Gestionar las conexiones de red en un Cloud
En artículos anteriores hemos explicando diferentes aspectos de una infraestructura Cloud, crear servidores balancear su carga, e incluso asignar políticas de seguridad del firewall.
En esta ocasión vamos a ir más allá, y centrarnos en la gestión de las conexiones IP disponibles para cada servidor virtual y cómo, de manera dinámica podemos reasignar recursos y crear grupos de conectividad que nos permitan la gestión más precisa posible de todas las máquinas virtuales que tengamos dentro de nuestro Cloud. Para ello, como en ocasiones anteriores, vamos a tomar como ejemplo la plataforma Cloudbuilder de Arsys, una de las más potentes y avanzadas de nuestro país.
Asignación de IPs
Dentro del panel de control del Cloudbuilder, en el apartado de Infraestructura / Servidores, tenemos un listado de todas las máquinas virtuales que conforman nuestra infraestructura. En el momento de crear cada uno de estos servidores se les asigna una IP, que aparece en el propio listado, y que podemos usar para conectarnos a él inmediatamente. Sin embargo, las posibilidades de la gestión de red en un Cloud van mucho más allá. Podemos asignar nuevas IPs con un par de clics, y sobre, todo, podemos crear grupos organizativos que nos hagan más fácil la conexión entre máquinas. Aunque vayamos por partes.
La opción de crear con IPs públicas de manera independiente al resto de recursos, y más tarde asignárselos dinámicamente a cualquiera de nuestros servidores (o un balanceador) es sencillamente asombrosa. Pongamos un ejemplo muy sencillo: tenemos un proyecto online que arranca con una máquina virtual sencilla. Obviamente, las DNS del dominio apuntarán a la IP creada para dicho servidor y gracias a ello la Web se mostrará adecuadamente.
Ahora bien, pasa el tiempo, el tráfico se dispara y hemos de migrar a un entorno con un servidor más potente, e incluso montar un sistema con varias máquinas y un balanceador de carga de red. En el caso del Cloud no tendríamos más que liberar la IP que originalmente tenía asignada el servidor inicial, y asignarla al balanceador o máquina más potente que hemos puesto en marcha para ampliar la capacidad de tráfico. Es una operación que tardará unos minutos en completarse dentro del propio Cloud, y que nos evitará cambiar los registros DNS en el dominio y evitar problemas con cachés DNS y otros problemas de conexión que pueden surgir las primeras horas tras cambiar una entrada DNS para un dominio.
Para gestionar esto, si vamos al apartado Red / IP Públicas, tendremos un listado con las IPs que tenemos creadas en nuestra plataforma Cloud. Si necesitamos nuevas IPs para una máquina en concreto, bastará con pinchar en Crear y, en cuestión de unos pocos minutos, tendremos la nueva IP en el listado. Eso sí, cada IP adicional tiene un coste (en el caso de Arsys, 1 céntimo/hora), así que es importante contar sólo con las que realmente vayamos a necesitar.
En esta misma pantalla, además, podemos ir a Acciones / Asignar DNS inversa para que cada una de las IPs resuelva exactamente lo que necesitemos, algo especialmente útil en el caso de los servidores de correo y los chequeos de los filtros anti-spam.
En este punto podemos volver a la lista de servidores del principio y, seleccionándolo, ir al menú Gestión de red / Asignar IP, donde aparecerá una ventana con las IPs que están disponibles y que podemos asignar a esa máquina. A partir de aquí, obviamente, tendremos que configurar el sistema operativo del servidor para dicha IP secundaria, pero a nivel lógico ya está asignada. De igual forma, podemos ir a Gestión de red / Intercambiar IP principal, e indicar cuál de las dos IPs (o las que tengamos asignadas a una misma máquina) deseamos que se convierta en la principal.
Grupos de conectividad
En un Cloud, entendemos los grupos de conectividad por conjuntos lógicos de servidores que tienen conexión directa entre sí. Es como si en el mundo real conectásemos una serie de servidores a un mismo switch de red, de manera que físicamente compartan la misma conexión de red y que, por tanto, puedan comunicarse entre sí de manera directa. Pero ¿qué aporta esto en un Cloud? Algo tan simple como permitir la comunicación directa entre máquinas sin que les afecten las reglas del Firewall que hayamos podido definir. Así, imaginemos que tenemos un servidor Web y uno de BBDD al que sólo accede el que maneja la Web para, p.ej., validar usuarios. Podemos ajustar la seguridad del firewall para que sólo permita las conexiones públicas al puerto 80 del servidor Web, y que directamente cierre cualquier acceso al servidor de BBDD salvo que sea una conexión desde la IP fija de nuestra oficina. En cambio, si los metemos a ambos en un grupo de conectividad, podrán comunicarse entre ellos sin problemas ni bloqueos de ninguna clase por parte del firewall.
Para llevar a cabo esto, tenemos que ir en el menú de la izquierda a Red / Grupos de conectividad, y pinchar sobre la opción Crear. Simplemente tendremos que introducir un nombre y pinchar sobre Crear Grupo, y el nuevo grupo aparecerá en listado. Ahora sólo quedará asignar los servidores deseados al grupo que hemos creado. Para ello simplemente pincharemos sobre la opción Asociar servidores del menú superior, tras lo que se abrirá una ventana nueva en la que aparecerán los servidores que tenemos sin asignar a ningún grupo, y que podremos seleccionar para añadir al grupo que acabamos de crear.
Tras Guardar los cambios, ya tendremos el grupo creado y los servidores asignados para que se puedan comunicar libremente entre ellos. De esta manera, con apenas unos pocos clics, podemos crear y gestionar una infraestructura con funcionalidades similares a las que podríamos encontrar en el mundo real, pero desde un entorno virtual y tan flexible como necesitemos.
Red Privada
Sin embargo, el máximo nivel en gestión de la conectividad lo encontramos en el apartado Red Privada, bajo la sección Datacenter / Red.
Desde aquí podremos crear VLAN dedicadas, con las que crear un canal de comunicación con IP privada entre las máquinas que nos interese. A efectos prácticos, sería como si esos servidores tuvieran una interfaz de red específica conectada a un switch interno y con una IP privada, estando dicha red aislada de Internet o de cualquier otro servidor de nuestro propio Cloud, y sin que le afecten las reglas del Firewall para la comunicación entre las diferentes máquinas.
Esto puede ser muy útil, por ejemplo, para montar aplicaciones empresariales a las que se acceda vía VPN (lo veremos en artículos posteriores), o contar con entornos de desarrollo que requieran estar aislados de cualquier conexión externa a pesar de encontrarse en la nube.
En este caso, para poner en marcha la funcionalidad tendremos que ir pinchar en Crear, proporcionando el nombre, y el segmento de IP sobre el que montaremos todo el sistema. Hecho esto, tendremos que asignar las máquinas que nos interesen desde el botón Asociar Servidores.