Arquitectura HA en QNAP: Resiliencia y Seguridad para Entornos Críticos

Introducción a las tecnologías HA (High Availability)

La alta disponibilidad (High Availability, HA) es un concepto crítico dentro de las infraestructuras modernas de almacenamiento y procesamiento de datos. Su propósito fundamental es garantizar la continuidad del servicio incluso en caso de fallo del hardware, cortes inesperados o incidentes críticos que puedan afectar la operación de sistemas críticos. En este sentido, QNAP ha desarrollado una arquitectura robusta, con importantes novedades que pudimos conocer personalmente durante Computex, que combina hardware, software y protocolos de replicación remota y local con el objetivo de ofrecer soluciones confiables a empresas de todos los tamaños.

Las prestaciones únicas de la tecnología HA de QNAP

El núcleo de la oferta de QNAP en cuanto a alta disponibilidad se centra en la filosofía de minimizar el tiempo de inactividad (downtime) y maximizar la resistencia de los sistemas. La idea es que enfrentarnos a un desastre sea un riesgo mínimo, pero que cuando ocurra, los sistemas se recuperen en el menor tiempo posible, incluso cuestión de segundos.

Para lograrlo, la marca emplea una combinación de clústeres activos-activos y activos-pasivos, replicación en tiempo real, balanceo de carga y conmutación por error automática. Estas funcionalidades no solo permiten la recuperación inmediata ante fallos, sino que también optimizan el uso de los recursos de hardware, consiguiendo sistemas más robustos, un servicio ininterrumpido, pero también un retorno rápido de la inversión.

Los sistemas HA se han convertido, así como la migración a software de los entornos de red (SDN), en uno de los pilares fundamentales para organizaciones de todo tipo de tamaño. Los sistemas informáticos están cada vez más expuestos, tanto a amenazas como a cargas cada día más elevadas propias del negocio, y la alta disponibilidad es un concepto básico que se impondrá rápidamente en todo tipo de entornos, grandes y pequeños.

Sectores como la banca, la sanidad, la logística, el comercio electrónico o la industria dependen en gran medida de la continuidad del acceso a los datos. Un corte, aunque sea de minutos, puede provocar pérdidas económicas muy importantes, además del daño al prestigio de marca. Por ello, la solución HA de QNAP se presenta no solo como una característica técnica, sino como un componente estratégico que contribuye directamente a la continuidad del negocio.

Actualmente QNAP nos ofrece varias soluciones HA, algunas de presentación muy reciente como son sus servidores de doble controlador activo, de los que luego os daré más detalles cuando hablemos del hardware de que dispone actualmente la marca. Otras de sus alternativas son más clásicas y también muy accesibles, con tiempos de respuesta también muy rápidos. 

Entre las propuestas de alta disponibilidad de QNAP encontramos la implementación de clústeres HA, donde dos servidores NAS trabajan de manera sincronizada. Uno de ellos actúa como servidor activo, manejando todas las operaciones y transacciones en curso, mientras que el otro se configura como servidor pasivo (Stand-By), preparado para asumir inmediatamente las cargas de trabajo en caso de fallo del primero. La clave de este esquema está en la replicación en tiempo real, mediante la cual todas las escrituras de datos realizadas en el nodo activo se duplican de manera inmediata en el nodo pasivo. Esto significa que, si el servidor principal falla, el sistema puede redirigir de forma automática las solicitudes al servidor secundario sin pérdida de datos y con una mínima interrupción imperceptible para los usuarios.

Esta solución la pudimos probar en persona durante nuestra visita al stand de QNAP en Computex, y los tiempos de respuesta que maneja QNAP, en redes de alta velocidad, son de apenas 30 segundos para que el servidor pasivo tome el rol de activo, y la recuperación es igual de rápida. Cuando el servidor activo recupera funcionalidad, la recuperación puede ser igual de rápida. QNAP ha diseñado algoritmos que permiten una detección casi instantánea de errores críticos en el hardware o en el sistema operativo, lo que habilita un failover automático en cuestión de segundos.

La replicación síncrona constituye otra piedra angular de esta arquitectura. A diferencia de la replicación asíncrona, que introduce un retraso en la transferencia de datos y puede provocar pérdidas de datos en caso de fallo, la replicación síncrona asegura que cada escritura completada en el nodo activo se replique de forma inmediata en el nodo pasivo. Esto garantiza la consistencia absoluta de la información y elimina riesgos de corrupción de datos o de inconsistencias en las aplicaciones que dependen de ellos. Para ello QNAP se apoya en soluciones de hardware de alto rendimiento, tanto en las interfaces de red como en procesadores y unidades de almacenamiento de alto rendimiento.

Otro elemento diferenciador de QNAP es su interfaz de gestión centralizada. A través de su sistema operativo QTS hero o QuTS hero (basado en ZFS), la compañía facilita a los administradores la creación, supervisión y gestión de clústeres HA de manera intuitiva. El panel de administración permite visualizar el estado de los nodos, monitorizar la latencia de replicación y configurar alertas proactivas para detectar problemas antes de que afecten al servicio. Además, QNAP implementa herramientas de diagnóstico que permiten identificar la causa raíz de un fallo y evitar que vuelva a pasar en el futuro.

Un punto importante a considerar en cualquier arquitectura de alta disponibilidad es la redundancia de red y energía. QNAP integra mecanismos que aseguran que tanto las conexiones de red como las fuentes de alimentación estén duplicadas. Esto significa que, incluso si falla una tarjeta de red o una fuente de energía, el sistema puede continuar operando sin interrupciones. La combinación de HA a nivel de almacenamiento y redundancia de hardware convierte a los NAS de QNAP en plataformas pensadas para los peores escenarios, anticipándose a los problemas más habituales gracias a su extensa experiencia de implementación de sistemas en todo tipo de organizaciones.

Desde una perspectiva más técnica, QNAP también soporta protocolos estándar de la industria para entornos empresariales, como iSCSI, NFS y SMB, lo que permite integrar la solución en infraestructuras heterogéneas. El clúster HA puede actuar como repositorio principal de máquinas virtuales en entornos VMware, Hyper-V o Proxmox, ofreciendo la seguridad de que, incluso en caso de fallo, las máquinas virtuales seguirán teniendo acceso al almacenamiento sin pérdida de datos. Se convierten, por tanto, en dispositivos con una doble función, almacenamiento masivo y ejecución de procesos, lo que reduce los costes de implementación y permite aprovechar mejor la inversión.

En entornos distribuidos o multi-sede, QNAP complementa la arquitectura HA con herramientas de replicación remota y backup en la nube. De este modo, no solo se protege contra fallos locales de hardware, sino también contra desastres mayores que puedan afectar a una sede, pero que podrían ser fácilmente recuperables gracias a otra instalación remota. La integración con servicios de nube pública y privada, así como con soluciones híbridas, amplía la flexibilidad de la empresa y le permite diseñar planes de recuperación ante desastres más complejos, ofreciendo la marca sus propias soluciones en la nube.

Al igual que han hecho con sus soluciones de gestión de red basadas en software, QNAP está consiguiendo que estas tecnologías sean accesibles a empresas y organizaciones que, por capacidad técnica y económica, no podían acceder a estas soluciones. QNAP ha democratizado esta tecnología al integrarla en equipos de diferentes gamas, lo que permite a pequeñas y medianas empresas acceder a la misma resiliencia operativa sin necesidad de realizar inversiones elevadas, y su sistema de gestión sencilla y accesible permite que “cualquiera” establezca fácilmente este tipo de infraestructuras.

En cuanto a seguridad, la arquitectura HA de QNAP también incluye medidas avanzadas para proteger los datos replicados. Las comunicaciones entre nodos pueden cifrarse, lo que evita que información sensible sea interceptada durante la sincronización. Asimismo, se implementan controles de acceso estrictos y autenticación multifactor (MFA), lo que añade una capa adicional de protección frente a accesos no autorizados. Las copias inmutables son otro pilar de la seguridad del ecosistema de QNAP, haciéndonos más resistentes a ataques de todo tipo, incluidos los ataques de carácter híbrido.

Modelo	Básico	Procesador	Bahías	Interfaces de Red
Empresas - NAS all-flash
TDS-h2489FU R2	NAS all-flash NVMe U.2	Intel® Xeon® Silver	24	4x 2,5 GbE, 2x 25 GbE
TS-h2490FU	NAS all-flash NVMe U.2	AMD EPYC™ serie 7002	24	(No especificado)
TS-h1090FU	NAS all-flash NVMe U.2	AMD EPYC™ serie 7002	10	2x 2,5 GbE, 2x 25 GbE
TS-h1290FX	NAS all-flash SATA/NVMe U.2	AMD EPYC™ serie 7002	12	25 GbE (No especificado)
TS-h1277AFX	NAS all-flash SATA	AMD Ryzen™ serie 9000	12	2x 10GBASE-T, 2x 2,5 GbE
TS-h3077AFU	(No especificado)	AMD Ryzen™ serie 7000	30	2x 10GBASE-T
Empresas - NAS empresariales
TS-h3087XU-RP	24 HDD + 6 SSD	Intel® Xeon® E-2300	30	2x 2,5 GbE, 2x 10 GbE
TS-h2287XU-RP	16 HDD + 6 SSD	Intel® Xeon® E-2300	22	2x 2,5 GbE, 2x 10 GbE
TS-h1887XU-RP	12 HDD + 6 SSD	Intel® Xeon® E-2300	18	2x 2,5 GbE, 2x 10 GbE
TS-h987XU-RP	4 HDD + 5 SSD	Intel® Xeon® E-2300	9	2x 2,5 GbE, 2x 10 GbE
TS-h1886XU-RP R2	12 HDD + 6 SSD	Intel® Xeon® D de cuatro núcleos	18	4x 2,5 GbE, 2x 10 GbE
TVS-h1688X	12 HDD + 4 SSD	Intel® Xeon® W de seis núcleos	16	4x 2,5 GbE, 2x 10 GbE
TVS-h1288X	8 HDD + 4 SSD	Intel® Xeon® W de seis núcleos	12	4x 2,5 GbE, 2x 10 GbE
TS-h1677AXU-RP	(No especificado)	AMD Ryzen™ serie 7000	16	2x 10GBASE-T
TS-h1277AXU-RP	(No especificado)	AMD Ryzen™ serie 7000	12	2x 10GBASE-T
Pymes - NAS Thunderbolt
TBS-h574TX	5 ranuras SSD NVMe PCIe E1.S/M.2	Intel® Core™ de 13.ª generación	5	2x Thunderbolt™ 4, 1x 2,5 GbE, 1x 10 GbE
TVS-h874T	2 ranuras NVMe M.2	Intel® Core™ de 12.ª generación	8	2x Thunderbolt™ 4, 2x 2,5 GbE
TVS-h674T	2 ranuras NVMe M.2	Intel® Core™ de 12.ª generación	6	2x Thunderbolt™ 4, 2x 2,5 GbE
Pymes - Gama alta
TVS-h874	2 ranuras NVMe M.2	Intel® Core™ de 12.ª generación	8	2x 2,5 GbE, 2x 10 GbE
TVS-h674	2 ranuras NVMe M.2	Intel® Core™ de 12.ª generación	6	2x 2,5 GbE
TVS-h474	2 ranuras NVMe M.2	Intel® Pentium® Gold de 12.ª generación	4	2x 2,5 GbE
TVS-675	2 ranuras NVMe M.2	Procesador de 8 núcleos a 2,5 GHz	6	2x 2,5 GbE

La flexibilidad de despliegue es otra ventaja importante. QNAP permite implementar HA tanto en entornos locales como en arquitecturas híbridas. Esto significa que una empresa puede tener un clúster HA dentro de su propio centro de datos, o bien combinarlo con nodos en la nube para ampliar la capacidad de respuesta.

En la práctica, la arquitectura de alta disponibilidad de QNAP se traduce en beneficios tangibles para las organizaciones. Cuántas veces hemos visto servicios de empresas muy importantes caer durante horas o días porque no contaban con sistemas de respuesta rápida como los que ofrece QNAP. Sistemas que, además, pueden implementarse por una fracción del coste que se presupone a este tipo de soluciones avanzadas.

Las soluciones HA de hardware de QNAP

Actualmente QNAP tiene una gran variedad de oferta HA, tanto en doble controladora activa como en soluciones activo-pasivo conectados por red. Cuentan con unidades “sobremesa” y rack basadas en unidades todo “flash” (también compatibles con SAS mecánicas en algunos modelos, aunque no recomendable) pensadas para unidades de almacenamiento SSD en todas las bahías. Podéis acceder a la gama completa aquí, porque yo me voy a centrar en sus modelos más avanzados, para rack, con la solución más puntera: doble nodo activo en el mismo rack.

El doble nodo activo se compone de dos unidades de proceso que comparten almacenamiento y también caché de escritura de hasta 64 GB para evitar pérdida de datos en el lapso que tiene lugar si uno de los nodos se cae. El hardware es independiente, dos procesadores independientes, memoria independiente para cada uno de ellos y conectividad de red avanzada con hasta cuatro puertos 10GbE SFP+ por controlador.

Cada controlador ofrece conectividad PCI Express independiente para ampliar capacidades, como por ejemplo conectividad 25GbE o superiores. Estas unidades tienen módulos opcionales como baterías de tránsito que permiten sostener el sistema de caché de escritura y evitar corrupción de datos en aplicaciones críticas.

Estas unidades de doble nodo activo están basadas en una arquitectura de sistema operativo diferente al QuTS hero, que ofrece capacidad HA en modo activo-pasivo. La variante QES de QNAP ofrece las prestaciones adecuadas para trabajar en estos entornos de doble nodo activo, donde el clúster está dentro del propio entorno del hardware. Ofrece las mismas capacidades de virtualización y el mismo sistema de archivos ZFS, está basado en FreeBSD, pero no acceso al pool de aplicaciones basadas en Linux del App Center (todo lo necesario está ya disponible en el sistema operativo).

Entre los modelos de doble nodo activo encontramos modelos como el QNAP NAS ES1686dc-R2, con capacidad para 16 unidades de 3.5 pulgadas, o el QNAP NAS ES2486dc, con hasta 24 bahías de 2.5”, ambas basadas en interfaz SAS de 12 Gbps. Soluciones completamente integradas que funcionan en alta disponibilidad desde el primer minuto con sistemas redundantes de energía y proceso para soportar los peores eventos.

Redefiniendo las capacidades de cualquier organización

En un mundo donde el dato es uno de los activos más valiosos de cualquier empresa u organismo, la capacidad de protegerlo y garantizar su disponibilidad en todo momento es un factor importantísimo, indispensable. QNAP, con su arquitectura de alta disponibilidad, con soluciones adaptadas a todo tipo de cliente, ofrece una respuesta eficaz a este desafío, posicionándose como una solución de confianza para empresas que buscan seguridad, eficiencia y escalabilidad en sus infraestructuras de IT.