A medida que las infraestructuras de nube híbrida y multinube se generalizan, las empresas necesitan asegurarse de que el tráfico se gestiona de una forma óptima en todos los entornos que utilizan para ofrecer las mejores experiencias a los usuarios y clientes. El balanceo de carga en dichos entornos plantea nuevos retos que van más allá de los propios del balanceo tradicional dentro del datacenter local. Esto se debe a que las empresas suelen emplear una serie de entornos distintos a nivel local, de la nube pública y de la nube privada que presentan diferencias en la configuración.
La gestión del tráfico también se ha vuelto más compleja, abarcando tanto las aplicaciones tradicionales como las modernas, así como los contenedores. Estos requisitos han conferido aún más importancia al controlador de entrega de aplicaciones (ADC), que ahora debe proporcionar un punto central de gestión unificada a la vez que garantiza la disponibilidad, el rendimiento y la seguridad de las aplicaciones en toda esta infraestructura heterogénea.
Una definición de los términos puede ser útil para enmarcar este debate. Mientras que generalmente se entiende que la nube híbrida se refiere a una infraestructura que comprende múltiples modos de despliegue, como los entornos anteriores en datacenters locales, la nube privada y la nube pública, existe menos consenso en torno al concepto “multinube”. Las definiciones pueden especificar únicamente el uso de múltiples entornos de nube pública de diversos proveedores, pero el término también se utiliza de forma más amplia para referirse a cualquier combinación de recursos de nube pública y privada de varios proveedores.
Por qué su ADC necesita un balanceo de carga en entornos multinube
El uso de un ADC para realizar el balanceo de carga en su entorno multinube puede ayudarle a satisfacer varias necesidades clave.
Gestión del rendimiento
La disponibilidad y el rendimiento fiables de las aplicaciones son fundamentales para ayudar a las empresas a satisfacer las exigencias de un negocio digital. A medida que los usuarios de todo el mundo acceden a contenidos y aplicaciones alojados en múltiples entornos, la visibilidad y el análisis del balanceo de carga avanzado proporcionan información sobre el rendimiento de las aplicaciones, el comportamiento de los usuarios y otros aspectos para permitir una gestión eficaz, un servicio consistente y una rápida resolución de problemas.
Supervisión y gestión de extremo a extremo
El rendimiento óptimo de las aplicaciones y el balanceo de carga dependen de la visibilidad de extremo a extremo. Las infraestructuras y los procesos tradicionales de entrega de aplicaciones desarrollados para las aplicaciones locales no suelen estar a la altura de los requisitos de las arquitecturas más distribuidas y complejas de hoy en día. Lo mismo ocurre con el balanceo de carga básico que ofrecen muchos proveedores de nube. Un ADC avanzado y común extendido en varias nubes puede ayudar al departamento de TI a supervisar o gestionar incluso aplicaciones muy complejas y distribuidas de principio a fin.
Aunque las suites de gestión del rendimiento de las aplicaciones (APM) han sido útiles en el pasado para las funciones de visibilidad y análisis, a menudo tienen problemas con el cifrado TLS o añaden una sobrecarga por su diseño basado en agentes. Una solución ADC, en cambio, puede ofrecer una visión completa y detallada del tráfico en toda la infraestructura multinube mediante un único panel de control, y permite implementar capacidades clave donde quiera que se alojen las aplicaciones, incluyendo mejoras de rendimiento específicas del entorno, gestión de TLS (seguridad de la capa de transporte), supervisión del rendimiento y seguridad.
Alta disponibilidad
Un ADC multinube puede desempeñar un papel importante en la alta disponibilidad al proporcionar redundancia en caso de fallo. Una empresa puede desplegar varios proveedores de nube en una configuración activa-pasiva en la que un sitio actúa como copia de seguridad del otro. El ADC puede entonces realizar comprobaciones de estado y conmutar cuando sea necesario. La función dentro del ADC de balanceo de carga global GSLB puede proporcionar una selección de sitios geográficos basada en factores como la ubicación del contenido, el cumplimiento normativo, la proximidad al cliente solicitante y el sitio que pueda proporcionar una experiencia más óptima al usuario.
Seguridad web y de las aplicaciones
Trabajar con varias plataformas de nube a menudo conlleva un entorno de seguridad complejo formado por varios proveedores con cortafuegos de aplicaciones web (WAF) distintos, cifrado, protección contra DDoS y otras herramientas de distintos proveedores de nube y terceros. Esto hace que sea necesario ajustar cada plataforma manualmente para lograr un cierto nivel de consistencia. Al utilizar un único ADC multinube para realizar estas funciones, las empresas pueden configurar y gestionar más fácilmente políticas de seguridad estandarizadas en todas las plataformas de nube para evitar lagunas, simplificar la gestión y proteger mejor sus activos y marcas.
Compatibilidad con las plataformas de aplicaciones modernas
Los contenedores y los microservicios desempeñan un papel central en los métodos de desarrollo ágil como DevOps, al permitir a las empresas entregar aplicaciones más rápidamente y garantizar una experiencia consistente en todas las plataformas. Sin embargo, también plantean retos como el cambio frecuente de direcciones IP, la falta de control de acceso entre los microservicios y la falta de visibilidad de la capa de aplicación. Un ADC que proporcione un balanceo de carga avanzado entre contenedores, nubes públicas y nubes privadas, puede superar estos problemas y proporcionar la visibilidad necesaria para mantener el funcionamiento de las aplicaciones modernas de forma fiable y eficiente.
Balanceo de carga en entornos multinube para Microsoft Azure, AWS y Oracle Cloud
Aunque los proveedores de servicios de nube, como Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud Infrastructure y otros, proporcionan capacidades de entrega de aplicaciones y balanceo de carga, estas suelen ser nativas y específicas de su propio entorno. Las empresas que utilizan varios servicios de nube deben configurar, supervisar y gestionar la entrega y la seguridad individualmente para cada entorno, y realizar ajustes en cualquier aplicación que cambie de ubicación de alojamiento con el tiempo. Esto aumenta enormemente la complejidad, la sobrecarga y las posibilidades de error. Un ADC con balanceo de carga multinube es, por definición, neutral en cuanto a la nube, lo que permite que todas las cargas de trabajo se gestionen de la misma manera en toda la infraestructura heterogénea, sin necesidad de múltiples paneles y consolas. Al permitir servicios de seguridad y aplicaciones consistentes en cada entorno de nube pública, se dispone de un punto central de gestión que proporciona una base más eficiente y fiable para el despliegue de servicios de aplicaciones seguras multinube.
Principales funciones de un ADC en múltiples nubes
Visibilidad y análisis
Un ADC multinube debe otorgar al departamento de TI el control necesario para proporcionar una experiencia óptima, independientemente de dónde se alojen las aplicaciones y el contenido. Los análisis pueden utilizarse para comprender las referencias del rendimiento de las aplicaciones y el comportamiento de los usuarios, lo que ayuda a realizar un seguimiento del estado de los activos y a solucionar los problemas con rapidez y precisión. La detección de anomalías puede utilizarse para fomentar el mantenimiento proactivo y predictivo. La visibilidad profunda, el análisis y la información procesable también pueden ayudar a tomar decisiones sobre las prioridades de desarrollo e inversión.
Seguridad integrada
Mientras que los proveedores de nubes públicas asumen la responsabilidad de proteger su propia infraestructura y los datos que contiene, las empresas son responsables de la seguridad de sus propias aplicaciones en estos entornos. Este modelo de responsabilidad compartida significa que, para protegerse de la creciente ola de ataques, las empresas necesitan implementar una seguridad de pila completa tanto a nivel de la infraestructura como de las aplicaciones. El ADC multinube es una parte esencial de esta pila, ya que ofrece visibilidad del comportamiento de los clientes en toda la infraestructura multinube para ayudar a detectar patrones que podrían indicar un tráfico malicioso. Los equipos de seguridad, operaciones y SecOps pueden automatizar las funciones y políticas de seguridad mediante las API en toda la infraestructura.
Gestión centralizada
Con los recursos y el tráfico distribuidos en un complejo conjunto de proveedores de nube, la gestión puede volverse rápidamente engorrosa, ineficiente y susceptible de errores. La gestión centralizada permite a los equipos de operaciones crear fácilmente clústeres, generar elasticidad y aumentar o reducir la escala con medios automatizados. Las políticas unificadas en todos los entornos pueden ayudar a garantizar la consistencia y evitar conflictos. La visibilidad unificada de la pila de aplicaciones en nubes públicas y privadas, en todas las regiones, ayuda a las empresas a satisfacer los requisitos de gestión del rendimiento, detección de anomalías, resolución de problemas, alta disponibilidad, cumplimiento de la normativa y otras necesidades.
Automatización inteligente
Los métodos modernos de integración continua y despliegue continuo (CI/CD) activan automáticamente una compilación cada vez que se realiza un cambio importante en el código. Un ADC multinube, automatizado y basado en API, puede integrarse con la cadena de herramientas de DevOps para respaldar este proceso y garantizar la disponibilidad y el rendimiento óptimos de las nuevas aplicaciones.
Integración de contenedores
Los contenedores, que utilizan tecnologías como Kubernetes y Docker, se han convertido rápidamente en una tecnología fundamental para la implementación y el control de las aplicaciones nativas de la nube en diversos entornos. La tecnología de balanceo de carga multinube de un ADC debe integrarse fácilmente con los contenedores para adaptarse a los cambios en el tráfico de aplicaciones, así como para actualizarse cuando se realicen cambios en la infraestructura.
Cómo A10 Networks permite el balanceo de carga en nubes múltiples e híbridas con su ADC
La solución Thunder Application Delivery Controller (ADC) de A10 Networks proporciona seguridad, rendimiento y disponibilidad para la entrega de aplicaciones que pueden ser locales, en la nube o híbridas. El dominio de los entornos multinube requiere un enfoque de servicios de aplicaciones seguras multinube para garantizar que las políticas, las características y los servicios sean consistentes.
Para obtener más información sobre el balanceo de carga multinube con los controladores de entrega de aplicaciones de A10 Networks, vea nuestro seminario web sobre «Cómo incrementar la consistencia de la entrega de aplicaciones en un entorno multinube”.
Juan Muñoz, country manager Spain & Portugal de A10 Networks
