miércoles, 26 de octubre de 2011

Revisando conceptos Sobre la Nube. ¿Privada o Publica?. ¿Cual es la Nube real? - (Cloud Computing)

  • ¿QUÉ ES EL CLOUD COMPUTING?
  • Material Adicional
  • Seguridad de la nube pública: ¿Misión imposible?
  • La lucha por la "nube real"


¿QUÉ ES EL CLOUD COMPUTING?

Fuente: piensaenweb.com

La clave reside en que desde cualquier dispositivo (móvil, BlackBerry, pda, portátil...) es posible acceder a tu información, la suministrada por otros usuarios, o por profesionales y utilizarla para fines concretos mediante aplicaciones muy especializadas, pero fáciles de usar.

Esto es posible porque tanto las aplicaciones como la información se encuentran almacenadas en servidores en Internet y no en tu ordenador personal o servidor de la empresa. Ya no será preciso preocuparse de pagar por instalaciones, mantenimiento o renovación del software que en muchas ocasiones ni siquiera se llega a aprovechar. Lo mismo sucede con el hardware, ya que la capacidad necesaria ahora la soportará el proveedor.


El término es una tendencia que responde a múltiples características integradas. Uno de los ejemplos de esta “nube” es el servicio que presta Google Apps que incorpora desde un navegador hasta el almacenamiento de datos en sus servidores. Los programas deben estar en los servidores en línea y puedas acceder a los servicios y la información a través de internet.



CARACTERÍSTICAS DEL CLOUD COMPUTING
Una de las principales diferencias del Could Computing es que no hay necesidad de conocer la infraestructura detrás de esta, pasa a ser “una nube” donde las aplicaciones y servicios pueden fácilmente crecer (escalar), funcionar rápido y casi nunca fallan, sin conocer los detalles del funcionamiento de esta “nube”.

Este tipo de servicio se paga según alguna métrica de consumo, no por el equipo usado en sí, sino por ejemplo en el consumo de electricidad o por uso de CPU/hora como en el caso de Amazon EC2. Entre otras características podemos mencionar:

  • Auto Reparable: En caso de fallo, el ultimo backup de la aplicación pasa a ser automáticamente la copia primaria y se genera uno nuevo.
  • Escalable: Todo el sistema/arquitectura es predecible y eficiente. Si un servidor maneja 1000 transacciones, 2 servidores manejaran 2000 transacciones.
  • Regidos por un Acuerdo de Nivel de Servicio (SLA) que define varias políticas como cuales son los tiempos esperados de rendimiento y en caso de pico, debe crear más instancias. En el caso de AWS aún se pregunta si su SLA es adecuado.
  • Virtualizado: las aplicaciones son independientes del hardware en el que corran, incluso varias aplicaciones pueden corren en una misma maquina o una aplicación puede usar varias maquinas a la vez.
  • Multiproposito: El sistema está creado de tal forma que permite a diferentes clientes compartir la infraestructura sin preocuparse de ello y sin comprometer su seguridad y privacidad.
Tienes el resto del artículo aquí


MÁS EN PROFUNDIDAD
Enrique Dans nos resume traducidos los puntos de un buen artículo de Joe Weinman (En) donde se analiza el fenómeno Cloud computing


  • Las economías de escala son un punto clave para obtener los beneficios de la nube: cierto, los proveedores a gran escala obtienen ventajas derivadas de los descuentos por volumen, de la curva de la experiencia y de la consolidación de operaciones a un nivel que reduce los costes individuales. Sin embargo, no todos los beneficios provienen de la escala, también los hay derivados del hecho de combinar operaciones de múltiples clientes, con ritmos y picos diferentes, lo que permite dimensionar de manera más ventajosa. Por tanto, si por ser muy grande crees que te lo puedes montar tu solito, ojo. Puede que aun así obgengas mejores costes con un tercero.
  • Toda la tecnología se moverá a la nube: siguiendo el razonamiento de Nick Carr en “The big switch“, cabría pensar que sí. Que hoy en día las empresas no producen su propia electricidad ni cavan sus propios pozos. Sin embargo, también es muy posible que la verdad esté en algún punto intermedio, y que lo óptimo sea combinar recursos propios con recursos subcontratados sobre infraestructuras de terceros.
  • El valor se genera al sustituir inversiones en capital por costes operativos: de acuerdo, una cosa son inversiones en capacidad fija, mientras otras nos ofrecen agilidad y capacidad de reacción. Pero de nuevo, no son verdades absolutas, y la última palabra la debería tener el retorno de la inversión. Por tanto, existe un componente importante de decisión financiera en si queremos utilizar capital o cash flow que es preciso tener en cuenta. La decisión no es únicamente tecnológica.
  • Nubes privadas frente a nubes públicas: algunos pueden pensar que una nube privada puede ser muy eficiente y ofrece mayor control. Sin embargo, hay que pensar que en el fondo, los costes en los que se incurre para desarrollarla suponen gastos fijos independientes de la actividad, y que por tanto, puede tener tanto sentido como “montarte un hotel personal”. El autor define una nube usando el acrónimo CLOUD como: Common Location-independent Online Utility service, available on-Demand.
  • Cloud computing no es igual a virtualización: son dos tecnologías muy relacionadas, pero independientes y ortogonales, aunque obviamente una permita extraer muchos beneficios de la otra. Cualquier empresa puede adoptar una, la otra, o las dos.
  • Es más ecológico: sí, reduce el consumo total de energía y por tanto la generación de CO2. Pero en realidad, esto no ocurre simplemente gracias a la tecnología, sino a su uso combinado y a la agregación de diferentes demandas no coordinadas.
  • La nube es menos segura: uno de mis favoritos. Por un lado, la informática corporativa ya no es de por sí un dechado de virtudes, y tampoco hay nube que esté completamente segura e invulnerable. Sin embargo, la verdad es que un proveedor especializado puede invertir en mejores sistemas de seguridad, profesionales más preparados, y tener mejor defensa contra ataques que una empresa sola, por sofisticada que sea.
  • Servicios corporativos frente a servicios para el mercado de consumo: sí, la infraestructura puede ser la misma o muy parecida. Pero no es lo mismo ofrecer servicios gratuitos financiados mediante publicidad y que si se caen unas pocas horas, no pasa nada más allá de unas pocas protestas, frente a servicios críticos para las empresas que requieren la firma de SLAs, servicio, soporte, relación con personas de carne y hueso que puedan solucionar un problema, etc.
  • Si la nube es más cara, no la uses: es posible que incluso aunque un primer cálculo muestre un coste operativo superior en el caso del cloud computing, el coste final una vez tomada la decisión de adopción no sea así. La razón es clara: mientras en un caso el coste depende del uso, en el otro no. El coste de tu propia infraestructura te lo comes aunque el nivel de uso sea bajo o inexistente.
  • La nube se mueve a través de Internet/IP: sí en principio, con la ventaja de que además puedes hacerlos llegar a todo tipo de dispositivos, portátiles, netbooks, smartphones, etc. a través de 3G y pronto de LTE. Pero si lo requiere o justifica el servicio (continuidad de negocio, on-demand, migración de data centers, etc.), puedes utilizar otra amplia gama de protocolos, desde VPNs hasta Fibre Channel o Infiniband sobre SONET.
  • El lugar no importa: es uno de los grandes axiomas de la red, que puedes hacer todo desde cualquier sitio porque la red se encarga de conectar ambos extremos de la manera óptima y adecuada. Pero dentro de un orden: para algunos servicios y en términos de coste o de legislación, el lugar puede tener importancia, y de hecho, algunos países empiezan a desarrollar leyes sobre qué tipo de cosas pueden entrar y salir de su territorio. El lugar donde se almacenan los datos de los clientes o los servicios que se pueden ofrecer pueden estar limitados por este tipo de temas.
  • La respuesta es la consolidación de data centers en una nube privada: sí, se puede ahorrar mucho dinero en administración, gestión, simplificación y consolidación de operaciones. Pero el coste solo es una de las dimensiones a tener en cuenta. Además, hay que balancear disponibilidad, seguridad, agilidad, y mejorar la experiencia de usuario.


Material Adicional

Fuente: slideshare.net
Entendiendo la computación en la nube
View more presentations from Sorey Garcia


Trabajo Final Entrega Could Computing
View more documents from dkmerino







Seguridad de la nube pública: ¿Misión imposible?

Fuente: cioperu.pe


Un día, los vendedores de seguridad y proveedores de servicios en la nube van a convencer a los departamentos de TI que es seguro mover sus datos sensibles y aplicaciones de misión crítica de la nube privada a la nube pública.
Por desgracia, ese día no ha llegado todavía.
Profesionales de seguridad, consultores y analistas entrevistados para este artículo dicen que los proveedores de seguridad y de servicios en la nube tienen un largo camino por recorrer antes de que los clientes empresariales encuentren una zona de confort en la nube pública, o incluso en un despliegue híbrido público/privado.
Cuando se les preguntó sobre predecir acerca de cuándo es que los departamentos de TI de las empresas estarán dispuestos a elevar su nivel de juego hacia la nube pública en la que actualmente almacenan datos no sensibles y consumen un poco de SaaS de entidades de confianza, como Salesforce.com, a la ejecución de aplicaciones críticas del negocio, las respuestas variaron de seis meses a dos años.
Por lo tanto, ¿qué dificulta la adopción de nube pública? Las dudas sobre la seguridad en la nube pública se centran en:
* Preocupaciones sobre la seguridad de los canales de comunicación dentro de redes virtuales de inquilinos múltiples.
* La incertidumbre acerca de cómo es que el cada vez mayor número de dispositivos móviles heterogéneos se podrá soportar firmemente en la nube.
* Una ruta inconsistente para extender la identidad y los mecanismos existentes de control de acceso utilizados en la empresa hasta en la nube.
* Preguntas sobre cómo es que los confiables modelos encriptados y de tokenización necesitan ser cambiados, para que protejan adecuadamente los datos confidenciales almacenados en la nube pública.
Estos potenciales problemas técnicos se ven agravados por el hecho de que los proveedores de nube pública son notoriamente reacios a proporcionar un buen nivel de visibilidad en sus prácticas de seguridad subyacente. Una empresa, al no tener una ventana adecuada en la postura de seguridad de su proveedor cloud, detendrá los procesos necesarios de auditoría y las pruebas de conformidad.
Pero todas las fuentes consultadas confían en que la seguridad de la nube pública eventualmente alcanzará el nivel que las empresas esperan encontrar en sus redes privadas.


La lucha por la "nube real"

Fuente: tecno.americaeconomia.com

El mercado crece día a día y cada vez más compañías se suben al carro de la "computación en la nube", pero han surgido una serie de visiones en torno a cómo debería ser la nube para presentar los mejores beneficios a los clientes. ¿Cuáles son estas visiones y cómo se enfrentan?
El cloud computing está en boca de todos desde hace algunos años. La industria en su totalidad está desarrollando herramientas, servicios y plataformas que elogian las bondades de esta tecnología que promete tener a los usuarios siempre conectados y permite manejar todos sus requerimientos tecnológicos sin necesidad de mayores intermediarios. Pero la tecnología siempre tiene sus bemoles, y en el mismo centro del desarrollo de la nube, existe una batalla que podría definir el futuro del cloud computing y -de paso- el del resto del mundo tecnológico: la nube propietaria contra la nube abierta.

Larry Ellison, el carismático CEO de Oracle, se caracteriza por sus presentaciones originales, agresivas y muchas veces polémicas. Por lo mismo, quizás no mucha gente se espantó cuando en su keynote de cierre del Oracle Open World, hace un par de semanas, el líder de la compañía comenzó a despotricar contra Salesforce y las plataformas que el llamó "la nube falsa", previo a presentar su propio sistema de nube pública. Ellison incluso llegó a mencionar que estos sistemas se asemejaban a "moteles para cucharachas", donde "te puedes registrar pero jamás puedes irte". ¿Qué tanto de cierto hay en estas aseveraciones y cuáles son las diferencias principales entre las dos concepciones de la nube?

La propuesta de Oracle. Si bien el planteamiento de la "nube" que Larry Ellison realizó no tiene detalles que la destaquen de forma específica y categórica del resto de servicios de este tipo, sí logra formar una plataforma completa, coherente, robusta, y poco restrictiva a la hora de permitir la salida de la información, punto que el CEO remarcó hasta el cansancio.

La Nube Pública de Oracle está basada en la plataforma Fusion Applications, un proyecto que ha tenido un largo tiempo de desarrollo y que siempre fue planteado en términos que aseguraran interoperabilidad entre distintas nubes y versatilidad a la hora de la implantación. Por ejemplo, según detalló el CEO, su plataforma tiene la capacidad de ejecutarse tanto en la nube como en un sistema on-premise, permitiendo que sea el propio cliente quien escoja sus niveles de seguridad, así como también dando espacio a que se realicen pruebas en la nube pública que luego se llevarán a una nube privada de mayor seguridad.

Según detalló Ellison, uno de los puntos más importantes de su concepción de la nube es su capacidad de transportar datos desde una plataforma a otra sin necesidad de reescribir los servicios ni hacer cambios significativos. Esto pueden hacerlo fácilmente gracias a la adquisición de Sun Microsystems, creadores del lenguaje de programación Java, el 2009, por parte de Oracle. La popularidad de Java es tan alta en estos momentos que a veces se le menciona con el slogan "Escribelo una vez, ejecútalo en cualquier lugar. "Nosotros utilizamos el lenguaje de programación estándar de la industria, Java, y por lo mismo llevar una base de datos desde la nube, a un sistema on-premises, o a otras nubes, como Amazon o SAP es una tarea simple", aseguró el CEO en su keynote.

Y donde realmente Larry Ellison recalcó la superioridad de su producto, fue a la hora de criticar el multitenancy como tendencia prácticamente consolidada en la industria. Multitenancy corresponde a un una instancia/aplicación que se ejecuta en un servidor y es capaz de ofrecerle sus servicios a varios clientes, ahorrando recursos de servidor y abaratando costos significativamente. ¿Cuál es el problema de esto? Según el CEO, esta tecnología "estaba a la vanguardia hace 15 años", y en la actualidad adolece de un problema principal a nivel de seguridad: la información se aloja/ejecuta en un servidor que está entregando ese servicio a otros clientes, o sea, la información de su empresa puede estar mezclada con la su propia competencia; Oracle, en cambio, aloja esta información en servidores individuales y aislados, ofreciendo en principio mayor seguridad.

Las nubes falsas. La pelea entre Salesforce y Oracle se remonta públicamente a la Oracle Open World del año 2010, aunque la rivalidad entre Larry Ellison y Marc Benioff, CEO de Salesforce.com y antiguo empleados de Oracle, viene hace varios años más atrás. Durante el evento del año pasado, Benioff se permitió atacar libremente a la filosofía de la nube planteada por Oracle, según el CEO, los sistemas Exadata de su competencia constituirían la "nube falsa", muy alejada de las necesidades de los usuarios, al ser sólo nubes virtuales inaccesibles desde el exterior y con un costo de instalación y mantención que no debería estar presente en la "nube real".

Por supuesto, Ellison no dejaría pasar la oportunidad de contratacar, y en la Open World de este año la compañía sospechosamente habría cancelado el keynote de Benioff, avisándole sólo un par de días antes y dando como ambiguo argumento que "había una asistencia demasiado elevada" (hay que tomar en cuenta que un espacio en esta conferencia puede llegar a costar US$1.000.000). El CEO de Oracle habría luego utilizado una buena parte de su keynote en atacar la filosofía detrás de Salesforce. "Una famosa cita dice, -no estoy seguro dónde la escuché-", parte diciendo Ellison de forma sarcástica, "'cuídense de las nubes falsas'. Ese consejo no podría ser mejor. No lo podría haber dicho mejor yo mismo", remarcaría Ellison refiriéndose directamente al CEO de Salesforce.com.

Claro que Benioff no se quedó de brazos cruzados y organizó una conferencia alternativa en el restaurante de un hotel cercano al centro de conferencias donde se habría realizo su keynote originalmente, aprovechando el momento para lanzar toda su artillería contra Oracle y sus nubes virtuales. "El mensaje de este show es que el software y hardware propietario son el futuro. Nuestro mensaje también es 'cuídense de la nube falsa'. No es eficiente, no es democrática y no es abierta", opinó el CEO.

Entonces, ¿cuál es la nube real? Según Florencia Sabatini, PR Manager Apps & Enterprise de Google en Latinoamérica, la concepción de nube es una sola y tiene por característica principal que es pública. "Para la compañía, debe ser pública porque no requiere de actualizaciones, no hay que cargar ningún programa en ninguna computadora, lo importante es que la información esté disponible en cualquier momento y lugar".

Google, que ofrece prácticamente todos sus servicios bajo una plataforma completamente "en la nube", defiende a muerte la idea de que no existe justificación para establecer sistemas on-premise de nubes virtuales, desestimando por completo el supuesto problema de seguridad que incluiría la multitenency.

"Hay sólo una aproximación al cloud computing", indica tajante Peter Coffe, Head of Plataform Research en Salesforce.com, quien conversó directamente con AETecno para responder los cuestionamientos que Ellison hace a su compañía. "Hay 2 principos que los sistemas cloud deben seguir para adaptarse a su definición: 1- Si no lo estás usando no deberías pagar por él, y 2- Es trabajo de alguien más hacerlo funcionar, así te puedes concentrar sólo en usarlo en tu negocio". "Hay otras aproximaciones a la tecnología de la información que están intentando usar la etiqueta de cloud, pero te preguntaré esto: ¿alguna vez alguien dibujó una nube en una pizarra pensando en algo que querían comprar, o la gente que dibuja nubes piensa 'alguien más va a hacer esto, entonces no tengo que preocuparme'? La gente piensa el concepto de cloud como 'esto pasa en otro lado, no nos ocupamos de su manejo, no tenemos que comprarlo... sólo usarlo'". Esto último no se lograría en las opciones de nubes privadas, donde debe comprarse y mantenerse el equipo físico para formar la nube.

"Si tomamos las tecnologías de la nube y las aplicamos en los límites del datacenter de una compañía, podríamos llamar a eso una nube privada, pero eso es no entender el concepto. Si tengo un generador eléctrico en el subterraneo de mi edificio, eso no es una grilla de poder privada, es sólo un generador; si mi compañía tiene un jet no es una línea aérea privada, sólo es una herramienta, si tengo que contratar gente para mantenerlo, si tengo que entrenar gente para operarlo y tengo que tomar responsabilidad por cualquier tipo de situación que lo afecte y afecte a mi compañía, voy a tener todas las cargas del sistema: ¡la nube no es eso! La nube significa que no compras nada más que las funciones", opina Coffe.

¿Y qué pasa con los cuestionamientos a la seguridad de la nube y el multilantency? Según Florencia Sabatini, de Google, "no existe ningún riesgo al mantener la información alojada en los mismos servidores que otras compañías, porque nunca está el 100% de la información en uno sólo, los datos se dividen en miles de pequeños pedazos que se reparten por muchos servidores distintos".

Pero no todos opinan igual. Para Ray McCay, Senior Vice President de Converged Data Center Solutions & Servers de Hitachi Storage Systems, división especializada en almacenamiento la información tanto en la nube como en soportes físicos privados, la nube pura aún no es suficientemente segura para todas las empresas. "Ciertamente no es más segura. La seguridad es uno de los principales trabas con respecto al cloud computing en este momento", dice el experto, quien indica que el cloud computing aún no llega a categorías de seguridad que dejen tranquilos a clientes importantes como bancos o gobiernos, y que por lo mismo la opción de la nube privada, on-premise, es una opción tanto real como necesaria.

El caballo de batalla de Oracle, la interoperabilidad, también tiene sus áreas grises. "Cuando las personas comienzan a agitar la bandera diciendo 'este es el estandar de la industria', hay que recordar que durante 20 años el estandar de la industria fueron los PC, fueron 2 décadas en que no se vio mucha innovación, porque si eras mejor significaba que eras diferente y si eras diferente la gente te evitaba", indica Peter Coffe de Salesforce, refiriéndose a los beneficios de Java. "Oracle puede decir 'mírennos, nosotros usamos el lenguaje de programación Java, estandar de la industria, mientras que Salesforce.com utiliza su propio lenguaje, APEX; bueno, la cosa es que si escribes en Java en un ambiente Oracle, no puedes simplemente mover ese Java a un ambiente IBM, estarías reescribiendo una gran parte, porque tu código está siendo desarrollado para usar las especificaciones de tu ambiente, y los programadores de Java o los programadores de C#, que miran a nuestro lenguaje APEX ven que la sintaxis y la semántica son básicamente lo mismo, y gran parte de sus diferencias tienen que ver con cosas en las que ya ni siquiera necesitan escribir código, las diferencias son cosas que pueden obtener desde aplicaciones disponibles para la plataforma".

Aparentemente la pelea no tiene fecha de resolución. Lo que si está claro es que dependerá de las necesidades de las empresa y de las especificaciones de seguridad que deseen obtener, si acaso se lanzan de lleno a la nube o confían en los sistemas más cerrados. Hagan lo que hagan, sus decisiones estarán inclinando la balanza en la guerra del cloud, hasta que exista una filosofía dominante.

Autor: Christopher Holloway

                            

No hay comentarios:

Publicar un comentario