Llegamos a ustedes gracias a:



Reportajes y análisis

El accidentado camino hacia la nube privada

[06/01/2011] La primera vez que escuchamos acerca de la computación en nube, las nubes públicas capturaron la mayor parte de la atención. Pero a medida que los administradores de TI vieron los riesgos de seguridad de disponer de los datos fuera del firewall corporativo, volvieron su atención hacia las nubes privadas. De acuerdo a analistas y diversas encuestas, éstas recibirán más inversión empresarial en los próximos años.

Pero las nubes privadas tienen también su parte de desafío. Hay cuestiones de administración y de procesos operativos que averiguar. Y, por supuesto, una nube interna tiene que ser construida en la empresa por el departamento de TI, lo cual requiere tiempo, dinero y una subida en la curva de aprendizaje. En efecto, la transición de un centro de datos tradicional -incluso uno con algunos servidores virtualizados- a una arquitectura de nube privada no es una tarea fácil, sobre todo teniendo en cuenta que el centro de datos no estará habilitado para la nube, al menos no de inmediato.
(Aunque por lo general, pensamos en una nube privada como ubicada dentro del firewall de la empresa, una nube privada puede también estar fuera de las instalaciones –alojada por un tercero-. y aún así permanecer bajo el control del departamento de TI de la empresa. Pero este es un artículo solo sobre nubes privadas internas).
Además, a pesar de la publicidad que se puede escuchar, ni un solo proveedor proporciona hoy todo el software necesario para crear y gestionar una nube privada real -es decir, uno con la virtualización de servidores, virtualización de almacenamiento, virtualización de red y la automatización de los recursos y la orquestación. Puede encontrarse proveedores que cada vez con mayor frecuencia crean sus propias definiciones de nube privada para que encajen con el conjunto de sus productos.
Por otra parte, tendrá que determinar si su personal tiene la experiencia y conocimientos necesarios para dar soporte a un ambiente de nube privada, o si es necesario contratar a alguien que haya estado involucrado en la construcción de esas soluciones.
No es un centro de datos tradicional
Muchos administradores de TI equiparan una nube privada con virtualización. Lo que suelen describir es la infraestructura virtual, lo que significa que "usted puede tratar a sus servidores, almacenamiento y redes como un solo conjunto de recursos que las cargas de trabajo pueden solicitar bajo demanda", explica Tony Iams, un analista de Ideas International Ltd., una firma de investigación de TI.
Pero la virtualización y la nube no son lo mismo. Para ser considerada una nube, la arquitectura debe estar configurada para proporcionar la orquestación de los recursos y la automatización en la parte superior de la capa de virtualización.
Orquestación es la prestación coordinada de muchos tipos de recursos, tales como procesadores, almacenamiento y redes, para proporcionar un proceso integrado de suministro. Esto significa que los recursos pueden ser entregados en minutos en lugar de días o semanas. Un solo comando o petición causa una serie de acciones que se producen –posiblemente- en una secuencia específica, para coordinar la solicitud de aprovisionamiento.
El punto entero de una nube privada es permitir a los administradores de TI reducir costos y ofrecer lo que se denomina gestión ágil de aprovisionamiento, en lugar de hacer solo la administración de la infraestructura más conveniente. Una nube privada con bases de virtualización convierte a la infraestructura tecnológica en un conjunto de recursos que puede ser suministrado bajo demanda con mínima mano de obra.
Forrester Research estima que solo el 5% de los departamentos de TI corporativos están realmente preparados para ofrecer servicios en la nube privada (más)
En una instalación de centros de datos tradicionales, "cada vez que se agrega un servidor, alguien tiene que caminar a la consola del firewall, ajustar las reglas del mismo, agregar el servidor a la VLAN, ajustar balance de carga" y muchas otras tareas, explica Jeff Deacon, director de computación en la nube en Versión Business, una unidad perteneciente a Verizon Communications Inc. (VZ), que proporciona servicios gestionados.
Sin embargo, una nube privada necesita poca intervención humana que no sea traer equipos nuevos o almacenamiento para satisfacer la demanda. En un ambiente de nube, hay una consola que permite a los operadores ajustar los parámetros para automatizar todo el proceso, en lugar de requerir que el personal de TI acceda a las diferentes consolas para ver las funciones de seguridad, red y sistema operativo del servidor.
Otra gran diferencia entre las nubes privadas y los centros de datos tradicionales radica en los procesos de TI, los cuales probablemente tendrán que ser renovados para la nube privada. Hoy, por ejemplo, para proporcionar recursos de cómputo, las organizaciones de TI generalmente tienen que obtener la aprobación de presupuesto, discutir las implicaciones con el almacenamiento, redes y grupos de servidores, y llenar de toneladas de papeleo. Este tipo de proceso está en marcado contraste con el aprovisionamiento de corta duración realizado en las nubes. El tiempo de aprovisionamiento puede disminuir de semanas en el centro de datos tradicional a minutos, en una nube.
Los sistemas que ejecutan las aplicaciones más antiguas pueden necesitar una revisión también, si están basados en mainframes y plataformas Unix propietarias. La mayoría de los entornos virtualizados, incluyendo las nubes privadas, están afinadas para funcionar en sistemas basados en x86. Además, en un entorno virtualizado, por lo general no se sabe exactamente donde se ejecuta una aplicación en un momento dado. Debido a que la mayoría de las aplicaciones heredadas están ligadas a una plataforma específica, ejecutarlas en una nube privada a menudo requerirá rehacer la arquitectura de las mismas.
Divorciar las aplicaciones del hardware es una característica de las nubes, incluyendo las nubes privadas. En un centro de datos tradicional, es posible que 10 servidores ejecuten aplicaciones de facturación, y otros cinco servidores ejecuten aplicaciones de datos de los clientes. Pero con una nube privada, no se sabe de antemano cuáles servidores ejecutan las aplicaciones específicas. Las aplicaciones se ejecutan en los servidores que tengan ciclos libres en el momento en que se necesita.
Las nubes privadas involucran a dos grupos de personas: el personal de operaciones de TI y los usuarios de negocios que quieren ejecutar aplicaciones. Una nube privada ofrece a los usuarios de negocios la oportunidad -de forma rápida- de disponer de un servidor y ejecutar una aplicación cuando quieran, sin intervención humana.
El personal de operaciones de TI tiene que asegurarse de que haya suficientes recursos disponibles para el tipo de computación bajo demanda que los usuarios de negocio han oído que está disponible con las nubes públicas, y que por lo general significa que la espera para del usuario por los recursos solicitados es de minutos, no días. Cualquier cosa que esté por debajo de esto, y los usuarios finales no estarán felices.
Encuesta en línea Computerworld, noviembre del 2010 (más)
De esto es de lo que se tratan las nubes privadas: proveer la elasticidad bajo demanda de las nubes públicas, pero haciéndolo dentro del firewall de la compañía.
Por cierto, los usuarios empresariales pueden esperar que las nubes privadas actúen como nubes públicas. En una nube pública, el grupo de operaciones de la misma es responsable de la infraestructura informática, y los grupos de aplicaciones de negocios de clientes gestionan y monitorean sus propias aplicaciones en la nube pública. Si se espera que la nube privada opere de una manera similar, entonces el grupo de TI tendría que renunciar a su papel tradicional de administración de aplicaciones.
Primeros pasos
El primer paso en el camino a una nube privada es ir más allá de la virtualización de servidores. Iams describe los pasos siguientes:
* Virtualice el almacenamiento y trate de lograr la misma flexibilidad con almacenamiento que ya tiene con servidores virtualizados.
* Coordine la virtualización de servidores y la virtualización de almacenamiento con herramientas de gestión tales como Windows Azure Storage de de Microsoft Corp. o vStorage de VMware.
* Virtualice la infraestructura de red y, de nuevo, coordine eso con herramientas de gestión.
Usted sabe que su infraestructura ha sido totalmente virtualizada cuando se tiene la virtualización de servidores, virtualización de almacenamiento y virtualización de red. El punto de cruce entre una infraestructura virtual y una nube privada llega cuando tiene las herramientas de administración que tratan los tres tipos de recursos -servidores, almacenamiento y redes- como un solo grupo que se puede asignar bajo demanda.
Por supuesto, todo esto es desde el punto de vista tecnológico. Iams señala que hay un conjunto paralelo de medidas desde la perspectiva de organización, incluidas las personas, los procesos, la gobernanza, la política y la financiación. Una pregunta clave: ¿Qué significa una estructura de nube privada para hacer que los presupuestos y las finanzas fluyan dentro de una organización?
Las nubes públicas requieren que los usuarios solo paguen por lo que utilizan. Debido a que una nube privada no proporciona a los usuarios una cantidad fija de capacidad como la que pudieron haber tenido con un centro de datos tradicional, la devolución de cargo es casi seguro que será una parte integral de los entornos de nube privada. La devolución de cargo es una forma de racionamiento de los recursos de computación, que es especialmente importante cuando obtener de recursos es tan fácil como rellenar un formulario web.
Paul Cameron, jefe de servicios empresariales en Suncorp Group, un proveedor importante de servicios financieros en Brisbane, Australia, señala que cuando su empresa comenzó a planificar su nube privada, creó un modelo operativo basado en servicios y un catálogo de servicios. El catálogo de servicios incluye la lista de servicios que están automatizados para uso interno y están disponibles para los usuarios de negocios a través de un portal de autoservicio.
Una clave para la construcción de dicho catálogo fue almacenar información sobre los activos de Suncorp y las relaciones de las aplicaciones empresariales en una base de datos de gestión de configuraciones (CMDB). Todos los principales procesos de TI en Suncorp -incidentes, problemas, activos y cambios- usan la CMDB.
Llenar un catálogo de servicios puede llevar mucho tiempo. Pero si está utilizando gestión de servicios TI y herramientas de gestión del cambio como la línea de productos Remedy de BMC Software Inc. o Service-now.com y tiene una CMDB en su lugar, puede ser más sencillo. Puede trabajar a través de los servicios adecuados en la CMDB para proporcionar los servicios automatizados que figuran en un catálogo. Esto es lo que Suncorp está haciendo con su BMC Remedy basado en CMDB.
Cameron agrega que Suncorp desplegó una nube privada para ofrecer un mejor y más rápido aprovisionamiento de TI para los usuarios de negocios. Los usuarios de Suncorp pueden ir un portal de autoservicio y solicitar los servicios. Una vez que las solicitudes se hacen, el cumplimiento de estos servicios es automatizado. Cameron señala que alrededor del 80% de los servicios del centro de datos de Suncorp están ahora cubiertos por los portales automatizados de autoservicio.
Mientras que las nubes privadas están señaladas como ideales para las empresas preocupadas por la seguridad y el cumplimiento normativo, Cameron advierte de que las nubes privadas fuerzan a los ejecutores a repensar la forma en que manejan la seguridad. Por ejemplo, los servidores de seguridad tradicionales no siempre proporcionan la seguridad satisfactoria en entornos de nube, donde las cargas de trabajo se pueden mover en torno a las porciones menos seguro de la red. Así que Suncorp ahora está virtualizando sus servidores de seguridad.
Continuando con la demanda
Jeffrey Driscoll, un ingeniero de sistemas de la consultora de TI Precision Group LLC, señala que los bloques básicos de construcción de una nube privada son los servidores, el almacenamiento (por ejemplo, una SAN) y el software de virtualización. "Después usted empieza la construcción de un cluster", agrega, y después de que ese cluster está completo, "la capacidad de planificación se vuelve fundamental".
La planificación de capacidad implica averiguar lo que ocurre al agregar servidores y otros recursos al cluster, según se requiera, para mantener la demanda empresarial. La planificación de la capacidad es un componente importante del cluster y el rendimiento de la nube. Si se hace mal, podría terminar con los sistemas inútiles o tendría que meterlos con calzador en sistemas tradicionales, (no de nube) para que todo funcione.
La mayoría de las organizaciones no son buenas para el seguimiento y mantenimiento de la capacidad de anticipación. Para poder satisfacer las demandas de los usuarios, siempre hay que tener alguna capacidad extra en el piso del centro de datos, que se traduce en una cierta cantidad de hardware sentado en el modo de espera. Mantener un historial de uso de la capacidad de su empresa puede ayudarle a estar razonablemente seguros de que tiene suficiente -capacidad- pero no demasiado.
Una solución es crear un ambiente de nube híbrida y mover las solicitudes de mayor capacidad hacia nubes públicas, como la Elastic Compute Cloud, de Amazon.com Inc., cuando no hay capacidad disponible en la nube privada.
Una vez que el cluster está en funcionamiento, puede comenzar el aprovisionamiento de servidores virtuales. El resultado es una arquitectura de niveles con una capa de servidor, una capa de red y una capa de virtualización. Hay una herramienta de gestión en cada capa. "Ahora puede empezar a pensar en la automatización", afirma Driscoll.
La construcción de su propia nube privada implica algunos retos, entre ellos los siguientes: (más)
Tendrá que adquirir herramientas de gestión que puedan conectar la infraestructura física y la infraestructura virtual. Así que elija las herramientas que le permiten ver la misma vista a través de entornos de ejecución.
Una capa de la gestión es la infraestructura, que incluye la gestión de máquinas virtuales, almacenamiento, copias de seguridad, recuperación, etc. Mientras que los vendedores a menudo afirman que sus productos están dirigidos a las infraestructuras de nube privada, a veces se utiliza una definición muy laxa de "nube"; así que investigue cuidadosamente las funciones de cada producto.
La segunda capa, la gestión de nivel de servicio, implica la gestión de cargas de trabajo a un nivel de abstracción por encima de los servidores virtuales. Aquí es donde se aplica la automatización. También es donde las herramientas tradicionales de gestión, como Tivoli de IBM e Insight de Hewlett-Packard Co., trabajan dentro de la pila de nube privada. Los fabricantes que dicen tener herramientas de automatización de gestión incluyen IBM Tivoli, HP, CA, LineSider Technologies, DynamicOps, VMware y BMC.
Iams señala que casi todos los fabricantes de sistemas y hardware están buscando algún tipo de virtualización o herramientas de gestión en la nube. El producto de administración System Center, de Microsoft, por ejemplo, ofrece visibilidad en hipervisores y los servidores virtuales.
Pero Iams grega que debe planear gestionar múltiples hipervisores, como ESX de VMware, Hyper-V de Microsoft, el código abierto Xen, y varias implementaciones del KVM de Linux (Máquina Virtual basada en el kernel). Microsoft puede gestionar los servidores virtuales Hyper-V y algunos aspectos de los servidores virtuales ESX. Otros proveedores de nubes, como VMware y Red Hat Inc., también pueden gestionar máquinas virtuales creadas por múltiples hipervisores. Idealmente, usted desea controlar múltiples hipervisores desde una única interfase.
¿Comprar o construir?
La desventaja de las herramientas comerciales, fuera de la plataforma, es que probablemente tendrán que ser modificadas para trabajar con su entorno. Por otro lado, el inconveniente de desplegar sus propias herramientas es que su grupo de TI interno tendrá que mantenerlas y hacer mejoras de características. Una alternativa a las herramientas propias es la construcción de pilas de nube, adquiriendo diversos componentes de terceros y poniéndolos juntos. La pregunta entonces es: ¿A quién llama cuando hay un problema?
Usted puede optar por ir con un solo proveedor, como Microsoft o VMware, pero que puede dar lugar a amarrarse con proveedores.
El software de código abierto –del proyecto OpenStack y de proveedores como Abiquo, Cloud.com, Eucalyptus Systems y Red Hat- es una buena opción para la construcción de nubes privadas. El software es esencialmente libre y proporciona una mayor flexibilidad que el software propietario en CPU físicas. Por ejemplo, el software propietario puede crear difíciles problemas de licencias al migrar las máquinas virtuales de un host a otro.
Cada alternativa tiene sus pros y sus contras, por lo que analice sus opciones con cuidado, porque cambiar de motores una vez que ya está en curso es costoso y requiere mucho tiempo. No se encierre en un único proveedor de nube. En particular, evite que los vendedores con pilas de nube que se desempeñan bien cuando se utiliza solo sus componentes. Reserve la opción de conectar herramientas de terceros o de su propia cosecha.
Los jugadores de la industria
He aquí una muestra de fabricantes que dicen tener herramientas para la construcción de nubes privadas.
* CA Inc.: AppLogic 3Tera
* Cisco / EMC y VMware: Vblock
* Citrix Systems Inc.: Open Cloud Citrix
* Cloud.com Inc.: CloudStack 2.0
* Eucalyptus Systems Inc.: Eucalyptus 2.0
* Hewlett-Packard Co.: BladeSystem Matrix
* IBM: CloudBurst
* NewScale Inc.: NewScale 9
* Plataform Computing Corp.: Plataform ISF
* Tibco Software Inc.: Tibco Silver
* VMware: vCloud
Fuente: Forrester Research Inc., agosto 2010
Hasta el momento, no es posible comprar un producto comercial que haga todo lo que los administradores de TI deben hacer para una nube privada. Usted tiene que unir una serie de diferentes productos de diversos proveedores y realizar su propia interfase de usuario en el front end.
Sin embargo, Deacon de Verizon Business, señala que las empresas más sofisticadas están integrando múltiples conjuntos de herramientas de gestión -por ejemplo, la suite Server Automation de HP y la suite Patrol de BMC. Los elementos de seguridad, firewall, redes y almacenamiento pueden ser orquestados desde el interior de las suites de HP y BMC. Los departamentos de TI que no vinculen varios conjuntos de herramientas tal vez tengan que escribir una gran parte de su propio software para obtener las capacidades de automatización necesarias.
¿Es una sola consola de gestión una posibilidad real para nubes privadas? No todo el mundo será capaz de salir adelante con una sola consola, señala Iams, pero incluso dos o tres consolas sería una gran mejora en lugar de la docena que algunos departamentos de TI utilizan hoy en día.
Deacon afirma que una sola consola de gestión se encuentra en las cartas, anotando que Verizon Business ha creado un alto nivel de capa de administración de consola que recoge los datos de VMware vCenter Server, HP Network Automation y HP Virtual Connect, entre otros productos.
Los fabricantes consolidarán
Frank Gillette, analista de Forrester Research Inc., no es tan optimista. "No es realista pensar que vamos a tener muchas de estas herramientas de gestión para trabajar juntos", señala. En cambio, predice que con el tiempo, el mercado se reducirá drásticamente a través de adquisiciones, dejando a un puñado de fabricantes que ofrecen "muchas más capacidades integradas". Y algunos responsables de TI prefieren grandes fabricantes, establecidos para la tecnología de nube, porque no pueden confiar en sus centros de datos para iniciativas que pueden no estar en el negocio en un año o dos.
Deacon está de acuerdo en que la consolidación se de probablemente a medida que las grandes empresas como HP e IBM compren emprendimientos de nube y añadan nuevo software a sus portafolios existentes. Eso es lo que HP hizo con la adquisición de Opsware. Del mismo modo, BMC absorbió BladeLogic, y CA ha estado en una fiesta de compras, adquiriendo Nimsoft, Oblicore, 3Tera otros.
Los departamentos de TI necesitan federación e interoperabilidad, añade Gillett, "y estamos muy adelantados en esos esfuerzos. Es posible que podamos llevar las herramientas de gestión privada nube juntos, pero será un período de transición desordenada".
Sin embargo, durante ese período, los departamentos de TI estarán bajo una enorme presión de los usuarios de negocios por participar en la computación en nube. Si el grupo de operaciones del centro de datos no puede responder rápidamente con una nube privada, los usuarios de negocios se verán en nubes públicas. Para competir con éxito con los proveedores de nube pública, los departamentos de TI tendrán que implementar servicios similares en la empresa, y las nubes privadas tendrán que ser mejores y más atractivas que las nubes públicas.
Bill Claybrook, Computerworld (US)
Claybrook, un analista con más de 30 años de experiencia en la industria de la computación, es el presidente de New River Investigación de Mercado, en Concord, Massachussets.