Juan Miguel Gómez Berbís, PhD
Universidad Carlos III de Madrid
Introducción
Estructura de la nube
Modelos de prestación de servicios
Taxonomía de servicios en Cloud Computing
Modalidades de despliegue y consumo
Características clave
Aspectos importantes
Ejemplo
Conclusiones
Cloud Computing = Computación en nube
El término nube se usa como metáfora de Internet y abstracción de la compleja infraestructura que oculta
Posible definición:◦ Paradigma o modelo de TI que ofrece servicios de
computación a través de Internet
Surge de agrupar y combinar tecnologías ya conocidas que permiten obtener un nuevo enfoque y proyección.
SSOO
BBDD
Servidores
Redes
Multitenancy
Middleware
Virtualización
Herramientas de gestión
Principales elementos del Cloud Computing
Computación en nube ≠ Computación en grid
Infraestructura como Servicio (IaaS)
Plataforma como Servicio (PaaS)
Software como Servicio (SaaS)
Se incluyen en este nivel todos los servicios de computación que utilizan virtualizaciónpara ofrecer máquinas virtuales con diseño específico
Dichos servicios vienen acompañados por los de almacenamiento:◦ Relacionado (bases de datos)
◦ No relacionado (discos).
Conjunto de plataformas compuestas por uno o varios servidores de aplicaciones y una bases de datos (no todas la plataformas incluyen la posibilidad de tener la BBDD) que ofrecen la posibilidad de ejecución de aplicaciones (escritas en java, ruby, python, etc.)
El proveedor será el encargado de:◦ Escalar los recursos en caso de que la aplicación lo
requiera◦ Rendimiento óptimo de la plataforma◦ Seguridad de acceso◦ Etcétera
Es el más conocido y extendido
Suele tener como objetivo al cliente final, aquel que utiliza el software para ayudar, mejorar o cubrir algunos de los procesos de su empresa.
SaaS es aquella aplicación “consumida” a través de Internet, casi siempre a través del navegador, y donde tanto la lógica de la aplicación como los datos residen en la plataforma del proveedor
Ninguno de estos modelos
existe en un entorno aislado,
por lo que es importante
entender la estrecha relación
entre ellos
IaaS es la base de todos los
servicios en el cloud
PaaS se encuentra articulado
encima de IaaS y SaaS,
Saas a su vez está articulado
Sobre IaaS
Nubes privadas
◦ Propiedad de una organización o su correspondiente proveedor de servicios.
◦ Ofrecen un entorno operacional dedicado (single-tenant)◦ La infraestructura es propiedad y/o está físicamente
localizada en una organización o su correspondiente proveedor de servicios, quien se encarga de la gestión de la nube y los controles de seguridad.
◦ Los consumidores de los servicios de las nubes privadas se consideran “de confianza” (“trusted”) y son normalmente parte de la estructura legal y contractual de la organización (empleados, proveedores, socios comerciales, etc.).
◦ Los consumidores que no se consideran fiables son todos aquellos que pueden acceder a todos o algunos de los servicios pero que no forman parte de la organización.
Nubes públicas
◦ Son propiedad de los proveedores de servicios externos y pueden ofrecer un entorno operativo tanto dedicado (single-tenant) como compartido (multi-tenant)
◦ Las infraestructuras son también propiedad de dichos proveedores de servicios y se ubican físicamente en sus centros.
◦ La responsabilidad de su gestión y mantenimiento recae en estos proveedores.
◦ Todos los consumidores de las nubes públicas se consideran no fiables.
Nubes gestionadas◦ Son proporcionados por los proveedores de
servicios y pueden ofrecer un entorno operativo tanto dedicado (single-tenant) como compartido (multi-tenant)
◦ Las infraestructuras físicas son propiedad de la organización y se localizan físicamente en sus centros de datos
◦ La gestión y control de las mismas se deja en manos de los proveedores de servicios.
◦ Los consumidores de dichas nubes pueden ser tanto fiables como no fiables.
Nubes híbridas◦ Combinan las características da las nubes públicas
y las privadas,
◦ Ofrecen intercambio de información y posible portabilidad y compatibilidad de aplicaciones entre diferentes nubes,
◦ Hacen uso de metodologías estandarizadas o propietarias independientemente del propietario o localización.
◦ Los consumidores de dichas nubes pueden ser tanto fiables como no fiables.
Las TI como servicio◦ Todo lo que Cloud Computing es capaz de ofrecer, lo ofrece como
servicio. ◦ Los usuarios pueden consumir esos servicios a través de la nube
sin necesidad de conocer el manejo de las complejas estructuras subyacentes o los recursos físicos que usan.
◦ Esta abstracción ofrece a las empresas la oportunidad de disminuir costes en equipos hardware y personal técnico encargado de su mantenimiento.
Escalabilidad bajo demanda◦ Los servicios se ofrecen bajo demanda, siguiendo el modelo de
pago por uso. ◦ Los recursos se asignan dinámicamente para adaptarse a las
necesidades de los usuarios en cada momento.◦ Desde el punto de vista del consumidor, dichos recursos parecen
ilimitados y pueden ser adquiridos en cualquier cantidad en todo momento.
Independencia del dispositivo y localización◦ Los servicios son accesibles a través de Internet, por lo que los usuarios
pueden acceder desde distintas localizaciones y dispositivos (PCs, PDAs, etc.).
Pago por uso◦ La computación se ofrece como un servicio medible y facturable, de
forma similar a la electricidad, el agua, o la telefonía.
Entorno multi-usuario◦ Permite compartir recursos y costes entre gran número de usuarios. ◦ Este hecho deriva en la mejora del proceso de negocio ya que las
empresas comparten datos y aplicaciones, centrándose en el proceso de negocio en lugar de las infraestructuras y tecnologías que lo soportan.
◦ Al mismo tiempo, los usuarios tienen en todo momento a su disposición las últimas versiones de los sistemas y servicios que usan.
◦ El modelo multi-tentant (una única instancia compartida por múltiples usuarios) hace que a los proveedores les resulte mucho más fácil ofrecer acceso instantáneo a las nuevas características a todos los usuarios, en comparación con los modelos tradicionales.
Seguridad◦ Las empresas ya no guardan sus datos en infraestructuras
internas, sino que delegan su almacenamiento a proveedores de la nube. Eso implica que dichos proveedores deben asegurar la privacidad, consistencia y seguridad de los datos frente a amenazas externas y de corrupción.
◦ No sólo se deben seguir las mejores prácticas de seguridad y encriptación, sino también se hace imperativo reforzar la transparencia de las operaciones.
◦ El diseño de aplicaciones para la nube tiene que tener en cuenta las nuevas características del Cloud por lo que se deben actualizar las prácticas y estándares vigentes.
◦ Las aplicaciones que se ejecutan en la nube presentan diversos riesgos en función del modelo de prestación de servicio y modalidades de consumo que se deben conocer para afrontarlas.
Disponibilidad y fiabilidad◦ Ningún usuario desea entregar a los proveedores datos críticos
(personales o de negocio) sin tener la confianza de poder disponer de los mismos en todo momento. Esto plantea la necesidad de considerar, entre otras cosas: Replicación de los datos. ¿Se mantiene una copia de los datos? ¿Dónde se
guarda? ¿Cada cuánto tiempo se actualiza? Recuperación frente a fallos. ¿Qué pasa si ocurre una pérdida de datos? ¿Se
puede recuperar la última versión? ¿En cuánto tiempo? Disponibilidad total del sistema. ¿Se puede caer el cloud? ¿Qué pasa si se
cae?
◦ Este problema abarca dos vertientes. Los proveedores deben crear y seguir procedimientos eficaces que
garanticen la disponibilidad de la información. Los usuarios, sobre todo los clientes empresariales, sienten mucha inquietud
al llevar información crítica de negocio fuera de sus instalaciones, donde tienen un control total, y confiarla a terceros. Dichos clientes reclaman la necesidad de Acuerdos de Nivel de Servicio para fijar el nivel acordado para la calidad del servicio.
Costes◦ Los costes asociados a la nube varían según la
empresa proveedora.
◦ Actualmente, la empresa líder en cuanto a este tipo de servicios es Amazon, aunque la oferta sigue aumentando.
Disminuye costes y riesgos al no requerir infraestructura especializadapor parte del cliente
Al tratarse de un servicio contratado por el cliente a la compañía suministradora del software, ésta ofrece la garantía de operatividad de la misma
La responsabilidad de la operación recae en la empresa proveedora de servicios
El contrato que se establece entre la empresa suministradora y el cliente, garantiza que el servicio y atención a este segundo será siempre continuo y constante
La empresa proveedora, suministra medios seguros de acceso en los entornos de la aplicación.
Reducción de costes: los usuarios pueden reducir los costes fijos relacionados con el hardware, software y los propios servicios y, en su lugar, pagar únicamente por aquello que van a utilizar. Esto supone, a suvez, reducir la barrera de entrada (tecnológica) para pequeñas y medianas empresas (PYMES) que no pueden permitirse la adquisición de grandes equipos o pagar los exorbitados precios de las licencias de determinados productos software.
Independencia de dispositivo y localización: los usuarios pueden acceder a los recursos y servicios disponibles “en la nube” desde cualquier dispositivo con conexión a Internet
Multi-propiedad: facilita la compartición de recursos y costes entre un largo número de usuarios. Esto permite la centralización de la infraestructura en áreas con bajos costes y la mejora de la utilización y eficiencia de los sistemas informáticos (generalmente, infrautilizados)
Mejora de la confianza: la redundancia de los sistemas en la computación en nube permite asegurar el correcto funcionamiento del entorno
Escalabilidad: la provisión de recursos o servicios bajo demanda y el uso de arquitecturas no acopladas permite mejorar la escalabilidad de los sistemas
Mejora de la seguridad: las compañías TIC proveedoras de los recursos en la computación en nube pueden permitirse la aplicación de sistemas de seguridad más avanzados que los disponibles en las compañías primordialmente consumidoras de productos software.
Sostenibilidad: la mejora en la utilización de los recursos y la creación de sistemas más eficientes inciden en el ahorro energético y el desarrollo sostenible.