Seguridad Informática

CLOUD COMPUTING

No olvides compartir...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Introducción al cómputo en la nube

el

Hoy en día es común escuchar hablar del cómputo en la nube (cloud computing) y de un sin fin de aplicaciones y servicios proporcionados a través de este modelo computacional. Según NIST  (Instituto Nacional de Estándares y Tecnología), “Cloud Computing” es un modelo que permite un cómodo acceso, en demanda de la red a un conjunto compartido de recursos informáticos configurables (como por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente aprovisionados y liberados con el mínimo esfuerzo de gestión o interacción, es un proveedor de servicio rápido.

Este modelo puede entenderse mejor teniendo en cuenta sus cinco características esenciales; también hay tres modelos de servicio, y cuatro de despliegue asociados con el modelo de nube NIST.

Antes de describir el modelo de computación NIST y los diferentes usos de las nubes, vamos a abordar la cuestión “¿por qué hay tanto entusiasmo sobre computación en la nube?“. Hay varios aspectos que pueden responder este cuestionamiento como son:

1.- Las pequeñas y medianas empresas tienen a su alcance grandes capacidades de infraestructura  y servicios de software a un costo muy bajo si lo comparamos con los requerimientos técnicos y económicos que se necesitan para implementarlos en su organización (en sitio).

2.- En sentido del punto anterior, la propuesta de valor también es atractiva para los vendedores de software, hardware y sistemas que ahora tienen una alternativa a la venta de productos relativamente caros para los clientes más pequeños y posiblemente más conscientes de su presupuesto.

3.- Alta disponibilidad del servicio debido a que los proveedores de cloud computing manejan los problemas de recuperación más rápidamente que aquellos servicios que no están en la nube.

4.- Dentro del ámbito laboral este modelo también ha cambiado la forma de como trabajamos, ya que el cómputo en la nube ofrece la capacidad de trabajar en cualquier lugar, siempre que los empleados tengan acceso a Internet.

5.- También fomenta el ámbito de la colaboración, ya que los empleados de una organización pueden compartir aplicaciones y documentos de manera simultánea.

6.- La flexibilidad es un factor del entusiasmo por este modelo computacional, ya que los servicios basados en la nube pueden satisfacer una mayor demanda instantáneamente.

Las cinco características del modelo de cómputo en la nube según NIST son los siguientes:

Demanda de Autoservicio (On-demand Self-Service). Es decir, un consumidor puede unilateralmente abastecer sus capacidades de cómputo, tales como el tiempo de almacenamiento y servidores de red según sea necesario, sin necesidad de interacción humana con el proveedor de servicios. Por ejemplo, si yo tengo una cuenta en Dropbox (el cual es un servicio de almacenamiento en la nube), cuento con un plan que me permite almacenar 1 TB de información y en un par de meses esta capacidad está llegando a su límite puedo migrar a un plan superior de almacenamiento que me permita cubrir mis nuevas necesidades de manera fácil e intuitiva a través de su plataforma con unos simples pasos.

dropbox planes cómputo en la nube

Figura 1. Servicio de almacenamiento en la nube Dropbox

Amplio Acceso a la Red (Broad Network Access). Todas las capacidades están disponibles en la red y se puede acceder a través de mecanismos estándar que promueven el uso de diferentes plataformas para el cliente, tales como teléfonos móviles, tablets, portátiles y estaciones de trabajo. Siguiendo el ejemplo de Dropbox, la configuración del cambio de plan se puede hacer accediendo desde un smartphone o una PC. Lo mismo sucede con otros servicios como Amazon Web Service o Microsoft Azure.

Recursos en Común (Resource-Pooling). Es decir, los recursos informáticos del proveedor sirven a múltiples consumidores mediante un modelo de múltiples usuarios con diferentes recursos físicos y virtuales asignados dinámicamente y reasignados de acuerdo con la demanda de los consumidores. Un ejemplo claro puede ser un servicio para hospedar una página web (mejor conocido como hosting), en el cual la mayoría de las veces, los usuarios comparten un mismo servidor en el que hay varios espacios de alojamiento que comparten la misma memoria y capacidad de procesamiento, estos se administran según la demanda de cada cliente.

Hay un sentido de independencia de la ubicación en la que el cliente no tiene en general ningún control o conocimiento sobre la ubicación exacta de los recursos proporcionados, pero puede ser capaz de especificar la ubicación en un nivel más alto de abstracción, país, estado, o centro de datos. Ejemplos de tales recursos incluyen: CPU, almacenamiento de datos, capacidad de memoria y ancho de banda de red. Por ejemplo cuando se realiza la configuración de una base de datos en la nube en Microsoft Azure,  me permite seleccionar adecuadamente la ubicación del centro de datos; por ejemplo en la imagen se muestra, “Este de Australia”.

Maquina virtual en azure

Figura 2. Configuración de máquina virtual Microsoft Azure

Rápida Elasticidad (Rapid Elasticity). Aquí las capacidades pueden ser reconfiguradas (en algunos casos de forma automática) para escalar rápidamente en respuesta a la demanda cambiante. Para el consumidor, las capacidades disponibles para la provisión a menudo parecen ser ilimitadas y pueden ser adquiridos en cualquier momentoSi se tiene configurada una maquina virtual en el servidor de Microsoft Azure con ciertas características de Memoria y Procesamiento se pueden escalar estas características en cualquier momento.

cómputo en la nube planes azure

Figura 3. Tipos de máquina virtual Microsoft Azure

Servicio Medido. Esta característica se refiere a la capacidad de los sistemas de nube para controlar y optimizar la utilización de recursos mediante la supervisión, medición e información de atributos en la nube. Por ejemplo, la capacidad de almacenamiento, de procesamiento, ancho de banda de red y el número de cuentas de usuario activas de forma automática.

Además de las cinco características ya mencionadas, el cómputo en la nube se puede clasificar en base a sus modelos de servicio. Existen tres modelos de servicio esenciales que son: Software como Servicio (SaaS), Plataforma como Servicio (PaaS) y por ultimo Infraestructura como Servicio (IaaS). Estos modelos de servicio se refieren a la forma en como es entregado y usado el cómputo en la nube a los usuarios consumidores del servicio.

En el Software como Servicio (SaaS), la capacidad proporcionada al consumidor de utilizar las aplicaciones del proveedor que se ejecutan en una infraestructura de nube. Las aplicaciones son accesibles desde varios dispositivos a través de una interfaz de cliente ligero como un navegador web o una interfaz del programa.

El consumidor no gestiona ni controla la infraestructura de nube subyacente, como la red, servidores, sistemas operativos, almacenamiento, e incluso capacidades de aplicaciones individuales, con la posible excepción de los valores de configuración de aplicaciones específicas de usuario limitadas. Correo electrónico basado en Web y Salesforce, una gestión de ventas en línea son ejemplos de software como servicio.

Para entender más este modelo de servicio pongamos de ejemplo a la aplicación de Salesforce, el cual es un software para CRM (customer relationship management)  que ayuda a gestionar eficientemente las ventas, prospectos y seguimientos de clientes de una empresa. Este software entra en la clasificación del modelo de servicio SaaS ya que no se requiere que el consumidor (empresa) cuente con un centro de cómputo para implementar el software, si no que este se ejecuta en Salesforce, que es una infraestructura en la nube. La empresa o usuario que quiera utilizarlo simplemente tiene que entrar al portal y crear una cuenta, con lo cual el ahorro en infraestructura y desarrollo del software decrecen considerablemente. El software es accedido desde cualquier dispositivo con conexión a Internet.

salesforce

Figura 4. Servicio CRM en la nube Salesforce

Los usuarios consumidores no deben preocuparse por cuestiones de administración de la infraestructura, ya que no tienen acceso a manipular estas opciones, lo único que pueden configurar son los valores de configuración que ya están preestablecidos por el proveedor en el caso de  Salesforce los diferentes planes de uso. El cobro del servicio es dado por el plan elegido, se puede pasar de un plan a otro si perder la disponibilidad del servicio.

planes

Figura 5. Servicio CRM en la nube Salesforce paquetes

Otro ejemplos de SaaS son: Google Drive, Gmail, Dropbox, Apple iCloud, Microsoft One Drive y Microsoft Office 365, entre muchos otros, este modelo de servicio es el más popular y el que mayor crecimiento y aceptación tiene hoy en día.

Con Plataforma como Servicio (PaaS) al consumidor, despliega aplicaciones de consumo creados o que adquiere en la infraestructura de la nube utilizando lenguajes de programación y herramientas proporcionadas por el proveedor.

El consumidor no administra o controla la infraestructura de nube subyacente como la red, servidores, sistemas operativos, o el almacenamiento, pero tiene control sobre las aplicaciones implementadas y posiblemente, el alojamiento de aplicaciones configuraciones de entorno. Google ofrece este tipo de servicio, donde se desarrollan los usuarios y las aplicaciones Web huésped usando herramientas de desarrollo de Google.

Un ejemplo de este modelo de servicio es Google Cloud Platform.  En su apartado de APP ENGINE se pueden desarrollar aplicaciones en lenguajes como node.js, java, python, php, go y ruby; esta aplicación estará disponible sin tener que realizar configuraciones de instancias ni sdk o herramientas de despliegue, todo esto ya se encuentra en la nube de Google y los desarrolladores solo deben empezar a programar en el lenguaje que más les agrade desde el navegador.

googlecloud

Figura 6. Google Cloud Platform

Por último, con la infraestructura como un servicio (IaaS), el consumidor es capaz de acceder al procesamiento, almacenamiento, redes y otros recursos informáticos fundamentales. El consumidor no administra o controla la infraestructura de nube subyacente pero tiene control sobre los sistemas operativos, almacenamiento, aplicaciones desplegadas y un control limitado de ciertos componentes de red, tales como servidores de seguridad. Amazon ofrece este tipo de servicio donde los usuarios pueden alquilar servidores virtuales en los que se ejecutan sus propias aplicaciones.

Un ejemplo claro de este tipo de servicio de cómputo en la nube son las máquinas virtuales que podemos configurar en Microsoft Azure, en las cuales tenemos la libertad de seleccionar sus capacidades de procesamiento, almacenamiento y memoria RAM. También se puede seleccionar el origen del centro de datos y el sistema operativo, reglas de seguridad en el firewall como apertura de puertos 80, 21, etc. El cobro de este servicio es en base al uso de recursos configurados y la facturación es mensual.

virtualmachine

Figura 7. Configuración de maquina virtual azure

La definición nube NIST describe cuatro modelos de despliegue o de implementación: privada, comunitaria, pública e híbrida. De estos últimos tocaremos sus características en otro post.  En el siguiente diagrama se puede observar el modelo de nube de NIST de forma gráfica.

Modelo nube de NIST

Figura 8. Modelo de nube NIST

En conclusión, podemos asumir que los servicios de cómputo en la nube tienden a aumentar y cada vez existen más empresas que optan por la adopción de estos en sus diferentes modelos de servicio y de implementación debido a que esto presenta una reducción considerable en el gasto de adquisición de infraestructura y permite que empresas de medianas y pequeñas tengan a acceso a servicios que de lo contrario sería difícil que pudieran tener en una arquitectura de cómputo tradicional.

Por último de los modelos de servicio el más utilizado es SaaS y la tendencia es que este tipo de aplicaciones continúen siendo las preferidas de los consumidores de cómputo en la nube seguidas por IaaS y por ultimo las de tipo PaaS.

uso servicios

Figura 9. Uso de servicio de la nube

Autores:  Fernando Monroy TenorioAlejandro Cruz Arroyo.

No olvides compartir...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *