¿Cuál es la diferencia real entre un centro de datos y un punto de acceso local de un proveedor de servicios en la nube?
08 octubre 2020
Por Neil Thacker, CISO EMEA de Netskope
¿Cuál es la diferencia real entre un centro de datos y un punto de acceso local de un proveedor de servicios en la nube?

Cuando los servicios en la nube aparecieron por primera vez recibieron su nombre porque estaban representados por un icono de una nube en el centro de los diagramas técnicos. Esta nube de color gris, con flechas que representaban el flujo de tráfico, significaba en última instancia "alguien más es responsable de esto".

La mayoría de los consumidores siguen perplejos ante el misterio de la nube, pero los profesionales entienden que, en la práctica, los servicios en la nube se alojan en la infraestructura del centro de datos de "alguien más" y que un usuario accede a ellos a través de Internet. Dado que la mayoría de los grandes proveedores de servicios en la nube son originarios de los Estados Unidos, la mayor parte de la infraestructura inicial de la nube residía en los Estados Unidos; sin embargo, en los últimos años, los centros de datos regionales están ahora ubicados en núcleos de distribución locales para fines de continuidad de negocio, rendimiento y residencia de datos.

A medida que la dependencia de la nube ha ido creciendo, con las empresas utilizándola para aplicaciones cada vez más críticas para el negocio, este modelo ha demostrado ser inadecuado. Como resultado, ahora vemos a los proveedores de servicios en la nube anunciando "puntos de presencia" locales, contando con una "presencia" en regiones y países cada vez más específicos.  Pero, ¿qué se consigue con ello? Se habla mucho de las estadísticas de latencia, pero ¿son siempre como aparecen?

Latencia ¿qué significa realmente?

Cuando hablamos de latencia, cada uno tiene una comprensión diferente de lo que se está midiendo.  La latencia puede medirse como el Tiempo de Viaje de ida y vuelta (RTT), que es el tiempo que tarda un paquete en viajar entre el cliente y el servidor, o el Tiempo al primer byte (TTFB), que es el tiempo que tarda el servidor en recibir el primer byte.  Los ingenieros de redes a menudo se centran en el RTT como medida, mientras que los administradores de aplicaciones esperan que se incluya el TTFB. Cuando un proveedor habla de sus estadísticas, asegúrese de que tienen claro cuál es el resultado global y la experiencia real del usuario de extremo a extremo.

La ruta del tráfico

La principal causa de cualquier aumento en la duración del viaje de los datos es la internet pública. Por eso, si sus empleados están en Johannesburgo (Sudáfrica), usted quiere que su servicio en la nube funcione a través de la mejor conexión local a un centro de datos que esté tan cerca físicamente de sus empleados como sea posible y que el proveedor de servicios en la nube pueda ofrecer todos sus servicios sin necesidad de transportar los datos a otros centros de datos en otras partes del mundo. 

Y es aquí donde tenemos que examinar cuidadosamente la infraestructura de los proveedores de servicios en la nube.  ¿Dónde se encuentra el centro de datos más cercano a sus empleados?  ¿Y qué es exactamente lo que pueden hacer en ese centro de datos?  ¿Es efectivamente uno de “esos” puntos de re-encaminamiento de vuelta a un centro de datos mucho más distante o es un núcleo de computación local desde el cual se pueden prestar sus servicios?

En la actualidad hay proveedores de servicios de seguridad en la nube que tienen su propia infraestructura de red global escalable y de alto rendimiento con velocidades de 2 Tbps por ubicación o de 100 Tbps a nivel global, y una latencia media de menos de 20 ms.

¿Qué pinta tiene todo esto en la práctica?

En la actual crisis mundial hemos visto a organizaciones de todo el mundo centradas en habilitar el trabajo remoto para los empleados. Las VPN tradicionales han bregado por proporcionar la seguridad adecuada a las aplicaciones en la nube y las soluciones alternativas que se han utilizado hasta la fecha para un número limitado de empleados son de alto riesgo o de alta latencia cuando se despliegan para toda la plantilla.

Es necesario contar con una solución cloud basada en el modelo de confianza cero en el acceso a la red (ZTNA) que conecte directamente a los trabajadores remotos con aplicaciones privadas que se ejecutan en entornos de nube pública o centros de datos privados, y que además garantice que los clientes también se enruten localmente, evitando la latencia que es común en los servicios internacionales en la nube.

¿Qué es un "punto de presencia"?

Muchos en el sector usan "punto de presencia" (POP) y "centro de datos" indistintamente, por eso hay que preguntar al proveedor de servicios en la nube que quiere decir con el término que ha elegido.  Por ejemplo, un proveedor puede hablar de un POP local de Estocolmo que en realidad es una dirección IP local que apunta a un centro de datos en Ámsterdam (lo que causa importantes problemas de residencia de datos y de idioma para los servicios en línea y en la web), o de un POP de Viena que en realidad está ubicado en Frankfurt. Siempre hay que comprobar si el tráfico se retroalimentará aún más para acceder a las funcionalidades completas del servicio, y hay que comprobar la velocidad de ese viaje a través de la red que utilizan (si dependen de la Internet pública, el trayecto de Viena a Frankfurt puede tardar tanto como el de Nueva York a Sydney). Es fundamental preguntar si los enlaces más importantes entre los centros de datos son realmente entre pares (peer to peer) o de transición a través de un intercambio público.

¿Hasta qué punto es importante todo esto?

Un retraso de más de 50 milisegundos es significativo y afectará a la experiencia del usuario final.  Todos estábamos acostumbrados a conexiones de Internet por línea telefónica no hace mucho tiempo…

Al final lo que deberíamos hacer es preguntar a nuestros proveedores de servicios en la nube y asegurarnos de que la infraestructura que se esconde detrás de ese icono de la nube es como debería ser.  Es sorprendente que dos diagramas muy similares puedan representar dos modelos de infraestructura muy diferentes y que eso pueda tener un grave impacto en la experiencia de los empleados de una organización.