Fotolia

Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Aumente el rendimiento del almacenamiento en la nube para sus empleados remotos

Optimizar la seguridad y el rendimiento del almacenamiento en la nube es clave para la transición a una fuerza laboral 100% remota. Aprenda las mejores prácticas a seguir mientras su organización responde al covid-19.

Cuando una crisis como la reciente pandemia de covid-19 golpea, pocas organizaciones de TI estaban completamente preparadas para los cambios repentinos en el tráfico de red, el uso de recursos y las llamadas de soporte, ya que se convirtieron en organizaciones 100% de trabajo desde el hogar. Explotaron las demandas de infraestructura de acceso remoto, como los sistemas con conexión a internet, las puertas de enlace VPN y los servidores de infraestructura de escritorio virtual. Simultáneamente, el rendimiento de las aplicaciones y el uso compartido de archivos se desplomó porque pocas organizaciones tenían infraestructuras diseñadas para las cargas de trabajo remotas y las conexiones de alta latencia del nuevo entorno de trabajo remoto.

Mientras que los administradores de red trataron rápidamente de agregar capacidad VPN, los arquitectos de TI buscaron servicios en la nube, particularmente para sistemas empresariales maduros y ampliamente utilizados, como suites de oficina, servicios de correo electrónico, colaboración grupal, intercambio de archivos y almacenamiento. La capacidad de escalar casi de inmediato los recursos de la nube para satisfacer la mayor demanda los hace invaluables durante los períodos de cambio rápido e interrupción extrema. En un entorno universal de trabajo remoto, el rendimiento del almacenamiento en la nube, en particular, puede significar la diferencia entre el acceso ininterrumpido a los datos y las interrupciones o ralentizaciones del servicio.

Sin embargo, las empresas tienen una serie de desafíos a medida que hacen la transición de los sistemas de almacenamiento locales tradicionales a los servicios en la nube mientras mantienen la seguridad, el rendimiento del servicio y los controles de acceso a datos. Lo que sigue son consejos prácticos sobre el almacenamiento en la nube para los administradores de almacenamiento, conforme ayudan a sus organizaciones a enfrentar una crisis.

Las muchas facetas del almacenamiento en la nube

El almacenamiento en la nube no es una categoría de producto monolítico. Incluye una gama de aplicaciones que se dividen en dos categorías:

  1. IaaS, típicamente de los tres grandes (AWS, Google Cloud y Microsoft Azure) incluye almacenes de objetos como S3 (por brevedad, usaremos AWS para los ejemplos), almacenamiento de archivos de red como Amazon Elastic File System (EFS); recursos compartidos de archivos de red como Amazon FSx; almacenamiento en bloques como Amazon Elastic Block Store; y almacenamiento de archivado en frío como Amazon S3 Glacier.
  2. Productos de sincronización y uso compartido de archivos de almacenamiento como servicio (SaaS), como Apple iCloud Drive, Box, Dropbox, Google Drive y Microsoft OneDrive.

Optimizar el rendimiento del almacenamiento en la nube

Una de las ventajas de SaaS es su simplicidad; no hay muchas opciones de configuración que puedan cambiar el rendimiento. Tanto para SaaS como para IaaS, la conectividad a internet es el factor más importante que afecta el rendimiento. En un entorno de trabajo remoto, eso está más allá del control de TI. Dicho esto, la creciente popularidad de los servicios de transmisión de video ha llevado a los proveedores de banda ancha a actualizar sus servicios para que la mayoría de los hogares de EE. UU. ahora tengan un servicio de internet de 100 Mbps.

Otros factores que influyen en el rendimiento del almacenamiento en la nube incluyen el diseño del sistema del proveedor y la implementación de la infraestructura, lo que significa que las organizaciones de TI deben probar el rendimiento de varios productos SaaS antes de comprar. Busque proveedores con una presencia global que tengan centros de datos en cada región y puntos de presencia cerca de las principales áreas metropolitanas.

Por ejemplo, hace varios años, cuando Dropbox instaló servidores proxy en todas las regiones, redujo los tiempos de descarga en un 40 % y aumentó las velocidades de carga en un 90 %. Los proveedores también pueden mejorar su velocidad y facilidad de uso de la interfaz de usuario a través de optimizaciones de software, como la representación del lado del servidor para las vistas previas de documentos y la optimización de su software de indexación de documentos para reducir los tiempos de búsqueda.

El almacenamiento de IaaS proporciona a TI más libertad para configurar recursos, y cada tipo de servicio tiene diferentes factores y opciones de configuración que afectan el rendimiento. Los factores generales incluyen:

  • El número de instancias implementadas para servicios de escalamiento horizontal como el almacenamiento de objetos;
  • Niveles de tamaño y rendimiento (por ejemplo, AWS EFS ofrece modos de rendimiento de propósito general y máximo de E/S); y
  • Características de almacenamiento habilitadas, como instantáneas en segundo plano, configuración RAID (para almacenamiento en bloque) y replicación.

Los proveedores a menudo tienen consejos de rendimiento para el almacenamiento en la nube en la documentación de cada servicio.

Lidiar con la seguridad en la nube

Si bien IaaS y SaaS requieren que los compradores establezcan e implementen políticas y configuraciones de seguridad, TI tiene más control sobre cosas como los recursos de objetos, bloques y archivos que el que tiene con los servicios de sincronización y uso compartido de archivos empaquetados. Sin embargo, en ambos casos, TI debe comprender el modelo de seguridad compartida y la división de responsabilidades comunes a todos los proveedores de servicios en la nube.

En el modelo compartido, el proveedor es responsable de la seguridad de la nube misma. Eso incluye las instalaciones, redes, sistemas y software utilizados para entregar recursos y servicios en la nube. Los proveedores de SaaS también administran software de aplicación.

El cliente de la nube, por otro lado, es responsable de la seguridad en la nube que, para IaaS, incluye el software y los sistemas operativos que se ejecutan en los recursos de la nube, así como las VPN. Tanto para IaaS como para SaaS, el cliente es responsable de la gestión de identidad, la autenticación del usuario y los datos almacenados en los servicios en la nube.

En la práctica, el modelo de seguridad compartida requiere que los usuarios de la nube planifiquen cuatro áreas de controles de seguridad.

  • La protección de datos incluye la definición y configuración de controles de acceso basados ​​en roles (RBAC) para varios recursos almacenados y la configuración del cifrado de datos en reposo. Para las organizaciones que no desean confiar en las funciones de cifrado integradas de un proveedor, puede significar proporcionar y administrar claves privadas.
  • El aislamiento de la red y los controles de tráfico conectan los recursos de almacenamiento a las nubes privadas virtuales empresariales y definen y configuran las reglas de firewall virtual para restringir el acceso.
  • La gestión de identidad, la autenticación y la autorización incluyen la creación de grupos para limitar el acceso de los usuarios a diversos recursos de almacenamiento y la asignación de usuarios a los roles RBAC apropiados. Esto también cubre la gestión de claves de cifrado para la gestión privada de claves. Para el almacenamiento de IaaS, la administración del acceso a la identidad y la administración de claves generalmente se realizan utilizando el servicio nativo de un proveedor de la nube, como AWS IAM y Key Management Service (KMS) o Azure Active Directory y Key Vault. Sin embargo, algunas organizaciones prefieren integrar un directorio local y KMS.
  • El monitoreo y registro del servicio significa configurar los servicios de almacenamiento para registrar métricas y alertas al servicio de monitoreo de un proveedor de la nube, como AWS CloudWatch y Azure Monitor.

Vida más allá de la crisis

La crisis de covid-19, y el simulacro de incendio resultante del trabajo remoto, ha dejado las estrategias y presupuestos de TI en ruinas. Una actualización reciente de IDC sugirió que el gasto en TI en todas las áreas, excepto el software, se contraerá este año, pero donde el dinero permanece disponible, los servicios en la nube, la seguridad y la tecnología de acceso remoto serán prioridades.

Las sabias inversiones en la nube, el ancho de banda de internet, la conectividad de acceso remoto, como la WAN definida por software y la seguridad, generarán beneficios a corto y largo plazo. Ahora no es el momento de introducir apresuradamente los servicios en la nube, sino de tomarse un tiempo para investigar las alternativas y planificar un sistema holístico de almacenamiento en la red en la nube que esté listo para la próxima crisis.

Investigue más sobre Cloud computing (Computación en la nube)

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close