• No se han encontrado resultados

Cloud Computing: puntos fuertes y débiles

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Cloud Computing: puntos fuertes y débiles"

Copied!
6
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 6 página )

Texto completo

(1)

Capítulo 7

Cloud Computing:

puntos fuertes y débiles

Cloud Computing: puntos fuertes y débiles

1. Presentación

El mundo de la Informática ha experimentado una verdadera revolución estos últimos años con la aparición de un nuevo concepto: el Cloud Computing. Predicando la desmaterialización y la externalización de los servicios y de los datos en la red, el Cloud Computing no es una tecnología concreta sino más bien un conjunto de tecnologías conocidas y reconocidas que forman un nue-vo modelo informático.

El NIST (National Institute of Standards and Technology) da la siguiente defini-ción de Cloud Computing: “un modelo permanente de acceso fácil y bajo demanda, mediante la red, a un pool compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ponerse rápidamente a disposición de los usuarios o libe-rarse con un esfuerzo mínimo de administración por parte de la empresa o del prestatario del servicio que proporciona dichos servicios”.

Muchas empresas han pasado ya a este modelo, bien como proveedor o bien como usuario de soluciones Cloud: mensajería, CRM, ERP, herramientas cola-borativas o incluso entornos de desarrollo están ahora accesibles en la nube. La carrera hacia la nube nunca ha sido tan dura y cada día se publica la apari-ción de proveedores que ofrecen nuevas funcionalidades.

(2)

© Editio ns EN I All rig hts re se rv ed

Pero esta democratización del Cloud Computing es relativamente reciente y se deben de respetar las reglas de seguridad para sacar provecho a todo su potencial.

Vamos a ver en este capítulo las reglas que se deben seguir para pasar al Cloud Computing de manera protegida.

Antes de nada sepa que, por su naturaleza, el Cloud no puede ser “atacado”. Este modelo no es una tecnología sino que se compone de muchas tecnologías, las cuales pueden ser vulnerables. Un servicio web accesible en la nube conlle-va potencialmente conlle-varios puntos de infección: un fallo web en el mismo sitio, un fallo de sistema en el servidor web, comprometer los intercambios en la red, etc.

Por lo tanto, haremos alusión a estas vulnerabilidades a lo largo de todo el capí-tulo sin detenernos: le invitamos a remitirse a los distintos capícapí-tulos de este libro para aprender un poco más sobre estos tipos de fallos.

2. Introducción al Cloud Computing

2.1 Historia

Antes de hablar sobre la seguridad en el Cloud Computing, veamos qué es esto de la Informática en la nube y qué beneficios puede aportar a los usuarios. Comprenderá al final de esta sección por qué el Cloud está revolucionando nuestro uso de la Informática.

Muchos hogares disponen de un equipo conectado a Internet, sólo para los usos cotidianos: envío de mails, consultar el tiempo e información, discusión en redes sociales, etc.

En paralelo a esta democratización de la microinformática, aparecen nuevas necesidades: espacio de disco insuficiente, potencia de la máquina obsoleta, ancho de banda limitado o incluso dificultades en la instalación de algunos ser-vicios no son más que ejemplos de problemas encontrados por los usuarios. Se necesitaba encontrar una solución.

(3)

343

Cloud Computing: puntos fuertes y débiles

Capítulo 7

Es con la aparición de la virtualización y de la expansión de Internet en los años 1990 como el concepto del Cloud Computing ha comenzado a usarse: desmaterializar los servicios y los datos para acceder a ellos a través de la Red. Pero es en 2002 cuando aparece una aplicación concreta.

En ese momento, el grupo Amazon, especializado en el comercio electrónico y especialmente en la venta de libros había invertido en un parque informático sobredimensionado capaz de absorber los pedidos introducidos durante los periodos de fiestas. Una observación: esta potencia informática quedaba sin usarse el resto del año. Eliminar servidores era impensable debido a que Amazon no habría podido ofrecer una calidad de servicio aceptable a sus usuarios. La idea era entonces alquilar bajo demanda los recursos sin utilizar para que los pudieran aprovechar las empresas: había nacido una aplicación concreta del Cloud Computing (el IaaS que veremos en la sección Los niveles de interacción).

Paralelamente, otras firmas se acogieron a trasladar a la web muchas aplicaciones pesadas, permitiendo a cualquiera que dispusiera de una conexión a Internet utilizar estas herramientas.

2.2 Conceptos clave

El Cloud Computing predica por encima de todo la desmaterialización de los servicios y de los datos. Se acaban los programas en nuestros equipos, ya no más fotos o vídeos almacenados directamente en nuestro disco duro, todo se hace en la Red.

Pero el Cloud Computing va más allá de esta simple desmaterialización y se puede definir por los conceptos siguientes.

2.2.1 Facturación por uso

Un usuario X no consume en ningún caso el mismo ancho de banda o no uti-liza el mismo espacio de almacenamiento que un usuario Y. ¿Por qué ambos deben pagar el mismo precio?

Partiendo de este principio la Nube permite el pago de los recursos según su uso, como en el pago de la electricidad o de nuestra factura del agua.

(4)

© Editio ns EN I All rig hts re se rv ed

2.2.2 Elasticidad y agilidad de recursos

Uno de los objetivos del Cloud Computing es “esconder” los aspectos técnicos (según el nivel de interacción) al usuario. Por lo tanto, la creación y la asigna-ción de nuevos recursos debe realizarse de manera muy simple y rápida. En concreto, algunos clics deben bastar para obtener una nueva máquina vir-tual o incluso para aumentar su espacio de almacenamiento. Desde un punto de vista técnico, estas ideas son posibles gracias a los conceptos de Auto-scaling y de Load Balancing.

2.2.3 Socializar recursos

El Cloud Computing extrae su potencial del concepto de virtualización. Los recursos asignados a los usuarios se ponen en común para disminuir el coste de mantenimiento de infraestructura y, por consiguiente, el coste de uso de los usuarios.

Esta socialización puede realizarse a nivel físico (servidor, almacenamiento, red) o a nivel de aplicación (bases de datos, servidores de aplicaciones, etc.).

2.2.4 Acceso sencillo a través de la red

La Nube no es en sí misma una tecnología nueva sino más bien un concepto basado en un conjunto de tecnologías existentes o emergentes. Entre ellas se encuentran los protocolos usados en la web: HTTP, SSH, etc.

El objetivo es simplificar los intercambios y la comunicación entre el usuario y el proveedor ofreciendo un servicio fácilmente accesible desde cualquier má-quina conectada a la red.

2.3 Niveles de Interacción

Generalmente se distinguen tres niveles de interacción cuando se habla de Cloud Computing:

– El SaaS: Software as a Service

– El PaaS: Platform as a Service

(5)

345

Cloud Computing: puntos fuertes y débiles

Capítulo 7

Cada una de estas capas ofrece servicios y funcionalidades distintas y concier-nen, por lo tanto, a un tipo de usuario distinto. Sin entrar en detalles, a conti-nuación se describe brevemente su función:

SaaS

Esta capa es sin lugar a dudas la más conocida debido a que actualmente es la más usada. Nos encontramos el conjunto de aplicaciones disponibles en la Red desde un simple navegador web. Se pueden citar los CRM, los ERP, los servi-cios de mensajería online, etc. Todo usuario que consulta sus correos en el ser-vicio de Gmail de Google por ejemplo está utilizando el Cloud Computing.

PaaS

El PaaS está dedicada por su parte a los usuarios que tienen un perfil de desarrollador. Los recursos ofrecidos por el proveedor PaaS se dedican al aloja-miento de aplicaciones del cliente.

En concreto, éste se encarga de desarrollar sus aplicaciones y de desplegarlas con tan sólo unos clics en el centro de datos del proveedor. La actualización de servidores y de hardware se confía, entonces, a este último.

(6)

© Editio ns EN I All rig hts re se rv ed IaaS

Esta última capa es la más baja de todas y concierne a los perfiles técnicos. Se trata de ofrecer recursos de bajo nivel (servidores, redes, almacenamiento) a los usuarios y dejarles que ellos mismos se gestiones sus servidores. La IaaS puede definirse como un “datacenter listo para usar”, el proveedor sólo tiene que gestionar el hardware.

Existen también otras capas que no comentaremos, como la DaaS (Data as a

Service), la StaaS (Storage as a Service), el HaaS (Hardware as a Service), el PraaS

(Processus as a Service)... el límite queda en la imaginación de los proveedores.

2.4 Cloud privado, público e híbrido

Sin extendernos más en las explicaciones del Cloud (que merecerían una obra entera), citaremos a pesar de todo los tres tipos de Cloud que nos podemos encontrar.

2.4.1 Cloud público

El Cloud público se ofrece en la web por empresas especializadas, como Amazon, Google, Microsoft, Salesforce, Dropbox o incluso OVH que ha debutado recientemente en este dominio.

El objetivo es el de proporcionar un servicio en línea a los usuarios, fácilmente accesible desde una simple conexión a Internet.

2.4.2 Cloud privado

Algunas empresas aún tienen reticencias al Cloud Computing y, por consi-guiente, prefieren utilizar un entorno de Cloud Computing interno. Este entorno se almacena en sus propios servidores para no externalizar sus datos ni sus aplicaciones en casa de un externo.

Existen soluciones de Cloud privado listas para usar y una empresa puede fácilmente instalarse una interna. Los usuarios de la empresa pueden aprovechar entonces las ventajas del Cloud almacenando sus datos en los servidores de la empresa.

Referencias

Descargar ahora ( PDF - 6 página - 160.36 KB )

Documento similar

SOBRE LA TUMBA DE COSTAA LA MAS CLARA MEMORIA DE UN ESPIRITU SINCERO

Entre nosotros anda un escritor de cosas de filología, paisano de Costa, que no deja de tener ingenio y garbo; pero cuyas obras tienen de todo menos de ciencia, y aun

Servicios de miner´ıa de datos en Cloud Computing

En este cap´ıtulo se ha desarrollado una propuesta de Broker para servicios de miner´ıa de datos en Cloud Computing llamada BrokerMD. BrokerMD es una propuesta formada por un

UNIVERSIDAD POLITÉCNICA DE MADRID

1 In this work, the concepts of cloud computing will be explored in a general way, thoroughly investigating the new concept of serverless architecture, an

Cloud Computing: fundamentos y despliegue de un servicio en la nube

En este sentido, es importante destacar el hecho de que el verdadero objetivo perseguido en el presente capítulo no reside en la dificultad comprendida en cuanto a la

Estaciones de la Red pública de control y vigilancia de la contaminación atmosférica de Castilla-La Mancha

Fuente de emisión secundaria que afecta a la estación: Combustión en sector residencial y comercial Distancia a la primera vía de tráfico: 3 metros (15 m de ancho)..

Servicios de gestión empresarial para PYMEs: un caso práctico de SaaS (Software as a Service)

Por su naturaleza, la tecnología de Cloud Computing se puede integrar con mucha mayor facilidad y rapidez con el resto de sus aplicaciones empresariales (tanto software tradicional

Retos y oportunidades del

Atendiendo a su definición, el Cloud Computing es un modelo tecnológico que permite el acceso ubicuo, adaptado y bajo demanda en red a un conjunto compartido de

Diseño e implementación de una aplicación Web para la gestión de CVs

Como se puede ver en la sección de descripción del problema los mayores inconvenientes son poder elegir una plantilla diferente sin tener que rehacer el curriculum y tener