Cloud Computing para principiantes: del auto-escaling al virtual private cloud

El cloud computig se ha convertido en un «must» para la mayoría de las empresas, tanto en modalidad de nube pública como, cada vez más, en hybrid cloud. No es de extrañar por lo tanto, que la demanda de cursos de formación en cloud se haya disparado.  Y por supuesto, en el viaje a la nube hay cuestiones que son relativamente sencillas de gestionar para los que están empezando y otras, como nos recuerdan desde InformationWeek, mucho más espinosas.

En ese terreno más complicado, se sitúan cuatro áreas que merece la pena prestarles una atención especial desde el primer momento: escalado automático, Identity Access Management, Balanceo de Carga Elástico y Virtual Private Cloud. Veamos en qué consisten estas cuatro áreas y qué es lo que debemos tener en cuenta.

Auto-scaling

Auto-scaling (o escalado automático), es un valor por el que los expertos TI ajustan el número de servidores cloud en función del volumen del tráfico. Imaginemos por ejemplo que acabamos de lanzar un producto o una aplicación que se vuelve tan popular que comienza a recibir un gran volumen de tráfico. Si este valor de auto-scaling no se ha configurado correctamente, probablemente nuestra presencia on-line acabará «colapsando».

Definir bien una política de auto-scaling no es sencillo, ya que en la balanza además de la «potencia» que debemos prestar a nuestro proyecto, hay que supesar el coste que va a suponer el «contratar» más de lo que necesitamos. En este sentido, a la hora de configurar el auto-scaling en un servicio cloud, hay que saber responder correctamente a preguntas como:

• ¿Cuánto servidores queremos mantener activos al mismo tiempo?
• ¿Queremos ajustar el número de servidores de forma manual, o preferimos que se haga de forma automática?
• ¿Queremos determinar rutinas de auto-scaling en función de un periodo de tiempo determinado o…preferimos hacerlo en función del rendimiento de nuestro producto?

Identity Access Management (IAM)

IAM es la carcaterística cloud que permite gestionar quién tiene acceso a la consola de administración y de qué forma. A través de IAM, los administradores de IT pueden configurar tanto los usuarios, como los grupos, los distintos permisos y roles asignados.

IAM va sin embargo más allá. Se pueden conceder distintos permisos para distintas partes de la plataforma, de modo que la política de acceso se vuelve completamente granular. Por supuesto, configurar IAM de forma adecuada es fundamental en términos de seguridad, ya que una cuenta comprometida, que tenga más permisos de los necesarios, puede comprometer toda la plataforma.

Una forma de evitar los errores más comunes en este sentido, pasa por configurar la autenticación multifactor en las cuentas raíz y personalizar la rotación de contraseñas.En última instancia, no hay sustituto para un plan realmente pensado cuando se trata de establecer una estrategia de IAM.

Elastic Load Balancing

El balanceo de carga elástico es el parámetro que permite facilitar la carga de red entre varios servidores. A la hora de configurarlo, hay que saber seleccionar cuál es el balanceador de carga que mejor va a servir a nuestros intereses y, en segundo térino, habilitar las funciones necesarias para que el balanceador sea más eficaz.

El balanceo de carga elástico está diseñado para ayudar a equilibrar la carga de la red en varios servidores. Nuestros alumnos fallaron en las preguntas difíciles relacionadas con los equilibradores de carga el 53% de las veces, y creo que es difícil por dos razones fundamentales: En primer lugar, hay que seleccionar el mejor equilibrador de carga y, a continuación, hay que habilitar funciones para que esos equilibradores de carga sean más eficaces.

A la hora de seleccionar un balanceador, hay que tener en cuenta cuál es la opción que mejor se adapta a las aplicaciones y al tráfico previsto. Posteriormente, hay que abordar de qué forma se desea enrutar el tráfico hacia los distintos servicios web.

Virtual Private Cloud

Una nube privada virtual (VPC), también llamada red privada virtual, es como un centro de datos virtual en la nube. Las VPC son el lugar donde colocar nuesta base de datos, los servidores de aplicaciones, los procesos de informes de back-end y cualquier cosa que no se quiera exponer directamente a cualquier persona con una conexión a Internet.

Con la VPC, su objetivo es mantener parte de la información a salvo y fuera de Internet, al tiempo que conecta los servicios orientados a Internet con esa información a la vez.

Una buena idea pasa por configurar nuestra propia VPC en lugar de utilizar en una plantilla, para de esta forma, mejorar la seguridad y la personalización de la misma. Sin embargo no es un proceso sencillo y hay que tener en cuenta que para hacerlo correctamente, se requiere tener una gran experiencia en redes.