1

Cloud Computing, el nuevo paradigma del mundo de las TIC

photo_2018-10-15_21-30-09En este y en los sucesivos posts, trataré de dar una visión holística de unos de los paradigmas que más fuerza ha cogido en los últimos años, el Cloud Computing. El Cloud Computing o computación en la nube, se encuentra en un momento de madurez después de haber pasado una fase inicial en la cual se ha comprobado el gran potencial y el alto valor añadido que representa para las empresas y los usuarios finales.

En este sentido, las empresas han decidido emprender grandes proyectos para implantar este nuevo paradigma, es destacable el siguiente dato de como los ingresos generados el año pasado por los proveedores de servicios se estimaron en más de 235.000 millones de dólares.[1]

Pero antes de exponer detalladamente los entresijos de esta tecnología, debemos hacernos 3 grandes cuestiones ¿Qué es el cloud computing?, ¿Cúal ha sido el proceso de transformación de los servicios on-premise a servicios on-demand? y la más importante, ¿Cuál es el motivo de principal para que suponga un cambio tan grande en la forma en la que se venía trabajando hasta ahora?

El cloud computing, como se extrae de la definición del Instituto Nacional de Estándares y Tecnología Americano [2], es un modelo computacional que permite el acceso bajo demanda, a través de la red y de manera ubicua a un conjunto compartido de recursos computacionales. Asimismo, estos recursos pueden ser fácilmente configurados, desplegados y provistos mediante la interacción con un proveedor de servicios. No obstante, estas palabras pueden ser difíciles de entender para alguien que no esté familiarizado con los conceptos tecnológicos. En pocas palabras el Cloud Computing, se puede entender como la externalización a través de un proveedor de servicios de los recursos computacionales de tal forma que se pueda proveer en el momento, lugar y de la forma que el cliente lo desee.

Inicialmente, las empresas presentaban el software como un sistema cerrado donde todos los recursos necesario desde el bajo nivel (redes,almacenamiento o servidores), pasando por los sistemas intermedios (sistemas operativos, etc ..), hasta el nivel de aplicación eran proveídos por el propio usuario, lo que comúnmente se conocía como software on-premise. Por lo tanto, esto requería el tener todo un sistema completo para satisfacer las necesidades del entorno y hacía que los sistemas fuesen rígidos y difíciles de adaptarse a los cambios de necesidades.

En contraposición a esta idea, surgió el cloud computing como la forma en la que un tercero, el proveedor de servicios, proveyese al usuario los recursos que considerase necesarios y por tanto las dos palabras clave para entenderlo son la escalabilidad y capacidad de personalización y configuración. Ya no estamos hablando del IT como un producto sino como un servicio adecuado a las necesidades de cada usuario.

En la siguiente infografía obtenida del servicio de cloud computing de Microsoft denominado Azure [3] , se pueden ver los 3 grandes sistemas en la nube en función de los servicios y recursos que el usuario decide gestionar:photo_2018-10-15_21-30-18

  • Infraestructura como servicio (IaaS): este sistema en la nube es el más complejo de gestionar para el usuario debido a que únicamente se derivan al proveedor de servicios todos aquellos aspectos del más bajo nivel (redes, almacenamiento y recursos computacionales). Por lo tanto, requiere de la gestión por parte del usuario de una completa estructura virtualizada en los servidores del proveedor. No obstante, a diferencia de los sistemas tradicionales permite a las empresas tener todos los recursos computacionales de un CPD pero sin la complejidad que requiere tenerlo físicamente. Claros ejemplos de IaaS son plataformas como vmware vSan [4 ] o Amazon Ec2 [5]
  • Plataforma como servicio (PaaS): en este caso, el proveedor de servicios tiene un mayor control de los recursos que gestiona y el usuario solo necesita tener un control sobre las aplicacione y los datos. Un ejemplo de este sistema es la plataforma de Google (Goggle App Engine), en la cual el proveedor proporciona al usuario un sistema completo para el desarrollo de las aplicaciones del usuario.
  • Software como servicio (SaaS): en este último punto, el software pasa de ser un producto gestionado por el usuario a un servicio proporcionado por un tercero, de esta forma los usuarios pueden hacer uso de un sin fín de aplicaciones a través de la red sin necesidad de tener una gestión sobre las mismas. Esto supone un cambio crucial en la forma en la que se venía trabajando hasta ahora.

Ya no se necesita tener unos recursos computacionales para poder hacer uso de las herramientas IT y permite tener acceso a un sin fín de aplicaciones y herramientas que antes sería impensable para un usuario. Los mejores ejemplos de este tipo de sistemas son el Office365 o el entorno google apps, que ofrecen un entorno completo de aplicaciones de ofimática a través de internet.

No obstante, existen otros tipos de nubes a parte de las aquí descritas y en los siguientes posts trataré de exponer en más detalles los conceptos como la nube privada o nube híbrida entre otros

En definitiva, y como expondré en las siguientes publicaciones, el cloud computing representa una auténtica revolución y ha venido para quedarse. Desde mi punto de vista, este nuevo paradigma supone un salto tan grande como el que supuso en los albores de la informática el desarrollo del transistor o el propio surgimiento de internet.

A lo largo del artículo se ha hecho uso de las siguientes fuentes, además del uso de dos informes elaborados por Pwc[6] y Deloitte[7]

[1] “Cloud- Related Spending by Businesses to Triple from … – IHS Markit.” https://news.ihsmarkit.com/press-release/design-supply-chain/cloud-related-spending-businesses-triple-2011-2017. Se consultó el 8 octubre 2018.
[2] “The NIST approach to supporting the development of cloud computing ….” https://www.nist.gov/document-11862. Se consultó el 8 octubre 2018.
[3] “¿Qué es SaaS? Software como servicio | Microsoft Azure.” https://azure.microsoft.com/es-es/overview/what-is-saas/. Se consultó el 8 octubre 2018.
[4] “Soluciones de de infraestructura hiperconvergente | vSAN | VMware.” https://www.vmware.com/es/products/vsan.html. Se consultó el 8 oct.. 2018.
[5] “AWS | Cloud Computing – Servicios de informática en … – Amazon AWS.” https://aws.amazon.com/es/. Se consultó el 8 oct.. 2018.
[6] “Making sense of a complex world: Cloud computing— the … – PwC.” https://www.pwc.com/gx/en/communications/publications/assets/pwc-cloud-computing-and-revenue-recognition-whitepaper.pdf. Se consultó el 8 octubre 2018.
[7] “The cloud is here: embrace the transition – How … – Deloitte.” https://www2.deloitte.com/content/dam/Deloitte/ca/Documents/consulting/ca_cloud_pov_EN_doc.PDF. Se consultó el 8 octubre 2018.




El modelo híbrido

hybrid-cloudTras leer un artículo que me recomendó Rebeca, que trata sobre cuáles son las principales ventajas que tiene el tener los datos en servidores propios frente a  tenerlos en la nube, tengo más claro que nunca que la opción acertada es optar por un modelo híbrido.

El apostar por una tecnología cloud se puede hacer por muchas y diferentes razones y quienes la usan se benefician de sus ventajas, como tener mayor agilidad, menores costes o lograr un alcance global entre otras. Pero para muchos CIO lo que realmente permite es reducir los recursos de áreas que no aportan al negocio hacia otras que si lo hacen. Dicho de otra forma, dejar de lado el trabajo engorroso de mantener una infraestructura y que no diferencia a una empresa de su competencia, para centrarse en los productos y servicios por los que una empresa es conocida.

Esto es lógico ya que al dejar ciertos servicios en manos de terceros nos permite centrarnos en la actividades que más aportan a nuestro negocio. Pero esto genera un debate, ¿Están seguros mis datos en la nube?¿Estoy ganando efectividad a costa de perder seguridad?

Las principales preocupaciones de las empresas se centran en aspectos de la gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos. Esta preocupación es natural al no controlar uno todo y depender de terceras partes, más aún si cabe cuando se ven escándalos de miles de datos robados en la nube como fueron los casos de Dropbox y iCloud.

Desde mi punto de vista, estos robos masivos de datos se seguirán perpetuando pero cada vez con menor frecuencia. La razón por la que considero que la nube era más propensa a fallos de seguridad de lo que es ahora es por el hecho de que durante años la tecnología de cloud computing ha evolucionado más rápido de lo que la seguridad en la nube lo podía hacer. Sin embargo, creo que esta diferencia se está acortando con el tiempo. Cada vez son más las herramientas de seguridad y las arquitecturas que se desarrollan para proteger la nube y que se estandarizaran para todas las empresas. Puede que en muchos aspectos el nivel de seguridad que te puede proporcionar un proveedor de cloud supere al nivel de seguridad que la mayoría de empresas puede garantizar de sus datos. Y si no, tiempo al tiempo.safe-cloud

Sin embargo, hay varios aspectos en los que es necesario contar con servidores propios y las razones se explican claramente en el artículo que he mencionado al principio. Las razones son básicamente estas seis:

  • Reglamento: Dependiendo del sector, del mercado o de la localización geográfica es posible que se tengan ciertas regulaciones por parte del gobierno sobre cómo almacenar y hacer uso de datos sensibles. Esto en algunos casos obliga a tener los datos en centros de datos privados.
  • Seguridad: A pesar de que la nube sea bastante segura, puede haber casos en los que la empresa necesite una seguridad más fuerte para unos determinados datos.
  • Visibilidad: Saber donde se encuentran realmente los datos almacenados en la nube resulta complicado.
  • Accesibilidad: En un mundo perfecto todas las empresas tendrían un ancho de banda lo suficientemente alto y un acceso sin restricciones en todo momento al proveedor de cloud, pero la realidad no es así.
  • Latencia: Si lo que se necesita es que el acceso a los datos tenga una latencia baja y predecible, como en el caso de repositorios de audio y vídeo, es más fácil de manejar en servidores locales.
  • Falta de confianza: Es necesario tener en cuenta que a lo largo de la relación con el proveedor de cloud se puede tener momentos en los que se pierda la confianza en este. Para esos momentos es importante contar con servidores privados.

Como conclusión me quedo con lo dicho  al principio del post, la mejor opción pasa por el modelo híbrido. De este modo aprovechar al máximo las ventajas de uno y de otro. Para las aplicaciones e información crítica del negocio aprovechar la confianza y la consistencia que da el tener servidores propios y para los datos de bajo impacto y fácil transición hacer uso de las ventajas de la nube.