Cloud Computing.

Fundamentos de la tecnologa cloud y de sus servicios asociados.

El cloud computing o computacin en la nube es un modelo tecnolgico que
permite el acceso ubicuo, adaptado y bajo demanda en red a un conjunto
compartido de calidad de computacin configurables (por ej. redes, servidores,
almacenamiento, aplicaciones y servicios), y que pueden ser rpidamente
aprovisionados y liberados con un esfuerzo de gestin reducido o interaccin
mnima con el proveedor del servicio.
Es un servicio que podemos demandar en red y que habitualmente nos da
acceso a facilidades de infraestructura de Tecnologas de la Informacin TIcomo es: acceso a software, a backups, a escritorio , proporcionndonos as
una solucin gil de disponer de TI a medida con un despliegue fcil y
rpido.
La tecnologa que facilita el desarrollo de este nuevo escenario es la
virtualizacin que permite desacoplar el hardware del software haciendo
posible replicar el entorno del usuario sin tener que instalar y configurar todo el
software que requiere cada aplicacin.
Con las mquinas virtuales se consigue distribuir las cargas de trabajo de un
modo sencillo dando lugar a un nuevo paradigma, el cloud computing.
Caracteristicas.

Pago por uso. Permite la facturacin basada en el consumo.

Abstraccin. Permite aislar los recursos informticos contratados al
proveedor de los equipos informticos de la entidad.
Agilidad en la escalabilidad. Permite aumentar o disminuir de manera
dinmica las funcionalidades ofrecidas en funcin de las necesidades del
propio cliente.
Multiusuario. Permite a todos los usuarios el consumo de un determinado
servicio o recurso desde una misma plataforma tecnolgica,
adaptndose a sus necesidades.
Autoservicio bajo demanda. Permite al usuario el acceso a las
capacidades de computacin en la nube de forma automtica sin tener
que comunicarse con el proveedor.
Acceso sin restricciones. Hace posible el acceso de forma ubicua a los
servicios contratados en cualquier lugar/momento y con cualquier
dispositivo con acceso a la Red.

Clasificacion de soluciones disponibles en el mercado.

Por el nivel al que se proporciona el servicio: Infraestructura TI,

Plataforma, o software
Por las formas de implementacin (formas de integracin y explotacin),
distinguiendo as entre cloud pblico, cloud privado y cloud hbrido.
Niveles en que puede ser proporcionado el servicio.

Infraestructura como Servicio (IaaS, de sus siglas en ingls

Infrastructure as a Service). Se trata del nivel ms alto de servicio. Se
encarga de entregar una infraestructura de procesamiento completa al usuario
bajo demanda. El usuario dispone de una o varias mquinas virtuales en la
nube con las que, por ejemplo, puede aumentar el tamao de disco duro en
unos minutos, obtener mayor capacidad de proceso o enrutadores y pagar
solamente por los recursos que utilice. Este nivel puede ser visto como una
evolucin de los Servidores Privados Virtuales que ofrecen actualmente las
empresas de hosting.
Plataforma como Servicio (PaaS, de sus siglas en ingls Platform as a
Service). Se trata del nivel intermedio, se encarga de entregar una plataforma
de procesamiento completa al usuario, plenamente funcional y sin tener que
comprar y mantener el hardware y software. Por ejemplo, un desarrollador web
necesita un servidor web que sirva sus pginas, un servidor de bases de datos
y un sistema operativo. Este nivel se encarga de proporcionar todos estos
servicios.
Software como Servicio (SaaS, de sus siglas en ingls Software as a
Service). Este nivel se encarga de entregar el software como un servicio a
travs de Internet siempre que lo demande el usuario. Se trata del nivel ms
bajo que permite el acceso a la aplicacin utilizando un navegador web, sin
necesidad de instalar programas adicionales en el ordenador o telfono mvil.
Las suites ofimticas a las que se puede acceder online son un buen ejemplo
de este nivel.
Formas de implementacin.
Las nubes pblicas son aquellas en las que todo el control de los recursos,
procesos y datos est en manos de terceros. Mltiples usuarios pueden utilizar
servicios web que son procesados en el mismo servidor, pueden compartir
espacio en disco u otras infraestructuras de red con otros usuarios.
Las nubes privadas son aquellas creadas y administradas por una nica
entidad que decide dnde y cmo se ejecutan los procesos dentro de la nube.
Supone una mejora en cuanto a la seguridad y privacidad de los datos y
procesos, ya que los datos sensibles permanecen en la infraestructura
informtica de la entidad, mientras que controla qu usuario accede a cada
servicio de la nube. Sin embargo, la entidad sigue siendo la encargada de
comprar, mantener y administrar toda la infraestructura hardware y software
de la nube.
En las nubes hbridas coexisten los dos modelos anteriores. Por ejemplo, una
empresa hace uso de una nube pblica para mantener su servidor web
mientras que mantiene su servidor de bases de datos en su nube privada. De
este modo, se establece un canal de comunicacin entre la nube pblica y
privada mediante el cual los datos sensibles permanecen bajo estricto control
mientras que el servidor web es administrado por un tercero. Esta solucin
disminuye la complejidad y coste de la nube privada.

Las nubes comunitarias, que son compartidas entre varias organizaciones

que forman una comunidad con principios similares (misin, requerimientos de
seguridad, polticas y cumplimientos normativos). Puede ser gestionada por la
comunidad o por un tercero. Este modelo puede ser visto como una variacin
en el modelo de cloud privada.

Conceptos:

API o APP: Interfaz de programacin de aplicaciones

CDN Red de entrega de contenidos
IP: Protocolo de Internet
ISP: Proveedor de Acceso a Internet
IT / TI : Tecnologas de la Informacin
SSL: Capa de proteccin segura
SOA: Arquitectura orientada a servicios
URI: Identificador universal de recursos
WSDL: Lenguaje de descripcin de servicios web
DSA: Algoritmo de firma digital
XML: Lenguaje extensible de marcas

Los agentes intervenientes en el negocio: el habilitador, el proveedor, el

intermediario, el suscriptor y los que se encargan de la implementacin de
las soluciones y servicios de cloud computing orientados a aporta una serie de
ventajas en un amplio conjunto de colectivos, sectores y agentes econmicos y
sociales.
Beneficios y riesgos.
La seguridad est siempre en la mente de un alto directivo si ste es
inteligente, llmese CIO/CSO/CTO. Y de hecho, es la nica razn por las que
algunas compaas sienten miedo ante el entono cloud., pero este riesgo
puede ser mnimo si por ejemplo se usa informacin abierta al pblico.
Para las aplicaciones internas de las organizaciones es donde los entornos
cloud privados pueden resultar ms atractivos.
La bancarrota o el cese del negocio es otra preocupacin con algunos
proveedores, es una buena idea tener diversidad geogrfica para almacenar la
informacin, aplicaciones, bases de datos, etc.
El departamento de TI puede no estar involucrado en las decisiones relativas a
los entornos cloud.
Pero repasemos brevemente el beneficio de las soluciones cloud segn
agentes:
Para las empresas: se evita asumir inversiones, la solucin contratada puede
redimensionarse fcilmente, se dispone siempre de la ltima actualizacin e
impacta en la reduccin del consumo de energa.
Para la economa: promueve la creacin de nuevas empresas y empleo,
disminuye barreras de entrada en el mercado de nuevos proveedores,
suscriptores e intermediarios, genera efectos intersectoriales inducidos y
ahorro de costes.
Para las Administraciones Pblicas: facilita el desarrollo y mantenimiento
de polticas que requieren un soporte tecnolgico intensivo, ayuda en la

migracin de servicios de elevado coste haciendo viable la generalizacin de

servicios.
Para los ciudadanos: mejora el acceso a servicios personales por Internet de
comunicacin y gestin de informacin, permite el pago por uso y el acceso
bajo demanda, optimiza el acceso a contenidos, servicios y trmites a travs
de Internet, permite el acceso a grandes volmenes de informacin pblica.
Para la investigacin cientfica e innovacin: agiliza el procesamiento
intensivo de datos de manera gil, provee de plataformas de colaboracin
multientidad para el desarrollo de proyectos conjuntos favoreciendo la
armonizacin y estandarizacin de datos.
Modelos de negocio de cloud.
En la actualidad, la mayora de empresas se ven obligadas a estudiar proyectos
de reduccin de costes que les permitan reajustar los presupuestos y ahorrar lo
mximo posible. Una de las reas que ms se ven afectadas por estas medidas
suelen ser los departamentos de gestin de sistemas, soporte, de TI en
general; mientras que las empresas no pueden permitirse en muchos casos
reducir los presupuestos que afectan directamente a su campo de trabajo,
intentan economizar en departamentos como RRHH y TI.
Es por ello que en lo que se refiere a tecnologa, cada vez estn ms
dispuestas a escuchar nuevas propuestas, a veces alejadas de las que ofrecen
las grandes multinacionales, que tradicionalmente han gobernado este campo.
Hoy en da la oferta de servicios tecnolgicos es tan amplia (hosting, diseo
web, email, proteccin de datos, etc) y evoluciona de manera tan rpida, que
las empresas buscan una adaptabilidad mayor a sus necesidades.
Fuentes muy autorizadas y las estadsticas del mercado vaticinan que en poco
tiempo, todas las empresas utilizarn la nube, de igual modo que adoptaron el
correo electrnico o el PC en el pasado. Por qu? .No se duda: Porque cloud
computing refuerza la productividad y competitividad.
Por ejemplo, en el caso de las Infraestructuras como Servicio (IaaS), antes
haba que comprar servidores, firewalls, configurarlos, administrarlos, hacer
pruebas
Ahora, con cloud, no es necesario afrontar esas inversiones iniciales en
adquisicin de hardware y toda esa capacidad tcnica se gestiona desde
Internet, desde la nube: tenemos los recursos que necesitamos cuando los
necesitamos, sin obsolescencias, sobredimensionamientos o recursos
infrautilizados.
Los expertos consideran que la oferta del cloud es madura y sigue
evolucionando sobre una estructura bsica basada en los principios del modelo
(facilidad de uso, pago por uso y monitorizacin del consumo, flexibilidad y
elasticidad, accesible va Internet), y sta est constantemente incorporando
nuevas funcionalidades de una forma transparente, porque lo hace en la nube
de los proveedores.

Es ms, la adopcin de cloud en las empresas est creciendo por encima de las
previsiones. La bsqueda de la competitividad y de una mayor eficiencia est
llevando, an a los ms reticentes, a adoptar la nube de forma prioritaria para
poder continuar desarrollando su negocio sobre un modelo de TI que
claramente refuerza su competitividad.
Un claro ejemplo son las startups que no tienen una infraestructura previa y
optan por gestionar todos sus recursos directamente en la nube, sin concebir
siquiera hacerlo sobre una arquitectura tradicional que puede resultar poco
eficiente.
El gran atractivo inicial del modelo suele ser el ahorro de costes que puede
suponer para las empresas, principalmente, por su modelo de pago por uso y
porque evita las inversiones iniciales. Sin embargo el atractivo ms relevante, a
menudo debera ser el de la flexibilidad de adaptarse casi en tiempo real a las
necesidades reales.
A diferencia del modelo tradicional, las compaas pueden tener ahora nuevos
servidores en menos de 10 minutos, cuando antes haba que esperar semanas
para elegir el sistema, negociar el precio, esperar a que nos lo sirvieran,
instalar los programas y sistemas operativos, hacer pruebas de concepto
Esas semanas que se ganan de ms son semanas de productividad porque nos
permiten, por ejemplo, adelantarnos a los competidores en las decisiones
estratgicas de negocio.
Operacin en modo cloud.
En particular, los proveedores de servicios cloud se benefician de las
comunidades ubicadas en centros de datos compartidos, lo que permite a los
miembros conectarse entre s y con partners de manera inmediata.
Debido a que estos centros alojan a una gran variedad de proveedores de
servicios, CDN, operadores de telecomunicaciones, ISP y puntos neutros de
Internet, todos bajo un mismo techo, las empresas y proveedores cloud tienen
acceso a un mercado con una gran variedad de servicios cloud al alcance de la
mano.
Para asegurar que estas conexiones se realizan tan rpido como sea posible
para sus clientes, los usuarios tienen la posibilidad de establecer conexiones
privadas entre la plataforma de cloud pblica y su infraestructura IT dedicada
ya existente. Esta interconectividad permite a los miembros tener control sobre
sus entornos hbridos a la vez que reducen los costes de red, aumentan el
ancho de banda y proporcionan una experiencia de red ms consistente que
las conexiones basadas en internet.
Nos encontramos con algunas empresas del sector financiero usando servicios
externos, como el cloud de Amazon, para el desarrollo de determinadas
aplicaciones.
Las empresas de medios digitales estn tambin apoyndose en centros de
datos externos para utilizar una plataforma compartida para sus aplicaciones

cloud. Estas compaas, que priorizan transmisiones en tiempo real, contenido

Premium con disponibilidad 100 por ciento 247, reconocen los beneficios que
el modelo cloud brinda en lo relacionado con poder de procesamiento y anlisis
de datos en tiempo real.
Al tiempo que las empresas continan migrando al cloud, se dan cuenta del
obstculo que representan los centros de datos propios en el camino a la
innovacin. En todos los sectores, las compaas estn dejando de lado el
desperdiciar tiempo y dinero con actualizaciones de hardware, parches en los
sistemas operativos y el pagar recursos de espacio y potencia elctrica.

Virtualizacion y Outsourcing.
Para empezar a hablar de la arquitectura en cloud, tenemos que retomar la
definicin de virtualizacin, ya que, es la tecnologa base en la que se apoya el
cloud, y ms concretamente cuando hablamos de IaaS y de PaaS. Ms adelante
volveremos sobre estos conceptos, as como, el SaaS que ser el ejemplo ms
claro de cloud como servicio.
Cuando el fenmeno de la virtualizacin empez a aparecer, el objetivo era
muy claro: aprovechar al mximo los recursos hardware. Era bastante habitual
en la empresas adquirir equipamiento sobredimensionado: para posibles
imprevistos, picos de carga, nuevos proyectos, etc. Esta previsin normalmente
no se ajustaba a las necesidades reales y siempre haba un porcentaje alto de
recursos (CPU, RAM y HD) que no se utilizaban. Eran plataformas ineficientes.
Retos y ventajas de la virtualizacin.

ndices de utilizacin y aprovechamiento de los recursos ms altos.

Consolidacin de estos ndices
Administracin global, centralizada y simplificada
Uso y coste menor de energa
Ahorros de espacio fsico
Reduccin de costes de operacin y mantenimiento
La facilidad de recuperacin ante desastres y continuidad de negocio.

Para poder ofrecer una de las principales caractersticas de Cloud, que es el

pago por uso, necesitamos trasladar esta flexibilidad a la capa hardware y
software, y ah es donde interviene la virtualizacin.
El objetivo principal es aprovechar al mximo los recursos hardware y software
de que disponemos, asignando en cada momento y en tiempo real, los
estrictamente necesarios para la tarea en concreto. De esta forma, podemos
utilizar un mismo recurso fsico para varios proyectos o clientes diferentes en
funcin de las necesidades. Eso trasladado a una economa de escala, permite
asignar costes solo a los clientes que estn haciendo uso en ese momento de
los recursos, y ofrecer as un verdadero pago por uso.
La virtualizacin tcnicamente hablando, consiste en la creacin mediante un
software especfico conocido como hipervisor, de una versin virtual de
nuestros recursos fsicos. Esta capa de software maneja, gestiona y arbitra los
cuatro recursos principales de una computadora (CPU, Memoria, Dispositivos
Perifricos y Conexiones de Red) y as podr repartir dinmicamente dichos
recursos entre todas las mquinas virtuales definidas en el ordenador o
servidor principal. Esto hace que se puedan tener varios ordenadores virtuales
ejecutndose en el mismo ordenador fsico consiguiendo todas las
caractersticas mencionadas anteriormente.
Existen diferentes formas de virtualizacin: es posible virtualizar el hardware
de un servidor, el software de ese servidor, podemos virtualizar las
aplicaciones o incluso llegar virtualizar escritorios de usuarios.

Entre los principales proveedores de software que han desarrollado tecnologas

de virtualizacin se encuentran, por ejemplo Vmware y Microsoft.
El outsourcing es el proceso en el cual una empresa mueve o subcontrata los
recursos orientados a cumplir ciertas tareas hacia una empresa externa o
proveedor especializado por medio de un contrato de servicios.
Para terminar, me gustara poner un ejemplo que seguro es muy ilustrativo. En
nuestras casas, contratamos un servicio de suministro elctrico con una
compaa y sabemos que pagamos por kw consumido. No nos preocupamos de
que hay montado por detrs, ni se nos ocurre pensar que deberamos
montarnos un centro de transformacin en el edificio o pedir una torre de alta
tensin, simplemente nos aseguramos que el proveedor tenga las calidad
suficiente y que se preocupe en darnos el mejor servicio posible. Es el mismo
ejemplo aplicado a la tecnologa con el mundo de Cloud Computing.
Arquitectura Cloud.
Como decamos, Cloud computing no es en s una nueva tecnologa, es ms un
nuevo modelo de prestacin de servicios. Ya hemos comentado en la leccin
anterior, que la capa principal es la virtualizacin, pero tambin hay una capa
superior muy importante que es el aprovisionamiento de recursos IT, la
orquestacin de esos recursos y su orientacin a servicios (SOA: Arquitectura
Orientada a Servicios) con un claro enfoque de estandarizacin.
La orientacin a servicios y la estandarizacin es la parte ms importante de lo
que se viene en denominar tecnologa Cloud y sobre todo, la que lo diferencia
de una simple plataforma de virtualizacin. Un entorno cloud tiene que ser
escalable, elstico, flexible, tener una cierta automatizacin y permitir la
interaccin con el usuario para poder manejar todos estos recursos y
capacidades.
La arquitectura de cualquier entorno cloud est basada en la comparticin de
recursos como ya hemos visto.
Analizando la arquitectura que debera tener cualquier entorno de cloud desde
la parte inferior o ms prxima al hardware debera ser la siguiente:

Elementos compartidos de hardware.

Capa de virtualizacin o hipervisor.
Orquestador de todos estos elementos tanto hardware/software.
Un panel de control o capa de aplicacin con orientacin a servicios.

Todos estos elementos no tienen porqu ser independientes o estar separados,

y de hecho, la capa de orquestacin y panel de control para usuario suelen ir
juntas. Toda la funcionalidad y capacidades de un entorno cloud van a
depender de estos dos elementos, y es ah donde los proveedores invierten un
mayor esfuerzo para evolucionar y mejorar da a da las caractersticas que
ofrecen.
A la hora de analizar diferentes soluciones de Cloud tendremos que comparar
todos estos elementos. Es importante que el proveedor tenga bien

implementada la capa de virtualizacin, que sea capaz de ofrecer esa

flexibilidad de la que hemos hablado, que tenga un buen panel de control para
el usuario final, y que sobre todo tenga implementada una capa de seguridad.
Hasta ahora solo hemos hablado de las ventajas tcnicas del Cloud Computing,
pero cul es la ventaja ms importante para el usuario? Poder centrarse en su
negocio, abstraerse de la capa tcnica, el no tener que estar continuamente
preocupndose por el mantenimiento y evolucin de los elementos hardware y
por supuesto tambin, el poder acceder a tecnologa que por tamao del
proyecto o empresa, no sera posible.
Modelos de la oferta Cloud: IaaS, PaaS y SaaS.
En un modelo de IaaS el proveedor lo que entrega es como su nombre dice,
infraestructura. Por ello, aqu trabajamos muy de cerca con la capa de
virtualizacin y tendremos acceso a todas las capacidades que nos ofrezca el
orquestador o panel de usuario.
El objetivo que se busca en este tipo de servicios es tener la capacidad de
disear y trabajar sobre tu propia plataforma virtual a nivel de hardware.
Normalmente son proyectos en los que el usuario necesita crear sus propios
servidores, instalarlos y administrarlos. Sern necesarios tambin ciertos
recursos, que por supuesto deben estar incluidos dentro del servicio, como
puedan ser los firewalls, la gestin de backups, monitorizacin, etc. En este
caso, el usuario tiene un perfil algo tcnico y est especialmente indicado para
proyectos en los que hay requisitos muy especficos que no ofrecen soluciones
ms estndar.
En esta modalidad, si por ejemplo el usuario quiere montar una plataforma
web, tendr que hacer una anlisis de requerimientos iniciales, instalar los
servidores, configurar las redes, firewalls, instalar aplicaciones, base de datos,
y cualquier otra cosa que necesite para el proyecto. A pesar de todas estas
tareas, el usuario disfrutar de todas las ventajas de escalabilidad, flexibilidad,
automatismo y dems que ofrece la tecnologa Cloud.
IaaS se cuenta siempre como la primera fase de adopcin de Cloud porque es
lo ms parecido a la forma de trabajar que se ha seguido en las empresas
hasta ahora, pero todava estamos lejos de ese objetivo principal, que era
abstraerse de la capa hardware.
El siguiente paso por evolucin natural, es buscar cierta estandarizacin en
alguno de estos elementos y ah saltamos al PaaS. Este modelo propone un
entorno software en el cul un desarrollador puede crear y adaptar o
customizar soluciones dentro de un contexto de herramientas que la
plataforma proporciona.
En un modelo PaaS los clientes pueden interactuar con el software para
introducir o recuperar datos, realizar acciones etc., pero no tienen
responsabilidad de mantener ni de disear el hardware que da soporte a esta
capa software.

Las plataformas como servicio permiten que el desarrollador de aplicaciones

web se olvide del almacenamiento, de la gestin de la base de datos, de
balanceo entre mquinas, de ancho de banda, de escalabilidad, de picos de
demanda, de estabilidad... en definitiva, la plataforma sobre la que creas tu
aplicacin web no es responsabilidad del usuario, es del servicio que contratas
y que pagas tambin en modalidad de pago por uso.
Esto permite concentrarse en la aplicacin y ahorrar costes: son las dos
ventajas inmediatas de las plataformas como servicio.

Y por ltimo, y ya con la abstraccin total de elementos fsicos, pasamos al

SaaS. Este es el modelo de servicio ms completo, ya que, se ofrece el
software y el hardware como un servicio conjunto.
El SaaS se puede describir como software que est desplegado en un
proveedor, en un servicio de hosting por ejemplo, y puede ser accedido
globalmente a travs de internet mediante un navegador. Aqu, todos los
aspectos tcnicos que no sean la propia interaccin con la aplicacin son
transparentes al usuario. El ejemplo ms claro y con el que trabajamos desde
hace mucho tiempo, es el correo electrnico. Cuando accedemos a nuestra
plataforma de correo online, no nos preocupamos de si necesitamos ms disco
duro, de si hay uno o tres servidores, directamente accedemos mediante un
navegador a un servicio y como esta plataforma tiene un coste, pues
pagaremos una subscripcin que puede ser mensual o anual, por el uso de este
servicio.
Esto ofrece unas ventajas muy importantes que resumimos a continuacin:

Abstraccin total de elementos tcnicos.

El software est disponible globalmente a travs de internet y bajo
demanda en cualquier momento.
El mantenimiento de la plataforma es responsabilidad del proveedor.
Suelen ser plataformas multiusario y en alta disponibilidad.
Siempre trabajaremos con ltimas versiones.

Este modelo de servicios normalmente pretende llegar a pequeas y medianas

empresas, y es la manera ms sencilla, rpida y directa de acceder a software
sin preocuparse de la capa tcnica.
Modelos de Nube: Pblica/Privada/Mixta.
En las nubes pblicas es un proveedor externo quien ya ha invertido y
montado el entorno de cloud. El responsable de los elementos hardware, del
orquestador, y de todos los elementos que ya conocemos es el proveedor. El
usuario final simplemente contratar el servicio en pago por uso y acceder a
las herramientas de gestin. El proveedor es quien aprovechando economas
de escala ofrecer la mejor tecnologa posible siempre actualizada y
gestionada, ofreciendo unos niveles de servicios que se especificarn en
contrato (las clusulas SLAs). Esta nube pblica tiene que cumplir con los

requerimientos de todo entorno cloud: flexibilidad, escalabilidad, disponibilidad,

automatizacin, etc.
En la nube privada, es el usuario final el que decide hacer la inversin y
adquirir la responsabilidad de mantener todos los elementos, normalmente
incluso en sus propias instalaciones o a travs de un tercero. Las nubes
privadas parten de los principios del Cloud Computing tradicional y ofrecen las
mismas ventajas pero dentro de la propia estructura de la compaa. Se suelen
disear especficamente para un cliente concreto en base a unas necesidades
y con el objetivo de tener un control mayor de la informacin, de su seguridad
y de la calidad de servicio ofrecida.
Tiene los inconvenientes de que hay que realizar una inversin inicial, la
escalabilidad y flexibilidad estn ms acotadas, y no es sencillo aplicar
economas de escala. Adems requiere de conocimientos tcnicos para el
mantenimiento de la plataforma o la necesidad de subcontratar a un tercero.
Y por ltimo, la mezcla de las dos, la nube hbrida. En este caso, se mezclan
las caractersticas de las nubes privadas con las ventajas de las nubes pblicas.
Esto permite a una empresa mantener el control sobre las aplicaciones crticas
para su negocio y aprovechar al mismo tiempo las posibilidades ofrecidas por
los servicios ofertados por la nube en aquellas reas donde resulte ms
adecuado.
Es importante entender que ningn modelo es mejor o peor, simplemente son
diferentes y su eleccin depender de las necesidades del cliente. En el modelo
pblico podemos destacar algunas ventajas respecto al privado como:

Acceso a tecnologa de alto nivel

No es necesaria una inversin inicial
Al no comprar nada, no tenemos un compromiso contractual de
permanencia
Nos olvidamos del mantenimiento y de la actualizacin
Precios muy reducidos por economa de escala

Pero en cambio tambin tendremos otras desventajas que con un entorno

privado podemos manejar:

Control total de la plataforma

Exclusividad de uso
Personalizacin

A raz de esta tendencia hacia el mundo hbrido, est empezando a aparecer

en el mercado un nuevo concepto: son los cloud broker, que en realidad es una
capa adicional de software de gestin de nube que permite controlar la nube
privada del cliente y adems incorporar al mismo tiempo recursos y servicios
de proveedores pblicos de Cloud Computing. De esto forma tenemos acceso a
todos los tipos de cloud (IaaS, PasS y SasS) y en sus diferentes versiones
(pblica y privada) de una forma integrada.

Desarrollo y Operacin de Servicios Cloud.

La decisin de adopcin de cloud computing no es nada sencilla. Pese a todas
las ventajas que se han mencionado, hay que valorar muchos aspectos. No es
lo mismo una empresa grande con un equipo tcnico que una pequea con
recursos ms limitados. Y no significa que en la empresa grande sea ms fcil,
al revs, puede ser ms difcil porque ese cambio afectar a varios
departamentos, tendr que redisear procedimientos y la migracin ser ms
larga que en una empresa ms pequea.
Resumiendo, la adopcin de cloud computing es un proceso complejo en el
cual, el cliente va evolucionado de forma natural, analizando caso a caso las
ventajas y desventajas de cada solucin, y renovando poco a poco su
plataforma tecnolgica.
Una vez que hemos tomado la decisin de cualquiera de las modalidades de
cloud, es bastante sencillo ponerse en marcha. La mayora de los proveedores
ofrecen la posibilidad incluso de perodos de prueba, y esta fase es muy
importante. Para un proveedor que ya tiene todo montado, funcionando y con
clientes, ofrecer un panel de pruebas para un proyecto piloto es muy sencillo, y
para el cliente puede ser fundamental para tomar una decisin, estas pruebas
suelen ser 100% funcionales, sin compromiso econmico y con una duracin de
das e incluso meses, tiempo suficiente para hacer todas las pruebas
necesarias y tomar una decisin con ms tranquilidad. Aun as, cabe recordar
que una de las caractersticas del cloud es que no suele tener compromiso
contractual de permanencia, es pago por uso, luego si no funciona o finalmente
no se adapta a nuestras necesidades, podemos cancelarlo en cualquier
momento.
Es importante recordar que la seguridad no depende solo del proveedor. De
nada sirve pedir un almacenamiento como SaaS en un proveedor local, con
altas medidas de seguridad, etc., si luego nosotros no encriptamos los datos,
por ejemplo. O no tomamos medidas de seguridad ante fallos humanos con por
ejemplo, un simple backup de datos. Los proveedores estn especializados en
garantizar esa seguridad a nivel de servicio y es otro tema importante que
analizamos a continuacin, pero nosotros tenemos que asegurar tambin que
cumplimos nuestros requisitos de seguridad.
En efecto, uno de los temas que ms preocupa a la hora de abordar un
proyecto en Cloud es la seguridad y las comunicaciones. El hecho de que uno
de los principios de este modelo sea la comparticin de ciertos recursos por
economa de escala y con el objetivo de poder ofrecer un pago por uso, ha
dado pie a dudas sobre su seguridad. Preguntas tipo: Puedo compartir un
firewall con otros clientes? y eso de tener los datos de mi empresa junto a los
de otros? y ahora dnde estn mis datos? podr recuperarlos si cancelo el
contrato?, son muy habituales en clientes que desconocen la arquitectura de
cualquier solucin cloud.
El hecho de compartir recursos en absoluto es ms inseguro, siempre y
cuando, el proveedor que ofrece el servicio haya diseado correctamente las

polticas. Existen innumerables medidas de seguridad que ya estn pensados

para ser multiclientes, donde se garantiza que la informacin de un cliente es
inaccesible para el resto de usuarios. Bsicamente, utilizan el mismo principio
de virtualizacin de los servidores, y permiten poder dividir un mismo elemento
hardware sobredimensionado en varios elementos individuales ms pequeos.
En estos casos es mucho ms interesante valorar las ventajas que nos ofrece el
uso compartido de recursos, como el poder disponer siempre de la ltima
tecnologa con las mejores prestaciones posibles. Pensar que el proveedor
tiene que garantizar la seguridad de varios clientes a la vez, por lo que siempre
invertir muchos ms recursos de los que pondra poner un cliente de forma
individual.

Oferta de servicios cloud.

Los servicios desde el usuario.
Desde la perspectiva de usuario, el cloud computing abre las puertas a una
forma completamente nueva de relacionarse con el entorno en diferentes
mbitos como: profesional, social y ocio.
Los beneficios ms inmediatos de los que disfrutamos como usuarios de Cloud
Computing son: reduccin de costes, pago por uso, simplicidad y diversidad de
soluciones.
Un ejemplo de aplicacin server side es google drive.
La interaccin con el aplicativo es a modo cliente, lo que topolgicamente,
adems, la convierte en mucho ms segura.
Al no consumir los recursos de nuestros dispositivos para ejecutarse, ms all
del consumo de ancho de banda necesario para interactuar con la aplicacin, y
ser el proveedor el que se encarga de poner a nuestra disposicin los recursos
necesarios para que la aplicacin funcione, las ampliaciones de hardware dejan
de ser una necesidad impuesta por el software.
Si nos quedamos sin espacio, basta con contratar ms a Google bajo demanda,
y en segundos dispondremos de todo lo necesario para continuar trabajando.
Cloud Computing desde el usuario es, por tanto, un servicio llave en mano y en
pago por uso, capaz de entregarnos lo que necesitamos, en el momento, y sin
tener que preocuparnos de nada ms que de tener acceso a Internet y un
dispositivo que nos de la funcionalidad mnima requerida.
El "Meet Me Room" es un punto que delimita a qu lado la responsabilidad es
del operador de comunicaciones o del operador del Centro de Datos.
VDI.
Qu es el escritorio virtual? El escritorio virtual, tambin llamado VDI por sus
siglas en ingls (Virtual Desktop Interface) es un paso ms hacia la
convergencia en la nube, donde en lugar de llevar al usuario el software
ejecutado en la nube sobre un sistema operativo preexistente, llevamos la
totalidad del entorno del usuario directamente a la nube.
Hace unos aos, administrar un parque informtico de miles de PCs supona un
reto, ya que implicaba desplegar de forma distribuida muchos sistemas
operativos y mucho software en distintas delegaciones, que a su vez, deba ser
administrado de forma centralizada. Esta administracin consuma
intensivamente recursos, tanto humanos como tcnicos.
El escritorio virtual viene a solucionar todos estos problemas de raz,
centralizando en un nico centro de recursos la capacidad de proceso,
memoria y almacenamiento, y poniendo a disposicin de los usuarios un
acceso sencillo al mismo a travs de un navegador o una nica aplicacin que
nos da acceso al escritorio.

Automticamente, toda la capacidad de proceso, memoria y almacenamiento

requerida para que una plataforma funcione correctamente nos la hemos
llevado a un entorno centralizado de servidores fsicos sobre los que instalamos
software de cloud o virtualizacin, y que normalmente son distribuidos entre
dos o ms Centros de Datos para garantizar que funcionan el 100% del tiempo,
y de forma ptima.
Esta optimizacin de recursos permite ahorros importantes en las empresas,
pero tambin genera ahorros importantes en el usuario, que disfruta de un
servicio totalmente gestionado y no debe preocuparse de nada.
Tambin existen muchos proveedores que permiten desplegar este tipo de
entornos en nubes privadas y que pueden entregar el servicio en modo pago
por uso, utilizando su infraestructura, plataforma y software pre-desplegado
para uso privativo de cada cliente, o desplegando infraestructura, servicio y
plataforma ad-hoc para cada proyecto.
Beneficios VDI.

Aumentan la seguridad en escritorios y disminuye los costes de soporte,

dado que la administracin del entorno pasa a ser responsabilidad del
proveedor de servicio o la empresa.
Reducen los costes generales de hardware, ya que no necesitamos
preocuparnos del dispositivo desde el que accedemos al mismo, siendo
el proceso, la memoria y el almacenamiento responsabilidad del
proveedor.
Mejoran la seguridad de los datos, al estar en un repositorio compartido.

En un futuro no muy lejano es posible que todo lo que utilicemos en nuestros

dispositivos est siendo ejecutado en entornos de escritorio virtual o interfaz
virtualizada, totalmente gestionados, y que el sistema operativo se limite a
conectarnos a esa interfaz, donde dispondremos de todos los servicios.
No deja de ser la misma filosofa que ya exista con los thin client para
ejecucin centralizada de entornos de escritorio. La nube ha supuesto un
cambio sobre el concepto tradicional, permitiendo que los mismos se
encuentren en ubicaciones remotas, y ofreciendo un entorno con un look&fell
de trabajo en equipo local. Como podemos imaginar, Citrix est detrs de una
de las tecnologas VDI ms extendidas.
Servicio de centro de datos remoto.
Los servicios de cloud computing trasladan del usuario al proveedor la
necesidad de mantener la infraestructura, la plataforma y el software, as como
otros servicios como la seguridad o el anti-malware.
Esto coloca al usuario ante dos decisiones a tomar: el dispositivo que quiere
adquirir y el servicio de acceso a la red que desea contratar.

Es en este punto donde surge la necesidad de utilizar Centros de Datos fuera

de las propias organizaciones donde poder acceder a infraestructuras base
para tecnologas de computacin distribuida y a las tecnologas cloud.
Existen varios tipos de Centros de Datos a los que cualquier empresa puede
acceder en el mercado:
Los Centros de Datos Propietarios o Centros de Datos de Operador pertenecen
normalmente a Operadores de Servicios de Telecomunicaciones, y por lo tanto,
tienen la peculiaridad de que en ellos no podemos acceder a servicios de
distintos proveedores de servicios de red, sino, normalmente, a los servicios de
aqul que ha construido el centro. Es importante destacar que algunos centros
propietarios permiten a otros operadores-carriers- entrar en la instalacin, si el
cliente as lo desea, pero es netamente diferente debido a los costes de
implantacin, que un operador ya se encuentre en la instalacin.
Los Centros de Datos Neutrales, en cambio, son Centros de Datos totalmente
independientes donde podemos acceder a un pool de servicios de
telecomunicaciones amplio y a unos servicios totalmente neutrales.
Aunque para muchos puede parecer un matiz sin importancia, es un punto
clave a la hora de seleccionar un Centro de Datos remoto. Los Operadores
tienden a bonificar el precio en sus propias instalaciones a cambio de proveer
ellos los servicios de telecomunicaciones del cliente.
Existe un acapa que que categoriza los Centros de Datos en funcin de su
calidad y los niveles de redundancia de los que dispone, entre Tier I que sera
una sala refrigerada con los elementos bsicos de clima y extincin, y Tier IV,
que se trata de una instalacin con mltiples niveles de redundancia y unos
criterios de calidad y disponibilidad mximos.
Normalmente, un Centro de Datos con una categorizacin de Tier ms alto es
un Centro de Datos ms caro que uno con una categora inferior. Cuando
elegimos un Centro de Datos debemos sopesar si nuestro entorno requiere una
u otra calidad, y si estamos dispuestos a pagar el precio que eso implica.
Muchas veces sucede que nuestra plataforma, por topologa, va a distribuirse
entre uno o ms centros de datos para poder disfrutar de geo-redundancia. En
estos casos, no es probable que elijamos instalaciones Tier IV para alojar
nuestros equipos, ya que los costes seran altsimos. Lo normal es distribuir los
centros entre varias instalaciones de un Tier inferior, que dispongan de niveles
de redundancia ptimos en todos los elementos crticos del centro de datos, y
acceder de este modo a una tarifa ms asequible.
Los elementos bsicos que todo Centro de Datos remoto debe cumplir para que
resulte ptimo son los siguientes:

Redundancia fsica completa en la parte elctrica.

Redundancia fsica completa en todos los equipos de refrigeracin.
Redundancia fsica completa en la infraestructura de comunicaciones.

Sistema de Extincin de Incendios apropiado. Existen tres tecnologas

ptimas en el mercado a da de hoy: extincin por gas oxigenodepresor,
sistemas de tubera seca de agua nebulizada y sistemas de tubera seca
de agua corriente. Cada una tiene sus ventajas y desventajas. Lo
importante es que el Centro tenga un buen plan ante desastres,
disponga de niveles de redundancia ptimos y sea capaz de actuar con
agilidad ante una incidencia, cualquiera que sea su naturaleza.
Seguridad presencial 24x7.
Sistemas de Control de Acceso.

Centro de datos como servicio DCaaS.

Es la facilidad de disfrutar de todas las condiciones de un Centro de Datos de
primera calidad pagando una cuota por el servicio acorde al espacio que
precisamos en el mismo: desde una U de rack, hasta una jaula, que seran
varios racks delimitados en un rea fsica cerrado por alambrada y puerta; o
bien una sala privada.
Cuando nos estamos planteando adquirir un servicio de Data Center as a
Service debemos tener en cuenta varios criterios:
Proveedor que me ofrece el servicio. Debe tener suficiente experiencia y
conocimiento para entregarmelo en unas condiciones ptimas.
Centro de Datos, o Centros de Datos que opera: calidades y tipo, para poder
concretar dnde va a estar alojada fsicamente mi infraestructura y los niveles
de calidad de la instalacin.
SLA y SLO. El Acuerdo de Nivel de Servicio, tambin conocido por sus siglas en
ingls: SLA, Service Level Agreement; son los mnimos de servicio que el
proveedor me va a ofrecer en clima, extincin, alimentacin elctrica y
seguridad y que va a recoger en su contrato de servicios con las penalizaciones
que correspondan.
En el proveedor:
Neutralidad. No podemos ni debemos depender de un nico proveedor de
servicios ni de un nico proveedor de telecomunicaciones.
Costes ocultos.
Disponibilidad. Unos niveles de disponibilidad altos en los ltimos tiempos son
siempre una buena referencia. Debemos huir de los Centros que afirmen no
haber tenido nunca problemas, y confiar en aquellos que manifiesten los
problemas que han experimentado de forma clara, y expliquen cmo sus
elementos de redundancia los mitigaron hasta no tener afectacin en cliente, o
si la tuvieron, cul fue y cmo han trabajado para que no vuelva a suceder. Los
fallos tcnicos y humanos se producen, lo importante es la capacidad del
proveedor para que stos no afecten al servicio del cliente final.
El precio, como nico criterio de seleccin de proveedor de DCaaS, es
probablemente la peor de las opciones disponibles. No debemos olvidar nunca
que adems del coste directo de toda inversin, hay costes ocultos y costes de
operacin.
Un DCaaS ubicado en un Centro de Datos Neutral suele ser una buena opcin.

Valoracion de servicios cloud.

El Cloud ofrece claros beneficios respecto a las infraestructuras fsicas propias,
pero no creamos que Cloud sea un concepto nuevo, los servicios multicliente
que llevan ms tiempo en produccin vienen trabajando con conceptos como
espacio web, alojamiento de email, firewall compartido, balanceo de carga o
almacenamiento compartido Conceptos conocidos por los actuales gestores
de TI, bien, pues todos ellos tambin pueden ser considerados servicios de
Cloud Computing.
Flexibilidad.
El Cloud permite a las empresas escalar recursos de computacin, ajustandolos
segn la demanda. Sin lmite de crecimiento tanto en prestaciones como en
nuevas demandas generadas por el propio negocio de cliente. Por ello se
requiere de un continuo anlisis de necesidades y prioridades en cada
proyecto.
Permite reducir las tareas de mantenimiento y administracin de la
infraestructura de TI, lo que significa que el personal tcnico del cliente
dispone de tiempo para desarrollar una estrategia de TI que respalde a su
negocio.
Contratos y opciones de pago menos restrictivos y alineados con el concepto
de pago por uso.
Reduccion de costes.
Los costes operacionales tienden a ser inferiores ya que el mantenimiento de la
plataforma es responsabilidad del proveedor del servicio, ahorrandonos los
habituales costes atribuidos a la adquisicin de hardware, software y licencias.
El pago por uso a menudo permite a las empresas ajustar sus gastos y
convertir unos costes fijos en variables.
Fiabilidad.
Los servicios Cloud estn gestionados por especialistas, personal experto y
certificado con conocimientos para mantener la plataforma 24x7x365,
asegurando as una alta disponibilidad de acceso a los servicios ante
eventuales fallos de los sistemas.
La tecnologa Cloud asegura que en el caso de fallo de un servidor fsico, el
servidor virtual no se vea afectado gracias a las prestaciones de alta
disponibilidad de la plataforma. Es decir, las empresas no deben doblar su
inversin en servidores para limitar puntos nicos de fallo.
Riesgos.
Dependencia de la conectividad para acceder a la plataforma donde se alojan
las aplicaciones. Por ello, es esencial contratar los servicios a un proveedor de
Cloud que tenga experiencia en conexiones y seguridad TI.

El acceso remoto a la plataforma Cloud supone un mayor ancho de banda en

las ubicaciones del cliente y en algunos casos la implementacin de polticas
de calidad de servicio (QoS) en las lneas de conectividad. Pese a ello, cabe
mencionar que el incremento de la inversin en conectividad se ve
compensado en la mayora de casos por el ahorro de costes derivados de la
nueva infraestructura de TI en Cloud.
Encontrar la causa de cualquier problema puede ser una tarea complicada. Por
ello, un factor importante es contar con un proveedor de Cloud con experiencia
en hosting y gestin de redes. El anlisis de la reputacin del proveedor ser
un modo de evaluar esa experiencia.
El proceso de migracin a Cloud puede convertirse en un desafo para el equipo
de TI.
La recuperacin de los datos en caso del cese del servicio puede llegar a ser un
problema, por lo que deber plantearse un esquema de contingencia ante tal
eventualidad.
Titularidad pblica y acceso al pblico en general. En este caso cabe
destacar la facilidad de la escalabilidad, la eficiencia del pago por uso y el
ahorro en tiempo y costes. Como contrapartida tenemos que la infraestructura
se comparte con ms organizaciones desconociendo qu otros clientes
confluyen en la infraestructura, adems de tener un menor control en los
mecanismos de seguridad.
Titularidad privada. Nos permite adoptar polticas internas propias, favorece
el trabajo colaborativo entre sedes distribuidas, pero, por el contrario
tendremos que afrontar un elevado coste de inversin material, dependiendo
de la limitacin que presente la infraestructura creada y presentar un ROI a
ms largo plazo.
Tipos de servicio.
Nos ofrece, software, plataforma o infraestructura, cabe destacar los siguientes
beneficios y riesgos o barreras.
SaaS. Son servicios llave en mano que reducen los costes hard y soft y de
operacin y mantenimiento, pero la seguridad la controla el proveedor
limitndonos a elegir preferencias o privilegios segn qu usuario.
PaaS. En este caso nos olvidamos de la gestin de la compra y mantenimiento,
as como de la gestin de las instalaciones fsicas, pero tendremos un control
parcial en las aplicaciones y en la configuracin del entorno. La seguridad se
establecer segn acuerdo proveedor-usuario de la plataforma contratada.
IaaS. Nos evitamos la compra en s de los recursos, slo consideramos
recursos u objetos virtuales a los que se accede por un interfaz de usuario,
definiendo el entorno y la gestin de la seguridad por parte del usuario que
contrata la infraestructura.
Interfaces normalizadas para gestin.

El tener que adaptarse a ciertas configuraciones predefinidas, como un panel

de control, puede no ser un problema, ya que los grandes proveedores en nube
pueden ofrecer una interfaz abierta y estandarizada a los proveedores de
servicios de seguridad gestionadas que ofrecen servicios a todos sus clientes
de un modo muy accesible.

Esacala rpida e inteligente de recursos.

Un proveedor en nube tiene potencial para reasignar recursos de manera
dinmica para el filtrado, la catalogacin de trfico, la codificacin, etc., con
vistas a incrementar el apoyo a las medidas defensivas ante un ataque DDoS
cuando un ataque est producindose o consideremos que puede producirse.
La capacidad de escalar dinmicamente los recursos defensivos bajo demanda
posee ventajas evidentes con respecto a la resistencia a los fallos.
Obtener lo mejor del cloud.
Cuando se seleccione un partner para el centro de datos, el proveedor de
servicios debe tambin considerar qu soporte y SLA le ofrecen, pues esto
tendr un impacto que limitar lo que a su vez podr ofrecer a sus clientes.
Dado que el cloud busca ofrecer un servicio o una aplicacin, la mejor forma de
monitorizar su rendimiento es definir mtricas que estn basadas en el
rendimiento y la disponibilidad de lo ofrecido.
Obtener lo mejor de la nube requiere planificacin, una seleccin cuidadosa de
los partners y asegurarse de que se cuenta con la infraestructura ms
adecuada para dar soporte al negocio.
Mtricas y calidad de servicios cloud.
Los integradores de sistemas se enfrentan simultneamente a una enorme
oportunidad y a un nuevo desafo cuando se trata de proporcionar estos
servicios basados en la nube a las empresas, y tratan de adaptar al modelo
cloud los SLA, acuerdos de nivel de servicios, que ahora tienen con los servicios
tradicionales.
En la nube, el integrador de sistemas tiene la oportunidad no solo de ampliar
sus actuales relaciones con los clientes corporativos sino de agregar una nueva
dimensin. La nube ayuda a unir diferentes plataformas y proporciona al
integrador de sistemas la oportunidad de construir una plataforma a la medida
de sus clientes.
Gestionar un SLA en el modelo cloud.
Sea realista
Afirmar que la disponibilidad va a ser del 99,99999 es un argumento poco
realista para la gran mayora de empresas, por lo que esperar que un
proveedor cloud va a alcanzar estas cifras sin tener que pagar enormes
sumas de dinero es, simplemente, una fantasa.
Tenga en cuenta la ubicacin del cliente
Si la aplicacin es sensible a los retardos en el acceso y entrega de los datos, o
sea a los tiempos de latencia, resultar crtico que los datos y aplicaciones
estn prximos entre s, idealmente dentro del mismo centro de datos.

Defina una lnea de referencia

Cualquier mejora o fallo slo se puede detectar si se define una lnea de
referencia, que resultar crtica para medir el rendimiento de cualquier servicio
basado en la nube.
Considere el tiempo de resolucin
El tiempo de resolucin, es decir, el tiempo que se tarda en resolver un
problema, deber estar basado en la importancia del sistema y en su criticidad.
Tenga en cuenta la experiencia de usuario
Fiabilidad, rendimiento, capacidad para atravesar el firewall, tiempo de acceso.
Algunos programas de orquestacin cloud ofrecen una solucin de
monitorizacin que proporciona datos a ambas partes. Pero incluso en su nivel
ms bsico, comenzar con el mismo conjunto de datos reducir la friccin entre
ambas partes.
Costes asociados a los servicios.
Es evidente que la nube ofrece ya beneficios tangibles a las organizaciones.
Estas mejoras se traducen claramente en una mayor flexibilidad y agilidad para
adaptarse a las necesidades reales y puntuales.
El movimiento y almacenamiento de datos
Mover grandes volmenes de datos a los servicios cloud pblicos y
almacenarlos durante largos perodos de tiempo puede costar mucho dinero al
ao. Muchas empresas no son conscientes de esos gastos.
Gran parte de los gastos imprevistos del movimiento de los datos es por el
ancho de banda que los proveedores de cloud pueden cobrar por carga y
descarga- y otros gastos, incluido el trabajo interno.
El mismo tipo de problemas de integracin existen con otras aplicaciones que
son ms grandes y ms complejos, como un ERP o un CRM. As en el caso de
SAP, ponerlo en la nube significa que o se tiene que renunciar a las
caractersticas o gastar mucho dinero en la integracin.
Las pruebas de software
No todas las aplicaciones estn listas para la nube, y eso puede resultar en
costos adicionales para los usuarios de la nube.
La estabilizacin del sistema dentro de la nube puede ser todo un reto. El gasto
adicional se utiliza muchas veces para "desenredar el laberinto de lo que las
versiones de los sistemas operativos y bases de datos trabajan.

Problemas de rendimiento
Algunas aplicaciones an no pueden ser preparadas para aprovechar al
mximo las capacidades de la computacin en la nube, y esto en ltima
instancia, puede elevar su precio.
Los tiempos de los desarrolladores de aplicaciones y sistemas para revisar el
cdigo de software no son gratis.
Alquiler y servicios pblicos
La nube puede presentar a los ejecutivos de TI gastos que normalmente no
salen del presupuesto de tecnologa. Estos costos inicialmente no pueden ser
evidentes a las organizaciones de TI que estn acostumbrados a tener
sistemas internos alojados.
En la nube, los gastos de infraestructura bsica se diluyen en el presupuesto
total, por lo que si no se integran en TI podemos estar asumiendo costes
generales embebidos o por el contrario que TI cargue con costes del resto de la
estructura general de la empresa.
Los pilotos y los costos de instalacin
Muchos proveedores ofrecen pilotos gratuitos, con diversos enfoques sobre
cundo estos pilotos se vuelven -automticamente- en servicios de pago y
algunos planes piloto son muy cortos.
Antes de emprender cualquier programa piloto, las organizaciones deben
negociar todos los trminos del contrato y los descuentos mnimos que implica,
si el piloto tiene xito.
Los costos de transicin a la nube
Los costes de instalacin son otra rea a tener en cuenta. Los usuarios a
menudo son atrados por el bajo precio del servicio en curso, y no ven el -a
veces- alto costo de transicin, el costo de integracin, etctera.
Todava muchas cosas acerca de la nube son relativamente nuevas, y los
expertos dicen que las organizaciones que estn evaluando los servicios en la
nube deben mirar tanto los costos como los beneficios potenciales.

BYOD.
Con el nivel de consumo actual y de de movilidad empresarial, muchas
empresas se orientan a permitir usar al empleado o trabajador su propio
dispositivo (Bring Your Own Device-BYOD) sujeto a unos estndares mnimos
de modelos y en base a programas hbridos entre empresas y empleado
A nivel del empresario es difcil evitar que ante este tipo de servicio se
presente como barrera fundamental, la inseguridad de los sistemas ya que un
descuido por parte de un trabajador puede ocasionar fugas de informacin no
controlada, o un fallo del sistema corporativo. Pero teniendo en cuenta que
este tipo de servicio ofrece flexibilidad al trabajador, en lugar de tratar de
mitigar esta tendencia a travs del bloqueo de los recursos corporativos, las
empresas lo estn aprovechando para asegurar el dispositivo personal para
uso empresarial con la implementacin de los programas de BYOD.
En cuanto al uso en s del dispositivo consideraremos aspectos como:

Opciones de implementacin. Dispositivos de propiedad del empleado o

un dispositivo hbrido entre la propiedad del empleado y de la compaa
Administracin de dispositivos mviles. Solucin de seguridad mvil y
administracin del dispositivo que mantiene la privacidad del empleado
Plan de administracin. Responsabilidad del empleado de administrar el
proveedor, plan de datos y gastos incurridos
Estrategia de reembolso. Una mensualidad para empleados que usan
sus dispositivos para uso corporativo

Sobre cmo elegir dispositivo. Se podr por ejemplo:

Soportar las principales plataformas mviles para un programa flexible

de BYOD
Permitir la eleccin de las ltimas marcas, modelos y OEMs (operativos)
Administrar una combinacin de smartphones, tabletas y porttiles
Limitar la inscripcin a dispositivos aprobados por medio de las listas
blancas/negras

Se deber poder inscribir dispositivos fcilmente, permitiendo:

Inscribir dispositivos personales

Seleccionar "propiedad del empleado" para una configuracin exacta
Autenticar usuarios por medio de integracin efectiva
Configurar automticamente las cuentas corporativas, perfiles,
aplicaciones y contenido basado en el tipo de propiedad
Establecer limitaciones en el nmero mximo de dispositivos permitidos
por usuario
Eliminar los recursos empresariales cuando el empleado no est inscrito
o ya no trabaja para la empresa.

Ms aspectos a tomar en cuenta.

Seguir y ver la informacin del dispositivo en tiempo real por medio de

tableros interactivos
Establecer polticas de seguridad incluyendo cifrado, cdigos de acceso y
restricciones
Deshabilitar la descarga de aplicaciones y contenido confidencial en
dispositivos personales
Definir polticas granulares para prevenir la recopilacin de datos GPS,
informacin de usuario, lista de aplicaciones y datos de
telecomunicaciones

Beneficios.

Aumentar la productividad y la satisfaccin del empleado al darle

opciones
Aprovechar las ltimas tecnologas mviles disponibles en el mercado
Eliminar la necesidad de seleccionar y administrar un proveedor de
telecomunicaciones y sus tarifas
Reducir los gastos generales de la administracin de un programa y plan
corporativo
Minimizar los recursos de informtica necesitados para administracin y
soporte.

Implantacin y migracin a sevicios cloud.

Objetivos e identificacin de riesgos.
A la hora de abordar el proceso de implantacin y migracin a servicios cloud,
debemos establecer qu objetivos nos planteamos alcanzar, tanto desde el
punto de vista de mejora en la gestin empresarial como en la funcionalidad de
los servicios a implantar.
Los de mejora en la gestin empresarial sern funcin de la estrategia de cada
empresa y de sus planteamientos ante las posibilidades ofertadas por los
servicios cloud.
Respecto a objetivos sobre la funcionalidad esperada, sta quedar reflejada
principalmente en los acuerdos de nivel de servicio SLAs.
Nos centraremos de manera especial en la identificacin de riesgos inherentes
al proceso de implantacin y migracin a servicios cloud.
La probabilidad de que se produzca un escenario de incidentes se obtiene
mediante una amenaza que explota la vulnerabilidad con una probabilidad
concreta.
El riesgo se mide en una escala variable que puede evaluarse con respecto a
los criterios de aceptacin del riesgo. Esta escala de riesgo tambin puede
compararse con una sencilla clasificacin general de riesgos: riesgo bajo,
medio y alto.
Si un riesgo provoca el fracaso de un negocio, perjuicios graves al renombre
del mismo o consecuencias legales, es muy difcil, y en ocasiones, imposible,
que un tercero compense estos daos.
La prdida de gobierno.
Al utilizar las infraestructuras en nube, el cliente necesariamente cede el
control de una serie de cuestiones que pueden influir en la seguridad al
proveedor en nube.
Al mismo tiempo, puede ocurrir que los acuerdos de nivel de servicio no
incluyan la prestacin de dichos servicios por parte del proveedor en nube,
dejando as una laguna en las defensas de seguridad.
La no portabilidad.
La oferta actual en cuanto a herramientas, procedimientos o formatos de datos
estandarizados o interfaces de servicio que puedan garantizar la portabilidad
del servicio, de las aplicaciones y de los datos, actualmente resulta escasa.
El fallo de aislamiento.
La multiprestacin y los recursos compartidos son caractersticas que definen
la computacin en nube. Por ello una categora de riesgo a evaluar es el
posible fallo del debido aislamiento requerido en el acceso a recursos
compartidos o entre los distintos proveedores.

Riesgos de no cumplimiento.
La inversin en la obtencin de la certificacin (por ejemplo, requisitos
reglamentarios o normativos del sector) puede verse amenazada por la
migracin a la nube.
Este sera el caso en el que el proveedor en nube no pueda demostrar su
propio cumplimiento de los requisitos pertinentes o no permita que el cliente
en nube realice la auditora o tenga acceso a la misma.
Compromiso de control en la interfaz de gestin.
Las interfaces de gestin de cliente de un proveedor en nube pblico son
accesibles a travs de Internet, y canalizan el acceso a conjuntos de recursos
ms grandes (que los proveedores tradicionales de alojamiento), por lo que
plantean un riesgo mayor, especialmente cuando son combinados con el
acceso remoto y las vulnerabilidades del navegador de web.
La proteccin de datos.
En algunos casos, puede resultar difcil para el cliente en nube comprobar de
manera eficaz las prcticas de gestin de datos del proveedor en nube, y en
consecuencia, tener la certeza de que los datos son gestionados de
conformidad con la ley.
Por otra parte, algunos proveedores en nube s proporcionan informacin sobre
sus prcticas de gestin de datos. Otros tambin ofrecen resmenes de
certificacin sobre sus actividades de procesamiento y seguridad de datos y los
controles de datos a que se someten.
Supresin de datos insegura o incompleta.
Cuando se realiza una solicitud para suprimir un recurso en nube, al igual que
sucede con la mayora de sistemas operativos, en ocasiones el proceso no
elimina definitivamente los datos. En ocasiones, la supresin adecuada o
puntual de los datos tambin resulta imposible (o no deseable, desde la
perspectiva del cliente), bien porque existen copias adicionales de datos
almacenadas pero no disponibles o porque el disco que va a ser destruido
tambin incluye datos de otros clientes. La multiprestacin y la reutilizacin de
recursos de hardware representan un riesgo mayor para el cliente que la
opcin del hardware dedicado.
Miembro malicioso.
Aunque no suelen producirse habitualmente, los daos causados por miembros
maliciosos son, con frecuencia, mucho ms perjudiciales. Las arquitecturas en
nube necesitan ciertas funciones cuyo perfil de riesgo es muy elevado.
A menudo es posible, y en algunos casos recomendable, que el cliente en nube
transfiera el riesgo al proveedor en nube; sin embargo, no todos los riesgos
pueden ser transferidos.

Si un riesgo provoca el fracaso de un negocio, perjuicios graves al renombre

del mismo o consecuencias legales, es muy difcil, y en ocasiones, imposible,
que un tercero compense estos daos. En ltima instancia, puede subcontratar
la responsabilidad, pero no puede subcontratar la obligacin de rendir cuentas.

Para la gestin de estos riesgos podemos adoptar herramientas o

procedimientos como los siguientes:
Auditora y recogida de pruebas.
Si estamos en un caso de IaaS, esta permite la clonacin de mquinas
virtuales bajo demanda. En caso de supuesto incumplimiento de la seguridad,
el cliente puede tomar una imagen de una mquina virtual activa o de los
componentes virtuales de la misma para llevar a cabo un anlisis forense
fuera de lnea, lo cual reduce el tiempo de espera para la realizacin el anlisis.
Actualizaciones y opciones ms puntuales, efectivas y eficaces.
Las imgenes por defecto de las mquinas virtuales y los mdulos de software
utilizados por los clientes pueden ser reforzadas y actualizadas previamente
con los ltimos parches y configuraciones de seguridad, conforme a procesos
ajustados.
La auditora y los acuerdos de nivel de servicio obligan a gestionar mejor el
riesgo.
La frecuencia de las auditoras impuestas a los proveedores en nube tiende a
exponer los riesgos que, de otro modo, no habran sido identificados, con lo
que tiene el mismo efecto positivo.
Beneficios de la concentracin de recursos.
Aunque sin duda la concentracin de recursos tiene desventajas para la
seguridad, posee el beneficio evidente de abaratar la perimetrizacin y el
control de acceso fsicos y permite una aplicacin ms sencilla y econmica de
una poltica de seguridad exhaustiva y un control sobre la gestin de datos, la
administracin de parches, la gestin de incidentes y los procesos de
mantenimiento.
La integracin como parte del proceso de migracin.
La integracin es una de las principales preocupaciones acerca de la nube, y
desempear un papel clave para que los usuarios la adopten. A medida que
aparezcan nuevas aplicaciones en el mercado de tecnologa nube, los
proveedores de integracin debern proponer nuevas soluciones, conocidas
hasta ahora como Integration as a Service (Integracin como un servicio).
Las organizaciones suelen encargar la gestin de la integracin al
departamento de TI, pero debe tenerse muy presente que por ejemplo, el
software como un servicio ha demostrado que puede desempear funciones
crticas en grandes compaas. La integracin sigue siendo un trabajo que no
slo consiste en copiar y pegar.
Retos:

Costo y duracin de la integracin.

Integrar el software como un servicio (SaaS) y las aplicaciones

tradicionales.
La gestin y monitorizacin de las interfaces de integracin.
Tienen un enfoque basado en la configuracin

Al integrar sistemas a travs de las soluciones de Integracin como un servicio,

se facilitar la integracin y se reducirn costos.
Se espera que el mercado de la Integracin como un servicio crezca en los
aos prximos, ofreciendo soluciones an ms avanzadas y sofisticadas para
integrar las aplicaciones del cloud computing.
El mercado de Integracin como un servicio se encuentra en plena expansin,
por lo que podemos esperar un crecimiento significativo en los aos porvenir.
Formacin de Operadores y Usuarios de Nuevos Servicios.
En el entorno empresarial, su creciente importancia es indiscutible, ya que
permite que las empresas puedan crecer rpidamente sin necesidad de aadir
equipamiento tecnolgico, software ni recursos humanos.
En lo que respecta a la formacin y capacitacin en las empresas, el Cloud
Computing permite que el aprendizaje se integre en los procesos de trabajo
con un costo muy bajo, teniendo un impacto directo en el desempeo del
colaborador as como tambin en su autonoma para llevar a cabo las distintas
tareas que se presenten.
El entorno digital nos permite establecer en las organizaciones formas de
aprender donde la persona se convierte en protagonista decidiendo qu, por
qu, dnde, cmo, a qu coste y con quin aprender, es decir, que las
experiencias de aprendizaje sern nicas.
Existen plataformas de formacin que se adaptan a ese modelo de aprendizaje,
donde es muy importante la interactividad, la comunicacin abierta y
transparente, la continuidad y el acceso, la flexibilidad, y la estimulacin
mltiple.
Usuario tcnico
Su motivacin es ms por el hecho de aprovechar la esencia del cloud
computing que los costes. Cuidado, no digo que no importen los costes que es
la consecuencia directa de usar cloud computing, lo que digo es que intentan
aprovechar el cloud computing para solucionar su problema de ajustar los
recursos a una demanda posiblemente impredecible.
Saben lo que es cloud privado y pblico y podran decantarse ms por el cloud
privado que por el cloud pblico. Pesa ms la parte tcnica y la seguridad
que la parte de inversin, mantenimiento, etc. Suelen ser directores,
responsables, coordinadores de IT y consultoras.
Usuario no tcnico.

Este usuario es tpicamente consumidor de SaaS. El Iaas y Paas no les interesa,

posiblemente ni lo entiendan y ni lo distingan de lo que es un hosting.
La mayora no sabe que haba y hay soluciones como el asp como sustituto
del SaaS. No saben porqu SaaS es cloud computing, ni falta que les hace.
Ellos desean un software online en vez de un software en local, que les
solucione su necesidad. Tampoco saben qu es el cloud pblico ni del resto
de las formas de despliegue porque estamos hablando de SaaS.
Para este tipo de usuario el multitenancy, elasticidad, escalabilidad,
virtualizacin es chino. Su motivacin principal para la adopcin de SaaS son
los costes y focalizarse en su negocio. La instalacin y el mantenimiento del
software, los backups, la mquina son un engorro.
No preguntan por la seguridad. Este dato es cierto y aunque va cambiando an
todava se pregunta poco: Dnde estn mis datos? Qu procedimientos de
seguridad tiene el proveedor? En esta categora se encuentran, en general, los
particulares, los autnomos, las micropymes y las pymes sin departamento de
TI.
Implantacin en paralelo a servicios actuales.
Conforme las organizaciones maduran, normalmente a travs de una mezcla
de crecimiento y adquisicin orgnicos, los distintos departamentos, divisiones,
grupos y empresas se vuelven ms independientes, como silos, y ello deriva en
una enorme duplicacin de esfuerzos y alimenta la confusin al tratar de
explicar todo a los clientes, asociados y empleados.
Aunque cada da irrumpe tecnologa nueva, cambios de importancia son raros y
muchas personas reconocen que la oportunidad que presenta cloud
computing es uno de esos cambios importantes, as que muchas
organizaciones se estn apresurando a cumplir la promesa de cloud
computing por delante de sus competidores.
Lamentablemente, hoy en da eso es mucho fcil de decir que de hacer. La
mayora de las organizaciones carecen de una mirada a s mismas, una lente
que les permita priorizar de manera eficaz y objetiva los pasos a la unificacin,
lo cual casi termina por condenar los esfuerzos de maximizacin de
oportunidades desde el principio.
Por qu sucede esto? Existe una enorme divisin de comunicacin que abarca
los diversos grupos organizacionales, incluido el departamento de tecnologa
de la informacin. En el corazn de esta divisin de comunicacin se halla algo
denominado la trampa del cmo.
Ahora de vuelta a SOA, SaaS y cloud computing. Los problemas y las
oportunidades que rodean a estos tres factores amplifican efectivamente la
divisin conversacional entre negocio y TI, en parte debido a lo nuevo de la
arquitectura y la tecnologa.

El negocio va a buscar maneras de ofrecer nuevas capacidades y servicios

tanto a los clientes existentes como a los nuevos que sern excelentes nuevas
fuentes de ingreso, y crearn mayor diferenciacin competitiva.
Probablemente el negocio proporcione al departamento de TI requisitos
detallados que incluyen personalizaciones importantes para software
empaquetado o ya personalizado.
Si una organizacin an no ha salido de la trampa del cmo, la TI
normalmente crear servicios excesivamente personalizados y ms costosos
de lo necesario, lo cual erosionar la posible rentabilidad de estos nuevos
modelos para, en definitiva, ralentizar los esfuerzos de las organizaciones por
conseguir sus objetivos estratgicos.

Seguridad, Privacidad y contratacin de servicios cloud.

Segn ISACA (Asociacin de Auditora y Control de Sistemas de Informacin):
slo a travs de una fuerte gobernanza y gestin, el cloud computing puede
ofrecer todo su potencial a las organizaciones.
Los seis fundamentos crticos son:
Principio de compromiso. Se precisa un plan de cloud computing que sea el
facilitador estratgico, ms que un simple acuerdo de outsourcing o de la
plataforma tecnolgica.
Principio de coste-beneficio. Evaluar los beneficios de la adopcin de cloud, con
el completo entendimiento de sus costes, y compararlos con los que
entraaran otras soluciones de negocio basadas en la propia plataforma
tecnolgica.
Principio de riesgo empresarial. Tomar una perspectiva de gestor de riesgo
empresarial (ERM) para gestionar la adopcin y uso de cloud.
Principio de capacidad. Integrar todas las capacidades que los proveedores
cloud ofrecen, sumados a los recursos internos, para ofrecer una solucin y
soporte tcnico coherentes.
Principio de contabilidad. Gestionar contabilidades para definir claramente las
responsabilidades internas y las del proveedor.
Principio de confianza. Asegure una parte esencial de las soluciones cloud,
creando confianza en todos los procesos de negocio que dependen de ello.
La gobernabilidad de la nube implica aplicar polticas para utilizar los servicios
de nube. Puede ser til pensar en la gobernabilidad de la nube analizando su
opuesto, el caos gratuito para todos, en el cual una organizacin utiliza los
servicios de nube sin tener la supervisin instaurada.
Para evitar este caos, se aplicaran polticas para el uso de los servicios de
nube para controlar as la fuga de informacin privada a la nube y evitar un uso
excesivo de los servicios de nube (porque, despus de todo, hay que pagarlos).
Si la gobernabilidad y seguridad funcionan, podr utilizar la computacin en
nube con confianza y de manera segura.
Gobernanza Cloud.
Gobernabilidad es una palabra que cobr relevancia con la adopcin de la
arquitectura SOA Arquitectura Orientada a Servicios, la gobernabilidad est
dividida en tiempo de diseo (definicin de polticas para los servicios web) y
tiempo de ejecucin (en realidad, la aplicacin de esas polticas al trfico en
tiempo real).
Otra funcin importante de los productos de gobernabilidad de SOA, es la
gestin del ciclo de vida de los servicios. Esto se refiere a la capacidad para
controlar y realizar un seguimiento de los cambios al servicio, y colocar los
controles sobre los que pueden realizar estos cambios.

Est resuelta la gobernabilidad de la nube gracias a la existencia de la

gobernabilidad de SOA? No. Los servicios enviados hacia y desde los servicios
de nube generalmente no son SOAP (Protocolo Simple de Acceso a Objetos) y
los servicios con frecuencia no estn definidos por Web Services Description
Languaje WSDL- que son dos de los estndares utilizados en la
gobernabilidad de SOA en la mayora de los casos. Esto significa que importar
los servicios a un registro de gobernabilidad de SOA no es una tarea directa.
Los servicios web utilizados por la computacin en nube omiten a SOAP y
WSDL y utilizan, en cambio, servicios livianos pero no tan eficaces, que son
ms populares entre los desarrolladores debido a su relativa simplicidad.
Seguridad y privacidad en el cloud.
Con frecuencia se dice que la seguridad es un proceso y no un producto. La
gobernabilidad de la nube se rige tambin por esta regla. La capacidad para
aplicar las reglas de gobernabilidad depende de que los desarrolladores sean
conscientes de que se ha instaurado el marco de la gobernabilidad teniendo en
cuenta no solo el registro y conservacin de la informacin sino el acceso y sus
permisos.
En seguridad es importante no confundir la confidencialidad de los datos con
los datos personales. Estos slo afectan al individuo. Pero puede que en
nuestra empresa tengamos datos confidenciales, crticos e incluso secretos!
Secuencialmente, imaginemos un plan estratgico, nuestro sistema de
seguridad de acceso a las instalaciones o a la frmula de la Coca-Cola!
Empezando por lo sencillo: La Ley Orgnica 15/1999 de 13 de diciembre de
Proteccin de Datos de Carcter Personal (LOPD) regula los aspectos relativos
al tratamiento de los datos personales y la libre circulacin de los datos.
En primer lugar, tanto la empresa contratante de servicios como la proveedora
deben tener en cuenta la definicin de dato personal que establece el artculo
3 de la LOPD: un dato personal es cualquier informacin concerniente a
personas fsicas identificadas o identificables.
Una pista que le puede ayudar a comprender la importancia de la seguridad:
entre las certificaciones habituales en el tratamiento de la seguridad de la
informacin se encuentra la ISO 27000 y su familia. Aproximadamente tiene
tres centenares de puntos de control. Cumplir con la LOPD, a nivel alto,
significa cumplir unos setenta puntos de esta certificacin.
Si una empresa desea conservar lo que a buen seguro ser la informacin,
seguramente deber plantearse el hacer una auditora de LOPD. Le ayudar a
entender y conseguir, si la necesitase, una certificacin 27000. Incluso tiene a
su disposicin herramientas que le pueden ayudar a modo de auto-auditora, y
si la cosa se complica, siempre puede contar con la colaboracin de buenos
profesionales.

Los acuerdos de nivel de servicio SLA.

Los aspectos legales es uno de los principales dilemas ante los que se presenta
el usuario que pretende adoptar una solucin cloud. En este sentido, stos
continan dificultando la adopcin y utilizacin de cloud computing.
Podemos dividir los aspectos legales en tres grupos:
Marco contractual necesario para asegurar unos niveles de servicio adecuados.
Marco regulatorio que se aplica al procesamiento de los datos.
Ley aplicable a la organizacin de los servicios cloud y al modo en que los
estados pueden acceder a la informacin por motivos de seguridad.
Con respecto a asegurar niveles de servicio, un contrato de cloud computing
tendra que seguir un esquema parecido a cualquier otro contrato de
outsourcing. Por lo tanto deber crear un marco contractual que asegure unos
niveles de servicio, lo cul no debera ser un problema.
Marco contractual, en un contrato de servicio cloud uno debe esperar que
incluya clusulas como la localizacin de los servicios, condiciones de
subcontratacin, actualizacin de tecnologa, tiempos de cada y consiguientes
contraprestaciones, precio, terminacin de contrato, etc.
Los problemas aparecen si existe una desigualdad entre las partes que
negocian el contrato. Por ejemplo se puede manifestar en una actitud del tipo
lo tomas o lo dejas y aparecen. los contratos de adhesin.
Tambin cuando el proveedor es incapaz de responder a ciertas preguntas
claves, como por ejemplo dnde estn localizados sus servicios o quin tiene
acceso a los datos. Si en la negociacin del contrato aparecen problemas, es
bastante probable que tambin aparezcan en la resolucin del mismo.
En la mayora de los casos la negociacin es posible y se suele llegar a
acuerdos de nivel de servicio (SLA). Cuanta ms claridad haya en el contrato,
menos riesgo habr en las posibles disputas como por ejemplo las
compensaciones en caso de prdida de servicio.
La mayora de las empresas que prestan servicios de cloud pblicas o hbridas
afrontan algn tipo de obligacin regulatoria. Por ejemplo, algunos sectores
estn especialmente regulados (servicios financieros, farmacuticos,
telecomunicaciones, etc.). Adems hay que tener en cuenta que aquellas
empresas que procesan datos personales estn bajo una regulacin general
sobre proteccin de datos.

Contratacin de servicios de cloud.

A ver, debemos, lo primero determinar cun crticos son nuestros servicios con
respecto a las tecnologas de la informacin, y cuanto dependen del tiempo, o
pueden aguantar fuera de uso o de plena accesibilidad. Tambin qu servicios
de la empresa tienen esa criticidad.
No es lo mismo un comercio que un banco, una central de reservas que una
central de alarmas, ni un sistema de gestin de entradas de un cine que de
slots de vuelo.
A partir de ah deberemos determinar qu servicios debemos tener
redundantes, para que entre un sistema suplente si falla el principal.
Tanto si se trabaja con una nube pblica como con una nube hbrida, existir
una empresa contratada para proveer los servicios necesarios. Los beneficios
de contar con estas empresas es que se encargan de todo el mantenimiento
del hardware, recintos especializados para los centros de procesamiento de
datos, suministro elctrico y conectividad a Internet, etc.
El establecimiento de un nivel adecuado de transparencia en el mercado a la
hora de negociar los trminos y condiciones en los contratos es fundamental
para contrarrestar la falta de control derivada de la dependencia de terceros.
El cloud computing tiene su principal fundamento en la gestin remota de la
informacin. Las organizaciones transfieren gran cantidad de informacin, en
algunos casos sensible, en servidores pertenecientes a terceros.
Esto conlleva numerosas implicaciones jurdicas, ms an en el caso de que los
datos se alojen en servidores de otro pas, en la medida en que convergen dos
o ms jurisdicciones y surge la necesidad de determinar aspectos como la Ley
aplicable, los tribunales competentes o las condiciones exigibles para que la
transferencia de los datos a los sistemas del proveedor pueda ser viable y en
su caso autorizada por la autoridad nacional de proteccin de datos. Al firmar
el correspondiente contrato o trminos de uso, el cliente o contratante se
vincula a aceptar una jurisdiccin concreta.
Pero no nos olvidemos de que si se es cliente de una empresa proveedora de
cloud (o de varias simultneamente) se debe firmar un contrato, un acuerdo
de confidencialidad, un SLA y un largo etctera Por qu? Para limitar las
responsabilidades de uno con respecto a sus clientes, y reservarse siempre la
posibilidad de derivar su responsabilidad a sus proveedores, si fueron estos los
que tuvieron la culpa.
Pero COMO es un contrato de cloud? Evidentemente no es un papel ardiente
con humo es un documento, estructurado, claro, y que refleja las condiciones
de contratacin conforme a unas reglas mnimas de servicio, contraprestacin
y cumplimiento.

Estrategias y modelos de cloud.

El cloud y la economa digital.
En los ltimos 30 aos ha cambiado completamente la forma de entender el
mundo: Las organizaciones tambin han cambiado la forma en la que se
relacionan con sus clientes, sean stos personas fsicas, otras empresas u
organismos estatales.
En definitiva, la Economa Digital se ha apoderado de la forma en la que nos
relacionamos, lo que ha creado nuevos retos que todos debemos afrontar.
Las salas de proceso de datos dieron paso a la proliferacin de espacios
compartidos de alojamiento de estos equipos que llamamos Centros de Proceso
de Datos, donde se buscaban sinergias: acceso centralizado, mejor coste y
calidad en servicios de comunicaciones y servicios gestionados. Con el paso del
tiempo, estos servicios han evolucionado a servicios cloud.
El cloud es un paso ms en este proceso de digitalizacin, pues ahora
disponemos de suficiente oferta en el mercado para disfrutar de todas las
soluciones que requerimos en la nube: ya no tenemos que preocuparnos de
infraestructura, plataforma, software e incluso datos. Todo est integrado en
una solucin acorde a nuestras necesidades, cmo y cundo la necesitamos y
en formato pago por uso.
La Economa Digital est cambiando hacia un mercado dominado por las
soluciones en lugar de un mercado dominado por la tecnologa. El ordenador
personal, la tableta o el telfono mvil ya no tienen por qu tener un conjunto
de aplicaciones que deben ejecutar en local. Su potencia de clculo ya no es el
problema. Deben simplemente facilitarnos el acceso a la nube, donde nosotros
disfrutaremos de aquello que necesitemos en cada caso, bajo demanda,
optimizando nuestros costes y el tiempo de espera hasta disfrute el servicio
requerido de manera drstica.
Estamos en un mundo de servicios que paulatinamente sustituir al mundo de
productos en muchas reas.
Incluso nuestro ocio y nuestra forma de vivir se han visto afectados por estos
cambios, y por tanto, de la misma forma hemos modificado nuestros hbitos de
consumo: ahora demandamos servicios en tiempo real, con independencia de
dnde estamos y desde dnde estamos accediendo a esos servicios.
La nube es la capa que habilita todo esto. Incluso dentro de los servicios cloud
se han producido avances significativos: muchas empresas que antes
instalaban software en sus equipos ya disfrutan de servicios en la nube que los
sustituyen, con el mantenimiento, la plataforma y la infraestructura incluida.
Pero ahora estamos dando un paso ms con el Data as a Service, donde nos
abstraemos incluso de la plataforma donde reside el dato y de la forma en que
debemos acceder a l, centrndonos nicamente en la informacin.

El desarrollo del fenmeno Internet en general y, especialmente, del Internet

mvil (Smartphones, tablets, etc), ha generado dos tipos de respuestas
competitivas diferentes:

Creacin de nuevos canales de distribucin. Esta es la respuesta

aplicada por las empresas tradicionales, que se apoyan en un modelo
de negocio ya existente para vender en la red.
Creacin de nuevas empresas virtuales, con un modelo de negocio
enfocado nicamente a Internet y totalmente orientado al cliente.

Ha cambiado completamente la forma de hacer negocio, evolucionando desde

una economa basada en mercancas a una economa basada en servicios que
cada vez es ms especializada y debe cubrir mayores niveles de expectativas.
Se ha abierto una nueva va donde los servicios son flexibles y personalizados,
adaptados al usuario, frente productos y servicios estandarizados, donde el que
deba adaptarse era el usuario.
Acceso cloud en movilidad.
Como consecuencia de los cambios en la Economa Digital, los modelos de
gestin y operacin en las empresas han cambiado de forma drstica. Hemos
evolucionado de entornos corporativos de acceso esttico a travs de
estructuras y topologas de red predefinidas a acceso permanente 24x7, nos
encontremos donde nos encontremos.
Esto presenta una serie de retos que las empresas deben adoptar, algunos de
ellos los vamos a analizar ahora:
La movilidad es inherente al ser humano. Las telecomunicaciones han
permitido una paulatina integracin de la movilidad con la comunicacin
permanente, hasta llegar a una sociedad plenamente conectada, como la
actual, donde todo est en la nube.
Los usuarios ya no estn fsicamente en la organizacin conectados a la red a
travs de un equipo esttico facilitado por la empresa, sino que se encuentran
en movilidad, lo que provoca que la red corporativa reciba accesos desde
dentro y desde fuera de la misma a travs de todo tipo de dispositivos: equipos
PC, tablets, smartphones, etc. Incluso se da el caso de que el mismo usuario
est accediendo al mismo tiempo desde dispositivos diferentes.
Es por eso que han proliferado varias tecnologas que permiten esta movilidad
de forma coherente:
Habilitacin de acceso a la red. Tecnologas que permiten el acceso seguro a la
red corporativa, mediante entornos MPLS corporativos o VPN que cifren y
securizen el canal de acceso. En este apartado encontramos soluciones
tradicionales de operador como MPLS o IP-VPN o soluciones basadas en la nube
de operadores cloud.
NAC (Network Access Control). Soluciones de seguridad orientada a controlar al
usuario desde su acceso a la red, garantizando que slo le damos acceso a las

partes de la red en las que est habilitado, y pudiendo llegar a determinar

distintos permisos en funcin del dispositivo desde el que accede.
Cifrado y proteccin del dato. Basado en la securizacin y cifrado del propio
dato, mediante la proteccin de los servidores de archivo y base de datos de
las organizaciones.
Esto cambia el paradigma, pues la movilidad se convierte en un elemento
crtico en la forma que trabajamos y utilizamos la nube, y debemos garantizar
que nuestros usuarios acceden a la misma de forma segura.
Tenemos que tener en cuenta que bajo este prisma, los Departamentos TI de
las empresas deben especializarse en la gestin de servicios, frente al enfoque
tradicional de la provisin de servicios.
La movilidad introduce un nuevo tipo de usuario que tiene riesgo, desde un
punto de vista tecnolgico, que debemos gestionar y administrar, ya que el
usuario puede conectarse a la red con su dispositivo mvil. Es responsabilidad
de las empresas y corporaciones garantizar que estos dispositivos son seguros
y no pueden generar fugas de informacin o brechas de seguridad en los
accesos a la nube corporativa.
Pasamos de modelos relacionales basados en la interaccin directa a modelos
relacionales basados en la interaccin comunitaria, y la movilidad est jugando
un papel clave en este proceso.
El Cloud y el big data.
El proceso de digitalizacin de la sociedad que venimos experimentando en los
ltimos aos ha multiplicado exponencialmente la cantidad de datos que
debemos almacenar. Cada vez generamos ms informacin, y es ms compleja
de procesar.
Esto es debido en gran parte a la proliferacin de dispositivos inteligentes
como smartphones y tabletas, las redes sociales y los avances tecnolgicos de
los ltimos aos.
Los sets de datos que las aplicaciones informticas tenan que procesar son
ahora mucho ms complejos, crecen de forma constante y son mucho ms
difciles de gestionar. La informacin relacionada al dato en s mismo es
tambin mucho ms compleja, lo que provoca que la gestin del dato sea
realmente el reto que nuestros sistemas han debido afrontar.
Llamamos Big Data al conjunto de sets de datos grandes y complejos que
debemos gestionar.
Su integracin con el cloud ha permitido abstraer el dato de la capa hardware y
software que tiene por debajo. Partiendo del concepto de DaaS (Data as a
Service) han proliferado servicios basados en poner a disposicin de las
organizaciones el dato de la forma ms eficiente posible y con sus datos
relacionales asociados sin preocuparse de las capas que tiene por debajo a
nivel tecnolgico.

Desde una perspectiva ms tcnica, el Big Data supone que debemos crear
enormes entornos de servidores, aceleradores, balanceadores y cabinas de
almacenamiento que deben convivir en la misma plataforma para garantizar
un rpido y gil acceso al dato.
El anlisis del dato ha evolucionado de ser procesado en lotes a ser procesado
en tiempo real, para poder soportar los anlisis de informacin predictivos, que
permiten a las organizaciones tomar decisiones giles para adaptarse a un
entorno de mercado que cambia de forma permanente.
La evolucin de tecnologas de gestin de ciudades de forma inteligente (Smart
City) aumentar la generacin de datos de forma flotante que debemos
estructurar para su proceso y anlisis a travs de plataformas capaces de
procesar esta informacin en el mismo tiempo en el que se generan.
Cloud Computing ha cambiado completamente la forma en la que entendemos
los negocios.
En el primer grupo, empresas ya existentes que han tenido que evolucionar
hacia nuevos modelos, encontramos cambios muy significativos.
Banca. Ha evolucionado de una gestin basada en una red de oficinas y la
cercana al usuario final, mediante la prestacin de un servicio personal con
dedicacin intensiva de recursos, con todo lo que ello conlleva: renta,
adaptacin de los locales, salarios, etc., a un modelo basado en la
digitalizacin de los medios de acceso, donde la libreta tradicional ha dado
paso a la Banca Electrnica.
Tiendas de ropa. Han sido capaces de evolucionar hacia un modelo de venta
digital, canalizando ofertas especficas a travs de outlets en Internet, donde
poder vender stocks de temporada sin impacto en el ciclo logstico, al haber
podido mantener la prenda en la tienda en la que se encontraba.
Esto ha permitido no slo la venta digital a travs de webs o aplicaciones
mviles desde donde el usuario puede crear whislists y recibir avisos cuando
una prenda se rebaja o se agota, sino que adems ha mejorado
sustancialmente la gestin de stocks, reduciendo costes de transporte y costes
de almacenaje.
Tambin cabe fijarse en modelos de negocio nuevos basados en el anlisis de
tendencias y gustos del usuario, lo que permite ofrecer publicidad contextual
totalmente adaptada, maximizando el retorno de las campaas, y por tanto,
ofreciendo a las empresas visibilidad, ya que somos capaces de ver dnde se
encuentra nuestro cliente o potencial cliente en todo el proceso de venta.
Estos nuevos modelos de negocio abren la puerta a un mercado totalmente
nuevo, donde los modelos de comportamiento han evolucionado y donde las
necesidades de inversin intensiva de capital ya no marcan la diferencia entre
un negocio que es global y otro que no lo es, como hemos comentado en este
curso en varias ocasiones.

Cloud se refiere ms a servicio que a tecnologa. A este nivel, el concepto

fabricante o marca que hemos tenido hasta la fecha est obsoleto en la nube:
ya no hablamos de fabricantes y productos tecnolgicos, sino de soluciones.
Aunque la nube es un concepto que nace de la computacin distribuida, hoy en
da la trasciende, y llega hasta la empresa. Una empresa en la nube es una
forma diferente de hacer las cosas. Hay escalones tecnolgicos que se deben
afrontar, pero lo importante es que el impulso de las tecnologas cloud se haga
desde una perspectiva estratgica, y no desde una perspectiva tecnolgica.
Los negocios pasarn por tanto a ser o no ser cloud compliant.
As, debemos tener siempre en cuenta que todo lo que hemos aprendido hasta
la fecha como tcnicas de gestin de negocios est cambiando de forma
profunda, y debemos adaptarnos a este cambio si queremos que nuestro
negocio est en la nube y sea capaz de sobrevivir en la misma, y aprovechar
las oportunidades que ofrece.