NetApp Tech OnTap
     

Implementar una infraestructura multi-tenancy para cloud

La creación de una infraestructura compartida constituye un reto. Un centro de datos corporativo típico dispone o de una infraestructura dedicada para aplicaciones importantes o de elementos compartidos con un exceso de trabajo de ingeniería para superar con creces las necesidades. Ambos métodos desaprovechan los recursos y malgastan el presupuesto.

El problema radica en que, cuando se añade carga adicional, puede ser difícil predecir el comportamiento de los componentes de la infraestructura como servidores, redes y almacenamiento. Cloud computing ha hecho que la comprensión de todos los aspectos de un entorno multi-tenancy (donde todos los recursos se comparten entre aplicaciones, grupos o clientes independientes) sea aún más crítica.

Por ello, NetApp ha unido sus fuerzas con Cisco y VMware para crear una solución completa que logre una infraestructura multi-tenancy segura. Esta solución se ha probado íntegramente en nuestros laboratorios y, además, se ha implementado en numerosas empresas. Por ejemplo, Tier 3, un proveedor líder de servicios gestionados para la pequeña y mediana empresa, ha podido transformar sus centros de datos en clouds compartidos pero seguros que ofrecen infraestructuras como servicio (IcS) y almacenamiento como servicio (AcS), a la vez que aprovechan el 67% de su almacenamiento para el entorno de servidores virtuales y reducen el tiempo de backup de todo el centro de datos de 24 horas a 1. (Utilice la barra lateral de ExamWorks para ver otro ejemplo).

Componentes de la solución multi-tenancy segura.

Figura 1) Componentes de la solución multi-tenancy segura.

En este artículo, describo los principios del diseño que sirven como base a la solución conjunta y ofrezco sugerencias sobre los recursos que puede utilizar para que le guíen en la implementación de su cloud.

Los cuatro pilares de multi-tenancy

Muchas empresas dudan entre crear una infraestructura cloud o contratar servicios cloud por miedo a tener problemas de seguridad o en la calidad del servicio. Por ello, NetApp, Cisco y VMware han creado una arquitectura cloud multi-tenancy segura. Nuestro diseño ofrece cuatro pilares que logran una infraestructura multi-tenancy segura:

  • Disponibilidad. Si una infraestructura compartida falla, podría afectar a 10, 20 o 50 clientes. Por ello, la infraestructura que definimos proporciona, entre otros mecanismos, una redundancia integrada de forma que los recursos necesarios de informática, red y almacenamiento sigan estando disponibles en caso de posibles fallos
  • Separación segura. En ninguna circunstancia, los clientes podrán acceder al equipo virtual, a la red o a los recursos de almacenamiento de otro cliente. Cada cliente estará separado de forma segura. Hemos implantado medidas de seguridad en cada capa para lograr una protección completa.
  • Garantía de servicios. Debe aislarse y garantizarse el rendimiento del equipo, de la red y del almacenamiento durante el funcionamiento normal, si se producen fallos o si determinados clientes generan cargas excepcionales. Esta solución coloca la clase de servicio lo más cerca posible de la aplicación, asigna ese valor a una definición de normativa y garantiza que la normativa se aplique uniformemente en todas las capas de acuerdo con las características únicas de cada una de ellas. (Este tema se trató en profundidad en un artículo anterior de Tech OnTap, "Calidad de servicio completa").
  • Gestión. La capacidad de aprovisionar, gestionar y supervisar rápidamente todos los recursos es fundamental. Nuestro objetivo fue simplificar la gestión al tiempo que se evitaba encasillarle con un solo proveedor. Detallamos los puntos de integración de la API en todos los niveles, así como el flujo de trabajo, de forma que cualquier proveedor de aplicaciones de terceros pudiera ofrecer una gestión del entorno completo (si así se decidiera).

Pilares de multi-tenancy.

Figura 2) Pilares de multi-tenancy.

Referencias exhaustivas

Una de las grandes ventajas de la solución conjunta es que NetApp, Cisco y VMware han realizado de antemano el trabajo y las pruebas más farragosos. Si intenta crear su propia solución con capacidades similares, tardaría horas en buscar y estudiar las mejores prácticas de los proveedores de su elección y, aun así, le resultaría difícil estar seguro de que todo va a funcionar para ofrecer un rendimiento y seguridad completos.

Hemos creado dos documentos exhaustivos que describen esta arquitectura con todo detalle. La guía de diseño, que explica los mecanismos que admite cada uno de los cuatro pilares de multi-tenancy e incluye las razones por las que se tomaron importantes decisiones de diseño.

La guía de implementación, que incluye instrucciones paso a paso con detalles sobre cada una de las acciones necesarias para configurar este entorno. Esta guía se divide en dos secciones: la primera describe cómo configurar la infraestructura y la segunda cubre cómo va a realizar la implementación para cada cliente una vez que se haya configurado el entorno.

En general, este diseño enfatiza la flexibilidad. En lugar de quedar supeditado a rígidos límites de hardware, permite adaptar el tamaño de una infraestructura compartida según sus necesidades específicas, ya sean modestas o considerables, y, posteriormente, adoptar cualquier dimensión de forma independiente según sea necesario.

Soporte cooperativo

Una ventaja adicional de la solución multi-tenancy segura es el soporte cooperativo. Puede llamar a cualquiera de las tres organizaciones de soporte y obtener ayuda con toda la infraestructura. Nuestras organizaciones de soporte se coordinan directamente entre sí y con sus organizaciones de ingeniería. El problema, relacionado con servidores, redes, almacenamiento o virtualización, se mantiene abierto hasta que está solucionado.

Modelo de soporte cooperativo.

Figura 3) Modelo de soporte cooperativo.

 

Comunidad de NetApp
 Su opinión sobre multi-tenancy segura

Formule preguntas, intercambie ideas y comparta opiniones
en las comunidades online de NetApp.


David Klem

David Klem
Arquitecto de Referencia
NetApp

David se unió a NetApp en 2005 como parte del equipo inicial que ideó la arquitectura y creó Kilo Client de NetApp, un cloud interno de 1.700 nodos que utilizaba NetApp Engineering. Actualmente, David trabaja para el equipo NetApp Infraestructure y Cloud Enablement, que se centra en las mejores prácticas y soluciones para arquitecturas basadas en cloud. Antes de empezar a trabajar en NetApp, trabajó en Cisco Systems durante 6 años como ingeniero en la plataforma de switches Cisco Catalyst.

 
En profundidad