Hace un tiempo me pidieron que investigara sobre computación en la nube, aquí os dejo una pequeña introducción del tema.
Tipos de Infraestructuras Cloud
Atendiendo a la titularidad de la infraestructura en la nube se pueden distinguir tres tipos de infraestructuras cloud: privada, pública y comunitaria. A continuación se presentan las ventajas e inconvenientes de cada uno.
La
computación en la nube concepto conocido también bajo los términos informática
en la nube, nube de cómputo o nube de conceptos, del inglés Cloud Computing, es
un paradigma que permite ofrecer servicios de computación a través de Internet.
En
este tipo de computación todo lo que puede ofrecer un sistema informático se
ofrece como servicio, de modo que los usuarios puedan acceder a los servicios
disponibles "en la nube de Internet" sin conocimientos (o, al menos
sin ser expertos) en la gestión de los recursos que usan. Según el IEEE
Computer Society, es un paradigma en el que la información se almacena de
manera permanente en servidores de Internet y se envía a cachés temporales de
cliente, lo que incluye equipos de escritorio, centros de ocio, portátiles,
etc.
De forma más sencilla podríamos decir que se trata de
una nueva tendencia de software, en la cual todos los servicios prestados al
ordenador se hacen directamente desde Internet, por lo tanto, ya no se tendrá
que instalar una enorme cantidad de archivos en el ordenador, ya que el
programa que se desea utilizar, se ejecutará directamente desde el servidor del
proveedor de software, aligerando nuestros discos duros.
El
único inconveniente de esta tecnología, es que necesariamente tendremos que
tener una conexión a Internet para acceder a ella. Podemos decir
entonces, que es una tecnología orientada al uso de equipos pequeños y
portátiles (que utilizan servicios online), con la cual se simplifica la
instalación de software y se optimiza el uso del espacio del disco duro, al no
tener que llenarlo con enormes cantidades de archivos complementarios.
Tendencia
En la actualidad una de las tendencias del mercado de los sistemas
de información es la proliferación de los servicios operando en la nube, los
cuales son servicios que permiten la asignación dinámica de recursos en función
de necesidades de los clientes y que aportan una reducción de costes en
infraestructuras considerable.
La reciente publicación del NIST (National Institute of
Standards and Technologies) «Guidelines on Security and Privacy in
Public Cloud Computing» pone de manifiesto, además de la actualidad de este
nuevo modelo para la distribución de servicios y aplicaciones, la necesidad de
difundir buenas prácticas de seguridad para este modelo. Este no es el único
documento que refleja la creciente preocupación por la seguridad en estas
plataformas, como se refleja en documentos de entidades de referencia que
también abordan este tema, e informes recientes de la organización internacional CSA (Cloud
Security Alliance) y de la consultora Gartner.
Los comienzos de la computación en la nube
El concepto de la computación en la nube empezó en proveedores de servicio de Internet a gran escala, como Google, Amazon AWS, Microsoft y otros que construyeron su propia infraestructura. De entre todos ellos emergió una arquitectura: un sistema de recursos distribuidos horizontalmente, introducidos como servicios virtuales de TI escalados masivamente y manejados como recursos configurados y mancomunados de manera continua.
Este modelo de arquitectura fue inmortalizado por George Gilder en su artículo de octubre 2006 en la revista Wired titulado Las fábricas de información. Las granjas de servidores, sobre las que escribió Gilder, eran similares en su arquitectura al procesamiento “grid” (red, parrilla), pero mientras que las redes se utilizan para aplicaciones de procesamiento técnico débilmente acoplados (loosely coupled), un sistema compuesto de subsistemas con cierta autonomía de acción, que mantienen una interrelación continua entre ellos), este nuevo modelo de nube se estaba aplicando a los servicios de Internet.
Este modelo de arquitectura fue inmortalizado por George Gilder en su artículo de octubre 2006 en la revista Wired titulado Las fábricas de información. Las granjas de servidores, sobre las que escribió Gilder, eran similares en su arquitectura al procesamiento “grid” (red, parrilla), pero mientras que las redes se utilizan para aplicaciones de procesamiento técnico débilmente acoplados (loosely coupled), un sistema compuesto de subsistemas con cierta autonomía de acción, que mantienen una interrelación continua entre ellos), este nuevo modelo de nube se estaba aplicando a los servicios de Internet.
Beneficios
Integración
probada de servicios Red. Por su naturaleza, la tecnología de "Cloud
Computing" se puede integrar con mucha mayor facilidad y rapidez con el
resto de sus aplicaciones empresariales (tanto software tradicional como Cloud
Computing basado en infraestructuras), ya sean desarrolladas de manera interna
o externa.
Prestación
de servicios a nivel mundial. Las infraestructuras de "Cloud
Computing" proporcionan mayor capacidad de adaptación, recuperación de
desastres completa y reducción al mínimo de los tiempos de inactividad.
Una
infraestructura 100% de "Cloud Computing" permite al proveedor de
contenidos o servicios en la nube prescindir de instalar cualquier tipo de
hardware, ya que éste es provisto por el proveedor de la infraestructura o la
plataforma en la nube. La belleza de la tecnología de "Cloud
Computing" es su simplicidad… y el hecho de que requiera mucha menor
inversión para empezar a trabajar.
Implementación
más rápida y con menos riesgos. Podrá empezar a trabajar muy rápidamente
gracias a una infraestructura de "Cloud Computing". No tendrá que
volver a esperar meses o años e invertir grandes cantidades de dinero antes de
que un usuario inicie sesión en su nueva solución. Sus aplicaciones en
tecnología de "Cloud Computing" estarán disponibles en cuestión de
horas o días en lugar de semanas o meses, incluso con un nivel considerable de
personalización o integración.
Actualizaciones
automáticas que no afectan negativamente a los recursos de TI. Si actualizamos
a la última versión de la aplicación, nos veremos obligados a dedicar tiempo y
recursos (que no tenemos) a volver a crear nuestras personalizaciones e
integraciones. La tecnología de "Cloud Computing" no le obliga a decidir
entre actualizar y conservar su trabajo, porque esas personalizaciones e
integraciones se conservan automáticamente durante la actualización.
Contribuye
al uso eficiente de la energía. En este caso, a la energía requerida para el
funcionamiento de la infraestructura. En los datacenters tradicionales, los
servidores consumen mucha más energía de la requerida realmente. En cambio, en
las nubes, la energía consumida es sólo la necesaria, reduciendo notablemente
el desperdicio.
Desventajas
La centralización de las aplicaciones y el almacenamiento de los datos origina una interdependencia de los proveedores de servicios.
La disponibilidad de las aplicaciones está ligada a la disponibilidad de acceso a Internet.
Los datos "sensibles" del negocio no residen en las instalaciones de las empresas por lo que podría generar un contexto de alta vulnerabilidad para la sustracción o robo de información.
La confiabilidad de los servicios depende de la "salud" tecnológica y financiera de los proveedores de servicios en nube. Empresas emergentes o alianzas entre empresas podrían crear un ambiente propicio para el monopolio y el crecimiento exagerado en los servicios.
La disponibilidad de servicios altamente especializados podría tardar meses o incluso años para que sean factibles de ser desplegados en la red.
La madurez funcional de las aplicaciones hace que continuamente estén modificando sus interfaces, por lo cual la curva de aprendizaje en empresas de orientación no tecnológica tenga unas pendientes significativas, así como su consumo automático por aplicaciones.
Seguridad. La información de la empresa debe recorrer diferentes nodos para llegar a su destino, cada uno de ellos (y sus canales) son un foco de inseguridad. Si se utilizan protocolos seguros, HTTPS por ejemplo, la velocidad total disminuye debido a la sobrecarga que estos requieren.
Escalabilidad a largo plazo. A medida que más usuarios empiecen a compartir la infraestructura de la nube, la sobrecarga en los servidores de los proveedores aumentará, si la empresa no posee un esquema de crecimiento óptimo puede llevar a degradaciones en el servicio o jitter altos.
Tipos de Infraestructuras Cloud
Atendiendo a la titularidad de la infraestructura en la nube se pueden distinguir tres tipos de infraestructuras cloud: privada, pública y comunitaria. A continuación se presentan las ventajas e inconvenientes de cada uno.
Pública
Es aquel tipo de nube en la cual la infraestructura y los recursos lógicos que forman parte del entorno se encuentran disponibles para el público en general a través de Internet.
Suele ser propiedad de un proveedor que gestiona la infraestructura y el servicio o servicios que se ofrecen.
Las nubes públicas se manejan por terceras partes, y los trabajos de muchos clientes diferentes pueden estar mezclados en los servidores, los sistemas de almacenamiento y otras infraestructuras de la nube. Los usuarios finales no conocen qué trabajos de otros clientes pueden estar corriendo en el mismo servidor, red, discos como los suyos propios
Privada
Este tipo de infraestructuras cloud se crean con los recursos propios de la empresa que lo implanta, generalmente con la ayuda de empresas especializadas en este tipo de tecnologías.
Las nubes privadas son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel de servicio. Las nubes privadas están en una infraestructura en-demanda manejada por un solo cliente que controla qué aplicaciones debe correr y dónde. Son propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar la infraestructura.
Es aquel tipo de nube en la cual la infraestructura y los recursos lógicos que forman parte del entorno se encuentran disponibles para el público en general a través de Internet.
Suele ser propiedad de un proveedor que gestiona la infraestructura y el servicio o servicios que se ofrecen.
Las nubes públicas se manejan por terceras partes, y los trabajos de muchos clientes diferentes pueden estar mezclados en los servidores, los sistemas de almacenamiento y otras infraestructuras de la nube. Los usuarios finales no conocen qué trabajos de otros clientes pueden estar corriendo en el mismo servidor, red, discos como los suyos propios
Ventajas
|
Inconvenientes
|
Escalabilidad.
|
Se comparte la
infraestructura con más organizaciones.
|
Eficiencia de los recursos mediante los modelos de pago
por uso.
|
Poca transparencia para el cliente, ya que no se conoce
el resto de servicios que comparten recursos, almacenamiento, etc.
|
Gran ahorro de
tiempo y costes.
|
Dependencia de la
seguridad de un tercero.
|
Privada
Este tipo de infraestructuras cloud se crean con los recursos propios de la empresa que lo implanta, generalmente con la ayuda de empresas especializadas en este tipo de tecnologías.
Las nubes privadas son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel de servicio. Las nubes privadas están en una infraestructura en-demanda manejada por un solo cliente que controla qué aplicaciones debe correr y dónde. Son propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar la infraestructura.
Ventajas
|
Inconvenientes
|
Cumplimiento de las
políticas internas.
|
Elevado coste
material.
|
Facilidad para trabajo colaborativo entre sedes
distribuidas.
|
Dependencia de la infraestructura contratada.
|
Control total de los
recursos.
|
Retorno de inversión
lento dado su carácter de servicio interno.
|
Un
cloud comunitario se da cuando dos o más organizaciones forman una
alianza para implementar una infraestructura cloud orientada a objetivos
similares y con un marco de seguridad y privacidad común.
Ventajas
|
Inconvenientes
|
Cumplimiento con las
políticas internas.
|
Seguridad
dependiente del anfitrión de la infraestructura.
|
Reducción de costes al compartir la infraestructura y
recursos.
|
Dependencia de la infraestructura contratada.
|
Rápido retorno de
inversión.
|
|
Este
es un término amplio que implica la utilización conjunta de varias
infraestructuras cloud de cualquiera de los tres tipos anteriores, que se
mantienen como entidades separadas pero que a su vez se encuentran unidas por
la tecnología estandarizada o propietaria, proporcionando una portabilidad de
datos y aplicaciones.
En
este caso las ventajas e inconvenientes son los mismos que los relativos a los
tipos de cloud que incluya la infraestructura.
Las
nubes híbridas combinan los modelos
de nubes públicas y privadas. Usted es propietario de unas partes y comparte
otras, aunque de una manera controlada. Las nubes híbridas ofrecen la promesa
del escalado aprovisionada externamente, en-demanda, pero añaden la complejidad
de determinar cómo distribuir las aplicaciones a través de estos ambientes
diferentes. Las empresas pueden sentir cierta atracción por la promesa de una
nube híbrida, pero esta opción, al menos inicialmente, estará probablemente
reservada a aplicaciones simples sin condicionantes, que no requieran de
ninguna sincronización o necesiten bases de datos complejas.
Referencias
- HP cluod consulting
services: http://h20219.www2.hp.com/services/w1/es/consolidated/cloud-overview.html
-soluciones
Cloud Computing HP http://www8.hp.com/es/es/solutions/solutions-detail.html?compURI=tcm:176-300983&pageTitle=cloud-computing
-
Inteco CERT- riesgos y amenazas en Cloud Computing http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_riesgos_y_amenazas_en_cloud_computing.pdf
No hay comentarios:
Publicar un comentario