Llegamos a ustedes gracias a:



Columnas de opinión

Nube vs. ambiente interno: ¿Dónde correr esa aplicación?

Por: Bill Claybrook, presidente de New River Marketing Research

[19/03/2010] Una de las más grandes decisiones que los administradores de TI tienen que tomar es cómo y dónde correr aplicaciones de data center. Afortunadamente, hay múltiples opciones que disminuyen los costos y aumentan la agilidad de negocios, incluyendo virtualización de servidor, nubes internas, nubes públicas y nubes privadas externas.

Muchas organizaciones de TI están aprovechando estas opciones. La virtualización de servidor está siendo usada actualmente por más del 70% de las empresas para reducir costos, y el cómputo en la nube está siendo utilizado o planeado para su uso por más del 10% de las corporaciones, de acuerdo con Antonio Piraino, director de investigación en Tier1 Research.
Puede ser confuso y difícil de determinar cuál ambiente de nube usar (vea la barra de abajo para la descripción de los más populares tipos de nubes). Hay pocas guías, si es que hay alguna, y cada compañía tendrá casi ciertamente una discusión única sobre sus opciones porque cada uno tendrá requerimientos diversos y diferentes visiones de lo que significa el cómputo en la nube.
Para aprovechar las nuevas oportunidades permitidas por el cómputo de nube, las organizaciones tienen que aprender las diferencias entre virtualización de servidores y los diferentes tipos de nubes, y comprender los riesgos asociados con utilizar cada ambiente de ejecución en términos de las características de distintas aplicaciones.
¿Qué es una nube?
Uno podría preguntarse por qué hay un interés en el cómputo en la nube cuando la virtualización de servidor ya está proveyendo significativos ahorros en costos al reducir el número de servidores físicos que las empresas compran. Pero no es lo mismo para nada.
Diferentes nubes para escoger
Hay básicamente dos tipos de nubes: nubes públicas y nubes privadas. Los tipos de nubes pueden generalmente ser caracterizadas por su ubicación (dentro de las instalaciones de la empresa o fuera de las instalaciones) y el grado percibido de seguridad que proveen.
Una nube pública es una en la cual un proveedor de servicio de nube hace disponibles recursos tales como servidores, almacenamiento, networking y posiblemente aplicaciones, para que los usuarios los utilicen a través de internet. Las nubes públicas están fuera de las instalaciones de la empresa por definición. Las aplicaciones de un cliente pueden estar corriendo en un estilo entremezclado sobre el mismo servidor físico que las aplicaciones de otro cliente, lo que significa que las nubes públicas son multiusuario. Los servicios de nube pública, tales como EC2 de Amazon, son usualmente ofrecidas en un modelo de pago por uso -usted paga por lo que usa.
Las nubes privadas toman dos formas: nubes internas y nubes privadas externas. Una nube interna está dentro de su data center (en sus instalaciones), dándole a los administradores deTI control completo sobre los recursos disponibles. Una nube interna típica depende de las medidas de seguridad disponibles dentro de la nube y dentro de su data center. Ubuntu Enterprise Cloud y Microsoft Azure son ejemplos de paquetes de software para crear nubes internas.
Las nubes privadas externas combinan características de nubes internas y nubes externas. Son como nubes públicas porque están fuera de las instalaciones. Pero a diferencia de las nubes públicas, las aplicaciones corren sobre servidores dedicados, y el proveedor de la nube ha construido paredes de contención alrededor de la nube privada externa para hacerla más segura que las nubes públicas. Los administradores de TI tienen más control sobre los recursos en una nube privada que sobre los recursos en una nube pública. Virtual Private Cloud de Amazon es un ejemplo de una nube privada externa.
"Las nubes proveen automatización y orquestación que no se encuentra con la virtualización de servidor", señala Jeff Deacon, director de cómputo en la nube para Verizon Business (Aunque el trabajo de día de Deacon es ayudar a descifrar cuáles de las aplicaciones internas de Verizon deberían ir a la nube, su compañía también vende una oferta de nube pública llamada Cómputo como Servicio).
En otras palabras, indica Deacon, el cómputo en la nube involucra imponer una capa de abstracción entre las aplicaciones y los servidores -físicos o virtuales- que automatiza muchas tareas típicamente realizadas manualmente.
"Las nubes pueden ser vistas de manera diferente, dependiendo de lo que quiera de una nube", añade David Escalante, director de seguridad TI en el Boston College. "Nosotros vemos al cómputo en la nube como correr aplicaciones de software que usted normalmente correría en su propio data center, o en el data center de alguien más. Es muy importante crear una definición de cómputo en la nube para su organización". Armado con esa definición, Boston College puede enfocarse en determinar si el cómputo en la nube es adecuado para sus necesidades de data center, y qué aplicaciones pueden ser ejecutadas en la nube.
Debido a que las nubes están basadas en virtualización, las aplicaciones tienen que ser virtualizadas antes de ser movidas a cualquiera de los ambientes de la nube. Pero algunos fabricantes de la nube pueden ayudar con esto, especialmente si el fabricante soporta un hipervisor específico.
Del otro lado, las organizaciones que ya tienen sus aplicaciones virtualizadas en un ambiente de virtualización de servidor, podrían ser capaces de moverlas a una nube pública sin ningún trabajo extra. También, los sistemas operativos soportados por la virtualización de servidor y las nubes, juegan un rol en dónde pueden ser ejecutadas las aplicaciones. Por ejemplo, las nubes basadas en Azure de Microsoft soportan solo aplicaciones Windows.
Cómo decidir
Escoger dónde correr aplicaciones depende de varios factores:
- Las características y requerimientos de procesamiento de las aplicaciones, incluyendo requerimientos de desempeño, requerimientos de almacenamiento, requerimientos de seguridad, requerimientos de disponibilidad, cantidad de datos para transferir y acuerdos de nivel de servicio.
- La naturaleza de misión crítica de las aplicaciones.
- La capacidad disponible para recursos en el data center.
- Los ahorros deseados en costos.
- Las políticas.
"Necesita crear un proceso para determinar dónde deberían correr las aplicaciones", señala Chris Swan, jefe de tecnología (CTO) en Capital SCF, una consultora para firmas de tecnología basada en Londres. Este proceso empieza con evaluaciones de aplicación y paquetes tales como PlateSpin Recon de Novell y Capacity Planner de VMware, los cuales pueden ser usados para perfilar los ambientes físicos de TI y determinar cuáles aplicaciones virtualizar para un óptimo desempeño. A continuación, los requerimientos de procesamiento de cada aplicación (o clase de aplicación) deben ser comparados con las preocupaciones de seguridad de correr esa aplicación en cada ambiente de ejecución.
Una vez que está seguro de cuáles aplicaciones quiere mover adónde, las herramientas P2V (siglas en inglés de físico a virtual), V2V (virtual a virtual) y Z2V (cero a virtual) pueden ayudar a migrar físicamente las aplicaciones entre servidores autónomos, servidores virtualizados y nubes.
La seguridad juega un rol enorme
Las aplicaciones de misión crítica con alta disponibilidad y requerimientos de complacencia o regulatorios no son buenas candidatas para ser ejecutadas en nubes públicas o nubes privadas externas, porque hay temas alrededor del control de recursos y la ubicación geográfica de los datos. Las aplicaciones que requieren altos niveles de seguridad deben ser ejecutadas en ambientes dentro de las instalaciones-virtualización de servidor o nubes internas- o en nubes privadas externas solo si el proveedor de nube demuestra el grado requerido de seguridad.
Es poco probable que las aplicaciones para nubes externas incluyan a aquellas con algoritmos propietarios que corren sobre hardware especializado y aplicaciones de producción de altas transacciones que son el núcleo del negocio.
Hoy, el uso más frecuente de las nubes incluye el desarrollo y prueba de nuevas aplicaciones, recuperación de desastres y correr aplicaciones web que tienen súbitos incrementos o picos. Otros usos incluyen recolectar datos de encuestas web, y almacenarlos y procesarlos en nubes.
Escalante del Boston College explica que los departamentos académicos en el Boston College conducen varios tipos de encuestas relacionadas con proyectos de investigación que periódicamente recolectan muchos datos. Éstas van desde votaciones sobre una variedad de tópicos, hasta encuestas como parte de proyectos subsidiados. El Boston College terceriza algunas de estas encuestas a proveedores externos con experiencia en encuestas. Escalante incluye este tipo de outsourcing en su definición de cómputo en la nube.
Peter Beardmore, administrador senior de márketing de producto en Kaspersky Lab, está usando nubes para analizar grandes cantidades de datos recolectados de los clientes de su compañía para reunir la más reciente inteligencia sobre amenazas y tendencias de malware. Por razones competitivas, Beardmore declinó dar más detalles sobre los proveedores específicos de nube que Kaspersky Lab está utilizando. La compañía hará un anuncio sobre eso "más adelante en el año", indica.
Algunos escogen "todas las anteriores"
Sebastian Piotrowski, jefe de cómputo de alto desempeño para el grupo de investigación y desarrollo de Johnson & Johnson Pharmaceuticals, señala que dónde elige su grupo correr cargas de trabajo depende de los casos de uso -o las descripciones de cómo los usuarios finales utilizarán un aplicación dada- y qué tan seguido ocurren grandes demandas de recursos de cómputo y almacenamiento.
"Las aplicaciones que alcanzan cargas pico periódicamente y luego se retraen son buenas candidatas para nubes, ya que las nubes ofrecen una buena opción a un costo menor que tener que comprar más hardware que estará inactivo hasta que venga uno de estos períodos intermitentes", explica. "Si ya tiene un buen porcentaje de sus cargas de trabajo virtualizadas, entonces ellas son buenas candidatas para las nubes".
Algunos usuarios empiezan corriendo pocas aplicaciones de misión no crítica en nubes públicas para evaluar los ahorros en costos, los beneficios y los riesgos asociados con nubes. Si se sienten satisfechos, entonces podrían mover más aplicaciones a nubes.
"Nuestro grupo está utilizando la nube pública de Amazon para prueba y desarrollo, y luego iremos hacia la nube privada de Amazon para producción", indica Piotrowski.
"Desde una perspectiva de cómputo, la opción de nubes depende de muchos factores, la mayoría de los cuales están asociados con los riesgos asumidos de utilizar nubes, tales como la velocidad de transferencia sobre internet, latencia de red y seguridad", añade.
Las nubes públicas podrían tener sentido si, por ejemplo, la compañía está buscando el lugar más barato para hacer simulaciones de nuevos farmacéuticos. Esta es una situación donde un pesado procesamiento de datos numéricos está involucrado solo esporádicamente y podría no necesitar preocuparse mucho sobre la seguridad de los datos. Pero si tiene datos de producción tales como ERP de back-office, entonces no querrá utilizar la misma nube que escoja para pruebas farmacéuticas -por razones de seguridad- y en lugar de eso podría querer usar una nube privada en su propio data center.
Las políticas toman parte en el asunto
Los grupos de infraestructura y los grupos de desarrollo de aplicaciones pueden algunas veces estar en conflicto sobre dónde ejecutar una aplicación, y por una buena razón, señala Swan de Capital SCF. Un grupo de infraestructura está tratando de reducir el costo de correr aplicaciones utilizando el escenario menos costoso, usualmente a través de nueva tecnología como virtualización de servidor o nubes. Este grupo también considera cuáles aplicaciones son las más fáciles de migrar a las plataformas de menor costo.
Del otro lado, los desarrolladores de aplicaciones están tratando de decidir cómo empacar aplicaciones de modo que sean óptimas para el ambiente en el cual se ejecutarán. Las opciones aquí incluyen crear dispositivos de software y/o aplicaciones basadas en web para ambientes de nube a las cuales se puede acceder con netbooks.
Este tira y jala es evidente en Cambridge Health Alliance (CHA), una red de proveedores de cuidados de salud en y alrededor de Cambridge, Massachussets. Dan Cameron, un miembro senior del personal de TI en CHA con énfasis en seguridad, señala que él favorece correr muchas aplicaciones sobre nubes, incluyendo nubes públicas, porque él cree que esto es más rentable que comprar más sistemas, y que la seguridad de la nube mejorará. Él también espera usar varios proveedores de nube de nicho, dependiendo de la naturaleza de las aplicaciones.
Pero Joe Velletri, un desarrollador web de Internet en CHA, dice que él tiene serias reservas sobre correr sus aplicaciones en ambientes inseguros como nubes públicas.
Lanzando su propia nube
Hoy, los clientes se están inclinando hacia el uso de nubes internas sobre las nubes externas debido a los diversos riesgos asociados con las nubes externas, incluyendo la seguridad, la privacidad de los datos y los SLA. La significativa desventaja es que, sin embargo, TI tiene que construir este ambiente y ningún proveedor único provee todas las piezas.
"El personal de data center tendrá que crear la capa de automatización para su nube interna porque hoy ningún fabricante provee una capa completa de software", señala Swan. "El personal esencialmente tendrá que comprar las piezas y armarlas". Una gran empresa podría gastar millones de dólares durante varios años creando una nube interna completa que produce los ahorros en costos y muestra la automatización deseada.
En definitiva, "las decisiones sobre el uso de nubes versus la virtualización de servidor depende mucho en cuán fuertemente haya invertido en su data center y si tiene suficiente capacidad en su data center", indica Deacon de Verizon Business. La mayoría de compañías no desmenuza y reemplaza; es decir, que no apagan sus data centers y mueven todo a las nubes, señala. Igualmente, las compañías que han estado tercerizando no van a empezar inmediatamente a crear una nube interna en sus data centers.
Lo que ellos hagan depende de lo que han estado haciendo y de aquello con lo que están más cómodos, indica Deacon. "Con el tiempo, las empresas que tienen contratos tradicionales de outsourcing y hosting administrado se cambiarán hacia las nubes, debido a que tiene sentido, es rentable y ofrece más flexibilidad".
Computerworld (US)
Bill Claybrook es un analista con más de 30 años de experiencia en la industria del cómputo, y tiene especialidades en Linux, fuente abierta, virtualización y cómputo en la nube. Él es presidente de New River Marketing Research en Concord, Massachussets, y tiene un PhD en ciencia de la computación.