Propuesta de implementación de Cloud Computing para...
Transcript of Propuesta de implementación de Cloud Computing para...
FACULTAD DE INGENIERÍA
Carrera de Ingeniería Empresarial y de Sistemas
PROPUESTA DE IMPLEMENTACIÓN DE CLOUD COMPUTING PARA ASEGURAR CONTINUIDAD
OPERATIVA DE INFRAESTRUCTURA INFORMÁTICA EN EMPRESA DE INTERNET
Tesis para optar al Título Profesional de Ingeniero Empresarial y de
Sistemas
CHIRINOS MUÑOZ, PERCY HUMBERTO
Asesora:
Barreda Ramírez, Ángela
Lima – Perú
2017
JURADO DE LA SUSTENTACION ORAL
……………….…………………… Presidente
……………….…………………… Jurado 1
……………….………………… Jurado 2
Entregado el: 27/10/2017 Aprobado por:
……………….………………………… ……………….……………………
Graduando 1 Asesor de Tesis:
UNIVERSIDAD SAN IGNACIO DE LOYOLA FACULTAD DE INGENIERIA
DECLARACIÓN DE AUTENTICIDAD
Yo, Percy Humberto Chirinos Muñoz identificado con DNI N° 08157178 Bachiller del
Programa Académico de la Carrera de Ingeniería Empresarial y de Sistemas de la
Facultad de Ingeniería de la Universidad San Ignacio de Loyola, presento mi tesis
titulada: Propuesta de implementación de Cloud Computing para asegurar la
continuidad operativa de infraestructura informática de empresa de internet.
Declaro en honor a la verdad, que el trabajo de tesis es de mi autoría; que los datos,
los resultados y su análisis e interpretación, constituyen mi aporte. Todas las
referencias han sido debidamente consultadas y reconocidas en la investigación.
En tal sentido, asumo la responsabilidad que corresponda ante cualquier falsedad u
ocultamiento de la información aportada. Por todas las afirmaciones, ratifico lo
expresado, a través de mi firma correspondiente.
Lima, octubre de 2017
…………………………..…………
Percy Humberto Chirinos Muñoz
DNI N° 08157178
EPÍGRAFE
Preparado para lo peor, esperando
lo mejor.
(Benjamin Disraeli, 1833)
INDICE DE CONTENIDO
RESUMEN 3
ABSTRACT 4
INTRODUCCIÓN 5
PROBLEMA DE INVESTIGACIÓN 7
Identificación del Problema 7
Problema en la Infraestructura de TI de XYZ. 8
Sistema de Facturación de XYZ. 9
Formulación del Problema 15
Problema General. 15
Problemas Específicos. 15
MARCO REFERENCIAL 15
Antecedentes Internacionales 15
Antecedentes Nacionales 19
Estado del Arte 21
Marco Teórico 25
Cloud Computing. 25
Características esenciales. 26
Modelos de Servicio. 27
Modelos de Implementación. 29
Evolución de Cloud Computing. 31
Virtualización. 35
Ventajas y desventajas de Cloud Computing. 36
Infraestructura On-Premises. 39
Seguridad en Cloud Computing. 45
Ley 29733 – Ley de protección de datos en el Perú. 48
Cloud Computing versus On-Premises 52
Impacto en el presupuesto de la empresa. 55
OBJETIVOS DE LA INVESTIGACIÓN 57
Objetivo general 57
Objetivos específicos 57
JUSTIFICACIÓN DE LA INVESTIGACIÓN 57
Justificación Teórica 57
Justificación Práctica 58
Justificación Social 59
HIPOTESIS 59
Hipótesis General 59
Hipótesis Específicas 59
MATRIZ DE CONSISTENCIA ¡Error! Marcador no definido.
MARCO METODOLÓGICO 61
Metodología 61
Paradigma 61
Enfoque 61
Método 61
VARIABLES 62
Independiente 62
Dependiente 62
POBLACIÓN Y MUESTRA 62
Población 62
Muestra 66
UNIDAD DE ANÁLISIS 66
INSTRUMENTOS Y TÉCNICAS 67
Instrumentos 67
Técnicas 67
PROCEDIMIENTOS Y MÉTODO DE ANÁLISIS 68
Procedimientos 68
Análisis de la situación del servidor de Facturación. 68
Análisis económico. 72
Análisis del contexto técnico. 84
Propuesta de implementación de solución On-Premises. 90
Aseguramiento de la escalabilidad con On-Premises. 92
Propuesta de implementación de solución Cloud Computing. 93
Aseguramiento de la escalabilidad con Cloud Computing. 97
Método de análisis 98
RESULTADOS 101
DISCUSIÓN 104
CONCLUSIONES 106
RECOMENDACIONES 108
REFERENCIAS 109
ANEXOS 115
INDICE DE FIGURAS
FIGURA PÁGINA
FIGURA N° 1: Proceso de pagos en ventanilla bancaria. 10
FIGURA N° 2: Procesos de pago en puntos de ventas con tarjeta y en efectivo. 11
FIGURA N° 3: Proceso de pago en puntos de venta de terceros. 12
FIGURA N° 4: Proceso de pago en Línea a través del portal web de XYZ. 13
FIGURA N° 5: Cloud Computing. 25
FIGURA N° 6: Modelo “as a Service” 27
FIGURA N° 7: Arquitectura IaaS. 27
FIGURA N° 8: Arquitectura PaaS 28
FIGURA N° 9: Arquitectura SaaS. 28
FIGURA N° 10: Logo NIST. 29
FIGURA N° 11: Marco de referencia Cloud Computing de NIST 30
FIGURA N° 12: Evolución de la computación. 31
FIGURA N° 13: Evolución del Cloud Computing. 32
FIGURA N° 14: Salesforce.com. 33
FIGURA N° 15: Amazon Web Services. 33
FIGURA N° 16: Microsoft Azure. 34
FIGURA N° 17: La industria del Cloud Computing. 34
FIGURA N° 18: Virtualización. 35
FIGURA N° 19: Capas tradicionales hardware vs Virtualización. 36
FIGURA N° 20: Eficiencia en el uso de recursos de cómputo 36
FIGURA N° 21: Ventajas del Cloud Computing 38
FIGURA N° 22: Desventajas del Cloud Computing 39
FIGURA N° 23: Infraestructura On-Premises. 40
FIGURA N° 24: Niveles de TIER y sus aplicaciones. 41
FIGURA N° 25: Gabinete o Rack. 43
FIGURA N° 26: Servidor Rack sin su cubierta. 43
FIGURA N° 27: Cableado estructurado. 44
FIGURA N° 28: Switch (izquierda) y Router (derecha). 44
FIGURA N° 29: Unidad de respaldo en cinta. 44
FIGURA N° 30: Unidad de almacenamiento externo SAN. 45
FIGURA N° 31: Cuestiones de Seguridad de Cloud Computing. 45
FIGURA N° 32: Ley de Protección de datos en el Perú. 49
FIGURA N° 33: On-Premises y Cloud Computing. 52
FIGURA N° 34: Niveles de control entre On-Premises y Cloud. 52
FIGURA N° 35: Idea general de CAPEX y OPEX. 55
FIGURA N° 36: Cloud Computing OpEX vs On-Premises CaPEX. 56
FIGURA N° 37: Nivel de criticidad de sistemas TI de la empresa XYZ. 64
FIGURA N° 39: Estado de salud del hardware del servidor de facturación. 68
FIGURA N° 40: Nivel de riesgo del servidor del Sistema de Facturación. 69
FIGURA N° 46: Comparativo de precios de nuevo servidor de Facturación diferentes
proveedores. 75
FIGURA N° 48: Cuadrante de Gartner servicio IaaS 2017. 77
FIGURA N° 49: Costos proyectados a tres años diferentes proveedores de Cloud
Computing. 79
FIGURA N° 53: Grafica TCO On-Premises vs Cloud Computing. 82
FIGURA N° 54: Comparativo de costos por años On-Premises vs Cloud Computing.
FUENTE: (Elaboración propia) 83
FIGURA N° 55: Calculo del ROI. 83
FIGURA N° 56: Falta de alta disponibilidad del Sistema y muy vulnerable a fallos. 84
FIGURA N° 57: Disponibilidad para un sistema 24×7 y tiempos de caída permitidos. 87
FIGURA N° 58: Propuesta de solución de alta disponibilidad On-Premises. 91
FIGURA N° 59: Propuesta de solución con alta disponibilidad Cloud Computing. 96
FIGURA N° 60: Matriz de riesgo de TI. 99
FIGURA N° 61: Consola de Administracion de Amazon EC2. 100
FIGURA N° 62: Objetivos cumplidos. 101
FIGURA N° 63: Impacto por Implementación. 102
INDICE DE TABLAS
TABLAS PÁGINA
TABLA N° 1 Matriz de consistencia. 60
TABLA N° 2 Almacenamiento virtual disponible vs. Total usado sistema facturación. 65
TABLA N° 3 Estimación de perdidas incidente año 2015. 70
TABLA N° 4 Estimación de pérdidas en temporada alta. 70
TABLA N° 5 Estimación de pérdidas caída del sistema de 8 horas. 71
TABLA N° 6 Presupuesto anual de TI. 73
TABLA N° 7 Costos CAPEX/OPEX de TI. 73
TABLA N° 8 Costos estimados de On-Premises a tres años. 76
TABLA N° 9 Diferencia de costo de soporte entre proveedores. 80
TABLA N° 10 Costos estimados a tres años Cloud Computing. 80
TABLA N° 11 Ahorro estimado a tres años On-Premises vs Cloud Computing. 81
INDICE DE ANEXOS
ANEXOS PÁGINA
ANEXO N° 1: Detalle Plan de Soporte de AWS 115
ANEXO N° 2 Simulación de migración de máquina virtual a Nube de AWS. 116
ANEXO N° 3: Consola de administracion de AWS con máquina virtual migrada y
operativa 117
ANEXO N° 4: Volumen de disco virtual adjunto a la máquina virtual en el Cloud de
Amazon 118
ANEXO N° 5: Prueba de conectividad a Servidor en Cloud vía SSH 119
ANEXO N° 6: Prueba de conectividad desde red LAN a servidor en Cloud 120
ANEXO N° 7: Programas de Control y Seguridad de AWS 121
ANEXO N° 8: Cronograma de actividades para la elaboración de la tesis. 122
ANEXO N° 9: Presupuesto para la elaboración de tesis. 123
DEDICATORIA
Dedicado a todos aquellos
que se esfuerzan por lograr
sus metas.
AGRADECIMIENTO
A la ingeniera Ángela
Barreda Ramírez por su
paciente orientación y
buenos consejos a lo largo
de su asesoría.
3
RESUMEN
La presente tesis es una propuesta de uso del modelo de Cloud Computing como
una solución eficiente y eficaz para una pequeña empresa de Internet cuya área de TI
tiene limitaciones para asegurar la continuidad operativa de su infraestructura
informática, ya que no cuenta con los recursos económicos suficientes para
resolverlos adquiriendo costoso equipamiento On-Premises. Que además tiene un
problema urgente que resolver ya que uno de sus sistemas más críticos es muy
vulnerable a fallos que pueden impactar gravemente en la continuidad del negocio e
incurrir en serias pérdidas económicas.
La investigación se concentra en demostrar que Cloud Computing puede
resolver la urgencia del sistema de Facturación, pero también busca exponer los
beneficios que puede traer al área de TI su implementación ya que le permitiría
resolver la falta de escalabilidad de su infraestructura tecnológica y así contribuir a
que el servicio pueda responder en el futuro a las necesidades que requiera el
crecimiento del negocio, además del notorio ahorro que se conseguirá, en vez de
adquirir más infraestructura On-Premises.
Palabras claves: Cloud Computing, On-Premises, continuidad del negocio,
infraestructura TI, alta disponibilidad, tolerancia a fallos, operatividad, costos.
4
ABSTRACT
This thesis is a proposal to use the Cloud Computing model as an efficient and
effective solution for a small Internet company whose IT area has limitations to ensure
the operational continuity of its IT infrastructure, as it does not have the resources
sufficient to solve them by purchasing costly On-Premises equipment. But it also has
an urgent problem to solve since one of its most critical systems is very vulnerable to
failures that can seriously impact the continuity of the business and incur serious
economic losses.
The research focuses on demonstrating that Cloud Computing can solve the
urgency of the Billing system, but also seeks to expose the benefits that can bring to
the IT area its implementation as it would allow it to solve the lack of scalability of its
technological infrastructure and thus contribute to that the service can respond in the
future to the needs that require the growth of the business, besides the considerable
savings that will be obtained instead of acquiring more On-Premises infrastructure.
Keywords: Cloud Computing, On-Premises, Business Continuity, IT Infrastructure, High
Availability, Fault Tolerance, Operability, Costs.
5
INTRODUCCIÓN
Actualmente la penetración del Internet en casi todos los aspectos cotidianos del ser
humano se hace más evidente desde que prácticamente toda nuestra información
personal, financiera, familiar, etc., se encuentra On-line y disponible, para utilizarla de
la forma que más nos interese. En este contexto Cloud Computing o la Computación
en la Nube es un concepto tecnológico relativamente novedoso, pero la forma de hacer
la cosas tipo Cloud no lo es tanto, ya que muchos de nosotros venimos usando
servicios en la Nube hace algunas décadas, desde la aparición de los correos web
como Hotmail o Yahoo!, o más reciente Gmail, las compras en línea o las redes
sociales, todos están en la Nube, todos son servicios Cloud Computing.
Entonces si de forma individual estamos acostumbrados a que nuestra
información personal este “colgada” en la nube, ¿a qué se debe que muchas empresas
aún no consideran aprovechar los beneficios de este novedoso modelo de negocios?
Siendo que es un nuevo paradigma que está cambiando la forma de ofrecer servicios
de computación a costos razonables y que permiten a muchas empresas, desde las
grandes hasta las pequeñas, evitarse la muchas veces costosa puesta en operación y
administración de los servicios informáticos dentro de sus oficinas, cuando bien pueden
orientar la mayoría de sus esfuerzos y recursos al logro de los objetivos estratégicos
del negocio.
Quizás sea la natural aversión al cambio que en general todos tenemos cuando
algo novedoso viene a transformar la forma como estamos acostumbrados a hacer las
cosas, ya que no creemos que sea desconocimiento de las ventajas que ofrece el
modelo, menos en pleno siglo XXI que es precisamente la era de la información y del
conocimiento. Sin embargo si se analiza desde el punto de vista de los beneficios que
estos cambios nos van a otorgar pues nuestras posturas en contra se flexibilizan y
contemplan la posibilidad de hacer las cosas de otra manera.
Otra situación en la que se es más proclive a los cambios es cuando existe un
problema que se debe solucionar lo más pronto y sin un gran impacto en la capacidad
de los recursos con los que se cuenta, ahí es cuando nuestra mente se abre a nuevas
posibilidades que nos permitan solucionar ese problema con el menor costo posible.
6
Para una pequeña empresa proveedora de Internet, que para efectos de la
presente investigación se le llamará XYZ, cuya infraestructura de TI corre el riesgo de
no asegurar la continuidad operativa de los sistemas informáticos críticos del negocio
debido a su antigüedad y ya no contar con soporte técnico, (con énfasis en el sistema
de facturación), ni recuperarlos rápidamente frente a una contingencia; que tampoco
dispone del presupuesto suficiente para invertir en el crecimiento y/o renovación de su
actual infraestructura On-Premises, el modelo de Cloud Computing puede solucionar
esta problemática no solo de manera más económica que invertir en infraestructura
física, sino también confiable asegurando su información y los sistemas que
automatizan los procesos Core del negocio.
En la presente investigación se evaluarán aspectos tanto tecnológicos como
económicos, comparando dos diferentes opciones:
Utilizar Cloud Computing que permita llevar a la “Nube” algunos de los sistemas
informáticos más críticos implementándolos como una solución virtual ante
contingencias.
Adquirir e implementar Infraestructura tecnológica física que cumpla con los
estándares tecnológicos de alta disponibilidad, replicación de datos y tolerancia
a fallos.
Para este trabajo, como parte de la metodología se recolectara información de
proveedores del servicio de Cloud Computing, se buscaran costos de sus servicios
basándonos en los recursos y capacidades de los servidores físicos que actualmente
alojan los sistemas de nivel crítico que queremos asegurar. Por otro lado
contactaremos con proveedores de tecnología para que a su vez coticen la adquisición
de hardware y licenciamiento de software necesarios para implementar una solución
que cumpla con nuestros requerimientos. Analizaremos las ventajas y desventajas de
ambas soluciones y haremos las debidas comparaciones tanto tecnológicas como
financieras.
Una vez obtenidos y evaluados los resultados de esta investigación y con las
debidas conclusiones se presentará una propuesta recomendando a la Gerencia
General de la empresa XYZ apruebe los cambios necesarios para la implementación
de la solución basada en Cloud Computing.
7
PROBLEMA DE INVESTIGACIÓN
Identificación del Problema
Actualmente la empresa de internet XYZ, proveedora del servicio de Internet para
clientes del hogar a través de dispositivos portátiles, cuenta con una infraestructura
de TI On-Premises (es decir que está dentro de las instalaciones de la empresa) que
soporta la automatización de los procesos críticos del negocio (como es el caso del
Sistema de Facturación), la cual fue implementada desde el inicio de operaciones de la
empresa en el año 2012.
A continuación la misión, visión y objetivos estratégicos de XYZ:
Misión: Ser una empresa proveedora de Internet ilimitado y prepago, brindando
a sus clientes la experiencia de estar siempre conectados, en cualquier lugar.
Visión: Posicionarse como uno de los más importantes proveedores de Internet
móvil del mercado potenciándolo y mejorando constantemente la calidad del servicio
de sus clientes.
Objetivos estratégicos en los cinco primeros años:
Lograr la cobertura de los 49 distritos de Lima Metropolitana y Callao.
Ampliar la cobertura del servicio de internet móvil en provincias específicamente
en Arequipa, Trujillo y Cusco.
Iniciar la expansión de la cobertura en otras regiones del Perú.
Lograr los doscientos mil clientes.
Colocar puntos de ventas en los centros comerciales más importantes del país
donde exista la cobertura del servicio.
8
Problema en la Infraestructura de TI de XYZ.
La infraestructura de TI de la empresa consta de treinta servidores del tipo rack
(gabinete) de los cuales veintidós están implementados como servidores host de
máquinas virtuales y forman parte de la plataforma de virtualización desplegada con
VMWare (mayor fabricante de soluciones de virtualización). Los otros ocho servidores
restantes no están incluidos en la solución de virtualización y están dedicados
exclusivamente a sus respectivos sistemas informáticos. Todos estos equipos hacen
posible la operación diaria de la automatización de los procesos de la empresa tanto a
nivel corporativo como al de los clientes finales del servicio de Internet. Estos
servidores están ubicados en cuatro centros de datos distribuidos en diferentes zonas
de Lima e interconectados entre sí y que son administrados por el área de TI, la cual se
encarga del diseño, implementación, administración y monitoreo de éstos a través de
herramientas de control centralizados desde la oficina principal.
Para el año 2016 los contratos de soporte y reemplazo de partes por fallas (de
cuatro años que el fabricante HP otorgó al momento de su compra), del total del
inventario de servidores ya caducaron. Para el presente año 2017, si bien es cierto los
servidores vienen operando sin presentar fallas que comprometan su operatividad,
existe un alto riesgo de que sus componentes de hardware (Discos Duros, Fuentes de
Poder, Memoria RAM, CPU, Ventiladores internos, Placa Madre y demás integrados)
presenten problemas que los inhabiliten parcial o totalmente, lo cual se solucionaba
cambiándolos inmediatamente aplicando la garantía de reemplazo de partes que
ofrecía el fabricante, pero al no contar ya con este soporte, la continuidad de los
sistemas informáticos que soportan procesos críticos del negocio, (como el de
Facturación), si sufrieran una caída producida por fallas en el hardware pueden verse
seriamente comprometidos resultando suspendidos por varias horas hasta que se
apliquen las medidas correctivas contempladas en el plan de recuperación de
desastres.
Ya que el Sistema de Facturación es el más comprometido con esta
problemática, explicaremos brevemente lo fundamental que es para la continuidad del
negocio, así como la situación técnica del servidor que lo aloja y la dificultad de
recuperarlo rápidamente frente a un incidente que lo inhabilite de forma parcial o total.
9
Sistema de Facturación de XYZ.
Es el sistema que contiene la base de datos de los clientes además de
automatizar el proceso de ventas, pagos, recargas y altas de clientes del servicio de
internet, a pesar de ser uno de los que tiene el nivel más alto de criticidad para la
continuidad del negocio, se encuentra implementado en uno de los ocho servidores de
uso exclusivo (es decir que no está virtualizado) y tampoco cuenta con el soporte del
fabricante. Aunque sus mecanismos básicos de redundancia de discos, de procesador
y de fuentes de poder aún están operativos, al ya no contar con el soporte del
fabricante para reemplazo de partes dañadas, es vulnerable a fallas de hardware que
degraden su performance o lo dejen fuera de servicio. Además no cuenta con una
medida ante contingencias (como puede ser el balanceo de carga y/o la replicación de
datos en otro equipo), que permita mantener el sistema en línea ante una falla mayor
de hardware (como un problema con la mainboard). De suceder esta situación el corte
del servicio se puede prolongar por varias horas hasta que se reemplace la parte
dañada, lo que afectaría gravemente el proceso de ventas y facturación que derivaran
en fuertes pérdidas económicas (y de imagen) para la empresa mientras se
restablezca en su totalidad el sistema.
De hecho existe un antecedente previo de una caída debido a una falla de la
placa madre del servidor en el año 2015, que ocurrió en horas de la madrugada, el
cual se logró solucionar antes del inicio del horario de trabajo ya que se contaba con el
contrato de soporte del Fabricante, por lo que la continuidad del negocio no se vio
seriamente afectada. Sin embargo la caída del servicio duró aproximadamente tres
horas desde que se activó la alerta del monitoreo, se reemplazaba la parte dañada
con apoyo del soporte técnico de HP y se ponía en línea nuevamente el sistema por
parte del personal de TI. En la actualidad ya no se cuenta con ese soporte por lo que
de producirse de nuevo un incidente similar las consecuencias serían desastrosas.
En aquel entonces la Gerencia de Finanzas estimó que las pérdidas
económicas consecuencia de esta caída fueron de algo más de US$ 4,500.00 durante
las tres horas que duró el incidente.
A continuación graficamos los diferentes procesos de pago y lo relevante que
es el sistema de Facturación (resaltado en rojo) en éstos:
10
FIGURA N° 1: Proceso de pagos en ventanilla bancaria.
(Elaboración propia)
11
FIGURA N° 2: Procesos de pago en puntos de ventas con tarjeta y en efectivo.
(Elaboración propia)
12
FIGURA N° 3: Proceso de pago en puntos de venta de terceros.
(Elaboración propia)
13
FIGURA N° 4: Proceso de pago en Línea a través del portal web de XYZ.
(Elaboración propia)
Como se aprecia en los anteriores gráficos la interacción del sistema de
Facturación en los diferentes procesos de venta y pago es fundamental para el
negocio, si el servidor donde esta implementado tiene una falla mayor de hardware y
el sistema no está operativo todos los procesos se ven comprometidos al punto de
estar detenidos completamente.
Esto no solo afecta la continuidad del negocio, sino que también puede traer
amonestaciones y multas de parte de los organismos del estado (OSIPTEL,
INDECOPI, MTC) que supervisan la calidad del servicio que la empresa da a sus
clientes, además del daño en su imagen y prestigio. Por ejemplo, según OSIPTEL la
14
no restitución del servicio público de telecomunicaciones en el tiempo establecido será
sancionada con una multa equivalente a entre diez (10) y treinta (30) UIT.
Si bien es cierto, que como parte del actual plan de recuperación ante
desastres, se cuenta con un pequeño stock de partes para reemplazo en caso se
presenten fallas en los servidores lo cierto es que no son suficientes, sobre todo si
más de dos servidores fallaran a la vez y dado que se tratan de equipos cuyo ciclo de
vida útil ha sobrepasado el tiempo establecido por el Fabricante, el riesgo de que un
desastre de estas características ocurra es alto. Aunque se podría aumentar el stock
de partes de reemplazo comprando más, hay que considerar que los servidores ya
son modelos que el Fabricante ha clasificado como descontinuados por lo que estas
partes, además de ser difíciles de conseguir suelen ser más caras aún que comprar
partes de modelos más modernos. Por lo que no resulta eficiente en costo - beneficio
aumentar el actual stock de partes de reemplazo.
A pesar de esta problemática la empresa tampoco contempla la renovación de
los contratos de soporte debido al alto costo de inversión que representan (mientras
más antiguo un modelo de servidor más alto el precio de su contrato de soporte), ya
que se debería renovar el contrato de todos y cada uno de los servidores actualmente
en operación.
La empresa tampoco está considerando aprobar un aumento en el presupuesto
del área de TI para hacer la renovación tecnológica completa del actual lote de
servidores, es decir cambiarlos por nuevos, debido a que está destinando la mayoría
de sus recursos financieros a otras actividades prioritarias dentro de la estrategia de
crecimiento del negocio que lidera la Gerencia General.
Frente a este panorama se desea evaluar la implementación de una solución
basada en Cloud Computing para asegurar la continuidad operativa de la
infraestructura de TI que permitiría crear una instancia de replicación virtual en la
nube de los sistemas de TI más críticos, tomando como prioritario y punto de partida
al sistema de Facturación (de alta criticidad para la continuidad del negocio). Esta
solución que de acuerdo a las necesidades de la empresa representaría un mejor
costo-beneficio, permitirá también el crecimiento de la actual capacidad de la
infraestructura de TI y así asegurar su escalabilidad, además de evitar tiempos muy
prolongados de corte del servicio ante un desastre que los inhabilite, de tal forma que
la recuperación del servicio sea los más transparente posible para el usuario final.
15
Formulación del Problema
Problema General.
¿Implementar una solución de Cloud Computing asegurará la continuidad
operativa de la infraestructura informática de la empresa?
Problemas Específicos.
¿Implementar la solución de Cloud Computing reducirá los costos en el
presupuesto de TI en comparación con invertir en ampliaciones o renovaciones de la
actual infraestructura On-Premises?
¿Mejorará la solución de Cloud Computing el tiempo de recuperación de la
operatividad del sistema de Facturación en caso de caída?
¿La implementación de una solución basada en Cloud Computing asegurará la
escalabilidad de la infraestructura informática de la empresa?
MARCO REFERENCIAL
Antecedentes Internacionales
Cabrera Duffaut (2013) en su tesis de maestría “Estudio para implementación de
servicios de Data Center basados en el Modelo Cloud Computing” de la Universidad
de Cuenca, Ecuador tiene como objetivo principal reconocer el estado en el que se
encontraban los servicios de Data Center basados en Cloud Computing tanto en su
país como a nivel global, para así luego poder establecer que servicios Cloud necesita
el mercado local y cuantificar los costos de ofertar para una empresa de
telecomunicaciones dedicada al Housing de Infraestructura tecnológica estos servicios
a diferentes empresas o instituciones que lo requieran. Concluyendo entre otras cosas
que Cloud Computing es un modelo tecnológico que ha llegado para quedarse y que
representa muy bien lo vertiginosos que son los cambios en los servicios basados en
16
tecnología; que las empresas y/o instituciones en general deben dedicar sus esfuerzos
y recursos al logro de sus objetivos de negocio y que deberían contratar los servicios
de empresas especializadas en TI que cuenten con la infraestructura y la experiencia
comprobada para el manejo y resguardo de su información, ya que la implementación
de Infraestructura de IT suele ser muy costosa y más aún si se busca lograr
estándares de clase mundial, lo que no justifica el gasto en relación al costo beneficio
de cualquier organización; también que por lo mismo que se trata de un nuevo
paradigma de negocios que en general no es muy conocido lo más complicado no es
el cambio tecnológico en si sino el cultural. Por lo que dentro de las obvias
recomendaciones se debe iniciar una campaña de socialización de las ventajas del
Cloud Computing para que las personas que toman las decisiones de cambio sepan y
se convenzan de éstas; además se debe contemplar desde el lado del cliente la
disponibilidad de los enlaces de datos por lo que es necesario contar siempre con uno
o dos enlaces de datos alternativos al principal; finalmente recomienda a las empresas
que recién empiezan un negocio a contratar servicio de Cloud por ser una manera
rápida y económica de poner en marcha sus operaciones al alquilar tecnología que se
paga según el uso.
Inostroza Merino e Inzunza Figueroa (2010) en su trabajo de investigación
“Evaluación Técnico-Económica de servicios de Cloud Computing para su
Implementación en PYMES” de la Universidad Tecnológica de Chile INACAP sede
Valparaíso, tienen como objetivo evaluar tanto técnica como económicamente la
implementación en PYMES de los servicios de Cloud Computing. Así pues dentro de
sus principales conclusiones encontramos que para una PYME la puesta en marcha
de la automatización de sus procesos a través de Cloud Computing no requiere de una
cuantiosa inversión inicial en comparación con soluciones tecnológicas de hardware y
software tradicionales que además incluyen costos asociados al licenciamiento y el
mantenimiento; también que la mayoría de herramientas de productividad y
colaboración que las PYMES necesitan para su día a día como hojas de cálculo,
procesadores de texto, agendas, correo electrónico inclusive soluciones de CRM o
ERP están incluidas en los paquetes de servicio que ofrecen los diferente
proveedores; además garantizan la seguridad de los datos y su disponibilidad
continua, con lo que las PYMES pueden iniciar sus operaciones lo más pronto; un
punto importante que deben tomar en cuenta las PYMES es el referente a la pérdida
de control de su información al estar toda dentro de la infraestructura del proveedor.
17
Así pues una de las principales recomendaciones con respecto al último punto
es que las PYMES exijan a los proveedores del servicio la debida transparencia en el
manejo de la información con políticas claras sobre su seguridad, privacidad e
integridad antes de contratar el servicio; otra de las recomendación importantes tienen
que ver con la forma como se gestiona la migración de los datos desde la actual
infraestructura local de la PYME a la “Nube” del proveedor por lo que se debe
seleccionar de antemano que datos son los que realmente se desean migrar, luego
elegir al proveedor que nos ofrezca el mejor servicio de acuerdo a nuestras
necesidades y una vez hecho estos pasos se podrá elegir la mejor estrategia de
migración; finalmente se recomienda que para las estaciones de trabajo que estén
conectadas a la Nube se usen Sistemas Operativos Open Source como Linux que no
requieren gastar en licenciamiento, lo que minimizan aún más los costos para
comenzar a consumir los servicios que se han contratado con el proveedor.
Bocchio (2014) en su tesis “Modelo Cloud Computing como Alternativa para
Escalabilidad y Recuperación de Desastres” de la Universidad Tecnológica Nacional
de Buenos Aires, Argentina, tiene como objetivo determinar la mejor manera de
emplear Cloud Computing dentro del marco de referencia SOA (Arquitectura Orientada
a Servicios) para lograr asegurar una plataforma de servicios TI dentro los parámetros
de escalabilidad, desacoplamiento y reutilización. Las conclusiones a las que llega el
autor son que Cloud Computing es una plataforma de trabajo que ofrece interesantes
posibilidades de ingresar a las nuevas tecnologías a las pequeñas empresas de tal
forma que comiencen a competir con otras más grandes, ya que les permite no
preocuparse en los altos costos operativos que se producen al implementar
infraestructura tecnológica; también ofrece una solución para que empresas que ya
cuentan con infraestructura On-Premises (como es el caso de la empresa XYZ)
aprovechen las ventajas de Cloud Computing al minimizar costos asociados al
mantenimiento de servidores, redes, copias de seguridad, etc., sin dejar de lado el uso
de su actual infraestructura On-Premises logrando un mejor costo beneficio al usar
ambas plataformas de forma integral. Por lo que recomienda especialmente que las
empresas que ya cuentan con su propia infraestructura implementen soluciones de
Cloud Computing.
Salazar Gualoto (2013) de la Escuela Superior Politécnica de Chimborazo,
Ecuador en su tesis “Análisis comparativo de tecnologías de infraestructura como
servicio en Cloud Computing y su aplicación de un modelo para la EIS” tiene como
18
objetivo principal hacer un análisis comparativo del servicio IaaS (Infrastructure as a
Service) de Cloud Computing para implementarlo como solución tecnológica final para
su institución educativa. Luego de construir un ambiente de pruebas donde comparó
tres diferentes soluciones de Nube Privada: Nimbus, OpenNebula y Eucalyptus todas
OpenSource concluyo que de las tres alternativas la que mejor cumplió con los
parámetros de flexibilidad, configuración y despliegue fue Eucalyptus. Dentro de sus
recomendaciones esta obviamente optar por Eucalyptus para implementar un prototipo
de IaaS, previamente hay que realizar un análisis de la infraestructura de hardware
que soportara esta solución, además de utilizar herramientas de software libre.
Méndez Landa (2010) en su tesis “Computación en las nubes como estrategia
competitiva para las PYMES” de la Universidad Veracruzana de Veracruz, México,
tiene como objetivo descubrir que tanto saben las PYMES de la región de Xalapa,
México de la Computación en la Nube y en general de las tecnologías de la
información. Dentro de sus conclusiones tanto sociales como tecnológicas el autor
descubre la precariedad con la que las PYMES materia de su investigación operan y
de los escasos recursos con los que cuentan, aquí es donde las TIC juegan un papel
fundamental en lograr que el trabajo sea más eficiente al proporcionarles a esta
PYMES herramientas que les permita a los empleados trabajar en nuevas estructuras
virtuales que ayudaran a formalizar sus procesos. Concluye que la razón por la que
Cloud Computing es desconocido es debido a que no tienen mayor referencia de
casos de éxitos que los anime a usar este tipo de servicio. Por lo que recomienda que
los proveedores del servicio realicen campañas de sensibilización acerca de los
beneficios de usar Cloud Computing para mejorar la competitividad para sus negocios.
Pérez Ruiz (2012) en su tesis de maestría “Implementación de tecnología de
Cloud Computing para ofrecer servicios de infraestructura (IaaS) en la Facultad de
Telemática” de la Universidad de Colima, Colombia, tiene como objetivos implementar
un servicio de IaaS en la Facultad de Telemática de la Universidad de Colima, además
de reducir los costos de Infraestructura On-Premises de la Facultad, para lograrlos
implementa una plataforma operativa de IaaS basada en XeN Citrix y luego de realizar
las respectivas pruebas concluye que la IaaS contribuyó a reducir el tiempo y esfuerzo
de la administración de los centros de datos además de los costos económicos
relacionados con la compra y mantenimiento de hardware y software; también de
reducir el consumo de energía. Por lo que recomienda que en general las instituciones
educativas, organizaciones de gobierno y empresas en general consideren la
19
implementación de soluciones Cloud Computing que logran un ahorro notable en los
factores de tiempo de administración, consumo de energía y costos por infraestructura.
Rey Arenas (2016) en su tesis doctoral “La contratación de servicios de Cloud
Computing: movimientos internacionales de datos y gestión de riesgos de privacidad y
seguridad” de la Universidad Complutense de Madrid, España, plantea la problemática
que implica el hacer uso de los servicios de Cloud Computing a través de Internet
donde en muchos casos los Centros de Datos de los proveedores se encuentran fuera
del país de origen de la empresa o institución que los contrata dejando una especie de
vacío legal sobre el tratamiento de la información y de hasta falta de soberanía de los
estados sobre la información de sus ciudadanos y organismos, al escapar del ámbito
territorial de su jurisdicción, sin que necesariamente sean objeto de ataques
cibernéticos. Por lo que la autora al final de su trabajo concluye entre otras cosas que
Cloud Computing llegó para quedarse y será el protagonista del contexto informático
tanto corporativo, educativo y gubernamental de los siguientes años y el movimiento
internacional de los datos confirman en parte la realidad tecnológica; además de
reconocer que el mundo carece de un “marco global de privacidad vinculante e
interoperable” que aclare el movimiento de los datos a través de los países, por lo que
recomienda la creación de un “marco normativo neutral” que asuma que los flujos de
datos internacionales son lo usual y no la excepción, que fije los principios
fundamentales para la correcta protección de los datos y de los derechos de sus
titulares sobre éstos, independiente de cual sea su ubicación en el globo, lo que
permitirá “conciliar innovación y competitividad con la privacidad y la protección de los
datos de los ciudadanos”.
Antecedentes Nacionales
Campos, Correa y Zevallos (2012) de la Universidad Peruana de Ciencias Aplicadas
UPC en su tesis de maestría llamada “Implementar un sistema de infraestructura como
servicio (IaaS) en Cloud Computing que sirva de alojamiento al ERP en una empresa
comercial” tienen como objetivo (similar en parte al objetivo de nuestro trabajo de
investigación) demostrar que implementando un ERP en el servicio IaaS de un
proveedor de Cloud la empresa materia de su investigación mejorara su
competitividad y una mayor participación de mercado, al enfocar sus recursos en el
Core del negocio. Dentro de las conclusiones a las que llegaron están que lograron
ahorrar costos al ya no tener que adquirir hardware de servidores así como el costo de
20
licencias de software, también que el pago será sólo por el consumo del servicio, es
decir sólo pagaran lo que realmente necesitan para la implementación de su ERP en
Cloud Computing. Como recomendaciones encontramos la importancia del
compromiso de los empleados de la empresa para la implementación del ERP; la
necesidad de contar con un plan de continuidad del negocio; análisis previo de los
proveedores del servicio de Cloud Computing de tal forma que se ajuste mejor a las
necesidad del negocio y sobretodo de los contratos del nivel de servicio (SLA) que se
firman con éstos, ya que es fundamental para la empresa tener claros los alcances del
servicio recibido.
Castillo Mamani y Cerva Cabrera (2016) en su tesis de grado titulada “Sistema
de control y seguimiento de procesos judiciales para estudios de abogados utilizando
inteligencia de negocios en Cloud Computing” de Universidad de San Martín de
Porres, tiene como objetivo mejorar la eficiencia de los controles de seguimiento de los
procesos judiciales que el estudio gestiona a través de un sistema que utilice
inteligencia de negocios implementado en Cloud Computing. Llegando a la conclusión
que el sistema implementado para el Control y Seguimiento de los procesos judiciales
mejoró la eficiencia de estos procesos logrando una reducción de más del 30% del
tiempo y de las hora-hombre necesarios para ejecutar el proceso de gestión de los
procesos judiciales del estudio de abogados, todos esto soportado a través de una
plataforma de servicios Cloud Computing. Las recomendaciones para este tipo de
implementación son que el Estudio de abogados debe contar con un servicio de
conectividad a Internet estable que asegure lo más posible la disponibilidad del servicio.
Flores Jáuregui (2015) de la Universidad Privada Antenor Orrego en su tesis
llamada “Construcción de una solución Cloud Computing para facilitar la adopción del
proceso personal de software en el desarrollo de software”, nos demuestra lo versátil
que es la Computación en la Nube, ya que tiene como objetivo desarrollar e
implementar una solución de Cloud Computing para automatizar las tareas propias de
la metodología PSP (Personal Software Process) que facilite finalmente su adopción.
Encontramos como conclusiones resaltables para nuestra investigación la
comprobación de que Cloud Computing provee una plataforma flexible que facilita la
disponibilidad de la solución construida por la autora ya que elimina la problemática del
transporte de la información, además contribuye a la rápida consulta a la base de
información histórica. Recomienda finalmente que la construcción de la solución Cloud
para efectos de PSP se ajuste a las directivas y técnicas de la investigación.
21
Estado del Arte
Cloud Computing es aún un modelo tecnológico relativamente nuevo, donde las
mayores innovaciones se dan entre los grandes proveedores globales del servicio,
pero estos avances no están siendo estandarizados, de hecho cada gran proveedor
establece sus propia manera de ofrecer sus servicios con una visión competitiva del
mercado por lo que cada innovación sugiere una forma particular de hacer las cosas y
todos estos esfuerzos que se dan por separado, no están siendo canalizados ni
estandarizados aun por ningún ente que esté por encima de la visión comercial del
modelo de Cloud Computing, es por esta situación, como bien dicen Padilla y Pinzón
(2015), que se producen esfuerzos de grandes organizaciones internacionales
dedicadas a la normalización de los avances tecnológicos, por estandarizar los
procesos y tecnologías involucrados en las implementaciones de Cloud Computing, así
tenemos a la UIT (Unión Internacional de Telecomunicaciones o ITU por si siglas en
inglés) donde la ITU-T estudia al Cloud Computing mediante el FG (Grupo Focal sobre
la computación en la nube) determinando que sea el grupo de trabajo SG13 el que
dirigirá las actividades de estandarización de Cloud Computing y que el grupo SG17 se
encargara de los temas de la seguridad en la nube. Así pues la ITU ya ha publicado
una serie de recomendaciones que buscan normar a la Computación en la Nube.
Otra importante institución que también hace esfuerzos por la estandarización
es la IETF (Internet Engineering Task Force) entidad que crea los estándares de
Internet. La IETF mantiene un grupo de trabajo dedicado a Cloud Computing y ha
publicado el RFC6208 que describe los tipos de medios para las interfaces de Gestión
de Datos de Nubes o Cloud Data Management Interface (CDMI Media Types). En
general la CDMI propone diferentes grupos de interfaces entre los datos y su gestión
para crearlos, editarlos, actualizarlos y borrarlos de los almacenamientos en la nube.
Otras organizaciones que participan activamente en la estandarización de los
sistemas Cloud Computing son: Open Grid Forum u OGF una comunidad abierta que
busca la creación de soluciones prácticas para interconectarse con las Infraestructuras
como servicio o IaaS; Cloud Computing Interoperability Forum o CCIF que busca
dinamizar el ecosistema de la Computación en la Nube de tal forma que las empresas
trabajen conjuntamente para lograr una adopción amplia del modelo de Cloud
Computing y sus servicios, haciendo énfasis en crear una estructura común que
permita intercambiar información entre dos plataformas de Cloud Computing de
manera unificada; otra es la DMTF (Distributed Management Task Force) que trabaja
22
en la Iniciativa de la Gestión de la Virtualización (VMAN-Virtualization Management
Iniatitive) que en el 2009 creo los estándares de Formatos de Virtualización abiertos
(OVF – Open Virtualization Format) los que simplifican la interoperabilidad, seguridad y
gestión del ciclo de máquina virtual mediante un formato extensible, abierto, seguro,
portable y eficiente para el empaquetado y distribución de las aplicaciones, algo muy
útil para los desarrolladores; finalmente la CSA o Cloud Security Alliance, una
organización sin fines de lucro promueve el uso de las mejores prácticas para
proporcionar seguridad dentro de los sistemas de Cloud Computing, además de
educar en el uso de Cloud Computing para colaborar a asegurar otras tecnologías de la
información.
Dado que nuestra investigación se centra en IaaS o Infraestructura como
servicio para utilizarla como solución para implementar medidas que aseguren la
continuidad operativa de nuestros servicios TI más críticos, veremos a continuación
cuáles son las tendencias y novedades sobre este tipo de servicio de nube en la
actualidad y su proyección en el futuro próximo de la industria.
Según el sitio web especializado en temas de tecnología Network World en un
artículo del 20 de diciembre del 2016, escrito por Brandon Butler, menciona la
evidente consolidación a nivel global de los tres más importantes proveedores del
servicio de IaaS, es decir Amazon Web Services, Microsoft Azure y Google Cloud
Platform, de hecho estos tres importantes jugadores marcaron la pauta en el 2016
debido a las opciones que ofrecieron a los clientes en cuanto a volumen de máquinas
virtuales que optimizan cargas de trabajo o innovadoras formas de administrar y
analizar datos al punto que muchas empresas han optado por cerrar sus centros de
datos para migrar sus aplicaciones más críticas al IaaS de alguno de los tres.
Network World está reconociendo 10 tendencias que definirán el mercado de
IaaS en el 2017:
Los ingresos continúan subiendo. Según Forrester Research el mercado
global de Cloud tiene una tasa de crecimiento anual del 22% y se espera que
llegue a 146 mil millones de dólares a fines del 2017 y a 236 mil millones al
2020. Amazon Web Service podría alcanzar los 13 mil millones de dólares en
ingresos, mientras que Microsoft Azure seria dos o tres veces menor y Google
23
esta entre 500 y 1000 millones de dólares.
Amanecer en la nube 2.0. El analista jefe de IDC (International Data
Corporation), Frank Gens, cree que la industria está en el inicio de una etapa
de Cloud 2.0. Para el 2018, Gens prevé que el 60% de las cargas de trabajo en
TI de las empresas se harán fuera de las instalaciones: el 85% de las
empresas se inclinarían por usar un modelo de arquitectura de multi-nube.
Aprendizaje de la maquina o IA. El aprendizaje automático y la inteligencia
artificial serían las tendencias que dominarán las prioridades de los
proveedores de la nube en el presente año. Google lanzó TensorFlow, una
plataforma de aprendizaje de máquina de código abierto. Microsoft presentó
una plataforma basada en la nube para el aprendizaje de la maquina mientras
que Amazon ya anunció tres nuevos servicios de aprendizaje de la máquina.
Esta será la tendencia del 2017.
Computación sin servidor. La idea de crear aplicaciones que se ejecuten sin
necesidad de infraestructura seguirá presente, La plataforma de computación
sin servidor ejecutará acciones ante impulsos determinados y realizara la
acción que corresponda. Aún es pronto para la computación sin servidor, pero
se espera que haya cada vez más especialmente alrededor del Internet de la
Cosas o IoT.
Contenedores. Los contenedores han sido la palabra de moda del 2016 entre
los proveedores de Cloud. Se espera que durante el 2017 las plataformas de
gestión de contenedores ganen presencia en seguridad y almacenamiento.
La unión de la nube privada y la Infraestructura hiperconvertida. Las
nubes privadas se construirán cada vez más sobre plataformas
hiperconvertidas, infraestructura que viene pre envasada con cómputo, red y
almacenamiento. Se habla también de otros modelos como nube privada como
servicio, donde el proveedor controla la infraestructura y el software.
Nube hibrida. El Cloud Computing hibrido ha sido algo básico para Azure de
Microsoft. AWS ha ignorado la idea del Cloud Computing privado e hibrido,
pero lanzó varios productos y servicios en su nube que incluyen un nuevo
dispositivo Edge de Snowball que puede hacer computación local y luego
24
enviar datos a AWS. Mientras Google ya está hablando sobre estrategia de
nube hibrida para el 2017.
Gestión de la nube. Forrester Research dice que es responsabilidad del
cliente administrar los recursos del IaaS. Que se asegure de que no está sobre
provisionando máquinas virtuales, que las VM sin uso estén apagadas, que
haga pre compras con tanta capacidad como sea posible para ahorrar dinero,
asegurarse de que los controles de acceso estén restringidos con varios
factores de autenticación, automatizar todo lo posible para garantizar
coherencia, mejorar la eficiencia y reducir el error humano.
Construcción de centros de datos. A medida que el mercado de Cloud IaaS
crece, los proveedores están creando más centros de datos en todo el mundo
para atender la demanda y diversificando en zonas geográficas específicas
para cumplir con las leyes locales sobre seguridad de la información.
Consolidación del mercado. Fuera de los Estados Unidos el mercado aún
está muy fragmentado. Proveedores como Alibaba y Tencent en China tienen
la oportunidad de conseguir grandes cuotas de mercado en estas áreas.
Estas serían las tendencias que marcarían el 2017 en lo que respecta a IaaS
específicamente. Sin embargo ya hablando de la industria del Cloud Computing en
general, según IDC en el 2018, al menos la mitad del gasto mundial de TI se destinara
a la Nube.
IDC sostiene que Cloud Computing se está convirtiendo cada vez más en un
pilar básico de los departamentos de TI para poder proporcionar los servicios
tecnológicos en modo servicio. De acuerdo con los resultados obtenidos por la
encuesta CloudView de IDC, más del 43% de las organizaciones opinan que en un
plazo de cinco años, la mayor parte de su capacidad de TI se entregara a través de
servicios de Cloud Publica, y que en tres años, van a tener un 78% de los recursos
informáticos a través de alguna forma de Cloud Pública, privada o hibrida.
25
Marco Teórico
Cloud Computing.
FIGURA N° 5: Cloud Computing.
Tomado de Google sites. (2017) . Recuperado de https://sites.google.com/site/computacionenlanubeu2016/
La computación en la nube no es exactamente una nueva tecnología de las
Tecnologías de la Información y Comunicación o TIC, se trata más bien de un nuevo
modelo de trabajo (y de negocio) que utiliza herramientas tecnológicas que ya se han
venido usando desde hace unos años, solo que ahora integradas a través de Internet
donde los proveedores han logrado ofrecer servicios informáticos que puedan ser
consumidos bajo demanda o de pago por usar, permitiendo a las empresas y/o
instituciones implementarlos sin necesidad de incurrir en fuertes costos por la
adquisición de infraestructura tecnológica, de manera ágil y rápida.
Según el NIST (National Institute of Standards and Technology) de los Estados
Unidos en el documento oficial The NIST Definition of Cloud Computing (2011)
propone la siguiente definición mayoritariamente aceptada:
“Cloud Computing es un modelo para permitir el acceso adecuado y bajo
demanda a un conjunto de recursos de cómputo configurables (por ejemplo redes,
servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente
provisionados y puestos a disposición del cliente con un mínimo esfuerzo de gestión y
de interacción con el proveedor del servicio”.
Además, dentro de este documento oficial, se consideran cinco características
esenciales, tres modelos de servicio y cuatro modelos de implementación.
26
Características esenciales.
Auto-servicio bajo demanda (On-demand self-service). Un consumidor
puede proveer unilateralmente capacidades de computación, tales como
tiempo del servidor y almacenamiento en red, según sea necesario
automáticamente, sin necesidad de interacción humana con cada proveedor de
servicios.
Amplio acceso a la red –Internet– (Broad network Access). Las
capacidades están disponibles a través de la red y se accede a través de
mecanismos estándar que promueven el uso por plataformas de clientes finas
o gruesas heterogéneas (por ejemplo, teléfonos móviles, tablets, portátiles y
estaciones de trabajo).
Recursos compartidos y disponibles (Resource pooling). Los recursos
informáticos del proveedor se agrupan para servir a varios consumidores
utilizando un modelo de “Multi-Tenant” o de múltiples inquilinos o más
precisamente de infraestructura compartida, con diferentes recursos físicos y
virtuales asignados dinámicamente y reasignados de acuerdo con la demanda
del consumidor. Existe una sensación de independencia de ubicación en que el
cliente generalmente no tiene control o conocimiento sobre la ubicación exacta
de los recursos proporcionados, pero puede especificar la ubicación en un nivel
de abstracción más alto (por ejemplo, país, estado o centro de datos). Ejemplos
de recursos incluyen almacenamiento, procesamiento, memoria y ancho de
banda de la red.
Elasticidad rápida (Rapid elasticity). Las capacidades pueden ser
suministradas elásticamente y liberadas, en algunos casos automáticamente,
para escalar rápidamente hacia el exterior y hacia el interior de acuerdo con la
demanda. Para el consumidor, las capacidades disponibles para el
aprovisionamiento a menudo parecen ser ilimitadas y se pueden apropiar en
cualquier cantidad y en cualquier momento.
Servicio Medible (Measured service). Los sistemas de nube controlan y
optimizan automáticamente el uso de recursos aprovechando una capacidad
de medición en algún nivel de abstracción apropiado al tipo de servicio (por
ejemplo, almacenamiento, procesamiento, ancho de banda y cuentas de
27
usuario activas). El uso de recursos puede ser monitoreado, controlado y
reportado, proporcionando transparencia tanto para el proveedor como para el
consumidor del servicio utilizado.
Modelos de Servicio.
FIGURA N° 6: Modelo “as a Service”
Tomado de Chainlink Resecar (2017). Recuperado de http://www.clresearch.com/research/detail.cfm?guid=EA719DE0-3048-79ED-999B-258ADAA69396
Infrastructure as a Service (IaaS). Infraestructura como servicio, que es la
capacidad proporcionada al consumidor de provisionar procesamiento,
almacenamiento, redes y otros recursos de computación fundamentales donde
el consumidor es capaz de desplegar y ejecutar software arbitrariamente, que
puede incluir sistemas operativos y aplicaciones. El consumidor no gestiona ni
controla la infraestructura subyacente de la nube, sino que tiene control sobre
los sistemas operativos, el almacenamiento y las aplicaciones implementadas;
y posiblemente un control limitado de componentes de red seleccionados (por
ejemplo, los firewalls de sus hosts).
FIGURA N° 7: Arquitectura IaaS.
Tomado de Mell, P. & Grance, T., (2009). Recuperado de https://csrc.nist.gov/projects/cloud-computing
28
Platform as a Service (PaaS). Plataforma como servicio, que es la capacidad
proporcionada al consumidor para desplegar en la infraestructura de nube
aplicaciones creadas o adquiridas por él utilizando lenguajes de programación,
bibliotecas, servicios y herramientas soportadas por el proveedor. El
consumidor no gestiona ni controla la infraestructura subyacente de la nube,
incluida la red, los servidores, los sistemas operativos o el almacenamiento,
sino que tiene control sobre las aplicaciones implementadas y, posiblemente,
sobre la configuración del entorno de alojamiento de aplicaciones.
FIGURA N° 8: Arquitectura PaaS
Tomado de Mell, P. & Grance, T., (2009). Recuperado de https://csrc.nist.gov/projects/cloud-computing
Software as a Service (SaaS). Software como servicio, que es la capacidad
proporcionada al consumidor de utilizar las aplicaciones del proveedor que se
ejecutan en una infraestructura en la nube. Las aplicaciones son accesibles
desde varios dispositivos cliente a través de una interfaz de cliente ligero, como
un navegador web (por ejemplo, correo electrónico basado en web) o una
interfaz de programa. El consumidor no gestiona ni controla la infraestructura
subyacente de la nube, incluyendo la red, los servidores, los sistemas
operativos, el almacenamiento o incluso las capacidades de las aplicaciones
individuales, con la posible excepción de la configuración limitada de
configuración específica de la aplicación.
FIGURA N° 9: Arquitectura SaaS.
Tomado de Mell, P. & Grance, T., (2009). Recuperado de https://csrc.nist.gov/projects/cloud-computing
29
Modelos de Implementación.
Nube Privada. La infraestructura de la nube está provisionada para el uso
exclusivo de una única organización que comprende múltiples consumidores
(por ejemplo, unidades de negocio). Puede ser de propiedad, administrada y
operada por la misma organización, un tercero o alguna combinación de ellos,
y puede existir dentro o fuera de las instalaciones.
Nube Comunitaria. La infraestructura de la nube está provisionada para uso
exclusivo de una Comunidad de consumidores de varias organizaciones que
tienen intereses compartidos (por ejemplo, misión, requisitos de seguridad,
política y consideraciones de conformidad). Puede ser de propiedad,
administrada y operada por una o más de las organizaciones de la comunidad,
un tercero, o alguna combinación de ellos, y puede existir dentro o fuera de las
instalaciones.
Nube Pública. La infraestructura de la nube está provisionada para uso abierto
del público en general. Puede ser de propiedad, administrada y operada por
una organización comercial, académica u gubernamental, o alguna
combinación de ellos. Existe en las instalaciones del proveedor del servicio de
Cloud Computing.
Nube Hibrida. La infraestructura de la nube es una composición de dos o más
infraestructuras de nube distintas (privadas, comunitarias o públicas) que
siguen siendo entidades únicas, pero están unidas por tecnología
estandarizada o propietaria que permite la portabilidad de datos y aplicaciones
(por ejemplo, Cloud Bursting o Nube de Explosión, que es un modelo que
implementación que ejecuta originalmente aplicaciones en una nube privada o
centro de datos que al desbordar la capacidad de sus recursos informáticos
ejecuta estas aplicaciones en una Nube Pública para equilibrar la carga entre
Nubes).
FIGURA N° 10: Logo NIST.
Tomado de National Institute of Standards and Technology (2017) Recuperado de https://www.nist.gov/
30
Finalmente tendríamos el siguiente marco de referencia de Cloud Computing
según el NIST.
FIGURA N° 11: Marco de referencia Cloud Computing de NIST
Tomado de Mell, P. & Grance, T., (2009). Recuperado de https://csrc.nist.gov/projects/cloud-computing
Otras definiciones como la del Diccionario español de ingeniería de la Real
Academia de ingeniería de España (2017) describe a la Computación en la nube
como:
“La utilización de las instalaciones propias de un servidor web albergadas por
un proveedor de Internet para almacenar, desplegar y ejecutar aplicaciones a
petición de los usuarios demandantes de las mismas.”
Por su parte Amazon AWS (2017) establece que Cloud Computing o la
informática en la nube es:
“La entrega bajo demanda de potencia informática, almacenamiento en bases
de datos, aplicaciones y otros recursos de TI a través de Internet con un sistema de
precios basado en el consumo realizado.”
31
Así pues Cloud Computing es el nuevo paradigma que permite ofrecer
servicios de computación a través es Internet.
Y es precisamente a través de la Internet que el modelo de Cloud Computing
se ha desarrollado siguiendo la revolución tecnológica que ha significado Internet a
nivel global, apoyándose en otros conceptos tecnológicos o de negocio que le han
terminado de dar forma a lo que hoy conocemos como la Computación en la Nube.
Pero para entender cómo va la evolución de Cloud Computing debemos
entender la evolución de la computación y del Internet en general, en la siguiente
página revisaremos algo de su historia.
Evolución de Cloud Computing.
FIGURA N° 12: Evolución de la computación.
Tomado de Ramadoss (2009) Recuperado de https://pt.slideshare.net/vasanr/cloud-computing-cloud-brokers-4657117
La Informática como la conocemos ha evolucionado desde los años 70 del
siglo XX con el Mainframe, un modelo basado en un gran computador central donde
los usuarios a través de “terminales tontas” realizaban sus operaciones o cálculos
aprovechando su alta capacidad de procesamiento (para ese entonces), aunque de
alguna forma permitía acceso multiusuario, cada usuario debía esperar su turno para
hacer uso de la computadora, dependiendo de la disponibilidad de terminales.
Luego en los 80 con la aparición de la PC los usuarios gozaron de la facilidad
de disponer de un equipo de cómputo personal a su disposición lo que les daba la
32
libertad de aprovecharlo individualmente sin ya depender de una gran Computadora
Central. Después con la aparición de las redes de computadoras se logró compartir
aplicaciones y archivos que dio paso al modelo del Cliente-Servidor donde los
usuarios accedían a su información a través de aplicaciones que se ejecutaban de
modo cliente frente a una base de datos o de archivos almacenados en uno o varios
servidores lo que dio paso a la creación de los centros de datos.
En los 90 se produce la explosión de la conectividad a la Internet lo que
permitió establecer un modelo de computación distribuida que a través de la Web
permitía a múltiples computadoras compartir recursos informáticos prácticamente en
todo el mundo.
Para inicios del siglo XXI aparece el modelo SOA o Arquitectura Orientada a
Servicios que de alguna forma marca la pauta del concepto de ofrecer servicios a
través de Web Services orientados al negocio, lo que abre las puertas, a partir de la
segunda década de este siglo, al modelo de Cloud Computing.
No obstante lo explicado anteriormente el Cloud Computing no
necesariamente apareció según ese orden, de hecho todo aquel que haya obtenido
una cuenta de correo electrónico como Hotmail o Yahoo! en los 90 ya estaba usando
un servicio en la Nube, así que en cierto modo este modelo no es algo tan reciente.
Lo que sí es nuevo es el concepto de ofrecer servicios como IaaS, PaaS y SaaS.
FIGURA N° 13: Evolución del Cloud Computing.
Tomado de Mather T., Kumaraswamy S. & O’Really L., (2009) Recuperado de https://es.slideshare.net/cloudbex/acis-charla-cloudcomputing
33
Se puede decir que el modelo de negocio de Cloud Computing se inició en
1999 cuando Salesforce.com comenzó a ofrecer el servicio de entregar aplicaciones
empresariales a través de una página web, con este novedoso concepto se allanó el
camino para que los especialistas y las empresas de software publicaran sus
aplicaciones a través de internet.
FIGURA N° 14: Salesforce.com.
Tomado de Salesforce. (2017) Recuperado de https://www.salesforce.com/es/
En el 2002 Amazon, luego que sus ingenieros se dieran cuenta a finales de
los 90 que apenas y utilizaban el 15% de capacidad de su gran infraestructura
informática, lanzó Amazon Web Services mejor conocido como AWS, un avanzado
sistema de almacenamiento en la nube que define en su sitio web como:
“Amazon Web Services (AWS) es una plataforma de servicios de nube que
ofrece potencia de cómputo, almacenamiento de bases de datos, entrega de
contenido y otra funcionalidad para ayudar a las empresas a escalar y crecer.”
FIGURA N° 15: Amazon Web Services.
Tomado de Amazon Web Services (2017) Recuperado de https://aws.amazon.com/es/?nc2=h_lg
Luego Amazon en el 2006 creó Amazon EC2 o Elastic Compute Cloud como
servicio de infraestructura en la nube para las pequeñas y medianas empresas
alquilándoles servidores donde pudieran ejecutar sus propias aplicaciones.
En el 2007 otras grandes empresas como Google o IBM y universidades de
Estados Unidos empezaron a investigar sobre Cloud Computing lo que llevo a
desarrollar Eucalyptus en el 2008 siendo la primera plataforma de código abierto
compatible con las API-AWS (las API de Amazon Web Services) para la
implementación de nubes privadas, luego vino OpenNebula el primer software de
código abierto para desplegar nubes privadas e hibridas.
34
Microsoft entro a participar en la industria en el 2009 con el lanzamiento de
Windows Azure. Para el 2010 el mercado ya contaba con diferentes capas de servicio
como Cliente, Aplicación, Plataforma, Infraestructura y Servidor.
FIGURA N° 16: Microsoft Azure.
Tomado de Microsoft Azure, (2017) Recuperado de https://azure.microsoft.com/es-es/
En el 2011 ingresa Apple lanzando su servicio iCloud su plataforma de
almacenamiento en la nube para documentos, música, videos fotos, aplicaciones y
calendarios, que aspiraba a cambiar la forma como usamos la computadora.
Finalmente son los grandes avances en la capacidad de procesamiento y
almacenamiento, de la conectividad a internet, de los dispositivos móviles y el Internet
de la cosas (IoT), además de las importantes inversiones que vienen realizando los
grandes jugadores de la industria de la tecnología los que han propiciado la acelerada
implantación y evolución del Cloud Computing.
FIGURA N° 17: La industria del Cloud Computing.
Tomado de Pinterest (2017). Recuperado de https://www.pinterest.com/pin/394346511091837793/
35
Otra innovación tecnológica que permitió que Cloud Computing creciera y se
estableciera como el modelo de servicio tecnológico que se proyecta como el
dominante en la actualidad es la Virtualización, algo que explicaremos a continuación.
Virtualización.
Según VMWare (2017): “La virtualización es el proceso de crear una
representación basada en software (o virtual), en lugar de una física. La virtualización
se puede aplicar a servidores, aplicaciones, almacenamiento y redes, y es la manera
más eficaz de reducir los costos de TI y aumentar la eficiencia y la agilidad de los
negocios de cualquier tamaño”.
Red Hat (2017) La define como: “La virtualización es un término informático
amplio utilizado para ejecutar software, generalmente múltiples sistemas operativos,
al mismo tiempo y de forma aislada de otros programas en un solo sistema. La
virtualización se logra mediante el uso de un hipervisor. Esta es una capa de software
o subsistema que controla el hardware y permite ejecutar múltiples sistemas
operativos, llamados máquinas virtuales (VM) o invitados, en una única máquina
(generalmente física).”
Según Turban, King, Lee y Viehland, (2008) la virtualización es: “La creación a
través de software de una versión virtual de algún recurso tecnológico, por ejemplo un
servidor con sus componentes de hardware, un sistema operativo, dispositivos de
almacenamiento incluso recursos de red”.
Podemos inferir por estas definiciones que prácticamente se puede virtualizar
cualquier recurso informático.
FIGURA N° 18: Virtualización.
Tomado de RedesZone. (2017) Recuperado de https://www.redeszone.net/2017/03/19/conoce-estos-5-software-de-virtualizacion-ideal-para-virtualizar-varios-sistemas-operativos-en-un-servidor/
Brevemente diremos que la virtualización funciona a través de un software que
se abstrae de la capa de hardware (HAL o Hardware Abstraction Layer) y de la capa
de software convencionales, llamado Hypervisor que se coloca en medio de ambas
36
capas, permitiendo hacer un uso eficiente de los recursos de cómputo y
almacenamiento de un servidor físico para crear máquinas virtuales diferentes que
compartirán de forma distribuida e independiente tanto su CPU, RAM, disco duro,
recursos de red, etc., como si fuera un centro de datos con servidores dedicados,
pero todo dentro de un mismo equipo.
FIGURA N° 19: Capas tradicionales hardware vs Virtualización. (Elaboración Propia)
Como veremos en la siguiente figura la eficiencia en el uso de los recursos de
computo de un servidor físico es evidentemente superior con respecto al uso
tradicional de los equipos de un solo sistema operativo por servidor, este modelo
además de ser ineficiente también es un desperdicio del dinero invertido en la compra
de servidores.
FIGURA N° 20: Eficiencia en el uso de recursos de cómputo
Tomado de VMWare inc. (2017) Recuperado de https://www.vmware.com/products/esxi-and-esx.html
Ventajas y desventajas de Cloud Computing.
Como toda innovación tecnológica la nube también tiene sus ventajas y
desventajas, por lo que las organizaciones en general deben tener claro este asunto
además de mantener una visión objetiva, sobre todo los profesionales de TI, para
37
poder evaluar de mejor manera lo que implica implementarla dependiendo de cada
situación.
Algunas de las ventajas más comunes son:
Acceso a la información y servicios desde cualquier lugar con conexión
a Internet y en tiempo real.
Disponibilidad asegurada de los servicios 24x7 los 365 días del año.
Mantenimiento y soporte de la infraestructura delegados en el
proveedor.
Escalabilidad prácticamente ilimitada de los recursos, de acuerdo a
como se necesite se puede expandir o reducir rápidamente.
Acceso independiente del medio al servicio, no importa el tipo de
dispositivo siempre se podrá acceder tanto si es desde una PC, una
Tablet o un Smartphone o cualquier dispositivo que tenga un browser
con conexión a internet.
Recursos y datos compartidos a nivel mundial, desde cualquier lugar a
través de internet.
Las empresas y usuarios solo pagan por los recursos que realmente se
usan. (Se evita subutilización).
Portabilidad, los usuarios pueden migrar sus datos, aplicaciones y
operaciones a otro proveedor de forma confiable y se garantiza la
eliminación de datos en el proveedor anterior.
38
FIGURA N° 21: Ventajas del Cloud Computing
Tomado de García Juárez, (2017) Recuperado de Presentación del Curso de Cloud Computing en la Universidad San Ignacio de Loyola
Las desventajas más conocidas:
Los datos y la información en general de los usuarios u organizaciones
no están alojados en sus instalaciones, lo que crea cierta vulnerabilidad
frente al robo de información debido a hackeos.
El proveedor puede tener libre acceso a toda la información del cliente.
Dependencia de servicios en línea y de los proveedores de conectividad
al internet. Si el proveedor del servicio sufre alguna caída grave pues
nos dejara desconectados de nuestra información.
Se pierde cierto nivel de privacidad.
Si el proveedor de Cloud no tiene un adecuado plan de capacidad de su
infraestructura de acuerdo al crecimiento de sus usuarios, el servicio se
podría ver degradado por saturación de sus servidores.
39
FIGURA N° 22: Desventajas del Cloud Computing
Tomado de García Juárez, (2017) Recuperado de Presentación del Curso de Cloud Computing en la Universidad San Ignacio de Loyola
Infraestructura On-Premises.
La infraestructura On-Premises no es otra cosa que los servidores, unidades de
almacenamiento, equipos de red, cableado, conexiones de energía, en general toda lo
que encontramos en un centro de datos, pero montado en nuestras propias
instalaciones o en la de terceras empresas que se especializan en arrendar ubicación
física para que nosotros coloquemos ahí nuestros gabinetes con equipos de cómputo y
redes.
Es el modelo tradicional aun imperante en la mayoría de empresas, que como
mencionamos antes en el apartado de la evolución del Cloud Computing, es el legado
de la forma como se trabaja en computación desde finales de los años 90, donde las
áreas de TI implementaban su propia infraestructura tecnológica y era necesario contar
con cierta cantidad de servidores con sus respectivos equipos de networking, donde se
instalan los sistemas operativos, bases de datos y aplicaciones necesarias para que
los procesos de negocio se automaticen y las empresas puedan operar.
Montar toda esa infraestructura supone una cuantiosa inversión inicial no solo
en equipamiento sino también en acondicionar el centro de datos de las medidas de
seguridad, de control de acceso, de medidas contra siniestros, de climatización
mínimas. Más aún si se desea cumplir con los estándares en cuanto a la
implementación de Centros de Datos que cumplan con las medidas necesarias para
tener redundancia, alta disponibilidad y tolerancia a fallos. Además del costo en
40
personal calificado que luego administre y asegure los recursos informáticos. En fin,
una serie de elementos que elevan los costos de tener tecnología operativa para
arrancar el negocio.
FIGURA N° 23: Infraestructura On-Premises.
Tomado de Datacenter Knowledge ( 2017) Recuperado http://www.datacenterknowledge.com/archives/2014/06/03/facebook-testing-broadcoms-open-compute-switches-production
Aunque ya los mencionamos brevemente, vamos a definir los elementos
básicos que se necesitan para montar una infraestructura On-Premises que permita
iniciar con las actividades automatizadas de una empresa pequeña.
Centros de Procesamiento de Datos. Más conocido como Centro de
Cómputo o Data Center, es una sala o área dedicada al equipamiento que se encarga
del procesamiento de datos. En otras palabras se trata de la habitación o sala donde
montaremos nuestros servidores. En general los Data Centers se basan en ciertos
estándares de clase mundial para garantizar su funcionamiento y seguridad para el
manejo de la información, como son la norma IEEE 802.3 ANSI/TIA-942 que establece
que se deben tener cuatro subsistemas: telecomunicaciones, arquitectura, sistema
eléctrico y sistema mecánico, que a su vez establece cuatro niveles en función de la
redundancia necesaria, estos niveles van desde el TIER1 hasta el TIER4 este último
supone una disponibilidad de hasta el 99.95%.
Explicaremos brevemente que implica cada nivel TIER, según la norma TIER
(Up Time) desarrollada por el Uptime Institute, aceptada a nivel global y que evalúa la
sección electromecánica de los centros de datos y su tiempo de disponibilidad.
Además son muy útiles para medir: Desempeño, inversión y retorno de la misma.
41
TIER1 Centro de Datos Básico. Es la implementación más básica para iniciar
operaciones, no cuenta con componentes con redundancia, por ejemplo un
solo UPS o un solo proveedor de acceso a Internet. Disponibilidad del 99.671%.
TIER2 Centro de datos Redundante. Es el TIER1 + Dispositivos con
componentes redundantes. Disponibilidad del 99.741%.
TIER3 Centro de datos de Mantenimiento Concurrente. TIER1 + TIER2 +
Equipos de energía eléctrica dual y varios enlaces de conectividad.
Disponibilidad del 99.982%.
TIER4 Centro de datos Tolerante a fallos. Es el TIER1 + TIER2 + TIER3 +
Todos los componentes son completamente tolerante a fallos incluyendo la
conectividad, el almacenamiento de datos, aire acondicionado, energía, etc.
Disponibilidad del 99.995%.
FIGURA N° 24: Niveles de TIER y sus aplicaciones.
Tomado de MuyComputerPro (2017) Recuperado de https://www.muycomputerpro.com/2013/03/14/que-es-un-tier/amp
Componentes del Centro de Datos. Por lo general son los siguientes
componentes:
42
El espacio físico, que puede ser un cuarto, sala o sótano del local de la
empresa donde funcionara el Centro de datos como tal.
Falso Piso, por donde suelen pasar los ductos de ventilación así como el
cableado eléctrico y/o estructurado.
Control de acceso, pueden ser desde un sensor biométrico hasta un
cuaderno de apuntes de control del ingreso.
Sistema contra incendios.
Sistema de detección de líquidos.
Circuito de cámaras.
Aire acondicionado de precisión con control de humedad.
Sistemas eléctricos, como acometidas, toma a tierra física, UPS, grupo
electrógeno, etc.
Sistema de alertas.
Componentes de infraestructura TIC. Mencionaremos algunos de los
elementos para implementar infraestructura básica de informática y
comunicación.
Gabinete o rack. Es un soporte metálico diseñado para alojar
equipamiento informático, de comunicaciones y electrónico. Tienen una
medida estándar de 19 pulgadas que es compatible con equipos de
diferentes fabricantes, también se les suele llamar racks.
43
FIGURA N° 25: Gabinete o Rack.
Tomado de Pinterest (2017) Recuperado de https://www.pinterest.com/pin/429108670730063534/
Servidores. Son equipos de cómputo similares en arquitectura de
hardware a una PC pero con mayores capacidades de procesamiento y
memoria. Algunos tipos de servidores pueden incluir sus propias
unidades de almacenamiento internas y otros solo son CPU y RAM y
necesitan conectarse a unidades de almacenamiento externas. Además
cuentan con otras características que los diferencian notablemente de
una PC como son confiabilidad, disponibilidad y tolerancia a fallos que
se demuestran en medidas de redundancia como múltiples fuentes de
poder, almacenamiento y conexiones de red. Son en estos equipos
donde se implementan, de manera dedicada o virtualizada, los sistemas
informáticos de misión crítica a los cuales los usuarios de una
organización se conectan para realizar sus labores.
FIGURA N° 26: Servidor Rack sin su cubierta.
Tomado de Amazon (2017) Recuperado de https://images-na.ssl-images-amazon.com/images/I/918vrZrzN6L._SL1500_.jpg
Cableado de Red y/o Fibra Óptica. Que debe estar certificado y con
sus respectivos patch panels y ordenadores de cable.
44
FIGURA N° 27: Cableado estructurado.
Tomado de TB, (2017) Recuperado de http://www.tbchile.cl/servicios-cableado-estructurado.php
Dispositivos de conexión de red. Aquí tenemos como los más
elementales para que un data center puede operar compartiendo los
sistemas informáticos alojados en los servidores a través de una red
local o la internet a los switches o conmutadores de red y a los routers o
enrutadores. Los switches son dispositivos de interconexión de equipos
que operan en la capa de enlace de datos del modelo OSI, siendo su
función básica conectar dos o más segmentos. Los routers o
enrutadores son dispositivos que proporcionan conectividad a nivel de la
capa de red del modelo OSI, su función principal es enviar o enrutar
paquetes de datos de una red a otra es decir interconectar subredes IP
diferentes, por ejemplo suelen ser la puerta de salida al Internet de las
redes locales de una organización.
FIGURA N° 28: Switch (izquierda) y Router (derecha).
Tomado de Cisco Inc. (2017) Recuperado de https://www.cisco.com/c/es_pe/index.html
Unidades de respaldo de datos en cinta o similares. Es el tipo de
dispositivo de almacenamiento de datos que lee y/o graba en cinta
magnética.
FIGURA N° 29: Unidad de respaldo en cinta.
Tomado de HPE (2017) Recuperado de https://h50003.www5.hpe.com/digmedialib/prodimg/lowres/c03458702.png
45
Unidades de almacenamiento de discos SAN, NAS, iSCSi.
Dispositivos de almacenamiento en red de discos duros.
FIGURA N° 30: Unidad de almacenamiento externo SAN.
Tomado de Pinterest (2017) Recuperado de https://www.pinterest.es/pin/567242515552402841/?lp=true
Seguridad en Cloud Computing.
FIGURA N° 31: Cuestiones de Seguridad de Cloud Computing.
Tomado de García Juárez, (2017) Recuperado de Presentación del Curso de Cloud Computing en la
Universidad San Ignacio de Loyola
Aun cuando Cloud Computing se viene expandiendo rápidamente gracias a su
flexibilidad, escalabilidad, variedad de servicios y bajo costo de implementación, una
de las principales barreras que retrasan esta expansión es el tema de la seguridad de
la información.
La Seguridad en la Nube, es uno de los temas que más preocupación genera
en todas las organizaciones que consideran migrar una parte o la totalidad de sus
sistemas informáticos con proveedores de este servicio. En general se cree que la
nube es insegura porque se pierde gestión y propiedad sobre la información que
mantenemos en la infraestructura de un proveedor.
De hecho la sensación entre los potenciales usuarios de Cloud Computing es la
misma de cuando la banca apareció y la gente se resistía a la idea de entregarle su
dinero a una entidad bancaria, ¿para qué? si lo más seguro era tenerla en casa,
debajo del colchón donde se le puede ver y sentir, era el pensamiento en aquel
46
entonces. Bueno algo similar pasa actualmente con la información, muchas
organizaciones sienten que se pierde gestión y hasta propiedad sobre sus datos al
llevarlos a las instalaciones de un proveedor. Esta inicial incertidumbre es muy natural
y entendible.
Existen cuatro cuestiones de seguridad bastantes comunes que se deben
tomar en cuenta como requisitos antes de adquirir un servicio basado en Cloud
Computing, estas son:
Confidencialidad. Garantizar que los datos estén disponibles solamente
para las personas autorizadas.
Integridad. Asegurarse que la información contenida en los sistemas es la
correcta y que no ha sido alterada ni modificada en parte o en su totalidad,
por personal no autorizado. La integridad implica también a los procesos de
modificación, de almacenamiento, recuperación y transmisión de los datos.
Disponibilidad. Asegurarse que los recursos usados para el
procesamiento de los datos estarán disponibles cuando los usuarios los
requieran. De acuerdo al tipo de servicio contratado con el proveedor se
pueden establecer niveles de disponibilidad de la información que
contemplen incidentes y contingencias.
Autenticidad. Certificación de que las transacciones digitales realizadas
tengan la validez y el sustento de firmas y/o certificados digitales que
acrediten la autenticidad de quien la genera. Así también para certificar la
autenticidad de un sitio web de confianza.
Precisamente para identificar y prevenir los riesgos de seguridad que implica
para cualquier organización o usuario llevar su información a la Nube, organizaciones
internacionales como CSA (Cloud Security Alliance) ENISA (European Network and
Information Security Agency) o el NIST (National Institute of Standars and Technology)
realizan constantes esfuerzos por establecer estándares de seguridad, identificar y
promover buenas prácticas para el aseguramiento del Cloud Computing.
47
En el paper de Islam, Manivannan y Zeadally (2016) se resumen bien las
últimas versiones de los respectivos documentos publicados por cada una de las
organizaciones mencionadas, reconociendo las cuestiones de seguridad más críticas y
comunes entre los tres organismo de estandarización.
Filtración de los datos: Los datos internos sensibles de una organización
pueden caer en manos de sus contrapartes o competidores debido a ataques
de sincronización de canal lateral en las máquinas virtuales. Este tipo de
ataque se puede diseñar para extraer claves criptográficas privadas que se
utilizan en otras máquinas virtuales alojadas en el mismo servidor físico.
Pérdida de datos: Los datos almacenados pueden perderse debido a una
eliminación accidental, pérdida de clave de cifrado o, peor aún, una catástrofe
física como inundación, terremoto, incendio, etc.
Secuestro de sesión o servicio: El phishing, el fraude y la explotación de
vulnerabilidades de software facilitan a los atacantes obtener acceso a las
credenciales de los clientes que ayudan a lanzar ataques posteriores.
API e interface poco seguros: Los proveedores de servicios en la nube y
terceros utilizan interfaces de programación de aplicaciones para ofrecer
diferentes servicios a los clientes. La falta de una sólida política de gestión de
identidad y acceso puede llevar a complejidades adicionales y puede aumentar
el riesgo también.
Denegación de servicio: Los atacantes generan una gran cantidad de
solicitudes falsas a cierto servidor de nube, de modo que el servidor se ve
obligado a consumir energía del procesador, memoria, espacio en disco y
ancho de banda de la red. Esto eventualmente causa una ralentización
intolerable del sistema y mantiene a otros clientes fuera del servicio.
Personal malicioso o amenaza interna: Los administradores de sistemas,
empleados actuales o antiguos, contratistas u otros proveedores de servicios
de terceros que tengan o tuvieran el privilegio de acceso pueden utilizarlo de
forma incorrecta y pueden causar daños intencionales que afectan la
confidencialidad, integridad y disponibilidad de los datos confidenciales de una
organización.
48
Falta de buena evaluación previa: La falta de comprensión adecuada del
entorno del proveedor de servicios y la evaluación inadecuada de los pros y
contras operativos pueden poner a una organización en una situación crítica si
se apresura a adoptar la tecnología.
Vulnerabilidades de tecnología compartida: Las vulnerabilidades del
hipervisor, el ataque cruzado del canal de la máquina virtual, la expansión de la
máquina virtual y muchas otras posibles amenazas debido a la arquitectura
compartida multi-tenant pueden exponer todo el entorno a un compromiso
potencial.
Pérdida de gobernanza: Transferir datos a la nube significa transferir el
control al proveedor de servicios. En una serie de cuestiones esto puede tener
implicaciones de seguridad.
Portabilidad e Interoperabilidad: Dado que no existe un estándar bien
establecido para la portabilidad de datos y servicios, la dependencia de un
determinado proveedor de servicios en la nube a menudo dificulta que el cliente
migre de un proveedor a otro.
Eliminación de datos inseguros o incompletos: La eliminación de datos del
almacenamiento en la nube no garantiza que será inaccesible en el futuro. De
hecho, si los datos no son borrados de forma segura por el proveedor o el disco
no está cifrado por el cliente, los datos podrían reconstruirse más tarde.
Ambigüedad en la cadena de responsabilidad: Un proveedor de servicios en
la nube puede delegar parte de su trabajo a un tercero o incluso puede utilizar
el servicio de otro proveedor de servicios. Por lo tanto, se crea un potencial de
fallos en cascada que pueden afectar la disponibilidad del servicio.
Ley 29733 – Ley de protección de datos en el Perú.
Como hemos visto hay cuestiones generales referentes a la seguridad en
Cloud que toda organización debe tomar en cuenta antes de contratar este servicio y
también hay esfuerzos de grandes instituciones internacionales que han dedicado
49
grupos de trabajo a estudiar y a recomendar las mejores prácticas en seguridad para
la nube, a continuación revisaremos brevemente que establece la legislación peruana
sobre la protección de datos.
El espíritu de la ley peruana es el de garantizar el derecho fundamental a la
protección de datos personales regulando un adecuado tratamiento de los mismos.
El ámbito de aplicación de la ley es para las entidades públicas, empresas del
sector privado y personas naturales, sobre los datos personales a ser incluidos en un
banco de datos. La jurisdicción aplica sobre el titular o responsable del banco de datos
que está en el territorio peruano y también para el titular o responsable que no está en
el territorio peruano pero que usa los medios en el Perú para el tratamiento de los
datos.
FIGURA N° 32: Ley de Protección de datos en el Perú.
Tomado de Deloitte.com/pe, (2014) recuperado de https://www2.deloitte.com/pe/es.html
Requisitos para aplicar la ley son:
Obtención del consentimiento: Los Titulares de los Bancos de Datos deben
adecuar aquellos documentos contractuales utilizados para recoger
consentimientos a lo establecido en la Ley y el Reglamento. Esto quiere decir
que los nuevos textos deben ser claros acerca de cuáles datos se van a
50
recoger, para que se van a utilizar, si los datos serán transferidos y la
información relativa a la Ventanilla ARCO. Estos consentimientos deben ser
guardados en un lugar o utilizando un mecanismo que permita su adecuada
seguridad y disponibilidad en caso sean necesitados.
Transferencia: El titular debe ofrecer su consentimiento. La carga de prueba
es sobre el emisor que le comunica al receptor las condiciones del
consentimiento. El receptor pasa a ser el titular o el responsable del tratamiento
de los datos, y debe dar cumplimiento a la ley. Para transferencias intragrupo,
se recomienda disponer de un código de conducta. Los flujos transfronterizos
deben encontrarse aprobados por la Dirección General de Protección de Datos
Personales del Ministerio de Justicia y las obligaciones que asume el receptor
formalizadas mediante contrato.
Registro de la Base de Datos: En resumen, hay que presentar un formulario
indicando las características del Banco de Datos en cuestión, como por
ejemplo, que tipo de datos contiene, quien es el responsable del tratamiento, la
existencia de datos sensibles, datos de contacto y dirección de la ventanilla
ARCO, como se obtuvieron los datos, cual es la finalidad de su tratamiento y
cuáles son las medidas de seguridad implementadas para su protección.
Ventanilla ARCO: Los Titulares de Bancos de Datos deben poner a
disposición de los Titulares de los Datos Personales un lugar donde podrán
dirigirse los ciudadanos para ejercer los derechos de acceso, rectificación,
cancelación y oposición de sus datos personales. Este lugar puede ser virtual,
telefónico o presencial pero siempre es recomendable que la Ventanilla Arco
tenga las mismas formas de acceso que los mecanismos utilizados para
recoger datos.
Medidas de Seguridad: Los titulares de los Bancos de Datos, dependiendo de
la categoría de los mismos (básico, simple, intermedio, complejo y crítico)
deberán tomar las medidas de seguridad físicas y lógicas establecidas en la
Directiva de Seguridad aprobada por la Autoridad. A manera de resumen
podemos destacar las siguientes:
51
Establecer una política interna de protección de datos personales.
Mantener la gobernabilidad completa de los procesos involucrados en el
tratamiento de datos personales.
Desarrollar un documento de confidencialidad para el personal
encargado del tratamiento.
Nombrar a un responsable de protección de datos.
Desarrollar un programa de creación de conciencia y entrenamiento en
la materia.
Adecuar los procesos de negocios a los requisitos de la Ley.
Mantener formatos de consentimiento adecuados.
Adecuación de los contratos del personal encargado del tratamiento.
Adecuación de los contratos con terceros.
Utilizar mecanismos de control de acceso y registro de actividades en
los sistemas informáticos usados para el tratamiento de los datos
personales.
En síntesis la Ley de protección de datos personales aplica básicamente sobre
los datos de las personas naturales y de cómo las compañías privadas y entidades
públicas deben manejar esta información, la cual les será otorgada por expreso
consentimiento de la persona natural. No aplica para personas jurídicas como por
ejemplo las empresas, por lo que en la actualidad aparentemente hay un vacío legal
sobre el manejo de la información de las empresas que contraten los servicios de
proveedores de Cloud Computing.
52
Cloud Computing versus On-Premises.
FIGURA N° 33: On-Premises y Cloud Computing.
Tomado de ruthvenblog (2017) Recueperado de https://ruthvenblog.wordpress.com/2017/05/22/delphix-cloud-economics-for-on-premise/
Llegados a este punto nos toca revisar de manera general ambos modelos
tanto el modelo de Cloud Computing IaaS o Infraestructura como servicio así como el
modelo tradicional de infraestructura On-Premises, ambos tienen ventajas técnicas
con respecto del otro, niveles de responsabilidad y diferente impacto en el presupuesto
de la empresa.
.
FIGURA N° 34: Niveles de control entre On-Premises y Cloud.
Tomado de NutConsulting (2017) Recuperado de https://twitter.com/nutconsulting
Razones por las que el On-Premises aún prevalece:
53
La Performance del On-Premises suele ser mejor. Ya que los recursos de
TI en Cloud Computing suelen ser entregados a través de una red IP (por lo
general Internet), el servicio de Cloud puede verse degradado si la conexión a
Internet es lenta, lo que produce latencia, que generarán quejas de los usuarios
al notar que el “servidor esta lento” y se reduce su productividad. El enfoque
On-Premises implica que los datos y los recursos informáticos que los
procesan están alojados localmente para que se puedan acceder y trabajar con
éstos rápidamente sin abandonar la red local.
Con On-Premises no es necesaria conexión a Internet para ingresar a
nuestros datos. El enfoque basado en la Nube significa que cualquier
situación que afecte la conectividad con Internet puede dejarnos varados sin
tener acceso a nuestra información por todo el tiempo que dure el incidente.
Mientras que con On-Premises como los datos están dentro de la red local se
pueden tener acceso a los archivos, sin necesidad de internet y físicamente se
tienen a la mano si algo sucede.
Las opciones de hardware dependen de su elección y necesidades. Con la
nube publica, es posible que se encasille con servidores de características
básicas que le ahorran una buena cantidad de dinero al proveedor, pero que no
son lo ideal para sus necesidades. Por el contrario con On-Premises se tiene la
libertad de comprar y actualizar según sus necesidades y por supuesto de
acuerdo a su presupuesto.
La seguridad con On-Premises es su directa responsabilidad. Con
infraestructura propia, se saben dónde van los datos y donde están alojados
cuando no están siendo usados. No hay la necesidad de enviar información
potencialmente sensible a través de internet y tampoco terminaran en las
unidades de disco duro de algún servidor en algún centro de datos aleatorio,
por lo que se tiene más control sobre la información.
Los costos con On-Premises podrían ser más manejables. Dado que hay
libertad de decidir cuándo y qué comprar, se está menos atado a lo que un
proveedor de Cloud desee cobrar por un servicio crítico. Además conforme una
empresa crece las economías de escala también pueden jugar a su favor,
logrando que comprar servidores para la infraestructura local sea más barato
que los servidores en la nube. De hecho existen varias herramientas que
54
calculan los costos históricos de Cloud Computing contra la compra de
hardware propio.
De todas estas características podemos inferir que con On-Premises se tiene
más control sobre nuestra información, sin embargo suele ser un poco más
complicada la escalabilidad.
Por otro lado Cloud Computing nos ofrece estas razones pare ser considerado
como solución confiable:
Mantenimiento delegado al proveedor de la infraestructura de la nube
pública. Con un servicio de nube publica como AWS o Microsoft Azure no
existe hardware por el cual preocuparse en darle mantenimiento, es el
proveedor de la nube el único responsable de adquirir nuevos servidores,
reemplazar los viejos, intercambiar componentes con fallos y garantizar que la
seguridad de los dispositivos este actualizada.
El soporte es continuo y sencillo. El cliente del servicio de Cloud no tiene
que preocuparse de parchar el firmware o el reemplazo de partes defectuosas.
Las actualizaciones de los sistemas operativos se despliegan automáticamente
en PaaS y SaaS (es más ni siquiera hay necesidad de preocuparse por el
sistema operativo). No más complicaciones por las tareas de mantenimiento.
Cloud es flexible. Un servicio en la nube puede escalarse para más como
para menos según el cliente lo necesite. Incluso si necesita un sitio web por
una promoción que solo dura unos meses, se puede configurar rápida y
fácilmente y luego cerrarlo cuando la promoción haya acabado sin necesidad
de comprar nuevo hardware. De hecho la “agilidad operativa” es una de las
razones para la adopción de la nube, según una encuesta hecha en una
Conferencia de Gartner sobre Data Center, Infraestructura y Gestión de
Operaciones en el 2014.
Cloud Computing es escalable. Si el cliente ejecuta todas o la mayoría de
sus operaciones en infraestructura On-Premises, la personalización suele
requerir la compra e implementación de nuevos servidores, lo cual es costoso y
requiere horas-hombre. Con la nube de pago por usar, la ampliación se realiza
sin notar que hay detrás e instantáneamente. Si la empresa cliente tiene picos
55
estacionales en la actividad de su negocio, puede agregar recursos de nube o
licencias de usuario cuando la carga de trabajo es más pesada y reducirlos
cuando ya no hay mayor carga.
Podemos notar que Cloud Computing puede resultar mucho más flexible y
menos costoso que On-Premises, pero también la pérdida de control de la información
por parte del cliente también es notoria. En síntesis la elección de una u otra
dependerá de la visión que tenga el cliente con respecto al manejo de su información y
de sus necesidades.
Para efectos de esta investigación creemos que una combinación de ambas
opciones puede ser lo más conveniente para lograr el objetivo deseado.
Impacto en el presupuesto de la empresa.
FIGURA N° 35: Idea general de CAPEX y OPEX.
Tomado de enciclopedia financiera. (2017) Recuperado de http://www.enciclopediafinanciera.com/definicion-opex.html
Las empresas cuando comienzan a interesarse en contratar servicios de Cloud
Computing, parten de la premisa que los costos son más bajos, y efectivamente lo
son con respecto a la infraestructura On-Premises, como ya hemos revisado en
anteriores partes de esta investigación. Pero, ¿cuál es el real impacto en el
presupuesto de una empresa que muestra interés por implementar Cloud Computing
frente a renovar su actual infraestructura tecnológica? ¿De qué manera se ven
favorecidos o perjudicados en su CAPEX (Capital Expenditure) y su OPEX (Operation
Expenditure)? Definiremos primero que son estos dos aspectos muy importantes en el
balance financiero de cualquier compañía.
56
CAPEX (Capital Expenditure). Resultan ser las inversiones en bienes de
capital es decir es el gasto en el que incurren las empresas en adquirir
equipamiento y/o instalaciones para asegurar la producción de algún producto
o servicio, o para mantener la operación del negocio o sistema en particular,
por lo general vienen a ser los activos con los que una empresa inicia
operaciones.
OPEX (Operation Expenditure). Resultan ser los gastos operacionales
permanentes en las que una empresa incurre en el mantenimiento de
equipamiento, consumibles, etc., en general en el funcionamiento de un
servicio, producto o negocio.
Para una mejor comprensión de estos conceptos desde el punto de vista de TI
podríamos decir que CAPEX seria todo aquel elemento o servicio que genera un costo
al inicio de un proyecto y que no se volverá repetir, por otro lado todo gasto que se
repita periódicamente a lo largo del ciclo de vida útil de un producto o servicio será
OPEX.
FIGURA N° 36: Cloud Computing OpEX vs On-Premises CaPEX.
Tomado de RP1Cloud (2017). Recuperado de https://rp1cloud.com/blog/opex-capex-video-conferencing/
Un ejemplo simple seria, la compra de una impresora láser de uso exclusivo
para el área de contabilidad que necesita imprimir varios libros contables de diferentes
años fiscales por exigencia de la SUNAT es CAPEX mientras que los gastos
periódicos por el recambio de tóner, energía, mantenimiento, etc., son OPEX.
Para efectos de esta investigación es muy importante tener presente estos
conceptos puesto que se pretende demostrar (entre otras cosas) que la
implementación de Cloud Computing no implica un costo extra para la empresa sino
que puede ser considerado como OPEX o costo fijo y ser pagado como un servicio
más dentro del presupuesto anual de TI, sin necesidad de incurrir en solicitar
57
aumentos de presupuesto no planificados.
OBJETIVOS DE LA INVESTIGACIÓN
Objetivo general
Comprobar que implementar una solución de Cloud Computing asegurará la
continuidad operativa de la infraestructura informática de la empresa.
Objetivos específicos
Determinar que la implementación de una solución Cloud Computing reducirá los
costos frente a una ampliación de la actual infraestructura TI On-Premises.
Mejorar los tiempos de recuperación operativa del sistema de Facturación
frente a una caída de los sistemas.
Determinar que la implementación de una solución Cloud Computing asegurará
la escalabilidad de la infraestructura informática de la empresa.
JUSTIFICACIÓN DE LA INVESTIGACIÓN
Justificación Teórica
Como modelo de negocio Cloud Computing o la Computación en la Nube se erige en
la actualidad como el nuevo paradigma tecnológico que está permitiendo a las
empresas en general poder utilizar recursos informáticos de proveedores
especializados que a su vez ofrecen servicios tecnológicos a través de la Internet.
Hacia este tipo de soluciones se está orientado el mercado en la actualidad
que encuentra oportunidades reales de lograr reducir sus costos en tecnologías de la
información, con la debida seguridad y la protección de su información, además de
gozar de la agilidad que proveen los entornos basados en Cloud Computing para
iniciar operaciones o hacer crecer el negocio rápidamente
58
Precisamente, un artículo del diario Gestión de julio del 2017, en un entrevista
a un importante ejecutivo de una empresa local proveedora de servicios de Cloud
Computing, nos informa sobre la situación actual del mercado peruano de La Nube,
que según sus estimaciones para este año movería casi US$ 90 millones, un
crecimiento del 50% con respecto al 2016, pero que aún es pequeño en comparación
con el resto del mundo. También indica que a pesar del reducido tamaño del
mercado peruano ya los proveedores locales han logrado superar la etapa de
evangelización y convencimiento, notándose una mayor aceptación a este nuevo
modelo de negocio por parte de los clientes, sobre todo entre la mediana y la gran
empresa con los servicios de IaaS y SaaS.
Lo que nos indica que el mercado local y su correspondiente oferta están
encaminándose a la consolidación y que los proveedores locales también serían
capaces de ofrecer soluciones que aseguren la continuidad operativa del servicio de
infraestructura de TI de una empresa como la que es materia de esta investigación.
Justificación Práctica
Si bien es cierto que dentro del plan estratégico de la Empresa, las Tecnologías de la
Información y en especial la Infraestructura de TI son consideradas como herramientas
o área de apoyo para el logro de los objetivos estratégicos del negocio, no es menos
importante la función que cumplen éstas al soportar la mayoría de la automatización
de los procesos, al punto que la interrupción o falla de servicios TI (como lo es la
infraestructura informática) puede resultar en severas pérdidas tanto económicas
como de imagen para la empresa. Económicas derivadas por la pérdida de ventas o
posibles multas de los entes de supervisión del Estado. De pérdida de imagen y
prestigio de cara al grado de satisfacción con el servicio de Internet de los clientes
finales, que frente a una percepción de constante caída de su servicio, puede generar
que éstos dejen el servicio y no solo no lo recomienden sino que podrían hasta
denostar de éste, a través de los diferentes canales de comunicación (redes sociales,
boca a boca, etc.) generando la resistencia de potenciales clientes a contratar el
servicio. Se hace pues de indispensable necesidad contar con los mecanismos
básicos frente a una contingencia, que aseguren la continuidad operativa de un
servicio crítico como lo es la infraestructura de TI.
59
Justificación Social
Los beneficios de contar con una plataforma operativa con mínimas incidencias de
cortes producidos por fallas en la infraestructura, produce en general, una sensación
de estabilidad y confiabilidad no solo para los clientes finales, sino también para los
clientes internos (empleados) y proveedores que hacen uso de los diferente sistemas
de información que soporta el área de TI a través de su servicio de Infraestructura
tecnológica.
HIPOTESIS
Hipótesis General
Implementar una solución de Cloud Computing asegura la continuidad operativa de
la infraestructura informática de la empresa.
Hipótesis Específicas
Implementar la solución de Cloud Computing reducirá los costos del presupuesto de
TI, en lugar de invertir en ampliar o renovar la actual infraestructura On-Premises.
Implementar Cloud Computing mejorará los tiempos de recuperación por
caídas del sistema de Facturación.
La implementación de Cloud Computing asegura la escalabilidad de la
infraestructura informática de la empresa.
60
TABLA N° 1 Matriz de consistencia.
FUENTE: (Elaboración propia)
PROBLEMA GENERAL OBJETIVO GENERAL HIPOTESIS GENERAL VARIABLES INDICADORES METODOLOGIA
¿Implementar una solución de
Cloud Computing asegurará la
continuidad de los servicios TI
críticos de la empresa?
Comprobar que implementar una solución
de Cloud Computing asegurará la
continuidad de los servicios críticos de TI de
la empresa.
Implementar una solución de Cloud
Computing asegura la continuidad
operativa de los servicios TI críticos de
la empresa.
Disponibilidad promedio del
servicio.
ENFOQUE:
Cuantitavo
PROBLEMAS ESPECIFICOS OBJETIVOS ESPECIFICOS HIPOTESIS ESPECIFICAS Capacidad de almacenamiento
¿Implementar la solución de Cloud
Computing reducirá los costos en
el presupuesto de TI en
comparación con invertir en
ampliaciones o renovaciones de la
actual infraestructura On-Premise?
Determinar que la implementación de una
solución Cloud Computing reducirá los
costos frente a una ampliación de la actual
infraestructura TI On-Premise.
Implementar la solución de Cloud
Computing reducirá los costos del
presupuesto de TI, en lugar de invertir en
ampliar o renovar la actual
infraestructura On-Premise.
Tiempo de recuperación del
servicio ante caídas
PARADIGMA:
Positivista
¿Mejorará la solución de Cloud
Computing el tiempo de
recuperación de la operatividad de
los servicios críticos de TI en caso
de una caída?
Mejorar los tiempos de recuperación
operativa de los servicios TI frente a una
caída de los sistemas.
Implementar Cloud Computing mejorará
los tiempos de recuperación de los
tiempos de caída de los servicios de TI.
Costo Total de propiedad
(TCO)
TIPO:
Correlacional
¿Permite la implementación de una
solución basada en Cloud
Computing el crecimiento de la
actual capacidad operativa de la
infraestructura TI de la empresa?
Determinar que la implementación de una
solución Cloud Computing permite el
crecimiento de la capacidad actual de la
infraestructura de TI de la empresa.
El crecimiento de la capacidad
infraestructura de TI de la empresa está
asegurado con la implementación de
Cloud Computing
Retorno de la Inversión
(ROI)
INDEPENDIENTE:
Implementación de Cloud
Computing
DEPENDIENTE:
Aseguramiento de la
continuidad operativa de
los servicios TI críticos
61
MARCO METODOLÓGICO
Metodología
La metodología a usarse en este trabajo de investigación es cuantitativa que consiste
en elegir una idea, que se transformará en una o varias preguntas enfocadas en el
problema a resolver en la investigación, de las cuales se derivan las hipótesis y
variables, se desarrolla un plan (diseño) para probarlas que mide las variables en un
determinado contexto analizando las mediciones obtenidas (con frecuencia utilizando
métodos estadísticos), y establece una serie de conclusiones respecto de las
hipótesis.
Paradigma
El paradigma de esta tesis es positivista ya que pretende encontrar una explicación o
predicción de hechos según su causa y efecto mediante una hipótesis y llevados
posteriormente a una verificación donde el investigador no puede influir siendo neutral
y buscando la objetividad.
Enfoque
El enfoque es cuantitativo ya que usa la recolección de datos para probar la hipótesis,
con base en la medición numérica, para establecer patrones de comportamiento y
probar teorías.
Método
El método experimental es un proceso sistémico que le permite al investigador
manipular una o más variables independientes, además de las mediciones y controles
para determinar los efectos sobre las variables dependientes.
62
VARIABLES
Independiente
Identificamos como variable independiente a la solución de Cloud Computing ya que
de su implementación depende que se corrija la falta de un adecuado mecanismo
que asegure la disponibilidad frente a incidencias y/o contingencias de la actual
infraestructura que soporta a los sistemas de TI.
Dependiente
El aseguramiento de la continuidad operativa de la infraestructura de TI es la variable
dependiente ya que sobre ésta recae la acción y es el resultado principal de
implementar la solución basada en Cloud Computing.
POBLACIÓN Y MUESTRA
Población
Dentro del catálogo de servicios que el departamento de TI pone a disposición de la
empresa para la automatización de sus procesos a través de los diferentes sistemas
informáticos que maneja se encuentra el de la gestión de la infraestructura de TI, que
a su vez está encargada de gestionar la capacidad de recursos informáticos,
garantizar la continuidad operativa de los sistemas implementados sobre ésta,
asegurar su disponibilidad y tener los debidos mecanismos frente a contingencias.
La infraestructura de TI de la empresa está compuesta por diversos
dispositivos como lo son los equipos de red, los servidores y demás herramientas de
gestión y monitoreo. El interés de la investigación está enfocado en los servidores y su
capacidad de soportar los sistemas informáticos.
Ya que el objetivo de esta investigación es comprobar que la implementación
de Cloud Computing asegurará la continuidad operativa de un servicio critico como
lo es la infraestructura informática de la empresa, además de permitir contar con la
63
capacidad de recursos informáticos suficientes para satisfacer la demanda de nuevos
servicios en el futuro mediato, sin tener que invertir fuertes cantidades del actual
presupuesto, se define como objeto de estudio a los servidores.
El inventario de servidores de Infraestructura de TI consta de un total de treinta
equipos, ya todos tienen vencidos sus contratos de soporte con el Fabricante, sin
embargo de estos treinta servidores se han identificado, según la política de TI
integrada en el plan general de continuidad del negocio de la empresa, a siete
servidores que alojan los sistemas informáticos más críticos para la operación diaria
de la empresa. Por lo que finalmente nuestra población es de siete servidores y sus
respectivos sistemas.
A continuación mostramos una tabla donde se detallan estos servidores y sus
respectivos sistemas, así como el nivel de criticidad que tiene cada uno para la
continuidad del negocio y a las áreas de la empresa que afectan si es que alguno
falla.
64
FIGURA N° 37: Nivel de criticidad de sistemas TI de la empresa XYZ.
(Elaboración propia)
65
De la anterior tabla podemos apreciar dos aspectos muy importantes:
Primero, la mayoría de los sistemas informáticos críticos están virtualizados o
mejor dicho son máquinas virtuales. La virtualización les provee la capacidad de ser
agrupados en Clústeres virtuales que tienen mecanismos de tolerancia a fallos, alta
disponibilidad y replicación de datos que los protegen ante incidentes que afecten su
capa de software, aun así no están libres de riesgo de caída por problemas serios de
hardware ya que no se cuenta con un contrato de soporte vigente con el Fabricante,
lo que es una evidente vulnerabilidad ante contingencias.
Segundo, el sistema de Facturación esta implementado en un “servidor físico”
y al no ser una máquina virtual y no estar integrado en los Clústeres de virtualización
no cuenta con ninguna de las medidas con las que sí cuentan los demás sistemas
que aseguren su continuidad operativa, por lo que definitivamente es el sistema critico
más expuesto a un desastre que compromete seriamente la continuidad del negocio.
Quizás se puede creer o sugerir que la solución sería virtualizar al servidor del
Sistema de Facturación e integrarlo a la infraestructura de virtualización, sin embargo
esto no es posible debido a que el volumen de datos de este servidor supera por
mucho la capacidad de almacenamiento de los servidores que alojan máquinas
virtuales y aun si se contara con la holgura de almacenamiento, hacer esto sería una
solución cortoplacista, no una solución real, ya que finalmente todos los servidores
están fuera de soporte y cerca de cumplir su ciclo de vida útil.
TABLA N° 2 Almacenamiento virtual disponible vs. Total usado sistema facturación.
FUENTE: (Elaboración propia)
Recordar además que la empresa no considera invertir en la compra de
nuevos equipos y lo que buscamos finalmente con Cloud Computing no es solo reducir
Total Almacenamiento
Virtualizacion Disponible
Tota Almacenamiento Usado
Sistema Facturacion
488.3 GB 620 GB
Capacidad disponible de Almacenamiento Infraestructura
Virtual vs. Total Usado Sistema de Facturacion en GB
66
costos sino también asegurar la capacidad de recursos informáticos (almacenamiento,
memoria, procesamiento) suficientes para satisfacer la demanda de nuevos servicios.
Muestra
Para seleccionar la muestra aplicamos el método no probabilístico y el tipo de
muestreo intencional o de conveniencias por lo que de la población de servidores con
sistemas informáticos críticos revisados anteriormente se toma como muestra
representativa al servidor que contiene el Sistema de Facturación porque presenta
todas las vulnerabilidades y situaciones de riesgo que se intentan corregir
implementando Cloud Computing como solución para el aseguramiento de la
continuidad operativa del servicio de Infraestructura de TI.
Además desde el punto de vista financiero también representa la inversión
más alta ya que para implementar una solución de alta disponibilidad de balanceo de
carga y replicación de datos se tiene que adquirir otro servidor de similares
características. Por lo que también aplica como muestra representativa para
determinar el costo-beneficio.
UNIDAD DE ANÁLISIS
La unidad de análisis es el servidor sistema de Facturación. Se trata de un servidor
marca HP, Modelo Proliant DL380 G7, comprado en el 2012, que viene operando
desde entonces hasta la actualidad y del cual se ha registrado un incidente grave con
caída prolongada del servicio ocurrida en el 2015 debido a una falla general de su
mainboard que fue solucionada reemplazando la parte dañada gracias al contrato de
soporte que estuvo vigente con HP hasta el año 2016.
Este modelo de servidor, según el fabricante, tiene su fin de ciclo de vida o
EOL (End Of Life) vencido desde el 30 de abril de 2013 y su tiempo de soporte y
actualizaciones o EOSL (End Of Support Life) será hasta el 30 de abril de 2018, lo
que significa que HP a partir de esa fecha dejará de brindar cualquier tipo de soporte
o mejora. Por lo que este equipo ya es potencialmente un riesgo muy alto para la
continuidad del negocio, así que se deben aplicar los correctivos de manera inmediata.
67
INSTRUMENTOS Y TÉCNICAS
Instrumentos
Los instrumentos utilizados para conocer el estado actual del servidor que aloja al
sistema de Facturación son la bitácora de incidentes en los sistemas informáticos, la
documentación de compra del equipo (facturas, órdenes de compra) y del contrato de
soporte, También se consultaron los sistemas de monitoreo para conocer el estado de
salud del servidor y de sus componentes, además de su actual capacidad.
Para determinar su nivel de criticidad se revisaron las políticas de TI que
definen los sistemas más críticos en el marco del plan general de continuidad del
negocio de la empresa y sus respectivos estatutos aprobados por la Gerencia General
y demás gerencias involucradas.
Para conocer el costo de implementar una solución On-Premises se obtuvieron
cotizaciones de tres diferentes proveedores de equipos tecnológicos. A su vez para
determinar el costo de una solución en la Nube se consultaron también tres
proveedores de soluciones Cloud Computing (Amazon, Microsoft y Google).
Técnicas
Con el objetivo de determinar que implementar Cloud Computing asegura la
continuidad operativa de la infraestructura de TI de la empresa XYZ se han
consultado procesos basados en el estándares ITIL para las mejores prácticas
reconocidas por la industria de la informática como son la Gestión de la Capacidad, la
Gestión de la Continuidad y la Gestión de la Disponibilidad, y sus respectivos
indicadores.
Para determinar el costo-beneficio de implementar Cloud Computing se usaron
los indicadores TCO para determinar el Costo total de propiedad y ROI para el retorno
de la inversión.
68
PROCEDIMIENTOS Y MÉTODO DE ANÁLISIS
Procedimientos
Como se ha dicho a través de esta investigación el área de TI, tiene problemas para
asegurar la continuidad operativa de su servicio de infraestructura de TI, siendo
emblemático el caso del Sistema de Facturación, del cual ya hemos mencionado de
forma reiterada, que es actualmente el riesgo más alto para la continuidad del negocio.
Análisis de la situación del servidor de Facturación.
El sistema de Facturación está alojado en un servidor de marca HP modelo
DL380 G7 que ya tiene cinco años operativo desde su fecha de adquisición. Cuenta
con una solución de almacenamiento interno (No SAN o NAS) configurada con RAID
1+0 y RAID 5. También cuenta con las debidas redundancias de alimentación de
energía y de procesamiento operativas.
FIGURA N° 38: Estado de salud del hardware del servidor de facturación.
Tomado de Captura de pantalla servidor. Recuperado: Elaboración propia
69
Se encuentra instalado en un Data Center externo a las oficinas principales,
perteneciente a una empresa tercera que brinda servicios de hosting. El proveedor del
Centro de datos garantiza la disponibilidad de su servicio a un 99.99%, lo que indica
que nuestro servidor está ubicado en un ambiente que garantiza la operatividad del
servicio con un mínimo de horas (entre 1 y 0.8) de caídas al año. Además cuenta con
las medidas estándar para el control de acceso y la seguridad física.
Como se ha explicado anteriormente todo los servidores del inventario, ya no
cuentan con el contrato de soporte del Fabricante vigente por lo que si algún
componente o parte falla no hay la posibilidad de reemplazarlo y dependiendo que tan
crítica sea esta parte puede dejar al servidor totalmente inoperativo, por ejemplo no es
lo mismo que falle un disco duro ya que al estar configurados en redundancia RAID el
servicio de almacenamiento se ve degradado pero no inoperativo además hay la
posibilidad de reemplazar el disco dañado en “caliente” sin necesidad de apagar el
servidor para el cambio. Por el contrario si lo que falla es la placa base o mainboard
del servidor la caída será total y el equipo quedará completamente fuera de servicio
hasta que se reemplace esta parte por una operativa.
A través de sus cinco años de operación el servidor del Sistema de Facturación
ha presentado solo una caída seria producto de la falla de la placa base o mainboard,
lo que inutilizó el servidor por tres horas dejando el proceso de Facturación fuera de
servicio. Afortunadamente para el negocio esta contingencia sucedió en la madrugada,
fuera del horario regular de trabajo, por lo que la detención del servicio no se hizo
notar entre los usuarios ya que se logró solucionar a tiempo antes de que se inicien las
actividades comerciales.
Este incidente tan grave sucedió en el año 2015 cuando los contratos de
soporte y reemplazo de partes estaban aún vigentes (vencieron en el 2016) por lo que
se contó con el apoyo del Fabricante para solucionar el problema, reemplazando la
placa base por una nueva a tiempo y minimizar el impacto por la pérdida del servicio.
FIGURA N° 39: Nivel de riesgo del servidor del Sistema de Facturación.
(Elaboración propia)
70
Sin embargo la Gerencia de Finanzas estimó que durante esas tres horas de
caída del sistema se pudieron perder ingresos por falta de recargas en línea de hasta
US$ 4,545.54.
TABLA N° 3 Estimación de perdidas incidente año 2015.
FUENTE: (Elaboración propia)
Finanzas también estimó que si la caída del servicio hubiera sido en horario
comercial y en temporada alta de ventas como navidad o día de la madre, las
pérdidas económicas por ventas y/o recargas no realizadas se hubieran acercado a
los US$ 26,000.00 por las tres horas que duró el incidente.
TABLA N° 4 Estimación de pérdidas en temporada alta.
FUENTE: (Elaboración propia)
Luego hizo una proyección de las perdidas ante una posible caída de 8 horas,
que es lo que tomaría de tiempo máximo recuperar el sistema ante un desastre, en las
condiciones de vulnerabilidad que tiene el servidor por falta de alguna medida de
contingencia, calculándolas en casi US$ 45,000.00
Transacción 3 horas madrugada
Recargas $4,545.54
Ventas
Total $4,545.54
Estimación perdidas caída del sistema
incidente 2015
Transacción 3 horas Temp Alta
Recargas $14,788.10
Ventas $11,049.23
Total $25,837.33
Estimación de perdidas caída horario
comercial y temporada alta
71
TABLA N° 5 Estimación de pérdidas caída del sistema de 8 horas.
FUENTE: (Elaboración propia)
Por lo que ya podemos hacernos una mejor idea del tremendo impacto
económico que tiene el Sistema de Facturación para el negocio.
Aun si se contara con el contrato de soporte vigente, la vulnerabilidad a fallos
es evidente, ya que el servidor a pesar de su criticidad no cuenta con ninguna solución
de alta disponibilidad como podría ser la replicación/sincronización de la información
en otro servidor o Centro de Datos. Se infiere que al inicio de operaciones durante su
implementación solo se tuvo en cuenta la necesidad de ponerlo en marcha lo más
pronto posible sin considerar implementar medidas que aseguren su continuidad frente
a fallos. De haber contado con estas medidas el impacto de la caída del 2015 hubiera
sido mínimo y se hubiera reducido solo a la falla de un componente de hardware que
se podría reemplazar con cierta holgura de tiempo, mientras que el sistema seguía
funcionando sin afectar al negocio.
En general el servicio de infraestructura de TI cuenta con las medidas que
aseguran la alta disponibilidad de sus sistemas más críticos y de hecho no han
presentado incidentes de la magnitud del incidente del 2015 en los otros sistemas. Sin
embargo el riesgo es que ya todos los servidores han perdido el soporte con el
Fabricante por lo que la Infraestructura de TI es vulnerable y no garantiza la
continuidad operativa si uno o varios servidores críticos tienen fallas en sus
componentes de hardware.
Otro problema que se está presentando es la cada vez menor capacidad de
recursos informáticos para soportar el continuo crecimiento del volumen de datos
producidos por los diferentes sistemas informáticos, además que la infraestructura
informática actual no es capaz de proveer la escalabilidad necesaria para implementar
nuevos sistemas precisamente por esta falta de recursos de cómputo.
Transacción Caída de 8 Horas
Recargas $14,788.10
Ventas $29,464.62
Total $44,252.72
Estimación de perdidas si el corte del
sistema dura 8 horas
72
Debido a una priorización del presupuesto de la empresa en las actividades
que la Gerencia General considera estratégicas para el negocio no se cuenta con los
recursos económicos suficientes para invertir en costosa infraestructura de TI On-
Premises que pueda solucionar el problema de alta disponibilidad no solo del servidor
de Facturación sino en general del servicio que TI ofrece a través de una
infraestructura vulnerable a fallas y sin respaldo técnico.
Ante esta situación se evalúa la implementación de Cloud Computing y
presentar una propuesta que inicialmente contemple solucionar la falta de alta
disponibilidad y redundancia de datos del servidor del Sistema de Facturación de tal
forma que se introduzca a la empresa en el uso de este modelo de servicio tecnológico
para que más adelante se considere un uso más amplio de Cloud Computing que
permite crecer en capacidad de cómputo y reemplazar paulatinamente a la actual
infraestructura On-Premises.
Análisis económico.
Para determinar que la implementación de Cloud Computing será una
alternativa que ofrezca un menor costo frente a infraestructura On-Premises
analizamos desde el punto de vista económico ambas alternativas.
Haremos un análisis comparativo de los costos que implican implementar tanto
On-Premises como Cloud Computing y su impacto en el presupuesto del área de TI.
A continuación se explica cómo está distribuido el presupuesto anual de TI.
El presupuesto anual de toda el área de TI (que incluya a las sub áreas de
Infraestructura, Desarrollo y Soporte a usuarios) es de US$ 90,000 el cual se
distribuye de acuerdo a la siguiente tabla:
73
TABLA N° 6 Presupuesto anual de TI.
FUENTE: (Elaboración propia)
Este presupuesto es solicitado por la Gerencia de Operaciones y aprobado
cada inicio de año fiscal por la Gerencia General y la Gerencia de Finanzas, puede
ajustarse al alza en el transcurso del año de acuerdo al tipo de necesidad y urgencia,
sin embargo el aumento en relación a lo aprobado inicialmente suele ser discreto y no
sobrepasa del 5% del total.
Finanzas determina el tipo de costo CAPEX u OPEX que representa en su
balance cada uno de los ítems mostrados en la anterior tabla de la siguiente manera:
TABLA N° 7 Costos CAPEX/OPEX de TI.
FUENTE: (Elaboración propia)
Lo que se quiere demostrar también en esta investigación es que Cloud
Computing puede no solo ser más económico sino que implementarlo optimizaría el
uso del presupuesto de TI integrándolo como tipo de costo OPEX y que finalmente los
recursos CAPEX que se le asignan a TI sean destinados a actividades estratégicas
para el crecimiento del negocio. En síntesis la idea es utilizar el menor porcentaje de
CAPEX en el presupuesto de TI, de tal forma que en el futuro el área de TI sea
apreciada como un área que otorga valor a la empresa, no solamente como un gasto.
PRESUPUESTO ANUAL DE TI EN DOLARES US$ $90,000.00
COSTOS ANUALES DE TI
LICENCIAMIENTO $20,000.00
MANTENIMIENTO DE EQUIPOS Y CONTRATOS DE SOPORTE $10,000.00
ADQUISICION DE PARTES Y REPUESTOS $5,000.00
ALQUILER DE CENTROS DE DATOS $40,000.00
NUEVAS ADQUSICIONES (PC, SERVIDORES, IMPRESORAS,
SOFTWARE)
$15,000.00
COSTOS ANUALES DE TI PORCENTAJES TIPO DE COSTO PORCENTAJE
LICENCIAMIENTO 22%
MANTENIMIENTO DE EQUIPOS Y CONTRATOS DE SOPORTE 11%
ADQUISICION DE PARTES Y REPUESTOS 6%
ALQUILER DE CENTROS DE DATOS 44%
NUEVOS ADQUISICIONES (PC, SERVIDORES,
IMPRESORAS, SOFTWARE)17% CAPEX 17%
OPEX 83%
74
Costo de la Implementación On-Premises. Para saber el costo real de un
servidor nuevo con similares características que el del sistema de Facturación se
obtuvieron cotizaciones de tres diferentes proveedores.
Se dimensionaron las capacidades de procesamiento, memoria y disco duro
del servidor que aseguren su crecimiento para un tiempo de operaciones de hasta
tres años. Es decir las siguientes características de hardware:
CPU de 8 Cores a 2.6 GHz,
RAM 64 GB,
HDD 1 TB.
Además se le adquiere con un contrato de soporte de hasta tres años, con
posible renovación al siguiente año de vencido el contrato original.
Dentro de este análisis previo del costo de adquirir infraestructura On-
Premises también se consideran otros costos indirectos como el licenciamiento de
software y los costos anuales de mantenimiento y de ubicación del nuevo servidor en
un centro de datos y su consumo de energía.
A continuación mostramos el cuadro comparativo con las tres opciones
cotizadas, se muestra en rojo los precios finales de cada proveedor y se marca en
amarillo el que mejor precio ofrece:
75
FIGURA N° 40: Comparativo de precios de nuevo servidor de Facturación diferentes proveedores.
(Elaboración propia) *Precios referenciales
76
De los costos finales (en rojo) se puede observar que el más bajo para
adquirir un servidor nuevo es del proveedor 1 por US$ 9,167.00. Esta cifra será la
que usaremos más adelante para determinar nuestro TCO (Costo total de propiedad)
comparándola con el costo de contratar una máquina virtual con semejantes
características en tres proveedores de servicio de Cloud Computing. También
usaremos las características técnicas de RAM, disco y CPU para dimensionar la
máquina virtual que se vaya adquirir.
Al costo del servidor hay que agregarle el costo aproximado de US$ 5,000.00
por una solución de almacenamiento externo SAN (capacidad de 1 TB incluidos en el
precio) para implementar una solución de alta redundancia de Clúster con dos nodos
conectados a una unidad externa de discos. También los ya mencionados costos por
licenciamiento del software que se instale en este nuevo equipo, los costos estimados
a tres años por energía y ubicación del servidor. A continuación se muestra el detalle
de los costos por On-Premises en la siguiente tabla:
TABLA N° 8 Costos estimados de On-Premises a tres años.
FUENTE: (Elaboración propia)
COSTOS HARDWARE TOTAL $18,417.10
Costo del servidor pago unico 9,167.00
Costo Mantto servidor por tres años 4,250.10
Solucion de Almacenamiento SAN pago unico 5,000.00
COSTOS SOFTWARE TOTAL $20,275.00
Licencia por procesador pago unico x 1 CPU 11,500.00
Costo Soporte y actualizacion de licencia por tres años 8,775.00
COSTOS ENERGIA TOTAL $4,406.40
Potencia Nominal Server: 960 W
Costo de energia KwH: US$ 0.17
Costo estimado por energia al año 1,468.80
COSTOS UBICACIÓN SERVIDOR TOTAL $1,500.00
Pago anual $500.00
COSTO TOTAL ESTIMADO POR ADQUIRIR ON-PREMISES
A TRES AÑOS $44,598.50
COSTOS ESTIMADOS DE ON-PREMISES A TRES AÑOS DOLARES US$
77
Por lo que finalmente tenemos que el costo de nuestra solución On-Premises
proyectada a tres años es de US$ 44,598.50
No se considera el costo por servicios de consultores externos de la
implementación de la solución y demás configuraciones del sistema para su puesta en
operación ya que todas estas tareas serán hechas por el propio personal de TI de la
empresa.
Ahora revisaremos cuanto nos cuesta implementar Cloud Computing también
recogiendo costos de tres grandes proveedores para luego proyectarlos a tres años y
compararlos con el costo de implementar On-Premises.
Costo de la implementación Cloud Computing. Según Gartner para el 2017
los líderes del servicio de IaaS en Cloud Computing son por lejos Amazon Web
Services y Microsoft Azure, seguidos algo lejos por Google (como visionario).
FIGURA N° 41: Cuadrante de Gartner servicio IaaS 2017.
Tomado de Gartner (2017) Recuperado de https://www.theregister.co.uk/2017/06/19/gartner_confirms_what_we_all_know_aws_and_microsoft_are_the_cloud_leaders_by_a_fair_way/
78
Tomando la información publicada por Gartner vamos a recolectar información
de estos tres grandes proveedores globales para nuestro análisis comparativo de
costos y tipo de servicios Cloud Computing.
Para determinar los costos hemos considerando el servicio de IaaS para
crear una máquina virtual con similares recursos informáticos que los que tiene el
servidor On-Premises es decir:
8 vCPU,
64 GB RAM
1 TB de almacenamiento.
Cada proveedor ofrece características similares en cuanto a capacidades pero
lo que hace la diferencia es el tipo de soporte que brindan por lo que se ha optado por
adquirir un tipo de soporte que contemple por lo menos la atención 24x7 y resolución
de problemas en menos de 2 horas. Cada proveedor tiene un respectivo tipo de
servicio de soporte que cumple con esas mínimas exigencias, la diferencia está en el
precio mensual de membresía que cobra cada uno por su paquete de asistencia
técnica.
Con los datos comerciales obtenidos se procederá a hacer análisis de costo de
propiedad y así determinar que habrá una reducción en la inversión en tecnología.
En el siguiente cuadro compara los costos por meses de contratar los servicios
tanto de Amazon, Microsoft y Google. Luego se muestra el costo mensual del soporte
técnico. También el costo anual y finalmente, así como hicimos con el servidor On-
Premises haremos un estimado proyectado de estos costos a 3 años.
79
FIGURA N° 42: Costos proyectados a tres años diferentes proveedores de Cloud Computing. (Elaboración propia)
*Precios referenciales
80
Luego de revisar la anterior tabla comparativa notamos en que el servicio de
Amazon AWS es el más económico con respecto de los otros proveedores con un
costo a tres años de US$ 18,533.88 además que ofrece un muy buen servicio de
asistencia técnica que cumple con las exigencias mínimas que requerido. Es
precisamente el precio del servicio de soporte técnico el que hace una diferencia
notable en cuanto al costo final de la oferta de cada proveedor, ya que vemos que en
el costo de la máquina virtual no hay mucha diferencia. A continuación mostramos la
diferencia en porcentajes del costo de soporte anual con respecto del costo final, para
cada proveedor.
TABLA N° 9 Diferencia de costo de soporte entre proveedores.
FUENTE: (Elaboración propia)
Finalmente para obtener nuestros costos a tres años de Cloud Computing
tomaremos como referencia el costo del proveedor Amazon AWS por ser el menor y
agregaremos el costo estimado de capacitación del personal de TI en el uso de Cloud
Computing. Lo que se muestra en la siguiente tabla:
TABLA N° 10 Costos estimados a tres años Cloud Computing.
FUENTE: (Elaboración propia))
Vemos entonces que en total proyectado a tres años el costo total de
implementar Cloud Computing es de US$ 21,471.48.
Proveedor Costo Soporte Costo total Porcentaje anual
AWS $1,200.00 $6,177.96 19.42%
Azure $3,600.00 $12,771.78 28.19%
Cloud Platform $4,800.00 $10,389.60 46.20%
COSTO DE CLOUD COMPUTING TOTAL $18,533.88
Proveedor Mejor precio por año 6,177.96
COSTO CAPACITACION CLOUD COMPUTING TOTAL $2,937.60
Capacitación por una persona 1,468.80
COSTO TOTAL ESTIMADO A TRES AÑOS POR ADQUIRIR
CLOUD COMPUTING $21,471.48
COSTO ESTIMADO DE CLOUD COMPUTING A TRES AÑOS DOLARES US$
81
Comparado con los costos totales estimados también a tres años de la
implementación On-Premises (US$ 44,598.50) la diferencia es notable.
A continuación haremos el cálculo del TCO o Calculo Total de Propiedad, para
determinar el ahorro que se logra con la implementación de Cloud Computing a través
de tres años.
TCO (Total Cost of Ownership o Costo Total de Propiedad). Se trata de un
método de cálculo diseñado para ayudar a los usuarios y a los gestores empresariales
a determinar los costes directos e indirectos, así como los beneficios, relacionados con
la compra de equipos o programas informáticos. Hay muchas formas de obtener el
TCO de acuerdo a la metodología y al tipo de componentes o servicios de TI que se
quieran costear, por lo que no hay una única fórmula para obtenerlo. De hecho cada
fabricante o proveedor de soluciones de Tecnología tiene su propia calculadora de
TCO en sus respectivos sitios web, aunque en general muchos usan similar
metodología cada uno usa diferentes criterios para encontrar el TCO.
En nuestro caso hemos obtenido el TCO luego de sumar todos los costos
totales estimados a tres años de ambas soluciones, para luego restarlos y obtener el
total ahorrado para luego sacar el porcentaje de lo que se ahorrará en tres años.
A continuación mostramos en la siguiente tabla los costos totalizados de ambas
soluciones y el total ahorrado luego de compararlos.
TABLA N° 11 Ahorro estimado a tres años On-Premises vs Cloud Computing.
FUENTE: (Elaboración propia)
On-Premises Cloud Computing
Hardware / Servicio contratado 18,417.10 14,933.88
Licenciamiento 20,275.00
Soporte 3,600.00
Energia 4,406.40
Ubicación 1,500.00
Capacitacion 2,937.60
Total $44,598.50 $21,471.48
Total Ahorrado $23,127.02
% de Ahorro en tres años 52%
TCO Costo Total de Propiedad estimado a tres años
82
En el siguiente grafico de barras podemos apreciar la distribución de los costos
y de cómo los costos indirectos de la implementación del servidor On-Premises
aumentan notoriamente el costo final.
FIGURA N° 43: Grafica TCO On-Premises vs Cloud Computing. FUENTE: (Elaboración propia)
Finalmente apreciamos que si implementamos Cloud Computing en lugar de
On-Premises, como solución a la falta de contingencia del servidor de Facturación
obtenemos un ahorro del 52% en el transcurso de tres años lo que equivale a
US$23,127.02 que la empresa no gastará y podrá usar para invertir en otras
actividades que hagan crecer al negocio.
ROI (Return On Investment o Retorno de Inversión). Es un cálculo
financiero que compara el beneficio o la utilidad obtenida en relación a la inversión
realizada, es decir, representa una herramienta para analizar el rendimiento que la
empresa tiene desde el punto de vista financiero.
0.00
5,000.00
10,000.00
15,000.00
20,000.00
25,000.00
30,000.00
35,000.00
40,000.00
45,000.00
50,000.00
On-Premises Cloud Computing
TCO a Tres Años On-Premises vs Cloud Computing
Capacitacion
Ubicación
Energia
Soporte
Licenciamiento
Hardware
83
En nuestro caso utilizaremos el ahorro obtenido del anterior análisis del TCO
como ganancia o beneficio de la inversión de la implementación de Cloud Computing
para calcular el ROI, pero lo haremos año por año para que se aprecie la dimensión
real del positivo impacto en el presupuesto.
A continuación mostramos los costos separados por años:
FIGURA N° 44: Comparativo de costos por años On-Premises vs Cloud Computing.
(Elaboración propia)
De esta tabla tenemos, en el primer año, un ahorro de US$ 23,278.64, con un
costo total de implementación de Cloud Computing de US$ 9,115.56 frente a los US$
23,278.64 que cuesta implementar On-Premises. Los siguientes años aunque discreto
el ahorro se mantiene.
Se calcula el ROI tomando como dato de ganancia o beneficio al ahorro total
mostrado en la anterior tabla menos el costo de implementación de cada uno de los
tres años obteniéndose los siguientes resultados:
FIGURA N° 45: Calculo del ROI.
(Elaboración propia)
Se observa que es en el año 1 cuando se logra un retorno de inversión positiva
de hasta 155.37% (US$ 14,163.08) lo que nos demuestra que desde el punto de vista
Costos en US$
Hardware 15,583.70 6,177.96 6,177.96 6,177.96
Mantenimiento 1,416.70 1,416.70 1,416.70
Capacitacion 2,937.60
Licencias 13,425.00 2,925.00 2,925.00
Energia 1,468.80 1,468.80 1,468.80
Ubicación 500.00 500.00 500.00
TOTAL 32,394.20 9,115.56 6,310.50 6,177.96 6,310.50 6,177.96
Total Ahorro en el año 23,278.64 132.54 132.54
Año 1 Año 2 Año 3
On PremisesCloud
Computing
On
Premises
Cloud
Computing
On
Premises
Cloud
Computing
Año 1 TOTAL 3 años
Costo $9,115.56 $21,471.48
Ganancia $23,278.64 $23,543.72
ROI ($) $14,163.08 $2,072.24
ROI (%) 155.37% 9.65%
Cálculo de Retorno de Inversión (ROI) Cloud Computing a tres
años
84
económico implementar Cloud Computing no solo reduce los costos en tecnología,
sino que además consigue optimizar a través del ahorro un retorno de inversión
apreciable.
Análisis del contexto técnico.
FIGURA N° 46: Falta de alta disponibilidad del Sistema y muy vulnerable a fallos.
(Elaboración propia)
Como ya se ha explicado el servidor de Facturación no cuenta con ninguna
medida de contingencia que proteja la información de su base de datos, por lo que
parte de esta investigación es proponer Cloud Computing para resolver este problema.
Analizamos el contexto técnico actual del servidor, anteriormente se explicó
que el servidor de Facturación es un servidor HP modelo DL380 G7 que tiene 1
procesador con 6 cores, 64 GB de RAM y almacenamiento de 1 TB. Tiene
implementado el sistema de Facturación que consiste de una aplicación Front End que
es la interface que usa el usuario de los puntos de venta para realizar las consultas y
85
las transacciones comerciales en línea, además también aloja la base de datos de los
clientes.
De este servidor se sacan los reportes de ventas y altas de usuarios. Además
sumista información al área de Logística a través de una conexión con el servidor de
ERP sobre el inventario y la cantidad de dispositivos disponibles. También envía
información del estado de las ventas diarias de forma automática a través de SMTP a
las diferentes áreas que la necesitan.
En síntesis se trata de uno de los sistemas más críticos para el día a día del
negocio. Sin embargo a pesar de su importancia el servidor carece de medidas de
tolerancia a fallos y alta disponibilidad.
Antes de entrar en detalles sobre qué soluciones se pueden implementar
definamos que es Alta disponibilidad y tolerancia a fallos.
Alta Disponibilidad (High availability). Santos, J. C. (2011) en el libro
Seguridad y Alta Disponibilidad establece que: “La alta disponibilidad (High Availability)
se refiere a la capacidad de que aplicaciones y datos se encuentren operativos para
los usuarios autorizados en todo momento y sin interrupciones, debido principalmente
a su carácter crítico. El objetivo de la misma es mantener nuestros sistemas
funcionando las 24 horas del día, 7 días a la semana, 365 días al año,
manteniéndolos a salvo de interrupciones.”
Marcus, E., & Stern, H. (2003) en su libro “Blueprints for high availability” nos
dan otra buena definición que nos ayuda a entender mejor el concepto de Alta
Disponibilidad: “Un nivel de disponibilidad del sistema implícito en un diseño que se
espera que cumpla o exceda los requisitos de negocio para los cuales el sistema se
implementa.”
Una definición aplicada en el ámbito de los equipos industriales y su
mantenimiento pero que nos muestra una forma de calcular la disponibilidad es la del
paper de Grajales, D. H. M., Sánchez, Y. O., & Pinzón, M. (2006) donde explican que
matemáticamente la disponibilidad D(t), se puede definir como la relación entre el
tiempo medio entre fallas TMEF de un equipo o instalación y el tiempo total de
reparación TMPR. Es decir:
86
El TMPR o tiempo medio de reparación, depende en general de:
La facilidad del equipo o sistema para realizarle mantenimiento
La capacitación profesional de quien hace la intervención
De las características de la organización y la planificación del
mantenimiento.
La anterior formula también es usada por los fabricantes de hardware para
medir la disponibilidad de sus servidores.
Una forma más aceptada por la industria de TI para medir la disponibilidad de
un sistema informático es usando el porcentaje de tiempo de funcionamiento en un
determinado año como se muestra en la siguiente tabla:
87
FIGURA N° 47: Disponibilidad para un sistema 24×7 y tiempos de caída permitidos.
(Elaboración propia)
88
La anterior tabla también es conocida de forma coloquial como la tabla de los
“9s”, es decir la cantidad de nueves que tenga asignada la disponibilidad de nuestro
sistema hará que se le denomine como sistema con disponibilidad “cuatro nueves” o
sea 99.99% o si tiene 99.999% será de “cinco nueves” y así sucesivamente.
Según la política de TI de la empresa dentro del plan de continuidad del
negocio se ha definido que el servidor de Facturación debe contar con una
disponibilidad del sistema aproximada a los “cuatro nueves” es decir 99.99% o 52.56
minutos de caída programada por año, pero para efectos prácticos se le ha
redondeado a 1 hora de caída controlada al año. Sin embargo este indicador en la
realidad no se cumple debido a la falta de una solución de contingencia se ha
estimado que en las actuales condiciones de vulnerabilidad, donde no se cuenta con
ninguna medida de contingencia ni con el contrato de soporte de parte se ha estimado
que el sistema podría estar caído hasta 8 horas de suceder una situación de desastre
en su funcionamiento. Esta estimación se hizo contemplando el peor escenario en el
que se tenga que cambiar totalmente la placa base de un servidor, se ponga operativo
el hardware, se instale el sistema operativo se restaure la base de datos y se ponga
nuevamente en línea la aplicación.
Tolerancia a Fallos (Fault tolerance). Del libro Administering Data Centers:
Servers, Storage, and Voice over IP de Jayaswal (2006) tenemos el siguiente
concepto: “La tolerancia a fallas es la capacidad de un host o subsistema para
recuperarse de una falla del componente sin interrupción del servicio. Un host o
dispositivo tolerante a fallos tiene componentes redundantes que se monitorean entre
sí. Todos los componentes funcionan en sincronia, lo que permite que la transición en
caso de fallo ocurra casi al instante. Los componentes redundantes pueden
configurarse para trabajar en paralelo como un par activo-activo. Alternativamente, un
componente podría estar en un estado pasivo y simplemente esperar a que los otros
fallen o den resultados inexactos antes de activarse a sí mismo”
Se puede decir que en informática, la tolerancia a fallos se trata de la
capacidad de un sistema de seguir funcionando, aún en caso de producirse algún fallo
en éste. Los fallos pueden ser no premeditados como por ejemplo caídas de
alimentación eléctrica, fallos en el cableado o los dispositivos de red y/o fallo de
hardware. El nivel de tolerancia a fallos dependerá de las técnicas utilizadas para
89
conseguirlo. Sin embargo la tolerancia a fallos nunca será absoluta puesto que
siempre hay algún tipo de fallo masivo que produciría un error irrecuperable.
El diccionario de la SNIA o Storage Networking Industry Association (2107)
define la tolerancia a fallos como: “La capacidad de un sistema para continuar
realizando su función (posiblemente a un nivel de rendimiento reducido) cuando uno o
más de sus componentes ha fallado. La tolerancia a la falla en los subsistemas de
disco a menudo se logra mediante la inclusión de instancias redundantes de
componentes cuya falla haría inoperable el sistema, junto con instalaciones que
permiten que los componentes redundantes asuman la función de los fallados”.
Bajo esta premisa, el servidor del sistema de Facturación si cuenta con algunos
mecanismos de Tolerancia a Fallos propios de su configuración de fábrica como son:
2 tarjetas controladoras para Arreglo redundante de disco duros o RAID
(configurados RAID 1+0 y RAID 5). Los discos duros se pueden cambiar
en caliente (hot swap).
2 fuentes de alimentación eléctrica redundantes.
4 tarjetas de red o NICs de 1 Gbps con capacidad de trabajar
agrupadas (NIC Teaming) que proveen redundancia de conectividad y
balanceo de carga.
En el centro de datos donde está ubicado el servidor se cuentan con las
debidas redundancias de red y de energía, por lo que el equipo está conectado a dos
diferentes fuentes de alimentación eléctrica y a dos diferentes switches de red.
Ahora que ya tenemos una mejor idea de lo que significan Alta disponibilidad y
Tolerancia a fallos, y sabiendo que el sistema de Facturación no cuenta realmente
con estas dos características completamente vamos a explicar que deberíamos
implementar para corregir esta vulnerabilidad. Para lograrlo se van a considerar dos
opciones:
Primero una solución basada en infraestructura On-Premises efectiva pero más
costosa, que consiste en un Clúster de dos nodos (servidores) conectados a una
90
unidad de almacenamiento externo tipo SAN donde estará almacenada la base de
datos del sistema de Facturación y donde los dos servidores compartan acceso a esta
replicando y sincronizando los datos entre ambos de tal forma que si uno de los dos
servidores cae por un problema de hardware o de conectividad el otro seguirá en
línea y ni el servicio ni los datos se verán afectados mientras se repara el problema del
equipo fallado.
Segundo se planteara una solución basada en Cloud Computing más barata
pero no menos eficaz, donde se contrataran los servicios de un proveedor confiable
que garantice que su servicio tiene una disponibilidad mínima de “cuatro nueves” o del
99.99% de su IaaS, para así implementar una máquina virtual y su respectivo
almacenamiento en la nube que nos permita subir una imagen virtual completa del
servidor del sistema de Facturación y luego configurar mecanismo de sincronización
de datos a través de internet que mantengan constantemente actualizada esta
máquina virtual con respecto del actual servidor físico de la empresa.
Propuesta de implementación de solución On-Premises.
En el mercado de tecnologías de la información, existen muchas soluciones
para asegura la continuidad de sistemas informáticos críticos utilizando infraestructura
tecnológica On-Premises como servidores y unidades de almacenamiento compartido,
virtualización, granjas de servidores, etc., y para lograr ese objetivo deben cumplir con
tener redundancia, alta disponibilidad, tolerancia a fallos, replicación de datos y
monitoreo capaz de lanzar alertas no solo cuando el incidente o caída ya ocurrió sino
también de forma preventiva y anticipándose ante una posible falla que pueda afectar
la continuidad del negocio, además debe ser capaz de mantener el sistema aun
cuando alguno de sus componentes falle. Esas son algunas de las características que
debe cumplir una solución de aseguramiento de la continuidad operativa de un sistema
crítico. Para efectos de esta investigación se propone una implementación de clúster
básico de dos nodos compartiendo una misma unidad de almacenamiento externa a
través de la red LAN de la empresa, se considera que esta solución es la opción más
económica utilizando tecnología On-Premises, como dijimos existen diferentes
soluciones en el mercado quizás mucho más sofisticadas pero también más caras que
escapan del presupuesto del que dispone el área de TI para adquirirlas.
91
Así pues que considerando las limitaciones económicas, el equipamiento
mínimo que requiere TI para implementar un clúster de dos nodos son:
Un servidor Proliant DL380 Gen9 con 1 CPU de 8 cores, 64 GB de RAM
y almacenamiento interno de 1 TB. Similar al que está en producción
actualmente.
Una unidad de almacenamiento externo SAN con 1 TB.
Esta configuración aunque básica, será capaz de asegurar la continuidad del
sistema de Facturación de manera eficaz y corregirá definitivamente la vulnerabilidad
del sistema a fallos y caídas prolongadas.
Se muestra en el siguiente grafico como sería la implementación y como
funcionaria.
FIGURA N° 48: Propuesta de solución de alta disponibilidad On-Premises.
(Elaboración propia)
92
De acuerdo a las políticas de TI sobre los sistemas críticos para la continuidad
del negocio se definió que el tiempo máximo de downtime del sistema de Facturación
no debe pasar de 1 hora, si se implementa esta solución On-Premises de alta
disponibilidad y tolerante a fallos se cumplirá sin mayores inconvenientes la política
considerando que otros factores exógenos al clúster no fallen. El inconveniente más
evidente con esta solución, es su mayor costo con respecto a la siguiente propuesta
de solución que usa Cloud Computing. Además solo asegura la continuidad del
Sistema de Facturación y no de toda la infraestructura que es lo que finalmente se
busca como objetivo general, si quisiera asegurar la Infraestructura de TI en general
solo con On-Premises se tendría que invertir mucho más dinero de lo que se ha
presupuestado con esta solución básica de alta disponibilidad.
Aseguramiento de la escalabilidad con On-Premises.
De ser implementada la solución On-Premises mostrada líneas arriba se
aseguraría la capacidad de almacenamiento no solo del sistema de Facturación sino
también del servicio de infraestructura de TI en general, ya que al adquirir la unidad de
almacenamiento SAN esta ofrece la posibilidad de que agregarle más discos duros
para que se puedan configurar “porciones” de almacenamiento para ser integrados a
otros servidores stand-alone y a la plataforma de virtualización ya existentes, de tal
forma que los demás sistemas tengan asegurados capacidad de almacenamiento.
Los inconvenientes con respecto a esta solución On-Premises es que sólo
asegura la capacidad de almacenamiento no así la de otros recursos como memoria y
CPU. Además hay que comprar más discos que por lo general suelen ser
componentes costosos dependiendo de su tecnología y capacidad, por ejemplo el
precio de un drive SSD de 1TB puede costar hasta el triple que uno HDD SAS
también de 1 TB, la diferencia radica en que el SSD es una tecnología de dispositivo
de almacenamiento más rápida y más tolerante a fallos debido a que son similares en
funcionamiento a la de los pen drives USB o las memorias RAM, mientras que la de
los clásicos discos SAS está basada en platos giratorios internos de funcionamiento
mecánico.
93
Entonces ¿podemos afirmar que se asegura escalabilidad con esta solución
On-Premises? Sí, pero limitada simplemente a la capacidad de almacenamiento y a un
precio alto por el costo de los discos duros. No asegura la escalabilidad en CPU ni
RAM.
Propuesta de implementación de solución Cloud Computing.
Ahora nos toca analizar la propuesta de Cloud Computing como solución para
asegurar la continuidad operativa del Sistema de Facturación, que es la que esta
investigación busca demostrar que no solo es la de mejor costo beneficio como se ha
explicado en el análisis económico anterior, sino también es la más eficiente desde el
punto de vista técnico, ya que no solo asegurará la continuidad operativa del sistema
de Facturación y solucionará el problema de vulnerabilidad a fallos sino que además
asegurará la escalabilidad que el servicio de Infraestructura de TI necesita para poder
cumplir con los requerimientos informáticos que el negocio necesite en el futuro.
Debemos recordar que no se busca como objetivo migrar la totalidad del
sistema de Facturación a la Nube y convertirlo en un servicio Cloud. Lo que se busca
es tener una medida de respaldo ante contingencias y corregir la falta de alta
disponibilidad y tolerancia a fallos del sistema.
Como hemos revisado en el análisis económico se han tomado en cuenta a los
tres más grandes proveedores de Cloud Computing de la industria, los cuales en
orden de relevancia y tamaño de porción del mercado del 2017, según Gartner, son
Amazon AWS, Microsoft Azure y Google Cloud Platform.
Finalmente luego de analizar los servicios IaaS de máquina virtual y
almacenamiento Cloud y del tipo de soporte, además de la mejor oferta en precios,
hemos elegido a Amazon AWS ya que cumple con todos los requisitos técnicos y
económicos necesarios para esta propuesta de solución.
Y es que Amazon además de ser el más grande proveedor de soluciones
Cloud a nivel global, es el que primero inicio el negocio como se le conoce
actualmente y por ende el que más experiencia y servicios de acuerdo a la necesidad
del cliente tiene.
94
Aunque los otros proveedores también ofrecen un servicio muy bueno,
sobretodo Azure, se escogió Amazon por el costo de su servicio de soporte 24x7 que
como se dijo los demás también cubren todo lo necesario pero a un mayor precio que
eleva notoriamente el costo de la factura que se pagará mensualmente.
Dentro de los aspectos técnicos que se tomaron en cuenta para la
implementación de esta solución basada en Cloud Computing son que la máquina
virtual tenga las siguientes capacidades:
8 vCPUS.
64 GB de RAM
1 TB de almacenamiento
Dentro de las opciones que ofrece AWS que se aproximan más a lo que se
requiere esta la siguiente instancia de máquina virtual:
m4.4xlarge de 16 vCPUS y 64.0 GB RAM
A esta instancia le hemos agregado un almacenamiento de 1 TB que AWS
llama General Purpose SSD Max que tiene las siguientes características:
Volume Size 1 GiB - 16 TiB
IOPS/Volume 10,000
Max. Throughput/Volume 160 MiB/s
Max. IOPS/Instance 75,000
Max. Throughput/Instance 1,750 MB/s
Dominant Performance Attribute IOPS
Esta configuración cumple con lo se busca implementar como medida de
contingencia, es decir una instancia virtual en la nube que servirá de respaldo del
servidor en producción con el espacio de almacenamiento para guardar una imagen
de éste que luego este constantemente sincronizando los datos y esté disponible en
línea por si ocurre una situación de caída del servidor de producción.
Debemos ser claros en que no se busca reemplazar al servidor actual en
producción ya que si bien es cierto que ya no cuenta con soporte del fabricante, el
equipo cuenta con buena salud, además debemos recordar que tiene una placa madre
95
nueva que apenas y tiene algo más de un año de vida útil, ya que en el 2015 la
anterior mainboard se malogró y fue reemplazada por una completamente nueva que
viene funcionando sin problemas y se espera que siga así al menos un par de años
más.
Es por esto que la configuración de máquina virtual en Cloud Computing de
AWS cumple con las necesidades planeadas. El objetivo es brindarle al sistema de
Facturación la contingencia necesaria para que siga operando mientras se resuelve el
posible fallo del servidor en producción.
Dentro del servicio que ofrece AWS está el de la disponibilidad de sus 14
centros de datos a nivel mundial, se puede elegir el más cercano a la zona geográfica
del cliente, de hecho existe uno en Suramérica específicamente en Sao Paulo Brasil
(sa-east-1), aun la mayoría están EEUU. Además los backups por defecto se
almacenan 3 copias (en la misma región geografía), pero es viable y económico
replicar estas copias a otros centros de datos geográficamente ubicados en otro país
como medida de contingencia adicional.
El plan de soporte que viene con el servicio es Plan Business. Contacto en
24x7 con 1 hora de tiempo de respuesta, que cumple con uno de los requisitos básicos
para solución de Cloud Computing propuesta.
Con respecto a la seguridad de su servicio Cloud AWS cuenta con más de 20
certificaciones de clase mundial (el detalle sobre estas se puede revisar en este enlace
https://aws.amazon.com/es/compliance/) lo que nos garantiza que la integridad,
fiabilidad, disponibilidad y autenticidad de nuestros datos estarán garantizados con
base en los estándares más altos exigidos por la industria.
Sobre la alta disponibilidad de sus servicios AWS garantiza sus SLA de la
siguiente forma Amazon Web Services: 99,95% de disponibilidad mensual. Entre
99.95% y 99% penalización del 10%. Por debajo del 99% penalización del 30%.
Según la firma Cloudharmony que ofrece datos de la indisponibilidad global
(de todos los centros de datos alrededor del mundo) de los proveedores de Cloud
durante los últimos 365 días, la indisponibilidad global de todos los centros de datos en
el mundo de los tres proveedores son las siguientes. Estos indicadores sí pueden ser
considerados un reflejo de la realidad:
96
Amazon Web Services: 1.02 horas de indisponibilidad
Microsoft Azure: 33.22 horas de indisponibilidad
Google Cloud Platform: 9.42 horas de indisponibilidad
Finalmente, otra de las razones que por las que se elige a Amazon Web
Services es porque tiene compatibilidad con la importacion de servidores virtuales
tanto en formato VMWare como en Hyper-V. Esto es muy importante para solución
propuesta ya que parte de la misma es virtualizar una imagen del servidor de
Facturación y subirla a la nube de Amazon AWS, para luego ponerla en operaciones y
establecer mecanismos de sincronización y replicación de los datos.
Luego de explicar brevemente porque se eligió a AWS mostramos a
continuación un gráfico de cómo funcionaría la solución de alta disponibilidad y
tolerancia a fallos basada en Cloud Computing.
FIGURA N° 49: Propuesta de solución con alta disponibilidad Cloud Computing.
(Elaboración propia)
97
Este modelo corrige (similar que el On-Premises) la vulnerabilidad del sistema
de facturación a fallos, al otorgarle alta disponibilidad y tolerancia a fallos a través del
internet y con un servidor montado en la Nube. Dado que la empresa XYZ es un
proveedor de Internet la conectividad está asegurada por parte del cliente del servicio
de Cloud Computing y de ocurrir un desastre que haga caer al servidor On-Premises
en producción se ha estimado que el servicio debería estar disponible en máximo 10
minutos que es lo que se espera tarde en reconocer el sistema en la Nube la caída del
servidor en producción para tomar el control de la aplicación.
Recordar que esta investigación busca ofrecer una propuesta de solución para
que la Gerencia de Operaciones finalmente tome la decisión de dar la aprobación del
uso de servicios de Cloud Computing algo aun novedoso para la empresa. Por lo que
las pruebas que se realizaron para mencionar estos estimados fueron hechas con
máquinas virtuales en los ambientes gratuitos que ofrece AWS para probar su servicio
y con volúmenes de datos proporcionalmente más pequeños que los del servidor en
producción que actualmente maneja una base de datos de más de 600 GB. En los
anexos del número 2 al 6 se muestran las capturas de pantallas de la prueba de
migración de una máquina virtual que simula a nuestro servidor de Facturación, en el
ambiente de AWS gratuito, resultando satisfactorias para confirmar la operatividad de
la solución basada en Cloud.
Aseguramiento de la escalabilidad con Cloud Computing.
De implementarse la solución de Cloud Computing propuesta en esta
investigación como puerta de entrada al mundo de la Nube para la empresa XYZ y
experimentar las evidentes posibilidades de agilidad, disponibilidad y sobretodo
escalabilidad con el mejor costo beneficio, se puede afirmar que en efecto, Cloud
Computing permite la escalabilidad no solo del sistema de Facturación, ya que la
máquina virtual en la nube es sencillo de hacer crecer no solo en capacidad de
almacenamiento sino también en RAM y CPU a costos muy por debajo de una
solución On-Premises.
Con respecto al aseguramiento de la infraestructura de TI en general se puede
afirmar que también se garantiza tal cualidad ya que de existir la necesidad se pueden
ir migrando sistemas no críticos a la Nube y liberar espacios en servidores físicos para
sistemas más críticos que necesiten más capacidad y que por su relevancia para el
98
negocio es mejor tenerlos On site, más que en la nube. Además al ya contar con un
servicio contratado con AWS es más sencillo crear más máquinas virtuales según la
demanda por servicios informáticos de la empresa.
Por último es una buena alternativa de contingencia si en el futuro alguno o
algunos servidores físicos comienzan a fallar por lo que ya se contaría con una
plataforma que permita asegurar su continuidad operativa. Aunque no es lo deseado a
priori hay que recordar es mejor estar preparado para cualquier incidente que afecten
a los sistemas críticos para el negocio.
Método de análisis
A continuación describiremos como se obtuvo información anteriormente mostrada.
Estimaciones de pérdidas económicas por caídas del sistema. Para
obtener la data sobre la estimación de las pérdidas económicas que se
producirían si el sistema de facturación cae, se recurrió primero a la Gerencia
de Ventas donde proporcionaron información del promedio de las ventas y
recargas diarias en temporadas altas, y luego a la Gerencia de Finanzas
quienes se encargaron de realizar las estimaciones de acuerdo al promedio de
precios de paquetes y dispositivos más vendidos en temporadas altas, este
dato resulta representativo para nuestra investigación ya que sería la máxima
pérdida económica estimada si es que se cae el sistema de facturación por un
periodo de 8 horas y el impacto en el EBITDA de la empresa seria notable.
Nivel de riesgo del sistema. Para determinar el nivel de riesgo del sistema se
tomó información de la política de TI para elaborar de una matriz de riesgo
que establezca el impacto en la continuidad del negocio del sistema de
Facturación, encontrándose que el riesgo es de muy grave, por lo que se
requiere rápida atención en la solución de este problema
99
FIGURA N° 50: Matriz de riesgo de TI.
(Elaboración propia)
Pruebas en AWS de máquina virtual. Para familiarizarnos con el ambiente de
trabajo del servicio de Cloud Computing de Amazon AWS abrimos una cuenta
gratuita para crear instancias virtuales o AIM, donde pudimos probar
conectividad de red y tiempos de respuesta para copias de archivos de
volumen no muy exigentes en tamaño pero representativas para tomarlo como
referencia para una implementación con mayores exigencias de cómputo. En
los anexos del número 2 al 6 se muestra en más detalle la simulación y las
pruebas realizadas.
En la figura a continuación se muestra la consola de administracion de
AWS y la instancia virtual utilizada para las pruebas.
100
FIGURA N° 51: Consola de Administracion de Amazon EC2.
Tomado de Captura de pantalla consola AWS. Recuperado de https://console.aws.amazon.com/console/home
Calculo del TCO y ROI. Para calcular estos indicadores se obtuvo la
información de costos a través de la Gerencia de Logística quien se encarga de
solicitar las cotizaciones a los diferentes proveedores para armar los
respectivos comparativos de precios tomando como base para el análisis los
costos más bajos. De Finanzas se obtuvo los datos de presupuesto del área de
TI y de la distribución del tipo de costos CAPEX y OPEX.
101
RESULTADOS
A continuación vamos a mostrar los resultados de nuestra investigación. Vamos a
mostrarlos de acuerdo a como cada solución (On-Premises vs Cloud Computing)
cumple o no cumple con los objetivos planteados en este trabajo:
FIGURA N° 52: Objetivos cumplidos.
(Elaboración propia)
La información producto de este trabajo ha demostrado que implementar Cloud
Computing no solo corrige la falta de medidas de alta disponibilidad y tolerancia a
fallos del sistema de Facturación de la empresa XYZ, sino que también puede
contribuir a que el servicio de infraestructura de TI pueda contar con la continuidad
operativa necesaria para que los procesos de negocios automatizados no se vean
afectados. Es cierto que la infraestructura informática es solo uno de los servicios que
brinda TI, pero se resuelve que implementar Cloud Computing puede otorgarle al área
en general una relevancia mayor al contar con los medios tecnológicos que le permitan
On PremisesCloud
Computing
OBJETIVO GENERAL Cumple Cumple
Comprobar que implementar una
solución de Cloud Computing
asegurará la continuidad operativa de
la infraestructura informática de la
empresa.
NO SI
OBJETIVOS ESPECIFICOS
Determinar que la implementación de
una solución Cloud Computing
reducirá los costos frente a una
ampliación de la actual
infraestructura TI On-Premise .
NO SI
Mejorar los tiempos de recuperación
operativa del sistema de Facturacion
frente a una caída de los sistemas.
SI SI
Determinar que la implementación de
una solución Cloud Computing
asegura la escalabilidad de la
infraestructura informática de la
empresa.
PARCIALMENTE SI
102
cumplir con su servicio base y orientar sus esfuerzos en contribuir de forma estratégica
en la mejora continua y crecimiento del negocio.
Con respecto a la reducción de costos se ha demostrado que Cloud Computing
logra considerables ahorros en su implementación, en comparación incluso con
soluciones de clúster On-Premises de lo más modestas económicamente hablando,
con la posibilidad de retornos de inversión apreciables. Además de utilizar el OPEX del
presupuesto de TI principalmente.
Con respecto al nivel de impacto en la continuidad del sistema por la
implementación de una u otra solución tenemos como resultados los que se muestran
a continuación:
FIGURA N° 53: Impacto por Implementación.
(Elaboración propia)
Corte del Sistema NO NO
Traslado de equipos SI NO
Traslado de personal SI NO
Manipulación directa del servidor
en ProducciónSI NO
Instalación y Configuración de
Software BaseSI SI
Instalación y Configuración de
Base de DatosSI SI
Instalación Configuración de
HardwareSI NO
Virtualización NO SI
Puntos de red y conectividad
Switch CoreSI NO
Involucra a otras áreas fuera de TI NO NO
Ubicación en rack de Centro de
datosSI NO
Energía SI NO
Personal de terceros Posible NO
NIVEL DE IMPACTO EN EL
SISTEMAMODERADO BAJO
IMPACTO DE LA IMPLEMENTACION EN EL SISTEMA DE FACTURACION
REQUIERE: On Premises Cloud Computing
103
Lo que nos demuestra que una implementación de solución Cloud Computing
tiene menos impacto en la operatividad del sistema de Facturación al momento de
ejecutarla.
Enfatizamos en que esta propuesta no implicará una migración completa del
sistema de Facturación a la Nube para dar de baja su actual servidor, por lo que no se
va afectar su funcionalidad, ni se va cambiar la forma en como la aplicación entrega el
servicio a los usuarios finales, por lo que no hay que hacer cambios a nivel de su
arquitectura, ni se contemplan tareas de desarrollo adicionales.
104
DISCUSIÓN
La presente tesis comprobó que implementar Cloud Computing en una pequeña
empresa proveedora de Internet, puede asegurar su infraestructura informática, la cual
debido a limitaciones en el presupuesto del área de TI, no cuenta con la posibilidad de
renovar su actual inventario de servidores (mucho de los cuales alojan los sistemas
críticos para la continuidad del negocio). La investigación demuestra que además de
asegurar la continuidad operativa de la Infraestructura de TI mediante Cloud
Computing, es posible hacer uso de menos recursos económicos, solucionar el
problema más álgido que es la vulnerabilidad ante fallos del Sistema de Facturación
además de asegurar la escalabilidad de la plataforma informática permitiéndole al área
de TI garantizar el otorgar un servicio que cumpla con las necesidades informáticas
que requiera el negocio en el futuro.
Para lograr esto se realizó un análisis comparativo de los aspectos económicos
y técnicos entre implementar una solución Cloud Computing contra una del tipo On-
Premises haciendo énfasis en el Sistema de Facturación ya que se trata del único
sistema critico que no cuenta con un mecanismo de tolerancia a fallos y alta
disponibilidad. Al ser un sistema emblemático y que además posee todas las
características no deseadas a ser corregidas con la presente propuesta, se puede
utilizar como “plantilla” o modelo de solución funcional frente a situaciones similares
con otros servidores que alojan sistemas críticos para el negocio.
Se propone que para la implementación de Cloud Computing se considere el
servicio de Amazon AWS por ser la opción que menor costo representa, en
comparación con los otros grandes proveedores, otorgando todas las características
deseadas en cuanto a alta disponibilidad, seguridad y escalabilidad del servicio.
Los resultados obtenidos demuestran que implementar Cloud Computing
permitirá al área de TI garantizar la continuidad del servicio de infraestructura
informática que brinda a la empresa, con un menor impacto económico en su
presupuesto y no preocuparse en solo “apagar incendios” producto de los potenciales
incidentes que se presentarían al no contar con los debidos mecanismo de tolerancia a
fallo en los sistemas críticos, es decir que, sin descuidar sus tareas básicas de gestión
de la infraestructura de TI, podrá concentrar en mayor proporción tiempo y esfuerzo en
105
mejorar, diseñar, desarrollar y proveer soluciones que contribuyan a los objetivos
estratégicos del negocio.
Finalmente esta investigación coincide con las tesis expuestas en la sección
de Antecedentes del Marco de Referencia ya que todas rescatan las cualidades de
flexibilidad, reducción de costos, escalabilidad y agilidad de Cloud Computing para
solucionar sus diferentes problemas de investigación.
106
CONCLUSIONES
Se demuestra que con Cloud Computing sí se asegura la continuidad operativa de la
infraestructura informática de la empresa XYZ, ya que la implementación inicial
tomando como base al Sistema de Facturación, le da al área de TI la posibilidad de
disponer de una plataforma operativa flexible, que le permitirá cumplir con los
requerimientos informáticos que en el futuro demande el negocio.
Implementar Cloud Computing hace un uso más eficiente de los recursos
financieros de los que dispone el área de TI, ya que con una inversión inicial durante el
primer año de solo el 28.14% (US$ 9,115.56) del costo total de implementar On-
Premises (US$ 32,294.20) se puede resolver la falta de escalabilidad de la
infraestructura de TI, asegurando la capacidad de recursos informáticos base como
almacenamiento, CPU y RAM.
También, implementar Cloud Computing resuelve de forma efectiva el
problema pendiente de la falta de alta disponibilidad y tolerancia a fallos del Sistema
de Facturación, además de reducir los tiempos de recuperación del servicio en caso
de caídas, consiguiendo que de las ocho horas estimadas para el peor de los casos,
se logre cumplir con el máximo permitido estipulado en la política de TI de una hora.
Si bien es cierto que la implementación de una solución On-Premises también
solucionaría el problema y reduciría los tiempos de recuperación ante caídas, Cloud
Computing provee de una transición con menor impacto en el servicio actualmente en
producción, ya que no son necesarias actividades de instalación de sistemas
operativos, motores de bases de datos, traslado de personal ni de equipos, ni
manipulación directa del servidor o posibles cortes del servicio por la instalación de la
nueva solución, en general muchas de las tareas que implican desplegar
infraestructuras On-Premises. Además resulta más costosa y no resuelve de manera
eficiente la falta de escalabilidad de la infraestructura ya que de querer ampliar
capacidades se deberá adquirir más hardware.
La implementación de la solución Cloud Computing como la que se ha
propuesto en esta investigación no va producir cambios que impacten directamente en
el proceso de ventas y recargas, ni ningún otro cambio mayor, porque no se está
afectando la funcionalidad base del Sistema de Facturación, solo se le esta
107
adicionando una medida que corrige la vulnerabilidad que tiene por falta protección a
fallos de hardware. Por lo que los usuarios del servicio no deberán notar cambios en
el modo como vienen trabajando. Tampoco se está haciendo una migración completa
del Sistema de Facturación.
En todo caso el mayor cambio lo experimentará el personal encargado de la
gestión de la Infraestructura Informática, ya que parte del sistema ya no estará dentro
de los centros de datos de la empresa sino que deberá adecuarse a la nueva forma de
trabajar con el modelo de Cloud Computing por lo que debe estar previamente
familiarizado en la gestión de la infraestructura de TI en la Nube.
Como conclusión final consideramos que en general Cloud Computing es un
modelo de servicios tecnológico que tiene características muy favorables para la
implantación ágil de servicios informáticos en empresas que requieran iniciar
operaciones de negocios rápidamente sin necesidad de contar con una costosa
infraestructura TI ya implementada, basta con que se tenga una conexión a internet y
un dispositivo que disponga de herramientas de navegación en la web.
108
RECOMENDACIONES
La principal recomendación al área de TI es que implemente lo más pronto la
solución de Cloud Computing para resolver el problema de la falta de medidas ante
caídas del sistema de Facturación al ya comprobarse que asegura la continuidad
operativa de la infraestructura informática de la empresa XYZ.
Con respecto al aspecto financiero se recomienda al área de TI que haga uso
de la parte OPEX de su presupuesto y lo reporte como tal a la Gerencia de Finanzas
para que se reconozca que no se está incurriendo en gastos extras o no previstos.
Se recomienda que el personal de TI se capacite en la gestión del servicio de
Cloud Computing, ya que al tratarse de un modelo de trabajo novedoso se requiere
que el personal esté preparado para administrar de la mejor manera la plataforma,
comprendiendo la forma en la que el modelo hace uso de los recursos y el cobro de
éstos. También recomendamos que se establezcan medidas adicionales para
dimensionar la capacidad de los recursos informáticos ya que con la introducción de
Cloud Computing los esquemas tradicionales para dimensionar los recursos
informáticos cambian con el servicio de Cloud Computing que permite la utilización de
estos por horas o por minutos pagándose solo por lo que realmente se usa.
Se recomienda al área de TI que una vez tenga implementado Cloud
Computing, identifique que otros sistemas críticos pueden necesitar medidas de
contingencia similares ya que al no adquirirse nuevos servidores físicos, se pueden
crear imágenes de éstos en la Nube y tenerlos como respaldo.
Finalmente, ya que la empresa XYZ es un proveedor de internet, debería
considerar montar su propia infraestructura de Cloud Computing, no solo para
asegurar sus servicios informáticos, sino como una oportunidad de negocio al ofrecer
soluciones basadas en la Nube y así apuntar al segmento de clientes corporativos o
B2B.
109
REFERENCIAS
Amazon AWS (2107) ¿Qué es la informática en la nube? Recuperado de:
https://aws.amazon.com/es/what-is-cloud-computing/
Campos, O., Correa, J. & Zevallos, G. (2012). Implementar un sistema de
infraestructura como servicio (IaaS) en Cloud Computing que sirva de
alojamiento al ERP en una empresa comercial. (Tesis de Maestría, Universidad
Peruana de Ciencias Aplicadas).
Recuperado: http://hdl.handle.net/10757/592716
Bocchio, F. (2014). Modelo Cloud Computing como Alternativa para Escalabilidad y
Recuperación de Desastres. (Tesis de Maestría. Universidad Tecnológica
Nacional Buenos Aires). Recuperado: http://www.posgrado.frba.utn.edu.ar/prod-
cient/tesis/MIS-2014-Bocchio.pdf
Bowers, K., Juels, A. & Oprea, A. (2009). HAIL: A high-availability and integrity layer
for cloud storage. In Proceedings of the 16th ACM conference on Computer and
communications security (pp. 187-198). ACM.
Butler, B. (2016). Ten must-watch IaaS cloud trends for 2017. Network World.
Recuperado de: https://www.networkworld.com/article/3151002/iaas/10-must-
watch-iaas-cloud-trends-for-2017.html
Cabrera, A. (2013). Estudio para implementación de servicios de data center
basados en el modelo Cloud Computing. (Tesis de Maestría) Universidad de
Cuenca, Ecuador. Recuperado de:
http://dspace.ucuenca.edu.ec/handle/123456789/4667
Castillo, D. & Cerva, L. (2016). Sistema de control y seguimiento de procesos judiciales
para estudios de abogados utilizando inteligencia de negocios en Cloud
Computing. (Tesis de licenciatura) Universidad Privada de San Martin de
Porres, Lima. Recuperado de:
http://www.repositorioacademico.usmp.edu.pe/handle/usmp/2412
110
Capote, A. A. (2017). Método para el cálculo de indicadores de mantenimiento. Revista
Ingeniería Agrícola, 4(4), 45-49.
Computer Security Alliance [CSA] (2010). Top threats to cloud computing v1. 0.
Computer Security Alliance [CSA] (2013). The notorious nine: Cloud computing top
threats in 2013. Top Threats Working Group.
Congreso de la República del Perú. (3 de julio de 2011). Ley de Protección de Datos
Personales. [Ley Nº 29733]. Diario Oficial El Peruano.
Diccionario Español de Ingeniería 1.0 edición. Real Academia de Ingeniería de
España. (2107) Computación en la nube. Recuperado de:
http://diccionario.raing.es/es/lema/computaci%C3%B3n-en-la-nube
Di Minico, C. & Jew, J. (2006). Telecommunications infrastructure standard for data
centers ANSI/TIA-942.
Flores, F. (2015). Construcción de una solución Cloud Computing para facilitar la
adopción del proceso personal de software en el desarrollo de software.
(Tesis de licenciatura) Universidad Privada Antenor Orrego, Trujillo.
Recuperado de: http://repositorio.upao.edu.pe/handle/upaorep/1042
García, P. (2017) Cloud Computing. Curso de Actualización para elaboración de tesis
de Ingeniería, Universidad San Ignacio de Loyola.
Garrat, C. (2104) Ley de Protección de Datos Personales Ley N29733 | Enfoque
práctico de adecuación. Delloite Perú. Recuperado de:
https://www2.deloitte.com/pe/es/pages/risk/articles/data_law_protection.html
Gartner Inc. (November 25, 2104) Gartner Survey Reveals That SaaS Deployments
Are Now Mission Critical. Stamford, Connecticut. Press Release Gartner Inc.
Recuperado de: http://www.gartner.com/newsroom/id/2923217
111
Gestión, (04 de julio de 2017). Gigas: Mercado de La Nube en Perú movería casi US$
90 millones este año pero aún es incipiente. Gestion.pe - Grupo El Comercio.
Recuperado de: http://gestion.pe/empresas/gigas-mercado-nube-peru-moveria-
casi-us-90-millones-este-ano-aun-incipiente-2194172
González, J., Piccirilli, D. & Pollo, M. (2016, June). Modelo de análisis relativo a la
protección de datos personales para proyectos de cómputo en la nube. In
XVIII Workshop de Investigadores en Ciencias de la Computación (WICC 2016,
Entre Ríos, Argentina).
Grajales, D., Sánchez, Y. & Pinzón, M. (2006). La confiabilidad, la disponibilidad y la
mantenibilidad, disciplinas modernas aplicadas al mantenimiento. Scientia et
technica, 1(30).
Gray, J. & Siewiorek, D. (1991). High-availability computer systems. IEEE Computer
Magazine Draft.
Hernández, R., Fernández, C., & Baptista, P. (2014). Metodología de la investigación.
México: McGrawHill.
Inostroza J. & Inzunza N. (2010). Evaluación Técnico-Económica de servicios de
Cloud Computing para su Implementación en PYMES. (Tesis de licenciatura,
Universidad Tecnológica de Chile INACAP) Recuperado:
https://es.scribd.com/doc/60404751/Tesis-Cloud-Computing
Islam, T., Manivannan, D., & Zeadally, S. (2016). A classification and characterization of
security threats in Cloud Computing. Int. J. Next-Gener. Comput, 7(1).
Joshi, K., Shrivastava, M. & Joshi, B. (2016). Security threats and their mitigation
in infrastructure as a service. Perspectives in Science, 8, 462-464.
Korir, A. (2016). Cloud Computing Security Issues and Challenges. Mara Research
Journal of Computer Science & Information Security-ISSN 2518-8453, 1(1).
Leong, L., Bala, R., Lowery, C., & Smith, D. (2017). Magic quadrant for cloud
infrastructure as a service, Worldwide. Gartner Inc. Recuperado de:
https://www.gartner.com/doc/reprints?id=1-2G2O5FC&ct=150519
112
Liu, F., Tong, J., Mao, J., Bohn, R., Messina, J., Badger, L., & Leaf, D. (2011). NIST
Cloud Computing reference architecture. NIST special publication, 500(2011),
292. Marcus, E., & Stern, H. (2003). Blueprints for high availability. John Wiley &
Sons.
Mell, P. & Grance, T. (2009). Effectively and securely using the Cloud Computing
paradigm. NIST, Information Technology Laboratory, 304-311.
Méndez J. (2010). Computación en las nubes como estrategia competitiva para
PYMES (Tesis de licenciatura, Universidad Veracruzana de México).
Recuperado: http://cdigital.uv.mx/handle/123456789/28451
Mucci, E. (2010). Impacto de la nube en la productividad de la PYME.
Orantez, S, Zavala A., & Vasquez G. (2106). Análisis de las implicaciones de
seguridad en la adopción del Cómputo en la Nube para las PYMES en
México.
Ortigoza, J., López-Pires, F., & Barán, B. (2016, October). Workload generation for
virtual machine placement in Cloud Computing environments. In Computing
Conference (CLEI), 2016 XLII Latin American (pp. 1-9). IEEE.
Ospina, J. (2013). Un acercamiento al estado del arte en Cloud Computing.
Revista Vínculos, 10(2).
Padilla, J. & Pinzón, J. (2016). Estándares para Cloud Computing: Estado del arte y
análisis de protocolos para varias nubes. Revista científica: Puente, 9(2).
Pahl, C., Xiong, H., & Walshe, R. (2013, September). A comparison of on-premise to
cloud migration approaches. In European Conference on Service-Oriented and
Cloud Computing (pp. 212-226). Springer Berlin Heidelberg.
Prieto F. & Arias M. (2014). Cloud Computing como ventaja competitiva en las
organizaciones.
113
Pérez, A. (2102) Implementación de tecnología de Cloud Computing para ofrecer
servicios de infraestructura (IaaS) en la Facultad de Telemática. (Tesis de
Maestría, Universidad de Colima, México). Recuperado de:
http://digeset.ucol.mx/tesis_posgrado/Pdf/Axel_Nahum_Perez_Ruiz.pdf
Red Hat (2016). General Introduction to Virtualization. Recuperado de:
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/
7/html/virtualization_getting_started_guide/chap-virtualization_getting_started-
what_is_it.
Rey, N. (2016). La contratación de servicios de Cloud Computing: movimientos
internacionales de datos y gestión de riesgos de privacidad y seguridad. (Tesis
de doctorado) Universidad Complutense de Madrid. Recuperado:
http://hdl.handle.net/10803/399699
Salazar, R. (2013). Análisis comparativo de tecnologías de infraestructura como
servicio en Cloud Computing y su aplicación de un modelo para la EIS. (Tesis
de licenciatura) Escuela Superior Politécnica de Chimborazo, Ecuador.
Recuperado de: http://dspace.espoch.edu.ec/handle/123456789/2547
Saltzer, J. & Kaashoek, M. (2009). Principles of computer system design: an
introduction. Massachusetts Institute of Technology
Santos, J. (2011). “Capitulo 1: Principios de seguridad y alta disponibilidad”.
Seguridad y alta disponibilidad (p. 21). Ra-Ma.
Storage Networking Industry Association [SNIA] SNIA Dictionary (2017) Failure
Tolerance. Recuperado de: https://www.snia.org/education/dictionary/f
Rodrigues de Souza, J. (2006). FTDR: Tolerancia a fallos, en clusters de
computadores geográficamente distribuidos, basada en Replicación de Datos.
(Tesis de doctorado) Universitat Autònoma de Barcelona. Recuperado de:
https://ddd.uab.cat/pub/tesis/2006/tdx-1013106-133133/jrs1de1.pdf
114
Turban, E., King, D., Lee, J., Viehland, D. (2008). "Chapter 19: Building E-Commerce
Applications and Infrastructure". Electronic Commerce A Managerial
Perspective. (p. 27). Prentice-Hall.
Turner IV, W., Seader, J., Renaud, V. & Brill, K. (2008). Tier classifications define
site infrastructure performance. Uptime Institute.
VMWare Inc. (2017) Virtualización Descripción General ¿Qué es Virtualización?
Recuperado de: https://www.vmware.com/co/solutions/virtualization.html
Vila, J., & Cueto, J. (2012) Utilización de tecnologías Cloud Computing para la
Innovación en organizaciones virtuales.
White, R., & Miles, F. (1996, March). Principles of fault tolerance. In Applied Power
Electronics Conference and Exposition, 1996. APEC'96. Conference
Proceedings 1996. Eleventh Annual (Vol. 1, pp. 18-25). IEEE.
115
ANEXOS
ANEXO N° 1: Detalle Plan de Soporte de AWS
116
ANEXO N° 2 Simulación de migración de máquina virtual a Nube de AWS.
117
ANEXO N° 3: Consola de administracion de AWS con máquina virtual migrada y operativa
118
ANEXO N° 4: Volumen de disco virtual adjunto a la máquina virtual en el Cloud de Amazon
119
ANEXO N° 5: Prueba de conectividad a Servidor en Cloud vía SSH
120
ANEXO N° 6: Prueba de conectividad desde red LAN a servidor en Cloud
121
ANEXO N° 7: Programas de Control y Seguridad de AWS
122
ANEXO N° 8: Cronograma de actividades para la elaboración de la tesis.
N°
Actividades
2017
Mar Abr May Jun Jul Ago Sep Oct Nov
1 Planificación de la investigación
2
Planteamiento del problema
3 Revisión de la literatura y desarrollo del marco teórico
4 Visualización del alcance de estudio
5 Elaboración de hipótesis y definición de variables
6 Desarrollo del diseño de investigación
7 Definición y selección de la muestra
8
Recolección de los datos
9
Análisis de los datos
10 Elaboración del reporte de resultados
11 Presentación y revisión del borrador del informe de tesis
12 Aprobación del informe de tesis
13
Sustentación de la tesis
123
ANEXO N° 9: Presupuesto para la elaboración de tesis.
N°
Concepto Unidad de medida
Cantidad Costo por unidad
Total
01
Matricula Curso de Tesis
Cuota
1
S/. 800.00
S/. 800.00
02
Curso de Metodología de la Investigación
Cuota
2
S/. 2150.00
S/. 4,300.00
03
Tablet
Unidad
1
S/. 500.00
S/. 500.00
04
Impresiones
Unidad
5
S/. 50.00
S/. 250.00
05
Papelería
Millar
1
S/. 20.00
S/. 20.00
06
Material bibliográfico
Unidad
8
S/. 50.00
S/. 400.00
07
Anillado
Unidad
5
S/. 10.00
S/. 50.00
08
CDs
Unidad
3
S/. 10.00
S/. 30.00
Total
S/. 6,350.00