¿Qué es la infraestructura de la nube?

¿Qué es la infraestructura de la nube?

La infraestructura de la nube es un componente crucial de la computación en la nube y proporciona tecnologías esenciales como virtualización, servidores, almacenamiento y redes para crear, implementar y gestionar servicios y aplicaciones basados de la nube. La infraestructura de la nube mejora la escalabilidad, la flexibilidad y la asequibilidad al proporcionar recursos de computación bajo demanda y cobrar por su uso. También mejora la fiabilidad, el rendimiento y la seguridad a través de la arquitectura redundante, la asignación de recursos y la protección de datos. La infraestructura de la nube permite a las organizaciones y a las personas utilizar recursos de computación escalables, fiables y accesibles sin invertir en hardware ni en infraestructura.

La infraestructura de la nube se puede ofrecer a través de varios modelos de servicio. Cada uno de ellos ofrece un equilibrio diferente entre control, responsabilidad y comodidad. Los tres modelos principales son:

• Infraestructura como servicio (IaaS). La IaaS es un modelo de computación en la nube donde los proveedores ofrecen recursos de computación virtualizados, como servidores, almacenamiento y redes, a través de Internet. En la IaaS, los usuarios gestionan sus propios sistemas operativos, aplicaciones y middleware, mientras que el proveedor de la nube es responsable del mantenimiento del hardware subyacente, la virtualización y la infraestructura de red. Esto permite a las empresas implementar y gestionar la infraestructura de TI de forma flexible y a escala, sin necesidad de comprar ni mantener hardware físico.
• Plataforma como servicio (PaaS). La PaaS se construye a partir de la infraestructura de la nube, lo que añade herramientas de desarrollo, middleware, bases de datos y sistemas operativos como servicios gestionados. Los desarrolladores pueden centrarse en la codificación y la implementación de aplicaciones, mientras que el proveedor de la PaaS se encarga del aprovisionamiento, la escala y el mantenimiento tanto de la infraestructura subyacente como de las capas de software.
• Software como servicio (SaaS). El SaaS se sitúa en el nivel más alto y proporciona soluciones de software completas que hospeda y mantiene el proveedor de la nube. Los usuarios acceden a aplicaciones, como correo electrónico, herramientas de colaboración, paquetes ofimáticos, CRM, recursos humanos o ERP, a través de navegadores web o API, lo que elimina la necesidad de realizar tareas de instalación, actualización o gestión local. El SaaS aprovecha todas las capas de la infraestructura de la nube, y esto permite acceder al software desde cualquier lugar con conexión a Internet.

Existen varios tipos de infraestructura de la nube, cada uno diseñado para modelos de propiedad, ubicaciones de implementación y necesidades empresariales específicos:

• Infraestructura de nube pública. La infraestructura de nube pública, propiedad de proveedores externos (como AWS, Azure y Google Cloud) y gestionada por ellos, se ejecuta en centros de datos administrados por el proveedor y es accesible a través de Internet. Los recursos se comparten entre varios usuarios, lo que la hace altamente escalable y rentable. Entre los casos de uso típicos se incluyen las empresas emergentes, las empresas que necesitan escala rápida y las organizaciones que desean delegar las operaciones de TI.
• Infraestructura de la nube privada. La infraestructura de la nube privada está dedicada a una sola organización y puede ser gestionada internamente o por un tercero. Se ejecuta localmente o detrás del firewall de una empresa, y ofrece mayor control, personalización y seguridad. Ideal para organizaciones con estrictos requisitos de cumplimiento, datos confidenciales o cargas de trabajo especializadas que requieran confidencialidad.
• Infraestructura de la nube híbrida. La infraestructura de la nube híbrida combina nubes públicas y privadas, e integra ambos entornos para ofrecer mayor flexibilidad. Permite a las organizaciones mantener datos y cargas de trabajo críticos a nivel local mientras utilizan los recursos de la nube pública para necesidades menos sensibles o para gestionar picos de demanda. Suelen recurrir a ella empresas que buscan optimizar sus recursos, mejorar su resiliencia y responder con rapidez a las necesidades cambiantes.
• Infraestructura multinube. La infraestructura multinube utiliza varios proveedores de nube pública simultáneamente, a menudo para evitar la dependencia del proveedor o para aprovechar las ventajas únicas de las distintas plataformas. Es propiedad de la organización, pero se ejecuta en varios centros de datos externos. Entre los casos de uso más comunes se incluyen la gestión de riesgos, la redundancia y el acceso a servicios de nube especializados.
• Infraestructura de la nube en el extremo. La infraestructura de la nube en el extremo distribuye los recursos de computación a ubicaciones más cercanas a donde se generan o consumen los datos (como dispositivos IoT, sitios remotos o centros de datos locales). Propiedad de proveedores de servicios o empresas, opera fuera de los centros de datos centrales en la nube. Resulta ideal para aplicaciones de baja latencia, procesamiento de datos en tiempo real y la compatibilidad con operaciones remotas.
• Infraestructura de la nube soberana. La infraestructura de la nube soberana está diseñada para cumplir los requisitos locales de residencia de datos, privacidad y regulatorios. Es propiedad de entidades nacionales o regionales y está gestionada por ellas. Se ejecuta dentro de las fronteras del país. Suelen utilizarla gobiernos, organizaciones del sector público y sectores regulados que necesitan un control estricto sobre la ubicación y el acceso a los datos.

La arquitectura de la infraestructura de la nube se refiere al diseño y la organización estructurados de los recursos en la nube (que incluyen la computación, el almacenamiento, las redes y la seguridad) para respaldar operaciones en la nube escalables, seguras y fiables. Los patrones arquitectónicos habituales incluyen:

• Zona de llegada. Un entorno seguro y preconfigurado para la adopción de la nube y el despliegue de recursos.
• Diseño radial. Redes centralizadas y servicios compartidos (centro) con cargas de trabajo aisladas (radios) para garantizar la escalabilidad y el control.
• Confianza cero: modelo de seguridad en el que se verifica cada solicitud de acceso, independientemente de su origen, para reducir el riesgo.
• Malla de datos/lake house. Enfoque descentralizado para la gestión y el análisis de datos, que permite un acceso escalable y flexible.
• Enclave seguro. Entornos aislados y protegidos para cargas de trabajo o datos confidenciales.
• Conectividad híbrida. Integración de recursos locales y en la nube para operaciones fluidas.

La elección del modelo de infraestructura de la nube adecuado depende de las necesidades técnicas, los requisitos normativos y los planes de crecimiento de tu organización. Evaluar algunos factores clave puede ayudarte a determinar qué enfoque se adapta mejor a tus cargas de trabajo, presupuesto y estrategia a largo plazo:

• Evalúa las necesidades de seguridad y cumplimiento. Determina tus requisitos regulatorios, preocupaciones sobre la privacidad de los datos y confidencialidad de tus datos. Las nubes privadas o soberanas pueden satisfacer necesidades de cumplimiento estrictas.
• Define requisitos de las cargas de trabajo. Identifica si tus cargas de trabajo requieren un alto nivel de personalización, rendimiento o baja latencia. Las nubes en el extremo y privadas son preferibles para cargas de trabajo especializadas o para tareas fundamentales para el negocio.
• Estima las demandas de escalabilidad. Considera la rapidez con la que necesitas aumentar o reducir la escala de los recursos. Los modelos de nube pública e híbrida destacan por su escala rápida y flexible.
• Evalúa la estructura de costes. Compara la inversión inicial con los precios de pago por consumo y los costes continuos de las operaciones. La nube pública ofrece rentabilidad, mientras que la nube privada puede presentar costes iniciales más elevados.
• Mide las capacidades de gestión de TI. Evalúa la capacidad de tu equipo para gestionar y mantener la infraestructura. La nube pública reduce los costes de gestión, mientras que la nube privada requiere más experiencia interna.
• Revisa los requisitos de residencia y soberanía de los datos. Comprueba si tienes la obligación de mantener los datos dentro de límites geográficos específicos. Las nubes soberanas y locales te ayudan a cumplir estos mandatos.
• Analiza la recuperación ante desastres y la continuidad del negocio. Asegúrate de que el modelo admita estrategias de copia de seguridad, replicación y conmutación por error. Las nubes híbridas y públicas suelen contar con opciones de recuperación ante desastres integradas.
• Planifica para el crecimiento futuro y la flexibilidad. Elige un modelo que pueda adaptarse a las necesidades y cargas de trabajo cambiantes de tu negocio. Las soluciones de nube híbrida y multinube ofrecen flexibilidad a largo plazo.
• Consulta a las partes interesadas y a los expertos. Involucra a los líderes de TI, seguridad, finanzas y negocios en la toma de decisiones para garantizar la alineación con los objetivos empresariales.

Proteger la infraestructura de la nube requiere un profundo conocimiento del modelo de responsabilidad compartida y centrarse en los controles en las capas de datos, identidad y red. El cambio de un perímetro definido a un entorno distribuido exige un enfoque de confianza cero.

El modelo de responsabilidad compartida

• La base de la confianza. La seguridad es un esfuerzo dividido donde el proveedor (AWS, Azure, GCP) protege la infraestructura física y el hipervisor, mientras que el cliente es responsable de todo lo que se encuentra «en» la nube, incluidos datos, sistema operativo y configuraciones de red.

Gestión de identidades y accesos (IAM)

• Principio de mínimo privilegio (PoLP). Esta política limita estrictamente los permisos al mínimo indispensable para cada tarea, con el fin de evitar que las cuentas con privilegios excesivos se conviertan en importantes vectores de ataque.
• Autenticación fuerte. Implementa la autenticación multifactor (MFA) para todos los usuarios humanos y realiza la transición del acceso programático a credenciales de seguridad temporales, como roles de IAM o tokens de corta duración, para eliminar las claves de acceso a largo plazo.
• Autorización de servicio a servicio. Utiliza identidades o roles gestionados para que los servicios de nube interactúen, además de eliminar el «antipatrón» de almacenar credenciales estáticas dentro del código de la aplicación.
• Federación de identidades. Centraliza la gestión de usuarios mediante la integración de la gestión de identidades y accesos en la nube con proveedores empresariales (Okta, AD) utilizando estándares como SAML 2.0 u OIDC.

Cifrado y protección de datos

• Cifrado en reposo. Protege los datos confidenciales en el almacenamiento en bloque o de objetos mediante AES-256, administrados a través de servicios de gestión de claves (KMS) o módulos de seguridad de hardware (HSM).
• Cifrado en tránsito. Protege la integridad de los datos garantizando que todas las comunicaciones, tanto internas como externas, utilicen TLS 1.2 o superior.
• Prevención de pérdida de datos (DLP). Implementa herramientas automatizadas para escanear, clasificar y proteger la información de identificación personal o los datos confidenciales contra la exposición accidental dentro de los servicios de nube.

Seguridad de la red y del perímetro

• Configuración y segmentación de la nube privada virtual (VPC). Aísla las aplicaciones en subredes específicas según los niveles de confianza, lo que garantiza que los activos de acceso público estén lógicamente separados de las bases de datos privadas.
• Grupos de seguridad y NACL. Implementa firewalls virtuales con y sin estado para controlar estrictamente el tráfico entrante y saliente en función de protocolos y puertos específicos.
• Firewalls de aplicaciones web (WAF) y defensa perimetral. Utiliza firewalls de aplicaciones web para mitigar amenazas comunes como la inyección SQL y el XSS en el extremo.
• Supervisión de IDS/IPS. Implementa sistemas de detección y prevención de intrusiones nativos de la nube para supervisar el tráfico en busca de patrones maliciosos y anomalías.

Gestión de la configuración y las vulnerabilidades

• Gestión de la desviación de la configuración. Utiliza herramientas de gobernanza (como AWS Config o Azure Policy) para auditar los recursos según las referencias de CIS y activar la resolución automatizada para los activos que no cumplen dichos estándares.
• Endurecimiento de imágenes. Estandariza la implementación mediante el uso de «imágenes de referencia» que ya incluyen las reparaciones necesarias y carecen de servicios innecesarios para reducir la superficie de ataque.
• Análisis automatizado de vulnerabilidades. Analiza continuamente las imágenes del sistema operativo, el código de las aplicaciones y los contenedores para identificar y resolver las vulnerabilidades CVE conocidas antes de que puedan ser explotadas.

HPE ofrece una amplia gama de soluciones de infraestructura de la nube para diversas necesidades empresariales:

• HPE Aruba Networking Central: centraliza la administración de la red para lograr eficiencia y seguridad en toda la empresa.
• Data Services Cloud Console (DSCC): centraliza la gestión y la optimización de los recursos en la nube. DSCC funciona sin problemas con los servicios GreenLake, como la copia de seguridad y recuperación, el almacenamiento de archivos o el almacenamiento en bloque, para proporcionar una experiencia de usuario uniforme.
• GreenLake for Private Cloud Enterprise: combina la agilidad y escalabilidad de la computación en la nube con una infraestructura local específica para la empresa.
• GreenLake for Private Cloud Business Edition: acelera la innovación y el crecimiento con una solución de nube privada ágil, rentable y fiable.
• GreenLake: acelera la transformación digital con una estrategia de TI basada en el consumo que escala sin perder rendimiento ni control.
• HPE Hybrid Cloud: satisface las demandas dinámicas de las empresas modernas con una arquitectura de nube híbrida que combina infraestructura local y servicios de nube. Unifica y optimiza la TI con una infraestructura local integrada y servicios de nube.
• HPE Application Modernization Services: moderniza aplicaciones antiguas con soluciones nativas de la nube para impulsar la innovación, la eficiencia y la experiencia del usuario.

HPE Transformation Services—Edge-to-Cloud Modernization Program: obtén asesoramiento estratégico y asistencia para actualizar tu infraestructura de TI del extremo a la nube para lograr una integración y optimización perfectas en todo tu entorno de TI.