Por: Keysight Technologies
Organizaciones de todo el mundo están migrando parte, por no decir la totalidad, de sus cargas de trabajo a nubes públicas. El cambio resulta lógico, ya que los beneficios de esta estrategia son evidentes. Sin embargo, una nube pública no funciona de la misma forma que una red física alojada en las instalaciones. Por lo tanto, es necesario comprender que hacer la migración a la nube no consiste meramente en “cambiar algo de lugar”. Es más, podría arrepentirse de no considerar todos los aspectos que conlleva esta tarea.
Ante este panorama, una estrategia sólida para crear su nueva arquitectura consistiría en hacerse estas cuatro preguntas antes de comenzar:
- ¿Cuál es el alcance de su estrategia de migración y el plazo previsto?
- ¿De qué manera gestionará la disminución de visibilidad de la red mientras realiza la migración a la nube?
- ¿Será necesario implementar herramientas de seguridad y monitoreo en línea?
- ¿De qué manera piensa medir el rendimiento de la red con precisión?
Estos aspectos conllevan importantes desafíos para las empresas que consideren la implementación de la nube. No obstante, existen soluciones y procesos viables para mitigar estas cuestiones y contribuir a que la migración a la nube sea lo más beneficiosa posible. Analicemos en profundidad las cuatro preguntas.
La estrategia de migración y su planificación son esenciales para alcanzar el éxito
Según datos obtenidos mediante encuestas, se observa que varios profesionales de TI se sienten decepcionados luego de hacer el cambio a la nube. De acuerdo con los resultados de una encuesta realizada por Dimensional Research, nueve de cada diez participantes afirman haber notado un impacto negativo directo en el negocio debido a la falta de visibilidad de tráfico de la nube pública. Esto abarca cuestiones de resolución de problemas de red y de aplicación, problemas de rendimiento y también demoras en la resolución de alertas de seguridad derivadas de la falta de visibilidad.
En diciembre de 2017, en la Conferencia de Centros de Datos organizada por Gartner, Sanjit Ganguli (Gartner Research) también hizo un sondeo y descubrió que el 62 % de los encuestados no estaba conforme con los datos de monitoreo proporcionados por su proveedor de nube luego de haber migrado a este paradigma. Asimismo, el 53 % de los encuestados afirmó ignorar lo que sucede en su red en la nube.
Ahora bien, un error muy común es creer que todos los componentes de su red física tienen un equivalente en la nube. No es así. Al migrar a la nube, pasa de un entorno en el que usted tiene el control total a otro en el que el control es limitado. Esta situación es similar a la de mudarse de una casa propia a una rentada. Seguirá viviendo en una casa, pero sujeto a las normas de alguien más, mientras le paga a cambio del privilegio.
Por ejemplo, si antes de migrar a la nube no diseñó un buen plan para el cambio, le resultará difícil monitorear el rendimiento de la aplicación. No podrá obtener de manera nativa la información que necesita desde el proveedor de servicios de nube. Es necesario realizar una planificación para mitigar o remediar esta pérdida de información.
Las redes de la nube no ofrecen visibilidad de forma nativa
Una vez que migre a la nube, y durante el proceso de migración, no tendrá una visibilidad clara del nivel de red. La única manera de obtener información sobre la red de la nube y algunas partes del sistema operativo será a través de proveedores de servicios basados en la nube. Estos proveedores proporcionan metadatos resumidos sobre información centrada en la nube (red, procesamiento, almacenamiento), entre los que se incluyen datos de la nube de alto nivel (por ejemplo rendimiento de CPU, consumo de memoria, etc.) y ciertos datos de registro.
Un paquete de datos de red es algo que ni los proveedores de servicios de nube ni otras herramientas de la nube ofrecen. Estos datos resultan fundamentales para las investigaciones de seguridad y para la resolución de problemas mediante el análisis de las causas raíz. Las herramientas de prevención de pérdida de datos (DLP) y gran parte de las herramientas de gestión del rendimiento de aplicaciones (APM) dependen del paquete de datos para el análisis de problemas. Las herramientas típicas de la nube proporcionan datos limitados y, generalmente, con retraso, lo cual puede afectar drásticamente el rendimiento de la herramienta. Por ejemplo, al cabo de 30 minutos, los datos tácticos pierden el 70 % de su valor para el monitoreo del rendimiento.
Además, los proveedores de nube tampoco proporcionan datos sobre la experiencia de los usuarios ni la capacidad de mirar conversaciones. Esto quiere decir puntualmente que no se puede medir con precisión la calidad de la experiencia del cliente mediante los datos que brindan los proveedores de nube. Asimismo, por medio del flujo de datos, se puede ver quiénes son los participantes, pero no así los detalles de la conversación.
Una solución sencilla a este problema es agregar sensores de monitoreo de datos en la nube (también denominados “taps virtuales”) a su red allí. Estos sensores permiten replicar copias del paquete de datos y enviarlas a las herramientas de resolución de problemas, seguridad o rendimiento. Así, las herramientas pueden obtener la información necesaria para desempeñar sus funciones como corresponde. Sin embargo, es fundamental que los sensores de datos puedan escalar la información automáticamente cuando sea necesario. Dadas las particularidades de los entornos de nube, también es necesario que los sensores tengan la capacidad de escalar la información en la medida en que haga falta.
Las herramientas de monitoreo y seguridad en línea alojadas en las instalaciones no funcionan de la misma forma en la nube
Debido a la naturaleza de la nube pública, las herramientas en línea no suelen considerarse como una opción. Los proveedores de nubes públicas no permiten que los clientes accedan a sus niveles de red y de sistema para implementar cualquier tipo de herramienta de seguridad en línea (por ejemplo, el sistema de prevención de intrusiones [IPS], la prevención de pérdida de datos [DLP] o el firewall de aplicaciones web [WAF]), ya que esto podría representar un riesgo de seguridad para su propia red. Si usted piensa implementar protección de seguridad en línea, debe entender que no será una configuración común como la de los dispositivos alojados en sus instalaciones (por ejemplo, la de un típico IPS).
La falta de implementación de herramientas en línea lógicamente supone un riesgo en el entorno de la nube que será necesario afrontar. Entonces, ¿cómo puede asegurar su entorno desde ahora? En primer lugar, es necesario implementar una arquitectura que le permita adoptar una actitud proactiva y anticiparse a los riesgos. Esto abarca los componentes de visibilidad (como los sensores) que permiten recopilar datos de seguridad y monitoreo de interés para llevar a cabo determinados análisis.
Otra opción para mitigar la amenaza sería aplicar una arquitectura híbrida que le permita conservar las herramientas existentes de seguridad alojadas en las instalaciones físicas para inspeccionar datos de alto riesgo (o datos generales, sí así lo desea). Es posible que esta opción, si se basa en su planificación de riesgos, le proporcione la protección necesaria y minimice el riesgo comercial a un nivel aceptable. Recuerde que la mayoría de los proveedores de procesamiento de nube efectúan cargos por exportar datos. No obstante, los costos de ancho de banda de los datos pueden limitarse transfiriendo solamente los datos relevantes a las herramientas alojadas en las instalaciones.
La medición del rendimiento en la nube depende del proveedor
Otra pregunta importante que debe hacerse es la siguiente: ¿de qué manera piensa medir con precisión el impacto que tiene un bajo rendimiento de red en la aplicación de cargas de trabajo en la nube? Los problemas de rendimiento son un aspecto importante a considerar en redes nuevas en la nube. Cuando migre a la nube, y durante el proceso de migración, no tendrá datos de rendimiento de red claros dentro de su entorno. Depende de usted realizar la implementación para obtener visibilidad. En términos específicos, esto quiere decir que no podrá saber de manera nativa el rendimiento real de sus aplicaciones ni el rendimiento de su entorno en la nube. ¿La medición de rendimiento cumple o supera lo establecido según el Contrato de nivel de servicio (SLA)? Su proveedor de nube probablemente dirá que es así, pero usted no cuenta con datos independientes para controlar y comprobar esta información.
Durante el proceso de migración, el monitoreo proactivo de los entornos, tanto de sus instalaciones como de la nube, será de utilidad. Muchas organizaciones que migran servicios y aplicaciones a la nube sin considerar todos los aspectos involucrados en este proceso enseguida se encuentran con problemas de red en la nube, particularmente problemas de rendimiento.
Deja tu comentario