Mis Libros de Networking: diciembre 2023

26 de diciembre de 2023

Modelos de implementación en la nube (cloud)

El NIST (National Institute of Standards and Technology) distingue 4 modelos de despliegue en la nube que son los casi universalmente aceptados, y son la base del vocabulario que se refleja en nuestro lenguaje habitual cuando nos referimos a la implementación de servicios de nube.
En estos servicios se pueden, entonces, distinguir 4 modelos:

Nube Privada
Implementación en la que la infraestructura de nube está completamente dedicada a una organización específica. No hay acceso público a la infraestructura.
Permite a la organización tener un control total sobre la infraestructura y a partir de allí garantizar seguridad, privacidad y la posibilidad de adaptación a las necesidades y requisitos específicos.
La nube privada está dedicada exclusivamente a un grupo de usuarios que tienen acceso y control completo sobre los recursos; esto permite garantizar privacidad y seguridad.
Puede que sea implementado y administrado por la misma organización que la utiliza, o que sea implementado y administrado por una organización externa. Lo que lo distingue, en cualquier caso, es que se trata de una infraestructura de uso exclusivo.
Nube Pública
Modelo en el que un proveedor externo ofrece una infraestructura de nube accesible a múltiples organizaciones diferentes que la requieren.
Las organizaciones o personas pueden acceder y utilizar los diferentes recursos y servicios proporcionados por el proveedor.
Se trata de una infraestructura provista y administrada por un proveedor dedicado a servicios de nube y que ofrece múltiples servicios a través de Internet. En general el proveedor cobra una tarifa asociada con el uso de estos servicios de nube pública.
Está diseñada para el acceso público, con lo que no tiene las mismas garantías de privacidad que la nube privada. En estos servicios hay poco control de la organización sobre los datos almacenados y las políticas de retención de datos; tampoco se tiene control sobre actualizaciones, parches de seguridad, etc.
Confiar únicamente en protecciones legales puede no ser adecuado si no hay una transparencia adecuada por parte del proveedor. Por otro lado, hay casos en los que hay restricciones legales que impiden almacenar datos de clientes o usuarios en infraestructuras públicas.
Los ejemplos más habituales de este tipo de implementación son AWS (Amazon Web Services), Microsoft Azure, IBM Cloud y Google Cloud Platform (GCP).
Nube Híbrida
Infraestructura operativa resultado de combinar al menos dos modelos de nube: nube pública y nube privada. Generalmente se trata de complementar los recursos de la nube privada utilizando recursos de la nube pública.
Permite combinar la escalabilidad de la nube pública con el control sobre datos y aplicaciones que nos brinda la nube privada. Al combinar ambos modelos es posible maximizar las ventajas de ambos al ser posible mantener el control de los datos críticos en la nube privada.
En este modelo es crucial una gestión cuidadosa del tráfico de datos.
Multicloud
Término utilizado para referenciar un esquema en el que se combinan servicios de dos o más nubes, generalmente públicas. Puede incluir servicios de una nube privada pero generalmente se utilizan múltiples nubes públicas.
No debe confundirse con una nube híbrida.
Puede permitir reducir costos aunque puede ser un inconveniente por su complejidad. Estos entornos no son fáciles de implementar y mantener. Un problema mayor es la privacidad de los datos ya que en estos entornos los datos deben moverse a través de diferentes infraestructuras.

Una mención particular requieren las llamadas Nubes Gubernamentales.

Se trata de un servicio de algunos proveedores de nube pública que crean nubes completamente aisladas y dedicadas a cubrir las necesidades de organismos gubernamentales.

AWS y Azure tienen servicios de este tipo. Se trata de nubes que operan en data center separados que no tienen conexión con la infraestructura de nube pública de esos prestadores.

Los manuales que publico los podés adquirir en el sitio web de EduBooks: https://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

El Autor

Oscar Gerometta es Instructor desde 1999 y ha certificado como CCAI, CCSI y CCBF.
Ha capacitado a miles de técnicos y preparado para obtener sus certificaciones a cientos de ellos incluyendo CCNA R&S, CCNP R&S, CCDA, CCNAsec, CCNAwi, CCNPsec, CCNPwi. Es consultor, redactor y docente en diferentes áreas vinculadas a las TICs. Sus publicaciones incluyen la primer Guía de Preparación para el Examen de Certificación CCNA en español.

Se autoriza la reproducción de los materiales de este blog citando la fuente e incluyendo un enlace al mismo.

http://about.me/ogerometta