¿Qué es la infraestructura como servicio (IaaS)?

os servicios en la nube pueden prestarse en varios modelos, y se diferencian por los niveles de servicios bajo el control del proveedor de la nube frente al cliente de la nube. La infraestructura como servicio (IaaS) es el modelo de nube que proporciona al cliente de la nube el mayor nivel de control sobre su pila de infraestructuras. En el modelo IaaS, el proveedor de la nube virtualiza el cálculo, el almacenamiento y la red.

Solicite una demostración Más información

¿Qué es la infraestructura como servicio (IaaS)?

¿Cómo funciona IaaS?

Todos los modelos de servicios en nube ofrecen acceso bajo demanda a servicios en nube con capacidad de recuperación incorporada, alta disponibilidad y acceso a los recursos en función de las necesidades. Los clientes de la nube pagan por estos servicios según un modelo de pago por uso en el que sólo pagan por los recursos y servicios que utilizan.

Con IaaS, el dispositivo de hardware de computación, redes y almacenamiento es proporcionado y gestionado por el proveedor de la nube. Los recursos informáticos suelen proporcionarse como máquinas virtuales o VM preconfiguradas (a veces denominadas "instancias") que el cliente puede desplegar rápidamente. Del mismo modo, los proveedores de nube ofrecen almacenamiento virtualizado y recursos de red.

Arquitectura de infraestructura como servicio (IaaS)

Como todos los modelos de nube, el modelo de entrega IaaS divide la responsabilidad de la infraestructura entre el proveedor de la nube y el cliente. Bajo el control del proveedor de la nube están:

  • Servidores físicos: El proveedor de la nube es responsable del mantenimiento de los servidores físicos dentro del centro de datos de la nube.
  • Almacenamiento: El proveedor de la nube es responsable del mantenimiento del dispositivo físico de hardware de almacenamiento dentro del centro de datos de la nube.
  • Redes: El proveedor de la nube opera la infraestructura física de red (routers, etc.), además de implementar redes definidas por software (SDN) para transportar el tráfico dentro del entorno de la nube o hacia la Internet pública.
  • Recursos virtualizados: El proveedor de la nube es responsable del hipervisor que gestiona las máquinas virtuales y de los recursos informáticos, de red y de almacenamiento a los que pueden acceder estas máquinas virtuales.

El cliente de la nube también es responsable de ciertos aspectos de la pila de infraestructura de la nube, entre los que se incluyen:

 

    • máquina virtual: El cliente de la nube despliega máquinas virtuales dentro del entorno proporcionado y es responsable de configurar y gestionar estas máquinas virtuales de forma correcta y segura.
    • Almacenamiento virtual: El cliente de la nube despliega servicios de almacenamiento virtual y es responsable de asegurar el acceso a estos servicios y de proteger los datos que contienen.  
  • Redes virtuales: El cliente de la nube también es responsable de la infraestructura de red virtualizada, como las capacidades de red de las instancias desplegadas y las soluciones de red definidas por software (SDN) desplegadas en un entorno de nube.
  • Datos y aplicación: El cliente de la nube también es responsable de todo lo desplegado dentro de su infraestructura de nube, incluido el sistema operativo (SO), la aplicación y los datos.

Ventajas de IaaS

IaaS y otros modelos de implementación en la nube están creciendo rápidamente en popularidad debido a sus muchos beneficios. Algunos de los principales puntos de venta de IaaS incluyen:

  • Ahorro de costes: los entornos nube permiten a los clientes de la nube externalizar la responsabilidad de su infraestructura subyacente. El modelo de pago por uso puede suponer un importante ahorro de costes en comparación con un centro de datos on-prem, en el que la empresa tiene que pagar por los recursos se utilicen o no. Los clientes de nube pueden reducir sus costes iniciales de adquisición de infraestructura física (CapEx) pasando a un modelo de costes operativos mensuales (OpEx) al cambiar a un entorno en nube.
  • Flexibilidad y escalabilidad: Los proveedores de nube utilizan la agrupación de recursos para ofrecer a los clientes acceso a un conjunto de recursos disponibles. Esto permite a las organizaciones ampliar o reducir rápidamente su huella en la nube y adaptarse a la evolución de las necesidades empresariales.
  • Agilidad: IaaS permite a las empresas acceder a recursos virtualizados de red, almacenamiento y computación en un entorno gestionado. Esto permite una agilidad significativa, ya que las empresas pueden implementar o reducir los recursos virtuales según sea necesario.
  • Gestión simplificada: IaaS externaliza la gestión de la infraestructura física al proveedor de la nube. Esto permite a la organización centrar sus recursos en niveles superiores de su pila de software.
  • Redundancia y tolerancia a fallos: Los proveedores de servicios en nube permiten la tolerancia a fallos y la redundancia a través de múltiples zonas de disponibilidad. Esto proporciona una mayor resistencia que la que muchas organizaciones pueden lograr con los centros de datos tradicionales.
  • Céntrese en el negocio principal: IaaS elimina la responsabilidad de poseer, desplegar, mantener y gestionar la infraestructura física. Como resultado, las empresas pueden centrar sus esfuerzos y recursos en su negocio principal.

Infraestructura como servicio vs. plataforma como servicio

IaaS y Platform as a Service (PaaS) son dos modelos comunes de servicios en la nube (véase el diagrama siguiente). Se diferencian principalmente en la división del control entre el proveedor de la nube y el cliente.

Con IaaS, se proporciona al cliente de la nube un entorno en el que puede desplegar servicios virtuales de computación, almacenamiento y redes. La seguridad de esos servicios virtuales es responsabilidad del cliente. Con PaaS, el cliente de la nube dispone de una plataforma de software gestionada en la que puede desplegar aplicaciones. El entorno de ejecución -la infraestructura virtual subyacente, incluido el almacenamiento, la informática y las redes, etc.- es gestionado por el proveedor de la nube.

Seguridad de la infraestructura como servicio

Con todos los modelos de servicios en la nube, la comprensión del modelo de responsabilidad compartida en la nube es vital para la seguridad en la nube. Este modelo describe las responsabilidades de seguridad del proveedor de la nube, del cliente de la nube y las compartidas entre ellos.

En un entorno IaaS, el cliente de la nube es responsable de la seguridad de la computación en nube, incluidos su máquina virtual, el almacenamiento, la red y los datos y la aplicación que contienen. Para protegerse contra las amenazas a la seguridad en la nube de varias capas y garantizar una postura de seguridad en la nube sólida, el cliente de la nube debe implantar una plataforma de seguridad en la nube unificada y de varias capas. Las herramientas y servicios ofrecidos por los proveedores de la nube para ayudar a los usuarios a mantener su parte del modelo de responsabilidad compartida son elementos importantes de cualquier solución de seguridad en la nube. Sin embargo, los proveedores de la nube no son especialistas en seguridad; estas herramientas y servicios de los proveedores de la nube deben complementarse y mejorarse con soluciones de socios especializados para conseguir una seguridad de nivel empresarial en la nube.

Una capa fundacional clave es la seguridad de la red en la nube, donde los clientes de la nube deben desplegar una puerta de enlace de seguridad virtual para proporcionar capacidades de cortafuegos de última generación de prevención avanzada de amenazas, inspección de tráfico y microsegmentación. Estas soluciones de seguridad utilizan tecnologías de seguridad de múltiples capas

incluyendo firewall, IPS, Control de aplicación, DLP y otros.

Protección de IaaS con CloudGuard

Las empresas siguen siendo responsables de su seguridad en la nube, y la mejor forma de proteger los entornos IaaS es utilizar soluciones diseñadas para abordar los retos de seguridad en la nube.

Check Point CloudGuard facilita a las empresas la extensión de la seguridad de red de nivel empresarial a la nube y su integración con la arquitectura de seguridad de red existente. Para obtener más información sobre cómo CloudGuard puede ayudarle a proteger su entorno en la nube, regístrese para una demostración gratuita hoy mismo.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.