Cada vez más empresas utilizan estrategias de multi-cloud para optimizar sus operaciones. Pero ello conlleva desafíos de seguridad. El Lic. Octavio Duré, Solution Engineering Director at VMware Latam South, habló con ITWare sobre el tema.

Para Duré, la tecnología de Nube Pública ha sido ampliamente adoptada en la región, tanto en arquitecturas de nube híbrida (pública-privada) como de multi-nube. “De hecho, un 73% de nuestros clientes están usando 2 o más nubes, en tanto un 25% utilizan 3 o más nubes públicas”, señala el ejecutivo, que agrega que de esa manera las cargas de trabajo se distribuyen entre el data center propio (nube privada), el edge (que viene creciendo de manera acelerada también) y múltiples nubes públicas.

“Esta adopción ha creado, sin dudas, desafíos en varias áreas: La heterogeneidad de plataformas y herramientas de gestión es uno de ellos; la seguridad es otro; y el costo se presenta como la tercera preocupación”, indica el directivo de VMware.

Los principales desafíos al adoptar una estrategia multi-nube

El directivo comparte que son muchos los estudios que ratifican a la complejidad de la arquitectura heterogénea y su impacto en la necesidad de conocimientos diferentes para gestionar cada nube como desafíos, así como la seguridad y la dificultad para implementar políticas homogéneas en los distintos ambientes, sin descontar los costos como variable.

«La tecnología de Nube Pública ha sido ampliamente adoptada en la región, tanto en arquitecturas de nube híbrida (pública-privada) como de multi-nube»

“Los anuncios de nuestro reciente VMware Explore han girado todos en torno a la adopción de ambientes multicloud atacando estos desafíos, con gestión consistente, a través de la plataforma VMWare, tanto de la infraestructura como de las aplicaciones modernas corriendo ahora en estos entornos de nube híbrida. La plataforma VMware hoy puede ejecutar en el centro de datos propio o nube privada, en el edge, o sobre la infraestructura de todos los proveedores de nube pública”, comparte Duré.

El ejecutivo añade que los anuncios del último VMware Explore abarcan facilidades y mayor consistencia (y velocidad) en ambientes Multicloud (incluyendo el Edge, las nubes privadas y las nubes públicas) para la infraestructura y las aplicaciones modernas, unificación en las herramientas de Cloud Management a través de VMware Aria para reducir la complejidad de la gestión de estos entornos incluyendo optimización de costos, innovaciones en la definición de Redes y Seguridad para simplificar la gestión y mejorar la protección de las cargas de trabajo en ambientes multicloud.

“Una actualización importante en la plataforma Tanzu para el desarrollo, ejecución y gestión de aplicaciones Kubernetes cada vez más multi-cloud y multi-distribución; así como avances en la automatización camino al espacio de Trabajo Autónomo en términos el Espacio de Trabajo Digital del usuario final y en Unified Endpoint Management”, dice Duré.

Los beneficios de la multi-cloud

“Los beneficios que se buscan son la escalabilidad y la agilidad. Sin embargo, por lo expuesto, salvo que adoptemos una estrategia de Cloud Smart, las dificultades pueden opacar a los beneficios”, sostiene Duré.

La plataforma VMware Cloud brinda a las organizaciones libertad de elección para elegir la nube en la cual ejecutar cada aplicación según sus requerimientos.

“Al utilizar una plataforma consistente (VMware), la nube subyacente puede ser la que más convenga a cada carga de trabajo: La nube privada en el data center propio, el edge, o cualquier nube pública: AWS, Azure, Google, Oracle Cloud, IBM, Alibaba Cloud, o las nubes VMware de los miles de proveedores de servicios disponibles en el mercado, realmente cualquier nube», explica el ejecutivo, que agrega que la consistencia en la operación asegura una gestión unificada de todos nuestros entornos, evitando el caos a la vez que se reduce costos y se incrementa la seguridad.

«Los beneficios que se buscan son la escalabilidad y la agilidad»

Qué deben de hacer las empresas

Al distribuir cargas de trabajo en distintas nubes, se aumenta sin duda la superficie de exposición, expone Duré, “Si consideramos adicionalmente la arquitectura distribuida de las aplicaciones modernas, basadas en microservicios, el desafío es aún mayor. Implementar políticas de seguridad efectivas sobre ambientes tan heterogéneos puede ser inviable”, agrega.

Lic. Octavio Duré, Solution Engineering Director at VMware Latam South

«Al utilizar una plataforma consistente (VMware), la nube subyacente puede ser la que más convenga a cada carga de trabajo»

El acompañamiento desde VMware

VMware, a través de su propuesta de “seguridad intrínseca”, con la seguridad embebida en la infraestructura, ataca estas problemáticas:

“Dentro mismo de la plataforma de software, en el hipervisor, con visibilidad de las cargas de trabajo, de la red e incluso de las APIs de invocación a microservicios es posible implementar IDS/IPS, NGA, EDR, NDR, NTA, Microsegmentación; esto es, esquemas de confianza cero, en la misma infraestructura. Y como la infraestructura VMware es la misma, en el centro de datos, en las nubes públicas, en el edge e incluso en los endpoints, las políticas pueden ser homogéneas y fácilmente gestionadas”, concluye Duré.