Professional Documents
Culture Documents
3.1
3.1.1
Objetivos ......................................................................................................................... 3
3.1.2
Caractersticas ................................................................................................................. 3
3.1.3
Ventajas ........................................................................................................................... 3
3.1.4
Desventajas ..................................................................................................................... 4
3.1.5
Estndares ....................................................................................................................... 4
3.1.6
3.1.7
3.1.8
3.1.9
Aplicaciones................................................................................................................... 10
3.2
3.2.1
Objetivos ....................................................................................................................... 13
3.2.2
Caractersticas ............................................................................................................... 13
3.2.3
Ventajas ......................................................................................................................... 13
3.2.4
Desventajas ................................................................................................................... 14
3.2.5
Estndares ..................................................................................................................... 15
3.2.6
3.2.7
3.2.8
Contrato de servicios..................................................................................................... 16
Ejemplos ........................................................................................................................................ 16
3.2.9
Aplicaciones................................................................................................................... 16
3.3
3.3.1
Objetivos ....................................................................................................................... 17
3.3.2
Caractersticas ............................................................................................................... 18
3.3.4
Desventajas ................................................................................................................... 19
3.3.5
Estndares ..................................................................................................................... 19
3.3.6
3.3.7
3.3.8
3.3.9
Aplicaciones................................................................................................................... 22
Conclusiones.......................................................................................................................... 23
Anexos ................................................................................................................................... 23
3.1
Nubes Pblicas
Nube pblica es un trmino que hace referencia a una infraestructura que est disponible para
el pblico en general o para un gran sector de la industria, y es provista por una organizacin que
comercializa servicios a demanda.
3.1.1
3.1.2
Objetivos
Caractersticas
Recursos de procesamiento compartidos: entre los recursos compartidos que usa una
nube se incluyen diferentes servidores en su infraestructura a diferencia de la nube privada
que est sujeto a una sola compaa y sus polticas, las bases de datos en el caso de las
nubes pblicas estarn sujetas siempre al tamao que ofrezca la nube para poder alojar su
base de datos, el middleware que usa cada sistema de nube pblica es muy particular para
cada caso, normalmente suelen ser intuitivas y las aplicaciones que cada servicio ofrezca..
Servicios ofrecidos por empresa externa y accesibles desde Internet: se puede referir
como que los recursos de TI son propiedad de un proveedor de servicios de terceros (que
los administra), se comparten entre los clientes y se obtiene acceso a estos a travs de
Internet. Las grandes economas de escala pueden mantener bajos los costos, pero la
transparencia y el control tambin son bajos. Como resultado, la nube pblica suele
utilizarse para aplicaciones que no sean de misin crtica e informacin no confidencial.
Tpicamente dedicada a un modelo de pago por uso: Las organizaciones pueden
personalizar su servicio de nube pblica con opciones especficas, como el nmero de
usuarios, de manera que nicamente pagan por lo que necesitan (modelo de pago por
uso). Dado que es un tercero quien aloja la nube pblica, no es necesario que la
organizacin gaste dinero en contratar a un empleado de informtica que supervise el
sistema, ya que el proveedor se encarga de ello.
Alta rentabilidad de la inversin inicial: la nube pblica es rentable ya que no existe
inversin inicial y los costes se amortizan entre los diferentes usuarios y clientes del
proveedor cloud.
La nube est alojada y gestionada por un proveedor de servicios: estos ofrecen servicios
de computacin en nube pblica directamente y, adems, algunos cuentan con una gran
red global de socios proveedores de servicios de computacin en nube que ofrecen estos
servicios, algunos pueden incorporar la seguridad de mltiples niveles.
3.1.3
Ventajas
3.1.4
Desventajas
Falta de control: Al encargarse el tercero proveedor del servicio de los sistemas de datos,
muchas organizaciones sienten que no tienen suficiente control sobre sus datos
personales con un servicio de nube pblica.
Baja velocidad: Los servicios de nube pblica se basan en conexiones a internet, lo que
implica que la velocidad de transferencia de datos est limitada por la del proveedor de
servicios de internet. Si una organizacin debe almacenar y transferir grandes cantidades
de datos y solicitudes, un servicio de nube pblica tal vez no sea la mejor opcin. Adems,
los servidores del servicio de nube pblica deben garantizar que los clientes que intentan
acceder a sus datos disponen de un acceso rpido. Por ejemplo, muchos clientes no
tolerarn tiempos prolongados de carga de las pginas.
Falta de inversin: Aunque se trata de una excelente manera de ahorrar en costes al
reducir la necesidad de una inversin inicial, el alquiler del servicio a un proveedor externo
tambin implica que la ganancia de capital es escasa. Si los materiales, como los
servidores y el equipo de red, se sitan en el interior de la empresa, se pueden obtener
compensaciones a largo plazo, como activos y ventajas fiscales.
Percepcin de menor seguridad: La percepcin de menor seguridad a veces se
considera que es el principal inconveniente del servicio de nube pblica. Esto no quiere
decir que una nube pblica no tenga ninguna seguridad, de hecho la mayora de ellas
aplican excelentes medidas de seguridad, sino que para los clientes que emplean
informacin personal confidencial (por ejemplo, instituciones financieras), la idea de confiar
esta informacin a un tercero les resulta con frecuencia intolerable y se considera una
responsabilidad.
3.1.5
Estndares
Un estndar abierto es uno que es pblicamente disponible (normalmente gratis) y tiene derechos
que lo rodean sobre cmo se puede utilizar. Por lo general, diferentes proveedores, grupos y
usuarios finales colaboran para desarrollar estndares en base a la amplia experiencia de un gran
nmero de interesados. Las organizaciones pueden aprovechar estas normas como una base
comn y construir sobre ellos.
Sin estndares, movindose la infraestructura o aplicaciones de un proveedor de la nube a otra, o
de una nube pblica a privada, sera una perspectiva difcil que podra frenar el desarrollo de una
organizacin. La integracin de su centro de datos en las instalaciones en un modelo hbrido sera
difcil. Las normas tambin ayudan a garantizar la seguridad y prevenir la dependencia de un
proveedor. Todas estas cuestiones son clave en un entorno de nube hbrida.
Las normas generalmente se han establecido en cuatro formas:
Organismos multinacionales. Estos suelen ser gobernados por los tratados u otros
acuerdos jurdicos internacionales similares. Estos grupos cuentan con procedimientos
largos y la burocracia antes de que se llegue a un acuerdo. Los miembros pueden ser
diplomticos en lugar de expertos tcnicos. La Organizacin Internacional de Estndares
(ISO) es uno de esos grupos. Est compuesto por representantes de pases de todo el
mundo. ISO ha desarrollado ms de 17.500 normas que abarca muchos temas, y las
nuevas normas se elaboran cada ao.
Consorcios de la industria. Las normas se elaboran cuando hay varios jugadores en una
industria se unen. A pesar de que los miembros podran ser competidores, saben que se
unen ayudar a todos. Estos grupos suelen ser ms gil y gil que los organismos
internacionales y, a menudo involucrar directamente a los tcnicos del proceso. The Open
Group, Open Grid Forum, y OASIS son algunos ejemplos de consorcios de la industria.
ISO-27001.
ISO/IEC 27001 es un estndar para la seguridad de la informacin (Information technology Security techniques - Information security management systems - Requirements) aprobado y
publicado como estndar internacional en octubre de 2005 por International Organization for
Standardization y por la comisin International Electrotechnical Commission.
La Proteccin de datos es una de las mayores preocupaciones dentro de las organizaciones para
terminar de confiar en el cloud computing, la forma de asegurar la proteccin de datos en la
implantacin del estndar internacional ISO-27001. A la hora de trabajar con cliente mediante el
cloud debes dar toda la seguridad de que los documentos que se suban a la nube estn
completamente seguros. Adems, se debe de tener en cuenta la legislacin utilizada en cada pas
respecto al cloud privado, por ejemplo, en EEUU la legislacin respecto a este tema es mucho
ms estricta que en Europa. Por todos estos motivos de debe considerar todos los aspectos
relacionados con la seguridad y el cumplimiento de la proteccin de datos, la forma ms fcil de
hacerlo es gracias a la norma ISO-27001
Cloud Management Working Group (CMWG)
El CMWG est desarrollando un conjunto de especificaciones prescriptivas que proporciona la
semntica de arquitectura, as como los detalles de implementacin para lograr una gestin
interoperable de nubes entre servicios Solicitantes / desarrolladores y proveedores. Este grupo de
trabajo se propone un modelo de recurso que, como mnimo, captura los artefactos clave
identificadas en los Casos de Uso y Gestin de Interacciones documento Nubes producido por la
incubadora Open Cloud.
Cloud Infrastructure Management Interface (CIMI)
CIMI es una nica interfaz que un usuario de la nube puede utilizar para gestionar su
infraestructura de nube en mltiples nubes. Como CIMI es adoptado por los proveedores de la
nube, no ms se necesita para adaptar el cdigo de cliente para cada una de las interfaces
propietarias de estos mltiples proveedores.
A diferencia de un estndar de facto en que normalmente un vendedor tiene el control de cambios
en la interfaz, y todo el mundo tiene que alterar el diseo del funcionamiento interno de la misma,
CIMI es un estndar de jure que se encuentra bajo el control de cambios de un organismo de
normalizacin. Una de las razones de la norma tom dos aos para crear es que tomamos en
cuenta los casos de uso, requisitos y contribuimos APIs de mltiples proveedores. Estos
proveedores tienen productos de envo de hoy y como resultado CIMI tiene una fuerte base en la
experiencia del mundo real.
Cloud Auditing Data Federation Working Group (CADF)
La capacidad de un proveedor de la nube para producir y compartir eventos de auditora
especfico, registrar y reportar la informacin en una base per-inquilino es esencial. DMTF CADF
WG desarrollar estndares abiertos para federar informacin de auditora nube, que inculcar a los
clientes con una mayor confianza en las aplicaciones alojadas en la nube. Estos informes y
registros incluirn la informacin necesaria para clasificar y eventos de etiqueta como importancia
para determinados dominios de control de cumplimiento y marcos (tales como ISO 27002, PCI
DSS, COBIT, etc).
El CADF desarrollar especificaciones para federar datos de eventos de auditora que incluye
definiciones de interfaz y un modelo de interaccin compatible que describir las interacciones
entre los recursos de TI para los modelos de despliegue en la nube. El CADF tambin est
trabajando estrechamente con el Grupo de Trabajo de Gestin de la nube DMTF (CCWG) para
hacer referencia a su modelo de recursos y el protocolo de interfaz de trabajo.
OVF
Open Virtualization Format (OVF) es un estndar abierto para el empaquetado y distribucin de
dispositivos virtuales, o ms en general, de software que se ejecuta en mquinas virtuales. La
norma describe un "formato abierto, seguro, porttil, eficiente y extensible para el empaquetado y
la distribucin de software que se ejecuta en mquinas virtuales". El estndar OVF no est
vinculado a ningn hipervisor en particular o la arquitectura del procesador. La unidad de
empaquetado y distribucin es un paquete llamado OVF que puede contener uno o ms sistemas
virtuales cada uno de los cuales se pueden implementar en una mquina virtual.
ISO/IEC JTC
Normalizacin para interoperables Plataformas y Servicios, incluyendo aplicaciones distribuidas:
Web Services,
Arquitectura Orientada a Servicios (SOA), y
cloud Computing
SC38 y UIT-T SG13 han formado un equipo de colaboracin (CT) y estn trabajando hacia un
lenguajecomn y Arquitectura de Referencia para el Cloud Computing
Open Cloud Computing Interface (OCCI)
La interfaz de Open Cloud Computing comprende un conjunto de especificaciones dirigidas por las
comunidades abiertas entregados a travs del Open Grid Forum. OCCI es una de uso general un
conjunto de especificaciones para las interacciones basadas en la nube con los recursos de una
manera que es explcitamente-proveedor independiente, independiente de la plataforma y se
puede extender para resolver una amplia variedad de problemas en la computacin en nube. El
conjunto de especificaciones OCCI es un producto de la Open Grid Forum. OGF es una
organizacin lder en el desarrollo de estndares abiertos en el rea de distribucin de redes,
computacin y almacenamiento, con nfasis en las tecnologas para la gran escala de computacin
distribuida. OGF desarrolla sus normas a travs de un proceso abierto que rene aportes y
contribuciones de la comunidad y los refina a travs de revisin por pares y los comentarios del
pblico para producir normas, orientacin e informacin de valor para la comunidad a travs de la
serie de cuadrcula Documento Final (DGA).
Object Management Group (OMG)
El enfoque de OMG est siempre en el modelado, y los primeros esfuerzos especficos de
especificacin relacionados con la nube han hecho ms que empezar, se centra en el modelado de
despliegue de aplicaciones y servicios en las nubes para la portabilidad, la interoperabilidad y la
reutilizacin.
Open Cloud Consortium (OCC)
Apoya el desarrollo de estndares para la computacin en nube y marcos para la interoperabilidad
entre las nubes;desarrolla puntos de referencia para la computacin en nube; y apoya las
implementaciones de referencia para la computacin en nube, preferiblemente implementaciones
de referencia de cdigo abierto.
La OCC tiene un enfoque particular en las grandes nubes de datos. Se ha desarrollado el ndice de
referencia MalStone para grandes nubes de datos y est trabajando en un modelo de referencia
para las grandes nubes de datos.
3.1.6
Seguridad y Privacidad
El servicio ofrecido por parte del proveedor, implementa una seguridad bsica, es decir, no
te va a ofrecer algn tipo de servicio se seguridad sofisticado, o de alto nivel, ya que para eso
necesitaramos contar con nuestra propia nube privada, esto es dentro de los regmenes de la
empresa.
Por lo regular la privacidad de tus datos se garantiza aunque no de forma estricta, esto es, no te
aseguran que ninguna persona o institucin que intente obtener tus datos puedan hacerlo, porque
la naturaleza de la nube pblica es esta, que sea accesible por varias empresas o personas, que
compartan los recursos como el ancho de banda, los servidores compartidos, etc. Si lo que
realmente requieres es seguridad extenuante de alto nivel, entonces ests buscando una nube
privada
3.1.7
Entre los diversos tipos de servicios de cmputo en la nube proporcionados en la nube pblica,
los ms comunes son:
Software como servicio (SaaS): software que se ejecuta en computadoras que son
propiedad del proveedor de servicios, en vez de estar instalado y administrado en las
computadoras de los usuarios. Se obtiene acceso al software a travs de Internet pblica y
suele ofrecerse con suscripcin mensual o anual.
Infraestructura como servicio (IaaS) : el proveedor de IaaS proporciona cmputo,
almacenamiento, redes y otros elementos (seguridad, herramientas, etc.) a travs de
Internet pblica, VPN o una conexin de red dedicada. Los usuarios son propietarios de los
sistemas operativos, las aplicaciones y la informacin que se ejecuta en la infraestructura;
los administran y pagan por el uso.
Plataforma como servicio (PaaS) : el proveedor de PaaS proporciona todo el software y
el hardware necesarios para crear y operar aplicaciones basadas en la nube a travs de
Internet pblica, VPN o una conexin de red dedicada. Los usuarios pagan por el uso de la
plataforma y controlan el modo en que se utilizan las aplicaciones a lo largo de su ciclo de
vida.
3.1.8
Cuando pensamos en contratar servicios en la nube, as como servicios de cualquier tipo a travs
de uns software o aplicacin ya sea local o remoto, debemos plantearnos varias preguntas que
giran en torno a la informacin que almacenamos, ya que como sabemos, para una empresa la
informacin se ha convertido en un activo. Es de gran importancia revisar las polticas y servicios
que nos ofrecen los diferentes proveedores, hacer un anlisis profundo de decisin, y, de ser
necesario, tambin comunicarnos directamente con el proveedor, para que nos gue en este
proceso, ya que de esto depender la decisin que tomes para contratar un servicio de esta
naturaleza.
1. Quin es responsable de los daos de interrupciones en el servicio? En su mayor parte,
los proveedores de nube se niegan a aceptar la responsabilidad por los problemas, segn informan
los investigadores. "Proveedores de la responsabilidad del Estado no es negociable, y" todo el
mundo lo acepta. "Incluso los grandes usuarios tuvieron dificultades para conseguir los
proveedores a aceptar cualquier responsabilidad monetaria, con un usuario global que indica que
en general, es tuvo que aguantarse", y otro dicho, 'que no se muevan. '"algunos usuarios hicieron
retroceder en algunas ofertas, sin embargo, indica que la negativa a aceptar cualquier
responsabilidad era como un" factor decisivo ".
2. Qu pasa con los acuerdos de nivel de servicio? Acuerdos de nivel de servicio compromisos sobre los niveles de disponibilidad y rendimiento - son otra pieza importante del
contrato de nube, y vienen en muchos sabores, ya que las normas no existen en esta zona. Hon,
Millard y Walden en cuenta que los SLA son a menudo altamente negociable, ya que se pueden
ajustar a travs de la fijacin de precios - cuanto ms se paga, el mejor rendimiento se le garantiza.
Grandes clientes de la nube prefieren etiquetar SLAs a los indicadores clave de rendimiento,
mientras que los clientes ms pequeos tienden a 05.10 mtricas de rendimiento clave, por lo
general ya estipulados por el proveedor de la nube.
3. Se extiende a la disponibilidad de datos? Mientras que los proveedores tienden a enfatizar
la forma redundante y tolerante a fallos sus nubes son, clientes de la nube todava tiene que hacer
su diligencia debida. Al igual que el seguro de incendio de un apartamento, el proveedor ser
reconstruir la estructura, pero no compensa el arrendatario de los contenidos daados. "Mientras
que algunos se comprometen a hacer que el nmero necesario de copias de seguridad, la mayora
no garantiza la integridad de datos, o aceptar la responsabilidad por prdida de datos", sealan los
investigadores.
4. Dnde estn los datos van en realidad que se encuentra fsicamente? Directiva de
Proteccin de Datos de la Unin Europea - que prohbe el almacenamiento de datos fuera de los
lmites de la UE - es la mayor rea de seguridad de los datos y la preocupacin por la privacidad
en este momento, Hon, Millard y el estado Walden. "Los usuarios no estaban preocupados por
colocacin dentro del centro de datos de un tercero, tanto como la ubicacin geogrfica de los
centros de datos." El problema es que ellos siguen, "algunos proveedores no revelar ubicaciones
de los centros de datos. Verificar que los datos son en realidad tratados en los centros de datos
reclamados por los proveedores es difcil, tcnicamente. Un proveedor de sealar que algunos
proveedores se etiquetando engaosamente servidores como 'UE' cuando podran procesar los
datos en otro lugar ".
5. Cmo pueden los usuarios evitar la dependencia de un proveedor y la salida si es
necesario? Las estrategias de salida deben ser cuidadosamente pensado antes de
comprometerse a un compromiso nube. Dependencia de un proveedor tpicamente resulta de los
contratos iniciales a largo plazo, dicen los autores. "Algunos proveedores queran cargo por
cancelacin anticipada (que pueden ser 'enorme') si los usuarios terminado un contrato de duracin
determinada anteriormente por conveniencia, ya que la recuperacin de los costes fijos de
instalacin fueron diseados para ser distribuidas en el trmino." Con frecuencia, los contratos
requieren "Aviso de la no renovacin en un plazo determinado antes de la expiracin ", causando
que los usuarios pierden la ventana para salir de la disposicin, aaden, pero tales disposiciones
de renovacin automtica onerosos se pueden negociar a cabo en la delantera. Otra forma de
evitar el lock-in, Hon, Millard y Walden aaden, est animando a los usuarios empresariales a
utilizar realmente varios proveedores, "para evitar la excesiva dependencia de los servicios de un
proveedor y sus propietarios (posiblemente) las interfaces de programacin de aplicaciones."
6. Quin mantiene datos para fines legales o de cumplimiento, y lo que le sucede cuando
se terminan los contratos? Los autores observan que no ha habido un montn de negociacin
todava alrededor de retencin de datos para fines legalmente requeridos, tales como litigios ediscovery o conservacin como prueba a peticin de la ley. "Creemos que ser ms importante en
el futuro", agreg el equipo, pero la pregunta cunto proveedores de asistencia dar a los usuarios
- como el suministro de almacenamiento a largo plazo. Un rea que se est negociando con
urgencia cada vez mayor es la capacidad de los usuarios para tener datos devueltos a la
terminacin del contrato, Hon, Millard y Walden aaden. "Hay varios aspectos aqu:. Formato de
datos, qu tipo de asistencia (en su caso) los proveedores ofrecer a los usuarios, y si los
proveedores de cualquier cosa cargo de esa asistencia, y el perodo de retencin de datos" Otra
pregunta que surge, agregan, es cunto tiempo despus de la terminacin los usuarios tienen que
recuperar los datos antes de la eliminacin. "Muchos proveedores de borrar todos los datos
inmediatamente o despus de un corto perodo de tiempo (a menudo treinta das), pero algunos
usuarios obtienen perodos de gracia ms largos, por ejemplo, de dos meses, pudiendo solicitar en
aviso a los usuarios antes de la eliminacin," aaden los investigadores.
7. Qu sucede cuando los proveedores deciden cambiar su servicio? Por desgracia para los
clientes de la nube, "muchos de los trminos estndar que permiten que los proveedores cambien
ciertos o todos los contratos de forma unilateral," los investigadores han determinado. Los
proveedores de la empresa de la nube son ms propensos a negociar estas disposiciones por
adelantado, al igual que los proveedores de infraestructura. Pero para la mayor parte de las
empresas que utilizan software de ms de consumo masivo como aplicaciones de servicio, "los
usuarios podran tener que aceptar los derechos de los proveedores de cambiar caractersticas."
Los clientes son capaces de negociar las notificaciones previas de los cambios en la plataforma de
Infraestructura como un Servicio compromisos, sin embargo, ya que estos llegar ms profundo en
las empresas, y podra dar lugar a los usuarios de "tener que volver a escribir el cdigo de
aplicacin creada para integrarse con las interfaces de programacin de aplicaciones propietarias
proveedor."
8. Cmo mantiene los derechos de propiedad intelectual? Cuestiones de derechos de
propiedad intelectual son un tema frecuentemente citado, los autores afirman. "Trminos
Proveedores 'pueden especificar que poseen entregables, para la documentacin de ejemplo. "Sin
embargo, la lnea es a veces poco clara entre la aplicacin de un usuario y la plataforma y
herramientas de integracin del proveedor. Dnde integradores desarrollar aplicaciones para sus
propios clientes, los clientes pueden requerir la propiedad intelectual los derechos de propiedad, o
al menos los derechos de uso del software libre despus de la terminacin del contrato o de
transferencia. Otro tema de controversia en cuestin los derechos de propiedad sobre las mejoras
del servicio derivados de sugerencias de los usuarios o correcciones de errores, dicen los autores.
"Los proveedores pueden exigir a los usuarios asignar dichos derechos. Sin embargo, los usuarios
pueden no querer que sus propuestas de mejora para ponerse a disposicin de los competidores ".
9. Cules son los motivos de la cancelacin del servicio? La falta de pago son los principales
proveedores de razn rescinden el contrato con los usuarios, pero hay muchas otras cuestiones
que surgen, que pueden o no pueden ser culpa de los usuarios. Otros proveedores de razones
tiran de sus servicios incluyen violacin grave, violacin de polticas de uso aceptable, o al recibir
quejas de terceros con respecto a la violacin de sus derechos de propiedad intelectual. El
principal problema es que las "acciones de un extremo al cliente usuario pueden desencadenar los
derechos de interrumpir todo el servicio", sealan los autores. "Sin embargo, muchos servicios no
tienen granularidad. Por ejemplo, un proveedor de IaaS puede no ser capaz de localizar y terminar
la instancia de VM infractor, y por lo tanto necesitan para terminar todo el servicio. Los
proveedores, al tiempo que reconoce esta deficiencia, todava se negaron a cambiar los trminos,
pero declararon que adoptaran un enfoque comercial a las discusiones deberan surgir problemas
".
Ejemplos de proveedores de servicios de nube pblica
3.1.9
Aplicaciones
1. Desarrollo y Anlisis
Uno de los primeros conjuntos de aplicaciones que deben tener en cuenta para la nube pblica es
el desarrollo y las pruebas. Ante la ausencia de la virtualizacin, los servidores de aplicaciones y la
base de datos puede ser un servidor fsico que ocupa cada uno, con niveles de utilizacin de un
precio tan bajo como un lamentable 10 por ciento. Incluso con la virtualizacin, los servidores
pueden ser subutilizados, ya que la cantidad de datos de prueba en el uso palidece en
comparacin con la cantidad de datos de produccin.
Los datos sintticos de la prueba pueden ser utilizados con estos servidores de desarrollo y de
pruebas, pero los datos se pueden mover con comodidad a la nube pblica. Por otra parte, tendr
que pagar slo cuando los servicios en la nube se estn utilizando. Metodologas giles de
8. E-mail
Las grandes empresas durante aos han estado utilizando servicios basados en cloud de correo
electrnico de archivo para almacenar los mensajes antiguos de correo electrnico, de acuerdo
con la ley Sarbanes Oxley o las regulaciones de Basilea II. Los consumidores han utilizado
servicios basados en cloud de correo electrnico desde hace varios aos tambin. Es slo cuestin
de tiempo, entonces, el correo electrnico de la empresa todos los das da un paso ms en la
misma direccin, especialmente para las organizaciones que utilizan, ya sea gestionados
internamente servidores de Microsoft Exchange o la oferta cloud Office365.
9. Recursos Humanos
Realizar un inventario del nmero de aplicaciones de misin crtica de su organizacin los usos
comparados con otras aplicaciones y es posible que se sorprenda al saber cuntos de estos
ltimos, que slo se utilizan de vez en cuando, dejando afuera a las aplicaciones de produccin.
Movindose como muchas de estas aplicaciones de un uso poco frecuente a la nube pblica libera
los recursos de cloud privado para la produccin y uso, ya que usted slo paga por los servicios de
nube pblica que se utilizan, este mtodo puede reducir sus costos totales. Por esta razn, la
gestin de la contratacin, reubicacin, administracin de beneficios y otras aplicaciones de
recursos humanos son candidatos naturales para la nube pblica.
10. Servicios basado en la nube de Anti-spam y Antivirus
Muchas organizaciones utilizan servicios en la nube que realizan filtrado antispam y ofrecen
servicios de antivirus. Incluso si estos servicios son recibidos por la organizacin interna, se
pueden colocar cmodamente en los casos de su organizacin de nube pblica. En ltima
instancia, los CEOs y CFOs y que los CIOs le gustara Director de TI de gestin hagan ms uso de
la de nube pblica porque mueve los costos fijos (infraestructura) en la columna de costo variable
(pago segn uso de servicios). Por otro lado, las preocupaciones sobre la seguridad y la
privacidad, y una sensacin de prdida de control de los datos internos, evitar que las empresas se
muevan con demasiada agresividad hacia la nube pblica. Afortunadamente, un anlisis detallado
de la naturaleza de las solicitudes individuales y de lo que se utilizan para abrir toda una serie de
aplicaciones que rodean todas estas cuestiones. Como resultado, se pueden mover con
comodidad a la de nube pblica, lo que abre la capacidad adicional dentro de la nube privada para
aplicaciones de misin crtica y de otros sistemas que se ocupan de los datos sensibles.
3.2
Nubes Privadas
En general, una nube privada es una plataforma para la obtencin solamente de hardware,
es decir, mquinas, almacenamiento e infraestructura de red (IaaS), pero tambin se puede tener
una nube privada que permita desplegar aplicaciones (PaaS) e incluso aplicaciones (SaaS).
3.2.1
Objetivos
3.2.2
Caractersticas
3.2.3
Ventajas
Las ventajas de las nubes privadas es la localizacin dentro de la propia empresa. Tanto los datos
como la infraestructura estn integrados con las de la propia empresa, lo que implica una gestin
localizada y personalizada y fcil integracin de los servicios y datos de la nube en sistemas
propietarios de la empresa.
3.2.4
Desventajas
Como desventajas la empresa debe realizar una inversin inicial en montar la infraestructura
hardware, sistemas de seguridad, backup, ancho de banda. Ms gastos de personal y de
mantenimiento de todas las infraestructuras hardware y software. Las escalabilidad de la nube
privada se ven mermada por los altos costes de inversin. La seguridad puede verse
comprometida por la propia vulnerabilidad de un centro de datos interno, no especializado.
Mayor coste: Los servicios de nube privada suelen ser ms caros que los pblicos, ya que
requieren tanto hardware como personal de mantenimiento. Para poner en marcha un
servicio de nube privada, una organizacin debe invertir en hardware o utilizar los sistemas
ya existentes, mientras que en un servicio de nube pblica todo se gestiona fuera de las
instalaciones. Las nubes privadas tambin requieren administradores del sistema, lo que
ocasiona unos costes de administracin superiores.
Mantenimiento en las instalaciones: Dado que la nube privada se aloja en el centro de la
empresa, la organizacin debe suministrar la energa, la refrigeracin y el mantenimiento
general que se necesiten. La organizacin encargada del alojamiento tambin corre el
riesgo de prdida de datos debido a los daos fsicos de la unidad (por ejemplo, incendio,
sobretensin, daos ocasionados por el agua). Adems, si una empresa cuenta con varios
centros de datos cada uno de los cuales tiene una nube privada, el mantenimiento en las
instalaciones y los costes asociados aumentan considerablemente.
Lmite de capacidad: Siempre hay un lmite de capacidad debido a las limitaciones del
hardware fsico en el centro de datos de la organizacin. Por ejemplo, es posible que solo
3.2.5
Estndares
3.2.6
Seguridad y Privacidad
Las nubes privadas a diferencia de las nubes pblicas cuentan con un grado muy diferente de
seguridad, sobre todo porque la diferencia de una y la otra es quien puede o tiene acceso a la
nube, en este caso las nubes pblicas son de acceso general, y las privadas por su parte son de
uso exclusivo, y comnmente dichas nubes estn dentro de los lmites y jurisdiccin de la empresa,
por lo que podemos decir que en el mayor de los casos esta nube est protegida por el firewall,
esto entre otras medidas de seguridad hace que la nube privada sea un contenedor de datos muy
bien resguardados.
Hay que tener en cuenta que una nube sea privada no significa que solamente desde un lugar se
puede acceder solamente, esto es, si una empresa multinacional necesita acceder a la nube
privada puede hacerlo sin ningn problema, ya que mientras las medidas de seguridad como el
firewall antes mencionado lo permita, no hay ningn problema.
3.2.7
3.2.8
Contrato de servicios
Ejemplos
- VeePee y la computacin en nube privada externalizada
Esta oferta responde a las necesidades de planes de retoma de actividad de las empresas:
VeePee pone a disposicin dos centros de procesamientos de datos que permiten a sus clientes
mutualizar sus costos de infraestructura mediante un espacio reservado al almacenamiento de los
datos, y disponibles bajo dos formas: alta disponibilidad y muy alta disponibilidad.
- Amazon y la nube virtual privada
La oferta de la nube virtual privada permite a las grandes empresas conectar sus centros de
procesamientos de datos a los recursos de "cloud computing" de Amazon mediante un enlace de
red privada virtual. Tienen la posibilidad de desplazar sus aplicaciones (mensajera, herramientas
financieras, aplicaciones CRM) en la nube Amazon sin perder el control de sus datos.
- EMC y Vplex
Esta solucin de virtualizacin de EMC permite a una empresa tener una visin unificada y
virtualizada de su almacenamiento en la escala de uno o varios centros de procesamientos de
datos separados por una distancia mxima de 100 km. De esta manera puede unir sus recursos de
almacenamiento geogrficamente distantes en un solo espacio virtual.
- Rackspace
Proporciona a nuestros clientes la confianza para colocar el portafolio de administracin de datos
de la empresa en nuestras manos. Troux On-Demand se cre sobre la base de Rackspace Private
Cloud, lo que nos permiti innovar y ayudar a nuestros clientes a satisfacer sus necesidades
empresariales.
- IBM
PureFlex System un sistema integrado por completo con gestin unificada de herramientas de
virtualizacin, sistemas de red, almacenamiento y computacin; PureApplication System una
plataforma de aplicacin en la nube estandarizada que brinda simplicidad del ciclo de vida de la TI
en un recuadro; PureData System entrega de servicios de datos para las aplicaciones ms
exigentes con sencillez, rapidez y menor costo.
3.2.9 Aplicaciones
1. Seguridad
Heartland Payment Systems, que ofrece servicios de procesamiento de pagos a comerciantes,
entra de lleno en la categora de un negocio que se ha pasado a la nube privada por razones de
Nokia Research y Nokia Siemens Networks -dos empresas distintas- ambas construyeron nubes
privadas por razones de seguridad y rendimiento.Para Nokia Research, ni una nube pblica ni la
red de la empresa de produccin eran opciones viables. Ya que los recursos de computacin de
Nokia Research son utilizados por los investigadores que juegan con los nuevos proyectos y que
pueden ser inestables, es demasiado arriesgado hacer funcionar estos sistemas en la red de la
empresa, ya que potencialmente podran causar problemas, seala Alex Bederov, arquitecto de
sistemas en Nokia Research
4. Sistema de Cuotas
NSN tambin ofrece autoservicio y utiliza las herramientas que ofrece Eucalyptus para establecer
las cuotas de los usuarios. Algunos trabajadores que necesitan muchos recursos y son
responsables, tienen acceso a todo, seala Heino. Otros tienen lmites. Decidir quin necesita una
cuota y de qu tamao es un reto, advierte. Escribir cuotas es difcil. Nosotros no queremos
limitar la innovacin o el desarrollo, seala. Actualmente est investigando las posibilidades de
implementar una ms avanzada gestin de recursos.
5. Opciones
La decisin sobre qu conjunto de instrumentos de la nube privada usar, puede ser un viaje largo y
complicado.En Nokia Research, Bederov actualiz su centro de datos a herramientas basadas en
VMware. y logr reducir el tiempo que se tardaba en disponer de nuevos recursos a 24 horas. Eso
funcion durante un tiempo. Pero empezamos a pensar que podamos hacer las cosas ms rpido
y decidimos buscar la manera de automatizar, ya sea utilizando el aprovisionamiento de VMware o
haciendo algo diferente, seala.
3.3
Nubes Hbridas
Un servicio de nube hbrida es la combinacin de una nube privada y una nube pblica.
Bsicamente, una nube hbrida consiste en que una organizacin se encarga internamente de
algunas de sus operaciones (nube privada) al mismo tiempo que utiliza un servicio de nube de un
proveedor externo para otras operaciones (nube pblica). Por ejemplo, si una organizacin tiene
diferentes necesidades y utiliza tanto aplicaciones confidenciales como otras que no lo son, puede
emplear una nube hbrida para disfrutar de lo mejor de ambos mundos. El mtodo hbrido puede
permitir que una empresa aproveche las ventajas de escalabilidad y rentabilidad que ofrece un
servicio de nube pblica, al mismo tiempo que mantiene las aplicaciones de misin crtica en una
nube privada.
3.3.1 Objetivos
Usar la nube pblica para los clientes de tecnologa de la informacin externos y la privada
para los internos.
Su compaa ofrece servicios destinados a diferentes mercados. Puede usar una nube
pblica para interactuar con los usuarios al mismo tiempo que mantiene sus datos
protegidos en su nube privada.
Necesita aumentar la capacidad de una nube privada pero no quiere invertir o no dispone
del capital para la infraestructura.
Desea usar una aplicacin SaaS, Software-as-a-Service, como un servicio para una
compaa en la nube pblica, pero est preocupado acerca de la seguridad. El proveedor
de la aplicacin puede crear una nube privada exclusivamente para la compaa dentro de
su firewall.
3.3.2 Caractersticas
3.3.3 Ventajas
Existen muchas ventajas de utilizar los servicios de una nube hbrida, entre estas est que las
nubes hbridas ofrecen los administradores de TI para decidir qu datos y aplicaciones estara en
la nube privada interna y que debe trasladarse a la nube pblica. Esto es muy conveniente, ya que
minimiza el exceso de capacidad de recursos. Tambin equilibra las aplicaciones cruciales y datos
dentro de la nube privada mientras se mueve pico de cargas menos crticas y aplicaciones o datos
a la nube pblica.
Servicios Hbridos: El modelo de nube hbrida combina el centro de datos
convencional, o la nube privada, con los servicios de nube escalables de una nube
pblica.
Flexibilidad operativa: los elementos determinados como mission critical se quedan
en el data center local y los entornos de desarrollo, test y produccin no crticos pasan
a la nube privada.
Escalabilidad: Es posible derivar picos de proceso y sobrecargas de trabajo sobre la
nube pblica en caso de necesidad.
Capacidad de segmentar: Mantener los datos importantes y sensibles en la red
privada de la empresa y, al mismo tiempo, externalizar datos de intercambio
temporales y recursos de TI convierte la nube hbrida en un modelo muy prctico.
Posibilidades para el cliente: El cliente de nube puede utilizar sus propios recursos y
programas y acceder a los recursos, informticos y de otros tipos, a travs de los
proveedores de la nube en momentos de grandes cargas de trabajo, sin tener que
actualizar su propia infraestructura.
3.3.4 Desventajas
3.3.5 Estndares
Los estndares son los mismo que los pblicos.
privada y VM en la nube pblica, adems de permitir a los administradores mover VM de una nube
a otra.
Tendencias en la nube hbrida
40% Porcentaje de empresas que estn adoptando nubes hbridas, segn una encuesta de IDC
entre 326 responsables de alto nivel de decisiones de IT en empresas del Reino Unido, Estados
Unidos, Francia y Alemania. Entre ellos, el sector de servicios financieros es el ms interesado en
la adopcin de la nube hbrida (64 %). [IDC/Infosys]
50% Proporcin de encuestados en un estudio realizado entre 500 responsables de decisiones
de IT que adujeron la agilidad empresarial como la principal razn para adoptar aplicaciones cloud.
[SandHill] En una encuesta semejante a cargo de Information Week, esta cifra se aproxima al 65
%, lo cual corrobora que mejorar la capacidad de respuesta es un impulsor clave para la adopcin
del cloud computing.
Ejemplos
EMC: La familia EMC VMAX es la nica plataforma de datos en la nube de misin crtica
del sector. Diseada para cargas de trabajo mixtas, VMAX proporciona escalabilidad,
agilidad de la nube hbrida y una disponibilidad de datos inigualable. Empiece con poco y
crezca hasta una escala de nube en un espacio fsico eficiente. El diseo optimizado para
flash de VMAX ofrece un elevado rendimiento de transacciones a una baja latencia. MAX
es la base para su nube de misin crtica. Asegrese de que sus datos estn
completamente protegidos con una disponibilidad permanente y ProtectPoint para un
respaldo y una restauracin rpidos.Consiga la agilidad de la nube hbrida con una
implementacin de nivel de servicios automatizada con un solo clic en cargas de trabajo
mixtas. VMAX cuenta con un diseo de plataforma abierta con una amplia gama de
servicios de datos y aplicaciones.
NetApp: lanz el software de almacenamiento de objetos StorageGRID Webscale que
ayuda a las organizaciones a sacar provecho de la Nube hbrida para administrar estos
enormes conjuntos de datos con costos reducidos y una administracin de datos segura. El
nuevo lanzamiento de StorageGRID Webscale aade integracin transparente de
aplicaciones de Nube con soporte S3 y permite a las organizaciones de TI almacenar hasta
100,000 millones de objetos en un nico contenedor elstico que se puede distribuir en
centros de datos de todo el mundo.
IBM: ofrece una familia integrada de tecnologas de nubes para construir y escalar nubes
privadas y nubes hbridas. Las ofertas incluyen sistemas integrados expertos, ofertas
hechas a medida para empresas medianas (US) y las nuevas aplicaciones de analtica que
fomentan una conocimiento ms profundo. WebSphere Cast Iron y WebSphere Cast Iron
Express conecte rpidamente un mundo hbrido de nubes pblicas, nubes privadas y
aplicaciones on-premise.
3.3.9 Aplicaciones
1. Unificar funciones
Se ofrece la nube pblica para los clientes externos de TI, y la privada para los internos. Adems
ofrece servicios destinados a diferentes mercados. Se puede usar una nube pblica para
interactuar con los usuarios, al mismo tiempo que mantiene sus datos protegidos en su nube
privada.
2. Ahorro
Aumentar la capacidad de una nube privada sin invertir demasiado, o si no se dispone del capital
para la infraestructura.
3. Arquitectura de aplicaciones heredadas
El Oracle eBusiness Suite est muy integrado con sistemas de facturacin de muchas
organizaciones. Estos sistemas suelen estar diseados en servidores dedicados con licencias
especficas para distintos tipos de hardware. Con el portafolio de hosteo de Rackspace, fcilmente
se pueden hacer despliegues al ambiente RAC de Oracle en servidores dedicados, usando las
soluciones de automatizacin de Rackspace RackConnect para reducir la latencia en la
conectividad de los centros de datos al momento de responder a pedidos de recursos en la nube.
Para tener lo mejor de los dos mundos, se pueden abstraer aplicaciones de web nuevas a la nube
pblica, manteniendo conectividad de alto desempeo en el backend o sistemas heredados.
4. Consumo a gran escala en la nube
Otro aspecto que suele pasarse por alto de la arquitectura de nube hbrida es la eficiencia que
aade al consumo a gran escala en la nube. Este modelo utiliza de la mejor manera plataformas
como OpenStack, en conjunto con RackConnect de Rackspace, que disminuye la latencia en
conexin a OpenStack, la nube basada en recursos pblicos.
5. Seguridad
Se desea usar una aplicacin de SaaS (software as a service), como un servicio para una
compaa en la nube pblica, pero hay preocupaciones acerca de la seguridad. El proveedor de la
aplicacin puede crear una nube privada exclusivamente para la compaa dentro de su firewall.
Conclusiones
Es de gran importancia conocer las caractersticas de cada tipo de nube, y entender que la
nube no es una solo concepto, sino que abarca una gran cantidad de conceptos, los cuales definen
las diferentes caractersticas de los 3 principales tipos de nube (Pblica, Privada e Hbrida). La
principal importancia de conocer los diferentes tipos de nube, sus caractersticas y sus aspectos,
es saber, de qu manera implementarlas para poder elegir cual nube es la ms ptima para
satisfacer nuestras necesidades. Si somos un usuario normal, que busca almacenar archivos para
poder acceder a ellos de manera remota, una nube pblica es lo que buscamos, en cambio s
somos una empresa que quiere implementar un software o aplicaciones en la nube y pero que al
mismo tiempo sea o tenga ms seguridad de lo normal, una nube privada puede satisfacer
nuestras necesidades, y una de las aplicaciones que se le puede dar a una nube hbrida, es una
empresa que busca tener software en la nube, pero no todo su software e informacin, y de esta
forma podr decidir que parte de sus datos se encontraran en una nube pblica y que parte en una
privada, aparte de que el gasto fuerte lo har en aquel equipo que tenga en la nube privada, ya que
hay que recordar que en la nube privada uno incurre en mayor gasto que con una nube pblica.
Actualmente las tecnologas de cmputo en la nube se encuentran en una fase de
adaptacin y mejora, lo que significa que a pesar de todas las tecnologas ya existentes a travs de
ella, an quedan ms aplicaciones y mejoras que pueden implementarse para una completa
explotacin de la nube. Uno de los problemas ms graves a los que se afrontan estas tecnologas,
es la seguridad, debido a esto, aun se est trabajando con nubes experimentales para mejorar
estos aspectos, ya que es una de las partes ms importantes, y es primordial para que todo tipo de
usuarios tengan ms confianza en ellas y se logre una mejor adaptacin e implementacin, tanto
para el usuario final, como para desarrolladores y empresas. Los aspectos legales tambin son
una parte importante en la que se est trabajando para lograr mejores legislaciones y normas que
proporcionen mayor confianza a los proveedores y principalmente a los usuarios de este tipo de
tecnologas. Sin lugar a dudas, el cmputo en la nube ha representado un gran avance
tecnolgico, y ha abierto las puertas a una gran cantidad de aplicaciones de todo tipo, que brinda
muchas herramientas para facilitar tareas para cada uno de los tipos de usuario.
Para concluir se podra decir que las implementaciones hbridas son una alternativa viable
para la mayora de las organizaciones en la actualidad, pero la nube privada es el primer paso
natural de ese camino, al brindar la mejor combinacin de seguridad y rendimiento. La nube
pblica puede ser adecuada para aplicaciones seleccionadas en la actualidad, y ms en el futuro a
medida que la funcionalidad y la confiabilidad de las soluciones maduren.
Anexos