Llegamos a ustedes gracias a:



Reportajes y análisis

Construyendo una nube privada: Prepárese para un viaje lleno de obstáculos

[06/09/2010] Cuando la computación en nube se convirtió en un tema de debate hace unos años, las nubes públicas recibieron la mayor parte de la atención, sobre todo debido a la naturaleza de los anuncios de alto perfil realizados por algunos de los más grandes nombres de la industria, como Google y Amazon. Pero ahora que la discusión se ha convertido en la implementación, algunos departamentos de TI han comenzado a alejarse de las nubes públicas debido a los riesgos de seguridad, pues los datos se encuentran fuera del firewall de la empresa y están básicamente fuera de su control.

Tom Bittman, vicepresidente de Gartner, señaló en una entrada de blog que, basándose en una encuesta que realizó a gerentes de TI, la seguridad y la privacidad son los temas de mayor preocupación. Además los resultados indican que el nivel de preocupación sobre estos dos tópicos es mayor a la suma del de los siguientes tres problemas de la lista. También indicó que el 75% de los encuestados dijo que seguirían una estrategia nube privada para el año 2012, y el 75% dijo que iba a invertir más en nubes privadas que en públicas durante el 2012.
Frank Gillette, analista de Forrester Research, coincide en que el énfasis está más en las nubes privadas en estos días. Dice que los administradores de TI "no están interesados en salir fuera" del firewall.
Vallas implícitas
La construcción de su propia nube privada implica algunos desafíos, entre ellos los siguientes:
* Presupuesto. Las nubes privadas pueden ser caras, por lo que tiene que investigar los números, y averiguar cuáles serán sus límites superior e inferior para el retorno de su inversión.
* Integración con nubes públicas. Construya su nube privada de tal forma que pueda pasar a un modelo híbrido, si requiere de los servicios de nubes públicas. Esto implica muchos factores, incluida la seguridad, y asegúrese de que puede manejar las cargas de trabajo en ambos lugares.
* Escala. Los servicios privados de cloud computing no suelen tener las economías de escala que los grandes proveedores de nubes públicas ofrecen.
* Volver a configurar sobre la marcha. Puede que, para ingresar a la nube privada, tenga que derribar servidores y otras infraestructuras. Esto podría crear enormes problemas.
* Hardware legacy. Deje sus servidores más antiguos detrás -no debe tratar de reutilizar los servidores que requieren de una configuración manual con una nube privada, ya que sería imposible aplicar administración de automatización y orquestación a estas máquinas más antiguas.
* Tecnología de la obsolescencia. La complejidad y la velocidad del cambio tecnológico va a ser difícil de manejar para cualquier organización de TI, especialmente para las más pequeñas. Una vez que haga una inversión en un conjunto de tecnologías de nubes privadas, tiene que proteger esa inversión y asegurarse de estar al día con las nuevas versiones de los componentes de software.
* El miedo al cambio. Su equipo de TI puede no estar familiarizado con las nubes privadas, y habrá una curva de aprendizaje. También puede haber nuevos procedimientos operativos y antiguos procesos que necesiten ser modificados. Convierta esto en una oportunidad de crecimiento para su gente -el estrés de hacer y de aprender todo esto puede ser mitigado ayudando a su gente tener en cuenta que estas son habilidades importantes nuevas en el entorno empresarial de hoy.
Según resalta el blog de Bittman, las nubes privadas tienen su parte de desafío. En su encuesta, los temas de administración y de averiguación de procesos operativos fueron identificados como los mayores dolores de cabeza. Y, por supuesto, una nube privada dentro de las instalaciones de la organización necesita ser construida internamente por el equipo de TI. Así que los plazos, la curva de aprendizaje, y el presupuesto, deben formar parte de la ecuación.
De hecho, la transición desde un centro de datos tradicional -incluso uno con algunos servidores virtualizados- a una arquitectura de nube privada no es una tarea fácil, sobre todo teniendo en cuenta que el centro de datos completo no estará habilitado para la nube, al menos no de inmediato.
En este artículo de dos partes, vamos a examinar algunas de las cuestiones. La parte 1 examina cómo la nube difiere de la virtualización y de un centro de datos "tradicional". En la parte 2 se examinarán algunos de los temas de administración y se hablará sobre algunos departamentos de TI que han construido nubes privadas y las lecciones que han aprendido.
Mientras que generalmente pensamos en una nube privada como si estuviera dentro del firewall de una compañía, una nube privada también puede estar fuera de las instalaciones de la organización -alojada por un tercero, en otras palabras- y aún permanecen bajo el control de la organización de TI de la empresa. Pero en este artículo estamos hablando solo de nubes privadas en las instalaciones de la organización.
Además, a pesar de toda la pompa que pueda escuchar, ni un solo fabricante hoy proporciona todo el software necesario para construir y gestionar una nube privada real -es decir, uno con virtualización de servidores, virtualización de almacenamiento, virtualización de red, y automatización y orquestación de recursos. Puede buscar proveedores y ver cómo cada vez más crean sus propias definiciones de nube privada para hacerlas encajar con sus productos.
La virtualización es solo una parte de la película
Muchos administradores de TI equiparan una nube privada con la virtualización. Lo que describen es por lo general, infraestructura virtual, lo que significa que "usted puede tratar a sus servidores, almacenamiento y redes como un solo conjunto de recursos en el cual las cargas de trabajo se pueden solicitar bajo demanda", explica Tony Iams, vicepresidente y analista senior de Ideas International, una firma de investigación con énfasis en infraestructuras empresariales de TI.
Pero la virtualización y la nube no son lo mismo. Para considerarse como nube, la arquitectura debe estar configurada para proporcionar tanto orquestación y automatización encima de la capa de virtualización.
No existe una única manera "correcta" de hacer la transición a un entorno de nube privada desde un centro de datos tradicional.
La orquestación es la prestación coordinada de muchos tipos de recursos -tales como procesadores, almacenamiento y redes- para proveer un proceso integrado de aprovisionamiento. Los recursos pueden ser entregados en minutos, en lugar de días o semanas. En otras palabras, un único comando o solicitud causa un número de acciones que se producen, posiblemente, en una secuencia específica, para coordinar la solicitud de aprovisionamiento.
El punto con una nube privada es permitir a los administradores de TI a reducir costos y ofrecer el denominado aprovisionamiento ágil, en lugar de solo hacer la administración de la infraestructura más conveniente. Una nube privada con fundamentos de virtualización convierte la infraestructura en un conjunto de recursos que pueden ser suministrados bajo demanda con una mínima intervención manual.
Sin un enfoque en la entrega de servicios de TI, es poco probable que alcance el beneficio completo de las nubes privadas.
Comparaciones con los centros de datos tradicionales
En la configuración de un centro de datos tradicional, "cada vez que se agrega un servidor, alguien tiene que caminar a una consola de firewall, ajustar las reglas del firewall, conectar el servidor a una VLAN, establecer balanceo de carga", y hacer muchas otras tareas, explica Jeff Deacon, director de cloud computing en Verizon Business. Pero una nube privada necesita un mínimo de intervención humana que no sea traer computadoras nuevas o almacenamiento para satisfacer la demanda. En un entorno de nube, hay una consola que permite a los operadores ajustar los parámetros para automatizar todo el proceso, en lugar de requerir que el personal de TI acceda a diferentes consolas para ver las funciones de seguridad, red y servidor de sistema operativo.
Otra de las principales diferencias entre las nubes privadas y los centros de datos tradicionales implica procesos de TI. Las nubes privadas pueden exigir una nueva arquitectura de cómo se utilizan los datos, y los procesos pueden tener que ser reescritos.
Por ejemplo, hoy en día muchas organizaciones de TI tienen que lidiar con conjuntos de requerimientos que deben cumplirse en el proceso de aprovisionamiento para el presupuesto, con discusiones con grupos de almacenamiento, redes y servidores, y con toneladas de papeles. Este tipo de proceso está en claro contraste con el sistema de entrega -optimizado y de corta duración- que se emplea en las nubes. El tiempo de prestación puede pasar de semanas (en el centro de datos tradicional) a minutos (en una nube).
Puede que también tenga que rediseñar el despliegue de aplicaciones legacy para aprovechar las nubes privadas. Muchas aplicaciones legacy se ejecutan en mainframes y plataformas Unix propietarias. La mayoría de los entornos virtualizados, incluyendo las nubes privadas, están diseñados para ejecutarse en sistemas basados en x86.
Además, en un entorno virtualizado, por lo general no sabe exactamente dónde se ejecuta una aplicación en un momento dado. Porque la mayoría de las aplicaciones legacy están ligadas a una plataforma específica; ejecutarlas en una nube privada a menudo requerirá un rediseño de su arquitectura.
El divorcio entre aplicaciones y hardware es una característica fundamental de las nubes, incluyendo las nubes privadas. En un centro de datos tradicional, esos 10 servidores podrían estar ejecutando aplicaciones de facturación, y esos cinco de allá corriendo aplicaciones CRM. Con una nube privada, sin embargo, no se sabe de antemano cuáles servidores ejecutarán aplicaciones específicas. Las aplicaciones se ejecutan en cualquier servidor que tengan ciclos libres en el momento que se necesita ejecutar las aplicaciones.
Las nubes privadas involucran a dos grupos: el personal de operaciones de TI (en el centro de datos) y los usuarios de negocios que quieren ejecutar aplicaciones. Una nube privada ofrece a los usuarios de negocios la oportunidad de obtener un rápido aprovisionamiento de un servidor y ejecutar una aplicación cuando quieran -sin intervención humana.
El personal de operaciones de TI tiene que asegurarse de que se dispone de suficientes recursos para el tipo de computación bajo demanda que los usuarios de negocios han oído hablar que está disponible en las nubes públicas, y eso por lo general significa que la espera de los usuarios por los recursos solicitados es de minutos, no días. Cualquier cosa menos que eso decepcionará a los usuarios.
De eso es de lo que se trata las nubes privadas: proporcionar la elasticidad bajo demanda de las nubes públicas, pero hacerlo dentro del firewall de la empresa.
Otra diferencia es que algunos administradores de TI o usuarios empresariales pueden esperar que las nubes privadas actúen como las nubes públicas. En una nube pública, el grupo de operaciones de TI del proveedor es responsable de la infraestructura informática, y el grupo de aplicaciones de negocios de la empresa administra y monitorea sus propias aplicaciones, en virtud de un acuerdo. Si se espera que la nube privada opere de manera similar, significa que el grupo de TI puede que tenga que renunciar a su papel tradicional de administración de aplicaciones.
Los pasos para la transición
Lo primero es ampliar más allá de la virtualización de servidores. En este punto, muchos usuarios están viendo la virtualización para propósitos de disponibilidad. Así que considere aquellos elementos de las infraestructuras virtuales que mejoran la disponibilidad, como sus los siguientes pasos hacia una nube privada.
Hoy en día, la gente está integrando el almacenamiento con la virtualización y están empezando a comprender el impacto de la virtualización amplia de recursos, afirma Iams de Ideas Internacional. "Cuando lleguemos a la etapa donde la virtualización de servidores sea la regla y no la excepción, y la mayoría de cargas de trabajo sean virtualizadas, será la etapa en la que la virtualización se vuelve parte del tejido del proceso operacional", dice.
Al llegar a esta etapa, hay que repensar lo que esto hace a los procesos de almacenamiento, señala Iams. "Por ejemplo, ¿cómo puede afectar la virtualización al backup y recuperación?"
Iams describe los pasos siguientes para crear una nube privada:
* Virtualizce el almacenamiento y trate de conseguir la misma flexibilidad que ya tiene con los servidores virtualizados.
* Coordine la virtualización de servidores y la virtualización de almacenamiento con herramientas de gestión como Windows Azure Storage Management y VMware vStorage.
* Virtualice su infraestructura de red y, de nuevo, coordine eso con sus herramientas de gestión.
Su infraestructura ha sido totalmente virtualizada cuando tiene virtualización de servidores, virtualización de almacenamiento y virtualización de red. El punto de cruce de una infraestructura virtual a la nube privada llega cuando tiene las herramientas de administración que tratan los tres tipos de recursos -servidores, almacenamiento y redes- como un solo grupo que se puede asignar bajo demanda.
Por supuesto, todo esto es desde un punto de vista centrado en la tecnología. Iams señala que hay una vía paralela que se refiere a la transición desde una perspectiva organizacional, incluyendo personas, procesos, gobernanza, política y financiamiento. Una pregunta clave: ¿Qué hace una estructura de nubes privadas a los presupuestos y los flujos financieros dentro de una organización?
Las nubes públicas requieren que los usuarios solo paguen por lo que utilizan. Debido a que una nube privada no ofrece a los usuarios una cantidad fija de capacidad como las que podían haber tenido con un centro de datos tradicional, la devolución de pagos es casi seguro que será una parte integral de un entorno de nube privada.
El experto en virtualización, Bernard Golden, ve la devolución de pagos como muy importante, porque el precio es un importante mecanismo de racionamiento -y el racionamiento de los recursos informáticos será más importante en un entorno donde la obtención de recursos es tan fácil como llenar un formulario web.
Pocas empresas, si es que las hay, pasan por todos los pasos/etapas anteriores en paralelo. De hecho, no existe una sola manera "correcta" para realizar la transición a un entorno de nube privada desde un centro de datos tradicional. Una nube privada es, en parte, la conclusión lógica de la virtualización de servidores, la cual se extiende hasta el almacenamiento y las redes. Luego, todo es manejado con herramientas que tratan a los servidores, almacenamiento y redes como un solo conjunto de recursos. Las herramientas de automatización y orquestación son la clave para pasar de una infraestructura virtualizada a una nube privada verdadera.
Pero una cosa es muy clara: Si su organización de TI no está dispuesta a hacer la inversión completa para cualquier parte de su centro de datos que vaya a ser convertido a esquema de una nube privada, no tendrá una nube que tenga aprovisionamiento ágil, elasticidad y menores costos por aplicación.
Como parte de la transición, es necesario determinar si su personal tiene la experiencia y las habilidades requeridas para un entorno de nube privada, o si es necesario contratar a alguien que ha estado involucrado en la construcción de nubes privadas.
Cómo empezar depende de su infraestructura existente. Si ya dispone de virtualización de servidores, tiene una ventaja sobre aquellos que no. Lo más importante: No se apresure a comprar una tonelada de software de proveedores, sobre todo de un solo proveedor, sin un plan.
La próxima vez, en la parte 2: Perfiles de algunos adoptantes de nubes privadas y la forma en que han abordado el problema de administración
Bill Claybrook, Computerworld (US)