Monitorización On Premise, as a Service o híbrida

Y como tal, se puede desplegar de varias formas:

• Local, lo que comúnmente se conoce como On-Premise
• En la nube, ya sea pública o privada
• O combinando las soluciones anteriores, es decir, de forma híbrida

¿Cuál sería el despliegue correcto y cuál ofrece la seguridad que necesitas? En este blogpost queremos explorar los principios básicos de cada opción y mostraros las consideraciones de seguridad.

On-premise

En general, cuando se tiene la infraestructura localmente, los datacenters (o centros de datos) se encuentran físicamente en las instalaciones de una organización o en un lugar apropiado para alojar infraestructura. Las aplicaciones que utilizan esa empresa y todos los datos asociados con ellas se almacenan en la propia infraestructura. Esto permite que la organización pueda controlar completamente su propia seguridad y acceso a los datos y a las aplicaciones. Sin embargo, esto también significa que la compañía es responsable de mantener el hardware desde el cual se entregan los servicios y de mantener la seguridad y el acceso a esa ubicación donde está su infraestructura.

Si nos centramos en cómo se despliega WOCU en estos casos, vemos que los servidores de WOCU serían parte de la infraestructura que la empresa debe mantener, aunque en nuestro caso, para el mantenimiento y las actualizaciones de nuestra solución de monitorización siempre pedimos tener un acceso VPN a las máquinas para llevarlo a cabo, aunque no siempre es posible justamente por limitaciones de seguridad, como en el caso de la administración pública.

Fig. 1: On-Premise - Servidor WOCU-Monitoring all in one monitorizando un datacenter

Cloud SaaS

Las soluciones en la nube o SaaS (software como servicio) se alojan y se entregan a través de una nube externa. Todos los datos y la configuración se guardan en la nube y no residen en las dependencias del cliente. Las actualizaciones de las aplicaciones, junto con toda la seguridad y la disponibilidad, suelen ser responsabilidad del proveedor que entrega el servicio, sin que se tengan en cuenta los servidores físicos. Las soluciones en la nube generalmente también se basan en suscripciones e implican una tarifa mensual o anual por el uso.

Hybrid cloud

Una solución de nube híbrida es aquella en la que una organización utiliza una combinación de servicios de nube pública y nube privada en sus instalaciones. Puede ofrecer flexibilidad ya que permite que los picos de trabajo se distribuyan entre las dos localizaciones cuando se necesiten más recursos. Es habitual que los datos confidenciales se alojen en la nube privada, y los servicios menos críticos en una nube pública.

Si una empresa tiene requisitos reglamentarios para el manejo y almacenamiento de datos, esto puede proporcionarse en la nube privada. Los servicios de nube pública brindan escalabilidad, así una empresa paga solo por los recursos que consume. Lo importante es contar con la tecnología para permitir que las dos nubes se conecten e interactúen.

Dentro de los servicios que presta A3Sec también se incluye la opción de usar WOCU as a service. En este caso, los datos de las métricas y los eventos se indexan y se almacenan en nuestra nube propia, quedando solamente un pequeño satélite en las instalaciones del cliente, siendo el enlace con la consola de monitorización principal que también reside en la nube de A3Sec.

Fig. 2: SaaS - WOCU-Monitoring desde la nube de A3Sec

¿Qué opción de despliegue es la más segura?

Realmente no hay una respuesta simple a esta pregunta, ya que depende en gran medida de la seguridad de las aplicaciones que se utilizan y de cómo se mantienen y aseguran los accesos a las aplicaciones, independientemente de la opción que se elija. Se podría argumentar que las soluciones locales son las menos seguras, ya que dependen totalmente de la seguridad de la propia infraestructura y de la capacidad del equipo de TI para mantener todo actualizado. Mantener las aplicaciones y los sistemas operativos de los servidores se convierte en responsabilidad exclusiva de la organización. También se debe considerar la seguridad de la red y cómo los usuarios acceden a los servicios.

Si bien el SaaS en la nube ofrece una solución rentable para muchos de los problemas de los datacenters locales, es vital recordar que no todos los SaaS en la nube son iguales. Verifica cómo se entrega la aplicación del proveedor, infórmate si admite un nivel alto de seguridad, como el cifrado TLS. También es importante conocer cómo se entrega el servicio en la nube y el proveedor de servicios. Esto afectará tanto a la seguridad como a la velocidad del servicio elegido.

En nuestro caso, nuestra nube reside en el proveedor de servicios Hetzner,    que tiene sus datacenters en Nuremberg, Falkenstein (Alemania) y Helsinki (Finlandia) y que opera según las regulaciones Europeas (que suelen ser    más restrictivas que las de otros países).

La nube híbrida se puede ver como lo mejor de ambos mundos, ofreciendo una gran seguridad y escalabilidad. Sin embargo, es una alternativa más compleja y, por lo tanto, en ocasiones más costosa que la nube SaaS.

¿Qué método de despliegue es mejor?

Como se ha descrito, el método de entrega dependerá de cada caso de uso, la sensibilidad de los datos y el presupuesto que tenga cada empresa. Con los crecientes niveles de amenaza para la seguridad de los datos, es vital que se explore completamente lo que implica cada una de las opciones de entrega que ofrecen los proveedores y el análisis en la forma en que entregan los servicios desde la nube y lo segura que sea, ya que no todos los servicios son iguales. También se deben tener en cuenta los costes de hardware y personal si se consideran opciones locales. Tener todos los datos cuando se realice el análisis, garantizará que la decisión tomada sea la correcta para el negocio.