¿Qué es un centro de datos?

Los centros de datos son instalaciones que alojan aplicaciones y datos críticos como servidores, enrutadores de red y conmutadores, sistemas de almacenamiento, firewalls y más. El diseño de un centro de datos se basa en una red de recursos de computación y de almacenamiento que permiten ofrecer aplicaciones y datos compartidos.

Explicación de los centros de datos

Los centros de datos son instalaciones que albergan aplicaciones y datos críticos. El diseño de un centro de datos se basa en una red de recursos informáticos y de almacenamiento que permiten ofrecer aplicaciones y datos compartidos. Los servidores son, por supuesto, una parte importante de la infraestructura de los centros de datos, pero esta categoría también incluye elementos como enrutadores y conmutadores de red, sistemas de almacenamiento y firewalls, así como bastidores para servidores, fuentes de alimentación redundantes y dispositivos de refrigeración.

Con el aumento de la virtualización, la contenerización y los servicios de nube, los centros de datos están cada vez más definidos por software, donde la infraestructura se virtualiza mediante la abstracción, la agrupación de recursos y la automatización para ofrecer Infraestructura como Servicio (IAAS).

La infraestructura definida por software permite a los administradores de TI aprovisionar y gestionar fácilmente la infraestructura física utilizando plantillas y API definidas por software para definir y automatizar la configuración de la infraestructura y las operaciones del ciclo de vida.

  • Un centro de datos es una instalación física que aloja los routers, switches, servidores y firewalls de una organización, así como otros componentes que habilitan aplicaciones importantes y almacenan y procesan datos.
  • Los centros de datos modernos son infraestructuras virtuales que admiten aplicaciones y comunican datos en entornos locales y en la nube.
Data center

Tendencias en el diseño de los centros de datos modernos

Tradicionalmente, las CPU proporcionaban por sí solas la potencia de procesamiento para los centros de datos de hiperescala y empresariales. Desde entonces, las GPU (unidades de procesamiento gráfico), han tomado un rol significativo ya que se usan para la inteligencia artificial y los análisis de Big Data.

Incluso más recientemente, ha surgido un nuevo tipo de procesador denominado DPU (unidad de procesamiento de datos). Las DPU son silicios diseñados específicamente para descargar el tráfico de datos y optimizar así las tareas de cálculo intensivo en los recursos de la CPU y la GPU.

Las DPU se están implementando en servidores de centros de datos para acelerar las funciones de computación, nube, red, seguridad y almacenamiento, incluidos cifrado, firewalls, NAT y telemetría, entre otras. Estas funciones hacen posibles las plataformas informáticas nativas de la nube, aisladas y en estado puro que definen la próxima generación de computación a escala de la nube.

La tecnología DPU ha pasado de ser exclusiva de servidores a estar ahora disponible en conmutadores de red. De este modo, los operadores pueden ampliar la red de hojas-tronco estándar del sector con microsegmentación distribuida con estado, firewall de este a oeste, NAT, cifrado y servicios de telemetría, todo ello más cerca de donde se procesan las cargas de trabajo críticas de cálculo y almacenamiento.

Evolución del diseño del centro de datos

Cada década de los últimos 30 años ha estado marcada por una evolución en la forma de construir las estructuras de los centros de datos. Las tres primeras generaciones han sido iterativas por naturaleza, basadas en la visión anterior del centro de datos. La 4.ª generación adopta un enfoque mucho más holístico: simplificar y ampliar no solo la conectividad, sino el conjunto completo de servicios de infraestructura para la estructura del centro de datos.

Diseño de centros de datos de cuarta generación

Hoy, por primera vez, el silicio y el software están preparados para permitir que la estructura del centro de datos proporcione realmente los servicios de infraestructura necesarios para soportar cargas de trabajo a escala. En lugar de pensar en la estructura solamente como una solución de segmentación y conectividad, la estructura puede ahora evolucionar para admitir todos los servicios de infraestructura que permiten escalar la carga de trabajo.

La cuarta generación de arquitecturas de centros de datos lleva la consolidación de las funciones de estado a toda la estructura. En lugar de ser simplemente un vehículo de interconexión sin estado que une cargas de trabajo y servicios, la estructura puede proporcionar ahora todos los servicios de infraestructura en una integración nueva y simplificada para reducir la complejidad del centro de datos y ayudar a garantizar que los servicios de carga de trabajo estarán disponibles en el extremo de la estructura.

Evolución del diseño del centro de datos

Seguridad del centro de datos

La seguridad de datos es el proceso de proteger los datos digitales del acceso no autorizado, la corrupción o el robo a causa de una violación de la seguridad física o de los datos, o de un ciberataque.

La creciente ola de tráfico de este a oeste en los centros de datos (de servidor a servidor) está redefiniendo los requisitos de seguridad. La velocidad y el volumen de dicho tráfico en entornos de aplicaciones virtualizadas y en contenedores requieren nuevas soluciones de seguridad, especialmente en escenarios multiusuario en los que la seguridad Zero Trust es imprescindible.

La segmentación evita el movimiento lateral no deseado, mediante la inspección de estado de todo el tráfico de este a oeste en el centro de datos y la aplicación de políticas que impiden que los delincuentes se muevan a través de la red interna. La microsegmentación puede ofrecer segmentación sin necesidad de un nuevo diseño arquitectónico.

Cuando los dispositivos de seguridad centralizados resultan ineficaces para ampliar los flujos de tráfico, es necesaria una segmentación y microsegmentación de la red automatizada y basada en políticas. La concentración del tráfico en dispositivos de hardware en el extremo del centro de datos perjudica el rendimiento de las aplicaciones, restringe la escalabilidad, aumenta los costos y añade latencia.

 

Una nueva generación de estructuras de centro de datos seguras

Una arquitectura de servicios distribuidos expande Zero Trust más profundamente en el centro de datos, hasta el extremo de la red-servidor, lo que proporciona microsegmentación de grano fino y amplía y refuerza drásticamente la seguridad de las cargas de trabajo de misión crítica.

Migración de la estructura del centro de datos

Gestión del centro de datos

Construir infraestructuras de centros de datos empresariales puede ser todo un reto. Orquestar y automatizar la infraestructura de red puede resultar especialmente desalentador. La estructura de red es el pegamento fundamental que integra los recursos informáticos, de almacenamiento y de aplicaciones de la infraestructura. Cualquier cuello de botella en la estructura de la red afectará negativamente a la capacidad de ejecutar aplicaciones de forma eficiente.

Al más alto nivel, el aprovisionamiento de la red en un centro de datos empresarial moderno ha supuesto un reto por dos razones fundamentales:

  • La propia infraestructura de red ha sido tradicionalmente muy compleja de gestionar, basada en CLI y su configuración requería conocimientos especializados.
  • Los equipos de red y seguridad suelen residir en organizaciones separadas y aisladas, y a menudo necesitan una ficha de trabajo para programar la configuración de la red, el mantenimiento o la configuración de las políticas de seguridad en el entorno.

Los avances técnicos en herramientas de automatización cada vez más integradas, abiertas (API) y DevOps están empezando a añadir valor a los administradores de centros de datos mediante lo siguiente:

Simplificación operativaOrquestar un conjunto discreto de conmutadores como una estructura única de red simplifica significativamente las operaciones diarias y la solución de problemas. La automatización del flujo de trabajo y la sencilla interfaz gráfica de usuario interactiva ayudan a racionalizar y automatizar la complejidad, por ejemplo, ayudan a automatizar la complejidad de la configuración de EVPN.
Aprovisionamiento aceleradoLa automatización y la orquestación de la estructura definida por software acelera el aprovisionamiento de la infraestructura y favorece la integración en los marcos operativos de TI existentes.
Mayor visibilidadLa visibilidad integral de la red de hosts, máquinas virtuales, VLAN, servicios y cargas de trabajo simplifica la resolución de problemas de conectividad y rendimiento.
Política de seguridad unificada

Elementos de política definidos centralmente y distribuidos a cada bastidor, lo que permite una microsegmentación precisa de las cargas de trabajo.

Supervisión, telemetría y solución de problemas

Las alarmas detalladas, los eventos y la información sobre lo que ocurre en la red y la seguridad ayudan a solucionar problemas y a realizar un seguimiento continuo.

Soporte para una orquestación multiestructuralHabilitado mediante la automatización de las configuraciones VXLAN en los conmutadores de borde del centro de datos y la sincronización de la gestión global de la estructura en ubicaciones de centros de datos geográficamente dispersas.

HPE Aruba Networking Fabric Composer

En resumen, elimina la complejidad operativa de las redes y la seguridad de los centros de datos. AFC es una herramienta inteligente de orquestación definida por software e impulsada por API que simplifica y acelera el aprovisionamiento de la estructura de red hojas-tronco entre las infraestructuras de almacenamiento y computación a escala de bastidor: esto aumenta las eficiencias y mejora la productividad para los operadores de red y administradores de servidores y virtualización.

Más información sobre HPE Aruba Networking Fabric Composer

Una nueva era de centros de datos inteligentes

A medida que avanza el cambio de los centros de datos centralizados a los “centros de datos” distribuidos, se necesitan nuevas arquitecturas que proporcionen una conectividad segura para que los usuarios y las aplicaciones disfruten de experiencias excepcionales tanto en las instalaciones como en el extremo. Esta próxima ola de conectividad de centros de datos requiere estructuras de mayor rendimiento, servicios distribuidos y opciones de consumo flexibles.

HPE Aruba Networking puede ayudar a simplificar la arquitectura de tu centro de datos, mejorar el rendimiento, reducir costos y llevar el Zero Trust más cerca de tus aplicaciones esenciales.

Más información sobre las soluciones para centro de datos HPE Aruba Networking.

¿Estás listo para empezar?