El reto de orquestar nubes en empresas y ecosistemas

Artículo incluido en el número 11 de ATLASTECH REVIEW

Con mayor o menor nivel de madurez, las organizaciones están incorporándose al viaje digital para crear nuevos servicios, acercarse a sus clientes y mejorar la eficiencia. Este proceso se ha acelerado por la pandemia de COVID, en la que la supervivencia parecía depender de la velocidad de adaptación. En buena medida a raíz de ello, pero también a causa de no haber hecho los deberes a tiempo, aterrizamos en 2022 con un entorno de TI fragmentado que utiliza múltiples servicios en la nube, así como en centros de datos públicos y en el edge. Uno de los desafíos de este 2023 será gestionar la complejidad que esto ha creado.

El State of the Cloud Report de Flexera señala que las organizaciones necesitan las herramientas y capacidades para monitorizar y administrar este complejo entorno de TI multinube de manera consistente. Además de las diferencias entre nubes, también hay diferencias entre entornos.

La administración de IaaS (infraestructura as a service) comienza con las máquinas virtuales, redes y almacenamiento. A continuación, la acción de DevOps se basa principalmente en disponer los microservicios y contenedores, y esto agrega otra capa para administrar y asegurar.

Es natural que en los últimos tiempos haya recobrado interés un término que no es nuevo, pero que tiene todo el sentido, el metacloud. Se define como una evolución del concepto de multicloud, una nueva capa tecnológica que se sitúa por encima de éste, que evita la necesidad de definir tecnologías específicas para cada nube pública de nuestro multicloud y que resuelve el problema de las tareas o procesos redundantes.

Un único punto de control y API para gestionar capas de abstracción y automatización comunes a operaciones, gobernanza y seguridad. “Desde ese metacloud no tendremos que lidiar con servicios de infraestructura como el almacenamiento y la computación, pues ya se encargarán de ello los proveedores cloud”, explica Arsys.

En paralelo a los esfuerzos para subir datos, almacenamiento y aplicaciones a la nube y gobernar la nueva complejidad resultante, discurre otro proceso más ambicioso aún, el de interconectar nubes para facilitar la interoperabilidad y el intercambio de información en ecosistemas enteros, ya sean sectores económicos o áreas completas del ámbito público.

La iniciativa está en el software que debe orquestar todo el modelo, no tanto en la parte física de los servidores. Cómo hablar de la industria 4.0 y de edge computing cuando los microcentros de datos que tiene un gran fabricante del automóvil en su planta no pueden hablar entre sí. El proyecto europeo Gaia-X trata de crear una lengua franca propia que permita a todos los sistemas de información interoperar y comunicarse con un estándar europeo de código abierto para las distintas capas de la federación de nubes.

Gaia-X incluye nuevos enfoques sorprendentes como el IPCEI ‘Distributed & Green Orchestrated Cloud Federation’, cuyo objetivo es crear una red de microcentros de datos alimentados al 100% con energía renovable. La idea consiste en mezclar las energías verdes con la «economía del dato» utilizando algoritmos de optimización de enjambre (swarm).

Lo interesante es que la UE quiere instalar esos centros de servidores junto a los parques de aerogeneradores y de placas fotovoltaicas y orquestarlos a través de una herramienta HDCFM (Hybrid Digital Cloud Federation Management) que incluye las plataformas, la infraestructura TIC y la gestión energética. Porque los datos fluyen de forma continua, pero la energía verde no: hay que diseñar el software que haga que, en caso de caída del suministro, los datos puedan procesarse en otras nubes.

El FCAS

El FCAS Otra iniciativa a seguir, en un sentido similar, es la que del Futuro Sistema Aéreo de Combate (FCAS) que se configurará en torno a la nueva versión del Eurofighter. El trasfondo de este proyecto es diseñar un sistema inteligente capaz de gobernar un enjambre ofensivo compuesto de cazas, drones, fragatas, estaciones terrestres o radares.

España ha conseguido posicionarse con voz única con compañías como Indra, que lidera el proyecto en nuestro país, GMV, ITP o Sener. Los grandes referentes son Airbus Alemania y la francesa Dassault, que acaban de firmar la pipa de la paz. El desafío a largo plazo del FCAS es orquestar tres nubes: una estratégica, otra táctica y otra de decisión. Cada soldado se convertirá en un punto de captación, análisis, procesamiento y comunicación de datos. La información llegará desde el borde más táctico hasta los pasillos del centro de inteligencia militar.

El FCAS implicará un enorme esfuerzo de innovación en el campo de las tecnologías de la información y en el diseño de los componentes. Pero el primer desafío a corto plazo es encontrar la forma de hacerlo en una Europa que carece de una infraestructura y unos estándares únicos en el mundo cloud, porque la capacidad comercial de computación en la nube debe estar disponible para cada combatiente o plataforma digital de ataque.

Como se está viendo en la invasión rusa de Ucrania, la victoria en la era digital depende de disponer de una representación global honesta de los acontecimientos en tiempo real. Si los países van más lentos que sus enemigos, que es justo lo que está sucediendo ahora mismo, sucumbirán.

Volviendo al ámbito de la gestión empresarial, en un período de tiempo relativamente corto, Kubernetes ha pasado de ser una herramienta interna de orquestación de contenedores en Google a la tecnología nativa de la nube más importante del mundo. Su creciente popularidad la ha convertido en la forma preferida de crear nuevas experiencias de software y modernizar las aplicaciones existentes a escala y en todas las nubes.

Gartner predijo que en 2022 más del 75% de las organizaciones en todo el mundo ejecutarían aplicaciones en contenedores en producción, lo que demostraría el valor de las tecnologías nativas de la nube para los desarrolladores, que buscan soluciones que les ayuden a crear aplicaciones rápidamente sin comprometer la fiabilidad, la agilidad y la seguridad.

No obstante, la tarea es doble. Además de implantar esta tecnología hay que tener en cuenta que las instalaciones básicas de Kubernetes están plagadas de falta de visibilidad central, prácticas de seguridad inconsistentes y procesos de administración complejos.

Una tendencia para afrontar este asunto son las tecnologías Serverless, por las que aboga IBM. Se crearon para agregar automatización sin la necesidad de tener que determinar previamente la cantidad de recursos informáticos necesarios para cada carga de trabajo. Un ejemplo de código abierto en esa línea sería Knative, que agregó automatización de escalado sobre las plataformas en la nube basadas en Kubernetes. A medida que llegan las solicitudes de actividad, ajusta los recursos informáticos a la demanda, lo cual redunda en un ahorro de costes y en un menor inpacto ambiental.

En última instancia, last but not least, aunque resulta sin duda una de las grandes tendencias actuales, ña inteligencia artificial y la computación en la nube se alimentan recíprocamente. Los servicios de computación en la nube contribuyen a la democratización de la IA al llegar a un público más amplio y permitir a las pymes obtener paquetes mejorados con IA y capacidades informáticas avanzadas.

La ‘confianza cero’ comienza en los accesos y aprovechar el calor de los data centers

La última edición del CloudFest puso de manifiesto que las empresas están expuestas a un número alarmante de vulnerabilidades asociadas al creciente volumen de negocios que se realizan en la nube. Como es natural, también se enfatizó que los proveedores están compitiendo para implementar soluciones de seguridad integrales para desviar las amenazas.

El trabajo en remoto experimentó un crecimiento sin precedentes en 2022, del 24% según una investigación de Owl Labs y Global Workplace Analytics. Y se espera que crezca con la implementación en expansión de 5G, el internet de las cosas (IoT), el edge computing y la infraestructura en la nube. Asociado a ello hay que prever un mayor nivel de atención a la seguridad de la red distribuida. Los proveedores de Security Service Edge (SSE) desempeñan un papel clave en este esfuerzo. Gartner coloca a Zscaler, Cisco Umbrella de Cisco y Prisma Access de Palo Alto Networks en la parte superior de su lista de proveedores de soluciones. Según la consultora, el 70% de las organizaciones elegirán un proveedor de ESS para facilitar su marco de confianza cero en 2025, frente al 20% en 2021.

La ventaja del servicio de seguridad es uno de los ejemplos preeminentes del emergente sector SASE (Secure Access Service Edge). Combina las redes de área amplia definidas por software (SD-WAN) con control de acceso y seguridad, todo incluido como un servicio en la nube. Ofrece una internet privada segura que interconecta a los usuarios de una empresa, los centros de datos, la infraestructura en la nube y el software como servicio y otros servicios de terceros.

Los usuarios finales obtienen identidades virtuales en sus dispositivos móviles que crean túneles seguros al centro de datos del proveedor de ESS más cercano. Para los centros de da tos, las empresas instalan una máquina virtual que hace lo mismo a mayor escala. Los proveedores de ESS, por su parte, pueden monitorizar las comunicaciones internas del centro de datos, lo que permite a las empresas tener toda su seguridad de red en un solo lugar. Se imponen, en definitiva, los principios de confianza cero (zero trust), y aparecen plataformas más flexibles, escalables y fáciles de administrar que las VPN tradicionales y otros enfoques de red.

Sostenibilidad y WordPress

Otra de las grandes tendencias de transformación en el sector cloud es la relacionada con todos los avances en materia de sostenibilidad. Aquí hay una oportunidad para que los proveedores de la nube proporcionen métodos para ayudar a los de servicios a alcanzar sus objetivos. Por ejemplo, en CloudFest se presentaron soluciones para reutilizar el calor generado por las cargas de trabajo de procesamiento para calentar unidades comerciales y residenciales locales, reduciendo así las dependencias de combustibles fósiles en estas ubicaciones. Este “edge heating”, como se le denomina, lleva el calor allí donde se necesita en lugar de perderlo en el medio ambiente.

La sensación general en el certamen es que el alojamiento continúa avanzando hacia topologías modernas que permitan ofrecer nuevos servicios. Los proveedores se centran en ascender en la pila de bloques para ofrecer capacidades específicas de sus aplicaciones que mejoren el consumo y la implementación. Junto a ello, quedó claro que WordPress es el rey: representa hoy en día el 65% de todos los CMS y el 43% de todos los sitios web. Sin embargo, existe la percepción de que está llegando a sus límites de oportunidad e innovación.

El salto del 5G

Microsoft ha construido una red masiva de más de 60 regiones de centros de datos en todo el mundo donde los clientes pueden alquilar potencia informática y almacenamiento. Su objetivo ahora es darles una nueva dimensión con el 5G. La operadora de telecomunicaciones AT&T quiere llevar redes inalámbricas privadas 5G a empresas, universidades y el sector público, utilizando tecnología de Microsoft, y ésta quiere ofrecer su propio 5G privado para clientes empresariales. Microsoft, que utilizará redes satelitales para proporcionar determinados servicios, también se está asociando con compañías como Swisscom AG, Telefónica, Intelsat y Northrop Grumman para el negocio del 5G ligado a la nube. Su principal rival en este campo Amazon Web Services ha estado vendiendo ideas similares durante los últimos años como parte de sus productos Outposts.