Documento cloud computin

8/18/2019 Documento cloud computin

1/29

3. Oferta de servicios cloud

3.1.1. Los servicios desde el Usuario (I)

En este módulo vamos a revisar los servicios cloud desde el usuario, mediante

servicios como Escritorio Virtual, o VDI, así como servicios de base relacionados conel Centro de Datos.

El último punto del módulo recoge ejemplos de oferta disponible en el mercadoespañol para entornos Cloud Computing, lo ue nos a!udar" a conectar los distintosservicios ue #emos ido viendo en este curso, con empresas ue los ofrecen ! nospueden a!udar a implantarlos.

Desde la perspectiva de usuario, el cloud computing abre las puertas a una formacompletamente nueva de relacionarse con el entorno en diferentes "mbitos como$profesional, social ! ocio.

%os beneficios m"s inmediatos de los ue disfrutamos como usuarios de CloudComputing son$ reducción de costes, pago por uso, simplicidad ! diversidad desoluciones.

Vamos a utili&ar un ejemplo para e'plicar este apartado$ las suites de productividadofim"tica.

(asta la aparición de Cloud Computing, el usuario tenía ue aduirir una licencia deuso de soft)are, descargarlo o aduirir un euipamiento,media *it, e instalarlo en su+C para poder utili&arlo. l efecto de ue el soft)are funcionara adecuadamente,debía actuali&arlo con frecuencia. simismo, los documentos generados con la suitedebían ser respaldados, guardados, en unidades e'ternas para garanti&ar así laseguridad de los datos.

De forma transversal, el usuario se veía obligado a disponer de otro soft)are ueinteractuara con su suite ofim"tica, como un nti-Virus o un nti-p!)are, paragaranti&ar así, ue no /contaminaba0 sus documentos con mal)are ue pudiera poner en riesgo su trabajo.

la #ora de compartir un documento, era necesario gestionar múltiples versiones delmismo ! enviarlo por correo electrónico o facilitarlo en un soporte e'terno 12 osimilar. Con cada cambio se generaba un documento nuevo, ue debía almacenarse,respaldarse ! compartirse.

+or otro lado, recaía sobre el usuario la responsabilidad mantener al día su sistema,

sin cu!a salud la suite ofim"tica no funcionaría. +or lo tanto, debía mantener su +Cdebidamente actuali&ado, el registro limpio, administrar el espacio disponible !mantener actuali&ados los drivers de los distintos dispositivos ue componian elordenador.

3inalmente, debía configurar ! mantener al día los perif4ricos ue fuera a utili&ar ! ueinteractúan con la suite ofim"tica, como impresoras, esc"ner, c"mara, etc.

Como usuarios finales, todo este trabajo lo #emos venido reali&ando de forma naturaldesde siempre, ! estamos acostumbrados a 4l. +ero si anali&amos el tiempo netosemanal dedicado por cada usuario a mantener el día su +C ! sus aplicaciones,saldrían una suma muc#o ma!or de la ue creemos.

+or otro lado, los recursos ue precisaba el programa para su ejecución eran locales,! con los cambios de versión ue los fabricantes introducían nos veíamos obligados a


2/29

comprar m"s #ard)are cada cierto tiempo para poder continuar trabajando$almacenamiento, memoria o procesadores.

i subimos un escalón, de nuestra casa a las empresas, tenemos ue #ablar deentornos complejos de Directorio ctivo ! de /!stem Center0 donde precisamosvarios administradores trabajando para mantener al día la planta de +Cs ! servidores,

así como dar el soporte necesario a nuestros usuarios, mantener el entorno seguro !ofrecer acceso permanente a todos los usuarios en movilidad.

i anali&amos todo el proceso, el usuario final o el administrador, en el caso de lasempresas, era el encargado de reali&ar todas las acciones necesarias para ue lasaplicaciones funcionaran correctamente.

3. Oferta de servicios cloud

3.1.2. Los servicios desde el Usuario (II)

nalicemos a#ora una solución similar basada en tecnología Cloud Computing, comopor ejemplo 5oogle Drive. %o primero ! m"s importante$ puede ejecutarse en cualuier dispositivo, sea 4ste 6indo)s, %inu', ndroid, I7, 8o&illa o cualuier otro. %osdocumentos ue generamos con la suite se almacenan en un repositorio compartidode 5oogle debidamente respaldado ! securi&ado. %a capacidad de proceso, memoria! almacenamiento son responsabilidad del proveedor.

Como usuario final, de un pluma&o acabamos de uitarnos la preocupación sobre lainfraestructura, la plataforma ! el soft)are ue necesitamos para ejecutar una suiteofim"tica. 2asta con disponer de un navegador o bajar la app correspondiente anuestro sistema, ! ejecutar 5oogle Docs en segundos.

9a no tenemos ue reali&ar copias de seguridad, ni preocuparnos del antivirus.:ampoco ser" necesario reali&ar un control de versiones, pudiendo compartir eldocumento con cualuier miembro de nuestra organi&ación de forma segura ! r"pidacon un clic, ! siempre en su versión m"s actuali&ada. Es m"s, varias personaspodremos trabajar a la ve& sobre el mismo documento e introducir cambios en elmismo sin problemas ! sin complejidad.

%a única parte ue continúa siendo de responsabilidad del usuario son los perif4ricospara poder imprimir, escanear o insertar fotografías. Estas dos últimas tareas sesimplifican gracias a las apps ue tiene el fabricante para los principales smartp#ones,desde los ue podremos insertar fotografías en segundos en cualuiera de nuestrosdocumentos.

+or no tener ue preocuparnos, no tenemos ue preocuparnos de dar al botón de/5uardar0 cada cierto tiempo. El documento se salva autom"ticamente, ! si elordenador falla, podremos continuar trabajando en el i+ad o el tel4fono en segundos,en su última versión.

l ser una aplicación /server-side0, es 5oogle ui4n se preocupa de actuali&arla !mantener siempre la última versión de la misma a nuestra disposición, así como demantener nuestros documentos seguros ! sin virus. %a interacción con el aplicativo esa modo cliente, lo ue topológicamente, adem"s, la convierte en muc#o m"s segura.Esto #ace ue la posibilidad de ue compartamos un documento contaminado a trav4sde 5oogle Docs sea mu! baja.

l no consumir los recursos de nuestros dispositivos para ejecutarse, m"s all" delconsumo de anc#o de banda necesario para interactuar con la aplicación, ! ser el


3/29

proveedor el ue se encarga de poner a nuestra disposición los recursos necesariospara ue la aplicación funcione, las ampliaciones de #ard)are dejan de ser unanecesidad impuesta por el soft)are.

i nos uedamos sin espacio, basta con contratar m"s a 5oogle bajo demanda, ! ensegundos dispondremos de todo lo necesario para continuar trabajando.

En definitiva$ nuestra única preocupación pasa a ser el pagar la cuota mensual deservicio ! trabajar, tanto si somos una peueña empresa como una gran corporación.+odemos dotar a nuestra organi&ación de una suite de office completamente funcionalsin tener ue invertir ni un euro en servidores, ni un minuto de ningún t4cnico enadministrar complejos entornos corporativos.

1tili&ando este sencillo ejemplo, #emos visto como Cloud Computing cambia elparadigma de forma completa$ el usuario pasa a no tener ninguna responsabilidadsobre la solución ue precisa, siendo el proveedor el ue asume toda laresponsabilidad.

Cloud Computing desde el usuario es, por tanto, un servicio llave en mano ! en pagopor uso, capa& de entregarnos lo ue necesitamos, en el momento, ! sin tener uepreocuparnos de nada m"s ue de tener acceso a Internet ! un dispositivo ue nos dela funcionalidad mínima reuerida.

3.2.1. Escritorio virtual (VDI) (I)

;Virtual Des*top Interface? es un paso m"s #acia la convergencia en la nube,

donde en lugar de llevar al usuario el soft)are ejecutado en la nube sobre un sistemaoperativo pree'istente, llevamos la totalidad del entorno del usuario directamente a lanube.

E'isten múltiples tecnologías ue dan este servicio, algunas de ellas totalmentegratuitas. %os primeros en sumarse a esta tecnología #an sido las empresas,buscando sinergias en la administración de grandes entornos corporativos.

(ace unos años, administrar un parue inform"tico de miles de +Cs suponía un reto,!a ue implicaba desplegar de forma distribuida muc#os sistemas operativos ! muc#osoft)are en distintas delegaciones, ue a su ve&, debía ser administrado de formacentrali&ada. Esta administración consumía intensivamente recursos, tanto #umanos

como t4cnicos.

simismo, el almacenamiento necesario para dar servicio a estas plataformaspresentaba problemas de operatividad e implicaba la gestión intensiva de recursos desistemas ! redes para poder garanti&ar una funcionalidad óptima a los usuarios.

En la capa soft)are, nos veíamos obligados a desplegar plataformas complejas uepermitieran a nuestros usuarios trabajar contra repositorios centrali&ados, peroconsumiendo recursos locales. Esta atomi&ación de los recursos disponibles #acíacompleja la administración #ard)are del puesto de usuario final, siendo necesariogestionar grandes ! complejos planes de renovación tecnológica, ! por lo tanto, mu!costosos.

El escritorio virtual viene a solucionar todos estos problemas de raí&, centrali&ando enun único centro de recursos la capacidad de proceso, memoria ! almacenamiento, !


4/29

poniendo a disposición de los usuarios un acceso sencillo al mismo a trav4s de unnavegador o una única aplicación ue nos da acceso al escritorio.

utom"ticamente, toda la capacidad de proceso, memoria ! almacenamientoreuerida para ue una plataforma funcione correctamente nos la #emos llevado a unentorno centrali&ado de servidores físicos sobre los ue instalamos soft)are de cloud

o virtuali&ación, ! ue normalmente son distribuidos entre dos o m"s Centros de Datospara garanti&ar ue funcionan el @AAB del tiempo, ! de forma óptima.

uestros t4cnicos de sistemas, redes ! seguridad pasan de tener ue administrar unentorno distribuido, ue pueden ser miles de +C a tener ue administrar únicamenteesta plataforma de servidores virtuales, creando perfiles ! plantillas ue, de formasencilla, permiten actuali&ar todos los escritorios a la ve&, instalar soft)are o gestionar la seguridad de los mismos.

Este tipo de tecnologías permiten implantar políticas de empresa como BYOD >2ring9our 7)n Device, o en castellano, :rae :u +ropio Dispositivo?, !a ue el euipo desdeel cu"l se trabaja en este tipo de entornos deja de ser un problema, pues el soft)are,

el sistema operativo ! la seguridad dejan de estar en el dispositivo de usuario final !pasan a estar en un entorno de escritorio virtual donde tenemos todo debidamenteadministrado.

Esta optimi&ación de recursos permite a#orros importantes en las empresas, perotambi4n genera a#orros importantes en el usuario, ue disfruta de un serviciototalmente gestionado ! no debe preocuparse de nada.

Es importante destacar ue los servicios VDI pueden aduirirse directamente en lanube, ! son varios los proveedores ue lo ofrecen tanto a particulares como aempresas a trav4s de Internet, pero tambi4n son configurables en nubes privadas paraue las empresas elijan donde desean alojar esta información ! controlen los recursos

ue desean desplegar. :ambi4n e'isten muc#os proveedores ue permiten desplegar este tipo de entornos en nubes privadas ! ue pueden entregar el servicio en modopago por uso, utili&ando su infraestructura, plataforma ! soft)are pre-desplegado parauso privativo de cada cliente, o desplegando infraestructura, servicio ! plataforma ad-#oc para cada pro!ecto.

3.2.2. Escritorio virtual (VDI) (II)

egún la 6i*ipedia, los entornos de escritorio virtual aportan cinco beneficiosimportantes a cualuier usuario$

@. umentan la seguridad en escritorios ! disminu!e los costes de soporte, dado

ue la administración del entorno pasa a ser responsabilidad del proveedor deservicio o la empresa.

. educen los costes generales de #ard)are, !a ue no necesitamospreocuparnos del dispositivo desde el ue accedemos al mismo, siendo elproceso, la memoria ! el almacenamiento responsabilidad del proveedor.

F. seguran la continuidad de negocio, pues disponemos de tecnologíasredundantes ue #acen ue un fallo #ard)are no afecte a la capacidad detrabajo, ! por tanto, a la productividad del empleado.

G. +resentan una alternativa ecológica, pues centrali&amos los recursos eneuipos m"s ecológicos ue los +C.

H. 8ejoran la seguridad de los datos, al estar en un repositorio compartido.

Es importante destacar ue se est"n desarrollando servicios mu! interesantes para elusuario final partiendo de tecnologías de VDI. in ir m"s lejos, !a e'iste una


5/29

plataforma de juego online VDI ue permite aduirir como servicio cualuier juego ! jugar al mismo con los recursos necesarios de forma óptima, para no tener uepreocuparnos tampoco de tarjetas gr"ficas, proceso o memoria en esta capa, !permitiendo disfrutar de cualuier juego en cualuier dispositivo ! lugar dondetengamos cone'ión a Internet.

Cloud Computing, en sus distintas modalidades, #a sido clave para #abilitar la difusiónde servicios de entorno VDI de todo tipo reduciendo costes ! simplificando la forma dedisfrutar de los servicios b"sicos de escritorio de todo usuario de forma dr"stica.

En un futuro no mu! lejano es posible ue todo lo ue utilicemos en nuestrosdispositivos est4 siendo ejecutado en entornos de escritorio virtual o interfa&virtuali&ada, totalmente gestionados, ! ue el sistema operativo se limite a conectarnosa esa interfa&, donde dispondremos de todos los servicios.

i os fij"is, no deja de ser la misma filosofía ue !a e'istía con los /t#in client0 paraejecución centrali&ada de entornos de escritorio. %a nube #a supuesto un cambiosobre el concepto tradicional, permitiendo ue los mismos se encuentren en

ubicaciones remotas, ! ofreciendo un entorno con un /loo*fell0 de trabajo en euipolocal. Como os pod4is imaginar, Citri' est" detr"s de una de las tecnologías VDI m"se'tendidas.

%a evolución de las tecnologías de red ! de las propias tecnologías cloud van#abilitando poco a poco esta convergencia.

3.3.1. El servicio de Centro de Datos e!oto (I)

Como #emos venido anali&ando en puntos anteriores, los servicios de cloud computingtrasladan del usuario al proveedor la necesidad de mantener la infraestructura, laplataforma ! el soft)are, así como otros servicios como la seguridad o el anti-mal)are.

Esto coloca al usuario ante dos decisiones a tomar$ el dispositivo ue uiere aduirir !el servicio de acceso a la red ue desea contratar.

El resto de decisiones, por tanto, corresponder"n al proveedor de servicio, ue deber"preocuparse de dotarse de una infraestructura, plataforma ! soft)are adecuado paraprestarlo en correctas condiciones en la nube.

Es en este punto donde surge la necesidad de utili&ar Centros de Datos fuera de laspropias organi&aciones donde poder acceder a infraestructuras base para tecnologíasde computación distribuida ! a las tecnologías cloud.

E'isten varios tipos de Centros de Datos a los ue cualuier empresa puede acceder en el mercado$

• Centros de Datos +ropietarios o de 7perador.• Centros de Datos eutrales.

%os Centros de Datos "ro#ietarios o Centros de Datos de 7perador pertenecennormalmente a 7peradores de ervicios de :elecomunicaciones, ! por lo tanto, tienenla peculiaridad de ue en ellos no podemos acceder a servicios de distintosproveedores de servicios de red, sino, normalmente, a los servicios de au4l ue #aconstruido el centro. Es importante destacar ue algunos centros propietarios permitena otros operadores-carriers- entrar en la instalación, si el cliente así lo desea, pero es

netamente diferente debido a los costes de implantación, ue un operador !a seencuentre en la instalación.


6/29

%os Centros de Datos $eutrales, en cambio, son Centros de Datos totalmenteindependientes donde podemos acceder a un pool de servicios de telecomunicacionesamplio ! a unos servicios totalmente neutrales.

unue para muc#os puede parecer un mati& sin importancia, es un punto clave a la#ora de seleccionar un Centro de Datos remoto. %os 7peradores tienden a bonificar el

precio en sus propias instalaciones a cambio de proveer ellos los servicios detelecomunicaciones del cliente. En el caso de los servicios cloud, donde se da comoin#erente la neutralidad de las comunicaciones, esto supone estar /atado0 a un únicoproveedor, el cu"l no vamos a poder cambiar sin un impacto significativo en nuestraplataforma.

%os Centros de Datos eutrales operan utili&ando el concepto /8eet-8e-oom0intrínseco a su neutralidad, donde distintos proveedores de servicios ofrecen susservicios en un mercado totalmente abierto, cobrando el operador de la /8eet-8e-oom0 únicamente por la intercone'ión física con entre el cliente ! el proveedor. Estopermite disfrutar de un servicio totalmente neutral, sin ue la cautividad resida en ellado del operador.

E'isten proveedores de servicios ue trabajan operando varios Centros de Datoseutrales ! pueden ofrecer soluciones totalmente abiertas, distribu!endo entre m"s deun operador las comunicaciones ! ofreciendo direccionamiento I+ propiedad delcliente. De esta forma, a la #ora de seleccionar dónde implantar nuestra solucióncloud, nos encontraremos ante un entorno totalmente abierto donde el cambio deproveedor de servicio ! de comunicaciones es una decisión ue podremos adoptar sinimpacto sobre nuestra plataforma.

3.3.2. El servicio de Centro de Datos e!oto (II)

%a siguiente capa tipifica los Centros de Datos según su calidad. %a clasificación m"s

e'tendida es la del 1ptime Institute >#ttp$JJ))).uptimeinstitute.comJ? ue categori&alos Centros de Datos en función de su calidad ! los niveles de redundancia de los uedispone, entre :ier I ue sería una sala refrigerada con los elementos b"sicos de clima! e'tinción, ! :ier IV, ue se trata de una instalación con múltiples niveles deredundancia ! unos criterios de calidad ! disponibilidad m"'imos.

En España e'isten varios Centros de Datos eutrales ! varios Centros de Datos+ropietarios, encontrando en el mercado todo tipo de calidades.

ormalmente, un Centro de Datos con una categori&ación de :ier m"s alto es unCentro de Datos m"s caro ue uno con una categoría inferior. Cuando elegimos unCentro de Datos debemos sopesar si nuestro entorno reuiere una u otra calidad, ! si

estamos dispuestos a pagar el precio ue eso implica. 8uc#as veces sucede uenuestra plataforma, por topología, va a distribuirse entre uno o m"s centros de datospara poder disfrutar de geo-redundancia. En estos casos, no es probable ue elijamosinstalaciones :ier IV para alojar nuestros euipos, !a ue los costes serían altísimos.%o normal es distribuir los centros entre varias instalaciones de un :ier inferior, uedispongan de niveles de redundancia óptimos en todos los elementos críticos delcentro de datos, ! acceder de este modo a una tarifa m"s aseuible.

%os elementos b"sicos ue todo Centro de Datos remoto debe cumplir para ueresulte óptimo son los siguientes$

• edundancia física completa en la parte el4ctrica. Esto inclu!e líneas dealimentación, transformadores, 1+ ! generadores de respaldo. :odos estos

http://www.uptimeinstitute.com/http://www.uptimeinstitute.com/


7/29

elementos deben estar en redundancia K@ para garanti&ar continuidad denuestros servicios, ! deben estar escalados para alimentar la instalación deforma completa a plena carga, es decir, con todos los clientes consumiendo el@AAB de la energía ue tienen disponible. En su defecto, ante el fallo decualuier elemento tendremos un cero de suministro de servicio .

• edundancia física completa en todos los euipos de refrigeración. Desde laparte de generación #asta las bombas ue distribu!en el agua por el edificio einclu!endo los propios euipos de aire acondicionado. Debemos anali&ar todoslos puntos, inclu!endo el circuito de agua, !a ue aunue normalmente escerrado, es conveniente ue dispongan de algibes para protegerse de cortesprolongados de suministro de agua.

• edundancia física completa en la infraestructura de comunicaciones. Debe#aber dos o m"s aruetas de fibra de acceso al edificio por caminos separados#asta la /8eet-8et-oom0. partir de este punto, la responsabilidad es deloperador, no del edificio, ! debemos garanti&ar ue el proveedor ue elijamoscontinúe con múltiples rutas ! euipamiento redundante en la parte demultiple'ación, rutado ! s)itc#ing #asta la entrega de servicio para garanti&ar

ue aprovec#amos las capacidades del edificio.• istema de E'tinción de Incendios apropiado. E'isten tres tecnologías óptimas

en el mercado a día de #o!$ e'tinción por gas o'igenodepresor, sistemas detubería seca de agua nebuli&ada ! sistemas de tubería seca de agua corriente.Cada una tiene sus ventajas ! desventajas. %o importante es ue el Centrotenga un buen plan ante desastres, disponga de niveles de redundanciaóptimos ! sea capa& de actuar con agilidad ante una incidencia, cualuiera uesea su naturale&a.

• eguridad presencial G'L, con al menos dos personas permanentemente enla instalación.

• istemas de Control de cceso. %o normal es ue utilicen tarjetas depro'imidad ue nos den acceso G'L a la instalación o un m4todo similar,

permiti4ndonos únicamente abrir las puertas ue nos llevan a nuestra sala.

En definitiva, los Centros de Datos remotos brindan acceso a calidades altas en loselementos b"sicos para el alojamiento de una infraestructura t4cnica a un coste m"sreducido aprovec#ando las sinergias de la centrali&ación en un único punto. dem"s,es normal ue los grandes operadores I+ estable&can sus redes de core en Centrosde Datos eutros, por lo ue siempre podremos acceder a mejores precios ! ma!orescalidades en comunicaciones ue en Centros de Datos alojados en nuestros propiosedificios.

dem"s, debemos siempre tener en cuenta ue la inversión de capital o C+EMnecesaria para dotarnos de las infraestructuras mínimas ue ofrece un Centro de

Datos :ier III es mu! elevada ! reuiere una gran masa crítica ue la justifiue, algoue, normalmente es difícil de conseguir si el servicio ue debe prestar es a una únicaorgani&ación, a no ser ue nuestro tamaño así lo justifiue.

En España #a! mu! buena oferta de Centro de Datos como servicio, lo ue permitir"disfrutar de elevadas calidades de servicio a un precio mu! atractivo.

3.%.1. El servicio de Centro de Datos co!o &ervicio 'DCaa&' (I).

El Centro de Datos co!o &ervicio (DCaa&? es la facilidad de disfrutar de todas lascondiciones de un Centro de Datos de primera calidad pagando una cuota por elservicio acorde al espacio ue precisamos en el mismo$ desde una 1 de rac*, ue es

el espacio necesario para alojar un servidor est"ndar en anc#o, largo ! fondo, ! uesería lo euivalente a una balda en un armarioN #asta una jaula, ue serían varios


8/29

rac*s delimitados en un "rea física cerrado por alambrada ! puertaN o bien una salaprivada.

En el mercado, este tipo de servicios reciben el nombre de /Colocation0, Colocación,Colo o (ousing, si bien, normalmente #ablamos de Colo ! derivados cuando la unidadde espacio necesaria es rac* o superior, ! de (ousing cuando la unidad de espacio

reuerida es una 1 dentro de un rac*, #asta el armario completo.

En España #a! varios proveedores especiali&ados en este tipo de servicios, comoveremos en el punto siguiente. Descansamos en la #abilidad del proveedor cuandocontratamos un servicio de este tipo, pues es 4l el encargado de auditar lasinstalaciones ue opera, ! operar las ue constru!e, en base a unos criterios decalidad ue debemos conocer ! confirmar ue se ajustan a nuestras necesidades.

Cuando nos estamos planteando aduirir un servicio de Data Center as a ervicedebemos tener en cuenta varios criterios$

• +roveedor ue me ofrece el servicio. Debe tener suficiente e'periencia !

conocimiento para entregarmelo en unas condiciones óptimas.• Centro de Datos, o Centros de Datos ue opera$ calidades ! tipo, para poder

concretar dónde va a estar alojada físicamente mi infraestructura ! los nivelesde calidad de la instalación.

• Criterios de operación. Como en todo, un 3errari conducido por un perro tienepocas opciones de llegar lejos. Es importante confirmar ue los criterios deoperación del proveedor elegido son acordes al Centro en el ue nos alojemos.

• % ! %7. El cuerdo de ivel de ervicio, tambi4n conocido por sus siglasen ingl4s$ %, ervice %evel greementN son los mínimos de servicio ue elproveedor me va a ofrecer en clima, e'tinción, alimentación el4ctrica !seguridad ! ue va a recoger en su contrato de servicios con las

penali&aciones ue correspondan. El 7bjetivo de ivel de ervicio o %7, por sus siglas en ingl4s$ ervice %evel 7bjectiveN es una m4trica ue nos permitemedir la disponibilidad real de los servicios del proveedor. El mero #ec#o deue tengan un %7, !a es una buena señal.

Cuando aduirimos un servicio de DCaa no debemos olvidar ue al fin ! al caboestamos aduiriendo los siguientes elementos$ entorno >seguridad, clima, e'tinción,control ! monitori&ación?, energía >limpie&a, redundancia ! disponibilidad? ! serviciosobre la plataforma >manos remotas, monitori&ación G'L, operación G'L, rapide&, %!, %7?. +or tanto, no se trata de una decisión ue debamos tomar a la ligera.

%os Centros de Datos tienen la peculiaridad de ue nos #acen /cautivos0 de ellos en

cierta medida, ! normalmente, cuando elegimos uno permanecemos en el años,debido al riesgo ! las dificultades ue plantea una migración con euipos enproducción.

3.%.2. El servicio de Centro de Datos co!o &ervicio 'DCaa&' (II)

Debido a la cautividad !a mencionada, debemos evaluar bien el proveedor ueelegimos en muc#os planos. +or la e'periencia profesional, los factores m"simportantes son$

•

Capacidad del proveedor. o es lo mismo un proveedor ue e'plota lainstalación ue #a construido ue uno ue opera varios Centros de Datos !ofrece un nivel de servicio adicional, !a ue audita ! presiona al constructor del


9/29

Centro de Datos para ue mantenga unos criterios de operación de altacalidad.

• eutralidad. o podemos ni debemos depender de un único proveedor deservicios ni de un único proveedor de telecomunicaciones. Elegir un Centro deDatos neutral donde pueda cambiar de proveedor sin tener ue migrar el rac*de sitio o movi4ndolo lo mínimo es siempre una buena elección.

• Costes ocultos. (a! muc#os proveedores de DCaa ue tienen unos costes desuelo o energía atractivos, pero derivan el coste real sobre el cableado, laoperación de la /8eet 8e oom0 ! otros servicios accesorios, resultando alfinal muc#o m"s caros ue otros proveedores con el suelo ! la energía de basealgo m"s caros.

• Disponibilidad. 1nos niveles de disponibilidad altos en los últimos tiempos sonsiempre una buena referencia. Debemos #uir de los Centros ue afirmen no#aber tenido nunca problemas, ! confiar en auellos ue manifiesten losproblemas ue #an e'perimentado de forma clara, ! e'pliuen cómo suselementos de redundancia los mitigaron #asta no tener afectación en cliente, osi la tuvieron, cu"l fue ! cómo #an trabajado para ue no vuelva a suceder. %os

fallos t4cnicos ! #umanos se producen, lo importante es la capacidad delproveedor para ue 4stos no afecten al servicio del cliente final.• E'periencia. o es lo mismo un proveedor de DCaa ue lleve en el mercado

dos años, ue uno ue lleva die&. Debemos tener en cuenta ue la e'perienciase forja a base de incidencias, ! en un periodo ma!or, las incidencias ue se#an producido son a su ve& ma!ores.

• ervicios. 8uc#as veces el proveedor de suelo ! proveedores de servicioofrecen espacios en el mismo Centro de Datos. %a evaluación de los serviciosue ofrecen ! las distintas capas de valor ue componen su oferta debendecidirnos si elegir uno u otro. 8uc#as veces, el proveedor de servicios agregaunos niveles de calidad superiores en la operación, ! es capa& de entregar unservicio mejor, por la aplicación de elementos de seguridad adicionales en la

entrega de servicio ue los convierten en mejor opción ue contratar directamente con la propiedad.

Como siempre, las referencias ue los distintos proveedores de DCaa puedanofrecer jugar"n un papel clave para evaluar correctamente los criterios mencionadosanteriormente, así como las visitas ue realicemos a la instalación ! la documentaciónue pongan a nuestra disposición sobre la misma.

Como en todo, es importante mirar el bosue global, ! no centrarnos única !e'clusivamente en el "rbol. El precio, como único criterio de selección de proveedor deDCaa, es probablemente la peor de las opciones disponibles. o debemos olvidar nunca ue adem"s del coste directo de toda inversión, #a! costes ocultos ! costes de

operación. 1na correcta evaluación de un proveedor de DCaa implicanecesariamente crear un escenario de operación realista ! comparar los costes decada servicio necesario con ese escenario de operación, ue debe ser lo m"sdetallado posible.

+ese a todo, si nos euivocamos, no debemos preocuparnos. unue #emosmencionado ue una migración de plataforma en producción es compleja ! tieneriesgos, no es menos cierto ue se puede #acer con gran 4'ito. (a! empresasespeciali&adas en migraciones físicas de Centro de Datos ue pueden facilitar muc#oeste tipo de trabajos, ! #a! buenos ejemplos en el mercado de empresas ue #anmigrado con 4'ito cientos de rac*s en producción de una instalación a otra.


10/29

3..1."rinci#ales Ofertas en el ercado (I)

En España disponemos de un cat"logo amplio de proveedores de soluciones desoluciones cloud.

sociaciones como EuroCloud España cuentan entre sus miembros importantes

proveedores ue pueden ofrecer soluciones en la nube de todo tipo.

continuación se citan algunos de los proveedores españoles m"s importantes desoluciones en la nube ! Centro de Datos como servicio, a modo de referencia.

+rincipales +roveedores de Centro de Datos como ervicio en España

• cens :elefónica.• dam Data Center.• Cartagon.• Colt.• Eus*altel.• 5lobal )itc#.• Ibercom.• Inter'ion.• I+Core.• Oa&&tel.• i'val.• ::.• :elefónica.• :elvent c#neider.• :-!stems.• :issat.

• 1ni)a!.• Veri&on :erremar*.

Es importante precisar ue muc#os de estos proveedores operan las mismasinstalaciones, sean neutrales o propietarias, prestando servicios de valor sobre ellos.Cabe destacar 5lobal )itc# 8adrid, Inter'ion ! :elvent como las principalesinstalaciones neutrales de España, ! :elefónica lcal" de (enares como la principalinstalación propietaria.

+rincipales proveedores de oluciones Cloud en España

• rs!s• cens :elefónica• Cartagon• 5igas• e'ica• ::• :ecnocr"tica• :elefónica• :erremar*

8uc#os de ellos pertenecen a la sociación Eurocloud España mencionadaanteriormente.


11/29

Va!os a anali*ar a continuaci+n dos casos reales,

DCaa&

Imaginemos un operador regional español ue desea comen&ar a vender servicios

basados en I+ en 8adrid. Pste se encontrar" con ue, debido a la propia naturale&ade los operadores, 4stos basan sus servicios en la instalación física de redes de datospropias, sobre las ue ofrecen distintos servicios$

• 8ultiple'an estas redes para ofrecer servicios I+ directamente a los clientesue se encuentren pró'imos a su red núcleo, o red core.

• luilan capacidad ! tallo local a operadores con capilaridad para llegar alusuario final, al efecto de vender servicios de acceso ! redes corporativas sobre ellos.

• 7frecen servicios de valor sobre las redes ue despliegan.

Este operador regional, ante la necesidad de ofrecer servicios en 8adrid, se encontrócon varias alternativas$

• Implantar tecnología propia o aluilar tecnología en el centro de otro operador.

• En caso de implantar tecnología propia, aduirir espacios en un Centro deDatos eutral, o #acerlo en un Centro de Datos prioritario.

• Construir su propio Centro de Datos.

i nuestro telco regional #ubiera optado por trabajar con otro operador, sucompetitividad se #ubiera visto mermada de forma sustancial, !a ue tendría mu!complicado competir contra el proveedor ue le da servicio.

i su elección #ubiera sido construir su propio centro de datos, #ubiera tardado

bastante en #acerlo ! #ubiera precisado una fuerte inversión de capital o C+EMinicial para #acerlo. ólo se justificaría si su masa crítica de clientes en 8adrid, o suse'pectativas de venta, así lo justificar"n.

in embargo, optar por un DCaa en un centro neutral, aduiriendo a cambio de unacuota mensual el espacio necesario para alojar la tecnología ue precisa, presentamuc#as ventajas$

• %a plataforma est" en un entorno óptimo, pre-acondicionado ! conectado a una/8eet-8e-oom0 neutra donde !a #a! decenas de operadores, cientos deproveedores de servicios ! miles de clientes finales.

• +uede desplegar minimi&ando sus costes ! en unos pla&os de tiempo mu!ra&onables.

• +ermite al operador regional desplegar minimi&ando sus costes mediante elaluiler de fibra oscura #asta 8adrid, por caminos redundantes, constru!endouna red troncal redundante ue sirviera de base para ofrecer sus servicio.

• 2asta con colocar euipamiento de multiple'ación ! !a puede comen&ar aofrecer servicios en 8adrid de cone'ión a su red troncal en su región, dondedispone del core de su infraestructura.

• l estar en un Centro de Datos eutral de 8adrid, puede aprovec#ar las

sinergias ue el #ec#o ue las redes troncales de otros operadoresmultinacionales ue !a est"n en el edificio ofrece, pudiendo cambiar los


12/29

contratos de intercambio de tr"fico con ellos a la instalación, minimi&ando asísus costes, ! aprovec#ando al m"'imo las características de la neutralidad.

• +uede aduirir servicios de valor entre un pool variado de proveedores$ nivel @,manos remotas, servicios de valor añadido, etc.

• i el proveedor ofrece espacios en varios Centros de Datos, así comotransporte entre ellos, podr" vender en los principales puntos neutros de8adrid desde cero, #abiendo reali&ado una única inversión en euipamiento, !aprovec#ando las inversiones ue !a #a reali&ado su proveedor.

En definitiva$ aprovec#ar todas las sinergias de entorno para generar negocio desdecero, de forma r"pida ! ma'imi&ando el retorno de la inversión.

dem"s, dispone de una base local donde empe&ar a buscar clientes.

Este es un caso real de un proveedor de telecomunicaciones español ue en el añoA@ contrató a una empresa de 8adrid ue opera varios Centros de Datos en la

capital para el despliegue de su plataforma troncal en uno de ellos. día de #o!, #aconsolidado su presencia en la ciudad ! #a aumentado su base de clientes, así comocomplementado su base de servicios, gracias a este acuerdo.

3..2."rinci#ales Ofertas en el ercado (II)

Va!os a anali*ar a-ora otro caso real en este caso de Cloud Co!#utin/ 0Co!unicaciones

e trata de una franuicia de servicios ópticos ! audiología con un escenario curioso$

• Disponía de m"s de @AA tiendas en España. De ellas, apro'imadamente QAson tiendas propias ! el resto de franuiciados.

• En red tenían un entorno #íbrido, donde coe'istía una solución de I+-V+ deoperador con accesos sin cifrar en algunas franuicias.

• nivel de sistemas, el entorno era #íbrido tambi4n$ algunas tiendas utili&abanuna aplicación centrali&ada a la ue accedían por Escritorio emoto-VDI-, lacu"l era administrada por la central, ! alojada en un C+D in-#ouse ue teníanen sus oficinas. En esta capa tenían dos problemas$

o El #ard)are no permitía un entorno estable, debido a ue era rígido !

antiguo.

o Cuando #abía picos de proceso provocados por campañas, estaplataforma se saturaba con sencille&.

o %as cone'iones a Internet para ue el entorno fuera accesible por I+-V+ eran caras ! lentas en las oficinas del cliente.

Definidas las necesidades, esta cadena de ópticas acudió al mercado, ! anali&ódistintas soluciones$

ed

• +roductos I+-V+ de operador. Estos mantenían la estabilidad de la soluciónue disfrutaban actualmente, pero no permitía integrar con sencille& a los


13/29

franuiciados ue #abían contratado las comunicaciones por su cuenta. dem"s, no permitían entornos /full-mes#0, lo ue dificultaba la adopción futurade tecnologías tipo VoI+, ue aunue no estaba en el roadmap, es un pro!ectoue probablemente afrontaran en el futuro.

• 8+% de operador. olucionaba el problema de entorno full-mes#, pero

presentaba varios problemas$ precio, cobertura ! pla&os de entrega.

• CloudV+. +arecía una solución perfecta$

o +ermite entornos #íbridos. l no necesitar direccionamiento I+ fijo,permite tener en una misma red distintos operadores coe'istiendo. Estoresolvía de raí& el problema con los franuiciados, ! adem"s añadíauna característica adicional$ permitía a la franuicia elegir el operador ue mejor relación calidad-precio ofreciera en la &ona.

o e despliega sobre producto de comunicaciones. Esto permitíadespliegues sobre F5 en tiempo real, lo ue se ajustaba de forma

perfecta a las necesidades de la cadena.

o e podía desplegar tanto para redes #ubspo*e como para redes full-mes#, es m"s, se podía cambiar el modo de trabajar en cualuier momento.

istemas

• enovación tecnológica sobre plataforma propietaria. Implicaba altos C+EM !dimensionamientos rígidos. Dado ue la franuicia se encontraba en plenoproceso de e'pansión, esto era un problema a futuro.

• enovación tecnológica sobre DCaa. +ermitía el pago por uso en tecnología,pero seguía presentando problemas de rigide&, aunue ofreciera una buenatarifa.

• Entorno #íbrido, basado en renovación tecnológica sobre DCaa ! cloudcomputing para picos. Era una buena solución, ! permitía dividir la carga entredos proveedores distintos.

• Entorno completamente en la nube. portaba fle'ibilidad, sencille& en eldespliegue ! administración, crecimiento bajo demanda.

El cliente optó en comunicaciones por una solución de CloudV+, ue se desplegó anivel nacional en tan sólo F semanas sin caída de servicio, gracias a ue se configuróde forma paralela al producto I+-V+ del operador al ue ue sustituía, ! lleva dosaños disfrutando de una solución totalmente gestionada ! sin problemas, siendoadem"s capa& de desplegar nuevas tiendas en tiempo real, con independencia de sies tienda propia o de franuiciado.

En sistemas optó por un entorno puro cloud, ue posteriormente convergería a unentorno #íbrido, sacando las bases de datos a un entorno dedicado para dotar a laplataforma de ma!or rendimiento. Esto #a permitido escalar costes a rendimiento !optimi&ar plenamente la plataforma.

dem"s, curiosamente, eligió dos proveedores ue cooperan, teniendointerconectadas sus plataformas en un importante Centro de Datos eutral de 8adrid,

lo ue evitó costes redundantes ! facilitó el despliegue conjunto.


14/29

Este caso de 4'ito es el perfecto ejemplo de cómo cloud computing puede solucionar problemas de operación a cualuier tipo de negocio ! añadir una capa de valor adicional ue resultaría imposible sin tecnologías ue admitan pago por uso.

dem"s, en ambos casos el cliente no asume obligaciones de permanencia. Estoobliga a los proveedores a entregar siempre la m"'ima calidad para retener al cliente,

dando un valor añadido adicional a la plataforma sin cautividad alguna.

%.1.1. Beneficios 0 ies/os de los &ervicios en Cloud (I).

9a en el primer módulo vimos algunos de los principales riesgos ! beneficios de lassoluciones cloud, como los de dependencia del proveedor ! la seguridad, frente a lamejora económica ! la fle'ibilidad por ejemplo. En el concepto de Cloud Computing seinclu!e a cualuier infraestructura de computación perteneciente ! gestionada por unproveedor de servicios, alojada en un Data Center ! accesible a trav4s de internet o deedes +rivadas Virtuales >V+?. +or ello, es importante saber e identificar u4

ventajas ! riesgos pueden ofrecernos a nuestro negocio esas infraestructuras deCloud Computing, profundicemos pues en ello.

Empe&ando por las ventajas, el Cloud ofrece claros beneficios respecto a lasinfraestructuras físicas propias, pero no creamos ue Cloud sea un concepto nuevo,los servicios multicliente ue llevan m"s tiempo en producción vienen trabajando conconceptos como espacio )eb, alojamiento de email, fire)all compartido, balanceo decarga o almacenamiento compartidoR Conceptos conocidos por los actuales gestoresde :I, bien, pues todos ellos tambi4n pueden ser considerados servicios de CloudComputing.

Veamos los principales beneficios de adopción de estos servicios, empecemos por el

ue a menudo es el m"s relevante, el de fle'ibilidad, frente al de reducción de costesue algunos lo ponen como referente.

LEIBILIDD• El Cloud permite a las empresas escalar recursos de computación,

ajustandolos según la demanda. sin límite de crecimiento tanto en prestacionescomo en nuevas demandas generadas por el propio negocio de cliente. +or ello se reuiere de un continuo an"lisis de necesidades ! prioridades en cadapro!ecto.

• +ermite reducir las tareas de mantenimiento ! administración de lainfraestructura de :I, lo ue significa ue el personal t4cnico del cliente dispone

de tiempo para desarrollar una estrategia de :I ue respalde a su negocio.• El acceso a los servicios Cloud por parte de los usuarios puede producirsedesde cualuier ubicación ! sin restricciones de #orario.

• Contratos ! opciones de pago menos restrictivos ! alineados con el conceptode pago por uso.

EDUCCI4$ DE CO&5E&• En la ma!oría de casos no e'iste Inversión de Capital 3ijo >C+EM? para

contratar el servicio.• %os costes operacionales tienden a ser inferiores !a ue el mantenimiento de la

plataforma es responsabilidad del proveedor del servicio, a#orrandonos los#abituales costes atribuidos a la aduisición de #ard)are, soft)are ! licencias.


15/29

• El pago por uso a menudo permite a las empresas ajustar sus gastos !convertir unos costes fijos en variables.

IBILIDD• %os servicios Cloud est"n implementados sobre potentes plataformas de

computación en ( >alta disponibilidad?.• %os servicios Cloud est"n gestionados por especialistas, personal e'perto !certificado con conocimientos para mantener la plataforma G'L'FSH,asegurando así una alta disponibilidad de acceso a los servicios anteeventuales fallos de los sistemas.

• %a tecnología Cloud asegura ue en el caso de fallo de un servidor físico, elservidor virtual no se vea afectado gracias a las prestaciones de altadisponibilidad de la plataforma. Es decir, las empresas no deben doblar suinversión en servidores para limitar puntos únicos de fallo.

ies/os o 6arreras. +ero como bien #emos dic#o antes el Cloud Computing no tieneporu4 ser óptimo para todo tipo de organi&aciones puesto ue puede presentar los

siguientes ries/os o 6arreras,

• Dependencia de la conectividad para acceder a la plataforma donde se alojanlas aplicaciones. +or ello, es esencial contratar los servicios a un proveedor deCloud ue tenga e'periencia en cone'iones ! seguridad :I.

• El acceso remoto a la plataforma Cloud supone un ma!or anc#o de banda enlas ubicaciones del cliente ! en algunos casos la implementación de políticasde calidad de servicio >


16/29

cloud computing, #ace un an"lisis de 4stos según la titularidad de la infraestructura oel tipo de servicios, viendo ue estos beneficios o barreras pueden destacar demanera especial como pasamos a comprobar$5itularidad #76lica ! acceso al público en general. En este caso cabe destacar lafacilidad de la escalabilidad, la eficiencia del pago por uso ! el a#orro en tiempo !costes. Como contrapartida tenemos ue la infraestructura se comparte con m"sorgani&aciones desconociendo u4 otros clientes conflu!en en la infraestructura,adem"s de tener un menor control en los mecanismos de seguridad.

:itularidad #rivada. os permite adoptar políticas internas propias, favorece el trabajocolaborativo entre sedes distribuidas, pero, por el contrario tendremos ue afrontar unelevado coste de inversión material, dependiendo de la limitación ue presente lainfraestructura creada ! presentar" un 7I a m"s largo pla&o. En el caso de abordar lainfraestructura de forma privada con otra u otras organi&aciones, reduciremos loscostes ! mejoraremos el 7I, a cambio tendremos ue consensuar la seguridad ! losprocedimientos de e'plotación con las otras organi&aciones.

menudo se utili&a tanto las de titularidad pública como privada en aras de asegurar aspectos como la portabilidad de datos o de aplicaciones, en este caso las ventajas !barreras ser" un compendio de las de cada caso.

+ero ateni4ndonos no a la titularidad de la infraestructura, sino al ti#o de servicio uenos ofrece, soft)are, plataforma o infraestructura, cabe destacar los siguientesbeneficios ! riesgos o barreras.

&aa&. on servicios llave en mano ue reducen los costes #ard ! soft ! de operación !mantenimiento, pero la seguridad la controla el proveedor limit"ndonos a elegir preferencias o privilegios según u4 usuario.

"aa&. En este caso nos olvidamos de la gestión de la compra ! mantenimiento, asícomo de la gestión de las instalaciones físicas, pero tendremos un control parcial enlas aplicaciones ! en la configuración del entorno. %a seguridad se establecer" segúnacuerdo proveedor-usuario de la plataforma contratada.Iaa& os evitamos la compra en sí de los recursos, sólo consideramos recursos uobjetos virtuales a los ue se accede por un interfa& de usuario, definiendo el entorno! la gestión de la seguridad por parte del usuario ue contrata la infraestructura.

Como vemos siempre #a! factores de riesgos, pero no debe ser un #"ndicapdeterminante, pues a menudo estos factores pueden transformarse en oportunidades.:omemos el ue a menudo se e'pone como factor de riesgo m"s determinante, el de

la seguridad.

L &E8UIDD COO ELEE$5O DIEE$CIDO

%a seguridad constitu!e una prioridad para muc#os clientes en nube. %os clientestoman las decisiones relativas a la aduisición bas"ndose en el renombre delproveedor en cuanto a confidencialidad, integridad ! resistencia a los fallos, así comoen los servicios de seguridad ofrecidos por el proveedor, todavía m"s ue en los entornos tradicionales.

Pste es un motivo de peso para ue los proveedores en nube mejoren sus pr"cticasde seguridad ! generen competencia en este aspecto, por lo ue el factor de riesgo de

la seguridad cada ve& es menor si tenemos en cuenta las buenas ofertas ue #a! enel mercado.


17/29

%.1.3. Beneficios 0 ies/os de los &ervicios en Cloud (III).

parte del an"lisis de principales riesgos ! beneficios según el tipo de servicio Iaa,+aa, aa ! la seguridad, cabe ampliar el an"lisis según aspectos m"s específicoscomo las interfaces de acceso, o las facilidades de escalado, veamos estos.

I$5ECE& $OLI9D& " &EVICIO& DE &E8UIDD8E&5IO$DO&

El tener ue adaptarse a ciertas configuraciones predefinidas, como un panel decontrol, puede no ser un problema, !a ue los grandes proveedores en nube puedenofrecer una interfa& abierta ! estandari&ada a los proveedores de servicios deseguridad gestionadas ue ofrecen servicios a todos sus clientes de un modo mu!accesible.

+otencialmente, ello genera un mercado m"s abierto ! disponible de servicios de

seguridad, donde los clientes pueden cambiar de proveedor con ma!or facilidad eincurriendo en menores gastos de configuración.

E&CLD :"ID E I$5ELI8E$5E DE ECU&O&

;9 u4 pasa ante un ataue como el de denegación de servicio >DDo?= %a lista derecursos en nube ue pueden ser escalados r"pidamente bajo demanda !a inclu!e,entre otros, el almacenamiento, el tiempo de C+1, la memoria, las solicitudes deservicios )eb ! las m"uinas virtuales, ! el nivel de control granular sobre el consumode recursos aumenta a medida ue las tecnologías mejoran.

1n proveedor en nube tiene potencial para reasignar recursos de manera din"micapara el filtrado, la catalogación de tr"fico, la codificación, etc., con vistas a incrementar el apo!o a las medidas defensivas ante un ataue DDo cuando un ataue est"produci4ndose o consideremos ue puede producirse.

Cuando esta capacidad de reasignación din"mica de recursos se combina conm4todos adecuados de optimi&ación de recursos, el proveedor en nube puede limitar las posibles consecuencias de determinados ataues sobre la disponibilidad de losrecursos ue utili&an los servicios alojados legítimamente, así como reducir el impactodel incremento de uso de los recursos por la defensa de seguridad para #acer frente adic#os ataues.

in embargo, para lograr este efecto, el proveedor debe aplicar una coordinaciónadecuada de la autonomía para la defensa de seguridad ! para la gestión !optimi&ación de los recursos.

%a capacidad de escalar din"micamente los recursos defensivos bajo demanda poseeventajas evidentes con respecto a la resistencia a los fallos. dem"s, cuanto ma!or sea la escalada de los distintos tipos de recursos individuales de manera granular Tsin escalar la totalidad de los recursos del sistemaT, m"s barato ser" responder a lospicos repentinos >no maliciosos? de demanda.

C+!o o6tener lo !e;or del cloud

%a consideración de los beneficios ! riesgos no debe ocultarnos el importante #ec#ode ue la nube ofrece a los integradores, ! en consecuencia a los usuarios, una


18/29

oportunidad enorme para pasar de un negocio basado en servicios a gestionar supropia infraestructura ! ampliar su atractivo para los clientes.

+ara ello, cuando se seleccione un partner para el centro de datos, el proveedor deservicios debe tambi4n considerar u4 soporte ! % le ofrecen, pues esto tendr" unimpacto ue limitar" lo ue a su ve& podr" ofrecer a sus clientes.

Dado ue el cloud busca ofrecer un servicio o una aplicación, la mejor forma demonitori&ar su rendimiento es definir m4tricas ue est4n basadas en el rendimiento !la disponibilidad de lo ofrecido.

7btener lo mejor de la nube reuiere planificación, una selección cuidadosa de lospartners ! asegurarse de ue se cuenta con la infraestructura m"s adecuada para dar soporte al negocio. En última instancia, el cuerdo de ivel de ervicio respaldar" lafiabilidad de dic#os servicios. spectos ue consideramos en la pró'ima lección.

%.2.


19/29

Cuando se adapta un % para la prestación de un servicio cloud, e'isten ciertosreuisitos clave ue #a! ue tener en cuenta$

&ea realista firmar ue la disponibilidad va a ser del UU,UUUUU es un argumento poco realista parala gran ma!oría de empresas, por lo ue esperar ue un proveedor /cloud0 va aalcan&ar estas cifras sin tener ue pagar enormes sumas de dinero es, simplemente,una fantasía. mbas partes deben identificar elementos clave del % ! acordar unprecio justoN en general, esto se traduce en diferentes costes para diferentes servicios.

5en/a en cuenta la u6icaci+n del cliente

i la aplicación es sensible a los retardos en el acceso ! entrega de los datos, o sea alos tiempos de latencia, resultar" crítico ue los datos ! aplicaciones est4n pró'imosentre sí, idealmente dentro del mismo centro de datos.

Defina una l=nea de referencia

Cualuier mejora o fallo sólo se puede detectar si se define una línea de referencia,ue resultar" crítica para medir el rendimiento de cualuier servicio basado en la nube.

Considere el tie!#o de resoluci+nEl tiempo de resolución, es decir, el tiempo ue se tarda en resolver un problema,deber" estar basado en la importancia del sistema ! en su criticidad. :ambi4n deberíaincluir la generación de informes por parte del proveedor cloud indicando la solución !los procesos a seguir para el escalado del problema.

5en/a en cuenta la e>#eriencia de usuario3iabilidad, rendimiento, capacidad para atravesar el fire)all, tiempo de acceso. :odosestos par"metros son indicadores t4cnicos pero un % adem"s de la disponibilidad !

esa serie de par"metros eminentemente t4cnicos, tiene ue tener en cuenta lae'periencia de usuario para ue la implantación de ese % sea efectiva. sí, aunue se #a!a definido el %, sigue siendo importante llegar a acuerdos sobrelos t4rminos de la gestión. esulta imperativo ue ambas partes acuerden en primer lugar u4 parte de la aplicación o de los servicios estar" en la nube ! u4 parte no loestar" !, posteriormente, se deber" establecer ?ui


20/29

integradores de sistemas prueben de forma privada su entorno cloud antes de sulan&amiento.

En un entorno de prueba de concepto las empresas pueden evaluar si la transición alcloud les va a proporcionar los beneficios esperados de agilidad ! escalabilidad, ! almismo tiempo, verificar si les resulta un medio seguro, es eficiente en costes ! cumplecon los objetivos de rendimiento.

:odo esto tambi4n eliminar" los problemas mencionados anteriormente ue puedenafectar a los niveles de servicio !, por tanto, permite a ambas partes la definición de un% basado en lo ue el proveedor del centro de datos est" ofreciendo. C+!o un inte/rador #uede destacar #or enci!a de los de!@sCuando un integrador de sistemas decide moverse al cloud e'isten varias formas degaranti&ar ue el servicio ue est" ofreciendo se destaca del resto. En primer lugar,aunue e'isten pocas evidencias empíricas de ue la seguridad es gestionada mejor por un proveedor de servicios cloud, el integrador de sistemas ofrece un valor añadido.

+arte de este valor proviene de su partner de centros de datos, ue ser" responsablede la protección física de las instalaciones. 7tro motivo relevante para ue lasempresas migren al cloud es conseguir un ma!or nivel de fiabilidad.

+oder acceder a soluciones de recuperación frente a desastres ! de continuidad denegocio, son servicios ue el integrador de sistemas puede ampliar para cubrir soluciones de las ue !a disponga el cliente.

El anc#o de banda puede #acer ue el integrador de sistemas destaue entre lacompetencia. 1n centro de datos neutral facilita al integrador la capacidad de construir un servicio cloud tolerante a fallos ! de elevado anc#o de banda.

+ara a!udar a enla&ar los centros de datos !a e'istentes de los clientes con losservicios basados en cloud, el integrador de sistemas puede firmar acuerdos conmúltiples operadores ue suministren el aluiler de las líneas. Esto aumenta elrendimiento, reduce la latencia, añade seguridad ! fortalece el %.

3inalmente, las nubes especiali&adas donde el integrador pueda desarrollar solucionespara su "rea de e'periencia preferida, pueden ofrecer nuevas oportunidades denegocio.

Ejemplos son los servicios de salud, administración local, contabilidad ! producción.

Construir estas nubes especiali&adas permite a los integradores de sistemas mostrar un camino de migración #acia el cloud ! una propuesta de valor para sus clientes.

%.3. Costes asociados a los &ervicios.

Es evidente ue la nube ofrece !a beneficios tangibles a las organi&aciones. Estasmejoras se traducen claramente en una ma!or fle'ibilidad ! agilidad para adaptarse alas necesidades reales ! puntuales.

+ero el traslado a la nube tambi4n puede significar costos adicionales, algunos de loscuales podrían ser inesperados, ! así lo manifiestan los ejecutivos de :I cu!as

organi&aciones #an puesto en marc#a servicios en la nube o lo est"n considerando.


21/29

i bien estos tipos de costos no necesariamente impiden ue las empresas obtenganun valor real del negocio en las iniciativas de cloud computing, tendr"n un impacto enel total de los costos ! beneficios de los servicios cloud.

El !ovi!iento 0 al!acena!iento de datos8over grandes volúmenes de datos a los servicios cloud públicos ! almacenarlosdurante largos períodos de tiempo puede costar muc#o dinero al año. 8uc#asempresas no son conscientes de esos gastos.

5ran parte de los gastos imprevistos del movimiento de los datos es por el anc#o debanda ue los proveedores de cloud pueden cobrar por carga ! descarga- ! otrosgastos, incluido el trabajo interno.

7tro coste importante es el del almacenamiento de los datos en la nube a largo pla&o.Cuando se tiene en cuenta las tasas de crecimiento de datos, el costo del ciclo de vidade los datos puede ser mu! alto, ! se deber" continuar pagando por ello todo eltiempo ue esos datos se mantengan.

La inte/raci+n de a#licaciones de !7lti#les #roveedores1na de las ra&ones es la dificultad de integrar las aplicaciones de soft)are de distintosproveedores en la nube, ! el #ec#o de ue el suministro de esta integración por sísola, eleva el costo de la computación en nube.

in la integración, los usuarios no son capaces de aprovec#ar algunas de lascapacidades ue tienen en programas de uso actualmente !a integrados

El mismo tipo de problemas de integración e'isten con otras aplicaciones ue son m"sgrandes ! m"s complejos, como un E+ o un C8. sí en el caso de +, ponerlo enla nube significa ue o se tiene ue renunciar a las características o gastar muc#odinero en la integración. tal ve& es solo una cuestión de tecnología inmadura, pero laparte de integración es donde est"n los costos ocultos.

Las #rue6as de softAareo todas las aplicaciones est"n listas para la nube, ! eso puede resultar en costosadicionales para los usuarios de la nube.

%a estabili&ación del sistema dentro de la nube puede ser todo un reto. El gastoadicional se utili&a muc#as veces para desenredar0 el laberinto de lo ue lasversiones de los sistemas operativos ! bases de datos trabajan.

8uc#as veces no es sólo cambiar algo de código. ino el tiempo ! el esfuer&o paraaveriguar e'actamente cu"les son las líneas ue deben ser cambiadas.

"ro6le!as de rendi!iento lgunas aplicaciones aún no pueden ser preparadas para aprovec#ar al m"'imo lascapacidades de la computación en la nube, ! esto en última instancia, puede elevar suprecio.

%os tiempos de los desarrolladores de aplicaciones ! sistemas para revisar el códigode soft)are no son gratis.

l?uiler 0 servicios #76licos


22/29

%a nube puede presentar a los ejecutivos de :I gastos ue normalmente no salen delpresupuesto de tecnología. Estos costos inicialmente no pueden ser evidentes a lasorgani&aciones de :I ue est"n acostumbrados a tener sistemas internos alojados.

En la nube, los gastos de infraestructura b"sica se dilu!en en el presupuesto total, por lo ue si no se integran en :I podemos estar asumiendo costes generales embebidoso por el contrario ue :I cargue con costes del resto de la estructura general de laempresa.

o es solo una cuestión de si el servicio en la nube cuesta m"s o menos ue siestuviera alojada en la empresa. En el modelo m"s tradicional, se compraría #ard)are! servicios asociados de una sola ve&, cuando #ubiera presupuesto. El nuevo modeloes probablemente m"s barato, no necesariamente, pero reuiere un cambio en laspr"cticas presupuestarias.

Los #ilotos 0 los costos de instalaci+n8uc#os proveedores ofrecen pilotos gratuitos, con diversos enfoues sobre cu"ndo

estos pilotos se vuelven -autom"ticamente- en servicios de pago ! algunos planespiloto son mu! cortos.

ntes de emprender cualuier programa piloto, las organi&aciones deben negociar todos los t4rminos del contrato ! los descuentos mínimos ue implica, si el piloto tiene4'ito.

Los costos de transici+n a la nu6e%os costes de instalación son otra "rea a tener en cuenta. %os usuarios a menudo sonatraídos por el bajo precio del servicio en curso, ! no ven el -a veces- alto costo detransición, el costo de integración, etc4tera.

:odavía muc#as cosas acerca de la nube son relativamente nuevas, ! los e'pertosdicen ue las organi&aciones ue est"n evaluando los servicios en la nube debenmirar tanto los costos como los beneficios potenciales.

En un informe sobre los servicios cloud en abril del A@@, 5artner señaló ue losejecutivos de :I deben tomar medidas para gestionar los riesgos in#erentes ! gastosinesperados durante la revolución de servicios en la nube.

El informe dice ue las organi&aciones necesitan entender estos cambios ! desarrollar estrategias realistas de compras ! contratos cloud ue puedan reducir el riesgo.

%os costes deben verse dentro del ciclo de vida de los servicios de abastecimiento,ue según el informe, ciclo ue inclu!e cuatro elementos principales$ estrategia decompras, selección de proveedores, contratación, ! gestión ! gobernabilidad.

El ciclo de vida es pues un "rea crítica para planificar ! gestionar, independientementede si los recursos :I de las organi&aciones vienen a trav4s de recursos internos oe'ternos.

%.%.1. Caso del servicio BYOD (I).

Con el nivel de consumo actual ! de de movilidad empresarial, muc#as empresas se

orientan a permitir usar al empleado o trabajador su propio dispositivo >2ring 9our 7)n


23/29

Device-297D? sujeto a unos est"ndares mínimos de modelos ! en base a programas#íbridos entre empresas ! empleados.

Con este servicio, se soportan dispositivos personales permiti4ndoles acceder a la red,correo electrónico ! aplicaciones empresariales corporativas

nivel del empresario es difícil evitar ue ante este tipo de servicio se presente comobarrera fundamental, la inseguridad de los sistemas !a ue un descuido por parte deun trabajador puede ocasionar fugas de información no controlada, o un fallo delsistema corporativo. +ero teniendo en cuenta ue este tipo de servicio ofrecefle'ibilidad al trabajador, en lugar de tratar de mitigar esta tendencia a trav4s delbloueo de los recursos corporativos, las empresas lo est"n aprovec#ando paraasegurar el dispositivo personal para uso empresarial con la implementación de losprogramas de 297D.

(a! opciones sobre el tipo de dispositivos ue se pueden implementar ! los modelosde propiedad del dispositivo sin comprometer la seguridad ! la administración del

entorno móvil.

1n modelo fle'ible de administración de activos, ejecución de políticas, distribución deperfiles ! aplicaciones basadas en el tipo de propiedad del dispositivo, debe considerar toda una serie de apartados ! aspectos, ue nos ilustran de la necesidad de anali&ar !planificar la incorporación de un servicio cloud dentro de la gestión empresarial.Veamos como ejemplo, las consideraciones a tener en cuenta en el caso elegido, eldel uso de dispositivo personal en la gestión empresarial, el 297D.

En cuanto al uso en s= del dis#ositivo considerare!os as#ectos co!o,• 7pciones de implementación. Dispositivos de propiedad del empleado o un

dispositivo #íbrido entre la propiedad del empleado ! de la compañía• dministración de dispositivos móviles. olución de seguridad móvil !

administración del dispositivo ue mantiene la privacidad del empleado• +lan de administración. esponsabilidad del empleado de administrar el

proveedor, plan de datos ! gastos incurridos• Estrategia de reembolso. 1na mensualidad para empleados ue usan sus

dispositivos para uso corporativo

&o6re c+!o ele/ir dis#ositivo. e podr" por ejemplo$• oportar las principales plataformas móviles para un programa fle'ible de

297D• +ermitir la elección de las últimas marcas, modelos ! 7E8s >operativos?• dministrar una combinación de smartp#ones, tabletas ! port"tiles• %imitar la inscripción a dispositivos aprobados por medio de las listas

blancasJnegras

e deber" poder inscribir dispositivos f"cilmente, permitiendo$• Inscribir dispositivos personales• eleccionar propiedad del empleado para una configuración e'acta• utenticar usuarios por medio de integración efectiva• Configurar autom"ticamente las cuentas corporativas, perfiles, aplicaciones !

contenido basado en el tipo de propiedad• Establecer limitaciones en el número m"'imo de dispositivos permitidos por

usuario• Eliminar los recursos empresariales cuando el empleado no est" inscrito o !ano trabaja para la empresa


24/29

%.%.2. Caso del servicio BYOD (II).

igamos con m"s consideraciones a tener en cuenta en el caso elegido, el del uso dedispositivo personal en la gestión empresarial, el 297D.

En cuanto a la administración de los dispositivos personales, aspectos a tener encuenta son los de$• eguir ! ver la información del dispositivo en tiempo real por medio de tableros

interactivos• Establecer políticas de seguridad inclu!endo cifrado, códigos de acceso !

restricciones• Definir las políticas de conformidad con acciones automati&adas para los

dispositivos personales• dministrar el acceso a recursos, aplicaciones ! contenido corporativos basado

en el tipo de propiedad• Integrar con correo electrónico corporativo, V+ ! redes 6i3i• Des#abilitar la descarga de aplicaciones ! contenido confidencial en

dispositivos personales

9 sobre la privacidad del empleado, aspectos a destacar son$• islar ! asegurar los datos corporativos de los datos personales en los

dispositivos• Establecer políticas de seguridad ue no recopilan datos personales• +ersonali&ar las políticas según el tipo de propiedad• Definir políticas granulares para prevenir la recopilación de datos 5+,

información de usuario, lista de aplicaciones ! datos de telecomunicaciones

+ero tambi4n #a! ue mitigar los riesgos del negocio, por lo ue se puede proceder a $• euerir ue los usuarios acepten los t4rminos de uso para acceder a los

servicios corporativos• Imponer contratos cuando los usuarios inscriben sus dispositivos con ir6atc#• Informar a los usuarios sobre la recopilación de datos ! las acciones permitidas

en el dispositivo• astrear, reportar sobre la conformidad ! actuali&ar los contratos sobre el

tiempo• signar e imponer los acuerdos según el rol de usuario, propiedad, plataforma

! grupo• oportar contratos multilingWes a trav4s de la compañía

9 tambi4n conviene permitir la administración del dispositivo en modo autoservicio,para ello se podr"..• +ermitir ue los usuarios inscriban dispositivos adicionales por medio de la

portal de autoservicio• Ver información detallada del dispositivo inclu!endo perfiles, aplicaciones !

ubicación 5+• eali&ar acciones remotas inclu!endo consultas al dispositivo ! la eliminación

de códigos de acceso• +ermitir ue los usuarios soliciten aplicaciones ! perfiles en el portal de

autoservicio• +ermitir ue los usuarios soliciten apo!o t4cnico


25/29

En cuanto a los principales beneficios de 297D para los administradores deinform"tica, destaca ue estos permiten el$• umentar la productividad ! la satisfacción del empleado al darle opciones• provec#ar las últimas tecnologías móviles disponibles en el mercado• Eliminar la necesidad de seleccionar ! administrar un proveedor de

telecomunicaciones ! sus tarifas• educir los gastos generales de la administración de un programa ! plan

corporativo• 8inimi&ar los recursos de inform"tica necesitados para administración !

soporte.

:odo lo anterior nos ilustra de las múltiples facetas ! aspectos a considerar ante laimplantación de un nuevo servicio cloud, aspectos ue en general son lógicos !necesarios si nos paramos a pensar en ellos, pero eso .. #a! ue #acerlo !planificarloXX.

. I!#lantaci+n 0 !i/raci+n a servicios cloud.1.1. i;aci+n de O6;etivos e Identificaci+n de ies/os (I).

la #ora de abordar el proceso de implantación ! migración a servicios cloud,debemos establecer u4 objetivos nos planteamos alcan&ar, tanto desde el punto devista de mejora en la gestión empresarial como en la funcionalidad de los servicios aimplantar.

%os de mejora en la gestión empresarial ser"n función de la estrategia de cadaempresa ! de sus planteamientos ante las posibilidades ofertadas por los servicioscloud. especto a objetivos sobre la funcionalidad esperada, 4sta uedar" reflejada

principalmente en los acuerdos de nivel de servicio %Ys.os centraremos de manera especial en la identificación de riesgos in#erentes alproceso de implantación ! migración a servicios cloud. En primer lugar, recordemosue para estimar un nivel de riesgo, nos basamos en identificar la probabilidad de unescenario de incidentes, evaluando el impacto negativo estimado para ese escenario.

%a probabilidad de ue se produ&ca un escenario de incidentes se obtiene medianteuna amena&a ue e'plota la vulnerabilidad con una probabilidad concreta.

2ien, pues la probabilidad de cada escenario de incidentes ! el impacto sobre elnegocio depende en gran medida del modelo de nube o aruitectura ue se est"considerando.

El nivel de riesgo como función del impacto sobre el negocio ! la probabilidad delescenario de incidentes se puede visuali&ar en forma de matri&.

El riesgo se mide en una escala variable ue puede evaluarse con respecto a loscriterios de aceptación del riesgo. Esta escala de riesgo tambi4n puede compararsecon una sencilla clasificación general de riesgos$ riesgo bajo, medio ! alto. iesgo uecabe baremarlo según la probabilidad de ue ocurra ! su importancia e impacto en elnegocio.

%os riesgos del uso de la computación en nube deben compararse con los riesgosderivados de mantener las soluciones tradicionales, como son los #abituales modelos

de sobremesa.


26/29

En numerosas ocasiones, el nivel de riesgo variar" considerablemente en función deltipo de aruitectura de nube ue se est4 considerando.

El cliente en nube puede transferir el riesgo al proveedor en nube, ! los riesgos debenconsiderarse con respecto a la rentabilidad proporcionada por los servicios.

in embargo, no todos los riesgos pueden ser transferidos. i un riesgo provoca elfracaso de un negocio, perjuicios graves al renombre del mismo o consecuenciaslegales, es mu! difícil, ! en ocasiones, imposible, ue un tercero compense estosdaños.

Vamos a#ora a la identificación de riesgos conceptuales tipo

L "DID DE 8OBE$$9

l utili&ar las infraestructuras en nube, el cliente necesariamente cede el control deuna serie de cuestiones ue pueden influir en la seguridad al proveedor en nube.

l mismo tiempo, puede ocurrir ue los acuerdos de nivel de servicio no inclu!an laprestación de dic#os servicios por parte del proveedor en nube, dejando así unalaguna en las defensas de seguridad.

L $O "O5BILIDD

%a oferta actual en cuanto a #erramientas, procedimientos o formatos de datosestandari&ados o interfaces de servicio ue puedan garanti&ar la portabilidad delservicio, de las aplicaciones ! de los datos, actualmente resulta escasa.

EL LLO DE I&LIE$5O

%a multiprestación ! los recursos compartidos son características ue definen lacomputación en nube. +or ello una categoría de riesgo a evaluar es el posible fallo deldebido aislamiento reuerido en el acceso a recursos compartidos o entre los distintosproveedores.

IE&8O& DE $O CU"LIIE$5O DE EUI&I5O& DE&EBLE&

%a inversión en la obtención de la certificación >por ejemplo, reuisitos reglamentarioso normativos del sector? puede verse amena&ada por la migración a la nube.

Este sería el caso en el ue el proveedor en nube no pueda demostrar su propiocumplimiento de los reuisitos pertinentes o no permita ue el cliente en nube realicela auditoría o tenga acceso a la misma.

En determinados casos, tambi4n significa ue el uso de una infraestructura pública ennube implica ue no pueden alcan&arse determinados niveles de cumplimiento.

. I!#lantaci+n 0 !i/raci+n a servicios cloud

.1.2. i;aci+n de O6;etivos e Identificaci+n de ies/os (II).

Continuamos con el an"lisis de aspectos ue nos a!udan a identificar riesgos, ! su

gestión, en el proceso de implantación ! migración a servicios cloud


27/29

CO"OI&O DE CO$5OL E$ L I$5E9 DE 8E&5I4$%as interfaces de gestión de cliente de un proveedor en nube público son accesibles atrav4s de Internet, ! canali&an el acceso a conjuntos de recursos m"s grandes >ue losproveedores tradicionales de alojamiento?, por lo ue plantean un riesgo ma!or,especialmente cuando son combinados con el acceso remoto ! las vulnerabilidadesdel navegador de )eb.

L "O5ECCI4$ DE D5O&%a computación en nube plantea varios riesgos relativos a la protección de datos tantopara clientes en nube como para proveedores en nube. En algunos casos, puederesultar difícil para el cliente en nube comprobar de manera efica& las pr"cticas degestión de datos del proveedor en nube, ! en consecuencia, tener la certe&a de uelos datos son gestionados de conformidad con la le!. Este problema se ve e'acerbadoen los casos de transferencias múltiples de datos.

+or otra parte, algunos proveedores en nube sí proporcionan información sobre suspr"cticas de gestión de datos. 7tros tambi4n ofrecen resúmenes de certificación sobre

sus actividades de procesamiento ! seguridad de datos ! los controles de datos a uese someten.

&U"E&I4$ DE D5O& I$&E8U O I$CO"LE5Cuando se reali&a una solicitud para suprimir un recurso en nube, al igual ue sucedecon la ma!oría de sistemas operativos, en ocasiones el proceso no eliminadefinitivamente los datos. En ocasiones, la supresión adecuada o puntual de los datostambi4n resulta imposible >o no deseable, desde la perspectiva del cliente?, bienporue e'isten copias adicionales de datos almacenadas pero no disponibles o porueel disco ue va a ser destruido tambi4n inclu!e datos de otros clientes. %amultiprestación ! la reutili&ación de recursos de #ard)are representan un riesgo ma!or para el cliente ue la opción del #ard)are dedicado.

IEBO LICIO&O unue no suelen producirse #abitualmente, los daños causados por miembrosmaliciosos son, con frecuencia, muc#o m"s perjudiciales. %as aruitecturas en nubenecesitan ciertas funciones cu!o perfil de riesgo es mu! elevado. lgunos ejemplosson los administradores de sistemas de proveedores en nube ! los proveedores deservicios de seguridad gestionada.

%os riesgos enumerados anteriormente no siguen un orden de criticidad concreto, sinoue simplemente constitu!en algunos de los riesgos m"s relevantes de la computación

en nube. %os riesgos del uso de la computación en nube deben ser comparados conlos riesgos derivados de mantener las soluciones tradicionales, como los modelos desobremesa.

menudo es posible, ! en algunos casos recomendable, ue el cliente en nube transfiera el riesgo al proveedor en nubeN sin embargo, no todos los riesgos puedenser transferidos.

i un riesgo provoca el fracaso de un negocio, perjuicios graves al renombre delmismo o consecuencias legales, es mu! difícil, ! en ocasiones, imposible, ue untercero compense estos daños. En última instancia, puede subcontratar laresponsabilidad, pero no puede subcontratar la obligación de rendir cuentas.


28/29

+ara la gestión de estos riesgos podemos adoptar #erramientas o procedimientoscomo los siguientes$

UDI5O Y ECO8ID DE "UEB&i estamos en un caso de Iaa, esta permite la clonación de m"uinas virtuales bajodemanda. En caso de supuesto incumplimiento de la seguridad, el cliente puede tomar una imagen de una m"uina virtual activa To de los componentes virtuales de lamismaT para llevar a cabo un an"lisis forense fuera de línea, lo cual reduce el tiempode espera para la reali&ación el an"lisis.

C5ULI9CIO$E& Y O"CIO$E& :& "U$5ULE& EEC5IV& Y EICCE&%as im"genes por defecto de las m"uinas virtuales ! los módulos de soft)areutili&ados por los clientes pueden ser refor&ados ! actuali&ados previamente con losúltimos parc#es ! configuraciones de seguridad, conforme a procesos ajustadosN las +I del servicio en nube de la Iaa tambi4n permiten tomar im"genes de lainfraestructura virtual de manera frecuente ! comparada con un punto inicial

L UDI5O Y LO& CUEDO& DE $IVEL DE &EVICIO OBLI8$ 8E&5IO$ EFO EL IE&8O%a frecuencia de las auditorías impuestas a los proveedores en nube tiende a e'poner los riesgos ue, de otro modo, no #abrían sido identificados, con lo ue tiene el mismoefecto positivo.

BE$EICIO& DE L CO$CE$5CI4$ DE ECU&O& unue sin duda la concentración de recursos tiene desventajas para la seguridad,posee el beneficio evidente de abaratar la perimetri&ación ! el control de accesofísicos ! permite una aplicación m"s sencilla ! económica de una política de seguridade'#austiva ! un control sobre la gestión de datos, la administración de parc#es, lagestión de incidentes ! los procesos de mantenimiento.

. I!#lantaci+n 0 !i/raci+n a servicios cloud

.3. La Inte/raci+n co!o #arte del "roceso de la i/raci+n.

En la actualidad el /cloud computing0 est" teniendo una amplia difusión en el mercado,! se espera ue esta tendencia continúe.

%a integración es una de las principales preocupaciones acerca de la nube, !desempeñar" un papel clave para ue los usuarios la adopten. medida ueapare&can nuevas aplicaciones en el mercado de tecnología nube, los proveedores de

integración deber"n proponer nuevas soluciones, conocidas #asta a#ora comoIntegration as a ervice >Integración como un servicio?.

%as organi&aciones suelen encargar la gestión de la integración al departamento de:I, pero debe tenerse mu! presente ue por ejemplo, el soft)are como un servicio #ademostrado ue puede desempeñar funciones críticas en grandes compañías. %aintegración sigue siendo un trabajo ue no sólo consiste en copiar ! pegar.

Veamos retos clave relacionados con la integración$

Costo ! duración de la integración. En cualuier implementación, el presupuesto !tiempo necesarios para la integración son relevantes, así como las #abilidades

reueridas para llevarla a cabo, debido a la diversidad de las aplicaciones a integrar !


29/29

la tecnología utili&ada como base. implificar la integración con el fin de reducir estoscostos representa un verdadero reto.

Integrar el soft)are como un servicio >aa? ! las aplicaciones tradicionales. %aintegración tiene como objetivo conectar diferentes aplicaciones, con el fin de poder compartir datos. Con la llegada al mercado del /cloud computing0 ! las aplicaciones

ofrecidas en esuemas aa, la integración debe ser una forma de vincular f"cilmenteestas aplicaciones.

%a gestión ! monitori&ación de las interfaces de integración. Debido al #ec#o de uelas compañías cada ve& est"n integrando m"s aplicaciones, ! cada aplicación tienesus propias especificaciones ! tecnología, no resulta f"cil gestionar ! monitori&ar lasdiferentes interfaces. Es fundamental contar con una perspectiva amplia de lasdiferentes interfaces de integración, lo ue constitu!e un desafío para las compañías.

+ara responder a los retos clave en torno a la integración, los proveedores est"ndesarrollando ! comerciali&ando soluciones de Integración de aa.

Estas soluciones constitu!en una forma f"cil de integrar los sistemas, en comparacióncon el enfoue tradicional, ue utili&aba #erramientas de Integración de plicacionesEmpresariales >EI, Enterprise pplication Integration? o códigos de programación.

%as soluciones de Integración de soft)are como un servicio actúan como uncoordinador, ue gestiona las diferentes interfaces definidas de integración. %oselementos clave de tales soluciones son los siguientes$

7frecen diferentes opciones de implementación. Esto permite la implementación en lanube pero tambi4n detr"s del fire)all de las compañías.

:ienen un enfoue basado en la configuración$ %a integración se implementa a trav4sde una interfa& gr"fica de usuario, evitando los códigos de programación en la medidade lo posible.

e integran con aplicaciones ue se instalan localmente en los servidores del cliente !tambi4n con aplicaciones /sobre pedido.

7frecen un punto central para monitorear ! gestionar la integración.

l integrar sistemas a trav4s de las soluciones de Integración como un servicio, sefacilitar" la integración ! se reducir"n costos. in embargo, en la ma!oría de los casosla integración seguir" siendo compleja, ! esencial para cualuier implementación.

e espera ue el mercado de la Integración como un servicio cre&ca en los años

pró'imos, ofreciendo soluciones aún m"s avan&adas ! sofisticadas para integrar lasaplicaciones del /cloud computing0.

El mercado de Integración como un servicio se encuentra en plena e'pansión, por loue podemos esperar un crecimiento significativo en los años porvenir. El valor agregado ! la significativa reducción de costos ue estos servicios ofrecen a!udar"n aue la integración pase a otro nivel.

Documento cloud computin

Documents

Transcript of Documento cloud computin