Con más de 15 infraestructuras cloud multi-data centers, Infomaniak es uno de los pocos proveedores cloud en Europa que controla sus centros de datos, desarrolla sus propias tecnologías y garantiza servicios cloud soberanos. Este control garantiza un marco jurídico claro, una política de confidencialidad de datos comprometida, la creación de empleo a nivel local y contribuye al desarrollo de la independencia tecnológica europea. En este artículo, explicamos qué es un cloud, quiénes son sus arquitectos y los criterios que deben cumplirse para afirmar que un cloud es realmente soberano.

¿Qué es la nube (cloud)?

Gracias a la nube o cloud, nuestros datos están disponibles en cualquier lugar y en cualquier momento. Esta tecnología está transformando profundamente nuestra economía, y para entender cómo funciona, hagamos una analogía:

Podemos ver a Internet como un país con regiones y carreteras que conectan ciudades y pueblos. Cuando abrimos una aplicación en nuestro smartphone, pasamos por varias ciudades, todas conectadas por vías de alta velocidad, para acceder a nuestros datos. En este panorama, el cloud de Infomaniak es una gran ciudad con una variedad de edificios y servicios que alojan y alimentan los datos y servicios digitales de nuestros clientes.

Siméon Gourlin, Site Reliability Engineer (SRE) en Infomaniak

Una infraestructura cloud es como un barrio moderno. Se compone de edificios típicos que pueden instalarse de forma flexible y extensible: 

  • Instancias de computación: suelen ser la base de una infraestructura cloud que define la potencia de computación (CPU) y la memoria (RAM) de las máquinas virtuales que ejecutan aplicaciones u otras operaciones de computación.
  • Recursos de almacenamiento: es el espacio en el que se almacenan los datos (archivos, bases de datos, aplicaciones, etc.).
  • Instancias de GPU: son recursos gráficos extremadamente potentes para procesamiento de lenguajes, entrenamiento de IA, criptografía, codificación de vídeo o computación compleja.
  • Recursos de red: son todos los componentes que permiten conectar aplicaciones basadas en la nube (DNS, VPN, direcciones IP, balanceadores de carga, cortafuegos, etc.) y garantizar su disponibilidad y seguridad.

foundation-cloud-computing

Estos ladrillos forman la base del cloud computing y no es casualidad que las empresas adopten esta tecnología, ya que ofrece muchos beneficios:

  • Escalabilidad y flexibilidad total: las empresas pueden aumentar o reducir sus recursos de TI de forma dinámica y transparente, lo que permite gestionar los picos de carga sin tener que invertir en costosos equipos.
  • Reducción de costes: las empresas ya no necesitan adquirir y mantener la infraestructura de TI. Sólo pagan por los recursos que realmente utilizan.
  • Alta disponibilidad: el cloud computing es flexible para garantizar la redundancia de servicios, acelerar la recuperación ante desastres y minimizar las interrupciones para los clientes.
  • Ecología: el cloud computing evita el sobredimensionamiento de la infraestructura, lo que fomenta la eficiencia energética y reduce las emisiones de carbono asociadas a la mala gestión del hardware.

Por lo tanto, para las empresas, el valor añadido de un proveedor cloud es delegar la disponibilidad, la fiabilidad y el rendimiento de su infraestructura de TI.

Los pilares de nuestra infraestructura cloud soberana

En la analogía de nuestra ciudad, intentamos controlar todos los componentes de nuestra infraestructura y lo logramos. No nos limitamos a vender licencias y alquilar locales como en un centro comercial. Somos al mismo tiempo el arquitecto, el urbanista, el arrendador, el comerciante y el habitante.

En Infomaniak, la infraestructura cloud tiene un doble papel:

  • impulsar nuestro ecosistema de aplicaciones (como kSuite, Swiss Backup o SwissTransfer)
  • impulsar la TI de nuestros clientes en nuestra infraestructura cloud

Para entender lo que implica la soberanía de los datos, veamos concretamente cómo funciona el cloud en Infomaniak. Este esquema piramidal representa los diferentes niveles de nuestra nube:

pyramid-level-cloud

1 – Data centers

El cloud se basa en servidores encendidos día y noche, verano e invierno. Se almacenan en lugares muy seguros, los data centers.

En Infomaniak,

2 – Software de cloud computing (virtualización e IaaS)

Cuando todo está listo en términos de energía, hardware y red, esas decenas de miles de servidores (que funcionan en Linux / Debian) tienen que ser orquestados por una capa de software que se llama OpenStack y que es libre. Aquí es donde se hace posible la creación de infraestructuras cloud.

Como proveedor de servicios cloud y de soluciones SaaS como kSuite o SwissTransfer, somos el primer cliente de nuestros servicios cloud. Hasta la fecha, Infomaniak gestiona más de 100 PB de datos en más de 15 infraestructuras distintas con procesos industriales en gran parte automatizados.

Para ello, apoyamos y contribuimos a varios proyectos de código abierto, y también desarrollamos nuestras propias herramientas, incluyendo OCI, que automatiza muchas operaciones de despliegue:

  • Configuración de los servidores (BIOS, RAID, …)
  • Configuración del sistema operativo (instalación, seguridad)
  • Configuración del software (instalación de OpenStack y gestión de dependencias)
  • Configuración de OpenStack (nuevo servidor o modificación de un elemento existente)
  • Supervisión global de la infraestructura y los sistemas
  • Pruebas de conformidad

Con OCI, podemos desplegar los servidores automáticamente según su propósito y monitorearlos. Los ingenieros ya no tienen que preocuparse por los parámetros técnicos (hipervisor, almacenamiento, etc.), ya que la mayoría de las tareas están estandarizadas, lo que aumenta la seguridad de la infraestructura.

Olivier Chaze, Site Reliability Engineer (SRE) – Producción Infomaniak

Además de impulsar nuestras propias soluciones SaaS como kDrive, la misma infraestructura está disponible para los clientes como Public Cloud (IaaS). Esta solución permite a las empresas impulsar su TI en nuestros centros de datos con nuestras soluciones de cloud computing soberanas y respetuosas con el medio ambiente, a la vez que gestionan su infraestructura de forma autónoma. Esto se llama infraestructura como servicio, porque es literalmente la infraestructura doméstica de Infomaniak que las empresas utilizan como quieren, pagando sólo por los recursos que realmente necesitan.

3 – Entornos de desarrollo basados en la demanda (PaaS)

Basándonos en nuestra propia infraestructura cloud, hemos desarrollado servicios adicionales que facilitan la vida a los desarrolladores que no necesariamente tienen el deseo o las habilidades para gestionar todos los componentes de su infraestructura en la nube. Nuestras soluciones les permiten implementar fácilmente aplicaciones cloud llave en mano, con la tecnología que necesitan y los recursos garantizados.

Eso es exactamente lo que hacen nuestras soluciones PaaS:

  • Servidor Cloud gestionado: tan simple como un alojamiento web compartido, esta solución ofrece muchas tecnologías que se pueden implementar en 1 solo clic con recursos garantizados.
  • VPS Cloud: con esta solución, se pueden implementar instancias de Windows o Linux en 1 solo clic para ejecutar tus aplicaciones con las tecnologías que elijas, controlando todos los aspectos de tu servidor virtual.
  • Jelastic Cloud: proporciona una interfaz gráfica intuitiva para implementar entornos de desarrollo en infraestructuras redundantes con muchas tecnologías como Kubernetes, Docker, Java, Node.js, Ruby y muchas más.

4 – Aplicaciones SaaS como kSuite y SwissTransfer

La última capa de la pirámide es la punta del iceberg, la que el público en general y las empresas conocen y utilizan para su trabajo diario:

Nuestra experiencia interna en infraestructura cloud

Llevamos más de 13 años creando infraestructuras OpenStack que impulsan los servicios en la nube que utilizan millones de usuarios a diario en toda Europa.

La disponibilidad y la seguridad de nuestras infraestructuras cloud están garantizadas por nuestros ingenieros de sistemas, llamados SRE (Site Reliability Engineer), ya que son los guardianes de la fiabilidad de «nuestra ciudad». Establecen normas de seguridad, redundancia de equipos y buenas prácticas para garantizar que todos los componentes de nuestra infraestructura sean tan resistentes y seguros como sea posible.

Garantizar la seguridad de nuestras infraestructuras cloud

En el corazón de nuestro negocio, la seguridad afecta a muchas de las tareas de nuestros SRE. He aquí algunos ejemplos:

  • las limitaciones de acceso a la red y acceso físico
  • el cifrado de los datos
  • el análisis de los informes relacionados con la seguridad
  • las actualizaciones de software
  • la normalización de los procesos (ISO 27001, ISO 9001)

Garantizar la disponibilidad permanente de los servicios cloud

Para hacer frente al mayor número de incidentes, nuestra infraestructura es redundante y multi data centers. Esto significa que si se detecta una anomalía, los mecanismos de relé se activan automáticamente para garantizar la disponibilidad ininterrumpida de los servicios. 

Detrás de la disponibilidad ininterrumpida de la nube, en realidad hay muchos eventos que los usuarios pasan por alto si hacemos nuestro trabajo correctamente. Prever eventos es un reto, ya que dedicamos gran parte de nuestro tiempo de I+D a diseñar sistemas redundantes y a crear herramientas para anticipar eventos predecibles pero inesperados.

Martial Fol, Production Manager Infomaniak

En el día a día, los SRE garantizan la estabilidad y el rendimiento de los servicios a través de:

  • mantenimiento físico (sustitución de hardware defectuoso, actualización de servidores para aumentar su potencia, instalación de nuevos servidores, etc.)
  • actualizaciones de software (sistema operativo, scripts de mantenimiento, software de código abierto, etc.)
  • supervisión continua de las infraestructuras (tasa de carga de los sistemas, disponibilidad de los servicios, etc.)
  • evolución de nuestras infraestructuras (planificación y diseño de capacidades) 
  • automatización de las operaciones rutinarias y de despliegue (recopilación de información para análisis, migración de servicios en caso de carga, etc.).

Para garantizar la accesibilidad de los datos, tratamos la nube como un organismo vivo. Es un equilibrio constante de actualizaciones, problemas de usuarios, eventos, intentos de hackeo, etc. Tenemos que desarrollar las mejores herramientas para monitorear todos los parámetros de este entorno que cambia constantemente.

Olivier Chaze, Site Reliability Engineer (SRE) – Producción Infomaniak

La misión de nuestros SRE es anticipar y gestionar los incidentes para que nunca afecten a los usuarios. La investigación está en el corazón del trabajo de nuestros SRE, porque incluso si un evento no es siempre problemático, siempre debe ser tratado antes de que el «semáforo se ponga en rojo». Por lo tanto, es necesario comprender la situación e intervenir para resolverla antes de que pueda generar perturbaciones.

Dado que gestionamos nuestra propia infraestructura sin un proveedor intermediario, nuestros ingenieros pueden revisar rápidamente toda la cadena en caso de que surja algún problema.

Cloud open source o patentado: ¿por qué es importante?

Los gigantes de la web utilizan tecnologías patentadas para hacer funcionar sus servicios cloud y esto plantea desafíos importantes que desarrollaremos al final de este artículo. En Infomaniak utilizamos tecnologías libres, ya que ofrecen ventajas sustanciales a largo plazo:

  • Tarifas estables y altamente competitivas: no dependemos de licencias o software crítico para garantizar el funcionamiento y la escalabilidad de nuestros servicios en la nube. Con la misma configuración, se pueden ofrecer instancias de computación hasta 40 veces más rentables que AWS.
  • Interoperable y sin bloqueos propios: al implementar tu TI en Infomaniak, tienes la libertad de cambiar fácilmente de proveedor o combinar varios proveedores en todo el mundo, garantizando al mismo tiempo un control muy estricto del marco jurídico en torno a los datos de tus clientes. También se pueden combinar tecnologías patentadas con los servicios cloud de Infomaniak si necesitas servicios muy específicos que aún no ofrecemos.
  • Soberanía digital: el software que accede y trata tus datos es open source o desarrollado por Infomaniak. Estrictamente almacenados en Suiza, tus datos no son procesados por software patentado ni están sujetos a leyes extraterritoriales. Si un estado desea acceder a tus datos, debe seguir los canales legales locales. La flexibilidad de las tecnologías open source permite elegir equipos de red transparentes, como Open Network, que reducen el riesgo de fugas de datos.
  • Seguridad mejorada: las tecnologías de código abierto permiten a los ingenieros de todo el mundo ver, verificar y mejorar la seguridad del código fuente. Es una transparencia que las soluciones patentadas no permiten y que aumenta la confianza en la gestión de los datos. Nuestra oferta de servicios en la nube se centra en el 80% de las necesidades empresariales, lo que simplifica la configuración, la implementación y la gestión y reduce los riesgos de seguridad de la implementación.
  • Fiable: la tecnología open source que impulsa nuestra infraestructura en la nube (OpenStack) es utilizada por la NASA, el CERN, gobiernos y grandes grupos industriales de todo el mundo como Adobe, Bloomberg, Blizzard Entertainment, Nike y Volkswagen.

El control de los datos implica el control de los servicios cloud

Infomaniak cuenta hoy con todos los conocimientos para estructurar el rendimiento de los servicios, garantizar la seguridad de los datos y la resiliencia en caso de avería. Nuestra infraestructura y procesos satisfacen las necesidades de las empresas y las administraciones públicas que necesitan crecer en la nube.

Martial Fol, Production Manager Infomaniak

Con la flexibilidad del cloud computing viene el reto central del control de los datos. A la hora de elegir nuestros servicios en la nube, debemos tener todas las respuestas a estas preguntas:

  • ¿De quién son los datos?
  • ¿Quién tiene acceso?
  • ¿Dónde están ubicados?
  • ¿Cuáles son las leyes locales sobre datos de los países en los que se encuentran tus clientes?
  • ¿Qué software y tecnologías procesan estos datos? 

La elección del proveedor cloud condiciona el control de los datos. En Suiza y Europa, las regulaciones de confidencialidad de datos son muy estrictas, pero los principales proveedores de servicios cloud del mundo, como Amazon Web Services, Google Cloud Platform, Microsoft Azure y Alibaba Cloud, son empresas estadounidenses o chinas.

Según el marco legal del proveedor cloud, las autoridades extranjeras pueden acceder a los datos sin informarte antes o incluso después, por ejemplo, con fines comerciales o de inteligencia. Esto es especialmente importante en el caso del cloud computing, ya que los datos pueden almacenarse en todo el mundo con un solo socio, lo que los expone a múltiples jurisdicciones.

En Infomaniak, los centros de datos, el software y los datos son gestionados por una sola empresa y cuyo marco jurídico es claro y único: la Ley Federal Suiza de Protección de Datos (LPD) y el Reglamento General de Protección de Datos (RGPD). Ofrecemos servicios cloud soberanos que permiten a las empresas tener el control total de sus datos.

Más información sobre las soluciones cloud de Infomaniak