¿Qué es un centro de datos?
Los centros de datos son instalaciones que albergan aplicaciones y datos cruciales, como servidores, enrutadores y conmutadores de red, sistemas de almacenamiento, cortafuegos, etc. El diseño de un centro de datos se basa en una red de recursos de computación y almacenamiento que permiten compartir aplicaciones y datos.
Los centros de datos explicados
Los centros de datos son instalaciones que albergan datos y aplicaciones cruciales. El diseño de un centro de datos se basa en una red de recursos de computación y almacenamiento que permiten compartir aplicaciones y datos. Los servidores son, por supuesto, una forma importante de infraestructura del centro de datos, pero esta categoría también incluye cosas como los enrutadores y conmutadores de red, sistemas de almacenamiento y cortafuegos, además de racks de servidores, fuentes de alimentación redundante y dispositivos de refrigeración.
Con el auge de la virtualización, la contenedorización y los servicios de nube, los centros de datos se fabrican, cada vez más, definidos por software allí donde la infraestructura se puede virtualizar a través de la abstracción, ofreciendo grupos de recursos y automatización para proporcionar una infraestructura como servicio (IAAS).
La infraestructura definida por software permite a los administradores de TI aprovisionar y gestionar de manera fácil la infraestructura física mediante el uso de plantillas definidas por software y API para definir y automatizar la configuración de la infraestructura y las operaciones del ciclo de vida.
- Un centro de datos es una instalación física que alberga los routers, switches, servidores, cortafuegos y otros componentes de una organización que hacen posibles las aplicaciones críticas y almacenan y procesan datos.
- Los centros de datos modernos son infraestructuras virtuales que dan soporte a las aplicaciones y comunican los datos de los entornos locales y en la nube.
Tendencias en el diseño de centros de datos modernos
Tradicionalmente, solo las CPU proporcionaban el poder de procesamiento para centros de datos empresariales e hiperescala. Desde entonces, las GPU (unidades de procesamiento gráfico), han adquirido un papel mucho más importante al utilizarse en inteligencia artificial y análisis de Big Data.
En fechas aún más recientes, ha surgido un nuevo tipo de procesador llamado DPU (unidad de procesamiento de datos). Las DPU son procesadores de silicio diseñados específicamente para descargar el tráfico de datos, para que las tareas con uso intensivo de computación puedan optimizar su ejecución en recursos CPU y GPU.
Las DPU se están implementando en los servidores de centros de datos para acelerar las funciones de computación, nube, red, seguridad y almacenamiento, incluido el cifrado, cortafuegos, traducción de direcciones de red (NAT) y telemetría, entre otras. Estas capacidades hacen posible el funcionamiento de las plataformas de computación aisladas, basadas en hardware y nativas de la nube que definen la próxima generación de computación a escala de la nube.
La tecnología de DPU ha evolucionado, antes era solo para servidores, pero ahora también está disponible en conmutadores de red. Esto permite que los operadores amplíen la conectividad de red leaf-spine más usada en el sector incorporándole servicios de microsegmentación descentralizada con información de estado, cortafuegos de este a oeste, NAT, cifrado y telemetría. Todo ello se facilita de la forma más cercana posible a donde se procesan las cargas de trabajo cruciales de computación y almacenamiento.
Evolución del diseño de centros de datos
Cada década, durante los últimos 30 años, ha estado marcada por una evolución en la forma de crear tejidos de centros de datos. Las primeras tres generaciones han sido iterativas por naturaleza: se basaban en la visión anterior que existía del centro de datos. La 4.ª generación ha adoptado una concepción mucho más integral: para simplificar y escalar no solo la conectividad, sino todo el conjunto de servicios de infraestructura que componen el tejido del centro de datos.
Diseño de centros de datos de cuarta generación
En la actualidad, por vez primera, el silicio y el software permiten que el tejido del centro de datos ofrezca realmente los servicios de infraestructura necesarios para el funcionamiento de cargas de trabajo a escala. En lugar de pensar en ese tejido como solo una solución de segmentación y conectividad, la estructura puede ahora evolucionar para admitir todos los servicios de infraestructura que hagan posibles que las cargas de trabajo escalen.
La cuarta generación de arquitecturas de centros de datos trae consolidación de funciones con información de estado a todo el tejido. En lugar de simplemente ser un vehículo de interconexión sin información de estado que junta cargas de trabajo y servicios, el tejido del centro de datos ahora proporciona todos los servicios de infraestructura dentro de una integración nueva y simplificada, para reducir la complejidad de los centros de datos y contribuir a que los servicios de las cargas de trabajo estén disponibles en el extremo de dicha estructura.
Seguridad del centro de datos
La seguridad de datos consiste en el proceso de proteger los datos digitales de accesos no autorizados, la corrupción o los robos que puedan producirse como consecuencia de una infracción de la seguridad física, una vulneración de datos o un ciberataque.
La tendencia creciente del tráfico del centro de datos de este a oeste (de servidor a servidor) está redefiniendo los requisitos de seguridad. La velocidad y volumen de dicho tráfico en entornos de aplicaciones virtualizados y contenedorizados requieren nuevas soluciones de seguridad, especialmente en escenarios con varios inquilinos donde la seguridad de confianza cero es todo un imperativo.
La segmentación evita que se produzcan movimientos laterales no deseados mediante la inspección del estado de todo el tráfico de este a oeste dentro del centro de datos y con la aplicación de políticas que impidan que los agentes maliciosos puedan moverse por la red interna. La microsegmentación puede proporcionar segmentación sin la necesidad de renovar el diseño de la arquitectura.
Allí donde los dispositivos de seguridad centralizados resultan ineficientes para flujos de tráfico mucho mayores, la segmentación y microsegmentación de la red automatizadas y basadas en políticas resultan totalmente necesarias. Fijar el tráfico de los dispositivos de hardware en el extremo del centro de datos perjudica el rendimiento de las aplicaciones, limita la escalabilidad, incrementa los costes y añade latencia.
Una nueva generación de tejidos de centros de datos seguros
Una arquitectura de servicios descentralizados expande aún más la confianza cero dentro del centro de datos, al extremo de la red de servidores, ofreciendo microsegmentación pormenorizada, mejorando de manera importante la escalabilidad y reforzando la seguridad de las cargas de trabajo para tareas cruciales.
Gestión del centro de datos
Crear una infraestructura de centro de datos empresarial puede ser todo un desafío. Sobre todo organizar y automatizar la infraestructura de red. La estructura de red es el pegamento en el que se integran los recursos de la infraestructura de computación, almacenamiento y aplicaciones. Cualquier cuello de botella en la estructura de red tendrá consecuencias negativas en la capacidad para ejecutar correctamente las aplicaciones.
Al máximo nivel, aprovisionar los equipos de red de un centro de datos empresarial moderno puede ser todo un desafío por dos motivos principales:
- La infraestructura de red en sí misma ha sido tradicionalmente muy compleja de gestionar, basada en CLI y con la exigencia de contar con conocimientos especializados para su configuración.
- Por lo general, los equipos de red y seguridad están en organizaciones independientes y aisladas y, habitualmente, es necesario abrir una incidencia para programar tareas de configuración o mantenimiento de red o para configurar políticas de seguridad en ese entorno.
Los avances técnicos que se han producido en herramientas de automatización, abiertas (API) y cada vez más integradas, de DevOps están comenzando a aportar valor a los administradores de los centros de datos, a través de:
Simplificación de las operaciones | Organizar un conjunto de conmutadores como una única estructura de red permite simplificar significativamente las operaciones diarias y la resolución de problemas. La automatización de flujos de trabajo y GUI sencillas de apuntar y hacer clic ayudan a reducir y automatizar las complejidades, por ejemplo, ayudan a eliminar la dificultad en la configuración EVPN. |
Aprovisionamiento acelerado | La automatización y organización de la estructura definidas por software ayudan a agilizar el aprovisionamiento de infraestructura y admiten la integración con marcos de operaciones de TI ya existentes. |
Mayor visibilidad | La visibilidad integral de toda la red de hosts, máquinas virtuales, VLAN, servicios y cargas de trabajo, simplifica la resolución de problemas de conectividad y rendimiento. |
Política unificada de seguridad | Elementos de política definidos de manera centralizada y distribuidos en cada rack para una microsegmentación pormenorizada de las cargas de trabajo. |
Supervisión, telemetría y solución de problemas | Alarmas, eventos e información detallada sobre qué sucede en todo momento en la red y sobre seguridad ayudan a la resolución de problemas y a una monitorización constante. |
Compatibilidad con la organización de varias estructuras de red | Esto es posible a través de la automatización de configuraciones VXLAN en conmutadores de borde del centro de datos y la sincronización de la gestión global de la estructura de todos los centros de datos dispersos geográficamente. |
HPE Aruba Networking Fabric Composer
Abstrae la complejidad de las redes de centros de datos y las operaciones de seguridad. AFC es una herramienta inteligente de organización definida por software, basada en API que simplifica y acelera el aprovisionamiento de estructuras de red leaf-spine en infraestructuras de computación y de almacenamiento a escala de rack, lo que permite aumentar la eficiencia y mejorar la productividad de los operadores de red y los administradores de virtualización y servidores.
Más información sobre HPE Aruba Networking Fabric Composer
Una nueva era de centros de datos inteligentes
A medida que se produce el cambio de centros de datos centralizados a centros de datos distribuidos, resultan necesarias nuevas arquitecturas que proporcionen conectividad segura para disfrutar de experiencias excepcionales de usuario y aplicaciones en entornos locales y en el extremo. Esta nueva forma de conectividad del centro de datos requiere estructuras con mejor rendimiento, servicios distribuidos y opciones de consumo flexible.
HPE Aruba Networking simplifica tu arquitectura del centro de datos, mejora su rendimiento, reduce costes e implanta la seguridad de confianza cero más cerca de tus aplicaciones cruciales.
Más información sobre las soluciones para centros de datos de HPE Aruba Networking.