CLOUD COMPUTING
CLOUD COMPUTINGCurso:Tpicos en Ingeniera de Sistemas IProfesor:
Ing. Rodolfo Cubas AgredaAula: A4-3Alumno: Luque Ccorahua Elvys
E.Romero Lagos Juan CarlosLima 14 de Julio - 2014Per2014UNIVERSIDAD
NACIONAL FEDERICO VILLARREALFACULTAD DE INGENIERIA INDUSTRIAL Y DE
SISTEMAS
INTRODUCCIONEn un mundo en que la competencia es cada vez mayor
y la inversin tecnolgica se postula como un factor estratgico, las
empresas no deben obviar la ventaja competitiva que puede
aportarles nuevos paradigmas tecnolgicos como la computacin en la
nube (Cloud Computing). En un mundo en constante evolucin, saber
anticipar los cambios y losposibles impactos que nos esperan a
medio y largo plazo es clave para el xito. Deesta forma, podremos
identificar y aprovechar las oportunidades de negocio quese
presenten en el futuro. Para conseguirlo, es fundamental tener
herramientastan valiosas como el desarrollo de un anlisis de
tendencias futuras. Bankintercre la Fundacin de la Innovacin con un
objetivo claro: influir en el presente,mirando al futuro, y
estimular la creacin de oportunidades de negocio basadas enla
vanguardia de la tecnologa y de la gestin, con el fin de impulsar
la innovacin.En primer lugar, se define el nuevo modelo de
computacin en nube o cloudcomputing y el mercado que lo rodea. Por
un lado, se describen los factores quehan influido en la aparicin
de este nuevo modelo de gestin tecnolgica. Y, porotro, se analizan
las condiciones que abren el camino al establecimiento de estanueva
tecnologa en la sociedad.Posteriormente se pasa a analizar el cloud
computing. Para ello se identifican las principales modelos de
negocio. Se describentambin las distintas clasificaciones de
servicios en la nube, sus mtodos detarificacin y las barreras para
su evolucin. En ltima instancia, se evala elimpacto de estos nuevos
servicios en la innovacin.En la actualidad una de las tendencias
del mercado de los sistemas de informacin es la proliferacin de los
servicios operando en la nube, los cuales son servicios que
permiten la asignacin dinmica de recursos en funcin de necesidades
de los clientes y que aportan una reduccin de costes en
infraestructuras considerable.
QU ES EL CLOUD COMPUTING?El Cloud Computing, tambin conocido
como Nube, ha sido definido por el NIST (National Institute of
Standards and Technology) como un modelo de servicios escalables
bajo demanda para la asignacin y el consumo de recursos de cmputo.
Describe el uso de infraestructura, aplicaciones, informacin y una
serie de servicios compuestos por reservas de recursos de
computacin, redes, informacin y almacenamiento. Estos componentes
pueden orquestarse, abastecerse, implementarse y liberarse
rpidamente, con un mnimo esfuerzo de gestin e interaccin por parte
del proveedor de Cloud Computing y de acuerdo a las necesidades
actuales del cliente.
TIPOS DE INFRAESTRUCTURAS CLOUDConviene tener presente que en
funcin de las necesidades de cada organizacin, los servicios
ofrecidos a travs de la nube pueden ser de diversa naturaleza y,
por lo tanto, la sensibilidad de los datos a procesar as como el
acceso a los mismos tambin difiere. En consecuencia no debera
extraar el hecho de que las organizaciones que hacen uso del Cloud
Computing requieran tipologas con distintas polticas de acceso:
Cloud Privada: Este tipo de infraestructuras cloud se crean con
los recursos propios de la empresa que lo implanta, generalmente
con la ayuda de empresas especializadas en este tipo de tecnologas.
Accesibles nicamente desde una determinada organizacin. Gestionadas
por la propia organizacin o por un tercero. Localizacin fsica de la
infraestructura de la nube: puede estar en las instalaciones de la
organizacin, a pesar de que dificultara su mantenimiento por parte
del proveedor. Proporcionan mayor seguridad y privacidad de los
datos.
CLOUD PRIVADA
Cloud Publica: Es aquel tipo de cloud en el cual la
infraestructura y los recursos lgicos que forman parte del entorno
se encuentran disponibles para el pblico en general a travs de
Internet.Suele ser propiedad de un proveedor que gestiona la
infraestructura y el servicio o servicios que se ofrecen. Abiertas
al pblico y son propiedad de un proveedor de Cloud Computing que,
adicionalmente, se encarga de gestionarlas. Todas las garantas de
privacidad, seguridad y disponibilidad, as como las penalizaciones
por incumplimiento, deben estar expresadas en el contrato de
servicio. Proporciona ahorros en costes y gran flexibilidad para
hacer frente a los picos de demanda por Internet a cambio de
menores niveles de seguridad de los datos de los que hace uso.
CLOUD PBLICA
Cloud Comunitario: Un cloud comunitario se da cuando dos o ms
organizaciones forman una alianza para implementar una
infraestructura cloud orientada a objetivos similares y con un
marco de seguridad y privacidad comn. Ofrecen una infraestructura
compartida por varias organizaciones. Gestionadas por las propias
organizaciones o un tercero. Alojadas en las instalaciones de los
usuarios o no.
CLOUD COMUNITARIO
Cloud Hibrido: Este es un trmino amplio que implica la
utilizacin conjunta de varias infraestructuras cloud de cualquiera
de los tres tipos anteriores, que se mantienen como entidades
separadas pero que a su vez se encuentran unidas por la tecnologa
estandarizada o propietaria, proporcionando una portabilidad de
datos y aplicaciones. En este caso las ventajas e inconvenientes
son los mismos que los relativos a los tipos de cloud que incluya
la infraestructura. Mezcla de los dos anteriores tipos de nubes.
Capacidad de portabilidad de aplicaciones y datos como
caracterstica principal. Modelo de explotacin genrico en el que las
organizaciones utilizan la parte pblica de la nube hbrida para
servicios genricos (p. ej. correo, gestin de nminas), reservando la
parte privada para sus datos analticos.
CLOUD HIBRIDO
CLOUD COMPUTING
CLOUD COMPUTING
TOPICOS DE INGENIERIA DE SISTEMASPgina 11TOPICOS DE INGENIERIA
DE SISTEMASPgina 21
A CONTINUACIN SE MUESTRA UN RESUMEN COMPARADO DE LAS PRINCIPALES
CARACTERSTICAS DE LOS DISTINTOS TIPOS DE NUBE:
DescripcinPrivadaPublicaComunitarioHibrido
Visibilidad y accesoOrganizacinTodo el mundoDepende de la
informacin a la que quiera accederOrganizaciones que tengan el
acuerdo
Gestin de la
InfraestructuraOrganizacin/ProveedorProveedorOrganizacin/ProveedorComunidad/Proveedor
LocalizacinOrganizacin/ProveedorProveedorOrganizacin/ProveedorComunidad/Proveedor
Aplicacin TpicaNube que trabaja con datosespecialmente
sensibles; porejemplo, bancos.Servicio que se contrata parapublicar
informacin que sequiere transmitir al mayornmero de personas;
porejemplo, streaming.Si se quiere distinguir eltratamiento de la
informacindentro de una organizacin,segn el tipo de servicio.
Porejemplo, parte pblica para elcorreo electrnico y parteprivada
para datos analticos.Clsico tipo de nube parauniversidades o
entidadespblicas que estn organizadaspor diferentes
departamentos.
EscalabilidadMedia - Baja. Necesidad deinvertir en nuevos
equipos amedida que se aumenta lacapacidad.Alta. Fcil escalado
deaplicaciones sobre mltiplesservidores.Media - Alta. Posibilidad
dederivar picos de procesos ysobrecargas de trabajo sobrela nube
pblica en caso denecesidad.Media. Necesidad de invertiren nuevos
equipos a medidaque se aumenta la capacidadde manera coordinada
entrelas organizaciones usuariasimplicadas.
SeguridadAlta. Almacenamiento bajopermisos.Almacenamiento de
todos losdatos e informacin a nivellocal.Control global sobre el
DataCenter.Media. Dependiente de lasmedidas de seguridadofrecidas
por el proveedor.Multi-propiedad ycomunicaciones a travs deinternet
que pueden derivar enproblemas de privacidad.Prdida del control
globalsobre el Data Center.Media - Alta. Capas opcionalesde
seguridad.Elementos crticos hospedadosen el Data Center
local.Elementos no crticosalmacenados en el proveedorde servicios
de Cloud pblico.Media - Alta.Almacenamiento
bajopermisos.Almacenamiento de todos losdatos e informacin a
nivellocal.Control global sobre el DataCenter.Nube compartida con
otrasorganizaciones.
RendimientoAlto. Gran capacidad de la red(local) al servicio
Cloud.Medio - Bajo. Recursoscompartidos por gran nmerode
usuarios.Dependencia de la capacidadde la red de acceso al
servicioCloud.Medio - Alto. El contenido enla cach se
almacenalocalmente.Alto. Gran capacidad de lared (local) al
servicio Cloud.
FiabilidadAlta. Todos los equipospertenecen a la
organizacin.Media. Dependiente de laconectividad a internet y de
ladisponibilidad del servicioofrecido por el proveedor.Media -
Alta. El contenido enla cach se almacenalocalmente.Dependiente de
laconectividad a internet y de ladisponibilidad del
servicioofrecido por el proveedor.Alta. Todos los equipos
seencuentran en el mbito de laorganizacin.
CosteAlto. Requiere equipamiento anivel local (Data
Center,electricidad y refrigeracin).Implementacin
ymantenimiento.Nuevos procesos operativos enla gestin de activos
IT.Bajo. Modelo de pago pay-asyou-go sin necesidad dealmacenamiento
local(infraestructura off-site).Medio. Permite migrar a lanube gran
parte de los equiposhacia un modelo pay-as-yougo.Medio - Alto.
Requiereequipamiento a nivel local(Data Center, electricidad
yrefrigeracin).Implementacin ymantenimiento.Nuevos procesos
operativosen la gestin de activos IT.El coste de los equipos
escompartido entre lasdiferentes organizaciones quehacen uso de la
nube.
Caractersticas generalesEl negocio gira en torno a losdatos de
la empresa y a lasaplicaciones (la seguridad escrucial).Necesidad
de respetarestructuras polticas deseguridad y confidencialidadde
datos.Alto nmero de usuarios a nivelinterno.Capacidad de gestionar
demanera autnoma, eficiente yefectiva Data Centers de
nuevageneracin.La carga de trabajo estndarnecesita de
aplicacionesempleadas por muchosusuarios (p. ej. E-mail).Necesidad
de testear ydesarrollar aplicaciones.Se dispone de aplicacionesSaaS
con un alto nivel deseguridad.Se necesita una capacidadincremental
(aadir capacidadde computacin en picos decarga).Se realizan
proyectos decolaboracin con otrosusuarios/organizaciones.Empleo de
aplicaciones SaaSpero con necesidad de cumplirestrictas medidas de
seguridad.Existencia de datos privados decrucial importancia as
comoinformacin menos crtica.El negocio gira en torno a losdatos de
la empresa y a lasaplicaciones (la seguridad escrucial).Necesidad
de respetarestrictas polticas deseguridad y confidencialidadde
datos.Alto nmero de usuarios anivel interno.Capacidad de gestionar
demanera autnoma, eficiente yefectiva Data Centers denueva
generacin.Organizaciones/empresas quecomparten los
serviciosprestados en la nube tienenlas mismas necesidades
entrminos de seguridad,privacidad y legislacin.
Modelos de servicio en la nubeEn funcin de los niveles de
completitud respecto de lainfraestructura subyacente que posibilita
la oferta de serviciosen la nube, se puede catalogar a los
proveedores Cloud en trestipologas: IaaS (Infrastructure as a
Service): Ofrecen al cliente aquellos servicios vinculados con las
infraestructuras, como pueden ser capacidad de almacenamiento o de
cmputo y virtualizacin de sistemas operativos. Su utilidad
principal est orientada hacia el procesamiento de batches y la
provisin de mquinas virtuales que ejecutan sistemas operativos o
simulan el comportamiento de elementos simples como un
enrutador.
PaaS (Platform as a Service): Ofrecen al cliente la posibilidad
de encapsular la abstraccin de ambientes de desarrollo. Esto es,
son utilizados para dar servicio y soporte a todas las fases del
ciclo de desarrollo de aplicaciones. Las principales ventajas
inherentes a la utilizacin de este modelo de servicio son dos:
Evitar la problemtica ligada a la adquisicin de licencias de manera
personal. Al menos a priori, carece de cualquier limitacin en
trminos de capacidad de cmputo.
SaaS (Software as a Service):Ofrecen aplicaciones directamente
al cliente haciendo uso de Internet, estaramos hablando de lo que
se conoce como SaaS o software como servicio.
Dentro de SaaS, existen dos tipologas claramente
diferenciadas:
Business Applications: Aplicaciones cuyo principal objetivo es
ayudar a las organizaciones a llevar a cabo sus tareas de manera
rpida y precisa. Development Tools: herramientas que se utilizan en
las organizaciones para el desarrollo y la administracin de sus
productos.
Algunos de los ejemplos de software como servicio son:
Correo electrnico web de Google, ya utilizado demanera
corporativa por organizaciones del tamao deBBVA. Dropbox, aplicacin
que se utiliza para elalmacenamiento y comparticin online de datos.
Spotify o Grooveshark que, a travs de interfaces web,ofrecen al
usuario la posibilidad de disponer de un reproductor de msica con
una base de datos de canciones mayor y ms barata que la que podra
tener cualquiera de sus usuarios.
Pila de protocolos estndar para los servicios web
Proveedores de cloud computing en el mercado
Riesgos y beneficios de una migracin a un entorno cloudPero como
bien hemos dicho antes el Cloud Computing no tiene porqu ser ptimo
para todo tipo de organizaciones puesto que puede presentar los
siguientes riesgos o barreras:
Dependencia de la conectividad para acceder a la plataforma
donde se alojan las aplicaciones. Por ello, es esencial contratar
los servicios a un proveedor de Cloud que tenga experiencia en
conexiones y seguridad TI.
El acceso remoto a la plataforma Cloud supone un mayor ancho de
banda en las ubicaciones del cliente y en algunos casos la
implementacin de polticas de calidad de servicio (QoS) en las lneas
de conectividad. Pese a ello, cabe mencionar que el incremento de
la inversin en conectividad se ve compensado en la mayora de casos
por el ahorro de costes derivados de la nueva infraestructura de TI
en Cloud
Ejemplo de inventario y clasificacin de aplicacin y
sistemasAnalizar punto de dependencia y puntos de integracinComo se
observa en las empresas es raro que una organizacin migre toda su
infraestructura TIC a un entorno Cloud por la cual algunos activos
permanecern in- house mientras que otros sern migrados. Esto hace
que al final siga un modelo hibrido, y por lo tanto, abra que
preocuparse eventualmente por la interoperabilidad Cloud to Cloud y
por la Cloud to Application Fases del proceso de migracion
cloud
Riesgos en la migracin a un entorno cloud (entorno
organizacional)Durante la primera etapa se procede a establecer los
objetivos que se pretende lograr mediante la migracin de activos a
un entorno cloud y los propios objetivos vinculados al proceso de
cambio. Por ejemplo, el tiempomximo para gestionar el cambio, el
coste que debera suponer todo el proceso, etc.Como cualquier
definicin de objetivos es buena prctica realizar una definicin
SMART (especficos, medibles,alcanzables,realistas y tangibles)
asignar prioridades y definir indicadoresy niveles de consecucinA
partir de los objetivos definidos, se establecen en la segunda
etapa las estrategias necesarias para alcanzarlos. La definicin de
estas estrategiasdepender del tipo de servicio a los que vaya a
migrar y de la idiosincrasia de las organizaciones. Laestrategia no
relaciona acciones concretas sino que define los principios y el
marco de actuacin en el UE se va a desarrollar toda la gestin del
cambio. Entre estos principios podemos incluir la forma en que se
va a realizar la involucracin de la direccin, la explicacin del
carcterestratgico del proyecto, los riesgos que pueden aparecer si
no se realizar este cambio de manera adecuada a los beneficios que
pueden obtenerse.Vamos a centrarnos en la tercera etapa, que es el
ncleo de todo el proceso del cambio, podemos definir hasta siete
fases por las que las personas pasan a los largo del proceso de
migracin a un entorno cloud. La actitud, la aceptacin y las formas
de enfrentarse a l cambio van variando en cada fase.Durante las
fases de impacto y negociacin las personas detectan grande
diferencias entre las expectativas propias y la nueva realidad,
resistindose al cambio. En esta fase cuando aparecen los
principales problemas, barreras y retos organizativos que podemos
encontrarnos cuando se decide adoptar cloud computing. Y cuando los
riesgos pueden sercrticos para el proceso de migracin. Entre ellos
cabe destacar:1la incertidumbre que genera los costes variables del
nuevo paradigma la mayor agilidad, flexibilidad y menor importe
econmico inicial del nuevo modelo puede no ser suficiente s motivos
para aceptar el cambio sin cierta inseguridad ya que aparece un
proveedor que factura los servicios contratados por cuotas
variables(segn uso) que al principio pueden ser difciles de prever.
2 la necesidad de las personas de controlar su entorno. Lamigracin
a un entorno cloud implica una urdida de control que suele generar
preocupacin en muchas personas de la organizacin, al sentir que ya
o trabajan con sus datos y sus aplicaciones, que aceden a un
recurso virtualidad y des localizado, etc.
3La falta de interlocucin personal y directa con la figura
tradicional del administrador de sistema interno. Laresolucin de
incidencias a travs de un tercero, el proveedor cloud, puede llegar
a ser un inconveniente en estas fases se ha comprobado que aparece
la tendencia a quejarse o exigir niveles de servicio de forma
desproporcionada o a buscar de los gestores internos de la nueva
infraestructura para resolver posibles incidencias4 La disposicin
de las empresas a valorar ms la tecnologa que conocen que cualquier
otro tipo de soluciones nueva y desconocida, de la misma forma el
rechazo a modificar los procesos establecidos5Laasuncin de
prejuicios sobre una intencin oculta de la organizacin asociada al
proceso de migracin a un entorno cloud (mayor fiscalizacin,
reduccin de personal, reorganizaciones de departamentales,
externalizaciones).6 El temor la ser reubicado, reasignado a otro
departamento o a tener que ser reciclado. El departamento TIC
talvez sea uno de los ms afectados, especialmente si hasta el
momento de la migracin se encargaba de administrar y mantener los
sistemas tradicionales desplegados. Relacionando con este riesgo se
encuentra tambin el temor a perder una determinada posicin o status
dentro de la organizacin por la introduccin del paradigma cloud
computing7 Enresumen, y como consecuencia de los anteriores, la
reduccin de la productividad de forma transitoria. Laactitud
natural es achacar los malos resultados obtenidos o el
incumplimiento de los objetivos a la introduccin del nuevo modelo y
el cambio realizado
Apectos claves para la realizar la gestion del cambioen el
rpoceso de migracion
Que nos ofrece:Office 365 se es capaz de editar documentos en
cualquier explorador con Web Apps, revisar correo electrnico en
cualquier dispositivo, realizar reuniones en lnea para ver y
escuchar a socios y clientes, adems de que se pueden editar
documentos de manera simultnea, para as tener un negocio ms
eficiente y productivo y lo mejor, todo esto desde la nube y a
precio bastante accesible.
Este tipo de soluciones ya son utilizadas por grandes empresas
desde hace un buen tiempo, pero stas tienen un precio muy elevado
para las PYMES. Gracias a la nube, las PYMES ya pueden acceder a
utilizar estas soluciones, pues su costo es muy accesible. Office
365 ofrece a las PYMES de hasta 25 empleados, planes con un costo
de $6 USD por mes y para empresas de miles de empleados hay planes
disponibles desde $10 USD. Con estos planes, Office 356 ofrece
alternativas para satisfacer las necesidades de cualquier empresa,
no importando su tamao.
VentajasLas ventajas que ofrece este programa son:1. Movilidad.
Para disponer de documentos y archivos, ya que estos se almacenan
en la nube y pueden ser editados en cualquier sitio, de igual
forma, al incorporar Outlook, el usuario ingresa con su cuenta y
dispone de todos sus contactos as como actualizaciones de redes
sociales como Facebook y Twitter.2. Seguridad. La seguridad en la
nube es uno de los temas que ms preocupan a las empresas, por lo
que Microsoft ha establecido candados en el manejo de informacin
que salga del ecosistema de Office 365 impidiendo que archivos
confidenciales sean enviados por correo electrnico a personas
ajenas a la intranet de cada empresa.3. Red social empresarial.
Otra de las novedades con respecto de la versin casera, es la
incorporacin de Yammer, el software social empresarial que permite
a los miembros de una corporacin comunicarse entre s de la misma
forma que sucede en redes sociales personales y que fue adquirido
por Microsoft en el pasado mes de julio por 1,200 millones de
dlares.4. Herramientas. El funcionamiento del Office 365
empresarial incluye herramientas para videoconferencias, la creacin
de sitios para proyectos donde el usuario puede arrastrar
documentos involucrados e invitar a contactos a participar en el
dilogo o la edicin de documentos multiusuario con cambios en tiempo
real.DesventajasSi elige una instalacin de Estacin de trabajo o
Ejecutar desde servidor de red, debe ser consciente de las
desventajas siguientes:En una instalacin administrativa de
Microsoft Office, se utiliza ms espacio en el disco del servidor.
La cantidad de espacio de disco necesaria en el servidor oscila
entre 100 y 325 MB (o ms, segn la versin de Microsoft Office). Si
otros programas utilizan su servidor de red o si lo utiliza para
almacenar archivos de datos, es posible que el servidor no tenga
suficiente espacio en disco. Si elige una instalacin de Estacin de
trabajo o Ejecutar desde servidor de red, la velocidad de ejecucin
de los programas puede reducirse si el volumen de trfico de la red
es muy alto o si el uso del servidor de red es muy intenso. Adems,
si el servidor est desconectado (por ejemplo, para reparaciones o
mantenimiento), usted y los dems usuarios no podrn usar los
programas de Microsoft Office. Si elige una instalacin de Estacin
de trabajo o Ejecutar desde servidor de red, deber estar conectado
al servidor de red para poder ejecutar cualquiera de los programas
de Office.
CONCLUSIONES Llevar a cabo la evaluacin de riesgos en el marco
de un proyecto integral de la Empresa, involucrando a los
referentes claves de las distintas reas que estn involucradas.
Tener en cuenta los requerimientos de seguridad de la informacin
involucrada en el marco del proyecto de Cloud Computing. Considerar
el cloud computing como un proyecto de la Empresa y no nicamente
como TI. Definir los requisitos de seguridad que debe implementar
el proveedor de Cloud Computing al momento de gestionar los
incidentes de seguridad, en un todo de acuerdo con el proceso de
gestin de incidentes de la Empresa. Tener en cuenta que aunque se
seleccione un determinado proveedor de Cloud Computing, seguimos
siendo los responsables por el cuidado de la informacin. Mantener
los controles de seguridad propios que sean adecuados, aunque se
seleccione un servicio de Cloud Computing. Por ej: Respaldo de la
Informacin. Estar al tanto de los incidentes de seguridad que se
presenten e involucren al proveedor de Cloud Computing
seleccionado. La aplicacin debe poder escalar hacia arriba y hacia
abajo de manera sencilla y rpida. El software de infraestructura
debe estar pensado para correr sobre mquinas virtuales y no sobre
el metal. El hardware debe ser energticamente eficiente cuando el
sistema est ocioso. Otra cuestin importante es que el hardware
deber tener en cuenta la virtualizacin y sus caractersticas
(cuellos de botella de entrada/salida, por ejemplo). Las empresas,
que estan interesadas en seguir de cerca su desarrollo, entender
cmo pueden beneficiarse de las alternativas que ofrece y asegurar
que utilizan la tecnologa de la informacin de la forma ms
beneficiosa posible.