Aquí hay una definición clara de nube privada que debería ayudar a eliminar algunos conceptos erróneos sobre qué es y qué no es la nube privada, y reafirmar que la nube privada definitivamente no está muerta.
Las nubes privadas hacen un uso eficiente de los recursos de almacenamiento, cómputo y memoria, pueden proporcionar tiempos de respuesta más rápidos para las aplicaciones empresariales y ayudan a cumplir con las regulaciones sobre dónde se almacenan los datos.
¿Qué es una nube privada?
El concepto de una nube privada es relativamente simple y directo. NIST lo definió en su NIST Cloud Computing Standards Roadmap en 2013 con esta descripción: “La infraestructura de nube privada está aprovisionada para uso exclusivo de una sola organización que comprende múltiples consumidores (por ejemplo, unidades comerciales)”.
Un aspecto importante de la definición del NIST, que ahora se acepta como el estándar mundial, es que una infraestructura de nube privada no necesita estar ubicada en las instalaciones o incluso ser propiedad de la organización que la usa.
Las empresas pueden contratar proveedores de servicios en la nube como IBM, Microsoft y otros para alojar sus nubes privadas. Pueden reclutar empresas como Amazon (Outposts) o HPE (GreenLake) para construir y administrar una nube privada local. O pueden adoptar el enfoque de “hágalo usted mismo” y modernizar su centro de datos existente en una nube privada.
Independientemente del enfoque que adopte una empresa, una cosa está clara: las nubes privadas están en vías de crecimiento. IDC predice que el gasto total en la nube, que incluye servicios en la nube, hardware, software y servicios profesionales/gestionados, superará los 1.3 mil millones de dólares para 2025, con una tasa de crecimiento anual compuesta del 16.9 %. Los servicios de nube privada, que IDC ahora llama nube dedicada, crecerán a una tasa más rápida del 31.0 %.
Desglosando la subcategoría de infraestructura de nube privada, IDC informa que el gasto aumentó un 11.8% a 22,500 millones para todo el año 2021. De esa infraestructura, el 46% se implementó en las instalaciones del cliente, lo que significa que las implementaciones empresariales de nube privada se dividen de manera bastante equitativa entre -prem y alojado.
Nube privada frente a nube pública
La diferencia fundamental entre una nube privada y una nube pública es que todos los recursos y la infraestructura de una nube privada están particionados y separados de la infraestructura pública. Puede dividirse mediante software o incluso existir completamente en su propio hardware, pero los recursos para esa nube privada están disponibles para el uso exclusivo de un solo cliente.
Por el contrario, en la nube pública, los clientes individuales tienen su parte de la nube aprovisionada para su uso, pero los recursos disponibles para todos los usuarios dentro de esa nube son compartidos. Esos recursos se asignan a inquilinos individuales según sus contratos de uso de la nube, pero varias cargas de trabajo de diferentes inquilinos podrían estar consumiendo recursos de CPU que se ejecutan en servidores físicos compartidos al mismo tiempo.
Por supuesto, los datos se aíslan lógicamente y se aprovisionan a inquilinos individuales, por lo que un inquilino no puede manipular, leer ni conocer los datos de otro, pero el grupo de recursos general que todos usan aún se comparte.
Beneficios de la nube privada
La tendencia general es sin duda hacia que las empresas transfieran más recursos a la nube pública, ya sea migrando aplicaciones existentes o adoptando una estrategia de nube primero para desarrollar nuevas aplicaciones.
Sin embargo, es posible que ciertas agencias gubernamentales, así como organizaciones que trabajan en industrias altamente reguladas, deban tener más control sobre ciertos tipos de datos que el que pueden ofrecer los proveedores de nube pública. Esto incluye no sólo la seguridad en torno a los datos en sí, sino también el control sobre los recursos que los alojan. Para esos grupos, es posible que se necesite una nube privada.
También puede haber ciertos sistemas y programas heredados que no funcionarían bien, o no funcionarían en absoluto, dentro de una instancia de nube pública. Pero es posible que puedan ejecutarse en un entorno virtualizado privado diseñado específicamente para admitirlos.
Además de las preocupaciones normativas y de cumplimiento, las nubes privadas brindan a las empresas más control sobre sus datos y aplicaciones. Y para las empresas que ejecutan aplicaciones en tiempo real que requieren baja latencia, mantener ese proceso comercial en las instalaciones puede proporcionar el tipo de rendimiento que sería difícil de igualar para un proveedor de servicios de nube pública.
Desafíos de la nube privada
Las organizaciones pueden construir y administrar sus propias nubes privadas, pero esa es una propuesta que requiere mucho capital porque para crear casi cualquier nube, debe tener una infraestructura informática bastante amplia.
Una nube de propiedad privada que opere en las instalaciones tendría que ser capaz de admitir tecnologías como la virtualización y las redes definidas por software. También necesitaría tener un alto grado de capacidad de expansión de recursos, además del ancho de banda para admitir tanto a los usuarios como a las aplicaciones que se ejecutan en él.
Pero si una organización tiene su propio centro de datos, configurar esos recursos para operar como una nube privada es una opción viable. Para muchas organizaciones, la transición a una nube privada ocurre como parte de un esfuerzo de modernización del centro de datos. En lugar de una simple actualización de hardware, las organizaciones aprovechan la oportunidad para agregar funciones similares a las de la nube, como el aprovisionamiento de recursos de autoservicio, la creación de contenedores y los lagos de datos. Y a nivel estratégico, las nubes privadas pueden servir como base para una transformación digital en toda la empresa.
Nube privada frente a nube híbrida frente a multinube
La mayoría de los expertos creen que la nube híbrida experimentará el mayor crecimiento en los próximos años. Es el tipo de implementación en la nube más flexible y es adecuado para organizaciones que recién comienzan a alcanzar las nubes y, al mismo tiempo, mantienen una gran infraestructura local. También funciona para empresas que mantienen grandes implementaciones de nube pública, pero que también necesitan alojar datos confidenciales o altamente regulados en una nube privada.
En general, una implementación de nube híbrida puede incorporar nubes públicas, nubes privadas e infraestructura local. La clave para el éxito de la mayoría de las implementaciones es una interfaz de administración unificada donde los administradores pueden controlar todo desde una ubicación central. Esto brinda a las organizaciones la flexibilidad para mantener y acceder a sus datos donde sea que se puedan almacenar, usar y proteger de manera más efectiva. Esa flexibilidad también se traduce en ahorro de costos, que es otra razón por la cual las implementaciones de nube híbrida continúan creciendo en popularidad.
Otro término que se aplica en el ámbito de la nube híbrida es multinube, en el que la porción de nube pública de la implementación se encuentra dentro de la infraestructura de múltiples proveedores de nube. Por ejemplo, si una organización utiliza tanto IBM Cloud como Microsoft Azure para sus instancias de nube pública, fusionarlos con otros recursos informáticos daría como resultado una multinube híbrida en lugar de una nube híbrida pura.
Aunque siguen siendo funcionalmente iguales hoy que cuando se concibieron inicialmente, las razones para implementar nubes híbridas han evolucionado con el tiempo. Inicialmente, se usaban principalmente para ayudar a transformar partes de la infraestructura local de una empresa en una nube privada y luego conectarse de forma segura a una nube pública para poder acceder y utilizar los datos más fácilmente.
En estos días, el énfasis está en asegurarse de que las cargas de trabajo sean portátiles en todos los entornos, incluidas las nuevas plataformas en la nube en contenedores como Docker. Un proceso o carga de trabajo puede incluso abarcar varias nubes, activarse automáticamente y operar donde sea más eficiente, rentable o necesario. Hasta cierto punto, esto requiere una buena plataforma de automatización, como Kubernetes.
¿Qué son las arquitecturas de nube privada?
Las nubes privadas comparten cinco características con otros tipos de arquitecturas de nube, según NIST. El primero es el autoservicio bajo demanda, lo que significa que los usuarios finales de diferentes unidades comerciales dentro de la empresa pueden aprovisionar recursos informáticos por sí mismos sin pedir permiso o asistencia de TI.
El segundo es el acceso amplio, lo que significa que los usuarios finales pueden acceder a los recursos de la nube privada en una variedad de dispositivos, incluidas tabletas y teléfonos inteligentes. El tercero es la agrupación de recursos, que se requiere para el uso eficiente de los recursos informáticos. Entonces, varios usuarios finales terminan compartiendo recursos, pero esos recursos son internos de esa empresa; a diferencia de la nube pública, donde los recursos pueden compartirse entre clientes de diferentes empresas.
El cuarto es la elasticidad rápida, que permite que los recursos se amplíen o reduzcan según sea necesario y liberar recursos para que otros los utilicen cuando pase la necesidad.
Finalmente, la nube privada requiere un método para medir el uso, ya sea almacenamiento, procesamiento, ancho de banda o la cantidad de cuentas de usuario. Si las empresas realmente dan el siguiente paso e implementan algún tipo de mecanismo interno de contracargo es una decisión individual, pero las empresas deberían poder rastrear y comprender el uso de los recursos de la nube privada.
Cómo implementar nubes privadas
Si bien la tecnología detrás de las nubes privadas probablemente permanecerá sin cambios en el futuro previsible, la forma en que se implementan las nubes continúa evolucionando. Muchas organizaciones probablemente optarán por una nube privada que es propiedad de un tercero y la mantiene.
Algunos proveedores incluso ofrecen implementaciones de nube privada altamente especializadas. Por ejemplo, GovCloud de Amazon está diseñado para alojar datos confidenciales y cargas de trabajo reguladas, al mismo tiempo que aborda los requisitos de seguridad y cumplimiento más estrictos del gobierno de Estados Unidos.
Las nubes privadas pueden existir en las instalaciones o como una implementación alojada en cualquiera de los principales proveedores de nube que ofrecen servicios de nube privada. Esto sigue la tendencia de que en realidad no es el tipo de nube lo que es importante en estos días, sino asegurarse de que todos los datos y las cargas de trabajo puedan ir a donde se puedan manejar de manera más eficiente o donde se requiera que residan según los marcos de seguridad relevantes.
Las nubes privadas dentro de la infraestructura de la nube pública en realidad pueden tener beneficios de seguridad.
La falacia de que las nubes públicas son inherentemente menos seguras que las privadas ha sido refutada en gran medida por numerosos estudios a lo largo de los años.
De hecho, una nube pública bien mantenida, especialmente una en la que la infraestructura es administrada por un proveedor de primer nivel, probablemente tendrá todos los parches y protecciones más recientes. Eso probablemente hace que una nube privada implementada dentro de ella sea más segura que una instancia de nube privada administrada localmente por una empresa que no se especializa en implementaciones en la nube o ciberseguridad.
Brandon Butler y Tim Greene, Computerworld.com