FACULTAD DE INGENIERÍA

Carrera de Ingeniería Empresarial y de Sistemas

PROPUESTA DE IMPLEMENTACIÓN DE CLOUD COMPUTING PARA ASEGURAR CONTINUIDAD

OPERATIVA DE INFRAESTRUCTURA INFORMÁTICA EN EMPRESA DE INTERNET

Tesis para optar al Título Profesional de Ingeniero Empresarial y de

Sistemas

CHIRINOS MUÑOZ, PERCY HUMBERTO

Asesora:

Barreda Ramírez, Ángela

Lima – Perú

2017

JURADO DE LA SUSTENTACION ORAL

……………….…………………… Presidente

……………….…………………… Jurado 1

……………….………………… Jurado 2

Entregado el: 27/10/2017 Aprobado por:

……………….………………………… ……………….……………………

Graduando 1 Asesor de Tesis:

UNIVERSIDAD SAN IGNACIO DE LOYOLA FACULTAD DE INGENIERIA

DECLARACIÓN DE AUTENTICIDAD

Yo, Percy Humberto Chirinos Muñoz identificado con DNI N° 08157178 Bachiller del

Programa Académico de la Carrera de Ingeniería Empresarial y de Sistemas de la

Facultad de Ingeniería de la Universidad San Ignacio de Loyola, presento mi tesis

titulada: Propuesta de implementación de Cloud Computing para asegurar la

continuidad operativa de infraestructura informática de empresa de internet.

Declaro en honor a la verdad, que el trabajo de tesis es de mi autoría; que los datos,

los resultados y su análisis e interpretación, constituyen mi aporte. Todas las

referencias han sido debidamente consultadas y reconocidas en la investigación.

En tal sentido, asumo la responsabilidad que corresponda ante cualquier falsedad u

ocultamiento de la información aportada. Por todas las afirmaciones, ratifico lo

expresado, a través de mi firma correspondiente.

Lima, octubre de 2017

…………………………..…………

Percy Humberto Chirinos Muñoz

DNI N° 08157178

EPÍGRAFE

Preparado para lo peor, esperando

lo mejor.

(Benjamin Disraeli, 1833)

INDICE DE CONTENIDO

RESUMEN 3

ABSTRACT 4

INTRODUCCIÓN 5

PROBLEMA DE INVESTIGACIÓN 7

Identificación del Problema 7

Problema en la Infraestructura de TI de XYZ. 8

Sistema de Facturación de XYZ. 9

Formulación del Problema 15

Problema General. 15

Problemas Específicos. 15

MARCO REFERENCIAL 15

Antecedentes Internacionales 15

Antecedentes Nacionales 19

Estado del Arte 21

Marco Teórico 25

Cloud Computing. 25

Características esenciales. 26

Modelos de Servicio. 27

Modelos de Implementación. 29

Evolución de Cloud Computing. 31

Virtualización. 35

Ventajas y desventajas de Cloud Computing. 36

Infraestructura On-Premises. 39

Seguridad en Cloud Computing. 45

Ley 29733 – Ley de protección de datos en el Perú. 48

Cloud Computing versus On-Premises 52

Impacto en el presupuesto de la empresa. 55

OBJETIVOS DE LA INVESTIGACIÓN 57

Objetivo general 57

Objetivos específicos 57

JUSTIFICACIÓN DE LA INVESTIGACIÓN 57

Justificación Teórica 57

Justificación Práctica 58

Justificación Social 59

HIPOTESIS 59

Hipótesis General 59

Hipótesis Específicas 59

MATRIZ DE CONSISTENCIA ¡Error! Marcador no definido.

MARCO METODOLÓGICO 61

Metodología 61

Paradigma 61

Enfoque 61

Método 61

VARIABLES 62

Independiente 62

Dependiente 62

POBLACIÓN Y MUESTRA 62

Población 62

Muestra 66

UNIDAD DE ANÁLISIS 66

INSTRUMENTOS Y TÉCNICAS 67

Instrumentos 67

Técnicas 67

PROCEDIMIENTOS Y MÉTODO DE ANÁLISIS 68

Procedimientos 68

Análisis de la situación del servidor de Facturación. 68

Análisis económico. 72

Análisis del contexto técnico. 84

Propuesta de implementación de solución On-Premises. 90

Aseguramiento de la escalabilidad con On-Premises. 92

Propuesta de implementación de solución Cloud Computing. 93

Aseguramiento de la escalabilidad con Cloud Computing. 97

Método de análisis 98

RESULTADOS 101

DISCUSIÓN 104

CONCLUSIONES 106

RECOMENDACIONES 108

REFERENCIAS 109

ANEXOS 115

INDICE DE FIGURAS

FIGURA PÁGINA

FIGURA N° 1: Proceso de pagos en ventanilla bancaria. 10

FIGURA N° 2: Procesos de pago en puntos de ventas con tarjeta y en efectivo. 11

FIGURA N° 3: Proceso de pago en puntos de venta de terceros. 12

FIGURA N° 4: Proceso de pago en Línea a través del portal web de XYZ. 13

FIGURA N° 5: Cloud Computing. 25

FIGURA N° 6: Modelo “as a Service” 27

FIGURA N° 7: Arquitectura IaaS. 27

FIGURA N° 8: Arquitectura PaaS 28

FIGURA N° 9: Arquitectura SaaS. 28

FIGURA N° 10: Logo NIST. 29

FIGURA N° 11: Marco de referencia Cloud Computing de NIST 30

FIGURA N° 12: Evolución de la computación. 31

FIGURA N° 13: Evolución del Cloud Computing. 32

FIGURA N° 14: Salesforce.com. 33

FIGURA N° 15: Amazon Web Services. 33

FIGURA N° 16: Microsoft Azure. 34

FIGURA N° 17: La industria del Cloud Computing. 34

FIGURA N° 18: Virtualización. 35

FIGURA N° 19: Capas tradicionales hardware vs Virtualización. 36

FIGURA N° 20: Eficiencia en el uso de recursos de cómputo 36

FIGURA N° 21: Ventajas del Cloud Computing 38

FIGURA N° 22: Desventajas del Cloud Computing 39

FIGURA N° 23: Infraestructura On-Premises. 40

FIGURA N° 24: Niveles de TIER y sus aplicaciones. 41

FIGURA N° 25: Gabinete o Rack. 43

FIGURA N° 26: Servidor Rack sin su cubierta. 43

FIGURA N° 27: Cableado estructurado. 44

FIGURA N° 28: Switch (izquierda) y Router (derecha). 44

FIGURA N° 29: Unidad de respaldo en cinta. 44

FIGURA N° 30: Unidad de almacenamiento externo SAN. 45

FIGURA N° 31: Cuestiones de Seguridad de Cloud Computing. 45

FIGURA N° 32: Ley de Protección de datos en el Perú. 49

FIGURA N° 33: On-Premises y Cloud Computing. 52

FIGURA N° 34: Niveles de control entre On-Premises y Cloud. 52

FIGURA N° 35: Idea general de CAPEX y OPEX. 55

FIGURA N° 36: Cloud Computing OpEX vs On-Premises CaPEX. 56

FIGURA N° 37: Nivel de criticidad de sistemas TI de la empresa XYZ. 64

FIGURA N° 39: Estado de salud del hardware del servidor de facturación. 68

FIGURA N° 40: Nivel de riesgo del servidor del Sistema de Facturación. 69

FIGURA N° 46: Comparativo de precios de nuevo servidor de Facturación diferentes

proveedores. 75

FIGURA N° 48: Cuadrante de Gartner servicio IaaS 2017. 77

FIGURA N° 49: Costos proyectados a tres años diferentes proveedores de Cloud

Computing. 79

FIGURA N° 53: Grafica TCO On-Premises vs Cloud Computing. 82

FIGURA N° 54: Comparativo de costos por años On-Premises vs Cloud Computing.

FUENTE: (Elaboración propia) 83

FIGURA N° 55: Calculo del ROI. 83

FIGURA N° 56: Falta de alta disponibilidad del Sistema y muy vulnerable a fallos. 84

FIGURA N° 57: Disponibilidad para un sistema 24×7 y tiempos de caída permitidos. 87

FIGURA N° 58: Propuesta de solución de alta disponibilidad On-Premises. 91

FIGURA N° 59: Propuesta de solución con alta disponibilidad Cloud Computing. 96

FIGURA N° 60: Matriz de riesgo de TI. 99

FIGURA N° 61: Consola de Administracion de Amazon EC2. 100

FIGURA N° 62: Objetivos cumplidos. 101

FIGURA N° 63: Impacto por Implementación. 102

INDICE DE TABLAS

TABLAS PÁGINA

TABLA N° 1 Matriz de consistencia. 60

TABLA N° 2 Almacenamiento virtual disponible vs. Total usado sistema facturación. 65

TABLA N° 3 Estimación de perdidas incidente año 2015. 70

TABLA N° 4 Estimación de pérdidas en temporada alta. 70

TABLA N° 5 Estimación de pérdidas caída del sistema de 8 horas. 71

TABLA N° 6 Presupuesto anual de TI. 73

TABLA N° 7 Costos CAPEX/OPEX de TI. 73

TABLA N° 8 Costos estimados de On-Premises a tres años. 76

TABLA N° 9 Diferencia de costo de soporte entre proveedores. 80

TABLA N° 10 Costos estimados a tres años Cloud Computing. 80

TABLA N° 11 Ahorro estimado a tres años On-Premises vs Cloud Computing. 81

INDICE DE ANEXOS

ANEXOS PÁGINA

ANEXO N° 1: Detalle Plan de Soporte de AWS 115

ANEXO N° 2 Simulación de migración de máquina virtual a Nube de AWS. 116

ANEXO N° 3: Consola de administracion de AWS con máquina virtual migrada y

operativa 117

ANEXO N° 4: Volumen de disco virtual adjunto a la máquina virtual en el Cloud de

Amazon 118

ANEXO N° 5: Prueba de conectividad a Servidor en Cloud vía SSH 119

ANEXO N° 6: Prueba de conectividad desde red LAN a servidor en Cloud 120

ANEXO N° 7: Programas de Control y Seguridad de AWS 121

ANEXO N° 8: Cronograma de actividades para la elaboración de la tesis. 122

ANEXO N° 9: Presupuesto para la elaboración de tesis. 123

DEDICATORIA

Dedicado a todos aquellos

que se esfuerzan por lograr

sus metas.

AGRADECIMIENTO

A la ingeniera Ángela

Barreda Ramírez por su

paciente orientación y

buenos consejos a lo largo

de su asesoría.

3

RESUMEN

La presente tesis es una propuesta de uso del modelo de Cloud Computing como

una solución eficiente y eficaz para una pequeña empresa de Internet cuya área de TI

tiene limitaciones para asegurar la continuidad operativa de su infraestructura

informática, ya que no cuenta con los recursos económicos suficientes para

resolverlos adquiriendo costoso equipamiento On-Premises. Que además tiene un

problema urgente que resolver ya que uno de sus sistemas más críticos es muy

vulnerable a fallos que pueden impactar gravemente en la continuidad del negocio e

incurrir en serias pérdidas económicas.

La investigación se concentra en demostrar que Cloud Computing puede

resolver la urgencia del sistema de Facturación, pero también busca exponer los

beneficios que puede traer al área de TI su implementación ya que le permitiría

resolver la falta de escalabilidad de su infraestructura tecnológica y así contribuir a

que el servicio pueda responder en el futuro a las necesidades que requiera el

crecimiento del negocio, además del notorio ahorro que se conseguirá, en vez de

adquirir más infraestructura On-Premises.

Palabras claves: Cloud Computing, On-Premises, continuidad del negocio,

infraestructura TI, alta disponibilidad, tolerancia a fallos, operatividad, costos.

4

ABSTRACT

This thesis is a proposal to use the Cloud Computing model as an efficient and

effective solution for a small Internet company whose IT area has limitations to ensure

the operational continuity of its IT infrastructure, as it does not have the resources

sufficient to solve them by purchasing costly On-Premises equipment. But it also has

an urgent problem to solve since one of its most critical systems is very vulnerable to

failures that can seriously impact the continuity of the business and incur serious

economic losses.

The research focuses on demonstrating that Cloud Computing can solve the

urgency of the Billing system, but also seeks to expose the benefits that can bring to

the IT area its implementation as it would allow it to solve the lack of scalability of its

technological infrastructure and thus contribute to that the service can respond in the

future to the needs that require the growth of the business, besides the considerable

savings that will be obtained instead of acquiring more On-Premises infrastructure.

Keywords: Cloud Computing, On-Premises, Business Continuity, IT Infrastructure, High

Availability, Fault Tolerance, Operability, Costs.

5

INTRODUCCIÓN

Actualmente la penetración del Internet en casi todos los aspectos cotidianos del ser

humano se hace más evidente desde que prácticamente toda nuestra información

personal, financiera, familiar, etc., se encuentra On-line y disponible, para utilizarla de

la forma que más nos interese. En este contexto Cloud Computing o la Computación

en la Nube es un concepto tecnológico relativamente novedoso, pero la forma de hacer

la cosas tipo Cloud no lo es tanto, ya que muchos de nosotros venimos usando

servicios en la Nube hace algunas décadas, desde la aparición de los correos web

como Hotmail o Yahoo!, o más reciente Gmail, las compras en línea o las redes

sociales, todos están en la Nube, todos son servicios Cloud Computing.

Entonces si de forma individual estamos acostumbrados a que nuestra

información personal este “colgada” en la nube, ¿a qué se debe que muchas empresas

aún no consideran aprovechar los beneficios de este novedoso modelo de negocios?

Siendo que es un nuevo paradigma que está cambiando la forma de ofrecer servicios

de computación a costos razonables y que permiten a muchas empresas, desde las

grandes hasta las pequeñas, evitarse la muchas veces costosa puesta en operación y

administración de los servicios informáticos dentro de sus oficinas, cuando bien pueden

orientar la mayoría de sus esfuerzos y recursos al logro de los objetivos estratégicos

del negocio.

Quizás sea la natural aversión al cambio que en general todos tenemos cuando

algo novedoso viene a transformar la forma como estamos acostumbrados a hacer las

cosas, ya que no creemos que sea desconocimiento de las ventajas que ofrece el

modelo, menos en pleno siglo XXI que es precisamente la era de la información y del

conocimiento. Sin embargo si se analiza desde el punto de vista de los beneficios que

estos cambios nos van a otorgar pues nuestras posturas en contra se flexibilizan y

contemplan la posibilidad de hacer las cosas de otra manera.

Otra situación en la que se es más proclive a los cambios es cuando existe un

problema que se debe solucionar lo más pronto y sin un gran impacto en la capacidad

de los recursos con los que se cuenta, ahí es cuando nuestra mente se abre a nuevas

posibilidades que nos permitan solucionar ese problema con el menor costo posible.

6

Para una pequeña empresa proveedora de Internet, que para efectos de la

presente investigación se le llamará XYZ, cuya infraestructura de TI corre el riesgo de

no asegurar la continuidad operativa de los sistemas informáticos críticos del negocio

debido a su antigüedad y ya no contar con soporte técnico, (con énfasis en el sistema

de facturación), ni recuperarlos rápidamente frente a una contingencia; que tampoco

dispone del presupuesto suficiente para invertir en el crecimiento y/o renovación de su

actual infraestructura On-Premises, el modelo de Cloud Computing puede solucionar

esta problemática no solo de manera más económica que invertir en infraestructura

física, sino también confiable asegurando su información y los sistemas que

automatizan los procesos Core del negocio.

En la presente investigación se evaluarán aspectos tanto tecnológicos como

económicos, comparando dos diferentes opciones:

Utilizar Cloud Computing que permita llevar a la “Nube” algunos de los sistemas

informáticos más críticos implementándolos como una solución virtual ante

contingencias.

Adquirir e implementar Infraestructura tecnológica física que cumpla con los

estándares tecnológicos de alta disponibilidad, replicación de datos y tolerancia

a fallos.

Para este trabajo, como parte de la metodología se recolectara información de

proveedores del servicio de Cloud Computing, se buscaran costos de sus servicios

basándonos en los recursos y capacidades de los servidores físicos que actualmente

alojan los sistemas de nivel crítico que queremos asegurar. Por otro lado

contactaremos con proveedores de tecnología para que a su vez coticen la adquisición

de hardware y licenciamiento de software necesarios para implementar una solución

que cumpla con nuestros requerimientos. Analizaremos las ventajas y desventajas de

ambas soluciones y haremos las debidas comparaciones tanto tecnológicas como

financieras.

Una vez obtenidos y evaluados los resultados de esta investigación y con las

debidas conclusiones se presentará una propuesta recomendando a la Gerencia

General de la empresa XYZ apruebe los cambios necesarios para la implementación

de la solución basada en Cloud Computing.

7

PROBLEMA DE INVESTIGACIÓN

Identificación del Problema

Actualmente la empresa de internet XYZ, proveedora del servicio de Internet para

clientes del hogar a través de dispositivos portátiles, cuenta con una infraestructura

de TI On-Premises (es decir que está dentro de las instalaciones de la empresa) que

soporta la automatización de los procesos críticos del negocio (como es el caso del

Sistema de Facturación), la cual fue implementada desde el inicio de operaciones de la

empresa en el año 2012.

A continuación la misión, visión y objetivos estratégicos de XYZ:

Misión: Ser una empresa proveedora de Internet ilimitado y prepago, brindando

a sus clientes la experiencia de estar siempre conectados, en cualquier lugar.

Visión: Posicionarse como uno de los más importantes proveedores de Internet

móvil del mercado potenciándolo y mejorando constantemente la calidad del servicio

de sus clientes.

Objetivos estratégicos en los cinco primeros años:

Lograr la cobertura de los 49 distritos de Lima Metropolitana y Callao.

Ampliar la cobertura del servicio de internet móvil en provincias específicamente

en Arequipa, Trujillo y Cusco.

Iniciar la expansión de la cobertura en otras regiones del Perú.

Lograr los doscientos mil clientes.

Colocar puntos de ventas en los centros comerciales más importantes del país

donde exista la cobertura del servicio.

8

Problema en la Infraestructura de TI de XYZ.

La infraestructura de TI de la empresa consta de treinta servidores del tipo rack

(gabinete) de los cuales veintidós están implementados como servidores host de

máquinas virtuales y forman parte de la plataforma de virtualización desplegada con

VMWare (mayor fabricante de soluciones de virtualización). Los otros ocho servidores

restantes no están incluidos en la solución de virtualización y están dedicados

exclusivamente a sus respectivos sistemas informáticos. Todos estos equipos hacen

posible la operación diaria de la automatización de los procesos de la empresa tanto a

nivel corporativo como al de los clientes finales del servicio de Internet. Estos

servidores están ubicados en cuatro centros de datos distribuidos en diferentes zonas

de Lima e interconectados entre sí y que son administrados por el área de TI, la cual se

encarga del diseño, implementación, administración y monitoreo de éstos a través de

herramientas de control centralizados desde la oficina principal.

Para el año 2016 los contratos de soporte y reemplazo de partes por fallas (de

cuatro años que el fabricante HP otorgó al momento de su compra), del total del

inventario de servidores ya caducaron. Para el presente año 2017, si bien es cierto los

servidores vienen operando sin presentar fallas que comprometan su operatividad,

existe un alto riesgo de que sus componentes de hardware (Discos Duros, Fuentes de

Poder, Memoria RAM, CPU, Ventiladores internos, Placa Madre y demás integrados)

presenten problemas que los inhabiliten parcial o totalmente, lo cual se solucionaba

cambiándolos inmediatamente aplicando la garantía de reemplazo de partes que

ofrecía el fabricante, pero al no contar ya con este soporte, la continuidad de los

sistemas informáticos que soportan procesos críticos del negocio, (como el de

Facturación), si sufrieran una caída producida por fallas en el hardware pueden verse

seriamente comprometidos resultando suspendidos por varias horas hasta que se

apliquen las medidas correctivas contempladas en el plan de recuperación de

desastres.

Ya que el Sistema de Facturación es el más comprometido con esta

problemática, explicaremos brevemente lo fundamental que es para la continuidad del

negocio, así como la situación técnica del servidor que lo aloja y la dificultad de

recuperarlo rápidamente frente a un incidente que lo inhabilite de forma parcial o total.

9

Sistema de Facturación de XYZ.

Es el sistema que contiene la base de datos de los clientes además de

automatizar el proceso de ventas, pagos, recargas y altas de clientes del servicio de

internet, a pesar de ser uno de los que tiene el nivel más alto de criticidad para la

continuidad del negocio, se encuentra implementado en uno de los ocho servidores de

uso exclusivo (es decir que no está virtualizado) y tampoco cuenta con el soporte del

fabricante. Aunque sus mecanismos básicos de redundancia de discos, de procesador

y de fuentes de poder aún están operativos, al ya no contar con el soporte del

fabricante para reemplazo de partes dañadas, es vulnerable a fallas de hardware que

degraden su performance o lo dejen fuera de servicio. Además no cuenta con una

medida ante contingencias (como puede ser el balanceo de carga y/o la replicación de

datos en otro equipo), que permita mantener el sistema en línea ante una falla mayor

de hardware (como un problema con la mainboard). De suceder esta situación el corte

del servicio se puede prolongar por varias horas hasta que se reemplace la parte

dañada, lo que afectaría gravemente el proceso de ventas y facturación que derivaran

en fuertes pérdidas económicas (y de imagen) para la empresa mientras se

restablezca en su totalidad el sistema.

De hecho existe un antecedente previo de una caída debido a una falla de la

placa madre del servidor en el año 2015, que ocurrió en horas de la madrugada, el

cual se logró solucionar antes del inicio del horario de trabajo ya que se contaba con el

contrato de soporte del Fabricante, por lo que la continuidad del negocio no se vio

seriamente afectada. Sin embargo la caída del servicio duró aproximadamente tres

horas desde que se activó la alerta del monitoreo, se reemplazaba la parte dañada

con apoyo del soporte técnico de HP y se ponía en línea nuevamente el sistema por

parte del personal de TI. En la actualidad ya no se cuenta con ese soporte por lo que

de producirse de nuevo un incidente similar las consecuencias serían desastrosas.

En aquel entonces la Gerencia de Finanzas estimó que las pérdidas

económicas consecuencia de esta caída fueron de algo más de US$ 4,500.00 durante

las tres horas que duró el incidente.

A continuación graficamos los diferentes procesos de pago y lo relevante que

es el sistema de Facturación (resaltado en rojo) en éstos:

10

FIGURA N° 1: Proceso de pagos en ventanilla bancaria.

(Elaboración propia)

11

FIGURA N° 2: Procesos de pago en puntos de ventas con tarjeta y en efectivo.

(Elaboración propia)

12

FIGURA N° 3: Proceso de pago en puntos de venta de terceros.

(Elaboración propia)

13

FIGURA N° 4: Proceso de pago en Línea a través del portal web de XYZ.

(Elaboración propia)

Como se aprecia en los anteriores gráficos la interacción del sistema de

Facturación en los diferentes procesos de venta y pago es fundamental para el

negocio, si el servidor donde esta implementado tiene una falla mayor de hardware y

el sistema no está operativo todos los procesos se ven comprometidos al punto de

estar detenidos completamente.

Esto no solo afecta la continuidad del negocio, sino que también puede traer

amonestaciones y multas de parte de los organismos del estado (OSIPTEL,

INDECOPI, MTC) que supervisan la calidad del servicio que la empresa da a sus

clientes, además del daño en su imagen y prestigio. Por ejemplo, según OSIPTEL la

14

no restitución del servicio público de telecomunicaciones en el tiempo establecido será

sancionada con una multa equivalente a entre diez (10) y treinta (30) UIT.

Si bien es cierto, que como parte del actual plan de recuperación ante

desastres, se cuenta con un pequeño stock de partes para reemplazo en caso se

presenten fallas en los servidores lo cierto es que no son suficientes, sobre todo si

más de dos servidores fallaran a la vez y dado que se tratan de equipos cuyo ciclo de

vida útil ha sobrepasado el tiempo establecido por el Fabricante, el riesgo de que un

desastre de estas características ocurra es alto. Aunque se podría aumentar el stock

de partes de reemplazo comprando más, hay que considerar que los servidores ya

son modelos que el Fabricante ha clasificado como descontinuados por lo que estas

partes, además de ser difíciles de conseguir suelen ser más caras aún que comprar

partes de modelos más modernos. Por lo que no resulta eficiente en costo - beneficio

aumentar el actual stock de partes de reemplazo.

A pesar de esta problemática la empresa tampoco contempla la renovación de

los contratos de soporte debido al alto costo de inversión que representan (mientras

más antiguo un modelo de servidor más alto el precio de su contrato de soporte), ya

que se debería renovar el contrato de todos y cada uno de los servidores actualmente

en operación.

La empresa tampoco está considerando aprobar un aumento en el presupuesto

del área de TI para hacer la renovación tecnológica completa del actual lote de

servidores, es decir cambiarlos por nuevos, debido a que está destinando la mayoría

de sus recursos financieros a otras actividades prioritarias dentro de la estrategia de

crecimiento del negocio que lidera la Gerencia General.

Frente a este panorama se desea evaluar la implementación de una solución

basada en Cloud Computing para asegurar la continuidad operativa de la

infraestructura de TI que permitiría crear una instancia de replicación virtual en la

nube de los sistemas de TI más críticos, tomando como prioritario y punto de partida

al sistema de Facturación (de alta criticidad para la continuidad del negocio). Esta

solución que de acuerdo a las necesidades de la empresa representaría un mejor

costo-beneficio, permitirá también el crecimiento de la actual capacidad de la

infraestructura de TI y así asegurar su escalabilidad, además de evitar tiempos muy

prolongados de corte del servicio ante un desastre que los inhabilite, de tal forma que

la recuperación del servicio sea los más transparente posible para el usuario final.

15

Formulación del Problema

Problema General.

¿Implementar una solución de Cloud Computing asegurará la continuidad

operativa de la infraestructura informática de la empresa?

Problemas Específicos.

¿Implementar la solución de Cloud Computing reducirá los costos en el

presupuesto de TI en comparación con invertir en ampliaciones o renovaciones de la

actual infraestructura On-Premises?

¿Mejorará la solución de Cloud Computing el tiempo de recuperación de la

operatividad del sistema de Facturación en caso de caída?

¿La implementación de una solución basada en Cloud Computing asegurará la

escalabilidad de la infraestructura informática de la empresa?

MARCO REFERENCIAL

Antecedentes Internacionales

Cabrera Duffaut (2013) en su tesis de maestría “Estudio para implementación de

servicios de Data Center basados en el Modelo Cloud Computing” de la Universidad

de Cuenca, Ecuador tiene como objetivo principal reconocer el estado en el que se

encontraban los servicios de Data Center basados en Cloud Computing tanto en su

país como a nivel global, para así luego poder establecer que servicios Cloud necesita

el mercado local y cuantificar los costos de ofertar para una empresa de

telecomunicaciones dedicada al Housing de Infraestructura tecnológica estos servicios

a diferentes empresas o instituciones que lo requieran. Concluyendo entre otras cosas

que Cloud Computing es un modelo tecnológico que ha llegado para quedarse y que

representa muy bien lo vertiginosos que son los cambios en los servicios basados en

16

tecnología; que las empresas y/o instituciones en general deben dedicar sus esfuerzos

y recursos al logro de sus objetivos de negocio y que deberían contratar los servicios

de empresas especializadas en TI que cuenten con la infraestructura y la experiencia

comprobada para el manejo y resguardo de su información, ya que la implementación

de Infraestructura de IT suele ser muy costosa y más aún si se busca lograr

estándares de clase mundial, lo que no justifica el gasto en relación al costo beneficio

de cualquier organización; también que por lo mismo que se trata de un nuevo

paradigma de negocios que en general no es muy conocido lo más complicado no es

el cambio tecnológico en si sino el cultural. Por lo que dentro de las obvias

recomendaciones se debe iniciar una campaña de socialización de las ventajas del

Cloud Computing para que las personas que toman las decisiones de cambio sepan y

se convenzan de éstas; además se debe contemplar desde el lado del cliente la

disponibilidad de los enlaces de datos por lo que es necesario contar siempre con uno

o dos enlaces de datos alternativos al principal; finalmente recomienda a las empresas

que recién empiezan un negocio a contratar servicio de Cloud por ser una manera

rápida y económica de poner en marcha sus operaciones al alquilar tecnología que se

paga según el uso.

Inostroza Merino e Inzunza Figueroa (2010) en su trabajo de investigación

“Evaluación Técnico-Económica de servicios de Cloud Computing para su

Implementación en PYMES” de la Universidad Tecnológica de Chile INACAP sede

Valparaíso, tienen como objetivo evaluar tanto técnica como económicamente la

implementación en PYMES de los servicios de Cloud Computing. Así pues dentro de

sus principales conclusiones encontramos que para una PYME la puesta en marcha

de la automatización de sus procesos a través de Cloud Computing no requiere de una

cuantiosa inversión inicial en comparación con soluciones tecnológicas de hardware y

software tradicionales que además incluyen costos asociados al licenciamiento y el

mantenimiento; también que la mayoría de herramientas de productividad y

colaboración que las PYMES necesitan para su día a día como hojas de cálculo,

procesadores de texto, agendas, correo electrónico inclusive soluciones de CRM o

ERP están incluidas en los paquetes de servicio que ofrecen los diferente

proveedores; además garantizan la seguridad de los datos y su disponibilidad

continua, con lo que las PYMES pueden iniciar sus operaciones lo más pronto; un

punto importante que deben tomar en cuenta las PYMES es el referente a la pérdida

de control de su información al estar toda dentro de la infraestructura del proveedor.

17

Así pues una de las principales recomendaciones con respecto al último punto

es que las PYMES exijan a los proveedores del servicio la debida transparencia en el

manejo de la información con políticas claras sobre su seguridad, privacidad e

integridad antes de contratar el servicio; otra de las recomendación importantes tienen

que ver con la forma como se gestiona la migración de los datos desde la actual

infraestructura local de la PYME a la “Nube” del proveedor por lo que se debe

seleccionar de antemano que datos son los que realmente se desean migrar, luego

elegir al proveedor que nos ofrezca el mejor servicio de acuerdo a nuestras

necesidades y una vez hecho estos pasos se podrá elegir la mejor estrategia de

migración; finalmente se recomienda que para las estaciones de trabajo que estén

conectadas a la Nube se usen Sistemas Operativos Open Source como Linux que no

requieren gastar en licenciamiento, lo que minimizan aún más los costos para

comenzar a consumir los servicios que se han contratado con el proveedor.

Bocchio (2014) en su tesis “Modelo Cloud Computing como Alternativa para

Escalabilidad y Recuperación de Desastres” de la Universidad Tecnológica Nacional

de Buenos Aires, Argentina, tiene como objetivo determinar la mejor manera de

emplear Cloud Computing dentro del marco de referencia SOA (Arquitectura Orientada

a Servicios) para lograr asegurar una plataforma de servicios TI dentro los parámetros

de escalabilidad, desacoplamiento y reutilización. Las conclusiones a las que llega el

autor son que Cloud Computing es una plataforma de trabajo que ofrece interesantes

posibilidades de ingresar a las nuevas tecnologías a las pequeñas empresas de tal

forma que comiencen a competir con otras más grandes, ya que les permite no

preocuparse en los altos costos operativos que se producen al implementar

infraestructura tecnológica; también ofrece una solución para que empresas que ya

cuentan con infraestructura On-Premises (como es el caso de la empresa XYZ)

aprovechen las ventajas de Cloud Computing al minimizar costos asociados al

mantenimiento de servidores, redes, copias de seguridad, etc., sin dejar de lado el uso

de su actual infraestructura On-Premises logrando un mejor costo beneficio al usar

ambas plataformas de forma integral. Por lo que recomienda especialmente que las

empresas que ya cuentan con su propia infraestructura implementen soluciones de

Cloud Computing.

Salazar Gualoto (2013) de la Escuela Superior Politécnica de Chimborazo,

Ecuador en su tesis “Análisis comparativo de tecnologías de infraestructura como

servicio en Cloud Computing y su aplicación de un modelo para la EIS” tiene como

18

objetivo principal hacer un análisis comparativo del servicio IaaS (Infrastructure as a

Service) de Cloud Computing para implementarlo como solución tecnológica final para

su institución educativa. Luego de construir un ambiente de pruebas donde comparó

tres diferentes soluciones de Nube Privada: Nimbus, OpenNebula y Eucalyptus todas

OpenSource concluyo que de las tres alternativas la que mejor cumplió con los

parámetros de flexibilidad, configuración y despliegue fue Eucalyptus. Dentro de sus

recomendaciones esta obviamente optar por Eucalyptus para implementar un prototipo

de IaaS, previamente hay que realizar un análisis de la infraestructura de hardware

que soportara esta solución, además de utilizar herramientas de software libre.

Méndez Landa (2010) en su tesis “Computación en las nubes como estrategia

competitiva para las PYMES” de la Universidad Veracruzana de Veracruz, México,

tiene como objetivo descubrir que tanto saben las PYMES de la región de Xalapa,

México de la Computación en la Nube y en general de las tecnologías de la

información. Dentro de sus conclusiones tanto sociales como tecnológicas el autor

descubre la precariedad con la que las PYMES materia de su investigación operan y

de los escasos recursos con los que cuentan, aquí es donde las TIC juegan un papel

fundamental en lograr que el trabajo sea más eficiente al proporcionarles a esta

PYMES herramientas que les permita a los empleados trabajar en nuevas estructuras

virtuales que ayudaran a formalizar sus procesos. Concluye que la razón por la que

Cloud Computing es desconocido es debido a que no tienen mayor referencia de

casos de éxitos que los anime a usar este tipo de servicio. Por lo que recomienda que

los proveedores del servicio realicen campañas de sensibilización acerca de los

beneficios de usar Cloud Computing para mejorar la competitividad para sus negocios.

Pérez Ruiz (2012) en su tesis de maestría “Implementación de tecnología de

Cloud Computing para ofrecer servicios de infraestructura (IaaS) en la Facultad de

Telemática” de la Universidad de Colima, Colombia, tiene como objetivos implementar

un servicio de IaaS en la Facultad de Telemática de la Universidad de Colima, además

de reducir los costos de Infraestructura On-Premises de la Facultad, para lograrlos

implementa una plataforma operativa de IaaS basada en XeN Citrix y luego de realizar

las respectivas pruebas concluye que la IaaS contribuyó a reducir el tiempo y esfuerzo

de la administración de los centros de datos además de los costos económicos

relacionados con la compra y mantenimiento de hardware y software; también de

reducir el consumo de energía. Por lo que recomienda que en general las instituciones

educativas, organizaciones de gobierno y empresas en general consideren la

19

implementación de soluciones Cloud Computing que logran un ahorro notable en los

factores de tiempo de administración, consumo de energía y costos por infraestructura.

Rey Arenas (2016) en su tesis doctoral “La contratación de servicios de Cloud

Computing: movimientos internacionales de datos y gestión de riesgos de privacidad y

seguridad” de la Universidad Complutense de Madrid, España, plantea la problemática

que implica el hacer uso de los servicios de Cloud Computing a través de Internet

donde en muchos casos los Centros de Datos de los proveedores se encuentran fuera

del país de origen de la empresa o institución que los contrata dejando una especie de

vacío legal sobre el tratamiento de la información y de hasta falta de soberanía de los

estados sobre la información de sus ciudadanos y organismos, al escapar del ámbito

territorial de su jurisdicción, sin que necesariamente sean objeto de ataques

cibernéticos. Por lo que la autora al final de su trabajo concluye entre otras cosas que

Cloud Computing llegó para quedarse y será el protagonista del contexto informático

tanto corporativo, educativo y gubernamental de los siguientes años y el movimiento

internacional de los datos confirman en parte la realidad tecnológica; además de

reconocer que el mundo carece de un “marco global de privacidad vinculante e

interoperable” que aclare el movimiento de los datos a través de los países, por lo que

recomienda la creación de un “marco normativo neutral” que asuma que los flujos de

datos internacionales son lo usual y no la excepción, que fije los principios

fundamentales para la correcta protección de los datos y de los derechos de sus

titulares sobre éstos, independiente de cual sea su ubicación en el globo, lo que

permitirá “conciliar innovación y competitividad con la privacidad y la protección de los

datos de los ciudadanos”.

Antecedentes Nacionales

Campos, Correa y Zevallos (2012) de la Universidad Peruana de Ciencias Aplicadas

UPC en su tesis de maestría llamada “Implementar un sistema de infraestructura como

servicio (IaaS) en Cloud Computing que sirva de alojamiento al ERP en una empresa

comercial” tienen como objetivo (similar en parte al objetivo de nuestro trabajo de

investigación) demostrar que implementando un ERP en el servicio IaaS de un

proveedor de Cloud la empresa materia de su investigación mejorara su

competitividad y una mayor participación de mercado, al enfocar sus recursos en el

Core del negocio. Dentro de las conclusiones a las que llegaron están que lograron

ahorrar costos al ya no tener que adquirir hardware de servidores así como el costo de

20

licencias de software, también que el pago será sólo por el consumo del servicio, es

decir sólo pagaran lo que realmente necesitan para la implementación de su ERP en

Cloud Computing. Como recomendaciones encontramos la importancia del

compromiso de los empleados de la empresa para la implementación del ERP; la

necesidad de contar con un plan de continuidad del negocio; análisis previo de los

proveedores del servicio de Cloud Computing de tal forma que se ajuste mejor a las

necesidad del negocio y sobretodo de los contratos del nivel de servicio (SLA) que se

firman con éstos, ya que es fundamental para la empresa tener claros los alcances del

servicio recibido.

Castillo Mamani y Cerva Cabrera (2016) en su tesis de grado titulada “Sistema

de control y seguimiento de procesos judiciales para estudios de abogados utilizando

inteligencia de negocios en Cloud Computing” de Universidad de San Martín de

Porres, tiene como objetivo mejorar la eficiencia de los controles de seguimiento de los

procesos judiciales que el estudio gestiona a través de un sistema que utilice

inteligencia de negocios implementado en Cloud Computing. Llegando a la conclusión

que el sistema implementado para el Control y Seguimiento de los procesos judiciales

mejoró la eficiencia de estos procesos logrando una reducción de más del 30% del

tiempo y de las hora-hombre necesarios para ejecutar el proceso de gestión de los

procesos judiciales del estudio de abogados, todos esto soportado a través de una

plataforma de servicios Cloud Computing. Las recomendaciones para este tipo de

implementación son que el Estudio de abogados debe contar con un servicio de

conectividad a Internet estable que asegure lo más posible la disponibilidad del servicio.

Flores Jáuregui (2015) de la Universidad Privada Antenor Orrego en su tesis

llamada “Construcción de una solución Cloud Computing para facilitar la adopción del

proceso personal de software en el desarrollo de software”, nos demuestra lo versátil

que es la Computación en la Nube, ya que tiene como objetivo desarrollar e

implementar una solución de Cloud Computing para automatizar las tareas propias de

la metodología PSP (Personal Software Process) que facilite finalmente su adopción.

Encontramos como conclusiones resaltables para nuestra investigación la

comprobación de que Cloud Computing provee una plataforma flexible que facilita la

disponibilidad de la solución construida por la autora ya que elimina la problemática del

transporte de la información, además contribuye a la rápida consulta a la base de

información histórica. Recomienda finalmente que la construcción de la solución Cloud

para efectos de PSP se ajuste a las directivas y técnicas de la investigación.

21

Estado del Arte

Cloud Computing es aún un modelo tecnológico relativamente nuevo, donde las

mayores innovaciones se dan entre los grandes proveedores globales del servicio,

pero estos avances no están siendo estandarizados, de hecho cada gran proveedor

establece sus propia manera de ofrecer sus servicios con una visión competitiva del

mercado por lo que cada innovación sugiere una forma particular de hacer las cosas y

todos estos esfuerzos que se dan por separado, no están siendo canalizados ni

estandarizados aun por ningún ente que esté por encima de la visión comercial del

modelo de Cloud Computing, es por esta situación, como bien dicen Padilla y Pinzón

(2015), que se producen esfuerzos de grandes organizaciones internacionales

dedicadas a la normalización de los avances tecnológicos, por estandarizar los

procesos y tecnologías involucrados en las implementaciones de Cloud Computing, así

tenemos a la UIT (Unión Internacional de Telecomunicaciones o ITU por si siglas en

inglés) donde la ITU-T estudia al Cloud Computing mediante el FG (Grupo Focal sobre

la computación en la nube) determinando que sea el grupo de trabajo SG13 el que

dirigirá las actividades de estandarización de Cloud Computing y que el grupo SG17 se

encargara de los temas de la seguridad en la nube. Así pues la ITU ya ha publicado

una serie de recomendaciones que buscan normar a la Computación en la Nube.

Otra importante institución que también hace esfuerzos por la estandarización

es la IETF (Internet Engineering Task Force) entidad que crea los estándares de

Internet. La IETF mantiene un grupo de trabajo dedicado a Cloud Computing y ha

publicado el RFC6208 que describe los tipos de medios para las interfaces de Gestión

de Datos de Nubes o Cloud Data Management Interface (CDMI Media Types). En

general la CDMI propone diferentes grupos de interfaces entre los datos y su gestión

para crearlos, editarlos, actualizarlos y borrarlos de los almacenamientos en la nube.

Otras organizaciones que participan activamente en la estandarización de los

sistemas Cloud Computing son: Open Grid Forum u OGF una comunidad abierta que

busca la creación de soluciones prácticas para interconectarse con las Infraestructuras

como servicio o IaaS; Cloud Computing Interoperability Forum o CCIF que busca

dinamizar el ecosistema de la Computación en la Nube de tal forma que las empresas

trabajen conjuntamente para lograr una adopción amplia del modelo de Cloud

Computing y sus servicios, haciendo énfasis en crear una estructura común que

permita intercambiar información entre dos plataformas de Cloud Computing de

manera unificada; otra es la DMTF (Distributed Management Task Force) que trabaja

22

en la Iniciativa de la Gestión de la Virtualización (VMAN-Virtualization Management

Iniatitive) que en el 2009 creo los estándares de Formatos de Virtualización abiertos

(OVF – Open Virtualization Format) los que simplifican la interoperabilidad, seguridad y

gestión del ciclo de máquina virtual mediante un formato extensible, abierto, seguro,

portable y eficiente para el empaquetado y distribución de las aplicaciones, algo muy

útil para los desarrolladores; finalmente la CSA o Cloud Security Alliance, una

organización sin fines de lucro promueve el uso de las mejores prácticas para

proporcionar seguridad dentro de los sistemas de Cloud Computing, además de

educar en el uso de Cloud Computing para colaborar a asegurar otras tecnologías de la

información.

Dado que nuestra investigación se centra en IaaS o Infraestructura como

servicio para utilizarla como solución para implementar medidas que aseguren la

continuidad operativa de nuestros servicios TI más críticos, veremos a continuación

cuáles son las tendencias y novedades sobre este tipo de servicio de nube en la

actualidad y su proyección en el futuro próximo de la industria.

Según el sitio web especializado en temas de tecnología Network World en un

artículo del 20 de diciembre del 2016, escrito por Brandon Butler, menciona la

evidente consolidación a nivel global de los tres más importantes proveedores del

servicio de IaaS, es decir Amazon Web Services, Microsoft Azure y Google Cloud

Platform, de hecho estos tres importantes jugadores marcaron la pauta en el 2016

debido a las opciones que ofrecieron a los clientes en cuanto a volumen de máquinas

virtuales que optimizan cargas de trabajo o innovadoras formas de administrar y

analizar datos al punto que muchas empresas han optado por cerrar sus centros de

datos para migrar sus aplicaciones más críticas al IaaS de alguno de los tres.

Network World está reconociendo 10 tendencias que definirán el mercado de

IaaS en el 2017:

Los ingresos continúan subiendo. Según Forrester Research el mercado

global de Cloud tiene una tasa de crecimiento anual del 22% y se espera que

llegue a 146 mil millones de dólares a fines del 2017 y a 236 mil millones al

2020. Amazon Web Service podría alcanzar los 13 mil millones de dólares en

ingresos, mientras que Microsoft Azure seria dos o tres veces menor y Google

23

esta entre 500 y 1000 millones de dólares.

Amanecer en la nube 2.0. El analista jefe de IDC (International Data

Corporation), Frank Gens, cree que la industria está en el inicio de una etapa

de Cloud 2.0. Para el 2018, Gens prevé que el 60% de las cargas de trabajo en

TI de las empresas se harán fuera de las instalaciones: el 85% de las

empresas se inclinarían por usar un modelo de arquitectura de multi-nube.

Aprendizaje de la maquina o IA. El aprendizaje automático y la inteligencia

artificial serían las tendencias que dominarán las prioridades de los

proveedores de la nube en el presente año. Google lanzó TensorFlow, una

plataforma de aprendizaje de máquina de código abierto. Microsoft presentó

una plataforma basada en la nube para el aprendizaje de la maquina mientras

que Amazon ya anunció tres nuevos servicios de aprendizaje de la máquina.

Esta será la tendencia del 2017.

Computación sin servidor. La idea de crear aplicaciones que se ejecuten sin

necesidad de infraestructura seguirá presente, La plataforma de computación

sin servidor ejecutará acciones ante impulsos determinados y realizara la

acción que corresponda. Aún es pronto para la computación sin servidor, pero

se espera que haya cada vez más especialmente alrededor del Internet de la

Cosas o IoT.

Contenedores. Los contenedores han sido la palabra de moda del 2016 entre

los proveedores de Cloud. Se espera que durante el 2017 las plataformas de

gestión de contenedores ganen presencia en seguridad y almacenamiento.

La unión de la nube privada y la Infraestructura hiperconvertida. Las

nubes privadas se construirán cada vez más sobre plataformas

hiperconvertidas, infraestructura que viene pre envasada con cómputo, red y

almacenamiento. Se habla también de otros modelos como nube privada como

servicio, donde el proveedor controla la infraestructura y el software.

Nube hibrida. El Cloud Computing hibrido ha sido algo básico para Azure de

Microsoft. AWS ha ignorado la idea del Cloud Computing privado e hibrido,

pero lanzó varios productos y servicios en su nube que incluyen un nuevo

dispositivo Edge de Snowball que puede hacer computación local y luego

24

enviar datos a AWS. Mientras Google ya está hablando sobre estrategia de

nube hibrida para el 2017.

Gestión de la nube. Forrester Research dice que es responsabilidad del

cliente administrar los recursos del IaaS. Que se asegure de que no está sobre

provisionando máquinas virtuales, que las VM sin uso estén apagadas, que

haga pre compras con tanta capacidad como sea posible para ahorrar dinero,

asegurarse de que los controles de acceso estén restringidos con varios

factores de autenticación, automatizar todo lo posible para garantizar

coherencia, mejorar la eficiencia y reducir el error humano.

Construcción de centros de datos. A medida que el mercado de Cloud IaaS

crece, los proveedores están creando más centros de datos en todo el mundo

para atender la demanda y diversificando en zonas geográficas específicas

para cumplir con las leyes locales sobre seguridad de la información.

Consolidación del mercado. Fuera de los Estados Unidos el mercado aún

está muy fragmentado. Proveedores como Alibaba y Tencent en China tienen

la oportunidad de conseguir grandes cuotas de mercado en estas áreas.

Estas serían las tendencias que marcarían el 2017 en lo que respecta a IaaS

específicamente. Sin embargo ya hablando de la industria del Cloud Computing en

general, según IDC en el 2018, al menos la mitad del gasto mundial de TI se destinara

a la Nube.

IDC sostiene que Cloud Computing se está convirtiendo cada vez más en un

pilar básico de los departamentos de TI para poder proporcionar los servicios

tecnológicos en modo servicio. De acuerdo con los resultados obtenidos por la

encuesta CloudView de IDC, más del 43% de las organizaciones opinan que en un

plazo de cinco años, la mayor parte de su capacidad de TI se entregara a través de

servicios de Cloud Publica, y que en tres años, van a tener un 78% de los recursos

informáticos a través de alguna forma de Cloud Pública, privada o hibrida.

25

Marco Teórico

Cloud Computing.

FIGURA N° 5: Cloud Computing.

Tomado de Google sites. (2017) . Recuperado de https://sites.google.com/site/computacionenlanubeu2016/

La computación en la nube no es exactamente una nueva tecnología de las

Tecnologías de la Información y Comunicación o TIC, se trata más bien de un nuevo

modelo de trabajo (y de negocio) que utiliza herramientas tecnológicas que ya se han

venido usando desde hace unos años, solo que ahora integradas a través de Internet

donde los proveedores han logrado ofrecer servicios informáticos que puedan ser

consumidos bajo demanda o de pago por usar, permitiendo a las empresas y/o

instituciones implementarlos sin necesidad de incurrir en fuertes costos por la

adquisición de infraestructura tecnológica, de manera ágil y rápida.

Según el NIST (National Institute of Standards and Technology) de los Estados

Unidos en el documento oficial The NIST Definition of Cloud Computing (2011)

propone la siguiente definición mayoritariamente aceptada:

“Cloud Computing es un modelo para permitir el acceso adecuado y bajo

demanda a un conjunto de recursos de cómputo configurables (por ejemplo redes,

servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente

provisionados y puestos a disposición del cliente con un mínimo esfuerzo de gestión y

de interacción con el proveedor del servicio”.

Además, dentro de este documento oficial, se consideran cinco características

esenciales, tres modelos de servicio y cuatro modelos de implementación.

26

Características esenciales.

Auto-servicio bajo demanda (On-demand self-service). Un consumidor

puede proveer unilateralmente capacidades de computación, tales como

tiempo del servidor y almacenamiento en red, según sea necesario

automáticamente, sin necesidad de interacción humana con cada proveedor de

servicios.

Amplio acceso a la red –Internet– (Broad network Access). Las

capacidades están disponibles a través de la red y se accede a través de

mecanismos estándar que promueven el uso por plataformas de clientes finas

o gruesas heterogéneas (por ejemplo, teléfonos móviles, tablets, portátiles y

estaciones de trabajo).

Recursos compartidos y disponibles (Resource pooling). Los recursos

informáticos del proveedor se agrupan para servir a varios consumidores

utilizando un modelo de “Multi-Tenant” o de múltiples inquilinos o más

precisamente de infraestructura compartida, con diferentes recursos físicos y

virtuales asignados dinámicamente y reasignados de acuerdo con la demanda

del consumidor. Existe una sensación de independencia de ubicación en que el

cliente generalmente no tiene control o conocimiento sobre la ubicación exacta

de los recursos proporcionados, pero puede especificar la ubicación en un nivel

de abstracción más alto (por ejemplo, país, estado o centro de datos). Ejemplos

de recursos incluyen almacenamiento, procesamiento, memoria y ancho de

banda de la red.

Elasticidad rápida (Rapid elasticity). Las capacidades pueden ser

suministradas elásticamente y liberadas, en algunos casos automáticamente,

para escalar rápidamente hacia el exterior y hacia el interior de acuerdo con la

demanda. Para el consumidor, las capacidades disponibles para el

aprovisionamiento a menudo parecen ser ilimitadas y se pueden apropiar en

cualquier cantidad y en cualquier momento.

Servicio Medible (Measured service). Los sistemas de nube controlan y

optimizan automáticamente el uso de recursos aprovechando una capacidad

de medición en algún nivel de abstracción apropiado al tipo de servicio (por

ejemplo, almacenamiento, procesamiento, ancho de banda y cuentas de

27

usuario activas). El uso de recursos puede ser monitoreado, controlado y

reportado, proporcionando transparencia tanto para el proveedor como para el

consumidor del servicio utilizado.

Modelos de Servicio.

FIGURA N° 6: Modelo “as a Service”

Tomado de Chainlink Resecar (2017). Recuperado de http://www.clresearch.com/research/detail.cfm?guid=EA719DE0-3048-79ED-999B-258ADAA69396

Infrastructure as a Service (IaaS). Infraestructura como servicio, que es la

capacidad proporcionada al consumidor de provisionar procesamiento,

almacenamiento, redes y otros recursos de computación fundamentales donde

el consumidor es capaz de desplegar y ejecutar software arbitrariamente, que

puede incluir sistemas operativos y aplicaciones. El consumidor no gestiona ni

controla la infraestructura subyacente de la nube, sino que tiene control sobre

los sistemas operativos, el almacenamiento y las aplicaciones implementadas;

y posiblemente un control limitado de componentes de red seleccionados (por

ejemplo, los firewalls de sus hosts).

FIGURA N° 7: Arquitectura IaaS.

Tomado de Mell, P. & Grance, T., (2009). Recuperado de https://csrc.nist.gov/projects/cloud-computing

28

Platform as a Service (PaaS). Plataforma como servicio, que es la capacidad

proporcionada al consumidor para desplegar en la infraestructura de nube

aplicaciones creadas o adquiridas por él utilizando lenguajes de programación,

bibliotecas, servicios y herramientas soportadas por el proveedor. El

consumidor no gestiona ni controla la infraestructura subyacente de la nube,

incluida la red, los servidores, los sistemas operativos o el almacenamiento,

sino que tiene control sobre las aplicaciones implementadas y, posiblemente,

sobre la configuración del entorno de alojamiento de aplicaciones.

FIGURA N° 8: Arquitectura PaaS

Tomado de Mell, P. & Grance, T., (2009). Recuperado de https://csrc.nist.gov/projects/cloud-computing

Software as a Service (SaaS). Software como servicio, que es la capacidad

proporcionada al consumidor de utilizar las aplicaciones del proveedor que se

ejecutan en una infraestructura en la nube. Las aplicaciones son accesibles

desde varios dispositivos cliente a través de una interfaz de cliente ligero, como

un navegador web (por ejemplo, correo electrónico basado en web) o una

interfaz de programa. El consumidor no gestiona ni controla la infraestructura

subyacente de la nube, incluyendo la red, los servidores, los sistemas

operativos, el almacenamiento o incluso las capacidades de las aplicaciones

individuales, con la posible excepción de la configuración limitada de

configuración específica de la aplicación.

FIGURA N° 9: Arquitectura SaaS.

Tomado de Mell, P. & Grance, T., (2009). Recuperado de https://csrc.nist.gov/projects/cloud-computing

29

Modelos de Implementación.

Nube Privada. La infraestructura de la nube está provisionada para el uso

exclusivo de una única organización que comprende múltiples consumidores

(por ejemplo, unidades de negocio). Puede ser de propiedad, administrada y

operada por la misma organización, un tercero o alguna combinación de ellos,

y puede existir dentro o fuera de las instalaciones.

Nube Comunitaria. La infraestructura de la nube está provisionada para uso

exclusivo de una Comunidad de consumidores de varias organizaciones que

tienen intereses compartidos (por ejemplo, misión, requisitos de seguridad,

política y consideraciones de conformidad). Puede ser de propiedad,

administrada y operada por una o más de las organizaciones de la comunidad,

un tercero, o alguna combinación de ellos, y puede existir dentro o fuera de las

instalaciones.

Nube Pública. La infraestructura de la nube está provisionada para uso abierto

del público en general. Puede ser de propiedad, administrada y operada por

una organización comercial, académica u gubernamental, o alguna

combinación de ellos. Existe en las instalaciones del proveedor del servicio de

Cloud Computing.

Nube Hibrida. La infraestructura de la nube es una composición de dos o más

infraestructuras de nube distintas (privadas, comunitarias o públicas) que

siguen siendo entidades únicas, pero están unidas por tecnología

estandarizada o propietaria que permite la portabilidad de datos y aplicaciones

(por ejemplo, Cloud Bursting o Nube de Explosión, que es un modelo que

implementación que ejecuta originalmente aplicaciones en una nube privada o

centro de datos que al desbordar la capacidad de sus recursos informáticos

ejecuta estas aplicaciones en una Nube Pública para equilibrar la carga entre

Nubes).

FIGURA N° 10: Logo NIST.

Tomado de National Institute of Standards and Technology (2017) Recuperado de https://www.nist.gov/

30

Finalmente tendríamos el siguiente marco de referencia de Cloud Computing

según el NIST.

FIGURA N° 11: Marco de referencia Cloud Computing de NIST

Tomado de Mell, P. & Grance, T., (2009). Recuperado de https://csrc.nist.gov/projects/cloud-computing

Otras definiciones como la del Diccionario español de ingeniería de la Real

Academia de ingeniería de España (2017) describe a la Computación en la nube

como:

“La utilización de las instalaciones propias de un servidor web albergadas por

un proveedor de Internet para almacenar, desplegar y ejecutar aplicaciones a

petición de los usuarios demandantes de las mismas.”

Por su parte Amazon AWS (2017) establece que Cloud Computing o la

informática en la nube es:

“La entrega bajo demanda de potencia informática, almacenamiento en bases

de datos, aplicaciones y otros recursos de TI a través de Internet con un sistema de

precios basado en el consumo realizado.”

31

Así pues Cloud Computing es el nuevo paradigma que permite ofrecer

servicios de computación a través es Internet.

Y es precisamente a través de la Internet que el modelo de Cloud Computing

se ha desarrollado siguiendo la revolución tecnológica que ha significado Internet a

nivel global, apoyándose en otros conceptos tecnológicos o de negocio que le han

terminado de dar forma a lo que hoy conocemos como la Computación en la Nube.

Pero para entender cómo va la evolución de Cloud Computing debemos

entender la evolución de la computación y del Internet en general, en la siguiente

página revisaremos algo de su historia.

Evolución de Cloud Computing.

FIGURA N° 12: Evolución de la computación.

Tomado de Ramadoss (2009) Recuperado de https://pt.slideshare.net/vasanr/cloud-computing-cloud-brokers-4657117

La Informática como la conocemos ha evolucionado desde los años 70 del

siglo XX con el Mainframe, un modelo basado en un gran computador central donde

los usuarios a través de “terminales tontas” realizaban sus operaciones o cálculos

aprovechando su alta capacidad de procesamiento (para ese entonces), aunque de

alguna forma permitía acceso multiusuario, cada usuario debía esperar su turno para

hacer uso de la computadora, dependiendo de la disponibilidad de terminales.

Luego en los 80 con la aparición de la PC los usuarios gozaron de la facilidad

de disponer de un equipo de cómputo personal a su disposición lo que les daba la

32

libertad de aprovecharlo individualmente sin ya depender de una gran Computadora

Central. Después con la aparición de las redes de computadoras se logró compartir

aplicaciones y archivos que dio paso al modelo del Cliente-Servidor donde los

usuarios accedían a su información a través de aplicaciones que se ejecutaban de

modo cliente frente a una base de datos o de archivos almacenados en uno o varios

servidores lo que dio paso a la creación de los centros de datos.

En los 90 se produce la explosión de la conectividad a la Internet lo que

permitió establecer un modelo de computación distribuida que a través de la Web

permitía a múltiples computadoras compartir recursos informáticos prácticamente en

todo el mundo.

Para inicios del siglo XXI aparece el modelo SOA o Arquitectura Orientada a

Servicios que de alguna forma marca la pauta del concepto de ofrecer servicios a

través de Web Services orientados al negocio, lo que abre las puertas, a partir de la

segunda década de este siglo, al modelo de Cloud Computing.

No obstante lo explicado anteriormente el Cloud Computing no

necesariamente apareció según ese orden, de hecho todo aquel que haya obtenido

una cuenta de correo electrónico como Hotmail o Yahoo! en los 90 ya estaba usando

un servicio en la Nube, así que en cierto modo este modelo no es algo tan reciente.

Lo que sí es nuevo es el concepto de ofrecer servicios como IaaS, PaaS y SaaS.

FIGURA N° 13: Evolución del Cloud Computing.

Tomado de Mather T., Kumaraswamy S. & O’Really L., (2009) Recuperado de https://es.slideshare.net/cloudbex/acis-charla-cloudcomputing

33

Se puede decir que el modelo de negocio de Cloud Computing se inició en

1999 cuando Salesforce.com comenzó a ofrecer el servicio de entregar aplicaciones

empresariales a través de una página web, con este novedoso concepto se allanó el

camino para que los especialistas y las empresas de software publicaran sus

aplicaciones a través de internet.

FIGURA N° 14: Salesforce.com.

Tomado de Salesforce. (2017) Recuperado de https://www.salesforce.com/es/

En el 2002 Amazon, luego que sus ingenieros se dieran cuenta a finales de

los 90 que apenas y utilizaban el 15% de capacidad de su gran infraestructura

informática, lanzó Amazon Web Services mejor conocido como AWS, un avanzado

sistema de almacenamiento en la nube que define en su sitio web como:

“Amazon Web Services (AWS) es una plataforma de servicios de nube que

ofrece potencia de cómputo, almacenamiento de bases de datos, entrega de

contenido y otra funcionalidad para ayudar a las empresas a escalar y crecer.”

FIGURA N° 15: Amazon Web Services.

Tomado de Amazon Web Services (2017) Recuperado de https://aws.amazon.com/es/?nc2=h_lg

Luego Amazon en el 2006 creó Amazon EC2 o Elastic Compute Cloud como

servicio de infraestructura en la nube para las pequeñas y medianas empresas

alquilándoles servidores donde pudieran ejecutar sus propias aplicaciones.

En el 2007 otras grandes empresas como Google o IBM y universidades de

Estados Unidos empezaron a investigar sobre Cloud Computing lo que llevo a

desarrollar Eucalyptus en el 2008 siendo la primera plataforma de código abierto

compatible con las API-AWS (las API de Amazon Web Services) para la

implementación de nubes privadas, luego vino OpenNebula el primer software de

código abierto para desplegar nubes privadas e hibridas.

34

Microsoft entro a participar en la industria en el 2009 con el lanzamiento de

Windows Azure. Para el 2010 el mercado ya contaba con diferentes capas de servicio

como Cliente, Aplicación, Plataforma, Infraestructura y Servidor.

FIGURA N° 16: Microsoft Azure.

Tomado de Microsoft Azure, (2017) Recuperado de https://azure.microsoft.com/es-es/

En el 2011 ingresa Apple lanzando su servicio iCloud su plataforma de

almacenamiento en la nube para documentos, música, videos fotos, aplicaciones y

calendarios, que aspiraba a cambiar la forma como usamos la computadora.

Finalmente son los grandes avances en la capacidad de procesamiento y

almacenamiento, de la conectividad a internet, de los dispositivos móviles y el Internet

de la cosas (IoT), además de las importantes inversiones que vienen realizando los

grandes jugadores de la industria de la tecnología los que han propiciado la acelerada

implantación y evolución del Cloud Computing.

FIGURA N° 17: La industria del Cloud Computing.

Tomado de Pinterest (2017). Recuperado de https://www.pinterest.com/pin/394346511091837793/

35

Otra innovación tecnológica que permitió que Cloud Computing creciera y se

estableciera como el modelo de servicio tecnológico que se proyecta como el

dominante en la actualidad es la Virtualización, algo que explicaremos a continuación.

Virtualización.

Según VMWare (2017): “La virtualización es el proceso de crear una

representación basada en software (o virtual), en lugar de una física. La virtualización

se puede aplicar a servidores, aplicaciones, almacenamiento y redes, y es la manera

más eficaz de reducir los costos de TI y aumentar la eficiencia y la agilidad de los

negocios de cualquier tamaño”.

Red Hat (2017) La define como: “La virtualización es un término informático

amplio utilizado para ejecutar software, generalmente múltiples sistemas operativos,

al mismo tiempo y de forma aislada de otros programas en un solo sistema. La

virtualización se logra mediante el uso de un hipervisor. Esta es una capa de software

o subsistema que controla el hardware y permite ejecutar múltiples sistemas

operativos, llamados máquinas virtuales (VM) o invitados, en una única máquina

(generalmente física).”

Según Turban, King, Lee y Viehland, (2008) la virtualización es: “La creación a

través de software de una versión virtual de algún recurso tecnológico, por ejemplo un

servidor con sus componentes de hardware, un sistema operativo, dispositivos de

almacenamiento incluso recursos de red”.

Podemos inferir por estas definiciones que prácticamente se puede virtualizar

cualquier recurso informático.

FIGURA N° 18: Virtualización.

Tomado de RedesZone. (2017) Recuperado de https://www.redeszone.net/2017/03/19/conoce-estos-5-software-de-virtualizacion-ideal-para-virtualizar-varios-sistemas-operativos-en-un-servidor/

Brevemente diremos que la virtualización funciona a través de un software que

se abstrae de la capa de hardware (HAL o Hardware Abstraction Layer) y de la capa

de software convencionales, llamado Hypervisor que se coloca en medio de ambas

36

capas, permitiendo hacer un uso eficiente de los recursos de cómputo y

almacenamiento de un servidor físico para crear máquinas virtuales diferentes que

compartirán de forma distribuida e independiente tanto su CPU, RAM, disco duro,

recursos de red, etc., como si fuera un centro de datos con servidores dedicados,

pero todo dentro de un mismo equipo.

FIGURA N° 19: Capas tradicionales hardware vs Virtualización. (Elaboración Propia)

Como veremos en la siguiente figura la eficiencia en el uso de los recursos de

computo de un servidor físico es evidentemente superior con respecto al uso

tradicional de los equipos de un solo sistema operativo por servidor, este modelo

además de ser ineficiente también es un desperdicio del dinero invertido en la compra

de servidores.

FIGURA N° 20: Eficiencia en el uso de recursos de cómputo

Tomado de VMWare inc. (2017) Recuperado de https://www.vmware.com/products/esxi-and-esx.html

Ventajas y desventajas de Cloud Computing.

Como toda innovación tecnológica la nube también tiene sus ventajas y

desventajas, por lo que las organizaciones en general deben tener claro este asunto

además de mantener una visión objetiva, sobre todo los profesionales de TI, para

37

poder evaluar de mejor manera lo que implica implementarla dependiendo de cada

situación.

Algunas de las ventajas más comunes son:

Acceso a la información y servicios desde cualquier lugar con conexión

a Internet y en tiempo real.

Disponibilidad asegurada de los servicios 24x7 los 365 días del año.

Mantenimiento y soporte de la infraestructura delegados en el

proveedor.

Escalabilidad prácticamente ilimitada de los recursos, de acuerdo a

como se necesite se puede expandir o reducir rápidamente.

Acceso independiente del medio al servicio, no importa el tipo de

dispositivo siempre se podrá acceder tanto si es desde una PC, una

Tablet o un Smartphone o cualquier dispositivo que tenga un browser

con conexión a internet.

Recursos y datos compartidos a nivel mundial, desde cualquier lugar a

través de internet.

Las empresas y usuarios solo pagan por los recursos que realmente se

usan. (Se evita subutilización).

Portabilidad, los usuarios pueden migrar sus datos, aplicaciones y

operaciones a otro proveedor de forma confiable y se garantiza la

eliminación de datos en el proveedor anterior.

38

FIGURA N° 21: Ventajas del Cloud Computing

Tomado de García Juárez, (2017) Recuperado de Presentación del Curso de Cloud Computing en la Universidad San Ignacio de Loyola

Las desventajas más conocidas:

Los datos y la información en general de los usuarios u organizaciones

no están alojados en sus instalaciones, lo que crea cierta vulnerabilidad

frente al robo de información debido a hackeos.

El proveedor puede tener libre acceso a toda la información del cliente.

Dependencia de servicios en línea y de los proveedores de conectividad

al internet. Si el proveedor del servicio sufre alguna caída grave pues

nos dejara desconectados de nuestra información.

Se pierde cierto nivel de privacidad.

Si el proveedor de Cloud no tiene un adecuado plan de capacidad de su

infraestructura de acuerdo al crecimiento de sus usuarios, el servicio se

podría ver degradado por saturación de sus servidores.

39

FIGURA N° 22: Desventajas del Cloud Computing

Tomado de García Juárez, (2017) Recuperado de Presentación del Curso de Cloud Computing en la Universidad San Ignacio de Loyola

Infraestructura On-Premises.

La infraestructura On-Premises no es otra cosa que los servidores, unidades de

almacenamiento, equipos de red, cableado, conexiones de energía, en general toda lo

que encontramos en un centro de datos, pero montado en nuestras propias

instalaciones o en la de terceras empresas que se especializan en arrendar ubicación

física para que nosotros coloquemos ahí nuestros gabinetes con equipos de cómputo y

redes.

Es el modelo tradicional aun imperante en la mayoría de empresas, que como

mencionamos antes en el apartado de la evolución del Cloud Computing, es el legado

de la forma como se trabaja en computación desde finales de los años 90, donde las

áreas de TI implementaban su propia infraestructura tecnológica y era necesario contar

con cierta cantidad de servidores con sus respectivos equipos de networking, donde se

instalan los sistemas operativos, bases de datos y aplicaciones necesarias para que

los procesos de negocio se automaticen y las empresas puedan operar.

Montar toda esa infraestructura supone una cuantiosa inversión inicial no solo

en equipamiento sino también en acondicionar el centro de datos de las medidas de

seguridad, de control de acceso, de medidas contra siniestros, de climatización

mínimas. Más aún si se desea cumplir con los estándares en cuanto a la

implementación de Centros de Datos que cumplan con las medidas necesarias para

tener redundancia, alta disponibilidad y tolerancia a fallos. Además del costo en

40

personal calificado que luego administre y asegure los recursos informáticos. En fin,

una serie de elementos que elevan los costos de tener tecnología operativa para

arrancar el negocio.

FIGURA N° 23: Infraestructura On-Premises.

Tomado de Datacenter Knowledge ( 2017) Recuperado http://www.datacenterknowledge.com/archives/2014/06/03/facebook-testing-broadcoms-open-compute-switches-production

Aunque ya los mencionamos brevemente, vamos a definir los elementos

básicos que se necesitan para montar una infraestructura On-Premises que permita

iniciar con las actividades automatizadas de una empresa pequeña.

Centros de Procesamiento de Datos. Más conocido como Centro de

Cómputo o Data Center, es una sala o área dedicada al equipamiento que se encarga

del procesamiento de datos. En otras palabras se trata de la habitación o sala donde

montaremos nuestros servidores. En general los Data Centers se basan en ciertos

estándares de clase mundial para garantizar su funcionamiento y seguridad para el

manejo de la información, como son la norma IEEE 802.3 ANSI/TIA-942 que establece

que se deben tener cuatro subsistemas: telecomunicaciones, arquitectura, sistema

eléctrico y sistema mecánico, que a su vez establece cuatro niveles en función de la

redundancia necesaria, estos niveles van desde el TIER1 hasta el TIER4 este último

supone una disponibilidad de hasta el 99.95%.

Explicaremos brevemente que implica cada nivel TIER, según la norma TIER

(Up Time) desarrollada por el Uptime Institute, aceptada a nivel global y que evalúa la

sección electromecánica de los centros de datos y su tiempo de disponibilidad.

Además son muy útiles para medir: Desempeño, inversión y retorno de la misma.

41

TIER1 Centro de Datos Básico. Es la implementación más básica para iniciar

operaciones, no cuenta con componentes con redundancia, por ejemplo un

solo UPS o un solo proveedor de acceso a Internet. Disponibilidad del 99.671%.

TIER2 Centro de datos Redundante. Es el TIER1 + Dispositivos con

componentes redundantes. Disponibilidad del 99.741%.

TIER3 Centro de datos de Mantenimiento Concurrente. TIER1 + TIER2 +

Equipos de energía eléctrica dual y varios enlaces de conectividad.

Disponibilidad del 99.982%.

TIER4 Centro de datos Tolerante a fallos. Es el TIER1 + TIER2 + TIER3 +

Todos los componentes son completamente tolerante a fallos incluyendo la

conectividad, el almacenamiento de datos, aire acondicionado, energía, etc.

Disponibilidad del 99.995%.

FIGURA N° 24: Niveles de TIER y sus aplicaciones.

Tomado de MuyComputerPro (2017) Recuperado de https://www.muycomputerpro.com/2013/03/14/que-es-un-tier/amp

Componentes del Centro de Datos. Por lo general son los siguientes

componentes:

42

El espacio físico, que puede ser un cuarto, sala o sótano del local de la

empresa donde funcionara el Centro de datos como tal.

Falso Piso, por donde suelen pasar los ductos de ventilación así como el

cableado eléctrico y/o estructurado.

Control de acceso, pueden ser desde un sensor biométrico hasta un

cuaderno de apuntes de control del ingreso.

Sistema contra incendios.

Sistema de detección de líquidos.

Circuito de cámaras.

Aire acondicionado de precisión con control de humedad.

Sistemas eléctricos, como acometidas, toma a tierra física, UPS, grupo

electrógeno, etc.

Sistema de alertas.

Componentes de infraestructura TIC. Mencionaremos algunos de los

elementos para implementar infraestructura básica de informática y

comunicación.

Gabinete o rack. Es un soporte metálico diseñado para alojar

equipamiento informático, de comunicaciones y electrónico. Tienen una

medida estándar de 19 pulgadas que es compatible con equipos de

diferentes fabricantes, también se les suele llamar racks.

43

FIGURA N° 25: Gabinete o Rack.

Tomado de Pinterest (2017) Recuperado de https://www.pinterest.com/pin/429108670730063534/

Servidores. Son equipos de cómputo similares en arquitectura de

hardware a una PC pero con mayores capacidades de procesamiento y

memoria. Algunos tipos de servidores pueden incluir sus propias

unidades de almacenamiento internas y otros solo son CPU y RAM y

necesitan conectarse a unidades de almacenamiento externas. Además

cuentan con otras características que los diferencian notablemente de

una PC como son confiabilidad, disponibilidad y tolerancia a fallos que

se demuestran en medidas de redundancia como múltiples fuentes de

poder, almacenamiento y conexiones de red. Son en estos equipos

donde se implementan, de manera dedicada o virtualizada, los sistemas

informáticos de misión crítica a los cuales los usuarios de una

organización se conectan para realizar sus labores.

FIGURA N° 26: Servidor Rack sin su cubierta.

Tomado de Amazon (2017) Recuperado de https://images-na.ssl-images-amazon.com/images/I/918vrZrzN6L._SL1500_.jpg

Cableado de Red y/o Fibra Óptica. Que debe estar certificado y con

sus respectivos patch panels y ordenadores de cable.

44

FIGURA N° 27: Cableado estructurado.

Tomado de TB, (2017) Recuperado de http://www.tbchile.cl/servicios-cableado-estructurado.php

Dispositivos de conexión de red. Aquí tenemos como los más

elementales para que un data center puede operar compartiendo los

sistemas informáticos alojados en los servidores a través de una red

local o la internet a los switches o conmutadores de red y a los routers o

enrutadores. Los switches son dispositivos de interconexión de equipos

que operan en la capa de enlace de datos del modelo OSI, siendo su

función básica conectar dos o más segmentos. Los routers o

enrutadores son dispositivos que proporcionan conectividad a nivel de la

capa de red del modelo OSI, su función principal es enviar o enrutar

paquetes de datos de una red a otra es decir interconectar subredes IP

diferentes, por ejemplo suelen ser la puerta de salida al Internet de las

redes locales de una organización.

FIGURA N° 28: Switch (izquierda) y Router (derecha).

Tomado de Cisco Inc. (2017) Recuperado de https://www.cisco.com/c/es_pe/index.html

Unidades de respaldo de datos en cinta o similares. Es el tipo de

dispositivo de almacenamiento de datos que lee y/o graba en cinta

magnética.

FIGURA N° 29: Unidad de respaldo en cinta.

Tomado de HPE (2017) Recuperado de https://h50003.www5.hpe.com/digmedialib/prodimg/lowres/c03458702.png

45

Unidades de almacenamiento de discos SAN, NAS, iSCSi.

Dispositivos de almacenamiento en red de discos duros.

FIGURA N° 30: Unidad de almacenamiento externo SAN.

Tomado de Pinterest (2017) Recuperado de https://www.pinterest.es/pin/567242515552402841/?lp=true

Seguridad en Cloud Computing.

FIGURA N° 31: Cuestiones de Seguridad de Cloud Computing.

Tomado de García Juárez, (2017) Recuperado de Presentación del Curso de Cloud Computing en la

Universidad San Ignacio de Loyola

Aun cuando Cloud Computing se viene expandiendo rápidamente gracias a su

flexibilidad, escalabilidad, variedad de servicios y bajo costo de implementación, una

de las principales barreras que retrasan esta expansión es el tema de la seguridad de

la información.

La Seguridad en la Nube, es uno de los temas que más preocupación genera

en todas las organizaciones que consideran migrar una parte o la totalidad de sus

sistemas informáticos con proveedores de este servicio. En general se cree que la

nube es insegura porque se pierde gestión y propiedad sobre la información que

mantenemos en la infraestructura de un proveedor.

De hecho la sensación entre los potenciales usuarios de Cloud Computing es la

misma de cuando la banca apareció y la gente se resistía a la idea de entregarle su

dinero a una entidad bancaria, ¿para qué? si lo más seguro era tenerla en casa,

debajo del colchón donde se le puede ver y sentir, era el pensamiento en aquel

46

entonces. Bueno algo similar pasa actualmente con la información, muchas

organizaciones sienten que se pierde gestión y hasta propiedad sobre sus datos al

llevarlos a las instalaciones de un proveedor. Esta inicial incertidumbre es muy natural

y entendible.

Existen cuatro cuestiones de seguridad bastantes comunes que se deben

tomar en cuenta como requisitos antes de adquirir un servicio basado en Cloud

Computing, estas son:

Confidencialidad. Garantizar que los datos estén disponibles solamente

para las personas autorizadas.

Integridad. Asegurarse que la información contenida en los sistemas es la

correcta y que no ha sido alterada ni modificada en parte o en su totalidad,

por personal no autorizado. La integridad implica también a los procesos de

modificación, de almacenamiento, recuperación y transmisión de los datos.

Disponibilidad. Asegurarse que los recursos usados para el

procesamiento de los datos estarán disponibles cuando los usuarios los

requieran. De acuerdo al tipo de servicio contratado con el proveedor se

pueden establecer niveles de disponibilidad de la información que

contemplen incidentes y contingencias.

Autenticidad. Certificación de que las transacciones digitales realizadas

tengan la validez y el sustento de firmas y/o certificados digitales que

acrediten la autenticidad de quien la genera. Así también para certificar la

autenticidad de un sitio web de confianza.

Precisamente para identificar y prevenir los riesgos de seguridad que implica

para cualquier organización o usuario llevar su información a la Nube, organizaciones

internacionales como CSA (Cloud Security Alliance) ENISA (European Network and

Information Security Agency) o el NIST (National Institute of Standars and Technology)

realizan constantes esfuerzos por establecer estándares de seguridad, identificar y

promover buenas prácticas para el aseguramiento del Cloud Computing.

47

En el paper de Islam, Manivannan y Zeadally (2016) se resumen bien las

últimas versiones de los respectivos documentos publicados por cada una de las

organizaciones mencionadas, reconociendo las cuestiones de seguridad más críticas y

comunes entre los tres organismo de estandarización.

Filtración de los datos: Los datos internos sensibles de una organización

pueden caer en manos de sus contrapartes o competidores debido a ataques

de sincronización de canal lateral en las máquinas virtuales. Este tipo de

ataque se puede diseñar para extraer claves criptográficas privadas que se

utilizan en otras máquinas virtuales alojadas en el mismo servidor físico.

Pérdida de datos: Los datos almacenados pueden perderse debido a una

eliminación accidental, pérdida de clave de cifrado o, peor aún, una catástrofe

física como inundación, terremoto, incendio, etc.

Secuestro de sesión o servicio: El phishing, el fraude y la explotación de

vulnerabilidades de software facilitan a los atacantes obtener acceso a las

credenciales de los clientes que ayudan a lanzar ataques posteriores.

API e interface poco seguros: Los proveedores de servicios en la nube y

terceros utilizan interfaces de programación de aplicaciones para ofrecer

diferentes servicios a los clientes. La falta de una sólida política de gestión de

identidad y acceso puede llevar a complejidades adicionales y puede aumentar

el riesgo también.

Denegación de servicio: Los atacantes generan una gran cantidad de

solicitudes falsas a cierto servidor de nube, de modo que el servidor se ve

obligado a consumir energía del procesador, memoria, espacio en disco y

ancho de banda de la red. Esto eventualmente causa una ralentización

intolerable del sistema y mantiene a otros clientes fuera del servicio.

Personal malicioso o amenaza interna: Los administradores de sistemas,

empleados actuales o antiguos, contratistas u otros proveedores de servicios

de terceros que tengan o tuvieran el privilegio de acceso pueden utilizarlo de

forma incorrecta y pueden causar daños intencionales que afectan la

confidencialidad, integridad y disponibilidad de los datos confidenciales de una

organización.

48

Falta de buena evaluación previa: La falta de comprensión adecuada del

entorno del proveedor de servicios y la evaluación inadecuada de los pros y

contras operativos pueden poner a una organización en una situación crítica si

se apresura a adoptar la tecnología.

Vulnerabilidades de tecnología compartida: Las vulnerabilidades del

hipervisor, el ataque cruzado del canal de la máquina virtual, la expansión de la

máquina virtual y muchas otras posibles amenazas debido a la arquitectura

compartida multi-tenant pueden exponer todo el entorno a un compromiso

potencial.

Pérdida de gobernanza: Transferir datos a la nube significa transferir el

control al proveedor de servicios. En una serie de cuestiones esto puede tener

implicaciones de seguridad.

Portabilidad e Interoperabilidad: Dado que no existe un estándar bien

establecido para la portabilidad de datos y servicios, la dependencia de un

determinado proveedor de servicios en la nube a menudo dificulta que el cliente

migre de un proveedor a otro.

Eliminación de datos inseguros o incompletos: La eliminación de datos del

almacenamiento en la nube no garantiza que será inaccesible en el futuro. De

hecho, si los datos no son borrados de forma segura por el proveedor o el disco

no está cifrado por el cliente, los datos podrían reconstruirse más tarde.

Ambigüedad en la cadena de responsabilidad: Un proveedor de servicios en

la nube puede delegar parte de su trabajo a un tercero o incluso puede utilizar

el servicio de otro proveedor de servicios. Por lo tanto, se crea un potencial de

fallos en cascada que pueden afectar la disponibilidad del servicio.

Ley 29733 – Ley de protección de datos en el Perú.

Como hemos visto hay cuestiones generales referentes a la seguridad en

Cloud que toda organización debe tomar en cuenta antes de contratar este servicio y

también hay esfuerzos de grandes instituciones internacionales que han dedicado

49

grupos de trabajo a estudiar y a recomendar las mejores prácticas en seguridad para

la nube, a continuación revisaremos brevemente que establece la legislación peruana

sobre la protección de datos.

El espíritu de la ley peruana es el de garantizar el derecho fundamental a la

protección de datos personales regulando un adecuado tratamiento de los mismos.

El ámbito de aplicación de la ley es para las entidades públicas, empresas del

sector privado y personas naturales, sobre los datos personales a ser incluidos en un

banco de datos. La jurisdicción aplica sobre el titular o responsable del banco de datos

que está en el territorio peruano y también para el titular o responsable que no está en

el territorio peruano pero que usa los medios en el Perú para el tratamiento de los

datos.

FIGURA N° 32: Ley de Protección de datos en el Perú.

Tomado de Deloitte.com/pe, (2014) recuperado de https://www2.deloitte.com/pe/es.html

Requisitos para aplicar la ley son:

Obtención del consentimiento: Los Titulares de los Bancos de Datos deben

adecuar aquellos documentos contractuales utilizados para recoger

consentimientos a lo establecido en la Ley y el Reglamento. Esto quiere decir

que los nuevos textos deben ser claros acerca de cuáles datos se van a

50

recoger, para que se van a utilizar, si los datos serán transferidos y la

información relativa a la Ventanilla ARCO. Estos consentimientos deben ser

guardados en un lugar o utilizando un mecanismo que permita su adecuada

seguridad y disponibilidad en caso sean necesitados.

Transferencia: El titular debe ofrecer su consentimiento. La carga de prueba

es sobre el emisor que le comunica al receptor las condiciones del

consentimiento. El receptor pasa a ser el titular o el responsable del tratamiento

de los datos, y debe dar cumplimiento a la ley. Para transferencias intragrupo,

se recomienda disponer de un código de conducta. Los flujos transfronterizos

deben encontrarse aprobados por la Dirección General de Protección de Datos

Personales del Ministerio de Justicia y las obligaciones que asume el receptor

formalizadas mediante contrato.

Registro de la Base de Datos: En resumen, hay que presentar un formulario

indicando las características del Banco de Datos en cuestión, como por

ejemplo, que tipo de datos contiene, quien es el responsable del tratamiento, la

existencia de datos sensibles, datos de contacto y dirección de la ventanilla

ARCO, como se obtuvieron los datos, cual es la finalidad de su tratamiento y

cuáles son las medidas de seguridad implementadas para su protección.

Ventanilla ARCO: Los Titulares de Bancos de Datos deben poner a

disposición de los Titulares de los Datos Personales un lugar donde podrán

dirigirse los ciudadanos para ejercer los derechos de acceso, rectificación,

cancelación y oposición de sus datos personales. Este lugar puede ser virtual,

telefónico o presencial pero siempre es recomendable que la Ventanilla Arco

tenga las mismas formas de acceso que los mecanismos utilizados para

recoger datos.

Medidas de Seguridad: Los titulares de los Bancos de Datos, dependiendo de

la categoría de los mismos (básico, simple, intermedio, complejo y crítico)

deberán tomar las medidas de seguridad físicas y lógicas establecidas en la

Directiva de Seguridad aprobada por la Autoridad. A manera de resumen

podemos destacar las siguientes:

51

Establecer una política interna de protección de datos personales.

Mantener la gobernabilidad completa de los procesos involucrados en el

tratamiento de datos personales.

Desarrollar un documento de confidencialidad para el personal

encargado del tratamiento.

Nombrar a un responsable de protección de datos.

Desarrollar un programa de creación de conciencia y entrenamiento en

la materia.

Adecuar los procesos de negocios a los requisitos de la Ley.

Mantener formatos de consentimiento adecuados.

Adecuación de los contratos del personal encargado del tratamiento.

Adecuación de los contratos con terceros.

Utilizar mecanismos de control de acceso y registro de actividades en

los sistemas informáticos usados para el tratamiento de los datos

personales.

En síntesis la Ley de protección de datos personales aplica básicamente sobre

los datos de las personas naturales y de cómo las compañías privadas y entidades

públicas deben manejar esta información, la cual les será otorgada por expreso

consentimiento de la persona natural. No aplica para personas jurídicas como por

ejemplo las empresas, por lo que en la actualidad aparentemente hay un vacío legal

sobre el manejo de la información de las empresas que contraten los servicios de

proveedores de Cloud Computing.

52

Cloud Computing versus On-Premises.

FIGURA N° 33: On-Premises y Cloud Computing.

Tomado de ruthvenblog (2017) Recueperado de https://ruthvenblog.wordpress.com/2017/05/22/delphix-cloud-economics-for-on-premise/

Llegados a este punto nos toca revisar de manera general ambos modelos

tanto el modelo de Cloud Computing IaaS o Infraestructura como servicio así como el

modelo tradicional de infraestructura On-Premises, ambos tienen ventajas técnicas

con respecto del otro, niveles de responsabilidad y diferente impacto en el presupuesto

de la empresa.

.

FIGURA N° 34: Niveles de control entre On-Premises y Cloud.

Tomado de NutConsulting (2017) Recuperado de https://twitter.com/nutconsulting

Razones por las que el On-Premises aún prevalece:

53

La Performance del On-Premises suele ser mejor. Ya que los recursos de

TI en Cloud Computing suelen ser entregados a través de una red IP (por lo

general Internet), el servicio de Cloud puede verse degradado si la conexión a

Internet es lenta, lo que produce latencia, que generarán quejas de los usuarios

al notar que el “servidor esta lento” y se reduce su productividad. El enfoque

On-Premises implica que los datos y los recursos informáticos que los

procesan están alojados localmente para que se puedan acceder y trabajar con

éstos rápidamente sin abandonar la red local.

Con On-Premises no es necesaria conexión a Internet para ingresar a

nuestros datos. El enfoque basado en la Nube significa que cualquier

situación que afecte la conectividad con Internet puede dejarnos varados sin

tener acceso a nuestra información por todo el tiempo que dure el incidente.

Mientras que con On-Premises como los datos están dentro de la red local se

pueden tener acceso a los archivos, sin necesidad de internet y físicamente se

tienen a la mano si algo sucede.

Las opciones de hardware dependen de su elección y necesidades. Con la

nube publica, es posible que se encasille con servidores de características

básicas que le ahorran una buena cantidad de dinero al proveedor, pero que no

son lo ideal para sus necesidades. Por el contrario con On-Premises se tiene la

libertad de comprar y actualizar según sus necesidades y por supuesto de

acuerdo a su presupuesto.

La seguridad con On-Premises es su directa responsabilidad. Con

infraestructura propia, se saben dónde van los datos y donde están alojados

cuando no están siendo usados. No hay la necesidad de enviar información

potencialmente sensible a través de internet y tampoco terminaran en las

unidades de disco duro de algún servidor en algún centro de datos aleatorio,

por lo que se tiene más control sobre la información.

Los costos con On-Premises podrían ser más manejables. Dado que hay

libertad de decidir cuándo y qué comprar, se está menos atado a lo que un

proveedor de Cloud desee cobrar por un servicio crítico. Además conforme una

empresa crece las economías de escala también pueden jugar a su favor,

logrando que comprar servidores para la infraestructura local sea más barato

que los servidores en la nube. De hecho existen varias herramientas que

54

calculan los costos históricos de Cloud Computing contra la compra de

hardware propio.

De todas estas características podemos inferir que con On-Premises se tiene

más control sobre nuestra información, sin embargo suele ser un poco más

complicada la escalabilidad.

Por otro lado Cloud Computing nos ofrece estas razones pare ser considerado

como solución confiable:

Mantenimiento delegado al proveedor de la infraestructura de la nube

pública. Con un servicio de nube publica como AWS o Microsoft Azure no

existe hardware por el cual preocuparse en darle mantenimiento, es el

proveedor de la nube el único responsable de adquirir nuevos servidores,

reemplazar los viejos, intercambiar componentes con fallos y garantizar que la

seguridad de los dispositivos este actualizada.

El soporte es continuo y sencillo. El cliente del servicio de Cloud no tiene

que preocuparse de parchar el firmware o el reemplazo de partes defectuosas.

Las actualizaciones de los sistemas operativos se despliegan automáticamente

en PaaS y SaaS (es más ni siquiera hay necesidad de preocuparse por el

sistema operativo). No más complicaciones por las tareas de mantenimiento.

Cloud es flexible. Un servicio en la nube puede escalarse para más como

para menos según el cliente lo necesite. Incluso si necesita un sitio web por

una promoción que solo dura unos meses, se puede configurar rápida y

fácilmente y luego cerrarlo cuando la promoción haya acabado sin necesidad

de comprar nuevo hardware. De hecho la “agilidad operativa” es una de las

razones para la adopción de la nube, según una encuesta hecha en una

Conferencia de Gartner sobre Data Center, Infraestructura y Gestión de

Operaciones en el 2014.

Cloud Computing es escalable. Si el cliente ejecuta todas o la mayoría de

sus operaciones en infraestructura On-Premises, la personalización suele

requerir la compra e implementación de nuevos servidores, lo cual es costoso y

requiere horas-hombre. Con la nube de pago por usar, la ampliación se realiza

sin notar que hay detrás e instantáneamente. Si la empresa cliente tiene picos

55

estacionales en la actividad de su negocio, puede agregar recursos de nube o

licencias de usuario cuando la carga de trabajo es más pesada y reducirlos

cuando ya no hay mayor carga.

Podemos notar que Cloud Computing puede resultar mucho más flexible y

menos costoso que On-Premises, pero también la pérdida de control de la información

por parte del cliente también es notoria. En síntesis la elección de una u otra

dependerá de la visión que tenga el cliente con respecto al manejo de su información y

de sus necesidades.

Para efectos de esta investigación creemos que una combinación de ambas

opciones puede ser lo más conveniente para lograr el objetivo deseado.

Impacto en el presupuesto de la empresa.

FIGURA N° 35: Idea general de CAPEX y OPEX.

Tomado de enciclopedia financiera. (2017) Recuperado de http://www.enciclopediafinanciera.com/definicion-opex.html

Las empresas cuando comienzan a interesarse en contratar servicios de Cloud

Computing, parten de la premisa que los costos son más bajos, y efectivamente lo

son con respecto a la infraestructura On-Premises, como ya hemos revisado en

anteriores partes de esta investigación. Pero, ¿cuál es el real impacto en el

presupuesto de una empresa que muestra interés por implementar Cloud Computing

frente a renovar su actual infraestructura tecnológica? ¿De qué manera se ven

favorecidos o perjudicados en su CAPEX (Capital Expenditure) y su OPEX (Operation

Expenditure)? Definiremos primero que son estos dos aspectos muy importantes en el

balance financiero de cualquier compañía.

56

CAPEX (Capital Expenditure). Resultan ser las inversiones en bienes de

capital es decir es el gasto en el que incurren las empresas en adquirir

equipamiento y/o instalaciones para asegurar la producción de algún producto

o servicio, o para mantener la operación del negocio o sistema en particular,

por lo general vienen a ser los activos con los que una empresa inicia

operaciones.

OPEX (Operation Expenditure). Resultan ser los gastos operacionales

permanentes en las que una empresa incurre en el mantenimiento de

equipamiento, consumibles, etc., en general en el funcionamiento de un

servicio, producto o negocio.

Para una mejor comprensión de estos conceptos desde el punto de vista de TI

podríamos decir que CAPEX seria todo aquel elemento o servicio que genera un costo

al inicio de un proyecto y que no se volverá repetir, por otro lado todo gasto que se

repita periódicamente a lo largo del ciclo de vida útil de un producto o servicio será

OPEX.

FIGURA N° 36: Cloud Computing OpEX vs On-Premises CaPEX.

Tomado de RP1Cloud (2017). Recuperado de https://rp1cloud.com/blog/opex-capex-video-conferencing/

Un ejemplo simple seria, la compra de una impresora láser de uso exclusivo

para el área de contabilidad que necesita imprimir varios libros contables de diferentes

años fiscales por exigencia de la SUNAT es CAPEX mientras que los gastos

periódicos por el recambio de tóner, energía, mantenimiento, etc., son OPEX.

Para efectos de esta investigación es muy importante tener presente estos

conceptos puesto que se pretende demostrar (entre otras cosas) que la

implementación de Cloud Computing no implica un costo extra para la empresa sino

que puede ser considerado como OPEX o costo fijo y ser pagado como un servicio

más dentro del presupuesto anual de TI, sin necesidad de incurrir en solicitar

57

aumentos de presupuesto no planificados.

OBJETIVOS DE LA INVESTIGACIÓN

Objetivo general

Comprobar que implementar una solución de Cloud Computing asegurará la

continuidad operativa de la infraestructura informática de la empresa.

Objetivos específicos

Determinar que la implementación de una solución Cloud Computing reducirá los

costos frente a una ampliación de la actual infraestructura TI On-Premises.

Mejorar los tiempos de recuperación operativa del sistema de Facturación

frente a una caída de los sistemas.

Determinar que la implementación de una solución Cloud Computing asegurará

la escalabilidad de la infraestructura informática de la empresa.

JUSTIFICACIÓN DE LA INVESTIGACIÓN

Justificación Teórica

Como modelo de negocio Cloud Computing o la Computación en la Nube se erige en

la actualidad como el nuevo paradigma tecnológico que está permitiendo a las

empresas en general poder utilizar recursos informáticos de proveedores

especializados que a su vez ofrecen servicios tecnológicos a través de la Internet.

Hacia este tipo de soluciones se está orientado el mercado en la actualidad

que encuentra oportunidades reales de lograr reducir sus costos en tecnologías de la

información, con la debida seguridad y la protección de su información, además de

gozar de la agilidad que proveen los entornos basados en Cloud Computing para

iniciar operaciones o hacer crecer el negocio rápidamente

58

Precisamente, un artículo del diario Gestión de julio del 2017, en un entrevista

a un importante ejecutivo de una empresa local proveedora de servicios de Cloud

Computing, nos informa sobre la situación actual del mercado peruano de La Nube,

que según sus estimaciones para este año movería casi US$ 90 millones, un

crecimiento del 50% con respecto al 2016, pero que aún es pequeño en comparación

con el resto del mundo. También indica que a pesar del reducido tamaño del

mercado peruano ya los proveedores locales han logrado superar la etapa de

evangelización y convencimiento, notándose una mayor aceptación a este nuevo

modelo de negocio por parte de los clientes, sobre todo entre la mediana y la gran

empresa con los servicios de IaaS y SaaS.

Lo que nos indica que el mercado local y su correspondiente oferta están

encaminándose a la consolidación y que los proveedores locales también serían

capaces de ofrecer soluciones que aseguren la continuidad operativa del servicio de

infraestructura de TI de una empresa como la que es materia de esta investigación.

Justificación Práctica

Si bien es cierto que dentro del plan estratégico de la Empresa, las Tecnologías de la

Información y en especial la Infraestructura de TI son consideradas como herramientas

o área de apoyo para el logro de los objetivos estratégicos del negocio, no es menos

importante la función que cumplen éstas al soportar la mayoría de la automatización

de los procesos, al punto que la interrupción o falla de servicios TI (como lo es la

infraestructura informática) puede resultar en severas pérdidas tanto económicas

como de imagen para la empresa. Económicas derivadas por la pérdida de ventas o

posibles multas de los entes de supervisión del Estado. De pérdida de imagen y

prestigio de cara al grado de satisfacción con el servicio de Internet de los clientes

finales, que frente a una percepción de constante caída de su servicio, puede generar

que éstos dejen el servicio y no solo no lo recomienden sino que podrían hasta

denostar de éste, a través de los diferentes canales de comunicación (redes sociales,

boca a boca, etc.) generando la resistencia de potenciales clientes a contratar el

servicio. Se hace pues de indispensable necesidad contar con los mecanismos

básicos frente a una contingencia, que aseguren la continuidad operativa de un

servicio crítico como lo es la infraestructura de TI.

59

Justificación Social

Los beneficios de contar con una plataforma operativa con mínimas incidencias de

cortes producidos por fallas en la infraestructura, produce en general, una sensación

de estabilidad y confiabilidad no solo para los clientes finales, sino también para los

clientes internos (empleados) y proveedores que hacen uso de los diferente sistemas

de información que soporta el área de TI a través de su servicio de Infraestructura

tecnológica.

HIPOTESIS

Hipótesis General

Implementar una solución de Cloud Computing asegura la continuidad operativa de

la infraestructura informática de la empresa.

Hipótesis Específicas

Implementar la solución de Cloud Computing reducirá los costos del presupuesto de

TI, en lugar de invertir en ampliar o renovar la actual infraestructura On-Premises.

Implementar Cloud Computing mejorará los tiempos de recuperación por

caídas del sistema de Facturación.

La implementación de Cloud Computing asegura la escalabilidad de la

infraestructura informática de la empresa.

60

TABLA N° 1 Matriz de consistencia.

FUENTE: (Elaboración propia)

PROBLEMA GENERAL OBJETIVO GENERAL HIPOTESIS GENERAL VARIABLES INDICADORES METODOLOGIA

¿Implementar una solución de

Cloud Computing asegurará la

continuidad de los servicios TI

críticos de la empresa?

Comprobar que implementar una solución

de Cloud Computing asegurará la

continuidad de los servicios críticos de TI de

la empresa.

Implementar una solución de Cloud

Computing asegura la continuidad

operativa de los servicios TI críticos de

la empresa.

Disponibilidad promedio del

servicio.

ENFOQUE:

Cuantitavo

PROBLEMAS ESPECIFICOS OBJETIVOS ESPECIFICOS HIPOTESIS ESPECIFICAS Capacidad de almacenamiento

¿Implementar la solución de Cloud

Computing reducirá los costos en

el presupuesto de TI en

comparación con invertir en

ampliaciones o renovaciones de la

actual infraestructura On-Premise?

Determinar que la implementación de una

solución Cloud Computing reducirá los

costos frente a una ampliación de la actual

infraestructura TI On-Premise.

Implementar la solución de Cloud

Computing reducirá los costos del

presupuesto de TI, en lugar de invertir en

ampliar o renovar la actual

infraestructura On-Premise.

Tiempo de recuperación del

servicio ante caídas

PARADIGMA:

Positivista

¿Mejorará la solución de Cloud

Computing el tiempo de

recuperación de la operatividad de

los servicios críticos de TI en caso

de una caída?

Mejorar los tiempos de recuperación

operativa de los servicios TI frente a una

caída de los sistemas.

Implementar Cloud Computing mejorará

los tiempos de recuperación de los

tiempos de caída de los servicios de TI.

Costo Total de propiedad

(TCO)

TIPO:

Correlacional

¿Permite la implementación de una

solución basada en Cloud

Computing el crecimiento de la

actual capacidad operativa de la

infraestructura TI de la empresa?

Determinar que la implementación de una

solución Cloud Computing permite el

crecimiento de la capacidad actual de la

infraestructura de TI de la empresa.

El crecimiento de la capacidad

infraestructura de TI de la empresa está

asegurado con la implementación de

Cloud Computing

Retorno de la Inversión

(ROI)

INDEPENDIENTE:

Implementación de Cloud

Computing

DEPENDIENTE:

Aseguramiento de la

continuidad operativa de

los servicios TI críticos

61

MARCO METODOLÓGICO

Metodología

La metodología a usarse en este trabajo de investigación es cuantitativa que consiste

en elegir una idea, que se transformará en una o varias preguntas enfocadas en el

problema a resolver en la investigación, de las cuales se derivan las hipótesis y

variables, se desarrolla un plan (diseño) para probarlas que mide las variables en un

determinado contexto analizando las mediciones obtenidas (con frecuencia utilizando

métodos estadísticos), y establece una serie de conclusiones respecto de las

hipótesis.

Paradigma

El paradigma de esta tesis es positivista ya que pretende encontrar una explicación o

predicción de hechos según su causa y efecto mediante una hipótesis y llevados

posteriormente a una verificación donde el investigador no puede influir siendo neutral

y buscando la objetividad.

Enfoque

El enfoque es cuantitativo ya que usa la recolección de datos para probar la hipótesis,

con base en la medición numérica, para establecer patrones de comportamiento y

probar teorías.

Método

El método experimental es un proceso sistémico que le permite al investigador

manipular una o más variables independientes, además de las mediciones y controles

para determinar los efectos sobre las variables dependientes.

62

VARIABLES

Independiente

Identificamos como variable independiente a la solución de Cloud Computing ya que

de su implementación depende que se corrija la falta de un adecuado mecanismo

que asegure la disponibilidad frente a incidencias y/o contingencias de la actual

infraestructura que soporta a los sistemas de TI.

Dependiente

El aseguramiento de la continuidad operativa de la infraestructura de TI es la variable

dependiente ya que sobre ésta recae la acción y es el resultado principal de

implementar la solución basada en Cloud Computing.

POBLACIÓN Y MUESTRA

Población

Dentro del catálogo de servicios que el departamento de TI pone a disposición de la

empresa para la automatización de sus procesos a través de los diferentes sistemas

informáticos que maneja se encuentra el de la gestión de la infraestructura de TI, que

a su vez está encargada de gestionar la capacidad de recursos informáticos,

garantizar la continuidad operativa de los sistemas implementados sobre ésta,

asegurar su disponibilidad y tener los debidos mecanismos frente a contingencias.

La infraestructura de TI de la empresa está compuesta por diversos

dispositivos como lo son los equipos de red, los servidores y demás herramientas de

gestión y monitoreo. El interés de la investigación está enfocado en los servidores y su

capacidad de soportar los sistemas informáticos.

Ya que el objetivo de esta investigación es comprobar que la implementación

de Cloud Computing asegurará la continuidad operativa de un servicio critico como

lo es la infraestructura informática de la empresa, además de permitir contar con la

63

capacidad de recursos informáticos suficientes para satisfacer la demanda de nuevos

servicios en el futuro mediato, sin tener que invertir fuertes cantidades del actual

presupuesto, se define como objeto de estudio a los servidores.

El inventario de servidores de Infraestructura de TI consta de un total de treinta

equipos, ya todos tienen vencidos sus contratos de soporte con el Fabricante, sin

embargo de estos treinta servidores se han identificado, según la política de TI

integrada en el plan general de continuidad del negocio de la empresa, a siete

servidores que alojan los sistemas informáticos más críticos para la operación diaria

de la empresa. Por lo que finalmente nuestra población es de siete servidores y sus

respectivos sistemas.

A continuación mostramos una tabla donde se detallan estos servidores y sus

respectivos sistemas, así como el nivel de criticidad que tiene cada uno para la

continuidad del negocio y a las áreas de la empresa que afectan si es que alguno

falla.

64

FIGURA N° 37: Nivel de criticidad de sistemas TI de la empresa XYZ.

(Elaboración propia)

65

De la anterior tabla podemos apreciar dos aspectos muy importantes:

Primero, la mayoría de los sistemas informáticos críticos están virtualizados o

mejor dicho son máquinas virtuales. La virtualización les provee la capacidad de ser

agrupados en Clústeres virtuales que tienen mecanismos de tolerancia a fallos, alta

disponibilidad y replicación de datos que los protegen ante incidentes que afecten su

capa de software, aun así no están libres de riesgo de caída por problemas serios de

hardware ya que no se cuenta con un contrato de soporte vigente con el Fabricante,

lo que es una evidente vulnerabilidad ante contingencias.

Segundo, el sistema de Facturación esta implementado en un “servidor físico”

y al no ser una máquina virtual y no estar integrado en los Clústeres de virtualización

no cuenta con ninguna de las medidas con las que sí cuentan los demás sistemas

que aseguren su continuidad operativa, por lo que definitivamente es el sistema critico

más expuesto a un desastre que compromete seriamente la continuidad del negocio.

Quizás se puede creer o sugerir que la solución sería virtualizar al servidor del

Sistema de Facturación e integrarlo a la infraestructura de virtualización, sin embargo

esto no es posible debido a que el volumen de datos de este servidor supera por

mucho la capacidad de almacenamiento de los servidores que alojan máquinas

virtuales y aun si se contara con la holgura de almacenamiento, hacer esto sería una

solución cortoplacista, no una solución real, ya que finalmente todos los servidores

están fuera de soporte y cerca de cumplir su ciclo de vida útil.

TABLA N° 2 Almacenamiento virtual disponible vs. Total usado sistema facturación.

FUENTE: (Elaboración propia)

Recordar además que la empresa no considera invertir en la compra de

nuevos equipos y lo que buscamos finalmente con Cloud Computing no es solo reducir

Total Almacenamiento

Virtualizacion Disponible

Tota Almacenamiento Usado

Sistema Facturacion

488.3 GB 620 GB

Capacidad disponible de Almacenamiento Infraestructura

Virtual vs. Total Usado Sistema de Facturacion en GB

66

costos sino también asegurar la capacidad de recursos informáticos (almacenamiento,

memoria, procesamiento) suficientes para satisfacer la demanda de nuevos servicios.

Muestra

Para seleccionar la muestra aplicamos el método no probabilístico y el tipo de

muestreo intencional o de conveniencias por lo que de la población de servidores con

sistemas informáticos críticos revisados anteriormente se toma como muestra

representativa al servidor que contiene el Sistema de Facturación porque presenta

todas las vulnerabilidades y situaciones de riesgo que se intentan corregir

implementando Cloud Computing como solución para el aseguramiento de la

continuidad operativa del servicio de Infraestructura de TI.

Además desde el punto de vista financiero también representa la inversión

más alta ya que para implementar una solución de alta disponibilidad de balanceo de

carga y replicación de datos se tiene que adquirir otro servidor de similares

características. Por lo que también aplica como muestra representativa para

determinar el costo-beneficio.

UNIDAD DE ANÁLISIS

La unidad de análisis es el servidor sistema de Facturación. Se trata de un servidor

marca HP, Modelo Proliant DL380 G7, comprado en el 2012, que viene operando

desde entonces hasta la actualidad y del cual se ha registrado un incidente grave con

caída prolongada del servicio ocurrida en el 2015 debido a una falla general de su

mainboard que fue solucionada reemplazando la parte dañada gracias al contrato de

soporte que estuvo vigente con HP hasta el año 2016.

Este modelo de servidor, según el fabricante, tiene su fin de ciclo de vida o

EOL (End Of Life) vencido desde el 30 de abril de 2013 y su tiempo de soporte y

actualizaciones o EOSL (End Of Support Life) será hasta el 30 de abril de 2018, lo

que significa que HP a partir de esa fecha dejará de brindar cualquier tipo de soporte

o mejora. Por lo que este equipo ya es potencialmente un riesgo muy alto para la

continuidad del negocio, así que se deben aplicar los correctivos de manera inmediata.

67

INSTRUMENTOS Y TÉCNICAS

Instrumentos

Los instrumentos utilizados para conocer el estado actual del servidor que aloja al

sistema de Facturación son la bitácora de incidentes en los sistemas informáticos, la

documentación de compra del equipo (facturas, órdenes de compra) y del contrato de

soporte, También se consultaron los sistemas de monitoreo para conocer el estado de

salud del servidor y de sus componentes, además de su actual capacidad.

Para determinar su nivel de criticidad se revisaron las políticas de TI que

definen los sistemas más críticos en el marco del plan general de continuidad del

negocio de la empresa y sus respectivos estatutos aprobados por la Gerencia General

y demás gerencias involucradas.

Para conocer el costo de implementar una solución On-Premises se obtuvieron

cotizaciones de tres diferentes proveedores de equipos tecnológicos. A su vez para

determinar el costo de una solución en la Nube se consultaron también tres

proveedores de soluciones Cloud Computing (Amazon, Microsoft y Google).

Técnicas

Con el objetivo de determinar que implementar Cloud Computing asegura la

continuidad operativa de la infraestructura de TI de la empresa XYZ se han

consultado procesos basados en el estándares ITIL para las mejores prácticas

reconocidas por la industria de la informática como son la Gestión de la Capacidad, la

Gestión de la Continuidad y la Gestión de la Disponibilidad, y sus respectivos

indicadores.

Para determinar el costo-beneficio de implementar Cloud Computing se usaron

los indicadores TCO para determinar el Costo total de propiedad y ROI para el retorno

de la inversión.

68

PROCEDIMIENTOS Y MÉTODO DE ANÁLISIS

Procedimientos

Como se ha dicho a través de esta investigación el área de TI, tiene problemas para

asegurar la continuidad operativa de su servicio de infraestructura de TI, siendo

emblemático el caso del Sistema de Facturación, del cual ya hemos mencionado de

forma reiterada, que es actualmente el riesgo más alto para la continuidad del negocio.

Análisis de la situación del servidor de Facturación.

El sistema de Facturación está alojado en un servidor de marca HP modelo

DL380 G7 que ya tiene cinco años operativo desde su fecha de adquisición. Cuenta

con una solución de almacenamiento interno (No SAN o NAS) configurada con RAID

1+0 y RAID 5. También cuenta con las debidas redundancias de alimentación de

energía y de procesamiento operativas.

FIGURA N° 38: Estado de salud del hardware del servidor de facturación.

Tomado de Captura de pantalla servidor. Recuperado: Elaboración propia

69

Se encuentra instalado en un Data Center externo a las oficinas principales,

perteneciente a una empresa tercera que brinda servicios de hosting. El proveedor del

Centro de datos garantiza la disponibilidad de su servicio a un 99.99%, lo que indica

que nuestro servidor está ubicado en un ambiente que garantiza la operatividad del

servicio con un mínimo de horas (entre 1 y 0.8) de caídas al año. Además cuenta con

las medidas estándar para el control de acceso y la seguridad física.

Como se ha explicado anteriormente todo los servidores del inventario, ya no

cuentan con el contrato de soporte del Fabricante vigente por lo que si algún

componente o parte falla no hay la posibilidad de reemplazarlo y dependiendo que tan

crítica sea esta parte puede dejar al servidor totalmente inoperativo, por ejemplo no es

lo mismo que falle un disco duro ya que al estar configurados en redundancia RAID el

servicio de almacenamiento se ve degradado pero no inoperativo además hay la

posibilidad de reemplazar el disco dañado en “caliente” sin necesidad de apagar el

servidor para el cambio. Por el contrario si lo que falla es la placa base o mainboard

del servidor la caída será total y el equipo quedará completamente fuera de servicio

hasta que se reemplace esta parte por una operativa.

A través de sus cinco años de operación el servidor del Sistema de Facturación

ha presentado solo una caída seria producto de la falla de la placa base o mainboard,

lo que inutilizó el servidor por tres horas dejando el proceso de Facturación fuera de

servicio. Afortunadamente para el negocio esta contingencia sucedió en la madrugada,

fuera del horario regular de trabajo, por lo que la detención del servicio no se hizo

notar entre los usuarios ya que se logró solucionar a tiempo antes de que se inicien las

actividades comerciales.

Este incidente tan grave sucedió en el año 2015 cuando los contratos de

soporte y reemplazo de partes estaban aún vigentes (vencieron en el 2016) por lo que

se contó con el apoyo del Fabricante para solucionar el problema, reemplazando la

placa base por una nueva a tiempo y minimizar el impacto por la pérdida del servicio.

FIGURA N° 39: Nivel de riesgo del servidor del Sistema de Facturación.

(Elaboración propia)

70

Sin embargo la Gerencia de Finanzas estimó que durante esas tres horas de

caída del sistema se pudieron perder ingresos por falta de recargas en línea de hasta

US$ 4,545.54.

TABLA N° 3 Estimación de perdidas incidente año 2015.

FUENTE: (Elaboración propia)

Finanzas también estimó que si la caída del servicio hubiera sido en horario

comercial y en temporada alta de ventas como navidad o día de la madre, las

pérdidas económicas por ventas y/o recargas no realizadas se hubieran acercado a

los US$ 26,000.00 por las tres horas que duró el incidente.

TABLA N° 4 Estimación de pérdidas en temporada alta.

FUENTE: (Elaboración propia)

Luego hizo una proyección de las perdidas ante una posible caída de 8 horas,

que es lo que tomaría de tiempo máximo recuperar el sistema ante un desastre, en las

condiciones de vulnerabilidad que tiene el servidor por falta de alguna medida de

contingencia, calculándolas en casi US$ 45,000.00

Transacción 3 horas madrugada

Recargas $4,545.54

Ventas

Total $4,545.54

Estimación perdidas caída del sistema

incidente 2015

Transacción 3 horas Temp Alta

Recargas $14,788.10

Ventas $11,049.23

Total $25,837.33

Estimación de perdidas caída horario

comercial y temporada alta

71

TABLA N° 5 Estimación de pérdidas caída del sistema de 8 horas.

FUENTE: (Elaboración propia)

Por lo que ya podemos hacernos una mejor idea del tremendo impacto

económico que tiene el Sistema de Facturación para el negocio.

Aun si se contara con el contrato de soporte vigente, la vulnerabilidad a fallos

es evidente, ya que el servidor a pesar de su criticidad no cuenta con ninguna solución

de alta disponibilidad como podría ser la replicación/sincronización de la información

en otro servidor o Centro de Datos. Se infiere que al inicio de operaciones durante su

implementación solo se tuvo en cuenta la necesidad de ponerlo en marcha lo más

pronto posible sin considerar implementar medidas que aseguren su continuidad frente

a fallos. De haber contado con estas medidas el impacto de la caída del 2015 hubiera

sido mínimo y se hubiera reducido solo a la falla de un componente de hardware que

se podría reemplazar con cierta holgura de tiempo, mientras que el sistema seguía

funcionando sin afectar al negocio.

En general el servicio de infraestructura de TI cuenta con las medidas que

aseguran la alta disponibilidad de sus sistemas más críticos y de hecho no han

presentado incidentes de la magnitud del incidente del 2015 en los otros sistemas. Sin

embargo el riesgo es que ya todos los servidores han perdido el soporte con el

Fabricante por lo que la Infraestructura de TI es vulnerable y no garantiza la

continuidad operativa si uno o varios servidores críticos tienen fallas en sus

componentes de hardware.

Otro problema que se está presentando es la cada vez menor capacidad de

recursos informáticos para soportar el continuo crecimiento del volumen de datos

producidos por los diferentes sistemas informáticos, además que la infraestructura

informática actual no es capaz de proveer la escalabilidad necesaria para implementar

nuevos sistemas precisamente por esta falta de recursos de cómputo.

Transacción Caída de 8 Horas

Recargas $14,788.10

Ventas $29,464.62

Total $44,252.72

Estimación de perdidas si el corte del

sistema dura 8 horas

72

Debido a una priorización del presupuesto de la empresa en las actividades

que la Gerencia General considera estratégicas para el negocio no se cuenta con los

recursos económicos suficientes para invertir en costosa infraestructura de TI On-

Premises que pueda solucionar el problema de alta disponibilidad no solo del servidor

de Facturación sino en general del servicio que TI ofrece a través de una

infraestructura vulnerable a fallas y sin respaldo técnico.

Ante esta situación se evalúa la implementación de Cloud Computing y

presentar una propuesta que inicialmente contemple solucionar la falta de alta

disponibilidad y redundancia de datos del servidor del Sistema de Facturación de tal

forma que se introduzca a la empresa en el uso de este modelo de servicio tecnológico

para que más adelante se considere un uso más amplio de Cloud Computing que

permite crecer en capacidad de cómputo y reemplazar paulatinamente a la actual

infraestructura On-Premises.

Análisis económico.

Para determinar que la implementación de Cloud Computing será una

alternativa que ofrezca un menor costo frente a infraestructura On-Premises

analizamos desde el punto de vista económico ambas alternativas.

Haremos un análisis comparativo de los costos que implican implementar tanto

On-Premises como Cloud Computing y su impacto en el presupuesto del área de TI.

A continuación se explica cómo está distribuido el presupuesto anual de TI.

El presupuesto anual de toda el área de TI (que incluya a las sub áreas de

Infraestructura, Desarrollo y Soporte a usuarios) es de US$ 90,000 el cual se

distribuye de acuerdo a la siguiente tabla:

73

TABLA N° 6 Presupuesto anual de TI.

FUENTE: (Elaboración propia)

Este presupuesto es solicitado por la Gerencia de Operaciones y aprobado

cada inicio de año fiscal por la Gerencia General y la Gerencia de Finanzas, puede

ajustarse al alza en el transcurso del año de acuerdo al tipo de necesidad y urgencia,

sin embargo el aumento en relación a lo aprobado inicialmente suele ser discreto y no

sobrepasa del 5% del total.

Finanzas determina el tipo de costo CAPEX u OPEX que representa en su

balance cada uno de los ítems mostrados en la anterior tabla de la siguiente manera:

TABLA N° 7 Costos CAPEX/OPEX de TI.

FUENTE: (Elaboración propia)

Lo que se quiere demostrar también en esta investigación es que Cloud

Computing puede no solo ser más económico sino que implementarlo optimizaría el

uso del presupuesto de TI integrándolo como tipo de costo OPEX y que finalmente los

recursos CAPEX que se le asignan a TI sean destinados a actividades estratégicas

para el crecimiento del negocio. En síntesis la idea es utilizar el menor porcentaje de

CAPEX en el presupuesto de TI, de tal forma que en el futuro el área de TI sea

apreciada como un área que otorga valor a la empresa, no solamente como un gasto.

PRESUPUESTO ANUAL DE TI EN DOLARES US$ $90,000.00

COSTOS ANUALES DE TI

LICENCIAMIENTO $20,000.00

MANTENIMIENTO DE EQUIPOS Y CONTRATOS DE SOPORTE $10,000.00

ADQUISICION DE PARTES Y REPUESTOS $5,000.00

ALQUILER DE CENTROS DE DATOS $40,000.00

NUEVAS ADQUSICIONES (PC, SERVIDORES, IMPRESORAS,

SOFTWARE)

$15,000.00

COSTOS ANUALES DE TI PORCENTAJES TIPO DE COSTO PORCENTAJE

LICENCIAMIENTO 22%

MANTENIMIENTO DE EQUIPOS Y CONTRATOS DE SOPORTE 11%

ADQUISICION DE PARTES Y REPUESTOS 6%

ALQUILER DE CENTROS DE DATOS 44%

NUEVOS ADQUISICIONES (PC, SERVIDORES,

IMPRESORAS, SOFTWARE)17% CAPEX 17%

OPEX 83%

74

Costo de la Implementación On-Premises. Para saber el costo real de un

servidor nuevo con similares características que el del sistema de Facturación se

obtuvieron cotizaciones de tres diferentes proveedores.

Se dimensionaron las capacidades de procesamiento, memoria y disco duro

del servidor que aseguren su crecimiento para un tiempo de operaciones de hasta

tres años. Es decir las siguientes características de hardware:

CPU de 8 Cores a 2.6 GHz,

RAM 64 GB,

HDD 1 TB.

Además se le adquiere con un contrato de soporte de hasta tres años, con

posible renovación al siguiente año de vencido el contrato original.

Dentro de este análisis previo del costo de adquirir infraestructura On-

Premises también se consideran otros costos indirectos como el licenciamiento de

software y los costos anuales de mantenimiento y de ubicación del nuevo servidor en

un centro de datos y su consumo de energía.

A continuación mostramos el cuadro comparativo con las tres opciones

cotizadas, se muestra en rojo los precios finales de cada proveedor y se marca en

amarillo el que mejor precio ofrece:

75

FIGURA N° 40: Comparativo de precios de nuevo servidor de Facturación diferentes proveedores.

(Elaboración propia) *Precios referenciales

76

De los costos finales (en rojo) se puede observar que el más bajo para

adquirir un servidor nuevo es del proveedor 1 por US$ 9,167.00. Esta cifra será la

que usaremos más adelante para determinar nuestro TCO (Costo total de propiedad)

comparándola con el costo de contratar una máquina virtual con semejantes

características en tres proveedores de servicio de Cloud Computing. También

usaremos las características técnicas de RAM, disco y CPU para dimensionar la

máquina virtual que se vaya adquirir.

Al costo del servidor hay que agregarle el costo aproximado de US$ 5,000.00

por una solución de almacenamiento externo SAN (capacidad de 1 TB incluidos en el

precio) para implementar una solución de alta redundancia de Clúster con dos nodos

conectados a una unidad externa de discos. También los ya mencionados costos por

licenciamiento del software que se instale en este nuevo equipo, los costos estimados

a tres años por energía y ubicación del servidor. A continuación se muestra el detalle

de los costos por On-Premises en la siguiente tabla:

TABLA N° 8 Costos estimados de On-Premises a tres años.

FUENTE: (Elaboración propia)

COSTOS HARDWARE TOTAL $18,417.10

Costo del servidor pago unico 9,167.00

Costo Mantto servidor por tres años 4,250.10

Solucion de Almacenamiento SAN pago unico 5,000.00

COSTOS SOFTWARE TOTAL $20,275.00

Licencia por procesador pago unico x 1 CPU 11,500.00

Costo Soporte y actualizacion de licencia por tres años 8,775.00

COSTOS ENERGIA TOTAL $4,406.40

Potencia Nominal Server: 960 W

Costo de energia KwH: US$ 0.17

Costo estimado por energia al año 1,468.80

COSTOS UBICACIÓN SERVIDOR TOTAL $1,500.00

Pago anual $500.00

COSTO TOTAL ESTIMADO POR ADQUIRIR ON-PREMISES

A TRES AÑOS $44,598.50

COSTOS ESTIMADOS DE ON-PREMISES A TRES AÑOS DOLARES US$

77

Por lo que finalmente tenemos que el costo de nuestra solución On-Premises

proyectada a tres años es de US$ 44,598.50

No se considera el costo por servicios de consultores externos de la

implementación de la solución y demás configuraciones del sistema para su puesta en

operación ya que todas estas tareas serán hechas por el propio personal de TI de la

empresa.

Ahora revisaremos cuanto nos cuesta implementar Cloud Computing también

recogiendo costos de tres grandes proveedores para luego proyectarlos a tres años y

compararlos con el costo de implementar On-Premises.

Costo de la implementación Cloud Computing. Según Gartner para el 2017

los líderes del servicio de IaaS en Cloud Computing son por lejos Amazon Web

Services y Microsoft Azure, seguidos algo lejos por Google (como visionario).

FIGURA N° 41: Cuadrante de Gartner servicio IaaS 2017.

Tomado de Gartner (2017) Recuperado de https://www.theregister.co.uk/2017/06/19/gartner_confirms_what_we_all_know_aws_and_microsoft_are_the_cloud_leaders_by_a_fair_way/

78

Tomando la información publicada por Gartner vamos a recolectar información

de estos tres grandes proveedores globales para nuestro análisis comparativo de

costos y tipo de servicios Cloud Computing.

Para determinar los costos hemos considerando el servicio de IaaS para

crear una máquina virtual con similares recursos informáticos que los que tiene el

servidor On-Premises es decir:

8 vCPU,

64 GB RAM

1 TB de almacenamiento.

Cada proveedor ofrece características similares en cuanto a capacidades pero

lo que hace la diferencia es el tipo de soporte que brindan por lo que se ha optado por

adquirir un tipo de soporte que contemple por lo menos la atención 24x7 y resolución

de problemas en menos de 2 horas. Cada proveedor tiene un respectivo tipo de

servicio de soporte que cumple con esas mínimas exigencias, la diferencia está en el

precio mensual de membresía que cobra cada uno por su paquete de asistencia

técnica.

Con los datos comerciales obtenidos se procederá a hacer análisis de costo de

propiedad y así determinar que habrá una reducción en la inversión en tecnología.

En el siguiente cuadro compara los costos por meses de contratar los servicios

tanto de Amazon, Microsoft y Google. Luego se muestra el costo mensual del soporte

técnico. También el costo anual y finalmente, así como hicimos con el servidor On-

Premises haremos un estimado proyectado de estos costos a 3 años.

79

FIGURA N° 42: Costos proyectados a tres años diferentes proveedores de Cloud Computing. (Elaboración propia)

*Precios referenciales

80

Luego de revisar la anterior tabla comparativa notamos en que el servicio de

Amazon AWS es el más económico con respecto de los otros proveedores con un

costo a tres años de US$ 18,533.88 además que ofrece un muy buen servicio de

asistencia técnica que cumple con las exigencias mínimas que requerido. Es

precisamente el precio del servicio de soporte técnico el que hace una diferencia

notable en cuanto al costo final de la oferta de cada proveedor, ya que vemos que en

el costo de la máquina virtual no hay mucha diferencia. A continuación mostramos la

diferencia en porcentajes del costo de soporte anual con respecto del costo final, para

cada proveedor.

TABLA N° 9 Diferencia de costo de soporte entre proveedores.

FUENTE: (Elaboración propia)

Finalmente para obtener nuestros costos a tres años de Cloud Computing

tomaremos como referencia el costo del proveedor Amazon AWS por ser el menor y

agregaremos el costo estimado de capacitación del personal de TI en el uso de Cloud

Computing. Lo que se muestra en la siguiente tabla:

TABLA N° 10 Costos estimados a tres años Cloud Computing.

FUENTE: (Elaboración propia))

Vemos entonces que en total proyectado a tres años el costo total de

implementar Cloud Computing es de US$ 21,471.48.

Proveedor Costo Soporte Costo total Porcentaje anual

AWS $1,200.00 $6,177.96 19.42%

Azure $3,600.00 $12,771.78 28.19%

Cloud Platform $4,800.00 $10,389.60 46.20%

COSTO DE CLOUD COMPUTING TOTAL $18,533.88

Proveedor Mejor precio por año 6,177.96

COSTO CAPACITACION CLOUD COMPUTING TOTAL $2,937.60

Capacitación por una persona 1,468.80

COSTO TOTAL ESTIMADO A TRES AÑOS POR ADQUIRIR

CLOUD COMPUTING $21,471.48

COSTO ESTIMADO DE CLOUD COMPUTING A TRES AÑOS DOLARES US$

81

Comparado con los costos totales estimados también a tres años de la

implementación On-Premises (US$ 44,598.50) la diferencia es notable.

A continuación haremos el cálculo del TCO o Calculo Total de Propiedad, para

determinar el ahorro que se logra con la implementación de Cloud Computing a través

de tres años.

TCO (Total Cost of Ownership o Costo Total de Propiedad). Se trata de un

método de cálculo diseñado para ayudar a los usuarios y a los gestores empresariales

a determinar los costes directos e indirectos, así como los beneficios, relacionados con

la compra de equipos o programas informáticos. Hay muchas formas de obtener el

TCO de acuerdo a la metodología y al tipo de componentes o servicios de TI que se

quieran costear, por lo que no hay una única fórmula para obtenerlo. De hecho cada

fabricante o proveedor de soluciones de Tecnología tiene su propia calculadora de

TCO en sus respectivos sitios web, aunque en general muchos usan similar

metodología cada uno usa diferentes criterios para encontrar el TCO.

En nuestro caso hemos obtenido el TCO luego de sumar todos los costos

totales estimados a tres años de ambas soluciones, para luego restarlos y obtener el

total ahorrado para luego sacar el porcentaje de lo que se ahorrará en tres años.

A continuación mostramos en la siguiente tabla los costos totalizados de ambas

soluciones y el total ahorrado luego de compararlos.

TABLA N° 11 Ahorro estimado a tres años On-Premises vs Cloud Computing.

FUENTE: (Elaboración propia)

On-Premises Cloud Computing

Hardware / Servicio contratado 18,417.10 14,933.88

Licenciamiento 20,275.00

Soporte 3,600.00

Energia 4,406.40

Ubicación 1,500.00

Capacitacion 2,937.60

Total $44,598.50 $21,471.48

Total Ahorrado $23,127.02

% de Ahorro en tres años 52%

TCO Costo Total de Propiedad estimado a tres años

82

En el siguiente grafico de barras podemos apreciar la distribución de los costos

y de cómo los costos indirectos de la implementación del servidor On-Premises

aumentan notoriamente el costo final.

FIGURA N° 43: Grafica TCO On-Premises vs Cloud Computing. FUENTE: (Elaboración propia)

Finalmente apreciamos que si implementamos Cloud Computing en lugar de

On-Premises, como solución a la falta de contingencia del servidor de Facturación

obtenemos un ahorro del 52% en el transcurso de tres años lo que equivale a

US$23,127.02 que la empresa no gastará y podrá usar para invertir en otras

actividades que hagan crecer al negocio.

ROI (Return On Investment o Retorno de Inversión). Es un cálculo

financiero que compara el beneficio o la utilidad obtenida en relación a la inversión

realizada, es decir, representa una herramienta para analizar el rendimiento que la

empresa tiene desde el punto de vista financiero.

0.00

5,000.00

10,000.00

15,000.00

20,000.00

25,000.00

30,000.00

35,000.00

40,000.00

45,000.00

50,000.00

On-Premises Cloud Computing

TCO a Tres Años On-Premises vs Cloud Computing

Capacitacion

Ubicación

Energia

Soporte

Licenciamiento

Hardware

83

En nuestro caso utilizaremos el ahorro obtenido del anterior análisis del TCO

como ganancia o beneficio de la inversión de la implementación de Cloud Computing

para calcular el ROI, pero lo haremos año por año para que se aprecie la dimensión

real del positivo impacto en el presupuesto.

A continuación mostramos los costos separados por años:

FIGURA N° 44: Comparativo de costos por años On-Premises vs Cloud Computing.

(Elaboración propia)

De esta tabla tenemos, en el primer año, un ahorro de US$ 23,278.64, con un

costo total de implementación de Cloud Computing de US$ 9,115.56 frente a los US$

23,278.64 que cuesta implementar On-Premises. Los siguientes años aunque discreto

el ahorro se mantiene.

Se calcula el ROI tomando como dato de ganancia o beneficio al ahorro total

mostrado en la anterior tabla menos el costo de implementación de cada uno de los

tres años obteniéndose los siguientes resultados:

FIGURA N° 45: Calculo del ROI.

(Elaboración propia)

Se observa que es en el año 1 cuando se logra un retorno de inversión positiva

de hasta 155.37% (US$ 14,163.08) lo que nos demuestra que desde el punto de vista

Costos en US$

Hardware 15,583.70 6,177.96 6,177.96 6,177.96

Mantenimiento 1,416.70 1,416.70 1,416.70

Capacitacion 2,937.60

Licencias 13,425.00 2,925.00 2,925.00

Energia 1,468.80 1,468.80 1,468.80

Ubicación 500.00 500.00 500.00

TOTAL 32,394.20 9,115.56 6,310.50 6,177.96 6,310.50 6,177.96

Total Ahorro en el año 23,278.64 132.54 132.54

Año 1 Año 2 Año 3

On PremisesCloud

Computing

On

Premises

Cloud

Computing

On

Premises

Cloud

Computing

Año 1 TOTAL 3 años

Costo $9,115.56 $21,471.48

Ganancia $23,278.64 $23,543.72

ROI ($) $14,163.08 $2,072.24

ROI (%) 155.37% 9.65%

Cálculo de Retorno de Inversión (ROI) Cloud Computing a tres

años

84

económico implementar Cloud Computing no solo reduce los costos en tecnología,

sino que además consigue optimizar a través del ahorro un retorno de inversión

apreciable.

Análisis del contexto técnico.

FIGURA N° 46: Falta de alta disponibilidad del Sistema y muy vulnerable a fallos.

(Elaboración propia)

Como ya se ha explicado el servidor de Facturación no cuenta con ninguna

medida de contingencia que proteja la información de su base de datos, por lo que

parte de esta investigación es proponer Cloud Computing para resolver este problema.

Analizamos el contexto técnico actual del servidor, anteriormente se explicó

que el servidor de Facturación es un servidor HP modelo DL380 G7 que tiene 1

procesador con 6 cores, 64 GB de RAM y almacenamiento de 1 TB. Tiene

implementado el sistema de Facturación que consiste de una aplicación Front End que

es la interface que usa el usuario de los puntos de venta para realizar las consultas y

85

las transacciones comerciales en línea, además también aloja la base de datos de los

clientes.

De este servidor se sacan los reportes de ventas y altas de usuarios. Además

sumista información al área de Logística a través de una conexión con el servidor de

ERP sobre el inventario y la cantidad de dispositivos disponibles. También envía

información del estado de las ventas diarias de forma automática a través de SMTP a

las diferentes áreas que la necesitan.

En síntesis se trata de uno de los sistemas más críticos para el día a día del

negocio. Sin embargo a pesar de su importancia el servidor carece de medidas de

tolerancia a fallos y alta disponibilidad.

Antes de entrar en detalles sobre qué soluciones se pueden implementar

definamos que es Alta disponibilidad y tolerancia a fallos.

Alta Disponibilidad (High availability). Santos, J. C. (2011) en el libro

Seguridad y Alta Disponibilidad establece que: “La alta disponibilidad (High Availability)

se refiere a la capacidad de que aplicaciones y datos se encuentren operativos para

los usuarios autorizados en todo momento y sin interrupciones, debido principalmente

a su carácter crítico. El objetivo de la misma es mantener nuestros sistemas

funcionando las 24 horas del día, 7 días a la semana, 365 días al año,

manteniéndolos a salvo de interrupciones.”

Marcus, E., & Stern, H. (2003) en su libro “Blueprints for high availability” nos

dan otra buena definición que nos ayuda a entender mejor el concepto de Alta

Disponibilidad: “Un nivel de disponibilidad del sistema implícito en un diseño que se

espera que cumpla o exceda los requisitos de negocio para los cuales el sistema se

implementa.”

Una definición aplicada en el ámbito de los equipos industriales y su

mantenimiento pero que nos muestra una forma de calcular la disponibilidad es la del

paper de Grajales, D. H. M., Sánchez, Y. O., & Pinzón, M. (2006) donde explican que

matemáticamente la disponibilidad D(t), se puede definir como la relación entre el

tiempo medio entre fallas TMEF de un equipo o instalación y el tiempo total de

reparación TMPR. Es decir:

86

El TMPR o tiempo medio de reparación, depende en general de:

La facilidad del equipo o sistema para realizarle mantenimiento

La capacitación profesional de quien hace la intervención

De las características de la organización y la planificación del

mantenimiento.

La anterior formula también es usada por los fabricantes de hardware para

medir la disponibilidad de sus servidores.

Una forma más aceptada por la industria de TI para medir la disponibilidad de

un sistema informático es usando el porcentaje de tiempo de funcionamiento en un

determinado año como se muestra en la siguiente tabla:

87

FIGURA N° 47: Disponibilidad para un sistema 24×7 y tiempos de caída permitidos.

(Elaboración propia)

88

La anterior tabla también es conocida de forma coloquial como la tabla de los

“9s”, es decir la cantidad de nueves que tenga asignada la disponibilidad de nuestro

sistema hará que se le denomine como sistema con disponibilidad “cuatro nueves” o

sea 99.99% o si tiene 99.999% será de “cinco nueves” y así sucesivamente.

Según la política de TI de la empresa dentro del plan de continuidad del

negocio se ha definido que el servidor de Facturación debe contar con una

disponibilidad del sistema aproximada a los “cuatro nueves” es decir 99.99% o 52.56

minutos de caída programada por año, pero para efectos prácticos se le ha

redondeado a 1 hora de caída controlada al año. Sin embargo este indicador en la

realidad no se cumple debido a la falta de una solución de contingencia se ha

estimado que en las actuales condiciones de vulnerabilidad, donde no se cuenta con

ninguna medida de contingencia ni con el contrato de soporte de parte se ha estimado

que el sistema podría estar caído hasta 8 horas de suceder una situación de desastre

en su funcionamiento. Esta estimación se hizo contemplando el peor escenario en el

que se tenga que cambiar totalmente la placa base de un servidor, se ponga operativo

el hardware, se instale el sistema operativo se restaure la base de datos y se ponga

nuevamente en línea la aplicación.

Tolerancia a Fallos (Fault tolerance). Del libro Administering Data Centers:

Servers, Storage, and Voice over IP de Jayaswal (2006) tenemos el siguiente

concepto: “La tolerancia a fallas es la capacidad de un host o subsistema para

recuperarse de una falla del componente sin interrupción del servicio. Un host o

dispositivo tolerante a fallos tiene componentes redundantes que se monitorean entre

sí. Todos los componentes funcionan en sincronia, lo que permite que la transición en

caso de fallo ocurra casi al instante. Los componentes redundantes pueden

configurarse para trabajar en paralelo como un par activo-activo. Alternativamente, un

componente podría estar en un estado pasivo y simplemente esperar a que los otros

fallen o den resultados inexactos antes de activarse a sí mismo”

Se puede decir que en informática, la tolerancia a fallos se trata de la

capacidad de un sistema de seguir funcionando, aún en caso de producirse algún fallo

en éste. Los fallos pueden ser no premeditados como por ejemplo caídas de

alimentación eléctrica, fallos en el cableado o los dispositivos de red y/o fallo de

hardware. El nivel de tolerancia a fallos dependerá de las técnicas utilizadas para

89

conseguirlo. Sin embargo la tolerancia a fallos nunca será absoluta puesto que

siempre hay algún tipo de fallo masivo que produciría un error irrecuperable.

El diccionario de la SNIA o Storage Networking Industry Association (2107)

define la tolerancia a fallos como: “La capacidad de un sistema para continuar

realizando su función (posiblemente a un nivel de rendimiento reducido) cuando uno o

más de sus componentes ha fallado. La tolerancia a la falla en los subsistemas de

disco a menudo se logra mediante la inclusión de instancias redundantes de

componentes cuya falla haría inoperable el sistema, junto con instalaciones que

permiten que los componentes redundantes asuman la función de los fallados”.

Bajo esta premisa, el servidor del sistema de Facturación si cuenta con algunos

mecanismos de Tolerancia a Fallos propios de su configuración de fábrica como son:

2 tarjetas controladoras para Arreglo redundante de disco duros o RAID

(configurados RAID 1+0 y RAID 5). Los discos duros se pueden cambiar

en caliente (hot swap).

2 fuentes de alimentación eléctrica redundantes.

4 tarjetas de red o NICs de 1 Gbps con capacidad de trabajar

agrupadas (NIC Teaming) que proveen redundancia de conectividad y

balanceo de carga.

En el centro de datos donde está ubicado el servidor se cuentan con las

debidas redundancias de red y de energía, por lo que el equipo está conectado a dos

diferentes fuentes de alimentación eléctrica y a dos diferentes switches de red.

Ahora que ya tenemos una mejor idea de lo que significan Alta disponibilidad y

Tolerancia a fallos, y sabiendo que el sistema de Facturación no cuenta realmente

con estas dos características completamente vamos a explicar que deberíamos

implementar para corregir esta vulnerabilidad. Para lograrlo se van a considerar dos

opciones:

Primero una solución basada en infraestructura On-Premises efectiva pero más

costosa, que consiste en un Clúster de dos nodos (servidores) conectados a una

90

unidad de almacenamiento externo tipo SAN donde estará almacenada la base de

datos del sistema de Facturación y donde los dos servidores compartan acceso a esta

replicando y sincronizando los datos entre ambos de tal forma que si uno de los dos

servidores cae por un problema de hardware o de conectividad el otro seguirá en

línea y ni el servicio ni los datos se verán afectados mientras se repara el problema del

equipo fallado.

Segundo se planteara una solución basada en Cloud Computing más barata

pero no menos eficaz, donde se contrataran los servicios de un proveedor confiable

que garantice que su servicio tiene una disponibilidad mínima de “cuatro nueves” o del

99.99% de su IaaS, para así implementar una máquina virtual y su respectivo

almacenamiento en la nube que nos permita subir una imagen virtual completa del

servidor del sistema de Facturación y luego configurar mecanismo de sincronización

de datos a través de internet que mantengan constantemente actualizada esta

máquina virtual con respecto del actual servidor físico de la empresa.

Propuesta de implementación de solución On-Premises.

En el mercado de tecnologías de la información, existen muchas soluciones

para asegura la continuidad de sistemas informáticos críticos utilizando infraestructura

tecnológica On-Premises como servidores y unidades de almacenamiento compartido,

virtualización, granjas de servidores, etc., y para lograr ese objetivo deben cumplir con

tener redundancia, alta disponibilidad, tolerancia a fallos, replicación de datos y

monitoreo capaz de lanzar alertas no solo cuando el incidente o caída ya ocurrió sino

también de forma preventiva y anticipándose ante una posible falla que pueda afectar

la continuidad del negocio, además debe ser capaz de mantener el sistema aun

cuando alguno de sus componentes falle. Esas son algunas de las características que

debe cumplir una solución de aseguramiento de la continuidad operativa de un sistema

crítico. Para efectos de esta investigación se propone una implementación de clúster

básico de dos nodos compartiendo una misma unidad de almacenamiento externa a

través de la red LAN de la empresa, se considera que esta solución es la opción más

económica utilizando tecnología On-Premises, como dijimos existen diferentes

soluciones en el mercado quizás mucho más sofisticadas pero también más caras que

escapan del presupuesto del que dispone el área de TI para adquirirlas.

91

Así pues que considerando las limitaciones económicas, el equipamiento

mínimo que requiere TI para implementar un clúster de dos nodos son:

Un servidor Proliant DL380 Gen9 con 1 CPU de 8 cores, 64 GB de RAM

y almacenamiento interno de 1 TB. Similar al que está en producción

actualmente.

Una unidad de almacenamiento externo SAN con 1 TB.

Esta configuración aunque básica, será capaz de asegurar la continuidad del

sistema de Facturación de manera eficaz y corregirá definitivamente la vulnerabilidad

del sistema a fallos y caídas prolongadas.

Se muestra en el siguiente grafico como sería la implementación y como

funcionaria.

FIGURA N° 48: Propuesta de solución de alta disponibilidad On-Premises.

(Elaboración propia)

92

De acuerdo a las políticas de TI sobre los sistemas críticos para la continuidad

del negocio se definió que el tiempo máximo de downtime del sistema de Facturación

no debe pasar de 1 hora, si se implementa esta solución On-Premises de alta

disponibilidad y tolerante a fallos se cumplirá sin mayores inconvenientes la política

considerando que otros factores exógenos al clúster no fallen. El inconveniente más

evidente con esta solución, es su mayor costo con respecto a la siguiente propuesta

de solución que usa Cloud Computing. Además solo asegura la continuidad del

Sistema de Facturación y no de toda la infraestructura que es lo que finalmente se

busca como objetivo general, si quisiera asegurar la Infraestructura de TI en general

solo con On-Premises se tendría que invertir mucho más dinero de lo que se ha

presupuestado con esta solución básica de alta disponibilidad.

Aseguramiento de la escalabilidad con On-Premises.

De ser implementada la solución On-Premises mostrada líneas arriba se

aseguraría la capacidad de almacenamiento no solo del sistema de Facturación sino

también del servicio de infraestructura de TI en general, ya que al adquirir la unidad de

almacenamiento SAN esta ofrece la posibilidad de que agregarle más discos duros

para que se puedan configurar “porciones” de almacenamiento para ser integrados a

otros servidores stand-alone y a la plataforma de virtualización ya existentes, de tal

forma que los demás sistemas tengan asegurados capacidad de almacenamiento.

Los inconvenientes con respecto a esta solución On-Premises es que sólo

asegura la capacidad de almacenamiento no así la de otros recursos como memoria y

CPU. Además hay que comprar más discos que por lo general suelen ser

componentes costosos dependiendo de su tecnología y capacidad, por ejemplo el

precio de un drive SSD de 1TB puede costar hasta el triple que uno HDD SAS

también de 1 TB, la diferencia radica en que el SSD es una tecnología de dispositivo

de almacenamiento más rápida y más tolerante a fallos debido a que son similares en

funcionamiento a la de los pen drives USB o las memorias RAM, mientras que la de

los clásicos discos SAS está basada en platos giratorios internos de funcionamiento

mecánico.

93

Entonces ¿podemos afirmar que se asegura escalabilidad con esta solución

On-Premises? Sí, pero limitada simplemente a la capacidad de almacenamiento y a un

precio alto por el costo de los discos duros. No asegura la escalabilidad en CPU ni

RAM.

Propuesta de implementación de solución Cloud Computing.

Ahora nos toca analizar la propuesta de Cloud Computing como solución para

asegurar la continuidad operativa del Sistema de Facturación, que es la que esta

investigación busca demostrar que no solo es la de mejor costo beneficio como se ha

explicado en el análisis económico anterior, sino también es la más eficiente desde el

punto de vista técnico, ya que no solo asegurará la continuidad operativa del sistema

de Facturación y solucionará el problema de vulnerabilidad a fallos sino que además

asegurará la escalabilidad que el servicio de Infraestructura de TI necesita para poder

cumplir con los requerimientos informáticos que el negocio necesite en el futuro.

Debemos recordar que no se busca como objetivo migrar la totalidad del

sistema de Facturación a la Nube y convertirlo en un servicio Cloud. Lo que se busca

es tener una medida de respaldo ante contingencias y corregir la falta de alta

disponibilidad y tolerancia a fallos del sistema.

Como hemos revisado en el análisis económico se han tomado en cuenta a los

tres más grandes proveedores de Cloud Computing de la industria, los cuales en

orden de relevancia y tamaño de porción del mercado del 2017, según Gartner, son

Amazon AWS, Microsoft Azure y Google Cloud Platform.

Finalmente luego de analizar los servicios IaaS de máquina virtual y

almacenamiento Cloud y del tipo de soporte, además de la mejor oferta en precios,

hemos elegido a Amazon AWS ya que cumple con todos los requisitos técnicos y

económicos necesarios para esta propuesta de solución.

Y es que Amazon además de ser el más grande proveedor de soluciones

Cloud a nivel global, es el que primero inicio el negocio como se le conoce

actualmente y por ende el que más experiencia y servicios de acuerdo a la necesidad

del cliente tiene.

94

Aunque los otros proveedores también ofrecen un servicio muy bueno,

sobretodo Azure, se escogió Amazon por el costo de su servicio de soporte 24x7 que

como se dijo los demás también cubren todo lo necesario pero a un mayor precio que

eleva notoriamente el costo de la factura que se pagará mensualmente.

Dentro de los aspectos técnicos que se tomaron en cuenta para la

implementación de esta solución basada en Cloud Computing son que la máquina

virtual tenga las siguientes capacidades:

8 vCPUS.

64 GB de RAM

1 TB de almacenamiento

Dentro de las opciones que ofrece AWS que se aproximan más a lo que se

requiere esta la siguiente instancia de máquina virtual:

m4.4xlarge de 16 vCPUS y 64.0 GB RAM

A esta instancia le hemos agregado un almacenamiento de 1 TB que AWS

llama General Purpose SSD Max que tiene las siguientes características:

Volume Size 1 GiB - 16 TiB

IOPS/Volume 10,000

Max. Throughput/Volume 160 MiB/s

Max. IOPS/Instance 75,000

Max. Throughput/Instance 1,750 MB/s

Dominant Performance Attribute IOPS

Esta configuración cumple con lo se busca implementar como medida de

contingencia, es decir una instancia virtual en la nube que servirá de respaldo del

servidor en producción con el espacio de almacenamiento para guardar una imagen

de éste que luego este constantemente sincronizando los datos y esté disponible en

línea por si ocurre una situación de caída del servidor de producción.

Debemos ser claros en que no se busca reemplazar al servidor actual en

producción ya que si bien es cierto que ya no cuenta con soporte del fabricante, el

equipo cuenta con buena salud, además debemos recordar que tiene una placa madre

95

nueva que apenas y tiene algo más de un año de vida útil, ya que en el 2015 la

anterior mainboard se malogró y fue reemplazada por una completamente nueva que

viene funcionando sin problemas y se espera que siga así al menos un par de años

más.

Es por esto que la configuración de máquina virtual en Cloud Computing de

AWS cumple con las necesidades planeadas. El objetivo es brindarle al sistema de

Facturación la contingencia necesaria para que siga operando mientras se resuelve el

posible fallo del servidor en producción.

Dentro del servicio que ofrece AWS está el de la disponibilidad de sus 14

centros de datos a nivel mundial, se puede elegir el más cercano a la zona geográfica

del cliente, de hecho existe uno en Suramérica específicamente en Sao Paulo Brasil

(sa-east-1), aun la mayoría están EEUU. Además los backups por defecto se

almacenan 3 copias (en la misma región geografía), pero es viable y económico

replicar estas copias a otros centros de datos geográficamente ubicados en otro país

como medida de contingencia adicional.

El plan de soporte que viene con el servicio es Plan Business. Contacto en

24x7 con 1 hora de tiempo de respuesta, que cumple con uno de los requisitos básicos

para solución de Cloud Computing propuesta.

Con respecto a la seguridad de su servicio Cloud AWS cuenta con más de 20

certificaciones de clase mundial (el detalle sobre estas se puede revisar en este enlace

https://aws.amazon.com/es/compliance/) lo que nos garantiza que la integridad,

fiabilidad, disponibilidad y autenticidad de nuestros datos estarán garantizados con

base en los estándares más altos exigidos por la industria.

Sobre la alta disponibilidad de sus servicios AWS garantiza sus SLA de la

siguiente forma Amazon Web Services: 99,95% de disponibilidad mensual. Entre

99.95% y 99% penalización del 10%. Por debajo del 99% penalización del 30%.

Según la firma Cloudharmony que ofrece datos de la indisponibilidad global

(de todos los centros de datos alrededor del mundo) de los proveedores de Cloud

durante los últimos 365 días, la indisponibilidad global de todos los centros de datos en

el mundo de los tres proveedores son las siguientes. Estos indicadores sí pueden ser

considerados un reflejo de la realidad:

96

Amazon Web Services: 1.02 horas de indisponibilidad

Microsoft Azure: 33.22 horas de indisponibilidad

Google Cloud Platform: 9.42 horas de indisponibilidad

Finalmente, otra de las razones que por las que se elige a Amazon Web

Services es porque tiene compatibilidad con la importacion de servidores virtuales

tanto en formato VMWare como en Hyper-V. Esto es muy importante para solución

propuesta ya que parte de la misma es virtualizar una imagen del servidor de

Facturación y subirla a la nube de Amazon AWS, para luego ponerla en operaciones y

establecer mecanismos de sincronización y replicación de los datos.

Luego de explicar brevemente porque se eligió a AWS mostramos a

continuación un gráfico de cómo funcionaría la solución de alta disponibilidad y

tolerancia a fallos basada en Cloud Computing.

FIGURA N° 49: Propuesta de solución con alta disponibilidad Cloud Computing.

(Elaboración propia)

97

Este modelo corrige (similar que el On-Premises) la vulnerabilidad del sistema

de facturación a fallos, al otorgarle alta disponibilidad y tolerancia a fallos a través del

internet y con un servidor montado en la Nube. Dado que la empresa XYZ es un

proveedor de Internet la conectividad está asegurada por parte del cliente del servicio

de Cloud Computing y de ocurrir un desastre que haga caer al servidor On-Premises

en producción se ha estimado que el servicio debería estar disponible en máximo 10

minutos que es lo que se espera tarde en reconocer el sistema en la Nube la caída del

servidor en producción para tomar el control de la aplicación.

Recordar que esta investigación busca ofrecer una propuesta de solución para

que la Gerencia de Operaciones finalmente tome la decisión de dar la aprobación del

uso de servicios de Cloud Computing algo aun novedoso para la empresa. Por lo que

las pruebas que se realizaron para mencionar estos estimados fueron hechas con

máquinas virtuales en los ambientes gratuitos que ofrece AWS para probar su servicio

y con volúmenes de datos proporcionalmente más pequeños que los del servidor en

producción que actualmente maneja una base de datos de más de 600 GB. En los

anexos del número 2 al 6 se muestran las capturas de pantallas de la prueba de

migración de una máquina virtual que simula a nuestro servidor de Facturación, en el

ambiente de AWS gratuito, resultando satisfactorias para confirmar la operatividad de

la solución basada en Cloud.

Aseguramiento de la escalabilidad con Cloud Computing.

De implementarse la solución de Cloud Computing propuesta en esta

investigación como puerta de entrada al mundo de la Nube para la empresa XYZ y

experimentar las evidentes posibilidades de agilidad, disponibilidad y sobretodo

escalabilidad con el mejor costo beneficio, se puede afirmar que en efecto, Cloud

Computing permite la escalabilidad no solo del sistema de Facturación, ya que la

máquina virtual en la nube es sencillo de hacer crecer no solo en capacidad de

almacenamiento sino también en RAM y CPU a costos muy por debajo de una

solución On-Premises.

Con respecto al aseguramiento de la infraestructura de TI en general se puede

afirmar que también se garantiza tal cualidad ya que de existir la necesidad se pueden

ir migrando sistemas no críticos a la Nube y liberar espacios en servidores físicos para

sistemas más críticos que necesiten más capacidad y que por su relevancia para el

98

negocio es mejor tenerlos On site, más que en la nube. Además al ya contar con un

servicio contratado con AWS es más sencillo crear más máquinas virtuales según la

demanda por servicios informáticos de la empresa.

Por último es una buena alternativa de contingencia si en el futuro alguno o

algunos servidores físicos comienzan a fallar por lo que ya se contaría con una

plataforma que permita asegurar su continuidad operativa. Aunque no es lo deseado a

priori hay que recordar es mejor estar preparado para cualquier incidente que afecten

a los sistemas críticos para el negocio.

Método de análisis

A continuación describiremos como se obtuvo información anteriormente mostrada.

Estimaciones de pérdidas económicas por caídas del sistema. Para

obtener la data sobre la estimación de las pérdidas económicas que se

producirían si el sistema de facturación cae, se recurrió primero a la Gerencia

de Ventas donde proporcionaron información del promedio de las ventas y

recargas diarias en temporadas altas, y luego a la Gerencia de Finanzas

quienes se encargaron de realizar las estimaciones de acuerdo al promedio de

precios de paquetes y dispositivos más vendidos en temporadas altas, este

dato resulta representativo para nuestra investigación ya que sería la máxima

pérdida económica estimada si es que se cae el sistema de facturación por un

periodo de 8 horas y el impacto en el EBITDA de la empresa seria notable.

Nivel de riesgo del sistema. Para determinar el nivel de riesgo del sistema se

tomó información de la política de TI para elaborar de una matriz de riesgo

que establezca el impacto en la continuidad del negocio del sistema de

Facturación, encontrándose que el riesgo es de muy grave, por lo que se

requiere rápida atención en la solución de este problema

99

FIGURA N° 50: Matriz de riesgo de TI.

(Elaboración propia)

Pruebas en AWS de máquina virtual. Para familiarizarnos con el ambiente de

trabajo del servicio de Cloud Computing de Amazon AWS abrimos una cuenta

gratuita para crear instancias virtuales o AIM, donde pudimos probar

conectividad de red y tiempos de respuesta para copias de archivos de

volumen no muy exigentes en tamaño pero representativas para tomarlo como

referencia para una implementación con mayores exigencias de cómputo. En

los anexos del número 2 al 6 se muestra en más detalle la simulación y las

pruebas realizadas.

En la figura a continuación se muestra la consola de administracion de

AWS y la instancia virtual utilizada para las pruebas.

100

FIGURA N° 51: Consola de Administracion de Amazon EC2.

Tomado de Captura de pantalla consola AWS. Recuperado de https://console.aws.amazon.com/console/home

Calculo del TCO y ROI. Para calcular estos indicadores se obtuvo la

información de costos a través de la Gerencia de Logística quien se encarga de

solicitar las cotizaciones a los diferentes proveedores para armar los

respectivos comparativos de precios tomando como base para el análisis los

costos más bajos. De Finanzas se obtuvo los datos de presupuesto del área de

TI y de la distribución del tipo de costos CAPEX y OPEX.

101

RESULTADOS

A continuación vamos a mostrar los resultados de nuestra investigación. Vamos a

mostrarlos de acuerdo a como cada solución (On-Premises vs Cloud Computing)

cumple o no cumple con los objetivos planteados en este trabajo:

FIGURA N° 52: Objetivos cumplidos.

(Elaboración propia)

La información producto de este trabajo ha demostrado que implementar Cloud

Computing no solo corrige la falta de medidas de alta disponibilidad y tolerancia a

fallos del sistema de Facturación de la empresa XYZ, sino que también puede

contribuir a que el servicio de infraestructura de TI pueda contar con la continuidad

operativa necesaria para que los procesos de negocios automatizados no se vean

afectados. Es cierto que la infraestructura informática es solo uno de los servicios que

brinda TI, pero se resuelve que implementar Cloud Computing puede otorgarle al área

en general una relevancia mayor al contar con los medios tecnológicos que le permitan

On PremisesCloud

Computing

OBJETIVO GENERAL Cumple Cumple

Comprobar que implementar una

solución de Cloud Computing

asegurará la continuidad operativa de

la infraestructura informática de la

empresa.

NO SI

OBJETIVOS ESPECIFICOS

Determinar que la implementación de

una solución Cloud Computing

reducirá los costos frente a una

ampliación de la actual

infraestructura TI On-Premise .

NO SI

Mejorar los tiempos de recuperación

operativa del sistema de Facturacion

frente a una caída de los sistemas.

SI SI

Determinar que la implementación de

una solución Cloud Computing

asegura la escalabilidad de la

infraestructura informática de la

empresa.

PARCIALMENTE SI

102

cumplir con su servicio base y orientar sus esfuerzos en contribuir de forma estratégica

en la mejora continua y crecimiento del negocio.

Con respecto a la reducción de costos se ha demostrado que Cloud Computing

logra considerables ahorros en su implementación, en comparación incluso con

soluciones de clúster On-Premises de lo más modestas económicamente hablando,

con la posibilidad de retornos de inversión apreciables. Además de utilizar el OPEX del

presupuesto de TI principalmente.

Con respecto al nivel de impacto en la continuidad del sistema por la

implementación de una u otra solución tenemos como resultados los que se muestran

a continuación:

FIGURA N° 53: Impacto por Implementación.

(Elaboración propia)

Corte del Sistema NO NO

Traslado de equipos SI NO

Traslado de personal SI NO

Manipulación directa del servidor

en ProducciónSI NO

Instalación y Configuración de

Software BaseSI SI

Instalación y Configuración de

Base de DatosSI SI

Instalación Configuración de

HardwareSI NO

Virtualización NO SI

Puntos de red y conectividad

Switch CoreSI NO

Involucra a otras áreas fuera de TI NO NO

Ubicación en rack de Centro de

datosSI NO

Energía SI NO

Personal de terceros Posible NO

NIVEL DE IMPACTO EN EL

SISTEMAMODERADO BAJO

IMPACTO DE LA IMPLEMENTACION EN EL SISTEMA DE FACTURACION

REQUIERE: On Premises Cloud Computing

103

Lo que nos demuestra que una implementación de solución Cloud Computing

tiene menos impacto en la operatividad del sistema de Facturación al momento de

ejecutarla.

Enfatizamos en que esta propuesta no implicará una migración completa del

sistema de Facturación a la Nube para dar de baja su actual servidor, por lo que no se

va afectar su funcionalidad, ni se va cambiar la forma en como la aplicación entrega el

servicio a los usuarios finales, por lo que no hay que hacer cambios a nivel de su

arquitectura, ni se contemplan tareas de desarrollo adicionales.

104

DISCUSIÓN

La presente tesis comprobó que implementar Cloud Computing en una pequeña

empresa proveedora de Internet, puede asegurar su infraestructura informática, la cual

debido a limitaciones en el presupuesto del área de TI, no cuenta con la posibilidad de

renovar su actual inventario de servidores (mucho de los cuales alojan los sistemas

críticos para la continuidad del negocio). La investigación demuestra que además de

asegurar la continuidad operativa de la Infraestructura de TI mediante Cloud

Computing, es posible hacer uso de menos recursos económicos, solucionar el

problema más álgido que es la vulnerabilidad ante fallos del Sistema de Facturación

además de asegurar la escalabilidad de la plataforma informática permitiéndole al área

de TI garantizar el otorgar un servicio que cumpla con las necesidades informáticas

que requiera el negocio en el futuro.

Para lograr esto se realizó un análisis comparativo de los aspectos económicos

y técnicos entre implementar una solución Cloud Computing contra una del tipo On-

Premises haciendo énfasis en el Sistema de Facturación ya que se trata del único

sistema critico que no cuenta con un mecanismo de tolerancia a fallos y alta

disponibilidad. Al ser un sistema emblemático y que además posee todas las

características no deseadas a ser corregidas con la presente propuesta, se puede

utilizar como “plantilla” o modelo de solución funcional frente a situaciones similares

con otros servidores que alojan sistemas críticos para el negocio.

Se propone que para la implementación de Cloud Computing se considere el

servicio de Amazon AWS por ser la opción que menor costo representa, en

comparación con los otros grandes proveedores, otorgando todas las características

deseadas en cuanto a alta disponibilidad, seguridad y escalabilidad del servicio.

Los resultados obtenidos demuestran que implementar Cloud Computing

permitirá al área de TI garantizar la continuidad del servicio de infraestructura

informática que brinda a la empresa, con un menor impacto económico en su

presupuesto y no preocuparse en solo “apagar incendios” producto de los potenciales

incidentes que se presentarían al no contar con los debidos mecanismo de tolerancia a

fallo en los sistemas críticos, es decir que, sin descuidar sus tareas básicas de gestión

de la infraestructura de TI, podrá concentrar en mayor proporción tiempo y esfuerzo en

105

mejorar, diseñar, desarrollar y proveer soluciones que contribuyan a los objetivos

estratégicos del negocio.

Finalmente esta investigación coincide con las tesis expuestas en la sección

de Antecedentes del Marco de Referencia ya que todas rescatan las cualidades de

flexibilidad, reducción de costos, escalabilidad y agilidad de Cloud Computing para

solucionar sus diferentes problemas de investigación.

106

CONCLUSIONES

Se demuestra que con Cloud Computing sí se asegura la continuidad operativa de la

infraestructura informática de la empresa XYZ, ya que la implementación inicial

tomando como base al Sistema de Facturación, le da al área de TI la posibilidad de

disponer de una plataforma operativa flexible, que le permitirá cumplir con los

requerimientos informáticos que en el futuro demande el negocio.

Implementar Cloud Computing hace un uso más eficiente de los recursos

financieros de los que dispone el área de TI, ya que con una inversión inicial durante el

primer año de solo el 28.14% (US$ 9,115.56) del costo total de implementar On-

Premises (US$ 32,294.20) se puede resolver la falta de escalabilidad de la

infraestructura de TI, asegurando la capacidad de recursos informáticos base como

almacenamiento, CPU y RAM.

También, implementar Cloud Computing resuelve de forma efectiva el

problema pendiente de la falta de alta disponibilidad y tolerancia a fallos del Sistema

de Facturación, además de reducir los tiempos de recuperación del servicio en caso

de caídas, consiguiendo que de las ocho horas estimadas para el peor de los casos,

se logre cumplir con el máximo permitido estipulado en la política de TI de una hora.

Si bien es cierto que la implementación de una solución On-Premises también

solucionaría el problema y reduciría los tiempos de recuperación ante caídas, Cloud

Computing provee de una transición con menor impacto en el servicio actualmente en

producción, ya que no son necesarias actividades de instalación de sistemas

operativos, motores de bases de datos, traslado de personal ni de equipos, ni

manipulación directa del servidor o posibles cortes del servicio por la instalación de la

nueva solución, en general muchas de las tareas que implican desplegar

infraestructuras On-Premises. Además resulta más costosa y no resuelve de manera

eficiente la falta de escalabilidad de la infraestructura ya que de querer ampliar

capacidades se deberá adquirir más hardware.

La implementación de la solución Cloud Computing como la que se ha

propuesto en esta investigación no va producir cambios que impacten directamente en

el proceso de ventas y recargas, ni ningún otro cambio mayor, porque no se está

afectando la funcionalidad base del Sistema de Facturación, solo se le esta

107

adicionando una medida que corrige la vulnerabilidad que tiene por falta protección a

fallos de hardware. Por lo que los usuarios del servicio no deberán notar cambios en

el modo como vienen trabajando. Tampoco se está haciendo una migración completa

del Sistema de Facturación.

En todo caso el mayor cambio lo experimentará el personal encargado de la

gestión de la Infraestructura Informática, ya que parte del sistema ya no estará dentro

de los centros de datos de la empresa sino que deberá adecuarse a la nueva forma de

trabajar con el modelo de Cloud Computing por lo que debe estar previamente

familiarizado en la gestión de la infraestructura de TI en la Nube.

Como conclusión final consideramos que en general Cloud Computing es un

modelo de servicios tecnológico que tiene características muy favorables para la

implantación ágil de servicios informáticos en empresas que requieran iniciar

operaciones de negocios rápidamente sin necesidad de contar con una costosa

infraestructura TI ya implementada, basta con que se tenga una conexión a internet y

un dispositivo que disponga de herramientas de navegación en la web.

108

RECOMENDACIONES

La principal recomendación al área de TI es que implemente lo más pronto la

solución de Cloud Computing para resolver el problema de la falta de medidas ante

caídas del sistema de Facturación al ya comprobarse que asegura la continuidad

operativa de la infraestructura informática de la empresa XYZ.

Con respecto al aspecto financiero se recomienda al área de TI que haga uso

de la parte OPEX de su presupuesto y lo reporte como tal a la Gerencia de Finanzas

para que se reconozca que no se está incurriendo en gastos extras o no previstos.

Se recomienda que el personal de TI se capacite en la gestión del servicio de

Cloud Computing, ya que al tratarse de un modelo de trabajo novedoso se requiere

que el personal esté preparado para administrar de la mejor manera la plataforma,

comprendiendo la forma en la que el modelo hace uso de los recursos y el cobro de

éstos. También recomendamos que se establezcan medidas adicionales para

dimensionar la capacidad de los recursos informáticos ya que con la introducción de

Cloud Computing los esquemas tradicionales para dimensionar los recursos

informáticos cambian con el servicio de Cloud Computing que permite la utilización de

estos por horas o por minutos pagándose solo por lo que realmente se usa.

Se recomienda al área de TI que una vez tenga implementado Cloud

Computing, identifique que otros sistemas críticos pueden necesitar medidas de

contingencia similares ya que al no adquirirse nuevos servidores físicos, se pueden

crear imágenes de éstos en la Nube y tenerlos como respaldo.

Finalmente, ya que la empresa XYZ es un proveedor de internet, debería

considerar montar su propia infraestructura de Cloud Computing, no solo para

asegurar sus servicios informáticos, sino como una oportunidad de negocio al ofrecer

soluciones basadas en la Nube y así apuntar al segmento de clientes corporativos o

B2B.

109

REFERENCIAS

Amazon AWS (2107) ¿Qué es la informática en la nube? Recuperado de:

https://aws.amazon.com/es/what-is-cloud-computing/

Campos, O., Correa, J. & Zevallos, G. (2012). Implementar un sistema de

infraestructura como servicio (IaaS) en Cloud Computing que sirva de

alojamiento al ERP en una empresa comercial. (Tesis de Maestría, Universidad

Peruana de Ciencias Aplicadas).

Recuperado: http://hdl.handle.net/10757/592716

Bocchio, F. (2014). Modelo Cloud Computing como Alternativa para Escalabilidad y

Recuperación de Desastres. (Tesis de Maestría. Universidad Tecnológica

Nacional Buenos Aires). Recuperado: http://www.posgrado.frba.utn.edu.ar/prod-

cient/tesis/MIS-2014-Bocchio.pdf

Bowers, K., Juels, A. & Oprea, A. (2009). HAIL: A high-availability and integrity layer

for cloud storage. In Proceedings of the 16th ACM conference on Computer and

communications security (pp. 187-198). ACM.

Butler, B. (2016). Ten must-watch IaaS cloud trends for 2017. Network World.

Recuperado de: https://www.networkworld.com/article/3151002/iaas/10-must-

watch-iaas-cloud-trends-for-2017.html

Cabrera, A. (2013). Estudio para implementación de servicios de data center

basados en el modelo Cloud Computing. (Tesis de Maestría) Universidad de

Cuenca, Ecuador. Recuperado de:

http://dspace.ucuenca.edu.ec/handle/123456789/4667

Castillo, D. & Cerva, L. (2016). Sistema de control y seguimiento de procesos judiciales

para estudios de abogados utilizando inteligencia de negocios en Cloud

Computing. (Tesis de licenciatura) Universidad Privada de San Martin de

Porres, Lima. Recuperado de:

http://www.repositorioacademico.usmp.edu.pe/handle/usmp/2412

110

Capote, A. A. (2017). Método para el cálculo de indicadores de mantenimiento. Revista

Ingeniería Agrícola, 4(4), 45-49.

Computer Security Alliance [CSA] (2010). Top threats to cloud computing v1. 0.

Computer Security Alliance [CSA] (2013). The notorious nine: Cloud computing top

threats in 2013. Top Threats Working Group.

Congreso de la República del Perú. (3 de julio de 2011). Ley de Protección de Datos

Personales. [Ley Nº 29733]. Diario Oficial El Peruano.

Diccionario Español de Ingeniería 1.0 edición. Real Academia de Ingeniería de

España. (2107) Computación en la nube. Recuperado de:

http://diccionario.raing.es/es/lema/computaci%C3%B3n-en-la-nube

Di Minico, C. & Jew, J. (2006). Telecommunications infrastructure standard for data

centers ANSI/TIA-942.

Flores, F. (2015). Construcción de una solución Cloud Computing para facilitar la

adopción del proceso personal de software en el desarrollo de software.

(Tesis de licenciatura) Universidad Privada Antenor Orrego, Trujillo.

Recuperado de: http://repositorio.upao.edu.pe/handle/upaorep/1042

García, P. (2017) Cloud Computing. Curso de Actualización para elaboración de tesis

de Ingeniería, Universidad San Ignacio de Loyola.

Garrat, C. (2104) Ley de Protección de Datos Personales Ley N29733 | Enfoque

práctico de adecuación. Delloite Perú. Recuperado de:

https://www2.deloitte.com/pe/es/pages/risk/articles/data_law_protection.html

Gartner Inc. (November 25, 2104) Gartner Survey Reveals That SaaS Deployments

Are Now Mission Critical. Stamford, Connecticut. Press Release Gartner Inc.

Recuperado de: http://www.gartner.com/newsroom/id/2923217

111

Gestión, (04 de julio de 2017). Gigas: Mercado de La Nube en Perú movería casi US$

90 millones este año pero aún es incipiente. Gestion.pe - Grupo El Comercio.

Recuperado de: http://gestion.pe/empresas/gigas-mercado-nube-peru-moveria-

casi-us-90-millones-este-ano-aun-incipiente-2194172

González, J., Piccirilli, D. & Pollo, M. (2016, June). Modelo de análisis relativo a la

protección de datos personales para proyectos de cómputo en la nube. In

XVIII Workshop de Investigadores en Ciencias de la Computación (WICC 2016,

Entre Ríos, Argentina).

Grajales, D., Sánchez, Y. & Pinzón, M. (2006). La confiabilidad, la disponibilidad y la

mantenibilidad, disciplinas modernas aplicadas al mantenimiento. Scientia et

technica, 1(30).

Gray, J. & Siewiorek, D. (1991). High-availability computer systems. IEEE Computer

Magazine Draft.

Hernández, R., Fernández, C., & Baptista, P. (2014). Metodología de la investigación.

México: McGrawHill.

Inostroza J. & Inzunza N. (2010). Evaluación Técnico-Económica de servicios de

Cloud Computing para su Implementación en PYMES. (Tesis de licenciatura,

Universidad Tecnológica de Chile INACAP) Recuperado:

https://es.scribd.com/doc/60404751/Tesis-Cloud-Computing

Islam, T., Manivannan, D., & Zeadally, S. (2016). A classification and characterization of

security threats in Cloud Computing. Int. J. Next-Gener. Comput, 7(1).

Joshi, K., Shrivastava, M. & Joshi, B. (2016). Security threats and their mitigation

in infrastructure as a service. Perspectives in Science, 8, 462-464.

Korir, A. (2016). Cloud Computing Security Issues and Challenges. Mara Research

Journal of Computer Science & Information Security-ISSN 2518-8453, 1(1).

Leong, L., Bala, R., Lowery, C., & Smith, D. (2017). Magic quadrant for cloud

infrastructure as a service, Worldwide. Gartner Inc. Recuperado de:

https://www.gartner.com/doc/reprints?id=1-2G2O5FC&ct=150519

112

Liu, F., Tong, J., Mao, J., Bohn, R., Messina, J., Badger, L., & Leaf, D. (2011). NIST

Cloud Computing reference architecture. NIST special publication, 500(2011),

292. Marcus, E., & Stern, H. (2003). Blueprints for high availability. John Wiley &

Sons.

Mell, P. & Grance, T. (2009). Effectively and securely using the Cloud Computing

paradigm. NIST, Information Technology Laboratory, 304-311.

Méndez J. (2010). Computación en las nubes como estrategia competitiva para

PYMES (Tesis de licenciatura, Universidad Veracruzana de México).

Recuperado: http://cdigital.uv.mx/handle/123456789/28451

Mucci, E. (2010). Impacto de la nube en la productividad de la PYME.

Orantez, S, Zavala A., & Vasquez G. (2106). Análisis de las implicaciones de

seguridad en la adopción del Cómputo en la Nube para las PYMES en

México.

Ortigoza, J., López-Pires, F., & Barán, B. (2016, October). Workload generation for

virtual machine placement in Cloud Computing environments. In Computing

Conference (CLEI), 2016 XLII Latin American (pp. 1-9). IEEE.

Ospina, J. (2013). Un acercamiento al estado del arte en Cloud Computing.

Revista Vínculos, 10(2).

Padilla, J. & Pinzón, J. (2016). Estándares para Cloud Computing: Estado del arte y

análisis de protocolos para varias nubes. Revista científica: Puente, 9(2).

Pahl, C., Xiong, H., & Walshe, R. (2013, September). A comparison of on-premise to

cloud migration approaches. In European Conference on Service-Oriented and

Cloud Computing (pp. 212-226). Springer Berlin Heidelberg.

Prieto F. & Arias M. (2014). Cloud Computing como ventaja competitiva en las

organizaciones.

113

Pérez, A. (2102) Implementación de tecnología de Cloud Computing para ofrecer

servicios de infraestructura (IaaS) en la Facultad de Telemática. (Tesis de

Maestría, Universidad de Colima, México). Recuperado de:

http://digeset.ucol.mx/tesis_posgrado/Pdf/Axel_Nahum_Perez_Ruiz.pdf

Red Hat (2016). General Introduction to Virtualization. Recuperado de:

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/

7/html/virtualization_getting_started_guide/chap-virtualization_getting_started-

what_is_it.

Rey, N. (2016). La contratación de servicios de Cloud Computing: movimientos

internacionales de datos y gestión de riesgos de privacidad y seguridad. (Tesis

de doctorado) Universidad Complutense de Madrid. Recuperado:

http://hdl.handle.net/10803/399699

Salazar, R. (2013). Análisis comparativo de tecnologías de infraestructura como

servicio en Cloud Computing y su aplicación de un modelo para la EIS. (Tesis

de licenciatura) Escuela Superior Politécnica de Chimborazo, Ecuador.

Recuperado de: http://dspace.espoch.edu.ec/handle/123456789/2547

Saltzer, J. & Kaashoek, M. (2009). Principles of computer system design: an

introduction. Massachusetts Institute of Technology

Santos, J. (2011). “Capitulo 1: Principios de seguridad y alta disponibilidad”.

Seguridad y alta disponibilidad (p. 21). Ra-Ma.

Storage Networking Industry Association [SNIA] SNIA Dictionary (2017) Failure

Tolerance. Recuperado de: https://www.snia.org/education/dictionary/f

Rodrigues de Souza, J. (2006). FTDR: Tolerancia a fallos, en clusters de

computadores geográficamente distribuidos, basada en Replicación de Datos.

(Tesis de doctorado) Universitat Autònoma de Barcelona. Recuperado de:

https://ddd.uab.cat/pub/tesis/2006/tdx-1013106-133133/jrs1de1.pdf

114

Turban, E., King, D., Lee, J., Viehland, D. (2008). "Chapter 19: Building E-Commerce

Applications and Infrastructure". Electronic Commerce A Managerial

Perspective. (p. 27). Prentice-Hall.

Turner IV, W., Seader, J., Renaud, V. & Brill, K. (2008). Tier classifications define

site infrastructure performance. Uptime Institute.

VMWare Inc. (2017) Virtualización Descripción General ¿Qué es Virtualización?

Recuperado de: https://www.vmware.com/co/solutions/virtualization.html

Vila, J., & Cueto, J. (2012) Utilización de tecnologías Cloud Computing para la

Innovación en organizaciones virtuales.

White, R., & Miles, F. (1996, March). Principles of fault tolerance. In Applied Power

Electronics Conference and Exposition, 1996. APEC'96. Conference

Proceedings 1996. Eleventh Annual (Vol. 1, pp. 18-25). IEEE.

115

ANEXOS

ANEXO N° 1: Detalle Plan de Soporte de AWS

116

ANEXO N° 2 Simulación de migración de máquina virtual a Nube de AWS.

117

ANEXO N° 3: Consola de administracion de AWS con máquina virtual migrada y operativa

118

ANEXO N° 4: Volumen de disco virtual adjunto a la máquina virtual en el Cloud de Amazon

119

ANEXO N° 5: Prueba de conectividad a Servidor en Cloud vía SSH

120

ANEXO N° 6: Prueba de conectividad desde red LAN a servidor en Cloud

121

ANEXO N° 7: Programas de Control y Seguridad de AWS

122

ANEXO N° 8: Cronograma de actividades para la elaboración de la tesis.

N°

Actividades

2017

Mar Abr May Jun Jul Ago Sep Oct Nov

1 Planificación de la investigación

2

Planteamiento del problema

3 Revisión de la literatura y desarrollo del marco teórico

4 Visualización del alcance de estudio

5 Elaboración de hipótesis y definición de variables

6 Desarrollo del diseño de investigación

7 Definición y selección de la muestra

8

Recolección de los datos

9

Análisis de los datos

10 Elaboración del reporte de resultados

11 Presentación y revisión del borrador del informe de tesis

12 Aprobación del informe de tesis

13

Sustentación de la tesis

123

ANEXO N° 9: Presupuesto para la elaboración de tesis.

N°

Concepto Unidad de medida

Cantidad Costo por unidad

Total

01

Matricula Curso de Tesis

Cuota

1

S/. 800.00

S/. 800.00

02

Curso de Metodología de la Investigación

Cuota

2

S/. 2150.00

S/. 4,300.00

03

Tablet

Unidad

1

S/. 500.00

S/. 500.00

04

Impresiones

Unidad

5

S/. 50.00

S/. 250.00

05

Papelería

Millar

1

S/. 20.00

S/. 20.00

06

Material bibliográfico

Unidad

8

S/. 50.00

S/. 400.00

07

Anillado

Unidad

5

S/. 10.00

S/. 50.00

08

CDs

Unidad

3

S/. 10.00

S/. 30.00

Total

S/. 6,350.00