Nube privada virtual

Descripción general
Ir a
Contáctanos
Contáctanos
Nuestros especialistas en ventas están aquí para ayudarte
Ventas por correo electrónico
Ventas por correo electrónico
Chat de ventas
Chat de ventas

¿Qué es una nube privada virtual?

Una nube privada virtual (VPC) es una nube que está alojada en la arquitectura pública de un proveedor de servicios con recursos independientes entre distintos usuarios. Al usar este modelo, las empresas pueden aprovechar las ventajas de las nubes públicas y privadas.

¿Por qué usan las empresas nubes privadas virtuales?

Una nube privada virtual funciona como un entorno aislado dentro del espacio de la nube pública. La VPC se usa a menudo para aislar servidores web de otros recursos alojados en la nube o para mantener separados servidores virtuales dentro de una aplicación con múltiples niveles.

Las empresas pueden usar estos recursos dentro de una configuración de nube para mantener un control absoluto sobre sus redes virtuales y proteger cargas de trabajo sensibles, a la vez que obtienen la agilidad, flexibilidad y escalabilidad de una nube pública realizada por ellos mismos, pero sin los riesgos que entraña.

Disfrutar de lo mejor de ambos mundos tiene sentido para un gran número de organizaciones. Con una VPC, las empresas pueden disfrutar de las ventajas de la infraestructura de la nube pública, y de las ventajas en materia de seguridad y cumplimiento normativo de una nube privada.

Soluciones, productos o servicios relacionados de HPE

Programa de transformación de HPE para la nube

Servicios de nube HPE GreenLake

¿Cuáles son los desafíos que conllevan las nubes privadas virtuales?

La implantación de una VPC presenta algunos desafíos que una organización debe tener en cuenta antes de pasar a este modelo. En primer lugar, configurar, gestionar y monitorizar una red privada virtual (VPN) para que ejecute dicha disposición puede estar muy por encima de los conocimientos de tu personal informático. Además, debido a que la nube privada virtual se aloja fuera del centro de datos de una organización, puede que todavía no esté lo suficientemente aislada para algunos sectores con unas normativas muy estrictas.

Temas relacionados

Nube privada

Nube pública

Máquinas virtuales (VM)

¿Cómo funciona una nube privada virtual?

El suscriptor o inquilino de una nube privada virtual está básicamente adquiriendo un entorno aislado para sus datos, completamente separado en todo momento de los datos del resto de clientes, tanto dentro de la red del proveedor de los servicios en la nube como en tránsito.

Además, un suscriptor de nube pública puede crear recursos que residan en la nube pública, pero que permanezcan fuera del alcance de otros suscriptores en la nube. El suscriptor es el único que puede acceder a las instancias de máquinas virtuales, bases de datos o puertas de enlaces creadas por él mismo.

Sin embargo, mientras que el inquilino conserva el control de los componentes de la red, como las direcciones IP, las subredes, las puertas de enlace o las políticas de control de acceso, la seguridad en una VPC es responsabilidad del proveedor de servicios y no recae en el departamento de TI del suscriptor. Con el fin de mitigar los riesgos que entraña la pérdida de ese control, el inquilino puede requerir que el proveedor use políticas de seguridad como el cifrado, la tunelización, direcciones IP privadas o la asignación de una única red de área local virtual (VLAN) a cada cliente, lo que permite que sus datos cuenten con casi la misma protección que en una nube local.

 

¿Cuáles son las diferencias entre una nube privada virtual y una nube privada?

Existen algunas diferencias entre una nube privada local tradicional y una VPC, incluidos los métodos de entrega de recursos y la relación entre proveedor e inquilino. Con una nube privada, las unidades de negocio tienen un mayor control sobre los recursos de TI, mientras que en una VPC, consiguen un nivel de aislamiento que es ligeramente más frágil, si las comparamos.

La diferencia principal, sin embargo, tiene que ver con la relación que se establece entre el propietario de los datos y el proveedor de servicios. En una nube local, las unidades individuales de negocio son inquilinos, y el departamento informático de la empresa actúa como el proveedor de servicios. Por el contrario, una VPC trabaja con el proveedor de nube pública como el proveedor de servicios y con el suscriptor, que a menudo es el departamento informático, como el inquilino. Eso significa que en el modelo virtual, el departamento informático ya no actúa como el guardián de toda la tecnología. 

En lugar de tener que acudir a su propio departamento informático para implementar nuevas aplicaciones o servicios, las organizaciones que usan una VPC envían las aplicaciones y servicios al proveedor de servicios.

En términos de entrega de recursos, las nubes privadas tradicionales permiten a las unidades individuales de negocio usar un portal de autoservicio para implementar recursos. Si existe esa posibilidad, entonces el departamento de TI no tiene por qué tocar los proyectos, lo que les ahorra una considerable cantidad de tiempo. Sin embargo, puede que algunas VPC no sean tan autosuficientes como consecuencia de las numerosas capas de aislamiento.

¿Cuáles son las características de una nube privada virtual?

Normalmente, las nubes privadas virtuales tienen cinco características principales que se pueden personalizar durante su configuración. Son las siguientes:

  1. Subred: una organización puede dividir la red que usa en una VPC en subredes para controlar más estrechamente el acceso a ellas. Esto se puede hacer de forma pública o privada, según qué recursos use internet. Algunos proveedores permiten crear hasta 200 subredes.
  2. Construcción de comunicación virtual: estas son puertas de enlace que controlan el acceso de entrada y salida de los recursos que hay en una VPC. Existen cinco tipos de puertas de enlace:

    a.       Puerta de enlace a internet: sirve para conectar con la internet pública

    b.       Puerta de enlace de NAT: una traducción de direcciones de red (NAT) para recursos en una subred privada para acceder a internet

    c.       Puerta de enlace privada virtual: la parte del proveedor de servicios de una conexión VPN

    d.       Puerta de enlace a internet solo de salida: proporciona acceso solo de salida para tráfico IPv6

    e.       Puntos de conexión de la VPC: permite que los servicios alojados en AWS dentro de una VPC se conecten de manera privada sin tener que usar ninguna de las otras puertas de enlace o cortafuegos

3. VPN: las redes privadas virtuales se usan con frecuencia para controlar el acceso a los recursos en una VPC.

4. Regiones y zonas: los proveedores alojan las VPC en diversas regiones geográficas divididas en múltiples ubicaciones aisladas, llamadas zonas de disponibilidad, zonas locales y zonas de longitud de onda, por lo que una organización puede utilizar los recursos más cercanos a sus usuarios finales.

5. Tablas de rutas: los enrutadores usan estas tablas de datos para saber dónde enviar los paquetes de datos que reciben. Las rutas están asignadas a destinos concretos de la red, junto con métricas asociadas si fuese necesario, que el enrutador usa como referencia de igual manera que se usa un mapa.

Algunos proveedores incluyen características que ayudan a los suscriptores a mejorar la seguridad y el acceso, lo que hace posible una monitorización y diagnóstico constantes, como:

  • Herramientas de diagnóstico: este tipo de herramientas analizan la ruta de acceso virtual entre recursos individuales dentro de una VPC para revelar si existe algún componente que esté bloqueando la ruta.
  • Registros de flujo: estos sirven para monitorizar el tráfico que fluye a través de una VPC, lo que permite a las organizaciones detectar anomalías, prevenir filtraciones de datos y conocer las dependencias de la red y los patrones de tráfico para solucionar problemas de conectividad y configuración.
  • Duplicación del tráfico: gracias a esta característica, las organizaciones pueden ejecutar inspecciones exhaustivas de los paquetes mediante la copia elástica del tráfico de red en dispositivos de seguridad y monitorización externos. Esto ayuda a detectar anomalías de seguridad y de la red, proporciona conocimientos operativos, permite realizar controles de seguridad, el cumplimiento normativo y facilita de manera general la resolución de problemas.
  • Enrutamiento de entrada: esta herramienta posibilita el envío de tráfico a través de puertas de enlace o máquinas específicas antes de que llegue a las cargas de trabajo de la empresa.
  • Grupos de seguridad: al asociar cada instancia de máquina virtual con diferentes agrupaciones de seguridad, se pueden habilitar cortafuegos adicionales entre ellas y controlar el tráfico a nivel de instancia.
  • Lista de control de acceso a la red: esta capa opcional de seguridad también permite controlar el tráfico, pero en este caso, lo hace a nivel de subred. Las organizaciones pueden definir reglas para su red como una capa adicional de seguridad.

¿Cuáles son las ventajas de utilizar una nube privada virtual?

Existen muchas razones para elegir una red privada virtual, y una empresa debe evaluar por completo sus recursos y necesidades para decidir si las ventajas superan a los riesgos. Estas ventajas son:
  • Escalabilidad: las organizaciones pueden beneficiarse de la naturaleza elástica de una plataforma de nube pública sin el riesgo inherente de situar los recursos allí donde cualquiera puede acceder a ellos.
  • Más control: al usar una VPC, puedes proteger las conexiones, monitorizar el tráfico y restringir el acceso a las instancias dentro de tu VPN.
  • Optimización de la productividad: al implementar una VPC, las organizaciones pueden evitar los cuellos de botella que pueden generar sus propios departamentos de TI en la productividad. En una VPC, una organización no tiene por qué esperar a la aprobación o a las modificaciones que los departamentos de TI pueden imponer en los proyectos nuevos. En el ciclo de producción esto puede suponer un ahorro de tiempo de semanas o incluso meses.
  • Costes más bajos: las organizaciones también pueden evitar tener que realizar grandes inversiones iniciales de capital en infraestructura de TI mediante la creación virtual de dichos recursos, para luego enviarlos a la nube pública con el objetivo de facilitar el acceso y el mantenimiento. De esta forma, una organización disfruta de una infraestructura escalable, flexible y segura sin tener que asumir el coste de propiedad.
  • Gestión más sencilla: el departamento de TI de la empresa puede pasar menos tiempo configurando, gestionando y validando redes virtuales, lo que les libera para que se puedan concentrar en la creación de aplicaciones y servicios que impulsen la rentabilidad general del negocio.
  • Extensión de recursos: una empresa puede utilizar una VPC dentro de una implementación de la nube híbrida como una extensión de su propio centro de datos, sin tener que emplear el tiempo y los recursos necesarios para construir una nube privada local.

¿Cómo ayuda HPE con las nubes privadas virtuales?

A medida que la transformación digital se convirtió en un imperativo, las organizaciones se dieron prisa por trasladarse a la nube para llevar a cabo su modernización. Sin embargo, tanta prisa se tradujo en un buen número de desafíos debido a la falta de conocimientos internos para la implementación en la nube y a las dificultades que se presentaban para garantizar el cumplimiento normativo y la seguridad de los datos y de las aplicaciones. Los informes de Frost & Sullivan señalan que el 38 % de las empresas notificaron desafíos técnicos que estaban más allá de sus capacidades, motivo principal para dar marcha atrás en su primer intento de trasladarse a la nube y repatriar nuevamente las aplicaciones en la nube al entorno local.

Gracias a su amplia experiencia como líder del sector y a una propiedad intelectual protegida por cientos de acuerdos con empresas para la transformación hacia la nube, HPE ofrece consultoría y recursos que te ayudarán a poner los cimientos para una transformación estratégica hacia la nube. El servicio del programa de transformación de HPE para la nube hace posible una evaluación de tu organización, identifica problemas de madurez y desarrolla una hoja de ruta hacia la nube para preparar a las personas, los procesos y la tecnología para una transformación hacia la nube integral. Utilizamos nuestro probado marco de madurez para la transformación hacia la nube (CTM) con el objetivo de analizar la validez de la nube en distintos ámbitos y realizar de forma sencilla el traslado de funciones clave de gobernanza a tu equipo a través del establecimiento de una oficina empresarial en la nube (CBO). Este marco implica un análisis de los niveles de madurez actuales de tu nube para generar una hoja de ruta que te permita conseguir el nivel deseado en cada uno de los ámbitos del CTM.

Los servicios de nube HPE GreenLake ofrecen unos sólidos cimientos para impulsar la transformación digital a través de una plataforma como servicio elástica que puede funcionar de forma local, en el extremo o en instalaciones de coubicación. La plataforma edge-to-cloud HPE GreenLake combina la sencillez y la agilidad de la nube con la gobernanza, el cumplimiento y la visibilidad que aporta la TI híbrida. Con la plataforma HPE GreenLake, podrás trasladar directamente la experiencia de la nube a tus aplicaciones y datos en cualquier lugar que se encuentren: en el extremo, en coubicaciones o en tu centro de datos. Ofrece una gama de servicios de nube que impulsan la innovación, incluidos los servicios de nube para procesamiento, gestión de contenedores, protección de datos, HPC, operaciones de aprendizaje automático, conectividad de red, SAP HANA®, almacenamiento, VDI, hardware y máquinas virtuales. Puedes hacer funcionar tu negocio en la plataforma HPE GreenLake sin movimientos de datos ni gastos de salida, sin bloqueos, con tiempos de comercialización más rápidos, con una mejor conservación de efectivo y de capitales, sin olvidarnos de la optimización de las inversiones en TI ya existentes.