Blog de Amazon Web Services (AWS)

Creando entornos híbridos con Nutanix Cloud Clusters (NC2) sobre AWS

Por Guillermo Ruiz es Sr. Developer Advocate en Amazon Web Services (AWS) y Andrés Rey es especialista en cloud híbrida en Nutanix.

Las arquitecturas híbridas, que combinan lo mejor de los entornos on-premises y la nube pública, están ganando terreno por su flexibilidad y capacidad de adaptación a las demandas del mercado. Sin embargo, dar el paso hacia la nube puede ser complicado, especialmente si te enfrentas a mover aplicaciones críticas o grandes volúmenes de datos.

Con Nutanix Cloud Clusters (NC2) sobre AWS, puedes aprovechar la flexibilidad de la nube de Amazon Web Services (AWS) sin reconfigurar tus aplicaciones ni cambiar tus operaciones diarias. En este post, te mostraremos cómo NC2 puede ayudarte a crear una infraestructura híbrida, cómo mover tus cargas de trabajo a la nube, y los beneficios que esto puede traer para tu negocio.

¿Qué es NC2?

NC2 es una solución que permite extender tu infraestructura on-premise a la nube pública, proporcionando una plataforma híbrida multicloud. Con NC2, puedes ejecutar el software de Nutanix en servidores bare-metal dentro de AWS, permitiendo mover tus cargas de trabajo de un entorno local a la nube, y viceversa, de forma rápida y sencilla.

¿Qué ofrece NC2?

  1. Extensión sin fricción: NC2 extiende tu entorno local (on-prem) a la nube pública, permitiendo que puedas gestionar ambos desde una única consola, utilizando las mismas herramientas y procesos que ya conoces.
  2. Gestión unificada: Al integrar NC2 con AWS, puedes gestionar tanto tus aplicaciones locales como las que se ejecutan en la nube desde un único punto de control: Nutanix Prism, una consola de administración centralizada que facilita la operación de múltiples entornos.
  3. Reducción de complejidad: Al usar la misma plataforma en la nube y en on-prem, NC2 elimina la necesidad de hacer replatforming o ajustes complejos. Puedes mover aplicaciones y datos entre la nube y tu centro de datos sin cambios importantes, lo que simplifica la adopción de un entorno híbrido.
  4. Elasticidad y escalabilidad: Puedes aprovechar la capacidad de la nube pública, como AWS, para escalar recursos fácilmente según la demanda, sin necesidad de invertir en más hardware para tu data center. Además, puedes integrar servicios nativos de AWS directamente en tu infraestructura de Nutanix.
  5. Economía de nube: NC2 utiliza las instancias bare-metal de AWS dentro de tu propia cuenta, lo que te permite aprovechar los acuerdos que ya tengas con AWS, así como las ventajas del modelo de pago por uso.

Arquitectura en AWS

Al desplegar un clúster Nutanix en AWS, seguimos aprovechando la infraestructura hiperconvergente (HCI) que caracteriza a los entornos on-premises. Sin embargo, la principal diferencia radica en el uso de instancias bare-metal de AWS en lugar de servidores físicos dedicados. Estas instancias ofrecen la flexibilidad de ser provisionadas bajo demanda, lo que permite a las organizaciones escalar rápidamente según las necesidades de carga de trabajo. De la misma manera, pueden ser liberadas cuando ya no sean necesarias, optimizando costes y aprovechando al máximo la elasticidad de la nube.

A nivel de red, NC2 se integra de forma nativa. Puedes utilizar las VPCs y subnets existentes para conectar tus servicios sin complicaciones. Por ejemplo, si ya tienes aplicaciones desplegadas en AWS utilizando bases de datos administradas (RDS), servicios de almacenamiento (S3) o VPNs, puedes integrarlos de manera directa con tu entorno NC2. Esto elimina la necesidad de configuraciones complejas o de reescribir tus aplicaciones para adaptarlas a la nube.

Arquitectura NC2 en AWS

Figura 1 Arquitectura NC2 en AWS

Componentes NC2

Los componentes principales que intervienen en el despliegue de Nutanix NC2 son:

  • AHV (Acropolis Hypervisor): El hipervisor nativo de Nutanix que gestiona las máquinas virtuales y contenedores en el clúster.
  • Controller VM (CVM): Una máquina virtual que gestiona el almacenamiento, la red y la orquestación dentro del clúster Nutanix.
  • Prism Central: Consola de gestión unificada que proporciona visibilidad y control sobre múltiples clústeres Nutanix en la nube y on-prem.
  • Nutanix Flow: Solución de red y seguridad que permite controlar y segmentar el tráfico entre aplicaciones, mejorando la seguridad en entornos híbridos.
  • Nutanix Calm: Herramienta de automatización y orquestación que facilita la gestión de aplicaciones y cargas de trabajo a través de diferentes entornos cloud y on-prem.

Comparando la arquitectura de un entorno en la nube privada (on-premises) con un entorno en AWS, la principal diferencia es el uso de Elastic Network Interfaces (ENIs) en este último. La estructura general del entorno y software se mantienen iguales, ofreciendo la misma experiencia en ambas plataformas.

Arquitecutra NC2 on-prem y cloud

Figura 2 Arquitecutra NC2 on-prem y cloud

En la Figura 3 se muestra cómo la Controller Virtual Machine (CVM), encargada de gestionar el clúster, administra tanto los discos locales como los discos Amazon Elastic Block Store (EBS) que se agregan en AWS. La CVM se encarga de gestionar el almacenamiento de manera automática y realiza un proceso llamado tiering para organizar los datos entre discos locales y volúmenes de EBS, basándose en su uso. Esto significa que los datos que se acceden con mayor frecuencia (datos ‘calientes’) se mantienen en almacenamiento más rápido y cercano, mientras que los datos menos usados (datos ‘fríos’) se envían a discos más lentos. Todo esto ocurre de manera transparente para el administrador, sin necesidad de intervención manual.

Arquitectura CVM

Figura 3 Arquitectura CVM

Requisitos para desplegar un clúster NC2 en AWS

Antes de comenzar con el despliegue de un clúster NC2 en AWS, asegúrate de cumplir con los siguientes requisitos en tu cuenta de AWS:

  1. Configurar una cuenta de AWS: Asegúrate de tener acceso a la consola de AWS con una cuenta configurada correctamente. Para más detalles, consulta la documentación de AWS.
  2. Permisos de usuario en AWS: El usuario que ejecute el proceso debe contar con permisos para crear roles de IAM y gestionar stacks de CloudFormation. En concreto, necesitarás:
    1. IAMFullAccess: Este permiso permite crear los roles de IAM que NC2 utiliza para comunicarse con las APIs de AWS.
    2. AWSCloudFormationFullAccess: Necesario para ejecutar el script de CloudFormation que configura automáticamente los roles y recursos necesarios.
      Nota: Estos permisos solo se requieren durante el despliegue inicial. Una vez configurado, NC2 no necesita acceso adicional.
  3. Ejecutar el script de CloudFormation: Utiliza el script de CloudFormation proporcionado por NC2 para crear los roles necesarios en tu cuenta de AWS. Los roles generados serán:
    1. Nutanix-Clusters-High-Nc2-Cluster-Role-Prod: Este rol permite que la consola de NC2 acceda a tu cuenta de AWS a través de APIs.
    2. Nutanix-Clusters-High-Nc2-Orchestrator-Role-Prod: Este rol se asigna a cada una de las instancias bare-metal del clúster para gestionar operaciones específicas.
  4. Ver detalles del stack de CloudFormation: Después de ejecutar el script, puedes revisar la pila de CloudFormation llamada Nutanix-Clusters-High-Nc2-Cloud-Stack-Prod en la consola de AWS CloudFormation. Esto incluye información sobre los permisos configurados y los recursos creados.

Para revisar el script de CloudFormation, puedes acceder directamente al archivo desde aquí o seleccionando la opción Open AWS Console al agregar tu cuenta de nube desde la consola de NC2. Más información en Adding an AWS Cloud Account.

Siguiendo estos pasos, tendrás configurados los roles de IAM y permisos necesarios para aprovisionar NC2 en AWS de manera satisfactoria

Desplegando clúster NC2

Para desplegar Nutanix NC2 en la nube, utiliza la consola SaaS disponible en el portal de Nutanix (cloud.nutanix.com). Desde esta consola puedes desplegar el entorno en cualquier región de AWS, seleccionar las instancias adecuadas y ajustar el tamaño del clúster de manera manual o automática. También permite monitorizar el estado del sistema, reemplazar instancias con errores, y hibernar el clúster guardando los datos en Amazon S3. Además, tendrás visibilidad completa de los componentes utilizados en AWS.

Paso 1. Creación Cluster

Accede a la consola de Nutanix NC2 y selecciona la opción de «Create Cluster» para iniciar el proceso.

Consola NC2

Figura 4 Consola NC2

Paso 2. Selección de Licencia

Antes de desplegar un clúster NC2, debes elegir el tipo de licenciamiento que mejor se adapte a tus necesidades. Nutanix ofrece dos opciones: General Purpose, orientada a cargas de trabajo versátiles, y VDI (Virtual Desktop Infrastructure), diseñada para escritorios virtuales. A continuación, te explicamos las características principales de cada opción:

General Purpose

Esta licencia es ideal para cargas de trabajo diversas, como bases de datos, aplicaciones empresariales y almacenamiento unificado. Ofrece escalabilidad, flexibilidad y capacidades avanzadas de replicación y seguridad, siendo perfecta para entornos híbridos que manejan grandes volúmenes de datos e integraciones complejas.

VDI (Virtual Desktop Infrastructure)

Optimizada para la implementación y gestión de escritorios virtuales, esta licencia está diseñada para brindar una experiencia segura y eficiente a usuarios remotos o distribuidos. Incluye funciones avanzadas como almacenamiento unificado y cifrado, garantizando un rendimiento fluido con baja latencia en escritorios virtuales.

Figure 5 Selecciona el tipo de licencia para cluster NC2

Figura 5 Selecciona el tipo de licencia para cluster NC2

Paso 3. Configuración del Clúster

Asigna un nombre al cluster. Selecciona la región de AWS y la zona de disponibilidad en la que quieres desplegarlo. En nuestro caso, para efectos de este blog empleamos la región de España.

Creación Cluster NC2

Figura 6 Creación Cluster NC2

Paso 4. Versión de Software

Selecciona la versión de software Nutanix y la licencia para el clúster. En este ejemplo, utilizamos la versión 6.8.1.5 con licencia Pro, que proporciona un equilibrio ideal entre funciones avanzadas y costes. Esta versión garantiza acceso a las últimas actualizaciones de seguridad y optimizaciones del sistema.

Si tienes dudas o necesitas más información sobre versiones disponibles, consulta Versiones y notas de lanzamiento de Nutanix.

Figure 7 Selección de AOS para NC2

Figura 7 Selección de AOS para NC2

Paso 5. Selección de Instancias

Selecciona el tipo y número de instancias bare-metal compatibles con Nutanix NC2, como i3.metal, i4i.metal o r5.metal, con un mínimo de 3 nodos para garantizar alta disponibilidad. También puedes agregar discos Amazon EBS adicionales para necesidades de almacenamiento complementarias.

Figure 8 Selección Instancias y capacidad NC2

Figura 8 Selección Instancias y capacidad NC2

Paso 6. Configuración de Networking

Selecciona un VPC existente en AWS o crea uno nuevo para el clúster. Define las subnets necesarias en las zonas de disponibilidad donde estará el clúster, asigna rangos de IP y configura los Security Groups para permitir el acceso y la comunicación entre componentes. Esto garantiza que el clúster tenga una conectividad adecuada y segura.

Figure 9 Configuración de red NC2

Figura 9 Configuración de red NC2

Paso 7. Protección del Clúster

La configuración de protección del clúster te permite habilitar medidas para garantizar la disponibilidad y seguridad de los datos. Esto incluye opciones como replicación entre clústeres para recuperar servicios en caso de fallos o habilitar políticas de alta disponibilidad (HA) que minimizan el impacto de problemas operativos. Si no necesitas configurarlo en este momento, puedes optar por omitir esta etapa.

Para más información sobre cómo configurar la protección del clúster, consulta Replicación y alta disponibilidad de Nutanix.

Figure 10 NC2 Alta disponibilidad y protección de cluster

Figura 10 NC2 Alta disponibilidad y protección de cluster

Paso 8. Revisión y Despliegue

Antes de proceder con la creación del clúster, revisa cuidadosamente todas las configuraciones seleccionadas en los pasos anteriores. La consola presentará un resumen del estado de despliegue.

Nota: Durante el paso 7, se mostraron advertencias relacionadas con la protección del clúster y la redundancia en la configuración. Asegúrate de haberlas revisado y atendido antes de continuar:

  1. Cluster Protect: Recuerda que esta funcionalidad requiere una licencia AOS Ultimate o NCI Ultimate para habilitar protección avanzada frente a fallos que afecten a más de dos nodos.
  2. Redundancia en la AZ: Por defecto, el clúster se despliega en una sola zona de disponibilidad (AZ). Para mayor resiliencia, considera activar la copia de seguridad automática de los datos de las VMs o evaluar configuraciones con mayor redundancia.

Figure 11 Revision y despliegue

Figura 11 Revision y despliegue

Una vez confirmadas las configuraciones, haz clic en Desplegar para iniciar el proceso. La consola de NC2 comenzará a crear el clúster en AWS, aprovisionando las instancias bare metal necesarias, configurando los recursos en tu cuenta de AWS y estableciendo la conectividad de red.

Una vez completado el despliegue, la consola de NC2 proporcionará un resumen detallado del estado del clúster (Figura 12). Desde esta consola, gestionada por Nutanix, puedes monitorizar el uso de instancias EC2, escalar o reducir el clúster según la demanda, hibernar el clúster almacenando datos en Amazon S3 y visualizar los recursos de AWS utilizados, como subnets y discos EBS.

Figure 12 Clúster NC2 en AWS

Figura 12 Clúster NC2 en AWS

Todo el mantenimiento de la infraestructura desplegada en AWS se realiza desde un único punto centralizado (Figura 13), garantizando una integración fluida entre los servicios de AWS y las capacidades de gestión de Nutanix.

Figure 13 Configuración de red

Figura 13 Configuración de red

Gestión de Acceso

Para ampliar el apartado de gestión de acceso en Nutanix NC2 con AWS:

Gestión de Acceso en NC2

El portal de Nutanix NC2 se integra con la cuenta de AWS mediante una configuración de roles de IAM diseñados específicamente para garantizar una comunicación fluida y segura entre ambos entornos. Estos roles permiten la administración centralizada de los clústeres desplegados en AWS, la interacción con servicios nativos como EC2, S3 y VPC, y el acceso operativo para los administradores de la infraestructura.

Figure 14 Gestión de Acceso en NC2

Figura 14 Gestión de Acceso en NC2

A continuación, detallamos los componentes principales de esta integración.

  1. Portal Access Role: El rol FrameGatewayWorkload es utilizado por el portal de administración de NC2 para conectarse a los clústeres desplegados en AWS. Este rol permite recuperar información sobre el estado de los nodos, como disponibilidad, métricas y consumo de recursos, garantizando una administración centralizada desde la consola de NC2.
  2. Roles Internos de IAM:
    1. NutanixAWSClusterIamRole: Este rol interno conecta los clústeres de NC2 con servicios nativos de AWS, como EC2 para la gestión de instancias bare-metal, S3 para respaldos y operaciones de hibernación, y VPC para la configuración de redes, incluyendo subredes, enrutamiento y seguridad.
    2. IAM Role para EC2: Este rol se asigna directamente a las instancias bare-metal del clúster y les permite interactuar con otros servicios de AWS bajo políticas predefinidas, garantizando la operación eficiente y segura de los nodos del clúster.
  3. Usuario Operativo: El usuario que administra la infraestructura debe contar con un rol asignado que le otorgue permisos para gestionar recursos desde el portal de NC2 o directamente desde la consola de AWS. Este usuario puede realizar tareas como monitorización, escalado y mantenimiento del clúster. Los permisos asignados al usuario pueden personalizarse según las necesidades y políticas de la organización.Estos roles se configuran de manera automática utilizando el script de CloudFormation que indicamos al principio de esta guía, asegurando que cada componente tenga los permisos necesarios para su función específica. Este diseño permite una integración fluida y segura entre NC2 y AWS, separando claramente las responsabilidades de cada rol.

Escalado Automático

El escalado en Nutanix NC2 en AWS se realiza de manera horizontal, añadiendo o eliminando nodos al clúster según las necesidades operativas. Este enfoque permite aumentar la capacidad del clúster para soportar mayores cargas de trabajo o reducirla para optimizar costos, todo sin afectar la continuidad de los servicios. Por otro lado, el escalado vertical, que implicaría incrementar los recursos de una instancia específica, no es posible en este caso, ya que NC2 utiliza nodos basados en las capacidades fijas de las instancias bare metal seleccionadas en AWS.

Con Nutanix NC2, el escalado horizontal puede realizarse manualmente desde la consola de NC2, garantizando una experiencia sin interrupciones. Además, puedes configurar escalado automático mediante Nutanix Prism Central, donde el monitoreo del uso de recursos, alertas personalizadas y Playbooks permiten ajustar dinámicamente la capacidad del clúster para responder eficientemente a las demandas.

Figure 15 Escalado clúster NC2

Figura 15 Escalado clúster NC2

En nuestro escenario, hemos generado un pico de tráfico para demostrar el comportamiento del escalado automático en NC2 (línea azul en Figura 16). Aunque en este caso hemos observado picos de uso de memoria que activaron el ajuste de capacidad, el autoescalado no se limita solo a la memoria. NC2 permite configurar thresholds personalizados en Prism Central para monitorizar diferentes métricas, como CPU, almacenamiento o red, asegurando que el clúster responda dinámicamente a las necesidades específicas de las cargas de trabajo.

Figure 16 Generación tráfico

Figura 16 Generación tráfico

Con la lógica configurada en Prism Central, el autoescalado en NC2 sigue un flujo predefinido que permite responder a las alertas de manera eficiente. Como se observa en la Figura 16, el sistema evalúa condiciones específicas, como la severidad de las alertas, y ejecuta acciones basadas en la configuración. Por ejemplo, puede iniciar una conexión SSH a las máquinas virtuales afectadas, esperar un intervalo para verificar la estabilidad, y resolver automáticamente las alertas. Este proceso no solo asegura una respuesta ágil, sino que también permite mantener el rendimiento del clúster sin interrupciones mientras se ajusta la capacidad según las demandas del tráfico.

Figure 17 Lógica escalado automático

Figura 17 Lógica escalado automático

Conclusión

Nutanix Cloud Clusters (NC2) en AWS simplifica la creación de entornos híbridos, unificando la flexibilidad de la nube con la infraestructura on-premise que las empresas ya conocen. Su facilidad de integración, escalabilidad automática y gestión desde una consola única lo convierten en una solución ideal para empresas que buscan modernizar su infraestructura y optimizar costos sin complejidad adicional.

Si quieres profundizar más, puedes consultar la documentación oficial de Nutanix NC2, acceder a tutoriales avanzados en Nutanix University, o aprovecha los foros y comunidades de AWS para intercambiar experiencias con otros usuarios.

FAQ

Q. ¿Podemos utilizar Nutanix Flow Networking en NC2 sobre AWS?

A: Sí, puedes usar Nutanix Flow Networking en NC2 sobre AWS sin diferencias respecto a un entorno de nube privada. Esto te permite gestionar el tráfico de red con control granular y seguridad, integrando fácilmente los servicios de AWS con tu entorno híbrido.

Q. ¿Cuántos nodos son necesarios para desplegar un clúster de NC2 en AWS?

A. El número mínimo de nodos para desplegar un clúster de NC2 en AWS es de 3 nodos. Esto asegura la redundancia y el correcto funcionamiento de la infraestructura hiperconvergente.

Q. ¿Qué tipos de instancias bare-metal son recomendadas para NC2 en AWS?

A. Las instancias bare-metal recomendadas incluyen i3.metal, i3en.metal, i4i.metal, z1d.metal, m5d.metal y m6id.metal debido a su alto rendimiento en almacenamiento y capacidad de cómputo, ideales para entornos de alta demanda y con cargas de trabajo críticas. Para más información, consultar: https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Clusters-AWS:aws-clusters-aws-xi-supported-regions-metals.html

Q. ¿Cuánto tiempo tarda en desplegarse un entorno NC2 en AWS?

A. El tiempo típico de despliegue de un clúster NC2 en AWS es de aproximadamente 60 minutos. Una vez completado, el entorno está completamente operativo y listo para mover o crear nuevas cargas de trabajo.

Q. ¿Es posible hibernar un clúster de NC2 sobre AWS?

A. Sí, puedes hibernar un clúster de NC2 copiando los datos y la configuración del clúster a S3 cuando no esté en uso. Esto permite reducir costes al no mantener los nodos activos de forma continua.

Q. ¿Es necesario realizar replatform de aplicaciones al moverlas a NC2 sobre AWS?

A. No, con NC2 no es necesario realizar un replatform de las aplicaciones. Las aplicaciones pueden ser migradas en su forma actual (as-is) sin modificar su estructura, facilitando la migración a la nube.

Q. ¿Cómo garantiza NC2 la alta disponibilidad y la recuperación ante desastres?

A. NC2 permite la movilidad de cargas de trabajo entre entornos on-prem y la nube, y soporta la replicación de datos , lo que permite configurar sitios de recuperación ante desastres y mantener alta disponibilidad en entornos híbridos.

Autores

Guillermo Ruiz Guillermo Ruiz es Sr. Developer Advocate en Amazon Web Services (AWS) con raíces en infraestructura y pasión por Edge Computing, Observabilidad y ciberseguridad.
Andrés Rey Andrés Rey es especialista en cloud híbrida en Nutanix, con más de 20 años de experiencia en TI, abarcando preventa, consultoría y arquitectura en sectores como banca, automoción, energía y administración pública. Experto en la gestión de proyectos diversos con requisitos complejos.