banner

Flash Formación: Cloud Computing

No podía dejar la pasar la ocasión de hacer una breve introducción a lo que ultimamente esta tan en "boca de todos" - servicios en la nube o cloud computing -, sobre todo después del lanzamiento del servicio iCloud que en palabras de la propia Apple lo define como: 

"iCloud es mucho más que un disco duro en el limbo: es la forma más sencilla de acceder a casi todo lo que tengas en tus dispositivos". ... Sin sincronizar. Sin organizar. Sin que tengas que dar un palo al agua. iCloud lo hace todo por ti.

Definición

Una definición menos pretenciosa, y mas acertada, sería:

Cloud computing, o informática “en la nube”, es una propuesta tecnológica o modelo que permite ofrecer servicios informáticos a través de Internet, en el que los recursos, el software y los datos se ofrecen bajo demanda. El objetivo de este nuevo modelo es que la empresa o el usuario final no tengan que preocuparse por los detalles técnicos y puedan utilizar cualquier aplicación con su navegador web.
Por tanto, podemos decir que el "Cloud computing" es un nuevo modelo de prestación de servicios de negocio y tecnología, que permite al usuario acceder a un conjunto (catálogo) de servicios estandarizados y responder a las necesidades de su negocio, de forma flexible y adaptativa, en caso de demandas no previsibles o de picos de trabajo, pagando únicamente por el consumo efectuado.

¿Qué tiene que decir la Seguridad de la información en todo esto? 

La ventaja de utilizar los servicios en la nube son múltiples, destacamos por ejemplo, la rapidez de integración y despliegue de la infraestructura a nivel mundial, menor inversión en los requisitos hardware de los puesto de trabajo, simplicidad en las herramienta y mantenimiento de los equipos de usuario, etc.
Pero como siempre, no solo son ventajas, desde el punto de la seguridad de la información, no son pocas las dudas que muchas empresas tienen en cuento a confidencialidad, integridad y disponibilidad de la información, algunas de las inquietudes son:
  • La centralización de las aplicaciones y el almacenamiento de los datos origina una interdependencia de los proveedores de servicios.
  • La disponibilidad de las aplicaciones está ligada a la disponibilidad de acceso a Internet.
  • Los datos "sensibles" del negocio no residen en las instalaciones de las empresas, en general, por lo que podría generar un contexto de alta vulnerabilidad para la sustracción o robo de información.

Pero sobre la Seguridad en los servicios de Cloud Computing, hablaremos en otra ocasión, para centrarnos en la introducción de esta tecnología.

Tipos de Cloud Computing

Existen dos formas de clasificar los modelos de "Cloud Computing", una opción clasificar según el tipo de servicio ofrecido por el entorno e infraestructura, y el otro método es según el tipo de acceso que se ofrece para explotar y utilizar dichos servicios.



Modelos de "Cloud Computing" según el tipo de acceso

Para responder a las preguntas de ¿Quién controla mi información? o ¿Donde se encuentran mis datos? aparecen diferentes tipos de "nubes", cada una de ellas condicionará recursos, inversión, etc, con lo que presentaran ventajas y desventajas según los parámetros y requisitos con los que se midan.

Los tipos de "nubes" son:

  • Las nubes públicas (Public Cloud) son aquellas cuya infraestructura y recursos se manejan por terceras partes, por lo general suelen ser servidores compartidos donde los cálculos, tareas y servicios clientes diferentes pueden estar ejecutandose en los mismos servidores, con los sistemas de almacenamiento y otras infraestructuras de la nube. Los usuarios finales no conocen qué tareas con otros clientes pueden estar corriendo en el mismo servidor, red, discos como los suyos propios. Un ejemplo de este servicio sería Amazon Elastic Compute Cloud (Amazon EC2), aunque hay que añadir que ofrecen múltiples opciones de configuración y funcionamiento, pudiendo disponer de servidores dedicados, etc.
EC2 proporciona un control completo sobre sus recursos informáticos y permite ejecutarse en el entorno informático acreditado de Amazon.
  • Las nubes privadas (Private Cloud) son una buena opción para las compañías que necesitan alta protección de datos y control sobre los niveles de servicio. Las nubes privadas están en una infraestructura virtualizada en las propias instalaciones de la organización, con el completo control sobre las aplicaciones y servicios. Son propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar la infraestructura. Se caracterizan por ser administradas por la organización a la que sirven y encontrarse aseguradas por medio de un Firewall. Por lo tanto, el sentimiento de seguridad que se consigue es alto, pues se tiene el control sobre todos los medios.

  • Las nubes híbridas combinan los modelos de nubes públicas y privadas. Usted es propietario de unas partes y comparte otras, aunque de una manera controlada. Las nubes híbridas ofrecen la promesa del escalado aprovisionada externamente, bajo-demanda, pero añaden la complejidad de determinar cómo distribuir las aplicaciones a través de estos ambientes diferentes. Las empresas pueden sentir cierta atracción por la promesa de una nube híbrida, pero esta opción, al menos inicialmente, estará probablemente reservada a aplicaciones simples sin condicionantes, que no requieran de ninguna sincronización o necesiten bases de datos complejas. Por lo tanto, la empresa no hace la inversión necesaria para implementar una plataforma cloud, sino que un tercero le ofrece su cloud privada (con la misma seguridad) a través de un modelo de pago por uso.
Modelos de "Cloud Computing" según el tipo de servicio ofrecido

Dependiendo del uso que se realice / ofrezca de los recursos e infraestructura en la nube (Cloud) se clasifican según:
  • IaaS - Infraestructura como Servicio
  • Paas - Plataforma como Servicio
  • SaaS - Software como Servicio
Infraestructura como Servicio (IaaS)



Ese modelo se suministra al usuario una infraestructura de recursos (CPU, RAM, disco, red, firewall, etc), normalmente bajo una infraestructura de virtualización, en la cual podrá instalar y administrar el sistema operativo y aplicaciones que desee. El usuario elige la configuración que desea y paga una cuota en función de los recursos utilizados durante un tiempo determinado. Es el tipo de modelo utilizado por Amazon Web Services o vCloud Express de VMware.

Plataforma como Servicio (PaaS)

Es un paso por encima del IaaS. En este caso, además de suministrar la infraestructura de recursos se ofrece todo lo necesario para la construcción y puesta en marcha de aplicaciones y servicios web completamente disponibles en la Internet.

Otra característica importante es que no hay descarga de software que instalar en los equipos de los desarrolladores. PasS ofrece mútliples servicios, pero todos provisionados como una solución integral en la web. Normalmente este tipo de soluciones es utilizada por desarrolladores de software.
Imaginemos una empresa que necesita desarrollar una aplicación web con ASP.Net y base de datos SQL Server. Necesitaría invertir en licencias de VS.Net y SQL Server, hacer el desarrollo y a continuación la puesta en marcha de la aplicación, con los consiguientes costes. El proveedor de PaaS provee al desarrollador la plataforma necesaria a la cual accede, en la mayoría de los casos, a través de un navegador web sin necesidad de que realizar una inversión inicial alta y sin realizar instalaciones complicadas.

Ejemplos de este tipo de servicio puede ser SimpleDB y SQS de Amazon Web Services, VMForce, Windows Azure o Google App Engine.

Capas del Cloud Computing - (En lo más alto esta SaaS).

Software como Servicio (SaaS)

El usuario accede a una apliación a través de Internet, sin necesidad de instalar y ejecutar la aplicación en su propio ordenador. Normalmente el acceso es mediante un navegador web. La empresa que ofrece el servicio proporciona el mantenimiento, soporte y operación que usará el cliente durante el tiempo que haya contratado el servicio.

El ejemplo más conocido es el CRM SalesForce, pero existen múltiples ejemplos como Google Apps, Basecamp, etc.

Referencias Blog Virtualizamos  | Esds | INTECO

No hay comentarios :

Publicar un comentario