determine cuánta redundancia necesita su aplicación. Una forma de lograr la redundancia en la nube es elegir una opción de alojamiento que distribuya las cargas de trabajo en varios centros de datos dentro de una región. Esta es una estrategia de bajo costo, pero tiene la menor cantidad de redundancia. Otra forma es que los usuarios reflejen las cargas de trabajo en más de una región, lo que ofrece más redundancia, pero a un costo más alto.
- Determine el tamaño y la escala adecuados para su instalación. Las herramientas pueden ayudar a identificar una instancia de máquina virtual (VM) más eficiente —es decir, menos costosa— para la carga de trabajo que desea ejecutar. Las instancias reservadas cuestan menos que las VM bajo demanda, aunque deben reservarse con anticipación. Las instancias interrumpibles son más baratas, pero corren el riesgo de ser interrumpidas por el proveedor de servicios en la nube, por lo que no son adecuadas para cargas de trabajo consistentes que requieren tiempo de actividad. El ajuste de escala automático, que generalmente forma parte del marco general de un proveedor de nube, puede aumentar o disminuir los recursos a medida que cambia la demanda.
- Minimice el movimiento de datos. Los proveedores de la nube cobran por la salida de datos. Si mueve datos con frecuencia, elija la configuración de servicios en la nube adecuada para eso. Además, reconozca que mover datos puede aumentar los riesgos de seguridad.
- Considere las herramientas de terceros. Las herramientas de administración de costos de terceros pueden ofrecer mejores capacidades de administración, monitoreo y seguridad que los servicios nativos de una plataforma en la nube. También tienden a trabajar en entornos de múltiples nubes.
- Busque tecnologías avanzadas para obtener ayuda. La gestión de la nube puede ser complicada, incluso si hace todo bien. Algunos usuarios y expertos creen que la inteligencia artificial y el aprendizaje automático pueden reducir de manera eficiente y significativa los costos de la nube. Los proveedores ya ofrecen herramientas que incorporan capacidades para escanear cargas de trabajo en la nube, detectar rápidamente anomalías y alertar a los administradores sobre un problema que podría afectar la factura de la nube.
Desafíos de la gestión de costos
Es posible que no se pueda acceder fácilmente a la información detallada sobre los costos de la nube. Un cliente puede buscar en regiones, cuentas y numerosos servicios en la nube adjuntos para calcular el costo total de un solo servicio individual, como instantáneas de respaldo.
La pandemia de COVID-19 y los factores económicos relacionados impulsaron a las empresas a trasladar más cargas de trabajo a la nube, lo que subraya la necesidad de prácticas de optimización de costos.
Las herramientas de inteligencia artificial y el aprendizaje automático complementan las acciones de los humanos, pero no las reemplazan. El software puede identificar información adicional que el personal puede perder, pero las personas deben colaborar al analizar las estrategias de costos de la nube y tomar decisiones basadas en los recursos y la experiencia. El personal interno debe saber cómo el uso de la nube afecta los resultados, tanto en TI como en las líneas comerciales.
Gobernanza y cumplimiento
En los últimos años, los proveedores de la nube se han enfrentado a las regulaciones que rigen cómo pueden usar los datos personales. Específicamente, entraron en vigor el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA). Los proveedores de la nube ofrecieron diferentes respuestas a estas regulaciones, pero en general sus servicios cumplen con regulaciones que involucran transparencia de datos.
Un desafío mayor es cómo los proveedores de la nube ayudan a los clientes a garantizar el cumplimiento mientras usan estas plataformas. Amazon, Google, Microsoft y otros ofrecen portales de recursos para guiar a los clientes a través del proceso de cumplimiento.
Desafíos de cumplimiento y gobernanza de la nube
Los profesionales de TI tienen las manos ocupadas para mantenerse al día en el entorno regulatorio actual. En todo el mundo, los equipos de protección de datos se ven abrumados por la gran cantidad de solicitudes que aumentan su carga de trabajo, particularmente con respecto al GDPR. También existe la necesidad de luchar contra la noción falsa de que solo porque uno es compatible, uno es seguro —el cumplimiento de los estándares no hace nada para detener los ataques de phishing u otras brechas en la nube. Perfeccione la alineación de su organización con las regulaciones y reglas con un marco de gobernanza en la nube.
Automatización en la nube
La automatización de la nube, a veces denominada orquestación, reduce el trabajo manual repetitivo que implica administrar las cargas de trabajo en la nube. La idea principal es aumentar la eficiencia operativa, acelerar la implementación de aplicaciones y reducir cualquier error humano que pueda hacer que las aplicaciones caigan. Para lograr esto, los profesionales de TI necesitan herramientas de automatización u orquestación.
El software se dirige a diferentes áreas de la automatización de la nube, desde herramientas locales para nubes privadas hasta servicios alojados de los grandes proveedores de servicios en la nube, como Microsoft Azure Automation y la función de automatización en AWS Systems Manager.
Desafíos de la automatización de la nube
Por lo general, la automatización ahorra tiempo y dinero, pero un gran desafío para las empresas es que los usuarios pueden sentir que la automatización los dejará sin trabajo. En la mayoría de los casos, la automatización complementa un trabajo y libera al profesional de la nube para hacer otro trabajo.
Aprovisionamiento en la nube
El aprovisionamiento en la nube se refiere a cómo un cliente adquiere y organiza el uso de los recursos y servicios de un proveedor de la nube, desde los volúmenes de almacenamiento de instancias de VM y computación hasta capacidades adicionales, como el análisis de datos y el aprendizaje automático.
La asignación adecuada de recursos comienza con el tamaño adecuado de las instancias y las máquinas virtuales para lograr una escalabilidad adecuada, lo que idealmente ocurre durante la fase de desarrollo. Los parámetros de capacidad de la nube optimizados no solo garantizan que las cargas de trabajo se ejecuten de manera eficiente, sino que también pueden evitar una gran cantidad de dinero desperdiciado. Identifique lo que requiere una aplicación para ejecutarse correctamente y elimine todo lo innecesario. Los proveedores de la nube ofrecen herramientas y plantillas para optimizar aún más la implementación de recursos.
Hay tres tipos de modelos de aprovisionamiento en la nube, con diferencias en los recursos ofrecidos y en cómo se entregan y pagan:
- Aprovisionamiento avanzado. El cliente firma un contrato formal de servicio con el proveedor de la nube, que ofrece los recursos y servicios acordados. Al cliente se le cobra una tarifa fija o se factura mensualmente.
- Aprovisionamiento dinámico. Los recursos de la nube se implementan para satisfacer las demandas fluctuantes de un cliente, generalmente se amplían para manejar picos de uso y se reducen cuando las demandas disminuyen. Se factura al cliente según el método de pago por uso.
- Aprovisionamiento de autoservicio. El cliente compra recursos del proveedor de la nube a través de una interfaz web o un portal de corretaje en la nube. Los recursos están disponibles rápidamente para su uso, a veces en horas o minutos.
Un corretaje de autoservicio no eliminará por completo las tareas administrativas, pero trasladará parte de la carga de trabajo fuera de la mesa de servicio de TI. Los equipos de operaciones de TI aún deben mantener el portal.
Desafíos del aprovisionamiento en la nube
El desafío clásico aquí es optimizar la asignación de recursos y servicios, en equilibrio con varios factores, como el rendimiento, el costo y la seguridad —y las prioridades para esos pueden cambiar. Muchos servicios en la nube se benefician o incluso dependen de otros servicios; los usuarios deben comprender estas dependencias para no ser sorprendidos por el uso y los costos inesperados. Otros desafíos con el aprovisionamiento implican la necesidad de anticipar y evitar problemas con la seguridad y la aplicación de políticas.
Monitoreo en la nube
El monitoreo de la nube mide las condiciones de una carga de trabajo y los diversos parámetros cuantificables que se relacionan con las operaciones generales de la nube. Los resultados se monitorean en datos granulares específicos, pero esos datos a menudo carecen de contexto.
La observabilidad de la nube es un proceso similar al monitoreo de la nube en el sentido de que ayuda a evaluar el estado de la nube. La observabilidad tiene menos que ver con las métricas que con lo que se puede obtener de una carga de trabajo en función de sus propiedades visibles externamente. Hay dos aspectos de la observabilidad de la nube: metodología y estado operativo. La metodología se centra en aspectos específicos, como métricas, seguimiento y análisis de registros. El estado operativo se basa en el seguimiento y aborda la identificación del estado y las relaciones de eventos, el último de los cuales es parte de DevOps.
Desafíos de la monitorización en la nube
Uno de los mayores desafíos para los equipos de TI es mantenerse al día con los diseños de aplicaciones modernos y distribuidos. A medida que las aplicaciones evolucionan, los equipos de TI deben ajustar sus estrategias de monitoreo. La supervisión eficaz de la nube es una tarea compleja. Es posible que las herramientas que utiliza actualmente una organización ya no sean las que necesita, ya que los diferentes tipos de aplicaciones deberán monitorearse de diferentes maneras.
Gestión del rendimiento
El objetivo de la gestión de aplicaciones es lograr el máximo rendimiento de las aplicaciones. Si bien no existe una arquitectura única que pueda garantizar el máximo rendimiento para todas las aplicaciones, existen formas de ayudar a impulsar el rendimiento de la nube en todos los ámbitos:
Instancias de tamaño adecuado. Como se mencionó, comience seleccionando los recursos adecuados para ejecutar una carga de trabajo.
- La computación en la nube pública es dinámica por naturaleza y desea poder sumar y restar instancias a pedido. Estos servicios brindan formas de aplicar reglas para rastrear cuando una carga de trabajo excede o retrocede un cierto umbral, y activan los recursos para reajustarlos.
- Almacenamiento en caché. El acceso al almacenamiento puede ralentizar la capacidad de respuesta de la aplicación. Con los datos almacenados en caché, una aplicación puede ejecutar tareas mucho más rápido que si tuviera que acceder a los datos que residen en el almacenamiento normal.
- En una arquitectura de microservicios, las principales características y funciones de una aplicación están integradas en servicios modulares. Una aplicación dividida en una serie de programas que se implementan, operan y escalan individualmente responderá mejor que una que sea monolítica.
- Arquitecturas impulsadas por eventos. También llamada informática sin servidor, las arquitecturas basadas en eventos pueden ejecutarse en servicios en la nube, como AWS Lambda, Azure Functions y Google Cloud Functions. Aquí, los desarrolladores colocan código para ciertos comportamientos y funciones de software en la plataforma en la nube. Solo funciona cuando es provocado por un evento real. Cuando se completa la función, ya no consume recursos de la nube.
Otra forma en que los departamentos de TI pueden administrar el rendimiento de las aplicaciones en la nube es mediante el equilibrio de carga, que distribuye el tráfico de red para que cada instancia funcione con la máxima eficiencia. En días anteriores, los balanceadores de carga operaban localmente como un dispositivo de centro de datos. Hoy en día, suele ser una aplicación que vive en un servidor y se ofrece como un servicio de red.
Estrategias de gestión de la nube
El éxito de cualquier estrategia de gestión de la nube depende no solo del uso adecuado de las herramientas y la automatización, sino también de contar con un personal de TI competente. Los equipos de TI y de negocios deben colaborar de forma natural para asimilarse a una cultura de nube y comprender los objetivos de la empresa.
Los equipos de TI también deben probar el rendimiento de las aplicaciones en la nube, monitorear las métricas de la computación en la nube, tomar decisiones de infraestructura críticas, abordar las vulnerabilidades de seguridad y parches, y actualizar las reglas comerciales que impulsan la administración de la nube. Las organizaciones también deben repensar sus políticas de gestión de cambios para la nube, donde el consumo de recursos puede ser mucho más rápido y distribuido en comparación con un entorno de TI local.
Las empresas que carecen de personal de TI capacitado pueden buscar ayuda de terceros. Las aplicaciones de terceros admiten alertas de umbral presupuestario que pueden notificar a las partes interesadas de finanzas y de la línea de negocio para que puedan monitorear sus gastos en la nube. Las agencias de corretaje en la nube a menudo tienen un catálogo de servicios y algunas herramientas de gestión financiera. El momento de analizar el gasto en la nube es desde el principio, cuando las aplicaciones entran en producción.
La formación en gestión de la nube debe extenderse más allá de la TI y a otros departamentos, desde la cadena de suministro hasta el personal de contabilidad. El personal puede beneficiarse de la formación en la nube, como las certificaciones disponibles a través de los programas CompTIA Cloud Essentials y AWS Cloud Practitioner. Si los programas de certificación tradicionales cuestan demasiado, considere los programas en línea, incluidos LinkedIn Learning, A Cloud Guru, Linux Academy y otros.
Plataformas, herramientas y proveedores de gestión de la nube
A medida que la computación en la nube se expande en toda la empresa, una plataforma general de administración de la nube puede ayudar a implementar, administrar y monitorear todos los recursos de la nube. La TI empresarial debe formarse una idea clara de lo que quiere monitorear antes de evaluar las plataformas de administración de la nube para satisfacer esas necesidades —ya sean herramientas individuales que resuelven un solo problema, como el rendimiento de la red o el análisis del tráfico, o una suite integral que lo analiza todo. Algunas de estas decisiones sopesarán las herramientas de los proveedores de la nube, como las herramientas de seguridad de los proveedores de plataformas en la nube o de terceros.
Los productos de administración de la nube más completos ofrecen características que cubren estas cinco categorías: automatización y orquestación para aplicaciones y VM individuales; seguridad, incluida la gestión de la identidad y la protección y el cifrado de datos; gobernanza y cumplimiento de políticas, incluidas auditorías y acuerdos de nivel de servicio; supervisión del rendimiento; y gestión de costes.
Muchos proveedores de administración de múltiples nubes ofrecen una variedad de herramientas, cada una con sus fortalezas y debilidades. Algunos de los más destacados son VMware, CloudBolt Software, Snow Software (que adquirió Embotics), Morpheus Data, Scalr y Flexera. También en esta combinación se encuentran los proveedores tradicionales de gestión de servicios de TI, como BMC Software, CA Technologies, Micro Focus y ServiceNow, que normalmente prestan servicios a grandes empresas con procesos de gobernanza ITSM.
Los talleres de TI que utilizan una única nube pública pueden querer seguir con las herramientas ofrecidas por ese proveedor de servicios porque dichas herramientas están diseñadas para mejorar esas plataformas de administración nativas. Para el monitoreo de la nube, Google Cloud Operations (anteriormente Stackdriver) monitorea Google Cloud, así como las aplicaciones y máquinas virtuales que se ejecutan en AWS Elastic Compute Cloud. Microsoft Azure Monitor recopila y analiza datos y recursos de la nube de Azure. Los usuarios de AWS tienen Amazon CloudWatch. Otras opciones incluyen el servicio Application Performance Monitoring de Oracle Cloud Infrastructure y Cisco CloudCenter, así como herramientas como Datadog para análisis y monitoreo de la nube y New Relic para rastrear aplicaciones web. También hay muchas opciones de monitoreo en la nube de código abierto para empresas que se sientan cómodas trabajando con herramientas de código abierto.
Herramientas de gestión de la nube privada
Para la gestión de la nube privada, las empresas suelen utilizar herramientas internas. Las aplicaciones que se ejecutan en una nube privada no obtienen la ventaja de la elasticidad ilimitada obtenida de los servicios de nube pública construidos en una enorme escala de infraestructura. El equipo de TI debe estar seguro de que cuenta con los recursos disponibles y adecuados para ejecutar la aplicación, y debe administrar cuidadosamente los entornos para asegurarse de que ninguna aplicación consuma demasiados recursos informáticos corporativos.
Algunas herramientas internas pueden incluir software de gestión específico de la plataforma, como Turbonomic Operations Manager (ahora propiedad de IBM) o Snow Commander. También existen herramientas de administración de nube privada con sofisticados marcos de software que administran implementaciones complejas de nube híbrida, como Microsoft System Center Virtual Machine Manager para Hyper-V, VMware vCloud Suite y Citrix Cloud.