Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Ciberresiliencia

Por qué los modelos de servicios en la nube más flexibles son menos coincidentes

David Lenrow
,
Dirigir Técnico, Exploración Tecnológica
June 7, 2023
23 min. lectura

La infraestructura de nube pública ha transformado la forma en que las empresas implementan y administran sus aplicaciones, ofreciendo servicios que pueden configurarse y escalarse rápidamente de acuerdo con las necesidades de la organización.

Este artículo destaca la importancia del empaquetado en contenedor para optimizar la utilización del servidor y la relación crítica entre la utilización y el costo en la infraestructura del servidor. Esto le ayudará a comprender mejor los cálculos económicos de los proveedores de nube pública y a tomar decisiones informadas sobre las compensaciones de asignación de recursos.

La economía de los proveedores de nube: Utilización de servidores

A highrise building in the clouds

La utilización del servidor es un aspecto crucial que afecta la rentabilidad de los proveedores de nube. Cuando un alto porcentaje de los recursos del servidor se utiliza de manera eficiente, genera más valor para los clientes, mientras que la baja utilización conduce a una capacidad desperdiciada y mayores costos. En consecuencia, la asignación eficiente de recursos es vital para que los proveedores de nube sigan siendo competitivos, ya que impacta directamente sus gastos operativos y márgenes de beneficio.

En mi experiencia, durante la mayor parte de la historia de la computación en la nube, la utilización del servidor ha promediado menos del 50 por ciento, lo que significa que los ingresos por servidor podrían duplicarse al utilizar mejor los recursos por los que ya ha pagado. Hoy en día, los mejores proveedores de nube pública pueden lograr una utilización superior al 80 por ciento, pero aún es mucho menor para las implementaciones de nube privada. El gasto de capital del servidor es un costo reducido, por lo que cada carga de trabajo adicional del suscriptor que se puede empaquetar en un servidor afecta directamente la rentabilidad de ese servidor.

Embalaje de contenedor: una técnica para la asignación optimizada de recursos

El empaque de contenedores es un método utilizado para mejorar la asignación de recursos mediante la organización de artículos de diferentes tamaños en contenedores de tamaño fijo (contenedores), minimizando el número de contenedores requeridos. En el contexto de la infraestructura en la nube, la analogía del empaquetado de contenedores se aplica a la asignación de máquinas virtuales, contenedores o funciones sin servidor a servidores físicos de una manera que maximice la utilización del servidor.

Mediante el uso de algoritmos de empaquetado en contenedor, los proveedores de la nube pueden optimizar la ubicación de la carga de trabajo en su infraestructura, reduciendo la cantidad de servidores inactivos o subutilizados. Esto no sólo minimiza los costos operativos sino que también promueve la eficiencia energética, ya que menos servidores consumen menos energía y generan menos calor.

El poder de los pools de recursos compartidos

Los grandes pools de recursos compartidos permiten a los proveedores de la nube lograr mejores tasas de utilización al aprovechar las economías de escala. Al consolidar los recursos de múltiples clientes en un único pool compartido, los proveedores pueden distribuir las cargas de trabajo de manera más efectiva en toda su infraestructura. Este enfoque permite el uso eficiente de los recursos disponibles, lo que reduce las posibilidades de servidores inactivos o subutilizados.

Además, un pool de recursos compartidos permite a los proveedores beneficiarse de las diversas y fluctuantes demandas de recursos de sus clientes. Esta variabilidad en la demanda permite a los proveedores asignar recursos de manera más eficiente, mejorando aún más la utilización del servidor y la rentabilidad.

Servicios en la nube asequibles: instancias puntuales y computación sin servidor

A highrise building's windows reflecting the clouds

La alta utilización del servidor facilitada por el empaquetado en contenedor y los pools de recursos compartidos permite a los proveedores de nube ofrecer servicios de menor costo, como instancias puntuales y computación sin servidor. Las instancias puntuales son instancias temporales bajo demanda disponibles a un costo significativamente reducido, ya que utilizan capacidad de reserva en la infraestructura del proveedor.

De manera similar, la computación sin servidor permite a los clientes ejecutar aplicaciones sin provisioning ni administrar servidores. En este modelo, el proveedor de nube asigna dinámicamente los recursos en función de la demanda y cobra a los clientes solo por el uso real. Tanto las instancias puntuales como las instancias de computación sin servidor son programadas por la automatización del proveedor de nube, en lugar de hacerlo explícitamente por el usuario, lo que permite que el proveedor de la nube use cualquier recurso disponible en cualquiera de sus servidores y mueva la instancia si es necesario para optimizar la utilización en tiempo de ejecución. Estos tipos de modelos de computación en la nube abstraen al usuario de los detalles de la ubicación de la carga de trabajo y, por lo tanto, pueden beneficiarse de las ganancias de eficiencia del empaque de contenedores y los pools de recursos compartidos, lo que resulta en menores costos de proveedores que se pueden compartir con los suscriptores.

Microservicios y monolitos

Al evaluar si usar un ejecutable monolítico o descomponerse como microservicios, uno se encuentra directamente con el dilema de utilización y empaque de contenedores. La implementación de microservicios consiste en muchas entidades ejecutables más pequeñas capaces de implementación distribuida. Esto, combinado con los conceptos de escalado automático inherentes a las implementaciones de microservicios, significa que la capacidad perdida se puede llenar con las instancias de contenedor más pequeñas, lo que aumenta directamente la utilización de los nodos de hospedaje.

Por otro lado, las implementaciones monolíticas grandes generalmente serán una instancia por servidor, lo que deberá sobreaprovisionarse, lo que garantiza una utilización promedio deficiente. Hay muchas otras dimensiones complejas en la decisión de microservicio/monolito, pero la variante de microservicio tenderá a lograr una mayor utilización del servidor debido a que es muy amigable con el empaquetado de paquetes.

Illumio: Protección de la nube en todos los modelos de servicio

A medida que las empresas adoptan infraestructura de nube pública y diversos modelos de servicio, mantener una seguridad sólida es de suma importancia. Illumio se dedica a ofrecer una solución de seguridad integral para todos los populares modelos de servicio en la nube, lo que permite a los clientes tomar decisiones informadas sobre las compensaciones entre el control de la infraestructura (asignación estática de recursos) y el bajo costo (recursos dinámicos/abstractos).

The Illumio Zero Trust Segmentation Platform

Segmentación de confianza cero de Illumio (ZTS) proporciona medidas de seguridad adaptables que ayudan a las organizaciones a mantener una postura de seguridad sólida, independientemente del modelo de servicio en la nube que elijan. Ya sea que una empresa opte por un enfoque tradicional de infraestructura como servicio (IaaS) con asignación estática de recursos o decida aprovechar servicios dinámicos que ahorran costos como instancias puntuales o computación sin servidor, Illumio ZTS detiene la propagación del ransomware y las brechas a través de la red, protegiendo datos y aplicaciones confidenciales.

Illumio puede ayudar a su organización a encontrar el equilibrio perfecto entre la rentabilidad y el control de la seguridad en la nube. ¿Quieres saber más? Póngase en contacto con nosotros hoy.

Temas relacionados

Illumio Labs

Artículos relacionados

Nuestras historias favoritas de Zero Trust de enero de 2024
Ciberresiliencia

Nuestras historias favoritas de Zero Trust de enero de 2024

Obtenga un resumen de las noticias Zero Trust de este mes, incluyendo por qué construir resiliencia y confianza será un punto de referencia crítico para el negocio en 2024.

Leer más
Prueba continua de la eficacia de sus controles de confianza cero
Ciberresiliencia

Prueba continua de la eficacia de sus controles de confianza cero

Una estrategia holística Zero Trust debe considerar y proporcionar cobertura para cada uno de estos cinco pilares.

Leer más
Lo que te perdiste en el Illumio World Tour NYC: Nuestros 4 momentos favoritos
Ciberresiliencia

Lo que te perdiste en el Illumio World Tour NYC: Nuestros 4 momentos favoritos

¿Te perdiste el Illumio World Tour en Nueva York y Sydney? Ponte al día con los momentos más importantes, incluidos los conocimientos de Zero Trust de John Kindervag, historias de éxito de clientes y una mirada cercana a la Plataforma de Segmentación Zero Trust de Illumino.

Leer más
La I/O del clúster de Kubernetes es un gran desastre, pero la ayuda está en camino
Ciberresiliencia

La I/O del clúster de Kubernetes es un gran desastre, pero la ayuda está en camino

Obtenga más información sobre la proliferación de E/S de clústeres de Kubernetes y los esfuerzos que se están realizando para simplificar el entorno.

Leer más
No se debe confiar en la IA: por qué entender eso puede ser transformador
Ciberresiliencia

No se debe confiar en la IA: por qué entender eso puede ser transformador

Descubra por qué el CTO y cofundador de Illumio cree que el “límite tecnológico” de la IA es más pequeño de lo que parece, y cómo eso informa las formas en que usamos la IA.

Leer más
La historia y los desafíos de los firewalls de próxima generación
Ciberresiliencia

La historia y los desafíos de los firewalls de próxima generación

Conozca el ímpetu de los firewalls de próxima generación (NGFW), sus desafíos con la complejidad y la posible innovación futura.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información