Instalar una aplicación en un servidor de un proveedor de servicios de nube cada vez es más sencillo, fácil y rápido, y una vez instalado dicho proveedor cuenta con más servicios que permiten su escalabilidad, monitoreo, almacenamiento de información, redundancia, etc. A veces se empieza con alguna aplicación no crítica o solo el almacenamiento de datos antiguos, pero luego el alcance va creciendo y de manera planeada o no, ya se tiene mas aplicaciones y servicios desplegados en una o mas nubes. Hay varias consideraciones que se deben tener en cuenta desde puntos de vista como la seguridad, automatización, orquestación, costo, etc.; sin embargo, la administración del direccionamiento IP es un tema que muchas veces no se considera o se deja para después.
Los proveedores de nube tienen servicios para proveer la gestión de este direccionamiento, pero están enfocados en su propio entorno, haciendo muy difícil la integración con otras nubes o con el data center en las propias instalaciones.
Este enfoque genera problemas como:
- Falta de visibilidad del esquema de direccionamiento IP de la nube. Se pueden crear o eliminar instancias, redes virtuales, balanceadores y demás servicios sin que se tenga visibilidad de estos cambios en la gestión central de las direcciones IP en el data center
- Creación de silos en cada nube y en el data center para el manejo de varios sistemas de gestión, pudiendo generar conflictos, errores y caídas.
- Inadecuada automatización y orquestación para la implementación de sistemas por no contar con una única fuente de verdad para el direccionamiento IP debido a la falta de visibilidad de este.
- Complicación en el enrutamiento de los espacios de nombres pues al no tener integrado el esquema de direccionamiento, la resolución de nombres no entrega de manera optimizada las direcciones de los servicios de la nube a las otras o al data center ni viceversa.
Solución a los Problemas
La no solución de estos problemas inhibe la agilidad del despliegue seguro de nuevos servicios (duplicidad de direcciones, direcciones fuera del rango programada, etc.) y denigran la ciberseguridad por los workarounds necesarios para hacerlos funcionar.
Es necesario adicionar al plan de migración una estrategia para la gestión del direccionamiento IP, que permita unificarlo a pesar de que se empleen esquemas híbridos de nube, obteniendo una única fuente de verdad del direccionamiento para las iniciativas de automatización y orquestación, y optimizando el enrutamiento entre todos estos sistemas.
Actualmente hay fabricantes que ya poseen las funcionalidades necesarias para implementar este tipo de tecnología, pero se necesita definir la estrategia adecuada a cada escenario. Algunas soluciones cuentan con conectores hacia los servicios de los proveedores de nube para obtener la información del direccionamiento e incluirlas inmediatamente en el sistema de administración de direcciones centralizado, otras colocan servicios virtuales de direccionamiento en cada nube que se consolidan con el central, o una combinación de ambas. Para la optimización de la resolución de nombres se emplea redireccionadores de DNS que en base al destino entregan al dispositivo cliente la dirección IP adecuada, es decir, una dirección que corresponde al destino si este está en el data center privado, en una nube o en otra, o en internet. Considere alguna de estas estrategias si ya migró o está migrando sus aplicaciones y servicios a la nube para obtener el máximo provecho de la flexibilidad y rapidez que estas ofrecen así como la visibilidad y el control de sus activos.
Por Omar Carrillo, Director Comercial – Access Quality
Escríbenos a ventas@accessq.com.mx o en la Ciudad de México: // +52 55 1654 9001 y un especialista te dará más información sobre cómo tu empresa puede migrar a la nube.