Cloud Computing
Cloud Computing. Fundamentos de la tecnología cloud y de sus servicios asociados. El cloud computing o computación en la
Views 588 Downloads 6 File size 199KB
Recommend stories
- Author / Uploaded
- Saul Segovia
Citation preview
Cloud Computing. Fundamentos de la tecnología cloud y de sus servicios asociados. El cloud computing o computación en la nube es un modelo tecnológico que permite el acceso ubicuo, adaptado y bajo demanda en red a un conjunto compartido de calidad de computación configurables (por ej. redes, servidores, almacenamiento, aplicaciones y servicios), y que pueden ser rápidamente aprovisionados y liberados con un esfuerzo de gestión reducido o interacción mínima con el proveedor del servicio. Es un servicio que podemos demandar en red y que habitualmente nos da acceso a facilidades de infraestructura de Tecnologías de la Información –TIcomo es: acceso a software, a “backups”, a escritorio… , proporcionándonos así una solución ágil de disponer de TI “a medida” con un despliegue fácil y rápido. La tecnología que facilita el desarrollo de este nuevo escenario es la virtualización que permite desacoplar el hardware del software haciendo posible replicar el entorno del usuario sin tener que instalar y configurar todo el software que requiere cada aplicación. Con las máquinas virtuales se consigue distribuir las cargas de trabajo de un modo sencillo dando lugar a un nuevo paradigma, el cloud computing. Caracteristicas.
Pago por uso. Permite la facturación basada en el consumo. Abstracción. Permite aislar los recursos informáticos contratados al proveedor de los equipos informáticos de la entidad. Agilidad en la escalabilidad. Permite aumentar o disminuir de manera dinámica las funcionalidades ofrecidas en función de las necesidades del propio cliente. Multiusuario. Permite a todos los usuarios el consumo de un determinado servicio o recurso desde una misma plataforma tecnológica, adaptándose a sus necesidades. Autoservicio bajo demanda. Permite al usuario el acceso a las capacidades de computación en la nube de forma automática sin tener que comunicarse con el proveedor. Acceso sin restricciones. Hace posible el acceso de forma ubicua a los servicios contratados en cualquier lugar/momento y con cualquier dispositivo con acceso a la Red.
Clasificacion de soluciones disponibles en el mercado.
Por el nivel al que se proporciona el servicio: Infraestructura TI, Plataforma, o software Por las formas de implementación (formas de integración y explotación), distinguiendo así entre cloud público, cloud privado y cloud híbrido. Niveles en que puede ser proporcionado el servicio.
Infraestructura como Servicio (IaaS, de sus siglas en inglés Infrastructure as a Service). Se trata del nivel más alto de servicio. Se encarga de entregar una infraestructura de procesamiento completa al usuario bajo demanda. El usuario dispone de una o varias máquinas virtuales en la nube con las que, por ejemplo, puede aumentar el tamaño de disco duro en unos minutos, obtener mayor capacidad de proceso o enrutadores y pagar solamente por los recursos que utilice. Este nivel puede ser visto como una evolución de los Servidores Privados Virtuales que ofrecen actualmente las empresas de hosting. Plataforma como Servicio (PaaS, de sus siglas en inglés Platform as a Service). Se trata del nivel intermedio, se encarga de entregar una plataforma de procesamiento completa al usuario, plenamente funcional y sin tener que comprar y mantener el hardware y software. Por ejemplo, un desarrollador web necesita un servidor web que sirva sus páginas, un servidor de bases de datos y un sistema operativo. Este nivel se encarga de proporcionar todos estos servicios. Software como Servicio (SaaS, de sus siglas en inglés Software as a Service). Este nivel se encarga de entregar el software como un servicio a través de Internet siempre que lo demande el usuario. Se trata del nivel más bajo que permite el acceso a la aplicación utilizando un navegador web, sin necesidad de instalar programas adicionales en el ordenador o teléfono móvil. Las suites ofimáticas a las que se puede acceder online son un buen ejemplo de este nivel. Formas de implementación. Las nubes públicas son aquellas en las que todo el control de los recursos, procesos y datos está en manos de terceros. Múltiples usuarios pueden utilizar servicios web que son procesados en el mismo servidor, pueden compartir espacio en disco u otras infraestructuras de red con otros usuarios. Las nubes privadas son aquellas creadas y administradas por una única entidad que decide dónde y cómo se ejecutan los procesos dentro de la nube. Supone una mejora en cuanto a la seguridad y privacidad de los datos y procesos, ya que los datos sensibles permanecen en la infraestructura informática de la entidad, mientras que controla qué usuario accede a cada servicio de la nube. Sin embargo, la entidad sigue siendo la encargada de comprar, mantener y administrar toda la infraestructura hardware y software de la nube. En las nubes híbridas coexisten los dos modelos anteriores. Por ejemplo, una empresa hace uso de una nube pública para mantener su servidor web mientras que mantiene su servidor de bases de datos en su nube privada. De este modo, se establece un canal de comunicación entre la nube pública y privada mediante el cual los datos sensibles permanecen bajo estricto control mientras que el servidor web es administrado por un tercero. Esta solución disminuye la complejidad y coste de la nube privada.
Las nubes comunitarias, que son compartidas entre varias organizaciones que forman una comunidad con principios similares (misión, requerimientos de seguridad, políticas y cumplimientos normativos). Puede ser gestionada por la comunidad o por un tercero. Este modelo puede ser visto como una variación en el modelo de cloud privada.
Conceptos:
API o APP: Interfaz de programación de aplicaciones CDN Red de entrega de contenidos IP: Protocolo de Internet ISP: Proveedor de Acceso a Internet IT / TI : Tecnologías de la Información SSL: Capa de protección segura SOA: Arquitectura orientada a servicios URI: Identificador universal de recursos WSDL: Lenguaje de descripción de servicios web DSA: Algoritmo de firma digital XML: Lenguaje extensible de marcas
Los agentes intervenientes en el negocio: el habilitador, el proveedor, el intermediario, el suscriptor… y los que se encargan de la implementación de las soluciones y servicios de cloud computing orientados a aporta una serie de ventajas en un amplio conjunto de colectivos, sectores y agentes económicos y sociales. Beneficios y riesgos. La seguridad está siempre en la mente de un alto directivo si éste es inteligente, llámese CIO/CSO/CTO. Y de hecho, es la única razón por las que algunas compañías sienten miedo ante el entono cloud., pero este riesgo puede ser mínimo si por ejemplo se usa información abierta al público. Para las aplicaciones internas de las organizaciones es donde los entornos cloud privados pueden resultar más atractivos. La bancarrota o el cese del negocio es otra preocupación con algunos proveedores, es una buena idea tener diversidad geográfica para almacenar la información, aplicaciones, bases de datos, etc. El departamento de TI puede no estar involucrado en las decisiones relativas a los entornos cloud. Pero repasemos brevemente el beneficio de las soluciones cloud según agentes: Para las empresas: se evita asumir inversiones, la solución contratada puede redimensionarse fácilmente, se dispone siempre de la última actualización e impacta en la reducción del consumo de energía. Para la economía: promueve la creación de nuevas empresas y empleo, disminuye barreras de entrada en el mercado de nuevos proveedores, suscriptores e intermediarios, genera efectos intersectoriales inducidos y ahorro de costes. Para las Administraciones Públicas: facilita el desarrollo y mantenimiento de políticas que requieren un soporte tecnológico intensivo, ayuda en la
migración de servicios de elevado coste haciendo viable la generalización de servicios. Para los ciudadanos: mejora el acceso a servicios personales por Internet de comunicación y gestión de información, permite el pago por uso y el acceso bajo demanda, optimiza el acceso a contenidos, servicios y trámites a través de Internet, permite el acceso a grandes volúmenes de información pública. Para la investigación científica e innovación: agiliza el procesamiento intensivo de datos de manera ágil, provee de plataformas de colaboración multientidad para el desarrollo de proyectos conjuntos favoreciendo la armonización y estandarización de datos. Modelos de negocio de cloud. En la actualidad, la mayoría de empresas se ven obligadas a estudiar proyectos de reducción de costes que les permitan reajustar los presupuestos y ahorrar lo máximo posible. Una de las áreas que más se ven afectadas por estas medidas suelen ser los departamentos de gestión de sistemas, soporte, de TI en general; mientras que las empresas no pueden permitirse en muchos casos reducir los presupuestos que afectan directamente a su campo de trabajo, intentan economizar en departamentos como RRHH y TI. Es por ello que en lo que se refiere a tecnología, cada vez están más dispuestas a escuchar nuevas propuestas, a veces alejadas de las que ofrecen las grandes multinacionales, que tradicionalmente han gobernado este campo. Hoy en día la oferta de servicios tecnológicos es tan amplia (hosting, diseño web, email, protección de datos, etc) y evoluciona de manera tan rápida, que las empresas buscan una adaptabilidad mayor a sus necesidades. Fuentes muy autorizadas y las estadísticas del mercado vaticinan que “en poco tiempo, todas las empresas utilizarán la nube, de igual modo que adoptaron el correo electrónico o el PC en el pasado”. ¿Por qué? .No se duda: “Porque cloud computing refuerza la productividad y competitividad”. Por ejemplo, en el caso de las Infraestructuras como Servicio (IaaS), antes había que comprar servidores, firewalls, configurarlos, administrarlos, hacer pruebas… Ahora, con cloud, no es necesario afrontar esas inversiones iniciales en adquisición de hardware y toda esa capacidad técnica se gestiona desde Internet, desde la nube: tenemos los recursos que necesitamos cuando los necesitamos, sin obsolescencias, sobredimensionamientos o recursos infrautilizados. Los expertos consideran que la oferta del cloud es madura y “sigue evolucionando sobre una estructura básica basada en los principios del modelo (facilidad de uso, pago por uso y monitorización del consumo, flexibilidad y elasticidad, accesible vía Internet…), y ésta está constantemente incorporando nuevas funcionalidades de una forma transparente, porque lo hace en la nube de los proveedores.
Es más, la adopción de cloud en las empresas está creciendo por encima de las previsiones. La búsqueda de la competitividad y de una mayor eficiencia está llevando, aún a los más reticentes, a adoptar la nube de forma prioritaria para poder continuar desarrollando su negocio sobre un modelo de TI que claramente refuerza su competitividad. Un claro ejemplo son las “startups” que no tienen una infraestructura previa y optan por gestionar todos sus recursos directamente en la nube, sin concebir siquiera hacerlo sobre una arquitectura tradicional que puede resultar poco eficiente. El gran atractivo inicial del modelo suele ser el ahorro de costes que puede suponer para las empresas, principalmente, por su modelo de pago por uso y porque evita las inversiones iniciales. Sin embargo el atractivo más relevante, a menudo debería ser el de la flexibilidad de adaptarse casi en tiempo real a las necesidades reales. A diferencia del modelo tradicional, las compañías pueden tener ahora nuevos servidores en menos de 10 minutos, cuando antes había que esperar semanas para elegir el sistema, negociar el precio, esperar a que nos lo sirvieran, instalar los programas y sistemas operativos, hacer pruebas de concepto… Esas semanas que se ganan de más son semanas de productividad porque nos permiten, por ejemplo, adelantarnos a los competidores en las decisiones estratégicas de negocio. Operación en modo cloud. En particular, los proveedores de servicios cloud se benefician de las comunidades ubicadas en centros de datos compartidos, lo que permite a los miembros conectarse entre sí y con “partners” de manera inmediata. Debido a que estos centros alojan a una gran variedad de proveedores de servicios, CDN, operadores de telecomunicaciones, ISP y puntos neutros de Internet, todos bajo un mismo techo, las empresas y proveedores cloud tienen acceso a un mercado con una gran variedad de servicios cloud al alcance de la mano. Para asegurar que estas conexiones se realizan tan rápido como sea posible para sus clientes, los usuarios tienen la posibilidad de establecer conexiones privadas entre la plataforma de cloud pública y su infraestructura IT dedicada ya existente. Esta interconectividad permite a los miembros tener control sobre sus entornos híbridos a la vez que reducen los costes de red, aumentan el ancho de banda y proporcionan una experiencia de red más consistente que las conexiones basadas en internet. Nos encontramos con algunas empresas del sector financiero usando servicios externos, como el cloud de Amazon, para el desarrollo de determinadas aplicaciones. Las empresas de medios digitales están también apoyándose en centros de datos externos para utilizar una plataforma compartida para sus aplicaciones
cloud. Estas compañías, que priorizan transmisiones en tiempo real, contenido Premium con disponibilidad 100 por ciento 24×7, reconocen los beneficios que el modelo cloud brinda en lo relacionado con poder de procesamiento y análisis de datos en tiempo real. Al tiempo que las empresas continúan migrando al cloud, se dan cuenta del obstáculo que representan los centros de datos propios en el camino a la innovación. En todos los sectores, las compañías están dejando de lado el desperdiciar tiempo y dinero con actualizaciones de hardware, parches en los sistemas operativos y el pagar recursos de espacio y potencia eléctrica.
Virtualizacion y Outsourcing. Para empezar a hablar de la arquitectura en cloud, tenemos que retomar la definición de virtualización, ya que, es la tecnología base en la que se apoya el cloud, y más concretamente cuando hablamos de IaaS y de PaaS. Más adelante volveremos sobre estos conceptos, así como, el SaaS que será el ejemplo más claro de cloud como servicio. Cuando el fenómeno de la virtualización empezó a aparecer, el objetivo era muy claro: aprovechar al máximo los recursos hardware. Era bastante habitual en la empresas adquirir equipamiento sobredimensionado: para posibles imprevistos, picos de carga, nuevos proyectos, etc. Esta previsión normalmente no se ajustaba a las necesidades reales y siempre había un porcentaje alto de recursos (CPU, RAM y HD) que no se utilizaban. Eran plataformas ineficientes. Retos y ventajas de la virtualización.
Índices de utilización y aprovechamiento de los recursos más altos. Consolidación de estos índices Administración global, centralizada y simplificada Uso y coste menor de energía Ahorros de espacio físico Reducción de costes de operación y mantenimiento La facilidad de recuperación ante desastres y continuidad de negocio.
Para poder ofrecer una de las principales características de Cloud, que es el pago por uso, necesitamos trasladar esta flexibilidad a la capa hardware y software, y ahí es donde interviene la virtualización. El objetivo principal es aprovechar al máximo los recursos hardware y software de que disponemos, asignando en cada momento y en tiempo real, los estrictamente necesarios para la tarea en concreto. De esta forma, podemos utilizar un mismo recurso físico para varios proyectos o clientes diferentes en función de las necesidades. Eso trasladado a una economía de escala, permite asignar costes solo a los clientes que están haciendo uso en ese momento de los recursos, y ofrecer así un verdadero “pago por uso”. La virtualización técnicamente hablando, consiste en la creación mediante un software específico conocido como hipervisor, de una versión virtual de nuestros recursos físicos. Esta capa de software maneja, gestiona y arbitra los cuatro recursos principales de una computadora (CPU, Memoria, Dispositivos Periféricos y Conexiones de Red) y así podrá repartir dinámicamente dichos recursos entre todas las máquinas virtuales definidas en el ordenador o servidor principal. Esto hace que se puedan tener varios ordenadores virtuales ejecutándose en el mismo ordenador físico consiguiendo todas las características mencionadas anteriormente. Existen diferentes formas de virtualización: es posible virtualizar el hardware de un servidor, el software de ese servidor, podemos virtualizar las aplicaciones o incluso llegar virtualizar escritorios de usuarios.
Entre los principales proveedores de software que han desarrollado tecnologías de virtualización se encuentran, por ejemplo Vmware y Microsoft. El outsourcing es el proceso en el cual una empresa mueve o subcontrata los recursos orientados a cumplir ciertas tareas hacia una empresa externa o proveedor especializado por medio de un contrato de servicios. Para terminar, me gustaría poner un ejemplo que seguro es muy ilustrativo. En nuestras casas, contratamos un servicio de suministro eléctrico con una compañía y sabemos que pagamos por kw consumido. No nos preocupamos de que hay montado por detrás, ni se nos ocurre pensar que deberíamos montarnos un centro de transformación en el edificio o pedir una torre de alta tensión, simplemente nos aseguramos que el proveedor tenga las calidad suficiente y que se preocupe en darnos el mejor servicio posible. Es el mismo ejemplo aplicado a la tecnología con el mundo de Cloud Computing. Arquitectura Cloud. Como decíamos, Cloud computing no es en sí una nueva tecnología, es más un nuevo modelo de prestación de servicios. Ya hemos comentado en la lección anterior, que la capa principal es la virtualización, pero también hay una capa superior muy importante que es el aprovisionamiento de recursos IT, la orquestación de esos recursos y su orientación a servicios (SOA: Arquitectura Orientada a Servicios) con un claro enfoque de estandarización. La orientación a servicios y la estandarización es la parte más importante de lo que se viene en denominar tecnología Cloud y sobre todo, la que lo diferencia de una simple plataforma de virtualización. Un entorno cloud tiene que ser escalable, elástico, flexible, tener una cierta automatización y permitir la interacción con el usuario para poder manejar todos estos recursos y capacidades. La arquitectura de cualquier entorno cloud está basada en la compartición de recursos como ya hemos visto. Analizando la arquitectura que debería tener cualquier entorno de cloud desde la parte inferior o más próxima al hardware debería ser la siguiente:
Elementos compartidos de hardware. Capa de virtualización o hipervisor. Orquestador de todos estos elementos tanto hardware/software. Un panel de control o capa de aplicación con orientación a servicios.
Todos estos elementos no tienen porqué ser independientes o estar separados, y de hecho, la capa de orquestación y panel de control para usuario suelen ir juntas. Toda la funcionalidad y capacidades de un entorno cloud van a depender de estos dos elementos, y es ahí donde los proveedores invierten un mayor esfuerzo para evolucionar y mejorar día a día las características que ofrecen. A la hora de analizar diferentes soluciones de Cloud tendremos que comparar todos estos elementos. Es importante que el proveedor tenga bien
implementada la capa de virtualización, que sea capaz de ofrecer esa flexibilidad de la que hemos hablado, que tenga un buen panel de control para el usuario final, y que sobre todo tenga implementada una capa de seguridad. Hasta ahora solo hemos hablado de las ventajas técnicas del Cloud Computing, pero ¿cuál es la ventaja más importante para el usuario? Poder centrarse en su negocio, abstraerse de la capa técnica, el no tener que estar continuamente preocupándose por el mantenimiento y evolución de los elementos hardware y por supuesto también, el poder acceder a tecnología que por tamaño del proyecto o empresa, no sería posible. Modelos de la oferta Cloud: IaaS, PaaS y SaaS. En un modelo de IaaS el proveedor lo que entrega es como su nombre dice, infraestructura. Por ello, aquí trabajamos muy de cerca con la capa de virtualización y tendremos acceso a todas las capacidades que nos ofrezca el orquestador o panel de usuario. El objetivo que se busca en este tipo de servicios es tener la capacidad de diseñar y trabajar sobre tu propia plataforma virtual a nivel de hardware. Normalmente son proyectos en los que el usuario necesita crear sus propios servidores, instalarlos y administrarlos. Serán necesarios también ciertos recursos, que por supuesto deben estar incluidos dentro del servicio, como puedan ser los firewalls, la gestión de backups, monitorización, etc. En este caso, el usuario tiene un perfil algo técnico y está especialmente indicado para proyectos en los que hay requisitos muy específicos que no ofrecen soluciones más estándar. En esta modalidad, si por ejemplo el usuario quiere montar una plataforma web, tendrá que hacer una análisis de requerimientos iniciales, instalar los servidores, configurar las redes, firewalls, instalar aplicaciones, base de datos, y cualquier otra cosa que necesite para el proyecto. A pesar de todas estas tareas, el usuario disfrutará de todas las ventajas de escalabilidad, flexibilidad, automatismo y demás que ofrece la tecnología Cloud. IaaS se cuenta siempre como la primera fase de adopción de Cloud porque es lo más parecido a la forma de trabajar que se ha seguido en las empresas hasta ahora, pero todavía estamos lejos de ese objetivo principal, que era abstraerse de la capa hardware. El siguiente paso por evolución natural, es buscar cierta estandarización en alguno de estos elementos y ahí saltamos al PaaS. Este modelo propone un entorno software en el cuál un desarrollador puede crear y adaptar o customizar soluciones dentro de un contexto de herramientas que la plataforma proporciona. En un modelo PaaS los clientes pueden interactuar con el software para introducir o recuperar datos, realizar acciones etc., pero no tienen responsabilidad de mantener ni de diseñar el hardware que da soporte a esta capa software.
Las plataformas como servicio permiten que el desarrollador de aplicaciones web se olvide del almacenamiento, de la gestión de la base de datos, de balanceo entre máquinas, de ancho de banda, de escalabilidad, de picos de demanda, de estabilidad... en definitiva, la plataforma sobre la que creas tu aplicación web no es responsabilidad del usuario, es del servicio que contratas y que pagas también en modalidad de pago por uso. Esto permite concentrarse en la aplicación y ahorrar costes: son las dos ventajas inmediatas de las plataformas como servicio.
Y por último, y ya con la abstracción total de elementos físicos, pasamos al SaaS. Este es el modelo de servicio más completo, ya que, se ofrece el software y el hardware como un servicio conjunto. El SaaS se puede describir como software que está desplegado en un proveedor, en un servicio de hosting por ejemplo, y puede ser accedido globalmente a través de internet mediante un navegador. Aquí, todos los aspectos técnicos que no sean la propia interacción con la aplicación son transparentes al usuario. El ejemplo más claro y con el que trabajamos desde hace mucho tiempo, es el correo electrónico. Cuando accedemos a nuestra plataforma de correo online, no nos preocupamos de si necesitamos más disco duro, de si hay uno o tres servidores, directamente accedemos mediante un navegador a un servicio y como esta plataforma tiene un coste, pues pagaremos una subscripción que puede ser mensual o anual, por el uso de este servicio. Esto ofrece unas ventajas muy importantes que resumimos a continuación:
Abstracción total de elementos técnicos. El software está disponible globalmente a través de internet y bajo demanda en cualquier momento. El mantenimiento de la plataforma es responsabilidad del proveedor. Suelen ser plataformas multiusario y en alta disponibilidad. Siempre trabajaremos con últimas versiones.
Este modelo de servicios normalmente pretende llegar a pequeñas y medianas empresas, y es la manera más sencilla, rápida y directa de acceder a software sin preocuparse de la capa técnica. Modelos de Nube: Pública/Privada/Mixta. En las nubes públicas es un proveedor externo quien ya ha invertido y montado el entorno de cloud. El responsable de los elementos hardware, del orquestador, y de todos los elementos que ya conocemos es el proveedor. El usuario final simplemente contratará el servicio en pago por uso y accederá a las herramientas de gestión. El proveedor es quien aprovechando economías de escala ofrecerá la mejor tecnología posible siempre actualizada y gestionada, ofreciendo unos niveles de servicios que se especificarán en contrato (las cláusulas SLAs). Esta nube pública tiene que cumplir con los
requerimientos de todo entorno cloud: flexibilidad, escalabilidad, disponibilidad, automatización, etc. En la nube privada, es el usuario final el que decide hacer la inversión y adquirir la responsabilidad de mantener todos los elementos, normalmente incluso en sus propias instalaciones o a través de un tercero. Las nubes privadas parten de los principios del Cloud Computing tradicional y ofrecen las mismas ventajas pero dentro de la propia estructura de la compañía. Se suelen diseñar específicamente para un cliente concreto en base a unas necesidades y con el objetivo de tener un control mayor de la información, de su seguridad y de la calidad de servicio ofrecida. Tiene los inconvenientes de que hay que realizar una inversión inicial, la escalabilidad y flexibilidad están más acotadas, y no es sencillo aplicar economías de escala. Además requiere de conocimientos técnicos para el mantenimiento de la plataforma o la necesidad de subcontratar a un tercero. Y por último, la mezcla de las dos, la nube híbrida. En este caso, se mezclan las características de las nubes privadas con las ventajas de las nubes públicas. Esto permite a una empresa mantener el control sobre las aplicaciones críticas para su negocio y aprovechar al mismo tiempo las posibilidades ofrecidas por los servicios ofertados por la nube en aquellas áreas donde resulte más adecuado. Es importante entender que ningún modelo es mejor o peor, simplemente son diferentes y su elección dependerá de las necesidades del cliente. En el modelo público podemos destacar algunas ventajas respecto al privado como:
Acceso a tecnología de alto nivel No es necesaria una inversión inicial Al no comprar nada, no tenemos un compromiso contractual de permanencia Nos olvidamos del mantenimiento y de la actualización Precios muy reducidos por economía de escala
Pero en cambio también tendremos otras desventajas que con un entorno privado podemos manejar:
Control total de la plataforma Exclusividad de uso Personalización
A raíz de esta tendencia hacia el mundo híbrido, está empezando a aparecer en el mercado un nuevo concepto: son los cloud broker, que en realidad es una capa adicional de software de gestión de nube que permite controlar la nube privada del cliente y además incorporar al mismo tiempo recursos y servicios de proveedores públicos de Cloud Computing. De esto forma tenemos acceso a todos los tipos de cloud (IaaS, PasS y SasS) y en sus diferentes versiones (pública y privada) de una forma integrada.
Desarrollo y Operación de Servicios Cloud. La decisión de adopción de cloud computing no es nada sencilla. Pese a todas las ventajas que se han mencionado, hay que valorar muchos aspectos. No es lo mismo una empresa grande con un equipo técnico que una pequeña con recursos más limitados. Y no significa que en la empresa grande sea más fácil, al revés, puede ser más difícil porque ese cambio afectará a varios departamentos, tendrá que rediseñar procedimientos y la migración será más larga que en una empresa más pequeña. Resumiendo, la adopción de cloud computing es un proceso complejo en el cual, el cliente va evolucionado de forma natural, analizando caso a caso las ventajas y desventajas de cada solución, y renovando poco a poco su plataforma tecnológica. Una vez que hemos tomado la decisión de cualquiera de las modalidades de cloud, es bastante sencillo ponerse en marcha. La mayoría de los proveedores ofrecen la posibilidad incluso de períodos de prueba, y esta fase es muy importante. Para un proveedor que ya tiene todo montado, funcionando y con clientes, ofrecer un panel de pruebas para un proyecto piloto es muy sencillo, y para el cliente puede ser fundamental para tomar una decisión, estas pruebas suelen ser 100% funcionales, sin compromiso económico y con una duración de días e incluso meses, tiempo suficiente para hacer todas las pruebas necesarias y tomar una decisión con más tranquilidad. Aun así, cabe recordar que una de las características del cloud es que no suele tener compromiso contractual de permanencia, es pago por uso, luego si no funciona o finalmente no se adapta a nuestras necesidades, podemos cancelarlo en cualquier momento. Es importante recordar que la seguridad no depende solo del proveedor. De nada sirve pedir un almacenamiento como SaaS en un proveedor local, con altas medidas de seguridad, etc., si luego nosotros no encriptamos los datos, por ejemplo. O no tomamos medidas de seguridad ante fallos humanos con por ejemplo, un simple backup de datos. Los proveedores están especializados en garantizar esa seguridad a nivel de servicio y es otro tema importante que analizamos a continuación, pero nosotros tenemos que asegurar también que cumplimos nuestros requisitos de seguridad. En efecto, uno de los temas que más preocupa a la hora de abordar un proyecto en Cloud es la seguridad y las comunicaciones. El hecho de que uno de los principios de este modelo sea la compartición de ciertos recursos por economía de escala y con el objetivo de poder ofrecer un pago por uso, ha dado pie a dudas sobre su seguridad. Preguntas tipo: ¿Puedo compartir un firewall con otros clientes? ¿y eso de tener los datos de mi empresa junto a los de otros? ¿y ahora dónde están mis datos? ¿podré recuperarlos si cancelo el contrato?, son muy habituales en clientes que desconocen la arquitectura de cualquier solución cloud. El hecho de compartir recursos en absoluto es más inseguro, siempre y cuando, el proveedor que ofrece el servicio haya diseñado correctamente las
políticas. Existen innumerables medidas de seguridad que ya están pensados para ser multiclientes, donde se garantiza que la información de un cliente es inaccesible para el resto de usuarios. Básicamente, utilizan el mismo principio de virtualización de los servidores, y permiten poder dividir un mismo elemento hardware sobredimensionado en varios elementos individuales más pequeños. En estos casos es mucho más interesante valorar las ventajas que nos ofrece el uso compartido de recursos, como el poder disponer siempre de la última tecnología con las mejores prestaciones posibles. Pensar que el proveedor tiene que garantizar la seguridad de varios clientes a la vez, por lo que siempre invertirá muchos más recursos de los que pondría poner un cliente de forma individual.
Oferta de servicios cloud. Los servicios desde el usuario. Desde la perspectiva de usuario, el cloud computing abre las puertas a una forma completamente nueva de relacionarse con el entorno en diferentes ámbitos como: profesional, social y ocio. Los beneficios más inmediatos de los que disfrutamos como usuarios de Cloud Computing son: reducción de costes, pago por uso, simplicidad y diversidad de soluciones. Un ejemplo de aplicación server side es google drive. La interacción con el aplicativo es a modo cliente, lo que topológicamente, además, la convierte en mucho más segura. Al no consumir los recursos de nuestros dispositivos para ejecutarse, más allá del consumo de ancho de banda necesario para interactuar con la aplicación, y ser el proveedor el que se encarga de poner a nuestra disposición los recursos necesarios para que la aplicación funcione, las ampliaciones de hardware dejan de ser una necesidad impuesta por el software. Si nos quedamos sin espacio, basta con contratar más a Google bajo demanda, y en segundos dispondremos de todo lo necesario para continuar trabajando. Cloud Computing desde el usuario es, por tanto, un servicio llave en mano y en pago por uso, capaz de entregarnos lo que necesitamos, en el momento, y sin tener que preocuparnos de nada más que de tener acceso a Internet y un dispositivo que nos de la funcionalidad mínima requerida. El "Meet Me Room" es un punto que delimita a qué lado la responsabilidad es del operador de comunicaciones o del operador del Centro de Datos. VDI. ¿Qué es el escritorio virtual? El escritorio virtual, también llamado VDI por sus siglas en inglés (Virtual Desktop Interface) es un paso más hacia la convergencia en la nube, donde en lugar de llevar al usuario el software ejecutado en la nube sobre un sistema operativo preexistente, llevamos la totalidad del entorno del usuario directamente a la nube. Hace unos años, administrar un parque informático de miles de PCs suponía un reto, ya que implicaba desplegar de forma distribuida muchos sistemas operativos y mucho software en distintas delegaciones, que a su vez, debía ser administrado de forma centralizada. Esta administración consumía intensivamente recursos, tanto humanos como técnicos. El escritorio virtual viene a solucionar todos estos problemas de raíz, centralizando en un único centro de recursos la capacidad de proceso, memoria y almacenamiento, y poniendo a disposición de los usuarios un acceso sencillo al mismo a través de un navegador o una única aplicación que nos da acceso al escritorio.
Automáticamente, toda la capacidad de proceso, memoria y almacenamiento requerida para que una plataforma funcione correctamente nos la hemos llevado a un entorno centralizado de servidores físicos sobre los que instalamos software de cloud o virtualización, y que normalmente son distribuidos entre dos o más Centros de Datos para garantizar que funcionan el 100% del tiempo, y de forma óptima. Esta optimización de recursos permite ahorros importantes en las empresas, pero también genera ahorros importantes en el usuario, que disfruta de un servicio totalmente gestionado y no debe preocuparse de nada. También existen muchos proveedores que permiten desplegar este tipo de entornos en nubes privadas y que pueden entregar el servicio en modo pago por uso, utilizando su infraestructura, plataforma y software pre-desplegado para uso privativo de cada cliente, o desplegando infraestructura, servicio y plataforma ad-hoc para cada proyecto. Beneficios VDI.
Aumentan la seguridad en escritorios y disminuye los costes de soporte, dado que la administración del entorno pasa a ser responsabilidad del proveedor de servicio o la empresa. Reducen los costes generales de hardware, ya que no necesitamos preocuparnos del dispositivo desde el que accedemos al mismo, siendo el proceso, la memoria y el almacenamiento responsabilidad del proveedor. Mejoran la seguridad de los datos, al estar en un repositorio compartido.
En un futuro no muy lejano es posible que todo lo que utilicemos en nuestros dispositivos esté siendo ejecutado en entornos de escritorio virtual o interfaz virtualizada, totalmente gestionados, y que el sistema operativo se limite a conectarnos a esa interfaz, donde dispondremos de todos los servicios. No deja de ser la misma filosofía que ya existía con los “thin client” para ejecución centralizada de entornos de escritorio. La nube ha supuesto un cambio sobre el concepto tradicional, permitiendo que los mismos se encuentren en ubicaciones remotas, y ofreciendo un entorno con un “look&fell” de trabajo en equipo local. Como podemos imaginar, Citrix está detrás de una de las tecnologías VDI más extendidas. Servicio de centro de datos remoto. Los servicios de cloud computing trasladan del usuario al proveedor la necesidad de mantener la infraestructura, la plataforma y el software, así como otros servicios como la seguridad o el anti-malware. Esto coloca al usuario ante dos decisiones a tomar: el dispositivo que quiere adquirir y el servicio de acceso a la red que desea contratar.
Es en este punto donde surge la necesidad de utilizar Centros de Datos fuera de las propias organizaciones donde poder acceder a infraestructuras base para tecnologías de computación distribuida y a las tecnologías cloud. Existen varios tipos de Centros de Datos a los que cualquier empresa puede acceder en el mercado: Los Centros de Datos Propietarios o Centros de Datos de Operador pertenecen normalmente a Operadores de Servicios de Telecomunicaciones, y por lo tanto, tienen la peculiaridad de que en ellos no podemos acceder a servicios de distintos proveedores de servicios de red, sino, normalmente, a los servicios de aquél que ha construido el centro. Es importante destacar que algunos centros propietarios permiten a otros operadores-carriers- entrar en la instalación, si el cliente así lo desea, pero es netamente diferente debido a los costes de implantación, que un operador ya se encuentre en la instalación. Los Centros de Datos Neutrales, en cambio, son Centros de Datos totalmente independientes donde podemos acceder a un pool de servicios de telecomunicaciones amplio y a unos servicios totalmente neutrales. Aunque para muchos puede parecer un matiz sin importancia, es un punto clave a la hora de seleccionar un Centro de Datos remoto. Los Operadores tienden a bonificar el precio en sus propias instalaciones a cambio de proveer ellos los servicios de telecomunicaciones del cliente. Existe un acapa que que categoriza los Centros de Datos en función de su calidad y los niveles de redundancia de los que dispone, entre Tier I que sería una sala refrigerada con los elementos básicos de clima y extinción, y Tier IV, que se trata de una instalación con múltiples niveles de redundancia y unos criterios de calidad y disponibilidad máximos. Normalmente, un Centro de Datos con una categorización de Tier más alto es un Centro de Datos más caro que uno con una categoría inferior. Cuando elegimos un Centro de Datos debemos sopesar si nuestro entorno requiere una u otra calidad, y si estamos dispuestos a pagar el precio que eso implica. Muchas veces sucede que nuestra plataforma, por topología, va a distribuirse entre uno o más centros de datos para poder disfrutar de geo-redundancia. En estos casos, no es probable que elijamos instalaciones Tier IV para alojar nuestros equipos, ya que los costes serían altísimos. Lo normal es distribuir los centros entre varias instalaciones de un Tier inferior, que dispongan de niveles de redundancia óptimos en todos los elementos críticos del centro de datos, y acceder de este modo a una tarifa más asequible. Los elementos básicos que todo Centro de Datos remoto debe cumplir para que resulte óptimo son los siguientes:
Redundancia física completa en la parte eléctrica. Redundancia física completa en todos los equipos de refrigeración. Redundancia física completa en la infraestructura de comunicaciones.
Sistema de Extinción de Incendios apropiado. Existen tres tecnologías óptimas en el mercado a día de hoy: extinción por gas oxigenodepresor, sistemas de tubería seca de agua nebulizada y sistemas de tubería seca de agua corriente. Cada una tiene sus ventajas y desventajas. Lo importante es que el Centro tenga un buen plan ante desastres, disponga de niveles de redundancia óptimos y sea capaz de actuar con agilidad ante una incidencia, cualquiera que sea su naturaleza. Seguridad presencial 24x7. Sistemas de Control de Acceso.
Centro de datos como servicio DCaaS. Es la facilidad de disfrutar de todas las condiciones de un Centro de Datos de primera calidad pagando una cuota por el servicio acorde al espacio que precisamos en el mismo: desde una U de rack, hasta una jaula, que serían varios racks delimitados en un área física cerrado por alambrada y puerta; o bien una sala privada. Cuando nos estamos planteando adquirir un servicio de Data Center as a Service debemos tener en cuenta varios criterios: Proveedor que me ofrece el servicio. Debe tener suficiente experiencia y conocimiento para entregarmelo en unas condiciones óptimas. Centro de Datos, o Centros de Datos que opera: calidades y tipo, para poder concretar dónde va a estar alojada físicamente mi infraestructura y los niveles de calidad de la instalación. SLA y SLO. El Acuerdo de Nivel de Servicio, también conocido por sus siglas en inglés: SLA, Service Level Agreement; son los mínimos de servicio que el proveedor me va a ofrecer en clima, extinción, alimentación eléctrica y seguridad y que va a recoger en su contrato de servicios con las penalizaciones que correspondan. En el proveedor: Neutralidad. No podemos ni debemos depender de un único proveedor de servicios ni de un único proveedor de telecomunicaciones. Costes ocultos. Disponibilidad. Unos niveles de disponibilidad altos en los últimos tiempos son siempre una buena referencia. Debemos huir de los Centros que afirmen no haber tenido nunca problemas, y confiar en aquellos que manifiesten los problemas que han experimentado de forma clara, y expliquen cómo sus elementos de redundancia los mitigaron hasta no tener afectación en cliente, o si la tuvieron, cuál fue y cómo han trabajado para que no vuelva a suceder. Los fallos técnicos y humanos se producen, lo importante es la capacidad del proveedor para que éstos no afecten al servicio del cliente final. El precio, como único criterio de selección de proveedor de DCaaS, es probablemente la peor de las opciones disponibles. No debemos olvidar nunca que además del coste directo de toda inversión, hay costes ocultos y costes de operación. Un DCaaS ubicado en un Centro de Datos Neutral suele ser una buena opción.
Valoracion de servicios cloud. El Cloud ofrece claros beneficios respecto a las infraestructuras físicas propias, pero no creamos que Cloud sea un concepto nuevo, los servicios multicliente que llevan más tiempo en producción vienen trabajando con conceptos como espacio web, alojamiento de email, firewall compartido, balanceo de carga o almacenamiento compartido… Conceptos conocidos por los actuales gestores de TI, bien, pues todos ellos también pueden ser considerados servicios de Cloud Computing. Flexibilidad. El Cloud permite a las empresas escalar recursos de computación, ajustandolos según la demanda. Sin límite de crecimiento tanto en prestaciones como en nuevas demandas generadas por el propio negocio de cliente. Por ello se requiere de un continuo análisis de necesidades y prioridades en cada proyecto. Permite reducir las tareas de mantenimiento y administración de la infraestructura de TI, lo que significa que el personal técnico del cliente dispone de tiempo para desarrollar una estrategia de TI que respalde a su negocio. Contratos y opciones de pago menos restrictivos y alineados con el concepto de pago por uso. Reduccion de costes. Los costes operacionales tienden a ser inferiores ya que el mantenimiento de la plataforma es responsabilidad del proveedor del servicio, ahorrandonos los habituales costes atribuidos a la adquisición de hardware, software y licencias. El pago por uso a menudo permite a las empresas ajustar sus gastos y convertir unos costes fijos en variables. Fiabilidad. Los servicios Cloud están gestionados por especialistas, personal experto y certificado con conocimientos para mantener la plataforma 24x7x365, asegurando así una alta disponibilidad de acceso a los servicios ante eventuales fallos de los sistemas. La tecnología Cloud asegura que en el caso de fallo de un servidor físico, el servidor virtual no se vea afectado gracias a las prestaciones de alta disponibilidad de la plataforma. Es decir, las empresas no deben doblar su inversión en servidores para limitar puntos únicos de fallo. Riesgos. Dependencia de la conectividad para acceder a la plataforma donde se alojan las aplicaciones. Por ello, es esencial contratar los servicios a un proveedor de Cloud que tenga experiencia en conexiones y seguridad TI.
El acceso remoto a la plataforma Cloud supone un mayor ancho de banda en las ubicaciones del cliente y en algunos casos la implementación de políticas de calidad de servicio (QoS) en las líneas de conectividad. Pese a ello, cabe mencionar que el incremento de la inversión en conectividad se ve compensado en la mayoría de casos por el ahorro de costes derivados de la nueva infraestructura de TI en Cloud. Encontrar la causa de cualquier problema puede ser una tarea complicada. Por ello, un factor importante es contar con un proveedor de Cloud con experiencia en hosting y gestión de redes. El análisis de la reputación del proveedor será un modo de evaluar esa experiencia. El proceso de migración a Cloud puede convertirse en un desafío para el equipo de TI. La recuperación de los datos en caso del cese del servicio puede llegar a ser un problema, por lo que deberá plantearse un esquema de contingencia ante tal eventualidad. Titularidad pública y acceso al público en general. En este caso cabe destacar la facilidad de la escalabilidad, la eficiencia del pago por uso y el ahorro en tiempo y costes. Como contrapartida tenemos que la infraestructura se comparte con más organizaciones desconociendo qué otros clientes confluyen en la infraestructura, además de tener un menor control en los mecanismos de seguridad. Titularidad privada. Nos permite adoptar políticas internas propias, favorece el trabajo colaborativo entre sedes distribuidas, pero, por el contrario tendremos que afrontar un elevado coste de inversión material, dependiendo de la limitación que presente la infraestructura creada y presentará un ROI a más largo plazo. Tipos de servicio. Nos ofrece, software, plataforma o infraestructura, cabe destacar los siguientes beneficios y riesgos o barreras. SaaS. Son servicios llave en mano que reducen los costes hard y soft y de operación y mantenimiento, pero la seguridad la controla el proveedor limitándonos a elegir preferencias o privilegios según qué usuario. PaaS. En este caso nos olvidamos de la gestión de la compra y mantenimiento, así como de la gestión de las instalaciones físicas, pero tendremos un control parcial en las aplicaciones y en la configuración del entorno. La seguridad se establecerá según acuerdo proveedor-usuario de la plataforma contratada. IaaS. Nos evitamos la compra en sí de los recursos, sólo consideramos recursos u objetos virtuales a los que se accede por un interfaz de usuario, definiendo el entorno y la gestión de la seguridad por parte del usuario que contrata la infraestructura. Interfaces normalizadas para gestión.
El tener que adaptarse a ciertas configuraciones predefinidas, como un panel de control, puede no ser un problema, ya que los grandes proveedores en nube pueden ofrecer una interfaz abierta y estandarizada a los proveedores de servicios de seguridad gestionadas que ofrecen servicios a todos sus clientes de un modo muy accesible.
Esacala rápida e inteligente de recursos. Un proveedor en nube tiene potencial para reasignar recursos de manera dinámica para el filtrado, la catalogación de tráfico, la codificación, etc., con vistas a incrementar el apoyo a las medidas defensivas ante un ataque DDoS cuando un ataque está produciéndose o consideremos que puede producirse. La capacidad de escalar dinámicamente los recursos defensivos bajo demanda posee ventajas evidentes con respecto a la resistencia a los fallos. Obtener lo mejor del cloud. Cuando se seleccione un partner para el centro de datos, el proveedor de servicios debe también considerar qué soporte y SLA le ofrecen, pues esto tendrá un impacto que limitará lo que a su vez podrá ofrecer a sus clientes. Dado que el cloud busca ofrecer un servicio o una aplicación, la mejor forma de monitorizar su rendimiento es definir métricas que estén basadas en el rendimiento y la disponibilidad de lo ofrecido. Obtener lo mejor de la nube requiere planificación, una selección cuidadosa de los partners y asegurarse de que se cuenta con la infraestructura más adecuada para dar soporte al negocio. Métricas y calidad de servicios cloud. Los integradores de sistemas se enfrentan simultáneamente a una enorme oportunidad y a un nuevo desafío cuando se trata de proporcionar estos servicios basados en la nube a las empresas, y tratan de adaptar al modelo cloud los SLA, acuerdos de nivel de servicios, que ahora tienen con los servicios tradicionales. En la nube, el integrador de sistemas tiene la oportunidad no solo de ampliar sus actuales relaciones con los clientes corporativos sino de agregar una nueva dimensión. La nube ayuda a unir diferentes plataformas y proporciona al integrador de sistemas la oportunidad de construir una plataforma a la medida de sus clientes. Gestionar un SLA en el modelo cloud. Sea realista Afirmar que la disponibilidad va a ser del 99,99999 es un argumento poco realista para la gran mayoría de empresas, por lo que esperar que un proveedor “cloud” va a alcanzar estas cifras sin tener que pagar enormes sumas de dinero es, simplemente, una fantasía. Tenga en cuenta la ubicación del cliente Si la aplicación es sensible a los retardos en el acceso y entrega de los datos, o sea a los tiempos de latencia, resultará crítico que los datos y aplicaciones estén próximos entre sí, idealmente dentro del mismo centro de datos.
Defina una línea de referencia Cualquier mejora o fallo sólo se puede detectar si se define una línea de referencia, que resultará crítica para medir el rendimiento de cualquier servicio basado en la nube. Considere el tiempo de resolución El tiempo de resolución, es decir, el tiempo que se tarda en resolver un problema, deberá estar basado en la importancia del sistema y en su criticidad. Tenga en cuenta la experiencia de usuario Fiabilidad, rendimiento, capacidad para atravesar el firewall, tiempo de acceso. Algunos programas de orquestación cloud ofrecen una solución de monitorización que proporciona datos a ambas partes. Pero incluso en su nivel más básico, comenzar con el mismo conjunto de datos reducirá la fricción entre ambas partes. Costes asociados a los servicios. Es evidente que la nube ofrece ya beneficios tangibles a las organizaciones. Estas mejoras se traducen claramente en una mayor flexibilidad y agilidad para adaptarse a las necesidades reales y puntuales. El movimiento y almacenamiento de datos Mover grandes volúmenes de datos a los servicios cloud públicos y almacenarlos durante largos períodos de tiempo puede costar mucho dinero al año. Muchas empresas no son conscientes de esos gastos. Gran parte de los gastos imprevistos del movimiento de los datos es por el ancho de banda que los proveedores de cloud pueden cobrar por carga y descarga- y otros gastos, incluido el trabajo interno. El mismo tipo de problemas de integración existen con otras aplicaciones que son más grandes y más complejos, como un ERP o un CRM. Así en el caso de SAP, ponerlo en la nube significa que o se tiene que renunciar a las características o gastar mucho dinero en la integración. Las pruebas de software No todas las aplicaciones están listas para la nube, y eso puede resultar en costos adicionales para los usuarios de la nube. La estabilización del sistema dentro de la nube puede ser todo un reto. El gasto adicional se utiliza muchas veces para "desenredar” el laberinto de lo que las versiones de los sistemas operativos y bases de datos trabajan.
Problemas de rendimiento Algunas aplicaciones aún no pueden ser preparadas para aprovechar al máximo las capacidades de la computación en la nube, y esto en última instancia, puede elevar su precio. Los tiempos de los desarrolladores de aplicaciones y sistemas para revisar el código de software no son gratis. Alquiler y servicios públicos La nube puede presentar a los ejecutivos de TI gastos que normalmente no salen del presupuesto de tecnología. Estos costos inicialmente no pueden ser evidentes a las organizaciones de TI que están acostumbrados a tener sistemas internos alojados. En la nube, los gastos de infraestructura básica se diluyen en el presupuesto total, por lo que si no se integran en TI podemos estar asumiendo costes generales embebidos o por el contrario que TI cargue con costes del resto de la estructura general de la empresa. Los pilotos y los costos de instalación Muchos proveedores ofrecen pilotos gratuitos, con diversos enfoques sobre cuándo estos pilotos se vuelven -automáticamente- en servicios de pago y algunos planes piloto son muy cortos. Antes de emprender cualquier programa piloto, las organizaciones deben negociar todos los términos del contrato y los descuentos mínimos que implica, si el piloto tiene éxito. Los costos de transición a la nube Los costes de instalación son otra área a tener en cuenta. Los usuarios a menudo son atraídos por el bajo precio del servicio en curso, y no ven el -a veces- alto costo de transición, el costo de integración, etcétera. Todavía muchas cosas acerca de la nube son relativamente nuevas, y los expertos dicen que las organizaciones que están evaluando los servicios en la nube deben mirar tanto los costos como los beneficios potenciales.
BYOD. Con el nivel de consumo actual y de de movilidad empresarial, muchas empresas se orientan a permitir usar al empleado o trabajador su propio dispositivo (Bring Your Own Device-BYOD) sujeto a unos estándares mínimos de modelos y en base a programas híbridos entre empresas y empleado A nivel del empresario es difícil evitar que ante este tipo de servicio se presente como barrera fundamental, la inseguridad de los sistemas ya que un descuido por parte de un trabajador puede ocasionar fugas de información no controlada, o un fallo del sistema corporativo. Pero teniendo en cuenta que este tipo de servicio ofrece flexibilidad al trabajador, en lugar de tratar de mitigar esta tendencia a través del bloqueo de los recursos corporativos, las empresas lo están aprovechando para asegurar el dispositivo personal para uso empresarial con la implementación de los programas de BYOD. En cuanto al uso en sí del dispositivo consideraremos aspectos como:
Opciones de implementación. Dispositivos de propiedad del empleado o un dispositivo híbrido entre la propiedad del empleado y de la compañía Administración de dispositivos móviles. Solución de seguridad móvil y administración del dispositivo que mantiene la privacidad del empleado Plan de administración. Responsabilidad del empleado de administrar el proveedor, plan de datos y gastos incurridos Estrategia de reembolso. Una mensualidad para empleados que usan sus dispositivos para uso corporativo
Sobre cómo elegir dispositivo. Se podrá por ejemplo:
Soportar las principales plataformas móviles para un programa flexible de BYOD Permitir la elección de las últimas marcas, modelos y OEMs (operativos) Administrar una combinación de smartphones, tabletas y portátiles Limitar la inscripción a dispositivos aprobados por medio de las listas blancas/negras
Se deberá poder inscribir dispositivos fácilmente, permitiendo:
Inscribir dispositivos personales Seleccionar "propiedad del empleado" para una configuración exacta Autenticar usuarios por medio de integración efectiva Configurar automáticamente las cuentas corporativas, perfiles, aplicaciones y contenido basado en el tipo de propiedad Establecer limitaciones en el número máximo de dispositivos permitidos por usuario Eliminar los recursos empresariales cuando el empleado no está inscrito o ya no trabaja para la empresa.
Más aspectos a tomar en cuenta.
Seguir y ver la información del dispositivo en tiempo real por medio de tableros interactivos Establecer políticas de seguridad incluyendo cifrado, códigos de acceso y restricciones Deshabilitar la descarga de aplicaciones y contenido confidencial en dispositivos personales Definir políticas granulares para prevenir la recopilación de datos GPS, información de usuario, lista de aplicaciones y datos de telecomunicaciones
Beneficios.
Aumentar la productividad y la satisfacción del empleado al darle opciones Aprovechar las últimas tecnologías móviles disponibles en el mercado Eliminar la necesidad de seleccionar y administrar un proveedor de telecomunicaciones y sus tarifas Reducir los gastos generales de la administración de un programa y plan corporativo Minimizar los recursos de informática necesitados para administración y soporte.
Implantación y migración a sevicios cloud. Objetivos e identificación de riesgos. A la hora de abordar el proceso de implantación y migración a servicios cloud, debemos establecer qué objetivos nos planteamos alcanzar, tanto desde el punto de vista de mejora en la gestión empresarial como en la funcionalidad de los servicios a implantar. Los de mejora en la gestión empresarial serán función de la estrategia de cada empresa y de sus planteamientos ante las posibilidades ofertadas por los servicios cloud. Respecto a objetivos sobre la funcionalidad esperada, ésta quedará reflejada principalmente en los acuerdos de nivel de servicio SLA´s. Nos centraremos de manera especial en la identificación de riesgos inherentes al proceso de implantación y migración a servicios cloud. La probabilidad de que se produzca un escenario de incidentes se obtiene mediante una amenaza que explota la vulnerabilidad con una probabilidad concreta. El riesgo se mide en una escala variable que puede evaluarse con respecto a los criterios de aceptación del riesgo. Esta escala de riesgo también puede compararse con una sencilla clasificación general de riesgos: riesgo bajo, medio y alto. Si un riesgo provoca el fracaso de un negocio, perjuicios graves al renombre del mismo o consecuencias legales, es muy difícil, y en ocasiones, imposible, que un tercero compense estos daños. La pérdida de gobierno. Al utilizar las infraestructuras en nube, el cliente necesariamente cede el control de una serie de cuestiones que pueden influir en la seguridad al proveedor en nube. Al mismo tiempo, puede ocurrir que los acuerdos de nivel de servicio no incluyan la prestación de dichos servicios por parte del proveedor en nube, dejando así una laguna en las defensas de seguridad. La no portabilidad. La oferta actual en cuanto a herramientas, procedimientos o formatos de datos estandarizados o interfaces de servicio que puedan garantizar la portabilidad del servicio, de las aplicaciones y de los datos, actualmente resulta escasa. El fallo de aislamiento. La multiprestación y los recursos compartidos son características que definen la computación en nube. Por ello una categoría de riesgo a evaluar es el posible fallo del debido aislamiento requerido en el acceso a recursos compartidos o entre los distintos proveedores.
Riesgos de no cumplimiento. La inversión en la obtención de la certificación (por ejemplo, requisitos reglamentarios o normativos del sector) puede verse amenazada por la migración a la nube. Este sería el caso en el que el proveedor en nube no pueda demostrar su propio cumplimiento de los requisitos pertinentes o no permita que el cliente en nube realice la auditoría o tenga acceso a la misma. Compromiso de control en la interfaz de gestión. Las interfaces de gestión de cliente de un proveedor en nube público son accesibles a través de Internet, y canalizan el acceso a conjuntos de recursos más grandes (que los proveedores tradicionales de alojamiento), por lo que plantean un riesgo mayor, especialmente cuando son combinados con el acceso remoto y las vulnerabilidades del navegador de web. La protección de datos. En algunos casos, puede resultar difícil para el cliente en nube comprobar de manera eficaz las prácticas de gestión de datos del proveedor en nube, y en consecuencia, tener la certeza de que los datos son gestionados de conformidad con la ley. Por otra parte, algunos proveedores en nube sí proporcionan información sobre sus prácticas de gestión de datos. Otros también ofrecen resúmenes de certificación sobre sus actividades de procesamiento y seguridad de datos y los controles de datos a que se someten. Supresión de datos insegura o incompleta. Cuando se realiza una solicitud para suprimir un recurso en nube, al igual que sucede con la mayoría de sistemas operativos, en ocasiones el proceso no elimina definitivamente los datos. En ocasiones, la supresión adecuada o puntual de los datos también resulta imposible (o no deseable, desde la perspectiva del cliente), bien porque existen copias adicionales de datos almacenadas pero no disponibles o porque el disco que va a ser destruido también incluye datos de otros clientes. La multiprestación y la reutilización de recursos de hardware representan un riesgo mayor para el cliente que la opción del hardware dedicado. Miembro malicioso. Aunque no suelen producirse habitualmente, los daños causados por miembros maliciosos son, con frecuencia, mucho más perjudiciales. Las arquitecturas en nube necesitan ciertas funciones cuyo perfil de riesgo es muy elevado. A menudo es posible, y en algunos casos recomendable, que el cliente en nube transfiera el riesgo al proveedor en nube; sin embargo, no todos los riesgos pueden ser transferidos.
Si un riesgo provoca el fracaso de un negocio, perjuicios graves al renombre del mismo o consecuencias legales, es muy difícil, y en ocasiones, imposible, que un tercero compense estos daños. En última instancia, puede subcontratar la responsabilidad, pero no puede subcontratar la obligación de rendir cuentas.
Para la gestión de estos riesgos podemos adoptar herramientas o procedimientos como los siguientes: Auditoría y recogida de pruebas. Si estamos en un caso de IaaS, esta permite la clonación de máquinas virtuales bajo demanda. En caso de supuesto incumplimiento de la seguridad, el cliente puede tomar una imagen de una máquina virtual activa —o de los componentes virtuales de la misma— para llevar a cabo un análisis forense fuera de línea, lo cual reduce el tiempo de espera para la realización el análisis. Actualizaciones y opciones más puntuales, efectivas y eficaces. Las imágenes por defecto de las máquinas virtuales y los módulos de software utilizados por los clientes pueden ser reforzadas y actualizadas previamente con los últimos parches y configuraciones de seguridad, conforme a procesos ajustados. La auditoría y los acuerdos de nivel de servicio obligan a gestionar mejor el riesgo. La frecuencia de las auditorías impuestas a los proveedores en nube tiende a exponer los riesgos que, de otro modo, no habrían sido identificados, con lo que tiene el mismo efecto positivo. Beneficios de la concentración de recursos. Aunque sin duda la concentración de recursos tiene desventajas para la seguridad, posee el beneficio evidente de abaratar la perimetrización y el control de acceso físicos y permite una aplicación más sencilla y económica de una política de seguridad exhaustiva y un control sobre la gestión de datos, la administración de parches, la gestión de incidentes y los procesos de mantenimiento. La integración como parte del proceso de migración. La integración es una de las principales preocupaciones acerca de la nube, y desempeñará un papel clave para que los usuarios la adopten. A medida que aparezcan nuevas aplicaciones en el mercado de tecnología nube, los proveedores de integración deberán proponer nuevas soluciones, conocidas hasta ahora como Integration as a Service (Integración como un servicio). Las organizaciones suelen encargar la gestión de la integración al departamento de TI, pero debe tenerse muy presente que por ejemplo, el software como un servicio ha demostrado que puede desempeñar funciones críticas en grandes compañías. La integración sigue siendo un trabajo que no sólo consiste en copiar y pegar. Retos:
Costo y duración de la integración.
Integrar el software como un servicio (SaaS) y las aplicaciones tradicionales. La gestión y monitorización de las interfaces de integración. Tienen un enfoque basado en la configuración
Al integrar sistemas a través de las soluciones de Integración como un servicio, se facilitará la integración y se reducirán costos. Se espera que el mercado de la Integración como un servicio crezca en los años próximos, ofreciendo soluciones aún más avanzadas y sofisticadas para integrar las aplicaciones del “cloud computing”. El mercado de Integración como un servicio se encuentra en plena expansión, por lo que podemos esperar un crecimiento significativo en los años porvenir. Formación de Operadores y Usuarios de Nuevos Servicios. En el entorno empresarial, su creciente importancia es indiscutible, ya que permite que las empresas puedan crecer rápidamente sin necesidad de añadir equipamiento tecnológico, software ni recursos humanos. En lo que respecta a la formación y capacitación en las empresas, el Cloud Computing permite que el aprendizaje se integre en los procesos de trabajo con un costo muy bajo, teniendo un impacto directo en el desempeño del colaborador así como también en su autonomía para llevar a cabo las distintas tareas que se presenten. El entorno digital nos permite establecer en las organizaciones formas de aprender donde la persona se convierte en protagonista decidiendo qué, por qué, dónde, cómo, a qué coste y con quién aprender, es decir, que las experiencias de aprendizaje serán únicas. Existen plataformas de formación que se adaptan a ese modelo de aprendizaje, donde es muy importante la interactividad, la comunicación abierta y transparente, la continuidad y el acceso, la flexibilidad, y la estimulación múltiple. Usuario técnico Su motivación es más por el hecho de aprovechar la esencia del “cloud computing” que los costes. Cuidado, no digo que no importen los costes que es la consecuencia directa de usar “cloud computing”, lo que digo es que intentan aprovechar el “cloud computing” para solucionar su problema de ajustar los recursos a una demanda posiblemente impredecible. Saben lo que es cloud privado y público y podrían decantarse más por el “cloud privado” que por el “cloud público”. Pesa más la parte técnica y la seguridad que la parte de inversión, mantenimiento, etc. Suelen ser directores, responsables, coordinadores de IT y consultoras. Usuario no técnico.
Este usuario es típicamente consumidor de SaaS. El Iaas y Paas no les interesa, posiblemente ni lo entiendan y ni lo distingan de lo que es un hosting. La mayoría no sabe que había y hay soluciones como el “asp” como sustituto del SaaS. No saben porqué SaaS es “cloud computing”, ni falta que les hace. Ellos desean un software online en vez de un software en local, que les solucione su necesidad. Tampoco saben qué es el “cloud” público ni del resto de las formas de despliegue porque estamos hablando de SaaS. Para este tipo de usuario el “multitenancy”, elasticidad, escalabilidad, virtualización es chino. Su motivación principal para la adopción de SaaS son los costes y focalizarse en su negocio. La instalación y el mantenimiento del software, los” backups”, la máquina son un engorro. No preguntan por la seguridad. Este dato es cierto y aunque va cambiando aún todavía se pregunta poco: ¿Dónde están mis datos? ¿Qué procedimientos de seguridad tiene el proveedor? En esta categoría se encuentran, en general, los particulares, los autónomos, las micropymes y las pymes sin departamento de TI. Implantación en paralelo a servicios actuales. Conforme las organizaciones maduran, normalmente a través de una mezcla de crecimiento y adquisición orgánicos, los distintos departamentos, divisiones, grupos y empresas se vuelven más independientes, como silos, y ello deriva en una enorme duplicación de esfuerzos y alimenta la confusión al tratar de explicar todo a los clientes, asociados y empleados. Aunque cada día irrumpe tecnología nueva, cambios de importancia son raros y muchas personas reconocen que la oportunidad que presenta “cloud computing” es uno de esos cambios importantes, así que muchas organizaciones se están apresurando a cumplir la promesa de “cloud computing” por delante de sus competidores. Lamentablemente, hoy en día eso es mucho fácil de decir que de hacer. La mayoría de las organizaciones carecen de una mirada a sí mismas, una “lente” que les permita priorizar de manera eficaz y objetiva los pasos a la unificación, lo cual casi termina por condenar los esfuerzos de maximización de oportunidades desde el principio. ¿Por qué sucede esto? Existe una enorme división de comunicación que abarca los diversos grupos organizacionales, incluido el departamento de tecnología de la información. En el corazón de esta división de comunicación se halla algo denominado “la trampa del cómo”. Ahora de vuelta a SOA, SaaS y cloud computing. Los problemas y las oportunidades que rodean a estos tres factores amplifican efectivamente la división conversacional entre negocio y TI, en parte debido a lo nuevo de la arquitectura y la tecnología.
El negocio va a buscar maneras de ofrecer nuevas capacidades y servicios tanto a los clientes existentes como a los nuevos que serán excelentes nuevas fuentes de ingreso, y crearán mayor diferenciación competitiva. Probablemente el negocio proporcione al departamento de TI “requisitos” detallados que incluyen personalizaciones importantes para software empaquetado o ya personalizado. Si una organización aún no ha salido de “la trampa del cómo”, la TI normalmente creará servicios excesivamente personalizados y más costosos de lo necesario, lo cual erosionará la posible rentabilidad de estos nuevos modelos para, en definitiva, ralentizar los esfuerzos de las organizaciones por conseguir sus objetivos estratégicos.
Seguridad, Privacidad y contratación de servicios cloud. Según ISACA (Asociación de Auditoría y Control de Sistemas de Información): sólo a través de una fuerte gobernanza y gestión, el cloud computing puede ofrecer todo su potencial a las organizaciones. Los seis fundamentos críticos son: Principio de compromiso. Se precisa un plan de cloud computing que sea el facilitador estratégico, más que un simple acuerdo de outsourcing o de la plataforma tecnológica. Principio de coste-beneficio. Evaluar los beneficios de la adopción de cloud, con el completo entendimiento de sus costes, y compararlos con los que entrañarían otras soluciones de negocio basadas en la propia plataforma tecnológica. Principio de riesgo empresarial. Tomar una perspectiva de gestor de riesgo empresarial (ERM) para gestionar la adopción y uso de cloud. Principio de capacidad. Integrar todas las capacidades que los proveedores cloud ofrecen, sumados a los recursos internos, para ofrecer una solución y soporte técnico coherentes. Principio de contabilidad. Gestionar contabilidades para definir claramente las responsabilidades internas y las del proveedor. Principio de confianza. Asegure una parte esencial de las soluciones cloud, creando confianza en todos los procesos de negocio que dependen de ello. La gobernabilidad de la nube implica aplicar políticas para utilizar los servicios de nube. Puede ser útil pensar en la gobernabilidad de la nube analizando su opuesto, el caos gratuito para todos, en el cual una organización utiliza los servicios de nube sin tener la supervisión instaurada. Para evitar este caos, se aplicarían políticas para el uso de los servicios de nube para controlar así la fuga de información privada a la nube y evitar un uso excesivo de los servicios de nube (porque, después de todo, hay que pagarlos). Si la gobernabilidad y seguridad funcionan, podrá utilizar la computación en nube con confianza y de manera segura. Gobernanza Cloud. Gobernabilidad es una palabra que cobró relevancia con la adopción de la arquitectura SOA “Arquitectura Orientada a Servicios”, la gobernabilidad está dividida en tiempo de diseño (definición de políticas para los servicios web) y tiempo de ejecución (en realidad, la aplicación de esas políticas al tráfico en tiempo real). Otra función importante de los productos de gobernabilidad de SOA, es la gestión del ciclo de vida de los servicios. Esto se refiere a la capacidad para controlar y realizar un seguimiento de los cambios al servicio, y colocar los controles sobre los que pueden realizar estos cambios.
¿Está resuelta la gobernabilidad de la nube gracias a la existencia de la gobernabilidad de SOA? No. Los servicios enviados hacia y desde los servicios de nube generalmente no son SOAP (Protocolo Simple de Acceso a Objetos) y los servicios con frecuencia no están definidos por “Web Services Description Languaje” –WSDL- que son dos de los estándares utilizados en la gobernabilidad de SOA en la mayoría de los casos. Esto significa que importar los servicios a un registro de gobernabilidad de SOA no es una tarea directa. Los servicios web utilizados por la computación en nube omiten a SOAP y WSDL y utilizan, en cambio, servicios livianos pero no tan eficaces, que son más populares entre los desarrolladores debido a su relativa simplicidad. Seguridad y privacidad en el cloud. Con frecuencia se dice que la seguridad es un proceso y no un producto. La gobernabilidad de la nube se rige también por esta regla. La capacidad para aplicar las reglas de gobernabilidad depende de que los desarrolladores sean conscientes de que se ha instaurado el marco de la gobernabilidad teniendo en cuenta no solo el registro y conservación de la información sino el acceso y sus permisos. En seguridad es importante no confundir la confidencialidad de los datos con los datos personales. Estos sólo afectan al individuo. Pero puede que en nuestra empresa tengamos datos confidenciales, críticos e incluso secretos! Secuencialmente, imaginemos un plan estratégico, nuestro sistema de seguridad de acceso a las instalaciones o a la fórmula de la Coca-Cola! Empezando por lo sencillo: La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) regula los aspectos relativos al tratamiento de los datos personales y la libre circulación de los datos. En primer lugar, tanto la empresa contratante de servicios como la proveedora deben tener en cuenta la definición de dato personal que establece el artículo 3 de la LOPD: “un dato personal es cualquier información concerniente a personas físicas identificadas o identificables”. Una pista que le puede ayudar a comprender la importancia de la seguridad: entre las certificaciones habituales en el tratamiento de la seguridad de la información se encuentra la ISO 27000 y su familia. Aproximadamente tiene tres centenares de puntos de control. Cumplir con la LOPD, a nivel alto, significa cumplir unos setenta puntos de esta certificación. Si una empresa desea conservar lo que a buen seguro será la información, seguramente deberá plantearse el hacer una auditoría de LOPD. Le ayudará a entender y conseguir, si la necesitase, una certificación 27000. Incluso tiene a su disposición herramientas que le pueden ayudar a modo de auto-auditoría, y si la cosa se complica, siempre puede contar con la colaboración de buenos profesionales.
Los acuerdos de nivel de servicio SLA. Los aspectos legales es uno de los principales dilemas ante los que se presenta el usuario que pretende adoptar una solución cloud. En este sentido, éstos continúan dificultando la adopción y utilización de cloud computing. Podemos dividir los aspectos legales en tres grupos: Marco contractual necesario para asegurar unos niveles de servicio adecuados. Marco regulatorio que se aplica al procesamiento de los datos. Ley aplicable a la organización de los servicios cloud y al modo en que los estados pueden acceder a la información por motivos de seguridad. Con respecto a asegurar niveles de servicio, un contrato de cloud computing tendría que seguir un esquema parecido a cualquier otro contrato de outsourcing. Por lo tanto deberá crear un marco contractual que asegure unos niveles de servicio, lo cuál no debería ser un problema. Marco contractual, en un contrato de servicio cloud uno debe esperar que incluya cláusulas como la localización de los servicios, condiciones de subcontratación, actualización de tecnología, tiempos de caída y consiguientes contraprestaciones, precio, terminación de contrato, etc. Los problemas aparecen si existe una desigualdad entre las partes que negocian el contrato. Por ejemplo se puede manifestar en una actitud del tipo “lo tomas o lo dejas” y aparecen…. los contratos de adhesión. También cuando el proveedor es incapaz de responder a ciertas preguntas claves, como por ejemplo dónde están localizados sus servicios o quién tiene acceso a los datos. Si en la negociación del contrato aparecen problemas, es bastante probable que también aparezcan en la resolución del mismo. En la mayoría de los casos la negociación es posible y se suele llegar a acuerdos de nivel de servicio (SLA). Cuanta más claridad haya en el contrato, menos riesgo habrá en las posibles disputas como por ejemplo las compensaciones en caso de pérdida de servicio. La mayoría de las empresas que prestan servicios de cloud públicas o híbridas afrontan algún tipo de obligación regulatoria. Por ejemplo, algunos sectores están especialmente regulados (servicios financieros, farmacéuticos, telecomunicaciones, etc.). Además hay que tener en cuenta que aquellas empresas que procesan datos personales están bajo una regulación general sobre protección de datos.
Contratación de servicios de cloud. A ver, debemos, lo primero determinar cuán críticos son nuestros servicios con respecto a las tecnologías de la información, y cuanto dependen del tiempo, o pueden aguantar fuera de uso o de plena accesibilidad. También qué servicios de la empresa tienen esa criticidad. No es lo mismo un comercio que un banco, una central de reservas que una central de alarmas, ni un sistema de gestión de entradas de un cine que de “slots” de vuelo. A partir de ahí deberemos determinar qué servicios debemos tener redundantes, para que entre un sistema suplente si falla el principal. Tanto si se trabaja con una nube pública como con una nube híbrida, existirá una empresa contratada para proveer los servicios necesarios. Los beneficios de contar con estas empresas es que se encargan de todo el mantenimiento del hardware, recintos especializados para los centros de procesamiento de datos, suministro eléctrico y conectividad a Internet, etc. El establecimiento de un nivel adecuado de transparencia en el mercado a la hora de negociar los términos y condiciones en los contratos es fundamental para contrarrestar la falta de control derivada de la dependencia de terceros. El cloud computing tiene su principal fundamento en la gestión remota de la información. Las organizaciones transfieren gran cantidad de información, en algunos casos sensible, en servidores pertenecientes a terceros. Esto conlleva numerosas implicaciones jurídicas, más aún en el caso de que los datos se alojen en servidores de otro país, en la medida en que convergen dos o más jurisdicciones y surge la necesidad de determinar aspectos como la Ley aplicable, los tribunales competentes o las condiciones exigibles para que la transferencia de los datos a los sistemas del proveedor pueda ser viable y en su caso autorizada por la autoridad nacional de protección de datos. Al firmar el correspondiente contrato o términos de uso, el cliente o contratante se vincula a aceptar una jurisdicción concreta. Pero no nos olvidemos de que si se es cliente de una empresa proveedora de cloud (o de varias simultáneamente) se debe firmar un contrato, un acuerdo de confidencialidad, un SLA y un largo etcétera… ¿Por qué? Para limitar las responsabilidades de uno con respecto a sus clientes, y reservarse siempre la posibilidad de derivar su responsabilidad a sus proveedores, si fueron estos los que tuvieron la culpa. Pero ¿COMO es un contrato de cloud? Evidentemente no es un papel ardiente con humo… es un documento, estructurado, claro, y que refleja las condiciones de contratación conforme a unas reglas mínimas de servicio, contraprestación y cumplimiento.
Estrategias y modelos de cloud. El cloud y la economía digital. En los últimos 30 años ha cambiado completamente la forma de entender el mundo: Las organizaciones también han cambiado la forma en la que se relacionan con sus clientes, sean éstos personas físicas, otras empresas u organismos estatales. En definitiva, la Economía Digital se ha apoderado de la forma en la que nos relacionamos, lo que ha creado nuevos retos que todos debemos afrontar. Las salas de proceso de datos dieron paso a la proliferación de espacios compartidos de alojamiento de estos equipos que llamamos Centros de Proceso de Datos, donde se buscaban sinergias: acceso centralizado, mejor coste y calidad en servicios de comunicaciones y servicios gestionados. Con el paso del tiempo, estos servicios han evolucionado a servicios cloud. El cloud es un paso más en este proceso de digitalización, pues ahora disponemos de suficiente oferta en el mercado para disfrutar de todas las soluciones que requerimos en la nube: ya no tenemos que preocuparnos de infraestructura, plataforma, software e incluso datos. Todo está integrado en una solución acorde a nuestras necesidades, cómo y cuándo la necesitamos y en formato pago por uso. La Economía Digital está cambiando hacia un mercado dominado por las soluciones en lugar de un mercado dominado por la tecnología. El ordenador personal, la tableta o el teléfono móvil ya no tienen por qué tener un conjunto de aplicaciones que deben ejecutar en local. Su potencia de cálculo ya no es el problema. Deben simplemente facilitarnos el acceso a la nube, donde nosotros disfrutaremos de aquello que necesitemos en cada caso, bajo demanda, optimizando nuestros costes y el tiempo de espera hasta disfrute el servicio requerido de manera drástica. Estamos en un mundo de servicios que paulatinamente sustituirá al mundo de productos en muchas áreas. Incluso nuestro ocio y nuestra forma de vivir se han visto afectados por estos cambios, y por tanto, de la misma forma hemos modificado nuestros hábitos de consumo: ahora demandamos servicios en tiempo real, con independencia de dónde estamos y desde dónde estamos accediendo a esos servicios. La nube es la capa que habilita todo esto. Incluso dentro de los servicios cloud se han producido avances significativos: muchas empresas que antes instalaban software en sus equipos ya disfrutan de servicios en la nube que los sustituyen, con el mantenimiento, la plataforma y la infraestructura incluida. Pero ahora estamos dando un paso más con el Data as a Service, donde nos abstraemos incluso de la plataforma donde reside el dato y de la forma en que debemos acceder a él, centrándonos únicamente en la información.
El desarrollo del fenómeno Internet en general y, especialmente, del Internet móvil (Smartphones, tablets, etc), ha generado dos tipos de respuestas competitivas diferentes:
Creación de nuevos canales de distribución. Esta es la respuesta aplicada por las empresas “tradicionales”, que se apoyan en un modelo de negocio ya existente para vender en la red. Creación de nuevas empresas virtuales, con un modelo de negocio enfocado únicamente a Internet y totalmente orientado al cliente.
Ha cambiado completamente la forma de hacer negocio, evolucionando desde una economía basada en mercancías a una economía basada en servicios que cada vez es más especializada y debe cubrir mayores niveles de expectativas. Se ha abierto una nueva vía donde los servicios son flexibles y personalizados, adaptados al usuario, frente productos y servicios estandarizados, donde el que debía adaptarse era el usuario. Acceso cloud en movilidad. Como consecuencia de los cambios en la Economía Digital, los modelos de gestión y operación en las empresas han cambiado de forma drástica. Hemos evolucionado de entornos corporativos de acceso estático a través de estructuras y topologías de red predefinidas a acceso permanente 24x7, nos encontremos donde nos encontremos. Esto presenta una serie de retos que las empresas deben adoptar, algunos de ellos los vamos a analizar ahora: La movilidad es inherente al ser humano. Las telecomunicaciones han permitido una paulatina integración de la movilidad con la comunicación permanente, hasta llegar a una sociedad plenamente conectada, como la actual, donde todo está en la nube. Los usuarios ya no están físicamente en la organización conectados a la red a través de un equipo estático facilitado por la empresa, sino que se encuentran en movilidad, lo que provoca que la red corporativa reciba accesos desde dentro y desde fuera de la misma a través de todo tipo de dispositivos: equipos PC, tablets, smartphones, etc. Incluso se da el caso de que el mismo usuario está accediendo al mismo tiempo desde dispositivos diferentes. Es por eso que han proliferado varias tecnologías que permiten esta movilidad de forma coherente: Habilitación de acceso a la red. Tecnologías que permiten el acceso seguro a la red corporativa, mediante entornos MPLS corporativos o VPN que cifren y securizen el canal de acceso. En este apartado encontramos soluciones tradicionales de operador como MPLS o IP-VPN o soluciones basadas en la nube de operadores cloud. NAC (Network Access Control). Soluciones de seguridad orientada a controlar al usuario desde su acceso a la red, garantizando que sólo le damos acceso a las
partes de la red en las que está habilitado, y pudiendo llegar a determinar distintos permisos en función del dispositivo desde el que accede. Cifrado y protección del dato. Basado en la securización y cifrado del propio dato, mediante la protección de los servidores de archivo y base de datos de las organizaciones. Esto cambia el paradigma, pues la movilidad se convierte en un elemento crítico en la forma que trabajamos y utilizamos la nube, y debemos garantizar que nuestros usuarios acceden a la misma de forma segura. Tenemos que tener en cuenta que bajo este prisma, los Departamentos TI de las empresas deben especializarse en la gestión de servicios, frente al enfoque tradicional de la provisión de servicios. La movilidad introduce un nuevo tipo de usuario que tiene riesgo, desde un punto de vista tecnológico, que debemos gestionar y administrar, ya que el usuario puede conectarse a la red con su dispositivo móvil. Es responsabilidad de las empresas y corporaciones garantizar que estos dispositivos son seguros y no pueden generar fugas de información o brechas de seguridad en los accesos a la nube corporativa. Pasamos de modelos relacionales basados en la interacción directa a modelos relacionales basados en la interacción comunitaria, y la movilidad está jugando un papel clave en este proceso. El Cloud y el big data. El proceso de digitalización de la sociedad que venimos experimentando en los últimos años ha multiplicado exponencialmente la cantidad de datos que debemos almacenar. Cada vez generamos más información, y es más compleja de procesar. Esto es debido en gran parte a la proliferación de dispositivos inteligentes como smartphones y tabletas, las redes sociales y los avances tecnológicos de los últimos años. Los sets de datos que las aplicaciones informáticas tenían que procesar son ahora mucho más complejos, crecen de forma constante y son mucho más difíciles de gestionar. La información relacionada al dato en sí mismo es también mucho más compleja, lo que provoca que la gestión del dato sea realmente el reto que nuestros sistemas han debido afrontar. Llamamos Big Data al conjunto de sets de datos grandes y complejos que debemos gestionar. Su integración con el cloud ha permitido abstraer el dato de la capa hardware y software que tiene por debajo. Partiendo del concepto de DaaS (Data as a Service) han proliferado servicios basados en poner a disposición de las organizaciones el dato de la forma más eficiente posible y con sus datos relacionales asociados sin preocuparse de las capas que tiene por debajo a nivel tecnológico.
Desde una perspectiva más técnica, el Big Data supone que debemos crear enormes entornos de servidores, aceleradores, balanceadores y cabinas de almacenamiento que deben convivir en la misma plataforma para garantizar un rápido y ágil acceso al dato. El análisis del dato ha evolucionado de ser procesado en lotes a ser procesado en tiempo real, para poder soportar los análisis de información predictivos, que permiten a las organizaciones tomar decisiones ágiles para adaptarse a un entorno de mercado que cambia de forma permanente. La evolución de tecnologías de gestión de ciudades de forma inteligente (Smart City) aumentará la generación de datos de forma flotante que debemos estructurar para su proceso y análisis a través de plataformas capaces de procesar esta información en el mismo tiempo en el que se generan. Cloud Computing ha cambiado completamente la forma en la que entendemos los negocios. En el primer grupo, empresas ya existentes que han tenido que evolucionar hacia nuevos modelos, encontramos cambios muy significativos. Banca. Ha evolucionado de una gestión basada en una red de oficinas y la cercanía al usuario final, mediante la prestación de un servicio personal con dedicación intensiva de recursos, con todo lo que ello conlleva: renta, adaptación de los locales, salarios, etc., a un modelo basado en la digitalización de los medios de acceso, donde la libreta tradicional ha dado paso a la Banca Electrónica. Tiendas de ropa. Han sido capaces de evolucionar hacia un modelo de venta digital, canalizando ofertas específicas a través de outlets en Internet, donde poder vender stocks de temporada sin impacto en el ciclo logístico, al haber podido mantener la prenda en la tienda en la que se encontraba. Esto ha permitido no sólo la venta digital a través de webs o aplicaciones móviles desde donde el usuario puede crear “whislists” y recibir avisos cuando una prenda se rebaja o se agota, sino que además ha mejorado sustancialmente la gestión de stocks, reduciendo costes de transporte y costes de almacenaje. También cabe fijarse en modelos de negocio nuevos basados en el análisis de tendencias y gustos del usuario, lo que permite ofrecer publicidad contextual totalmente adaptada, maximizando el retorno de las campañas, y por tanto, ofreciendo a las empresas visibilidad, ya que somos capaces de ver dónde se encuentra nuestro cliente o potencial cliente en todo el proceso de venta. Estos nuevos modelos de negocio abren la puerta a un mercado totalmente nuevo, donde los modelos de comportamiento han evolucionado y donde las necesidades de inversión intensiva de capital ya no marcan la diferencia entre un negocio que es global y otro que no lo es, como hemos comentado en este curso en varias ocasiones.
Cloud se refiere más a servicio que a tecnología. A este nivel, el concepto fabricante o marca que hemos tenido hasta la fecha está obsoleto en la nube: ya no hablamos de fabricantes y productos tecnológicos, sino de soluciones. Aunque la nube es un concepto que nace de la computación distribuida, hoy en día la trasciende, y llega hasta la empresa. Una empresa en la nube es una forma diferente de hacer las cosas. Hay escalones tecnológicos que se deben afrontar, pero lo importante es que el impulso de las tecnologías cloud se haga desde una perspectiva estratégica, y no desde una perspectiva tecnológica. Los negocios pasarán por tanto a ser o no ser cloud compliant. Así, debemos tener siempre en cuenta que todo lo que hemos aprendido hasta la fecha como técnicas de gestión de negocios está cambiando de forma profunda, y debemos adaptarnos a este cambio si queremos que nuestro negocio esté en la nube y sea capaz de sobrevivir en la misma, y aprovechar las oportunidades que ofrece.