Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los servicios en la nube están disponibles en una variedad de opciones diseñadas para
cumplir con los requisitos del cliente. Los tres servicios principales de computación en la
nube definidos por el Instituto Nacional de Normas y Tecnología (NIST) de los Estados
Unidos en su publicación especial 800-145 son los siguientes:
Los proveedores de servicios en la nube han extendido este modelo para proporcionar
también soporte de TI para cada uno de los servicios de computación en la nube
(ITaaS).
Para las empresas, los ITaaS pueden extender las funcionalidades de TI sin necesidad
de invertir en infraestructura nueva, capacitación de personal nuevo o licencias de
software nuevo. Estos servicios están disponibles a petición y se proporcionan de forma
económica a cualquier dispositivo en cualquier lugar del mundo, sin comprometer la
seguridad ni el funcionamiento.
4.11.1.3: Modelos de nube
Nubes públicas: Las aplicaciones basadas en la nube y los servicios que se ofrecen
en una nube pública están a disposición de la población en general. Los servicios
pueden ser gratuitos u ofrecerse en el formato de pago según el uso, como el pago de
almacenamiento en línea. La nube pública utiliza Internet para proporcionar servicios.
Nubes privadas: Las aplicaciones y los servicios basados en una nube privada que se
ofrecen en una nube privada están destinados a una organización o una entidad
específica, como el gobierno. Se puede configurar una nube privada utilizando la red
privada de la organización, si bien el armado y el mantenimiento pueden ser costosos.
Una organización externa que cuente con una seguridad de acceso estricta también
puede administrar una nube privada.
Nubes híbridas: Una nube híbrida consta de dos o más nubes (por ejemplo, una parte
personalizada y otra parte pública); donde cada una de las partes sigue siendo un
objeto separado, pero ambas están conectadas a través de una única arquitectura. En
una nube híbrida, las personas podrían tener grados de acceso a diversos servicios
según los derechos de acceso de los usuarios.
Nubes personalizadas: Estas son nubes desarrolladas para satisfacer las necesidades
de una industria específica, como los servicios de salud o los medios de comunicación.
Las nubes personalizadas pueden ser privadas o públicas.
4.11.1.4: Comparación entre la computación en la nube y el centro de datos
Soporte heredado: La virtualización puede extender la vida útil de los OSS y de las
aplicaciones, y esto brinda más tiempo a las organizaciones para migrar a nuevas
soluciones.
4.11.2.5: Capas de abstracción
Servicios
SO
Firmware
Hardware
Los hipervisores de tipo 2 son muy populares entre los consumidores y en las
organizaciones que experimentan con la virtualización. Los hipervisores comunes de
tipo 2 incluyen:
Virtual PC
VMware Workstation
Oracle VM VirtualBox
VMware Fusion
Mac OS X Parallels
Muchos de estos hipervisores de tipo 2 son gratuitos. Algunos ofrecen funciones más
avanzadas mediante el pago de una cuota.
Citrix XenServer
Microsoft Hyper-V 2008/2012
Oracle VM Server para x86/SPARC
VMware ESXi
4.11.3.2: Instalación de una VM en un hipervisor
Por ejemplo, suponga que el Servidor1 de la Figura 1 se queda con menos recursos.
Para hacer que haya más recursos disponibles, la consola de administración mueve la
instancia de Windows al hipervisor en el Servidor2.
Figura 1: Traslado de una instancia del sistema operativo entre los hipervisores
La virtualización del servidor oculta los recursos del servidor (por ejemplo, la cantidad y
la identidad de los servidores físicos, de los procesadores y del SO) de los usuarios del
servidor. Esta práctica puede crear problemas si el centro de datos está utilizando las
arquitecturas de red tradicionales.
Por ejemplo, las LAN virtuales (VLAN) utilizadas por las VM se deben asignar al mismo
puerto de switch que el servidor físico que ejecuta el hipervisor. Sin embargo, las VM
son trasladables, y el administrador de la red debe poder agregar, descartar y cambiar
los recursos y los de la red. Este proceso es difícil de hacer con los switches de red
tradicionales.
Otro problema es que los flujos de tráfico difieren considerablemente del modelo
cliente-servidor tradicional. Generalmente, un centro de datos tiene una cantidad
considerable de tráfico que se intercambia entre los servidores virtuales (denominado
"tráfico entre nodos"). Estos flujos cambian en la ubicación y la intensidad en el tiempo,
lo que requiere un enfoque flexible a la administración de recursos de red.
1. Una capa de abstracción agregada sobre el hardware físico que permite la creación
de máquinas virtuales que tienen acceso a todo el hardware de la máquina física
como CPU, memoria, controladores de disco y NIC
Hipervisor
10. Un servicio fuera de las instalaciones que ofrece acceso a pedido a un grupo
compartido de recursos informáticos configurables. Estos recursos se pueden
aprovisionar y liberar rápidamente con un esfuerzo mínimo de administración.
Computación en la nube
11. Software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura
como servicio (IaaS)
Tres servicios en la nube principales según la definición del NIST.
CEF es una tecnología de switching de IP de capa 3 que permite que el reenvío de los
paquetes ocurra en el plano de datos sin que se consulte el plano de control.
En CEF, la tabla de routing del plano de control rellena previamente la tabla de base de
información de reenvío (FIB) de CEF en el plano de datos. La tabla ARP del plano de
control rellena previamente la tabla de adyacencia. Luego, los paquetes son reenviados
directamente por el plano de datos basado en la información incluida en la FIB y en la
tabla de adyacencia, sin necesidad de consultar la información en el plano de control.
Para virtualizar la red, un controlador centralizado realiza y elimina la función del plano
de control de cada dispositivo, como se muestra en la Figura 2. El controlador
centralizado comunica las funciones del plano de control a cada dispositivo. Cada
dispositivo ahora puede enfocarse en el envío de datos mientras el controlador
centralizado administra el flujo de datos, mejora la seguridad y proporciona otros
servicios.
Hace más de una década, VMware desarrolló una tecnología de virtualización que
permitía a un SO host admitir uno o más SO clientes. La mayoría de las tecnologías de
virtualización ahora se basan en esta tecnología. La transformación de los servidores
exclusivos para los servidores virtualizados se ha adoptado y se implementa
rápidamente en el centro de datos y las redes empresariales.
Redes definidas por software (SDN): Una arquitectura de red definida por software
que virtualiza la red.
Las redes definidas por software (SDN) son una arquitectura de red que se desarrolló
para virtualizar la red. Por ejemplo, las SDN pueden virtualizar el plano de control.
También conocidas como SDN basadas en controladores, las SDN mueven el plano de
control desde cada dispositivo de red a una inteligencia de la red central y una entidad
de las políticas de fabricación denominada controlador de SDN. Las dos arquitecturas
se muestran en la Figura 1.
El controlador de SDN es una entidad lógica que permite que los administradores de
red administren y determinen cómo el plano de datos de switches físicos y virtuales de
los routers debe administrar el tráfico de red. Coordina, media y facilita la comunicación
entre las aplicaciones y los elementos de red.
Para obtener más información sobre SDN, OpenFlow y Open Networking Foundation,
visite: https://www.opennetworking.org/sdn-resources/sdn-definition (Enlaces a un sitio
externo.) Enlaces a un sitio externo
4.12.1.4.
4.12.2.1: Controlador SDN y operaciones
El controlador de SDN define los flujos de datos que ocurren en el flujo de datos de las
SDN. Un flujo es una secuencia de paquetes que atraviesan una red que comparten un
conjunto de valores de campo del encabezado. Por ejemplo, un flujo puede consistir en
todos los paquetes con las mismas direcciones IP de origen y de destino, o todos los
paquetes con el mismo identificador de VLAN.
Cada flujo que atraviesa la red debe obtener primero un permiso del controlador de
SDN, que verifica que la comunicación sea permisible según la política de red. Si el
controlador permite un flujo, calcula una ruta para que tome el flujo y agrega una
entrada para ese flujo en cada uno de los switches que están a lo largo de la ruta.
El controlador realiza todas las funciones complejas. El controlador completa las tablas
de flujo, y los switches administran las tablas de flujo.
Tabla de flujo: Esta tabla asigna los paquetes entrantes a un flujo determinado y
especifica las funciones que deben realizarse en los paquetes. Puede haber tablas de
flujo múltiples que funcionan a modo de canalización.
Tabla de medidor: Esta tabla activa una variedad de acciones relacionadas con el
funcionamiento en un flujo.
Una tabla de flujo puede dirigir un flujo a una tabla de grupos, que puede alimentar
una variedad de acciones que afecten a uno o más flujos.
4.12.2.2: Infraestructura centrada en aplicaciones de Cisco
Muy pocas organizaciones tienen realmente el deseo o las habilidades para programar
la red utilizando las herramientas de SDN. Sin embargo, la mayoría de las
organizaciones desea automatizar la red, acelerar la implementación de aplicaciones y
alinear sus infraestructuras de TI para cumplir mejor con los requisitos empresariales.
ACI es una arquitectura de red de centro de datos desarrollada por Insieme y adquirida
por Cisco en 2013.
Para obtener más información sobre las diferencias entre SDN y ACI, visite:
http://blogs.cisco.com/datacenter/is-aci-really-sdn-one-point-of-view-to-clarify-the-
conversation
Para obtener más información sobre los aspectos básicos de ACI, vea el siguiente
video de Cisco TechWise:
https://www.youtube.com/watch?v=l75B6D9xyMQ