Curso Cloud Computing

MOOC. Cloud Computing.

Fundamentos de la tecnología cloud y de sus servicios asociados

1. Fundamentos de la tecnología cloud y de sus servicios

asociados

1.1. Conceptos básicos del cloud

Hola, espero que las exposiciones de mis compañeros y mías en este curso sobre Cloud Computing o “computación en la nube” centrado en los “SERVICIOS CLOUD EN LA GESTIÓN EMPRESARIAL” sirva para aclararte los conceptos y formarte en algo que para los profesionales es una constante evolución ¿Qué es el cloud computing? Creo que es la frase que más he escuchado en los centenares de presentaciones sobre este modo de estructurar y usar las tecnologías de la información Para empezar, echemos un vistazo a la definición de cloud. ¿Es un término muy inflado para no ser más que un servicio? ¿Hay que tener en cuenta la ubicación de estos servicios? Atendiendo a la definición dada por el NIST (National Institute of Standards and technology) el cloud computing o computación en la nube es un modelo tecnológico que permite el acceso ubicuo, adaptado y bajo demanda en red a un conjunto compartido de recursos de computación configurables (por ej. redes, servidores, almacenamiento, aplicaciones y servicios),y que pueden ser rápidamente aprovisionados y liberados con un esfuerzo de gestión reducido o interacción mínima con el proveedor del servicio. Nos referiremos pues al cloud como un servicio que podemos demandar en red y que habitualmente nos da acceso a facilidades de infraestructura de Tecnologías de la Información –TI- como es: acceso a software, a “backups”, a escritorio… , proporcionándonos así una solución ágil de disponer de TI “a medida” con un despliegue fácil y rápido. Todo ello sin necesidad de adquirir previamente los recursos hardware y software -con sus licencias asociadas- de forma que podremos acceder a sus facilidades sin necesidad de disponer “nosotros” de los recursos que explotaremos, sean éstos de naturaleza hardware o software. Ahora, con esta definición tan amplia, podemos coger cualquiera de los servicios y darnos

cuenta de que hay muchos aspectos clave que deben ser evaluados para una implementación exitosa.



La tecnología que facilita el desarrollo de este nuevo escenario es la virtualización que permite desacoplar el hardware del software haciendo posible replicar el entorno del usuario sin tener que instalar y configurar todo el software que requiere cada aplicación. Con las máquinas virtuales se consigue distribuir las cargas de trabajo de un modo sencillo dando lugar a un nuevo paradigma, el cloud computing. Para poder entender de una manera rápida y sencilla cuales son las claves del concepto del cloud computing, se recurre a una serie de características principales que lo diferencian de los sistemas tradicionales

● Pago por uso. Permite la facturación basada en el consumo. ● Abstracción. Permite aislar los recursos informáticos contratados al proveedor de los

equipos informáticos de la entidad. ● Agilidad en la escalabilidad. Permite aumentar o disminuir de manera dinámica las

funcionalidades ofrecidas en función de las necesidades del propio cliente. ● Multiusuario. Permite a todos los usuarios el consumo de un determinado servicio o

recurso desde una misma plataforma tecnológica, adaptándose a sus necesidades. ● Autoservicio bajo demanda. Permite al usuario el acceso a las capacidades de

computación en la nube de forma automática sin tener que comunicarse con el proveedor.

● Acceso sin restricciones. Hace posible el acceso de forma ubicua a los servicios contratados en cualquier lugar/momento y con cualquier dispositivo con acceso a la Red.

Las soluciones de cloud computing disponibles en el mercado se clasifican varias dimensiones que iremos viendo en el curso, destacamos de momento que se pueden categorizar :

● Por el nivel al que se proporciona el servicio: Infraestructura TI, Plataforma, o software

● Por las formas de implementación (formas de integración y explotación), distinguiendo así

entre cloud público, cloud privado y cloud híbrido.

Referencias:

● Cloud Computing. Retos y Oportunidades. Mayo 2012. Págs. 4-6

● Practical Guide to Cloud Computing. Version 1.0. Págs. 5-7

https://drive.google.com/file/d/0B334YP1GYDNiZzF2TTEzN3dmMzA%20

https://drive.google.com/file/d/0B334YP1GYDNiQTgwbjR0TkJSQlU



● VIDEO. Changes to computer thinking - Stephen Fry explains cloud computing

http://www.youtube.com/watch?v=J9LK6EtxzgM




asociados

1.2. Terminología y agentes cloud

Para comprender el funcionamiento del cloud computing es fundamental comprender los tres niveles en que puede ser proporcionado el servicio.

● Infraestructura como Servicio (IaaS, de sus siglas en inglés Infrastructure as a Service). Se trata del nivel más alto de servicio. Se encarga de entregar una infraestructura de procesamiento completa al usuario bajo demanda. El usuario dispone de una o varias máquinas virtuales en la nube con las que, por ejemplo, puede aumentar el tamaño de disco duro en unos minutos, obtener mayor capacidad de proceso o enrutadores y pagar solamente por los recursos que utilice. Este nivel puede ser visto como una evolución de los Servidores Privados Virtuales que ofrecen actualmente las empresas de hosting

● Plataforma como Servicio (PaaS, de sus siglas en inglés Platform as a Service). Se trata

del nivel intermedio, se encarga de entregar una plataforma de procesamiento completa al usuario, plenamente funcional y sin tener que comprar y mantener el hardware y software. Por ejemplo, un desarrollador web necesita un servidor web que sirva sus páginas, un servidor de bases de datos y un sistema operativo. Este nivel se encarga de proporcionar todos estos servicios.

● Software como Servicio (SaaS, de sus siglas en inglés Software as a Service). Este nivel

se encarga de entregar el software como un servicio a través de Internet siempre que lo demande el usuario. Se trata del nivel más bajo que permite el acceso a la aplicación utilizando un navegador web, sin necesidad de instalar programas adicionales en el ordenador o teléfono móvil. Las suites ofimáticas a las que se puede acceder online son un buen ejemplo de este nivel.

Atendiendo a los modelos de despliegue de servicios, se pueden agrupar los sistemas de cloud computing en las siguientes categorías principales: públicas, privadas e híbridas.

● Las nubes públicas son aquellas en las que todo el control de los recursos, procesos y datos está en manos de terceros. Múltiples usuarios pueden utilizar servicios web que son procesados en el mismo servidor, pueden compartir espacio en disco u otras infraestructuras de red con otros usuarios.

● Las nubes privadas son aquellas creadas y administradas por una única entidad que



decide dónde y cómo se ejecutan los procesos dentro de la nube. Supone una mejora en cuanto a la seguridad y privacidad de los datos y procesos, ya que los datos sensibles permanecen en la infraestructura informática de la entidad, mientras que controla qué usuario accede a cada servicio de la nube. Sin embargo, la entidad sigue siendo la encargada de comprar, mantener y administrar toda la infraestructura hardware y software de la nube.

● En las nubes híbridas coexisten los dos modelos anteriores. Por ejemplo, una empresa

hace uso de una nube pública para mantener su servidor web mientras que mantiene su servidor de bases de datos en su nube privada. De este modo, se establece un canal de comunicación entre la nube pública y privada mediante el cual los datos sensibles permanecen bajo estricto control mientras que el servidor web es administrado por un tercero. Esta solución disminuye la complejidad y coste de la nube privada.

Se apunta además un cuarto modelo de despliegue de servicios, las nubes comunitarias, que son compartidas entre varias organizaciones que forman una comunidad con principios similares (misión, requerimientos de seguridad, políticas y cumplimientos normativos). Puede ser gestionada por la comunidad o por un tercero. Este modelo puede ser visto como una variación en el modelo de cloud privada. Otras siglas que deben sernos familiares ● API o APP: Interfaz de programación de aplicaciones ● CDN Red de entrega de contenidos ● IP: Protocolo de Internet ● ISP: Proveedor de Acceso a Internet ● IT / TI : Tecnologías de la Información ● SSL: Capa de protección segura ● SOA: Arquitectura orientada a servicios ● URI: Identificador universal de recursos ● WSDL: Lenguaje de descripción de servicios web ● DSA: Algoritmo de firma digital ● XML: Lenguaje extensible de marcas

Asimismo, son varios los agentes intervinientes en el negocio: el habilitador, el proveedor, el intermediario, el suscriptor… y los que se encargan de la implementación de las soluciones y servicios de cloud computing orientados a aporta una serie de ventajas en un amplio conjunto de colectivos, sectores y agentes económicos y sociales.



Referencias:

● El cloud computing, explicado. Salvador Pérez Crespo.

https://drive.google.com/file/d/0B334YP1GYDNiaUtPZTdGNzJJdmc




asociados

1.3. Principales Beneficios y Riesgos.

Los servicios de cloud computing ofertados por las grandes empresas del sector informático permiten obtener una mayor personalización en la solución de Tecnología de Información contratada. Dado que esta opción brinda más funcionalidades también requiere un mayor conocimiento técnico por parte del contratante para aprovechar al máximo sus características. Existen herramientas y funcionalidades para ello La dependencia de un proveedor puede paralizar a una organización si no se está satisfecho en un momento dado con el servicio recibido. Las bases de datos son un buen ejemplo de esto. No todo está en la misma plataforma y el traspasar de una aplicación de base de datos a otra puede generar un simple dolor de cabeza en el mejor de los casos. En un entorno de cloud pública el beneficio real es que en algún momento la factura volverá a ser cero. Esta es una gran solución para demandas puntuales que requieran mayores necesidades de comunicación, de ancho de banda, y potencialmente se prevea una gran demanda que cause un pico en el uso de los recursos. Si la empresa en la que ha confiado utiliza sistemas propietarios, y es adquirida por otra compañía, puede encontrarse frente a un final prematuro de la vida de sus equipos. El departamento de TI puede a menudo sentirse amenazado por evolucionar a instalaciones cloud. El planteamiento de mover los sistemas corporativos y los recursos a una entidad externa puede amenazar su puesto de trabajo. Y seamos claros, todos necesitamos un trabajo que nos alimente, a nosotros y a nuestras familias. Mientras las empresas pueden adoptar tecnologías cloud para ciertas aplicaciones, es poco probable que consiga tener funcionando todos los sistemas en entorno cloud. Pero la amenaza puede frenar la adopción, o forzar a la compañía a la instalación de un entorno cloud privado cuando otra opciones perfectamente válidas está esperando ahí fuera para ser utilizadas. La seguridad está siempre en la mente de un alto directivo si éste es inteligente, llámese CIO/CSO/CTO. Y de hecho, es la única razón por las que algunas compañías sienten miedo ante el entono cloud., pero este riesgo puede ser mínimo si por ejemplo se usa información abierta al público. Para las aplicaciones internas de las organizaciones es donde los entornos cloud privados



pueden resultar más atractivos. La bancarrota o el cese del negocio es otra preocupación con algunos proveedores. Es una buena idea tener diversidad geográfica para almacenar la información, aplicaciones, bases de datos, etc. El departamento de TI puede no estar involucrado en las decisiones relativas a los entornos cloud. Los cálculos ROI (retorno de la inversión) tangibles e intangibles son como poco difíciles. Nunca deja de sorprenderme cómo algunas compañías analizan completamente los cálculos ROI y TCO (coste total de la propiedad) para justificar sus soluciones al área financiera y otras personas de la organización con poder de decisión. En algunos casos puede ser más atractivo de lo que se ha detectado, en otros mucho menos. Deben conocerse cuáles son los tangibles e intangibles más relevantes antes de las evaluaciones, para así abrirse mejor hacia otros nuevos según cambien los servicios. Y asegurarse de se conocen las diferencias entre los costes únicos y los que aparecen de forma recurrente en los cálculos. Los contratos de servicios cloud pueden abarcar desde el simple corto plazo, a soluciones más complejas a largo plazo. Es por su propio interés por lo que se debe mirar un poco antes de comprar, para hacerse una idea de lo que se ofrece. Algunos proveedores están proponiendo olvidarse de los antiguos SLAs (Service Level Agreements) y aceptar un servicio de “mejor esfuerzo” que les compromete mucho menos. Esto que podría funcionar para un servicio para el que no se paga, ¡resultaría aceptable para uno en el que sí lo haga! Es decir, como resumen: debe poner tanta diligencia en su proveedor de servicios cloud como lo haría en sus propios sistemas. Pero repasemos brevemente el impacto de las soluciones cloud según agentes: ● Para las empresas: se evita asumir inversiones, la solución contratada puede

redimensionarse fácilmente, se dispone siempre de la última actualización e impacta en la reducción del consumo de energía.

● Para la economía: promueve la creación de nuevas empresas y empleo, disminuye barreras de entrada en el mercado de nuevos proveedores, suscriptores e intermediarios, genera efectos intersectoriales inducidos y ahorro de costes.

● Para las Administraciones Públicas: facilita el desarrollo y mantenimiento de políticas que requieren un soporte tecnológico intensivo, ayuda en la migración de servicios de elevado coste haciendo viable la generalización de servicios.



● Para los ciudadanos: mejora el acceso a servicios personales por Internet de comunicación

y gestión de información, permite el pago por uso y el acceso bajo demanda, optimiza el acceso a contenidos, servicios y trámites a través de Internet, permite el acceso a grandes volúmenes de información pública.

● Para la investigación científica e innovación: agiliza el procesamiento intensivo de datos de manera ágil, provee de plataformas de colaboración multientidad para el desarrollo de proyectos conjuntos favoreciendo la armonización y estandarización de datos.

Referencias:

● Guía para empresas: seguridad y privacidad del cloud computing. Págs. 13-16 y Págs

29-32

https://drive.google.com/file/d/0B334YP1GYDNidmdCX0Y2cVlad3c





asociados

1.4. Modelos de negocio Cloud.

La necesidad de reducir costes en la empresa da impulso a las PYMES europeas. En la actualidad, la mayoría de empresas se ven obligadas a estudiar proyectos de reducción de costes que les permitan reajustar los presupuestos y ahorrar lo máximo posible. Una de las áreas que más se ven afectadas por estas medidas suelen ser los departamentos de gestión de sistemas, soporte, de TI en general; mientras que las empresas no pueden permitirse en muchos casos reducir los presupuestos que afectan directamente a su campo de trabajo, intentan economizar en departamentos como RRHH y TI. Es por ello que en lo que se refiere a tecnología, cada vez están más dispuestas a escuchar nuevas propuestas, a veces alejadas de las que ofrecen las grandes multinacionales, que tradicionalmente han gobernado este campo. Hoy en día la oferta de servicios tecnológicos es tan amplia (hosting, diseño web, email, protección de datos, etc) y evoluciona de manera tan rápida, que las empresas buscan una adaptabilidad mayor a sus necesidades. Debido a lo anterior, están empezando a cobrar fuerza pequeñas y medianas empresas proveedoras y editoras de servicios. Frente a los altos precios y los paquetes prefijados de las grandes empresas de la industria, estas PYMES ofrecen servicios con precios más competitivos; al poder adaptarse mejor a las necesidades de cada cliente, éste puede reducir costes al máximo sin reducir la calidad de servicio. El modelo, que se inició hace ya bastantes años, se ha popularizado especialmente en el

último lustro gracias a la mejora en la tecnología que lo integra y a la crisis económica, que

ha propiciado que cloud sea un modelo idóneo para un momento en el que tener los costes

bajo control y disponer de mecanismos que hagan flexible la gestión de las TI es clave.

Fuentes muy autorizadas y las estadísticas del mercado vaticinan que “en poco tiempo, todas

las empresas utilizarán la nube, de igual modo que adoptaron el correo electrónico o el PC en

el pasado”. ¿Por qué? .No se duda: “Porque cloud computing refuerza la productividad y

competitividad”.

El modelo de suministro de TI tradicional ha cambiado por completo en España con la

irrupción del cloud y de la tecnología como servicio. Ahora, prácticamente cualquier recurso

http://www.google.com/url?q=http%3A%2F%2Fwww.eurocloudspain.org%2Fblog%2Fla-necesidad-de-reducir-costes-en-la-empresa-da-impulso-a-las-pymes-europeas%2F&sa=D&sntz=1&usg=AFQjCNFvSwHpk44TOVZca03y2pl6VBsBkA



informático puede entenderse como un servicio y en unos años se ha pasado de una primera

oferta de soluciones en la nube básicas, como podía ser el correo electrónico, a otras

soluciones con muchas más prestaciones y que prácticamente envuelven toda la operativa de

la empresa, como puede ser un servidor o la gestión de un centro de datos en la nube para

los aplicativos de negocio.

Esto ha facilitado mucho el suministro y provisión de recursos IT dentro de las organizaciones.

Por ejemplo, en el caso de las Infraestructuras como Servicio (IaaS), antes había que comprar

servidores, firewalls, configurarlos, administrarlos, hacer pruebas…

Ahora, con cloud, no es necesario afrontar esas inversiones iniciales en adquisición de

hardware y toda esa capacidad técnica se gestiona desde Internet, desde la nube: tenemos

los recursos que necesitamos cuando los necesitamos, sin obsolescencias,

sobredimensionamientos o recursos infrautilizados.

Los expertos consideran que la oferta del cloud es madura y “sigue evolucionando sobre una

estructura básica basada en los principios del modelo (facilidad de uso, pago por uso y

monitorización del consumo, flexibilidad y elasticidad, accesible vía Internet…), y ésta está

constantemente incorporando nuevas funcionalidades de una forma transparente, porque lo

hace en la nube de los proveedores.

Es más, la adopción de cloud en las empresas está creciendo por encima de las previsiones.

La búsqueda de la competitividad y de una mayor eficiencia está llevando , aún a los más

reticentes, a adoptar la nube de forma prioritaria para poder continuar desarrollando su

negocio sobre un modelo de TI que claramente refuerza su competitividad.

En cuanto al tipo de empresas que está acogiendo mejor el modelo en la nube, son aquellas

que ponen en marcha nuevos proyectos y optan por hacerlo directamente en este modelo

desde el inicio.

Un claro ejemplo son las “startups” que no tienen una infraestructura previa y optan por

gestionar todos sus recursos directamente en la nube, sin concebir siquiera hacerlo sobre una

arquitectura tradicional que puede resultar poco eficiente.

El gran atractivo inicial del modelo suele ser el ahorro de costes que puede suponer para las



empresas, principalmente, por su modelo de pago por uso y porque evita las inversiones

iniciales. Sin embargo el atractivo más relevante, a menudo debería ser el de la flexibilidad

de adaptarse casi en tiempo real a las necesidades reales.

Por eso, son ya muchas las firmas que optan por la nube por otra de sus grandes ventajas: su

efecto multiplicador de la productividad, ya que pone al alcance de cualquier empresa

recursos de TI que hasta ahora sólo estaban al alcance de las grandes corporaciones y con

una rapidez de implementación propia del modelo como servicio.

A diferencia del modelo tradicional, las compañías pueden tener ahora nuevos servidores en

menos de 10 minutos, cuando antes había que esperar semanas para elegir el sistema,

negociar el precio, esperar a que nos lo sirvieran, instalar los programas y sistemas

operativos, hacer pruebas de concepto… Esas semanas que se ganan de más son semanas de

productividad porque nos permiten, por ejemplo, adelantarnos a los competidores en las

decisiones estratégicas de negocio.

Referencias:

● Practical Guide to Cloud Computing. Version 1.0. Págs. 9-11

https://drive.google.com/file/d/0B334YP1GYDNiQTgwbjR0TkJSQlU%20




asociados

1.5. Operación en modo Cloud.

En particular, los proveedores de servicios cloud se benefician de las comunidades ubicadas en centros de datos compartidos, lo que permite a los miembros conectarse entre sí y con “partners” de manera inmediata. Los criterios tradicionales en la selección del centro de datos, como son la potencia eléctrica, el espacio, la seguridad y la refrigeración, han sido superados ahora por los requerimientos de proximidad al usuario final gracias a la múltiple conectividad y máxima velocidad –velocidad que se alcanza en este tipo de centros especializados y con gran conectividad. Debido a que estos centros alojan a una gran variedad de proveedores de servicios, CDN, operadores de telecomunicaciones, ISP y puntos neutros de Internet, todos bajo un mismo techo, las empresas y proveedores cloud tienen acceso a un mercado con una gran variedad de servicios cloud al alcance de la mano. Adicionalmente, los miembros de la comunidad cloud se benefician de las oportunidades de colaboración y de otras fuentes de ingresos que se materializan a través de la interacción entre los participantes. Más aún, y a medida que los mercados se orientan hacia entornos cloud más híbridos y dinámicos, la conectividad entre la infraestructura privada y los servidores de cloud pública es más esencial que nunca. Para asegurar que estas conexiones se realizan tan rápido como sea posible para sus clientes, los usuarios tienen la posibilidad de establecer conexiones privadas entre la plataforma de cloud pública y su infraestructura IT dedicada ya existente. Esta interconectividad permite a los miembros tener control sobre sus entornos híbridos a la vez que reducen los costes de red, aumentan el ancho de banda y proporcionan una experiencia de red más consistente que las conexiones basadas en internet. Al igual que los proveedores cloud, las empresas de servicios financieros están también adoptando modelos cloud en centros de datos externos para una mejor distribución de contenidos y almacenamiento, entre otros beneficios. Por ejemplo, fondos de capital, banca privada y empresas de “high frequency trading”, están alojando sus nubes privadas dentro de centros de datos especializados para aprovechar las ventajas de la flexibilidad del cloud computing, velocidad al mercado y rentabilidad. Los miembros de estos nodos financieros se benefician del acceso bajo demanda a flujos de



datos de mercado, servicios gestionados y soluciones tecnológicas a través de interconexiones en el centro de datos. Los miembros de la comunidad también utilizan los servicios cloud para satisfacer requisitos de normas y protección de datos. Nos encontramos con algunas empresas del sector financiero usando servicios externos, como el cloud de Amazon, para el desarrollo de determinadas aplicaciones.. Las empresas de medios digitales están también apoyándose en centros de datos externos para utilizar una plataforma compartida para sus aplicaciones cloud. Estas compañías, que priorizan transmisiones en tiempo real, contenido Premium con disponibilidad 100 por ciento 24×7, reconocen los beneficios que el modelo cloud brinda en lo relacionado con poder de procesamiento y análisis de datos en tiempo real. Dado que los centros de datos “in-house” carecen de los medios suficientes (potencia, espacio, refrigeración e interconectividad) para sustentar las aplicaciones cloud, los propietarios y distribuidores de contenido están externalizando de forma creciente sus nubes privadas a centros de datos externos, aprovechándose así de sus mayores funcionalidades como son la proximidad con los principales CDN, redes de acceso Tier 1 y puntos neutros (términos que iremos viendo en sucesivas lecciones). Y al haber cada vez más compañías de medios realizando la transición a plataformas digitales basadas en cloud, la industria en bloque está cada vez más a favor de un modelo híbrido o una aproximación más abierta, con centros de datos externos equipados completamente para cubrir las futuras demandas cloud. Al tiempo que las empresas continúan migrando al cloud, se dan cuenta del obstáculo que representan los centros de datos propios en el camino a la innovación. En todos los sectores, las compañías están dejando de lado el desperdiciar tiempo y dinero con actualizaciones de hardware, parches en los sistemas operativos y el pagar recursos de espacio y potencia eléctrica. La consolidación del mercado de centros de datos observa cómo más compañías se vuelcan hacia la contratación de instalaciones especializadas para combatir la obsolescencia de los equipos IT y desplegar sus entornos cloud. Impulsados en gran medida por las comunidades de contenido de todos los sectores, los centros de datos especializados permiten a las empresas tener el control de su destino cloud mientras la tecnología está aún en los primeros tramos de su evolución. A medida que las empresas continúan creando hojas de ruta hacia modelos informáticos a demanda, buscarán en forma creciente contar con instalaciones externas especializadas para



motivar la innovación, cumplir con las crecientes demandas cloud y mantener la puerta abierta a futuras oportunidades.

Referencias:

● Evolución del mercado Cloud en Europa. Págs. 2-4

https://drive.google.com/file/d/0B334YP1GYDNiUlQwbWs2dzhtazg

MOOC. Cloud Computing. Arquitecturas y modelos de oferta

2. Arquitecturas y modelos de oferta

2.1. Virtualización y Outsourcing

Dentro de este módulo hablaremos sobre la arquitectura y los modelos de oferta Cloud que vamos a poder encontrar en el mercado, pero antes de eso, es importante aclarar algunos conceptos básicos que v amos a manejar. Para empezar a hablar de la arquitectura en cloud, tenemos que retomar la definición de virtualización, ya que, es la tecnología base en la que se apoya el cloud, y más concretamente cuando hablamos de IaaS y de PaaS. Más adelante volveremos sobre estos conceptos, así como, el SaaS que será el ejemplo más claro de cloud como servicio. Cuando el fenómeno de la virtualización empezó a aparecer, el objetivo era muy claro: aprovechar al máximo los recursos hardware. Era bastante habitual en la empresas adquirir equipamiento sobredimensionado: para posibles imprevistos, picos de carga, nuevos proyectos, etc. Esta previsión normalmente no se ajustaba a las necesidades reales y siempre había un porcentaje alto de recursos (CPU, RAM y HD) que no se utilizaban. Eran plataformas ineficientes. Si resumimos los principales retos y ventajas que propuso la virtualización, cabe destacar los siguientes:

● Índices de utilización y aprovechamiento de los recursos más altos.

● Consolidación de estos índices

● Administración global, centralizada y simplificada

● Uso y coste menor de energía

● Ahorros de espacio físico

● Reducción de costes de operación y mantenimiento

● Y la facilidad de recuperación ante desastres y continuidad de negocio.

Hay muchas otras ventajas, pero las iremos descubriendo a lo largo de este módulo.

Para poder ofrecer una de las principales características de Cloud, que es el pago por uso,

necesitamos trasladar esta flexibilidad a la capa hardware y software, y ahí es donde interviene

la virtualización. El objetivo principal es aprovechar al máximo los recursos hardware y software


de que disponemos, asignando en cada momento y en tiempo real, los estrictamente

necesarios para la tarea en concreto. De esta forma, podemos utilizar un mismo recurso físico

para varios proyectos o clientes diferentes en función de las necesidades. Eso trasladado a una

economía de escala, permite asignar costes solo a los clientes que están haciendo uso en ese

momento de los recursos, y ofrecer así un verdadero “pago por uso”.

La virtualización técnicamente hablando, consiste en la creación mediante un software

específico conocido como hipervisor, de una versión virtual de nuestros recursos físicos. Esta

capa de software maneja, gestiona y arbitra los cuatro recursos principales de una

computadora (CPU, Memoria, Dispositivos Periféricos y Conexiones de Red) y así podrá

repartir dinámicamente dichos recursos entre todas las máquinas virtuales definidas en el

ordenador o servidor principal. Esto hace que se puedan tener varios ordenadores virtuales

ejecutándose en el mismo ordenador físico consiguiendo todas las características

mencionadas anteriormente.

Existen diferentes formas de virtualización: es posible virtualizar el hardware de un servidor, el

software de ese servidor, podemos virtualizar las aplicaciones o incluso llegar virtualizar

escritorios de usuarios.

Entre los principales proveedores de software que han desarrollado tecnologías de virtualización

se encuentran, por ejemplo Vmware y Microsoft. Estas compañías han diseñado soluciones

específicas para virtualización de servidores, como Vsphere e Hyper-V.

La virtualización facilita un modo especial de prestar servicios, y es lo que ahora llamamos

cloud y cuyo concepto a menudo se confunde con el de outsourcing, por ello conviene

analizarlos, pues están muy relacionados pero no es lo mismo. El outsourcing es el proceso en

el cual una empresa mueve o subcontrata los recursos orientados a cumplir ciertas tareas

hacia una empresa externa o proveedor especializado por medio de un contrato de servicios.

Es habitual encontrarnos empresas donde toda su infraestructura tecnológica está

externalizada en los centros de datos de proveedores especializados. Para dar ese paso la

empresa tuvo que adaptar sus procedimientos, tuvo que cambiar la manera de trabajar, exigir

unas medidas de seguridad y lo más importante, depositar una confianza en un proveedor. Pero

ese paso ya está dado y desde hace muchos años.

Las ventajas de una externalización están claras: la plataforma estará en un centro

especializado, con profesionales bien formados que solo se dedican a eso, y en una continuo

proceso de mejora para ser más eficientes y ofrecer mejor calidad. Indudablemente, si nuestra

empresa se dedica a la venta de coches por internet, tiene poco sentido que invirtamos

recursos en esas tareas.


Con la llegada de Cloud no hemos abandonado el modelo de externalización, los datos siguen

estando en los mismos centros y gestionados y mantenidos por los mismos profesionales, pero

ahora la infraestructura que ofrece los servicios es del proveedor o de un tercero que se

encarga de ofrecer, en este caso la solución Cloud. Esto nos permite seguir disfrutando de las

ventajas del Outsourcing pero además con las características de Cloud Computing.

Depende del servicio Cloud que contratemos, pero en función de las necesidades que

tengamos podemos optar por un proveedor que incluso ya conozcamos su política de

outsourcing, su nivel de calidad, que sepamos donde está geográficamente ubicado y que

además tengo todos los certificados (ISO 9K y 27K) que acostumbramos a exigir a nuestros

proveedores habituales.

Ahora es el proveedor de Cloud el encargado de asegurar la calidad del servicio contratado y

tenemos que aprender a trabajar sobre las características que ofrece ese proveedor,

centrándonos en lo verdaderamente importante, que es nuestro negocio.

Para terminar, me gustaría poner un ejemplo que seguro es muy ilustrativo. En nuestras casas,

contratamos un servicio de suministro eléctrico con una compañía y sabemos que pagamos

por kw consumido. No nos preocupamos de que hay montado por detrás, ni se nos ocurre

pensar que deberíamos montarnos un centro de transformación en el edificio o pedir una torre

de alta tensión, simplemente nos aseguramos que el proveedor tenga las calidad suficiente y

que se preocupe en darnos el mejor servicio posible. Es el mismo ejemplo aplicado a la

tecnología con el mundo de Cloud Computing.

Referencias:

● Virtualización (Wikipedia).

● Tutorial: entendiendo los conceptos básicos de la virtualización.

● Diferencias entre virtualización basada en hipervisor o en host

http://www.google.com/url?q=http%3A%2F%2Fes.wikipedia.org%2Fwiki%2FVirtualizaci%25C3%25B3n&sa=D&sntz=1&usg=AFQjCNGVWQXkx1Xix62G2tzf85bYeCq1EA

http://www.google.com/url?q=http%3A%2F%2Fwww.baquia.com%2Fblogs%2Fcloud%2Fposts%2F2012-08-03-tutorial-entendiendo-los-conceptos-basicos-de-la-virtualizacion&sa=D&sntz=1&usg=AFQjCNGB3BjECsx5fltlbrXhaMjWZGNK7Q

http://www.google.com/url?q=http%3A%2F%2Fwww.josemariagonzalez.es%2F2011%2F11%2F17%2Fdiferencias-virtualizacion-basada-hipervisor-host.html&sa=D&sntz=1&usg=AFQjCNEfAS8GIJ-_QzZCgVSvt4fnymRlPA



2.2. Arquitecturas Cloud.

Como decíamos, Cloud computing no es en sí una nueva tecnología, es más un nuevo

modelo de prestación de servicios. Ya hemos comentado en la lección anterior, que la capa

principal es la virtualización, pero también hay una capa superior muy importante que es el

aprovisionamiento de recursos IT, la orquestación de esos recursos y su orientación a servicios

(SOA: Arquitectura Orientada a Servicios) con un claro enfoque de estandarización.

La orientación a servicios y la estandarización es la parte más importante de lo que se viene en

denominar tecnología Cloud y sobre todo, la que lo diferencia de una simple plataforma de

virtualización. Un entorno cloud tiene que ser escalable, elástico, flexible, tener una cierta

automatización y permitir la interacción con el usuario para poder manejar todos estos recursos

y capacidades.

La arquitectura de cualquier entorno cloud está basada en la compartición de recursos como ya

hemos visto. Por ejemplo, en un modelo de infraestructura cloud en el cual, el objetivo es

entregar al usuario instancias virtuales del hardware (IaaS), parece lógico que tengamos

elementos comunes (electrónica de red, seguridad, almacenamiento, etc.) y la función principal

de ese entorno cloud es permitirnos manejar esas instancias virtuales como si fueran

únicamente nuestras.

Analizando la arquitectura que debería tener cualquier entorno de cloud desde la parte inferior o

más próxima al hardware debería ser la siguiente:

● Elementos compartidos de hardware

● Capa de virtualización o hipervisor

● Orquestador de todos estos elementos tanto hardware/software

● Y un panel de control o capa de aplicación con orientación a servicios

Todos estos elementos no tienen porqué ser independientes o estar separados, y de hecho, la

capa de orquestación y panel de control para usuario suelen ir juntas. En el mercado podemos

encontrar proveedores que han desarrollado su propio orquestador/panel de control (aquí suelen

ir juntos) y otros que se han basado en soluciones estándar que ofrecen los principales

fabricantes y que después han personalizado en la medida de lo posible. Toda la funcionalidad y


capacidades de un entorno cloud van a depender de estos dos elementos, y es ahí donde los

proveedores invierten un mayor esfuerzo para evolucionar y mejorar día a día las

características que ofrecen. Eso sí, siempre tiene que ser con un objetivo fundamental:

automatizar y ayudar al usuario final.

A la hora de analizar diferentes soluciones de Cloud tendremos que comparar todos estos

elementos. Es importante que el proveedor tenga bien implementada la capa de virtualización,

que sea capaz de ofrecer esa flexibilidad de la que hemos hablado, que tenga un buen panel de

control para el usuario final, y que sobre todo tenga implementada una capa de seguridad.

Hasta ahora solo hemos hablado de las ventajas técnicas del Cloud Computing, pero ¿cuál es la ventaja más importante para el usuario? Poder centrarse en su negocio, abstraerse de la capa técnica, el no tener que estar continuamente preocupándose por el mantenimiento y evolución de los elementos hardware y por supuesto también, el poder acceder a tecnología que por tamaño del proyecto o empresa, no sería posible. Ahí es donde de verdad Cloud Computing es una novedad, por eso decíamos al principio que no es una nueva tecnología, es un nuevo modelo de negocio, una nueva forma de trabajar. Esto debería encajar en todo tipo y tamaño de empresas, pero sobre todo en las PYMES donde todavía más se acentúa la importancia de poder acceder a tecnología o medidas de seguridad que solo se consiguen con economías de escala. Es impensable que una PYME tenga que preocuparse de que electrónica de red usar, que tipos de firewall necesita, de renovar, de innovar … está claro que tiene que ir directamente al uso de este tipo de soluciones.

Referencias:

● The Cloud and SOA. Creating an Architecture for Today and for the Future. Págs. 5-9

● VMware vCloud Blog. Run, Manage and Secure Your IT Infrastructure and Applications.

https://drive.google.com/file/d/0B334YP1GYDNic05RaHVSMTlwam8%20

http://www.google.com/url?q=http%3A%2F%2Fblogs.vmware.com%2Fvcloud%2F2010%2F04%2Fsoa-and-cloud-computing-are-they-the-same.html&sa=D&sntz=1&usg=AFQjCNFQBf7FSzeJ8p6P_COt0KQ-HGmgNQ



2.3. Modelos de la oferta Cloud: IaaS, PaaS y SaaS.

Estos tres conceptos ya vistos en el Módulo 1, son fundamentales y son la base para entender las diferentes ofertas que nos vamos a encontrar en el mercado. Empezamos por IaaS y por evolución natural seguiremos por PaaS y finalmente con SaaS. En un modelo de IaaS el proveedor lo que entrega es como su nombre dice, infraestructura. Por ello, aquí trabajamos muy de cerca con la capa de virtualización y tendremos acceso a todas las capacidades que nos ofrezca el orquestador o panel de usuario. El objetivo que se busca en este tipo de servicios es tener la capacidad de diseñar y trabajar sobre tu propia plataforma virtual a nivel de hardware. Normalmente son proyectos en los que el usuario necesita crear sus propios servidores, instalarlos y administrarlos. Serán necesarios también ciertos recursos, que por supuesto deben estar incluidos dentro del servicio, como puedan ser los firewalls, la gestión de backups, monitorización, etc. En este caso, el usuario tiene un perfil algo técnico y está especialmente indicado para proyectos en los que hay requisitos muy específicos que no ofrecen soluciones más estándar. En esta modalidad, si por ejemplo el usuario quiere montar una plataforma web, tendrá que hacer una análisis de requerimientos iniciales, instalar los servidores, configurar las redes, firewalls, instalar aplicaciones, base de datos, y cualquier otra cosa que necesite para el proyecto. A pesar de todas estas tareas, el usuario disfrutará de todas las ventajas de escalabilidad, flexibilidad, automatismo y demás que ofrece la tecnología Cloud. IaaS se cuenta siempre como la primera fase de adopción de Cloud porque es lo más parecido a la forma de trabajar que se ha seguido en las empresas hasta ahora, pero si os fijáis, todavía estamos lejos de ese objetivo principal, que era abstraerse de la capa hardware. El siguiente paso por evolución natural, es buscar cierta estandarización en alguno de estos elementos y ahí saltamos al PaaS. Este modelo propone un entorno software en el cuál un desarrollador puede crear y adaptar o customizar soluciones dentro de un contexto de herramientas que la plataforma proporciona. En un modelo PaaS los clientes pueden interactuar con el software para introducir o recuperar datos, realizar acciones etc., pero no tienen responsabilidad de mantener ni de diseñar el hardware que da soporte a esta capa software.

Las plataformas como servicio permiten que el desarrollador de aplicaciones web se olvide del almacenamiento, de la gestión de la base de datos, de balanceo entre máquinas, de ancho de


banda, de escalabilidad, de picos de demanda, de estabilidad ... en definitiva, la plataforma sobre la que creas tu aplicación web no es responsabilidad del usuario, es del servicio que contratas y que pagas también en modalidad de pago por uso. Esto permite concentrarse en la aplicación y ahorrar costes: son las dos ventajas inmediatas de las plataformas como servicio. Y por último, y ya con la abstracción total de elementos físicos, pasamos al SaaS. Este es el modelo de servicio más completo, ya que, se ofrece el software y el hardware como un servicio conjunto. El SaaS se puede describir como software que está desplegado en un proveedor, en un servicio de hosting por ejemplo, y puede ser accedido globalmente a través de internet mediante un navegador. Aquí, todos los aspectos técnicos que no sean la propia interacción con la aplicación son transparentes al usuario. El ejemplo más claro y con el que trabajamos desde hace mucho tiempo, es el correo electrónico. Cuando accedemos a nuestra plataforma de correo online, no nos preocupamos de si necesitamos más disco duro, de si hay uno o tres servidores, directamente accedemos mediante un navegador a un servicio y como esta plataforma tiene un coste, pues pagaremos una subscripción que puede ser mensual o anual, por el uso de este servicio. Esto ofrece unas ventajas muy importantes que resumimos a continuación:

● Abstracción total de elementos técnicos

● El software está disponible globalmente a través de internet y bajo demanda en cualquier

momento

● El mantenimiento de la plataforma es responsabilidad del proveedor

● Suelen ser plataformas multiusario y en alta disponibilidad

● Siempre trabajaremos con últimas versiones

Este modelo de servicios normalmente pretende llegar a pequeñas y medianas empresas, y es la manera más sencilla, rápida y directa de acceder a software sin preocuparse de la capa técnica. El catálogo de aplicaciones que hay actualmente en el mercado en modalidad SaaS es grandísimo, y a medida que el usuario técnico descubra las ventajas de esta modalidad, será todavía mayor.

Referencias:

● Riesgos y amenazas en Cloud Computing. INTECO-CERT. Págs 10-11

https://drive.google.com/file/d/0B334YP1GYDNiN1R2SWFKZnZkVkU



2.4. Modelos de Nube: Pública/Privada/Mixta.

Ahora que ya sabemos más de qué es Cloud y de las diferentes posibilidades que podemos encontrar en el mercado, tenemos que analizar dónde buscar o desarrollar estos servicios de cloud. Aunque hay más, principalmente cabe distinguir entre tres tipos de modelos de nube: pública, privada y mixta. En las nubes públicas es un proveedor externo quien ya ha invertido y montado el entorno de cloud. El responsable de los elementos hardware, del orquestador, y de todos los elementos que ya conocemos es el proveedor. El usuario final simplemente contratará el servicio en pago por uso y accederá a las herramientas de gestión. El proveedor es quien aprovechando economías de escala ofrecerá la mejor tecnología posible siempre actualizada y gestionada, ofreciendo unos niveles de servicios que se especificarán en contrato (las cláusulas SLAs). Esta nube pública tiene que cumplir con los requerimientos de todo entorno cloud: flexibilidad, escalabilidad, disponibilidad, automatización, etc. En la nube privada, es el usuario final el que decide hacer la inversión y adquirir la responsabilidad de mantener todos los elementos, normalmente incluso en sus propias instalaciones o a través de un tercero. Las nubes privadas parten de los principios del Cloud Computing tradicional y ofrecen las mismas ventajas pero dentro de la propia estructura de la compañía. Se suelen diseñar específicamente para un cliente concreto en base a unas necesidades y con el objetivo de tener un control mayor de la información, de su seguridad y de la calidad de servicio ofrecida. Tiene los inconvenientes de que hay que realizar una inversión inicial, la escalabilidad y flexibilidad están más acotadas, y no es sencillo aplicar economías de escala. Además requiere de conocimientos técnicos para el mantenimiento de la plataforma o la necesidad de subcontratar a un tercero. Ejemplos de nube privada suelen ser administraciones públicas (ej. Ministerio de Defensa) o el sector banca, que por la criticidad de los datos puede haber cierta reticencia a la externalización. Fijaos que digo externalización, el outsourcing, ya no es un problema de cloud. Y por último, la mezcla de las dos, la nube híbrida. En este caso, se mezclan las características de las nubes privadas con las ventajas de las nubes públicas. Esto permite a


una empresa mantener el control sobre las aplicaciones críticas para su negocio y aprovechar al mismo tiempo las posibilidades ofrecidas por los servicios ofertados por la nube en aquellas áreas donde resulte más adecuado. Es importante entender que ningún modelo es mejor o peor, simplemente son diferentes y su elección dependerá de las necesidades del cliente. En el modelo público podemos destacar algunas ventajas respecto al privado como:

● Acceso a tecnología de alto nivel

● No es necesaria una inversión inicial

● Al no comprar nada, no tenemos un compromiso contractual de permanencia

● Nos olvidamos del mantenimiento y de la actualización

● Precios muy reducidos por economía de escala

Pero en cambio también tendremos otras desventajas que con un entorno privado podemos manejar:

● Control total de la plataforma

● Exclusividad de uso

● Personalización

Si nos centramos otra vez en las Pymes, el modelo de nube pública es mucho más interesante. Es verdad que tiene menos flexibilidad y hay que adaptarse a lo que ofrecen los proveedores, pero a cambio dan acceso a tecnología que para un Pyme sería totalmente inaccesible. La infraestructura necesaria para montar estas plataformas y servicios es muy cara, y sobre todo, mantener un nivel de seguridad adecuado todavía más. A raíz de esta tendencia hacia el mundo híbrido, está empezando a aparecer en el mercado un nuevo concepto: son los cloud broker, que en realidad es una capa adicional de software de gestión de nube que permite controlar la nube privada del cliente y además incorporar al mismo tiempo recursos y servicios de proveedores públicos de Cloud Computing. De esto forma tenemos acceso a todos los tipos de cloud (IaaS, PasS y SasS) y en sus diferentes versiones (pública y privada) de una forma integrada.

Referencias:


● Riesgos y amenazas en Cloud Computing. INTECO-CERT. Págs 4-11

https://drive.google.com/file/d/0B334YP1GYDNiN1R2SWFKZnZkVkU



2.5. Desarrollo y Operación de Servicios Cloud.

La decisión de adopción de cloud computing no es nada sencilla. Pese a todas las ventajas que

se han mencionado, hay que valorar muchos aspectos. No es lo mismo una empresa grande

con un equipo técnico que una pequeña con recursos más limitados. Y no significa que en la

empresa grande sea más fácil, al revés, puede ser más difícil porque ese cambio afectará a

varios departamentos, tendrá que rediseñar procedimientos y la migración será más larga que

en una empresa más pequeña.

Los servicios Cloud ya hemos dicho que son una nueva forma de trabajar, de acceder a una

tecnología, pero en ningún caso tiene que por qué sustituir a la actual. Seguramente tengamos

equipos que estén todavía en periodo de amortización, servidores que deban estar en local y no

se puedan externalizar, software que acabamos de adquirir. Todo esto hay que analizarlo y

desarrollar un plan de migración o mejor dicho, evolución al cloud computing. Hay algunos hitos

que son importantes, y seguro que la próxima vez que te plantees comprar hardware nuevo,

porque el mantenimiento de un servidor se ha caducado por ejemplo, harás la valoración de si

ese servidor no podría estar en un proveedor de IaaS pública.

Resumiendo, la adopción de cloud computing es un proceso complejo en el cual, el cliente va

evolucionado de forma natural, analizando caso a caso las ventajas y desventajas de cada

solución, y renovando poco a poco su plataforma tecnológica.

Dentro de esta migración también hay un punto importante a tener en cuenta, y es la vuelta

atrás. Si en el modelo anterior teníamos todo en casa y no teníamos que preocuparnos por el

qué pasará cuando tenga que cambiar de hardware, ahora si tenemos que tener en cuenta esta

posibilidad. Aquí depende mucho de si el servicio contratado es IaaS, PaaS o SaaS, y cada uno

tiene sus peculiaridades. En IaaS estamos hablando de máquinas virtuales, y la mayoría de los

proveedores dan la posibilidad de importar y exportar, por lo que no tendríamos ningún

problemas ni de entrada ni de salida. En un proveedor SaaS puede ser un poco más

complicado, porque estamos insertando datos en una aplicación concreta con un formato

determinado, que puede tener o no posibilidad de exportación, pero hoy en día la mayoría de los

proveedores SaaS ofrecen alguna posibilidad de salida. Esto no una desventaja de cloud, ya

nos lo encontrábamos en el mencionado proceso de outsourcing, pero si es verdad que

tenemos que analizar la posibilidad y tenerlo en cuenta a la hora de elegir un proveedor.


Una vez que hemos tomado la decisión de cualquiera de las modalidades de cloud, es bastante

sencillo ponerse en marcha. La mayoría de los proveedores ofrecen la posibilidad incluso de

períodos de prueba, y esta fase es muy importante. Para un proveedor que ya tiene todo

montado, funcionando y con clientes, ofrecer un panel de pruebas para un proyecto piloto es

muy sencillo, y para el cliente puede ser fundamental para tomar una decisión. Estas pruebas

suelen ser 100% funcionales, sin compromiso económico y con una duración de días e incluso

meses, tiempo suficiente para hacer todas las pruebas necesarias y tomar una decisión con

más tranquilidad. Aun así, cabe recordar que una de las características del cloud es que no

suele tener compromiso contractual de permanencia, es pago por uso, luego si no funciona o

finalmente no se adapta a nuestras necesidades, podemos cancelarlo en cualquier momento.

Como decíamos, una vez que nos ponemos en marcha, el periodo de adaptación es muy corto

y sencillo. La mayoría de los servicios son bastante rápidos, muy estandarizados y

automáticos. No suelen dejar “meter la pata”, ni hacer nada que pueda ser muy dañino, dentro

de unos límites claro. Pero aun así, es probable que necesitemos un periodo de formación para

aprender todas las posibilidades.

Estos servicios cloud tienen capacidad de gestionar usuarios con diferentes roles y permisos.

Podremos disponer de un perfil de usuario estándar que por ejemplo solo pueda encender

máquinas y otro para usuarios avanzados, que podrán crear y eliminar servidores o incluso

parámetros de seguridad. En el mundo de SaaS es muy similar, podremos configurar usuario

que pueden acceder a nuestro CRM con permisos de escritura y comerciales que solo pueden

leer esos datos. Por eso es importante tener esa formación que nos garantice que vamos a

aprovechar al máximo las características que nos ofrece la herramienta y sobre todo que lo

vamos a hacer de forma segura.

Es importante recordar que la seguridad no depende solo del proveedor. De nada sirve pedir un

almacenamiento como SaaS en un proveedor local, con altas medidas de seguridad, etc., si

luego nosotros no encriptamos los datos, por ejemplo. O no tomamos medidas de seguridad

ante fallos humanos con por ejemplo, un simple backup de datos. Los proveedores están

especializados en garantizar esa seguridad a nivel de servicio y es otro tema importante que

analizamos a continuación, pero nosotros tenemos que asegurar también que cumplimos

nuestros requisitos de seguridad.

En efecto, uno de los temas que más preocupa a la hora de abordar un proyecto en Cloud es la

seguridad y las comunicaciones. El hecho de que uno de los principios de este modelo sea la


compartición de ciertos recursos por economía de escala y con el objetivo de poder ofrecer un

pago por uso, ha dado pie a dudas sobre su seguridad. Preguntas tipo: ¿Puedo compartir un

firewall con otros clientes? ¿y eso de tener los datos de mi empresa junto a los de otros? ¿y

ahora dónde están mis datos? ¿podré recuperarlos si cancelo el contrato?, son muy habituales

en clientes que desconocen la arquitectura de cualquier solución cloud.

El hecho de compartir recursos en absoluto es más inseguro, siempre y cuando, el proveedor

que ofrece el servicio haya diseñado correctamente las políticas. Existen innumerables medidas

de seguridad que ya están pensados para ser multiclientes, donde se garantiza que la

información de un cliente es inaccesible para el resto de usuarios. Básicamente, utilizan el

mismo principio de virtualización de los servidores, y permiten poder dividir un mismo elemento

hardware sobredimensionado en varios elementos individuales más pequeños.

En estos casos es mucho más interesante valorar las ventajas que nos ofrece el uso

compartido de recursos, como el poder disponer siempre de la última tecnología con las

mejores prestaciones posibles. Pensar que el proveedor tiene que garantizar la seguridad de

varios clientes a la vez, por lo que siempre invertirá muchos más recursos de los que pondría

poner un cliente de forma individual.

Otro tema importante son las comunicaciones y siempre han sido un aspecto clave en

cualquier proyecto de IT. Hablamos de todas las posibilidades de comunicaciones: entre

diferentes sedes o centros del cliente, de conexiones individuales desde Internet como podrían

necesitar los comerciales de una empresa, o las comunicaciones internas entre diferentes

aplicaciones y servidores.

Las plataformas tecnológicas de cliente están evolucionado claramente desde un modelo

cliente-servidor a un modelo cliente Web o incluso a un modelo SaaS como ya hemos visto

anteriormente. Cada vez más, las comunicaciones son más necesarias hacia el exterior, hacia

Internet. Y no tanto las comunicaciones internas entre servidores. Según vaya creciendo la

adopción de Cloud Computing las comunicaciones serán menos relevantes para el cliente (por

supuesto sí para el proveedor), y tendremos que pasar a analizar otros aspectos importantes

como los retardos o latencias y desde donde entrego mis datos para poder trabajar, por ejemplo

con otros países.

Si estamos pensando contratar un servicio de CRM para utilizar desde España, lo lógico sería

buscar un proveedor que tuviera centros de datos locales y por tanto ofrezca sus servicios

desde España o desde algún sitio cercano que garantice cumplir con los requisitos de

comunicaciones que hemos apuntado, como los de latencia. Así, si el servicio es para atender

a los clientes de Latino América, no tiene sentido entregar la información desde España,


añadiendo un retraso que afectaría a la experiencia de usuario y a la calidad de nuestro servicio.

Luego el objetivo principal, a la hora de buscar un proveedor sería analizar sus diferentes

posibilidades y sus servicios de comunicaciones en función de las necesidades concretas del

proyecto. Interesa trabajar con proveedores que garanticen unos ciertos niveles de

comunicaciones, de latencias, presencia en puntos neutros, acuerdos de peering (interconexión

entre redes administradas independientemente) y de tráfico con otros países. Y siempre

pensando que esto deben ser requerimientos nuestros convertidos en características del

proveedor, centrándonos siempre en la abstracción de la tecnología como cliente.

Referencias:

● Guía para empresas: seguridad y privacidad del cloud computing. Págs. 33-39


MOOC. Cloud Computing. Ofertas de servicios cloud

3. Oferta de servicios cloud

3.1.1. Los servicios desde el Usuario (I)

En este módulo vamos a revisar los servicios cloud desde el usuario, mediante

servicios como Escritorio Virtual, o VDI, así como servicios de base relacionados con

el Centro de Datos.

El último punto del módulo recoge ejemplos de oferta disponible en el mercado español

para entornos Cloud Computing, lo que nos ayudará a conectar los distintos servicios

que hemos ido viendo en este curso, con empresas que los ofrecen y nos pueden

ayudar a implantarlos.

Desde la perspectiva de usuario, el cloud computing abre las puertas a una forma

completamente nueva de relacionarse con el entorno en diferentes ámbitos como:

profesional, social y ocio.

Los beneficios más inmediatos de los que disfrutamos como usuarios de Cloud

Computing son: reducción de costes, pago por uso, simplicidad y diversidad de

soluciones.

Vamos a utilizar un ejemplo para explicar este apartado: las suites de productividad

ofimática.

Hasta la aparición de Cloud Computing, el usuario tenía que adquirir una licencia de

uso de software, descargarlo o adquirir un equipamiento,media kit, e instalarlo en su

PC para poder utilizarlo. Al efecto de que el software funcionara adecuadamente, debía

actualizarlo con frecuencia. Asimismo, los documentos generados con la suite debían

ser respaldados, guardados, en unidades externas para garantizar así la seguridad de

los datos.

De forma transversal, el usuario se veía obligado a disponer de otro software que

interactuara con su suite ofimática, como un Anti-Virus o un Anti-Spyware, para

garantizar así, que no “contaminaba” sus documentos con malware que pudiera poner

en riesgo su trabajo.

A la hora de compartir un documento, era necesario gestionar múltiples versiones del

mismo y enviarlo por correo electrónico o facilitarlo en un soporte externo USB o

similar. Con cada cambio se generaba un documento nuevo, que debía almacenarse,

respaldarse y compartirse.

Por otro lado, recaía sobre el usuario la responsabilidad mantener al día su sistema,


sin cuya salud la suite ofimática no funcionaría. Por lo tanto, debía mantener su PC

debidamente actualizado, el registro limpio, administrar el espacio disponible y

mantener actualizados los drivers de los distintos dispositivos que componian el

ordenador.

Finalmente, debía configurar y mantener al día los periféricos que fuera a utilizar y que

interactúan con la suite ofimática, como impresoras, escáner, cámara, etc.

Como usuarios finales, todo este trabajo lo hemos venido realizando de forma natural

desde siempre, y estamos acostumbrados a él. Pero si analizamos el tiempo neto

semanal dedicado por cada usuario a mantener el día su PC y sus aplicaciones,

saldrían una suma mucho mayor de la que creemos.

Por otro lado, los recursos que precisaba el programa para su ejecución eran locales, y

con los cambios de versión que los fabricantes introducían nos veíamos obligados a

comprar más hardware cada cierto tiempo para poder continuar trabajando:

almacenamiento, memoria o procesadores.

Si subimos un escalón, de nuestra casa a las empresas, tenemos que hablar de

entornos complejos de Directorio Activo y de “System Center” donde precisamos

varios administradores trabajando para mantener al día la planta de PCs y servidores,

así como dar el soporte necesario a nuestros usuarios, mantener el entorno seguro y

ofrecer acceso permanente a todos los usuarios en movilidad.

Si analizamos todo el proceso, el usuario final o el administrador, en el caso de las

empresas, era el encargado de realizar todas las acciones necesarias para que las

aplicaciones funcionaran correctamente.

Referencias:

● Cloud Computing Use Cases. White paper. Págs. 33-39

https://drive.google.com/file/d/0B334YP1GYDNiQk85RlhCR3BWTEE


3. Oferta de servicios cloud

3.1.2. Los servicios desde el Usuario (II)

Analicemos ahora una solución similar basada en tecnología Cloud Computing, como

por ejemplo Google Drive. Lo primero y más importante: puede ejecutarse en cualquier

dispositivo, sea éste Windows, Linux, Android, IOS, Mozilla o cualquier otro. Los

documentos que generamos con la suite se almacenan en un repositorio compartido

de Google debidamente respaldado y securizado. La capacidad de proceso, memoria y

almacenamiento son responsabilidad del proveedor.

Como usuario final, de un plumazo acabamos de quitarnos la preocupación sobre la

infraestructura, la plataforma y el software que necesitamos para ejecutar una suite

ofimática. Basta con disponer de un navegador o bajar la app correspondiente a

nuestro sistema, y ejecutar Google Docs en segundos.

Ya no tenemos que realizar copias de seguridad, ni preocuparnos del antivirus.

Tampoco será necesario realizar un control de versiones, pudiendo compartir el

documento con cualquier miembro de nuestra organización de forma segura y rápida

con un clic, y siempre en su versión más actualizada. Es más, varias personas

podremos trabajar a la vez sobre el mismo documento e introducir cambios en el

mismo sin problemas y sin complejidad.

La única parte que continúa siendo de responsabilidad del usuario son los periféricos

para poder imprimir, escanear o insertar fotografías. Estas dos últimas tareas se

simplifican gracias a las apps que tiene el fabricante para los principales smartphones,

desde los que podremos insertar fotografías en segundos en cualquiera de nuestros

documentos.

Por no tener que preocuparnos, no tenemos que preocuparnos de dar al botón de

“Guardar” cada cierto tiempo. El documento se salva automáticamente, y si el

ordenador falla, podremos continuar trabajando en el iPad o el teléfono en segundos, en

su última versión.

Al ser una aplicación “server-side”, es Google quién se preocupa de actualizarla y

mantener siempre la última versión de la misma a nuestra disposición, así como de

mantener nuestros documentos seguros y sin virus. La interacción con el aplicativo es

a modo cliente, lo que topológicamente, además, la convierte en mucho más segura.

Esto hace que la posibilidad de que compartamos un documento contaminado a través


de Google Docs sea muy baja.

Al no consumir los recursos de nuestros dispositivos para ejecutarse, más allá del

consumo de ancho de banda necesario para interactuar con la aplicación, y ser el

proveedor el que se encarga de poner a nuestra disposición los recursos necesarios

para que la aplicación funcione, las ampliaciones de hardware dejan de ser una

necesidad impuesta por el software.

Si nos quedamos sin espacio, basta con contratar más a Google bajo demanda, y en

segundos dispondremos de todo lo necesario para continuar trabajando.

En definitiva: nuestra única preocupación pasa a ser el pagar la cuota mensual de

servicio y trabajar, tanto si somos una pequeña empresa como una gran corporación.

Podemos dotar a nuestra organización de una suite de office completamente funcional

sin tener que invertir ni un euro en servidores, ni un minuto de ningún técnico en

administrar complejos entornos corporativos.

Utilizando este sencillo ejemplo, hemos visto como Cloud Computing cambia el

paradigma de forma completa: el usuario pasa a no tener ninguna responsabilidad

sobre la solución que precisa, siendo el proveedor el que asume toda la

responsabilidad.

Cloud Computing desde el usuario es, por tanto, un servicio llave en mano y en pago

por uso, capaz de entregarnos lo que necesitamos, en el momento, y sin tener que

preocuparnos de nada más que de tener acceso a Internet y un dispositivo que nos de

la funcionalidad mínima requerida.

Referencias:

● How Cloud Storage Works

● The Best Cloud Storage Solutions

http://www.google.com/url?q=http%3A%2F%2Fcomputer.howstuffworks.com%2Fcloud-computing%2Fcloud-storage.htm%2520&sa=D&sntz=1&usg=AFQjCNHatuzebP2NcC_yHGj0vPZmGT-9vg

http://www.google.com/url?q=http%3A%2F%2Fwww.pcmag.com%2Farticle2%2F0%2C2817%2C2413556%2C00.asp&sa=D&sntz=1&usg=AFQjCNGS4pk_YtTXnSvdSfl4BU985RByjg


3. Ofertas de servicios Cloud

3.2.1. Escritorio virtual (VDI) (I)

¿Qué es el escritorio virtual? El escritorio virtual, también llamado VDI por sus siglas en inglés

(Virtual Desktop Interface) es un paso más hacia la convergencia en la nube, donde en lugar de

llevar al usuario el software ejecutado en la nube sobre un sistema operativo preexistente,

llevamos la totalidad del entorno del usuario directamente a la nube.

Existen múltiples tecnologías que dan este servicio, algunas de ellas totalmente gratuitas. Los

primeros en sumarse a esta tecnología han sido las empresas, buscando sinergias en la

administración de grandes entornos corporativos.

Hace unos años, administrar un parque informático de miles de PCs suponía un reto, ya que

implicaba desplegar de forma distribuida muchos sistemas operativos y mucho software en

distintas delegaciones, que a su vez, debía ser administrado de forma centralizada. Esta

administración consumía intensivamente recursos, tanto humanos como técnicos.

Asimismo, el almacenamiento necesario para dar servicio a estas plataformas presentaba

problemas de operatividad e implicaba la gestión intensiva de recursos de sistemas y redes

para poder garantizar una funcionalidad óptima a los usuarios.

En la capa software, nos veíamos obligados a desplegar plataformas complejas que permitieran

a nuestros usuarios trabajar contra repositorios centralizados, pero consumiendo recursos

locales. Esta atomización de los recursos disponibles hacía compleja la administración

hardware del puesto de usuario final, siendo necesario gestionar grandes y complejos planes de

renovación tecnológica, y por lo tanto, muy costosos.

El escritorio virtual viene a solucionar todos estos problemas de raíz, centralizando en un único

centro de recursos la capacidad de proceso, memoria y almacenamiento, y poniendo a

disposición de los usuarios un acceso sencillo al mismo a través de un navegador o una única

aplicación que nos da acceso al escritorio.

Automáticamente, toda la capacidad de proceso, memoria y almacenamiento requerida para

que una plataforma funcione correctamente nos la hemos llevado a un entorno centralizado de

servidores físicos sobre los que instalamos software de cloud o virtualización, y que

normalmente son distribuidos entre dos o más Centros de Datos para garantizar que funcionan

el 100% del tiempo, y de forma óptima.


Nuestros técnicos de sistemas, redes y seguridad pasan de tener que administrar un entorno

distribuido, que pueden ser miles de PC a tener que administrar únicamente esta plataforma de

servidores virtuales, creando perfiles y plantillas que, de forma sencilla, permiten actualizar

todos los escritorios a la vez, instalar software o gestionar la seguridad de los mismos.

Este tipo de tecnologías permiten implantar políticas de empresa como BYOD (Bring Your Own

Device, o en castellano, Trae Tu Propio Dispositivo), ya que el equipo desde el cuál se trabaja

en este tipo de entornos deja de ser un problema, pues el software, el sistema operativo y la

seguridad dejan de estar en el dispositivo de usuario final y pasan a estar en un entorno de

escritorio virtual donde tenemos todo debidamente administrado.

Esta optimización de recursos permite ahorros importantes en las empresas, pero también

genera ahorros importantes en el usuario, que disfruta de un servicio totalmente gestionado y no

debe preocuparse de nada.

Es importante destacar que los servicios VDI pueden adquirirse directamente en la nube, y son

varios los proveedores que lo ofrecen tanto a particulares como a empresas a través de

Internet, pero también son configurables en nubes privadas para que las empresas elijan donde

desean alojar esta información y controlen los recursos que desean desplegar. También existen

muchos proveedores que permiten desplegar este tipo de entornos en nubes privadas y que

pueden entregar el servicio en modo pago por uso, utilizando su infraestructura, plataforma y

software pre-desplegado para uso privativo de cada cliente, o desplegando infraestructura,

servicio y plataforma ad-hoc para cada proyecto.

Referencias:

● Escritorios virtuales en la nube, ¿una vía para mejorar la seguridad corporativa?

http://www.google.com/url?q=http%3A%2F%2Fcloud.ticbeat.com%2Fescritorios-virtuales-nube-solucion-mejorar-seguridad-corporativa%2F&sa=D&sntz=1&usg=AFQjCNF_oaIZU_nOVfyHAly0dmPeJ8XTQg



3.2.2. Escritorio virtual (VDI) (II)

Según la Wikipedia, los entornos de escritorio virtual aportan cinco beneficios importantes a

cualquier usuario:

1. Aumentan la seguridad en escritorios y disminuye los costes de soporte, dado que la

administración del entorno pasa a ser responsabilidad del proveedor de servicio o la

empresa.

2. Reducen los costes generales de hardware, ya que no necesitamos preocuparnos del

dispositivo desde el que accedemos al mismo, siendo el proceso, la memoria y el

almacenamiento responsabilidad del proveedor.

3. Aseguran la continuidad de negocio, pues disponemos de tecnologías redundantes que

hacen que un fallo hardware no afecte a la capacidad de trabajo, y por tanto, a la

productividad del empleado.

4. Presentan una alternativa ecológica, pues centralizamos los recursos en equipos más

ecológicos que los PC.

5. Mejoran la seguridad de los datos, al estar en un repositorio compartido.

Es importante destacar que se están desarrollando servicios muy interesantes para el usuario

final partiendo de tecnologías de VDI. Sin ir más lejos, ya existe una plataforma de juego online

VDI que permite adquirir como servicio cualquier juego y jugar al mismo con los recursos

necesarios de forma óptima, para no tener que preocuparnos tampoco de tarjetas gráficas,

proceso o memoria en esta capa, y permitiendo disfrutar de cualquier juego en cualquier

dispositivo y lugar donde tengamos conexión a Internet.

Cloud Computing, en sus distintas modalidades, ha sido clave para habilitar la difusión de

servicios de entorno VDI de todo tipo reduciendo costes y simplificando la forma de disfrutar de

los servicios básicos de escritorio de todo usuario de forma drástica.

En un futuro no muy lejano es posible que todo lo que utilicemos en nuestros dispositivos esté

siendo ejecutado en entornos de escritorio virtual o interfaz virtualizada, totalmente gestionados,

y que el sistema operativo se limite a conectarnos a esa interfaz, donde dispondremos de todos

los servicios.

Si os fijáis, no deja de ser la misma filosofía que ya existía con los “thin client” para ejecución

centralizada de entornos de escritorio. La nube ha supuesto un cambio sobre el concepto


tradicional, permitiendo que los mismos se encuentren en ubicaciones remotas, y ofreciendo un

entorno con un “look&fell” de trabajo en equipo local. Como os podéis imaginar, Citrix está

detrás de una de las tecnologías VDI más extendidas.

La evolución de las tecnologías de red y de las propias tecnologías cloud van habilitando poco a

poco esta convergencia.

Referencias:

● VDI vs. DaaS: How are cloud-hosted desktops different?

● Marcus Hurst. La Nube no es invisible.

http://www.google.com/url?q=http%3A%2F%2Fsearchvirtualdesktop.techtarget.com%2Ffeature%2FVDI-vs-DaaS-How-are-cloud-hosted-desktops-different&sa=D&sntz=1&usg=AFQjCNH-tIgx4ZmounoPBtsYZSfX5BRr6g

https://drive.google.com/file/d/0B334YP1GYDNiQ1BCNnNYcDFZc1E



3.3.1. El servicio de Centro de Datos Remoto (I)

Como hemos venido analizando en puntos anteriores, los servicios de cloud computing

trasladan del usuario al proveedor la necesidad de mantener la infraestructura, la plataforma y el

software, así como otros servicios como la seguridad o el anti-malware.

Esto coloca al usuario ante dos decisiones a tomar: el dispositivo que quiere adquirir y el

servicio de acceso a la red que desea contratar.

El resto de decisiones, por tanto, corresponderán al proveedor de servicio, que deberá

preocuparse de dotarse de una infraestructura, plataforma y software adecuado para prestarlo

en correctas condiciones en la nube.

Es en este punto donde surge la necesidad de utilizar Centros de Datos fuera de las propias

organizaciones donde poder acceder a infraestructuras base para tecnologías de computación

distribuida y a las tecnologías cloud.

Existen varios tipos de Centros de Datos a los que cualquier empresa puede acceder en el

mercado:

● Centros de Datos Propietarios o de Operador.

● Centros de Datos Neutrales.

Los Centros de Datos Propietarios o Centros de Datos de Operador pertenecen

normalmente a Operadores de Servicios de Telecomunicaciones, y por lo tanto, tienen la

peculiaridad de que en ellos no podemos acceder a servicios de distintos proveedores de

servicios de red, sino, normalmente, a los servicios de aquél que ha construido el centro. Es

importante destacar que algunos centros propietarios permiten a otros operadores-carriers-

entrar en la instalación, si el cliente así lo desea, pero es netamente diferente debido a los

costes de implantación, que un operador ya se encuentre en la instalación.

Los Centros de Datos Neutrales, en cambio, son Centros de Datos totalmente

independientes donde podemos acceder a un pool de servicios de telecomunicaciones amplio y

a unos servicios totalmente neutrales.

Aunque para muchos puede parecer un matiz sin importancia, es un punto clave a la hora de

seleccionar un Centro de Datos remoto. Los Operadores tienden a bonificar el precio en sus


propias instalaciones a cambio de proveer ellos los servicios de telecomunicaciones del cliente.

En el caso de los servicios cloud, donde se da como inherente la neutralidad de las

comunicaciones, esto supone estar “atado” a un único proveedor, el cuál no vamos a poder

cambiar sin un impacto significativo en nuestra plataforma.

Los Centros de Datos Neutrales operan utilizando el concepto “Meet-Me-Room” intrínseco a su

neutralidad, donde distintos proveedores de servicios ofrecen sus servicios en un mercado

totalmente abierto, cobrando el operador de la “Meet-Me-Room” únicamente por la

interconexión física con entre el cliente y el proveedor. Esto permite disfrutar de un servicio

totalmente neutral, sin que la cautividad resida en el lado del operador.

Existen proveedores de servicios que trabajan operando varios Centros de Datos Neutrales y

pueden ofrecer soluciones totalmente abiertas, distribuyendo entre más de un operador las

comunicaciones y ofreciendo direccionamiento IP propiedad del cliente. De esta forma, a la hora

de seleccionar dónde implantar nuestra solución cloud, nos encontraremos ante un entorno

totalmente abierto donde el cambio de proveedor de servicio y de comunicaciones es una

decisión que podremos adoptar sin impacto sobre nuestra plataforma.

Referencias:

● Carrier-Neutral Meet-Me Rooms for the Data Center.

http://www.google.com/url?q=http%3A%2F%2Fwww.datacenterjournal.com%2Fit%2Fcarrierneutral-meetme-rooms-data-center%2F&sa=D&sntz=1&usg=AFQjCNEddiNUjV8bz5lICLLNlnJNsfE03A


3. Ofertas de servicios cloud

3.3.2. El servicio de Centro de Datos Remoto (II)

La siguiente capa tipifica los Centros de Datos según su calidad. La clasificación más extendida

es la del Uptime Institute (http://www.uptimeinstitute.com/) que categoriza los Centros de Datos

en función de su calidad y los niveles de redundancia de los que dispone, entre Tier I que sería

una sala refrigerada con los elementos básicos de clima y extinción, y Tier IV, que se trata de

una instalación con múltiples niveles de redundancia y unos criterios de calidad y disponibilidad

máximos.

En España existen varios Centros de Datos Neutrales y varios Centros de Datos Propietarios,

encontrando en el mercado todo tipo de calidades.

Normalmente, un Centro de Datos con una categorización de Tier más alto es un Centro de

Datos más caro que uno con una categoría inferior. Cuando elegimos un Centro de Datos

debemos sopesar si nuestro entorno requiere una u otra calidad, y si estamos dispuestos a

pagar el precio que eso implica. Muchas veces sucede que nuestra plataforma, por topología,

va a distribuirse entre uno o más centros de datos para poder disfrutar de geo-redundancia. En

estos casos, no es probable que elijamos instalaciones Tier IV para alojar nuestros equipos, ya

que los costes serían altísimos. Lo normal es distribuir los centros entre varias instalaciones de

un Tier inferior, que dispongan de niveles de redundancia óptimos en todos los elementos

críticos del centro de datos, y acceder de este modo a una tarifa más asequible.

Los elementos básicos que todo Centro de Datos remoto debe cumplir para que resulte óptimo

son los siguientes:

● Redundancia física completa en la parte eléctrica. Esto incluye líneas de alimentación,

transformadores, UPS y generadores de respaldo. Todos estos elementos deben estar

en redundancia N+1 para garantizar continuidad de nuestros servicios, y deben estar

escalados para alimentar la instalación de forma completa a plena carga, es decir, con

todos los clientes consumiendo el 100% de la energía que tienen disponible. En su

defecto, ante el fallo de cualquier elemento tendremos un cero de suministro de servicio

.

● Redundancia física completa en todos los equipos de refrigeración. Desde la parte de

generación hasta las bombas que distribuyen el agua por el edificio e incluyendo los

http://www.google.com/url?q=http%3A%2F%2Fwww.uptimeinstitute.com%2F&sa=D&sntz=1&usg=AFQjCNHw9FeWtE-PO5AbUFsWz9khuyESgw


propios equipos de aire acondicionado. Debemos analizar todos los puntos, incluyendo

el circuito de agua, ya que aunque normalmente es cerrado, es conveniente que

dispongan de algibes para protegerse de cortes prolongados de suministro de agua.

● Redundancia física completa en la infraestructura de comunicaciones. Debe haber dos

o más arquetas de fibra de acceso al edificio por caminos separados hasta la

“Meet-Met-Room”. A partir de este punto, la responsabilidad es del operador, no del

edificio, y debemos garantizar que el proveedor que elijamos continúe con múltiples

rutas y equipamiento redundante en la parte de multiplexación, rutado y switching hasta

la entrega de servicio para garantizar que aprovechamos las capacidades del edificio.

● Sistema de Extinción de Incendios apropiado. Existen tres tecnologías óptimas en el

mercado a día de hoy: extinción por gas oxigenodepresor, sistemas de tubería seca de

agua nebulizada y sistemas de tubería seca de agua corriente. Cada una tiene sus

ventajas y desventajas. Lo importante es que el Centro tenga un buen plan ante

desastres, disponga de niveles de redundancia óptimos y sea capaz de actuar con

agilidad ante una incidencia, cualquiera que sea su naturaleza.

● Seguridad presencial 24x7, con al menos dos personas permanentemente en la

instalación.

● Sistemas de Control de Acceso. Lo normal es que utilicen tarjetas de proximidad que

nos den acceso 24x7 a la instalación o un método similar, permitiéndonos únicamente

abrir las puertas que nos llevan a nuestra sala.

En definitiva, los Centros de Datos remotos brindan acceso a calidades altas en los elementos

básicos para el alojamiento de una infraestructura técnica a un coste más reducido

aprovechando las sinergias de la centralización en un único punto. Además, es normal que los

grandes operadores IP establezcan sus redes de core en Centros de Datos Neutros, por lo que

siempre podremos acceder a mejores precios y mayores calidades en comunicaciones que en

Centros de Datos alojados en nuestros propios edificios.

Además, debemos siempre tener en cuenta que la inversión de capital o CAPEX necesaria para

dotarnos de las infraestructuras mínimas que ofrece un Centro de Datos Tier III es muy elevada

y requiere una gran masa crítica que la justifique, algo que, normalmente es difícil de conseguir

si el servicio que debe prestar es a una única organización, a no ser que nuestro tamaño así lo

justifique.

En España hay muy buena oferta de Centro de Datos como servicio, lo que permitirá disfrutar

de elevadas calidades de servicio a un precio muy atractivo.


Referencias:

● Tiers y sustentabilidad operacional. Diapos. 15-40.

https://drive.google.com/a/learning.eoi.es/file/d/0B4jQ7n_HUwgrbjhBRlpKdEVkN2M



3.4.1. El servicio de Centro de Datos como Servicio -DCaaS- (I).

El Centro de Datos como Servicio (DCaaS) es la facilidad de disfrutar de todas las

condiciones de un Centro de Datos de primera calidad pagando una cuota por el servicio acorde

al espacio que precisamos en el mismo: desde una U de rack, que es el espacio necesario para

alojar un servidor estándar en ancho, largo y fondo, y que sería lo equivalente a una balda en un

armario; hasta una jaula, que serían varios racks delimitados en un área física cerrado por

alambrada y puerta; o bien una sala privada.

En el mercado, este tipo de servicios reciben el nombre de “Colocation”, Colocación, Colo o

Housing, si bien, normalmente hablamos de Colo y derivados cuando la unidad de espacio

necesaria es rack o superior, y de Housing cuando la unidad de espacio requerida es una U

dentro de un rack, hasta el armario completo.

En España hay varios proveedores especializados en este tipo de servicios, como veremos en

el punto siguiente. Descansamos en la habilidad del proveedor cuando contratamos un servicio

de este tipo, pues es él el encargado de auditar las instalaciones que opera, y operar las que

construye, en base a unos criterios de calidad que debemos conocer y confirmar que se ajustan

a nuestras necesidades.

Cuando nos estamos planteando adquirir un servicio de Data Center as a Service debemos

tener en cuenta varios criterios:

● Proveedor que me ofrece el servicio. Debe tener suficiente experiencia y conocimiento

para entregarmelo en unas condiciones óptimas.

● Centro de Datos, o Centros de Datos que opera: calidades y tipo, para poder concretar

dónde va a estar alojada físicamente mi infraestructura y los niveles de calidad de la

instalación.

● Criterios de operación. Como en todo, un Ferrari conducido por un perro tiene pocas

opciones de llegar lejos. Es importante confirmar que los criterios de operación del

proveedor elegido son acordes al Centro en el que nos alojemos.

● SLA y SLO. El Acuerdo de Nivel de Servicio, también conocido por sus siglas en inglés:

SLA, Service Level Agreement; son los mínimos de servicio que el proveedor me va a

ofrecer en clima, extinción, alimentación eléctrica y seguridad y que va a recoger en su

contrato de servicios con las penalizaciones que correspondan. El Objetivo de Nivel de

Servicio o SLO, por sus siglas en inglés: Service Level Objective; es una métrica que


nos permite medir la disponibilidad real de los servicios del proveedor. El mero hecho de

que tengan un SLO, ya es una buena señal.

Cuando adquirimos un servicio de DCaaS no debemos olvidar que al fin y al cabo estamos

adquiriendo los siguientes elementos: entorno (seguridad, clima, extinción, control y

monitorización), energía (limpieza, redundancia y disponibilidad) y servicio sobre la plataforma

(manos remotas, monitorización 24x7, operación 24x7, rapidez, SL y, SLO). Por tanto, no se

trata de una decisión que debamos tomar a la ligera.

Los Centros de Datos tienen la peculiaridad de que nos hacen “cautivos” de ellos en cierta

medida, y normalmente, cuando elegimos uno permanecemos en el años, debido al riesgo y las

dificultades que plantea una migración con equipos en producción.

Referencias:

● Data center as a service (DCaaS).

● When and Why to Turn to a Data Center as a Service (DCaaS) Provider.

http://www.google.com/url?q=http%3A%2F%2Fsearchdatacenter.techtarget.com%2Fdefinition%2Fdata-center-as-a-service-DCaaS&sa=D&sntz=1&usg=AFQjCNEtmZgYYu-QG0VTawA5_vNGWwyE4w

http://www.google.com/url?q=http%3A%2F%2Fwww.serverlift.com%2Ftech-lift%2Fdata-center-as-a-service-dcaas%2F&sa=D&sntz=1&usg=AFQjCNHeWOj0KE68v6mMobPNajc95YAquA



3.4.2. El servicio de Centro de Datos como Servicio -DCaaS- (II)

Debido a la cautividad ya mencionada, debemos evaluar bien el proveedor que elegimos en

muchos planos. Por la experiencia profesional, los factores más importantes son:

● Capacidad del proveedor. No es lo mismo un proveedor que explota la instalación que ha

construido que uno que opera varios Centros de Datos y ofrece un nivel de servicio

adicional, ya que audita y presiona al constructor del Centro de Datos para que

mantenga unos criterios de operación de alta calidad.

● Neutralidad. No podemos ni debemos depender de un único proveedor de servicios ni de

un único proveedor de telecomunicaciones. Elegir un Centro de Datos neutral donde

pueda cambiar de proveedor sin tener que migrar el rack de sitio o moviéndolo lo mínimo

es siempre una buena elección.

● Costes ocultos. Hay muchos proveedores de DCaaS que tienen unos costes de suelo o

energía atractivos, pero derivan el coste real sobre el cableado, la operación de la “Meet

Me Room” y otros servicios accesorios, resultando al final mucho más caros que otros

proveedores con el suelo y la energía de base algo más caros.

● Disponibilidad. Unos niveles de disponibilidad altos en los últimos tiempos son siempre

una buena referencia. Debemos huir de los Centros que afirmen no haber tenido nunca

problemas, y confiar en aquellos que manifiesten los problemas que han experimentado

de forma clara, y expliquen cómo sus elementos de redundancia los mitigaron hasta no

tener afectación en cliente, o si la tuvieron, cuál fue y cómo han trabajado para que no

vuelva a suceder. Los fallos técnicos y humanos se producen, lo importante es la

capacidad del proveedor para que éstos no afecten al servicio del cliente final.

● Experiencia. No es lo mismo un proveedor de DCaaS que lleve en el mercado dos años,

que uno que lleva diez. Debemos tener en cuenta que la experiencia se forja a base de

incidencias, y en un periodo mayor, las incidencias que se han producido son a su vez

mayores.

● Servicios. Muchas veces el proveedor de suelo y proveedores de servicio ofrecen

espacios en el mismo Centro de Datos. La evaluación de los servicios que ofrecen y las

distintas capas de valor que componen su oferta deben decidirnos si elegir uno u otro.

Muchas veces, el proveedor de servicios agrega unos niveles de calidad superiores en la

operación, y es capaz de entregar un servicio mejor, por la aplicación de elementos de

seguridad adicionales en la entrega de servicio que los convierten en mejor opción que

contratar directamente con la propiedad.


Como siempre, las referencias que los distintos proveedores de DCaaS puedan ofrecer jugarán

un papel clave para evaluar correctamente los criterios mencionados anteriormente, así como

las visitas que realicemos a la instalación y la documentación que pongan a nuestra disposición

sobre la misma.

Como en todo, es importante mirar el bosque global, y no centrarnos única y exclusivamente en

el árbol. El precio, como único criterio de selección de proveedor de DCaaS, es probablemente

la peor de las opciones disponibles. No debemos olvidar nunca que además del coste directo de

toda inversión, hay costes ocultos y costes de operación. Una correcta evaluación de un

proveedor de DCaaS implica necesariamente crear un escenario de operación realista y

comparar los costes de cada servicio necesario con ese escenario de operación, que debe ser

lo más detallado posible.

Pese a todo, si nos equivocamos, no debemos preocuparnos. Aunque hemos mencionado que

una migración de plataforma en producción es compleja y tiene riesgos, no es menos cierto que

se puede hacer con gran éxito. Hay empresas especializadas en migraciones físicas de Centro

de Datos que pueden facilitar mucho este tipo de trabajos, y hay buenos ejemplos en el

mercado de empresas que han migrado con éxito cientos de racks en producción de una

instalación a otra.

Referencias:

● VIDEO: DCaaS Data Centre as a Service.

http://www.youtube.com/watch?v=erscqEnlJbg



3.5.1.Principales Ofertas en el Mercado (I)

En España disponemos de un catálogo amplio de proveedores de soluciones de soluciones

cloud.

Asociaciones como EuroCloud España cuentan entre sus miembros importantes proveedores

que pueden ofrecer soluciones en la nube de todo tipo.

A continuación se citan algunos de los proveedores españoles más importantes de soluciones

en la nube y Centro de Datos como servicio, a modo de referencia.

Principales Proveedores de Centro de Datos como Servicio en España

● Acens Telefónica.

● Adam Data Center.

● Cartagon.

● Colt.

● Euskaltel.

● Global Switch.

● Ibercom.

● Interxion.

● IPCore.

● Jazztel.

● Nixval.

● NTT.

● Telefónica.

● Telvent Schneider.

● T-Systems.

● Tissat.

● Uniway.

● Verizon Terremark.

Es importante precisar que muchos de estos proveedores operan las mismas instalaciones,

sean neutrales o propietarias, prestando servicios de valor sobre ellos. Cabe destacar Global

Switch Madrid, Interxion y Telvent como las principales instalaciones neutrales de España, y


Telefónica Alcalá de Henares como la principal instalación propietaria.

Principales proveedores de Soluciones Cloud en España

● Arsys

● Acens Telefónica

● Cartagon

● Gigas

● Nexica

● NTT

● Tecnocrática

● Telefónica

● Terremark

Muchos de ellos pertenecen a la Asociación Eurocloud España mencionada anteriormente.

Vamos a analizar a continuación dos casos reales:

DCaaS

Imaginemos un operador regional español que desea comenzar a vender servicios basados en

IP en Madrid. Éste se encontrará con que, debido a la propia naturaleza de los operadores,

éstos basan sus servicios en la instalación física de redes de datos propias, sobre las que

ofrecen distintos servicios:

● Multiplexan estas redes para ofrecer servicios IP directamente a los clientes que se

encuentren próximos a su red núcleo, o red core.

● Alquilan capacidad y tallo local a operadores con capilaridad para llegar al usuario final, al

efecto de vender servicios de acceso y redes corporativas sobre ellos.

● Ofrecen servicios de valor sobre las redes que despliegan.

Este operador regional, ante la necesidad de ofrecer servicios en Madrid, se encontró con varias

alternativas:

● Implantar tecnología propia o alquilar tecnología en el centro de otro operador.

● En caso de implantar tecnología propia, adquirir espacios en un Centro de Datos

Neutral, o hacerlo en un Centro de Datos prioritario.


● Construir su propio Centro de Datos.

Si nuestro telco regional hubiera optado por trabajar con otro operador, su competitividad se

hubiera visto mermada de forma sustancial, ya que tendría muy complicado competir contra el

proveedor que le da servicio.

Si su elección hubiera sido construir su propio centro de datos, hubiera tardado bastante en

hacerlo y hubiera precisado una fuerte inversión de capital o CAPEX inicial para hacerlo. Sólo se

justificaría si su masa crítica de clientes en Madrid, o sus expectativas de venta, así lo

justificarán.

Sin embargo, optar por un DCaaS en un centro neutral, adquiriendo a cambio de una cuota

mensual el espacio necesario para alojar la tecnología que precisa, presenta muchas ventajas:

● La plataforma está en un entorno óptimo, pre-acondicionado y conectado a una

“Meet-Me-Room” neutra donde ya hay decenas de operadores, cientos de proveedores

de servicios y miles de clientes finales.

● Puede desplegar minimizando sus costes y en unos plazos de tiempo muy razonables.

● Permite al operador regional desplegar minimizando sus costes mediante el alquiler de

fibra oscura hasta Madrid, por caminos redundantes, construyendo una red troncal

redundante que sirviera de base para ofrecer sus servicio.

● Basta con colocar equipamiento de multiplexación y ya puede comenzar a ofrecer

servicios en Madrid de conexión a su red troncal en su región, donde dispone del core de

su infraestructura.

● Al estar en un Centro de Datos Neutral de Madrid, puede aprovechar las sinergias que el

hecho que las redes troncales de otros operadores multinacionales que ya están en el

edificio ofrece, pudiendo cambiar los contratos de intercambio de tráfico con ellos a la

instalación, minimizando así sus costes, y aprovechando al máximo las características

de la neutralidad.

● Puede adquirir servicios de valor entre un pool variado de proveedores: nivel 1, manos

remotas, servicios de valor añadido, etc.

● Si el proveedor ofrece espacios en varios Centros de Datos, así como transporte entre

ellos, podrá vender en los principales puntos neutros de Madrid desde cero, habiendo

realizado una única inversión en equipamiento, y aprovechando las inversiones que ya


ha realizado su proveedor.

En definitiva: aprovechar todas las sinergias de entorno para generar negocio desde cero, de

forma rápida y maximizando el retorno de la inversión.

Además, dispone de una base local donde empezar a buscar clientes.

Este es un caso real de un proveedor de telecomunicaciones español que en el año 2012

contrató a una empresa de Madrid que opera varios Centros de Datos en la capital para el

despliegue de su plataforma troncal en uno de ellos. A día de hoy, ha consolidado su presencia

en la ciudad y ha aumentado su base de clientes, así como complementado su base de

servicios, gracias a este acuerdo.

Referencias:

● Soluciones Software as a Service (Saas). Diapos. 1-43

https://drive.google.com/file/d/0B4jQ7n_HUwgrRUFENXFqMnlIUUk


3. Ofertas de servicios cloud

3.5.2.Principales Ofertas en el Mercado (II)

Vamos a analizar ahora otro caso real, en este caso de Cloud Computing y

Comunicaciones

Se trata de una franquicia de servicios ópticos y audiología con un escenario curioso:

● Disponía de más de 100 tiendas en España. De ellas, aproximadamente 80 son tiendas

propias y el resto de franquiciados.

● En red tenían un entorno híbrido, donde coexistía una solución de IP-VPN de operador

con accesos sin cifrar en algunas franquicias.

● A nivel de sistemas, el entorno era híbrido también: algunas tiendas utilizaban una

aplicación centralizada a la que accedían por Escritorio Remoto-VDI-, la cuál era

administrada por la central, y alojada en un CPD in-house que tenían en sus oficinas. En

esta capa tenían dos problemas:

o El hardware no permitía un entorno estable, debido a que era rígido y antiguo.

o Cuando había picos de proceso provocados por campañas, esta plataforma se

saturaba con sencillez.

o Las conexiones a Internet para que el entorno fuera accesible por IP-VPN eran

caras y lentas en las oficinas del cliente.

Definidas las necesidades, esta cadena de ópticas acudió al mercado, y analizó distintas

soluciones:

Red

● Productos IP-VPN de operador. Estos mantenían la estabilidad de la solución que

disfrutaban actualmente, pero no permitía integrar con sencillez a los franquiciados que

habían contratado las comunicaciones por su cuenta. Además, no permitían entornos

“full-mesh”, lo que dificultaba la adopción futura de tecnologías tipo VoIP, que aunque no

estaba en el roadmap, es un proyecto que probablemente afrontaran en el futuro.

● MPLS de operador. Solucionaba el problema de entorno full-mesh, pero presentaba


varios problemas: precio, cobertura y plazos de entrega.

● CloudVPN. Parecía una solución perfecta:

o Permite entornos híbridos. Al no necesitar direccionamiento IP fijo, permite tener

en una misma red distintos operadores coexistiendo. Esto resolvía de raíz el

problema con los franquiciados, y además añadía una característica adicional:

permitía a la franquicia elegir el operador que mejor relación calidad-precio

ofreciera en la zona.

o Se despliega sobre producto de comunicaciones. Esto permitía despliegues

sobre 3G en tiempo real, lo que se ajustaba de forma perfecta a las necesidades

de la cadena.

o Se podía desplegar tanto para redes hub&spoke como para redes full-mesh, es

más, se podía cambiar el modo de trabajar en cualquier momento.

Sistemas

● Renovación tecnológica sobre plataforma propietaria. Implicaba altos CAPEX y

dimensionamientos rígidos. Dado que la franquicia se encontraba en pleno proceso de

expansión, esto era un problema a futuro.

● Renovación tecnológica sobre DCaaS. Permitía el pago por uso en tecnología, pero

seguía presentando problemas de rigidez, aunque ofreciera una buena tarifa.

● Entorno híbrido, basado en renovación tecnológica sobre DCaaS y cloud computing para

picos. Era una buena solución, y permitía dividir la carga entre dos proveedores

distintos.

● Entorno completamente en la nube. Aportaba flexibilidad, sencillez en el despliegue y

administración, crecimiento bajo demanda.

El cliente optó en comunicaciones por una solución de CloudVPN, que se desplegó a nivel

nacional en tan sólo 3 semanas sin caída de servicio, gracias a que se configuró de forma

paralela al producto IP-VPN del operador al que que sustituía, y lleva dos años disfrutando de

una solución totalmente gestionada y sin problemas, siendo además capaz de desplegar

nuevas tiendas en tiempo real, con independencia de si es tienda propia o de franquiciado.

En sistemas optó por un entorno puro cloud, que posteriormente convergería a un entorno

híbrido, sacando las bases de datos a un entorno dedicado para dotar a la plataforma de mayor


rendimiento. Esto ha permitido escalar costes a rendimiento y optimizar plenamente la

plataforma.

Además, curiosamente, eligió dos proveedores que cooperan, teniendo interconectadas sus

plataformas en un importante Centro de Datos Neutral de Madrid, lo que evitó costes

redundantes y facilitó el despliegue conjunto.

Este caso de éxito es el perfecto ejemplo de cómo cloud computing puede solucionar

problemas de operación a cualquier tipo de negocio y añadir una capa de valor adicional que

resultaría imposible sin tecnologías que admitan pago por uso.

Además, en ambos casos el cliente no asume obligaciones de permanencia. Esto obliga a los

proveedores a entregar siempre la máxima calidad para retener al cliente, dando un valor

añadido adicional a la plataforma sin cautividad alguna.

Referencias:

● Evolución del mercado Cloud en Europa. Págs.: 5-12

● Centros de Datos en España

https://drive.google.com/file/d/0B334YP1GYDNiUlQwbWs2dzhtazg

http://www.google.com/url?q=http%3A%2F%2Fwww.centrodedatos-datacenter.es%2F&sa=D&sntz=1&usg=AFQjCNGOENMiAWV5cQngg71Q0RL6eJAhzw

Curso Cloud Computing

Documents

Transcript of Curso Cloud Computing