Arquitectura de nube híbrida

¿Qué es la arquitectura de nube híbrida?

• La arquitectura de nube híbrida integra centros de datos locales con servicios de nube pública y privada a través de conexiones de red seguras. Este vínculo permite a las organizaciones aprovechar la escalabilidad y la rentabilidad de los servicios de nube, al tiempo que protegen los datos confidenciales. 
• Las organizaciones colocan estratégicamente sus cargas de trabajo en función del rendimiento, la seguridad de datos, el cumplimiento y el coste. Las cargas de trabajo críticas se pueden hospedar localmente o en una nube privada, mientras que las menos confidenciales se pueden migrar a nubes públicas. 
• Se utilizan tecnologías de integración, API y conexiones seguras para intercambiar y sincronizar datos entre aplicaciones locales y en la nube. La replicación de datos, la copia de seguridad y la recuperación ante desastres hacen que los datos de la nube híbrida sean resilientes. 
• El diseño de nube híbrida escala los recursos bajo demanda. Las infraestructuras de la nube pueden asignar cargas de trabajo dinámicamente en función del rendimiento, el coste y la eficiencia de los recursos. 
• Los datos y recursos están protegidos mediante cifrado, límites de acceso, gestión de identidades y segmentación de red. La seguridad y la gobernanza garantizan el cumplimiento. 
• Los sistemas de gestión de la nube, los marcos de organización de contenedores y las tecnologías de automatización facilitan el aprovisionamiento, la supervisión y la administración de recursos de nube híbrida y esto, a su vez, garantiza el rendimiento y la disponibilidad. 

El diseño de nube híbrida reduce costes, permite la movilidad de las cargas de trabajo, y equilibra la agilidad y el control de las operaciones de TI.

Los marcos de diseño estratégico y los patrones de arquitectura de nube híbrida ayudan a las empresas a gestionar y utilizar recursos en diferentes plataformas de nube. Los patrones principales se enumeran a continuación:

• Estrategia multinube: las organizaciones utilizan las características únicas de cada proveedor de nube para optimizar el rendimiento, el coste y la flexibilidad.
  
• Expansión de nube: esta técnica permite a las empresas aumentar los recursos al suministrar dinámicamente capacidad de nube pública cuando la demanda supera la capacidad de la nube privada.
• Replicación y sincronización: sincroniza datos entre sistemas locales, nubes privadas y servicios de nube pública para lograr coherencia y resiliencia en los datos.
• Recuperación ante desastres y copia de seguridad: los datos y las aplicaciones críticos se copian en varios entornos de nube para garantizar la continuidad del negocio.
• Computación en el extremo: los datos se procesan localmente y se transmiten a la nube para su análisis utilizando recursos de computación más cercanos al extremo de la red, lo que mejora la velocidad y la latencia.
• Gestión de identidades y accesos (IAM) híbrida: la integración de sistemas IAM para identidades de usuario y derechos de acceso evita la autenticación y autorización incoherentes en entornos de nube.

Estos patrones mejoran las infraestructuras de la nube híbrida en:

- Rendimiento: combinar las habilidades de los proveedores de nube y ubicar los recursos cerca de los consumidores o dispositivos.

- Escalabilidad: ajustar los recursos para satisfacer la demanda.

- Seguridad de información: coherencia de datos, resiliencia e IAM en todos los entornos.

- Rentabilidad: uso de los mejores recursos en la nube para distintas cargas de trabajo.

- Continuidad del negocio: sistemas de recuperación y copia de seguridad adecuados ante catástrofes.

- Innovación: desarrollo nativo de la nube para disfrutar de agilidad y escalabilidad.

Cada patrón presenta ventajas y puede personalizarse para una organización. Al comprender y utilizar estos patrones, las empresas pueden utilizar entornos híbridos para innovar y fomentar el desarrollo.

La arquitectura de nube híbrida implica amplias medidas de seguridad y mejores prácticas para proteger datos, aplicaciones y recursos en nubes públicas y privadas. Consejos de seguridad en la nube híbrida:

• Cifrado de datos: implementa el cifrado para datos confidenciales en reposo y en tránsito. Encárgate del cifrado o recurre a un servicio de nube.
• Gestión de identidades y accesos (IAM): controla las identificaciones de usuarios, los trabajos y los permisos en toda la nube híbrida con sólidas políticas de IAM. Asegúrate de tener una autenticación robusta, acceso de privilegio mínimo y revisiones de acceso.
• Seguridad de red: utiliza VPN, cortafuegos e IDS para proteger las redes locales, de nube privada y de nube pública. Protege los datos y cargas de trabajo críticos segmentando las redes.
• Supervisión y registro de seguridad: realiza un seguimiento y analiza el tráfico de la red, los registros del sistema y los comportamientos de los usuarios con herramientas de supervisión de la seguridad. Los sistemas de gestión de registros y SIEM proporcionan detección y respuesta oportunas a eventos de seguridad.
• Gestión de reparaciones: aplica parches a sistemas operativos, aplicaciones y software para corregir vulnerabilidades de seguridad y prevenir ataques. Automatiza la gestión de reparaciones para simplificarla.
• Prevención de pérdida de datos: protege los datos confidenciales para que no se envíen ni filtren sin autorización mediante soluciones DLP. Supervisa los flujos de datos y aplica restricciones para detener las filtraciones.
• Estrategia de respuesta a incidentes: desarrolla e implementa un plan de investigación, contención y respuesta de seguridad en la nube híbrida. Practica periódicamente respuestas a incidentes y ejercicios de simulación de ataques.
• Cumplimiento y gobernanza: cumple los estándares del sector con seguridad y auditorías. La arquitectura de gobernanza supervisa y aplica políticas de seguridad.
• Copia de seguridad y recuperación ante desastres: utiliza métodos extensos de copia de seguridad y recuperación ante desastres para proteger datos y aplicaciones críticos contra pérdidas, daños e interrupciones. La copia de seguridad y recuperación debe someterse a pruebas periódicas.
• Formación de concienciación sobre seguridad para empleados: cubre las mejores prácticas de seguridad, los riesgos de la ingeniería social y la seguridad de datos en la nube híbrida.

Estas mejores prácticas de seguridad, junto con la supervisión y la mejora constantes, pueden fortalecer la seguridad de las arquitecturas de nube híbrida y reducir tanto los riesgos como los ataques. Las auditorías de seguridad también pueden identificar vulnerabilidades en un sistema de nube híbrida.

• Plataforma de comercio electrónico: una tienda de comercio electrónico se gestiona con una arquitectura de nube híbrida. Una plataforma de nube pública hospeda aplicaciones y datos orientados al cliente para manejar cargas de tráfico impredecibles y escalar durante las temporadas con grandes cantidades de compras. Los datos confidenciales de los clientes y los métodos de procesamiento de datos propietarios se conservan a nivel local o en una nube privada por motivos de seguridad y cumplimiento del sector.
• Sistema de salud: una institución sanitaria gestiona de forma segura los registros médicos electrónicos y los datos de los pacientes utilizando un paradigma de nube híbrida. Para cumplir con la HIPAA, los datos críticos de los pacientes se mantienen en un centro de datos local o en una nube privada. La nube pública hospeda aplicaciones no confidenciales, como los portales de pacientes y sistemas de programación de citas, para lograr escalabilidad y accesibilidad.
• Servicios financieros: una organización de servicios financieros equilibra el rendimiento y la seguridad con una arquitectura de nube híbrida. Los sistemas de negociación de alta frecuencia y los datos financieros confidenciales se conservan de forma local o en una nube privada para asegurar un acceso de baja latencia y el cumplimiento normativo. Los trabajos de procesamiento de datos no confidenciales, como el análisis de riesgos y la gestión de relaciones con clientes, pueden utilizar la escalabilidad de la nube pública.
• Plataforma de transmisión de medios: una corporación que opera con un modelo de nube híbrida distribuye contenido a nivel internacional. Para manejar los picos de la demanda global y garantizar una alta disponibilidad, la infraestructura de distribución y transcodificación de contenidos se hospeda en una plataforma de nube pública. Sin embargo, los acuerdos de licencias de contenido críticos y los sistemas de gestión de derechos digitales se mantienen a nivel local o en una nube privada para proteger la propiedad intelectual.
• Sector manufacturero: una empresa manufacturera implementa una arquitectura de nube híbrida para mejorar la gestión de la cadena de suministro y los procedimientos de producción. Los datos de producción en tiempo real y los algoritmos patentados de mantenimiento predictivo se manejan a nivel local o en una nube privada para reducir la latencia y proteger los datos. Las aplicaciones empresariales no críticas, como las de gestión del inventario y planificación de recursos empresariales, se hospedan en nubes públicas para escalar y ahorrar dinero.

HPE proporciona productos, servicios y soluciones para la arquitectura de nube híbrida. 

• Diseño e implementación: HPE diseña de manera experta soluciones de nube híbrida para tu organización. Utilizan HPE Consulting Services para examinar la infraestructura de TI, las cargas de trabajo y las necesidades de seguridad para crear una arquitectura adecuada utilizando HPE GreenLake for Private Cloud Enterprise o HPE GreenLake for Private Cloud Business Edition.
• Servicios de migración: HPE Accelerated Migration Services facilita que las cargas de trabajo se trasladen al mejor entorno híbrido. Esto reduce las perturbaciones y agiliza la integración.
• Herramientas de gestión de la nube híbrida: HPE proporciona información y control sobre tu infraestructura de la nube híbrida. Estas tecnologías agilizan procesos, automatizan trabajos y optimizan la asignación de recursos. HPE GreenLake y OpsRamp, a Hewlett Packard Enterprise company, ofrecen administración de nube híbrida como una plataforma única.
• Soluciones y servicios: HPE comprende los problemas de seguridad en la nube híbrida. Te ayudan a desarrollar un entorno híbrido seguro y conforme a las evaluaciones de seguridad, las soluciones de seguridad y de detección y respuesta a amenazas de HPE, y las herramientas de automatización de la seguridad. La integración de sistemas de recuperación ante desastres como Zerto, a Hewlett Packard Enterprise company, mejora la continuidad de la empresa.
• Experiencia y formación: HPE ofrece experiencia en nube híbrida. HPE Transformation Services forma y apoya a tu equipo de TI para gestionar tu infraestructura de la nube híbrida.
• HPE GreenLake: este modelo de pago por consumo aporta la flexibilidad y escalabilidad de la nube pública a tu infraestructura local.
• HPE Transformation Services: el marco de adopción Edge-to-Cloud te ayuda a prepararte para la integración de la computación en el extremo en tu arquitectura de nube híbrida para obtener información útil a partir de los datos del extremo.