Conceptos generales del Cloud Computing

Carolina Ruiz Carolina Ruiz

Carolina Ruiz

CCoE Cloud (AWS-Azure,GCP), Estrategia, Agile, Transformación Digital, Delivery,Desarrollo Negocio, Portfolio IT, AI, Prompt Engineering

Fecha de publicación: 17 ene 2018
Seguir

Conceptos generales del Cloud Computing: Cloud para Dummies

Una visión General de los conceptos de Cloud    

pd: desde que escribí esto, muchos conceptos nuevos han surgido como: serverless, Kubernetes... etc. (esto será otro artículo aparte)

Espero que os guste y os sirva. Muchas gracias

INDICE

Conceptos de Cloud: IaaS, PaaS, SaaS............................................................... 3

Diferencias entre VPS y Servidor Cloud............................................................. 4

¿Qué infraestructura cloud es la más adecuada?............................................... 6

Factores a tener en cuenta a la hora de elegir un Proveedor Cloud.................. 7

Redundancia y Alta Disponibilidad de nuestros datos en entornos Cloud........ 8

Cloud Bursting o Cloud híbrido:.......................................................................... 11

DaaS—VDI:............................................................................................................ 11

La Seguridad en el entorno Cloud........................................................................ 12

Ventajas de la adopción por las empresas de la nube......................................... 13

Gestión de identidades........................................................................................... 14

Conceptos de Cloud: IaaS, PaaS, SaaS

Conceptos nuevos uno detrás de otro aparecen mes a mes, como el más novedoso que es el SDDC: (Centro de Datos Definido por Software) la evolución del IaaS; el Cloud como Servicio donde se pueden disponer de todos los recursos de un centro de datos de forma automatizada, programada y calenderizada, pudiendo además venir acompañado por la gestión total por parte del proveedor cloud.

Estamos hablando de una despreocupación total de la tecnología por parte de la empresa para que esta se pueda centrar en su negocio y todo lo referente a los recursos que necesita para que funcione lo deja en manos de su proveedor-es de cloud, traspasándoles el riesgo, ya que suelen ir acompañados de unos SLA muy restrictivos.

Pero como siempre pasa, para entender el presente necesitamos entender el pasado, por lo que volvemos a repasar los conceptos y las bases del Cloud Hosting.

El cloud computing representó un paradigma tan grande como lo fue en su momento la aparición de internet.

Esto supuso un cambio radical en cuanto a las posibilidades de acceso a la tecnología, competitividad, sobre todo para las pymes y emprendedores independientes

El cloud democratiza los negocios y a las empresas, haciéndolas más competitivas.

Con el cloud, no es necesario afrontar inversiones iniciales para la adquisición de tecnología y toda la capacidad técnica necesaria se gestiona desde Internet, desde la nube: tenemos los recursos que necesitamos cuando los necesitamos, sin obsolescencias, sobredimensionamientos o recursos infrautilizados, lo que conlleva a un ahorro considerable de costes.

El pago por uso del cloud permite, tener a tu disposición no solo una infraestructura líder en muchos casos en su sector, sino una seguridad, una visibilidad y por supuesto una escalabilidad que de otra forma, para muchísimas empresas, sería inaccesible por el coste de la misma.

A la hora de elegir una oferta de cloud, nos encontramos con siglas como IaaS, SaaS, PaaS, DaaS .. Lo que sea como servicio… pagas al mes/hora/minutos por lo que necesitas y cuando no lo necesitas dejas de pagarlo (la mayoría de las empresas cloud no te exigen permanencia), o simplemente apagas la máquinas; por supuesto este modelo de negocio conlleva sus cosas buenas y sus cosas no tan buenas.. aquí nos centraremos en sus características y ventajas.

Veamos la diferenciación a la hora de elegir el servicio a contratar y qué niveles del mismo se nos proporcionan.

§ IaaS: Infraestructura como servicio, (Infrastructure as a Service).

Es el nivel más bajo del servicio de cloud y lo que ofrece es la entrega bajo demanda al cliente de lo que este necesite de recursos: memoria, vCPU, backup, firewall, VLAN, VPN, balanceadores.., se suele llegar hasta la capa de SO y algunos hasta determinadas bases de datos; es como si fueras al IKEA, te compras las piezas que necesitas y te construyes tu propio CPD en la nube, pudiendo escalar según tus necesidades, posibilitando el crecimiento exponencial y en muy poco tiempo de todos los recursos que se necesiten de forma puntual sin tener que adquirirlos de forma permanente y por lo tanto tenerlos desaprovechados en períodos largos o el redimensionamiento de los mismos para poder hacer frente a esos picos de demanda (por ejemplo una gran campaña publicitaria, un evento deportivo, al final de mes para realizar las facturas, nóminas… etc.), o bien la posibilidad de desplegar los recursos entre varios proveedores cloud: el llamado Cloud Bursting: garantizando la supervivencia y seguridad de tu proyecto, así como la opción de tener tus recursos replicados en varios CPD’s, pudiendo dar una respuesta inmediata si se sufriera un desastre, teniendo nuestro plan de continuidad de negocio cubierto pagando por unos recursos mínimos durante el tiempo en que no necesitáramos todos por un desastre, lo que genera un gran ahorro de costes.

 PaaS: Plataforma como Servicio (Platform as a Service). Es el nivel intermedio y se encarga de entregar al usuario final una plataforma de procesamiento completa, totalmente funcional. Es decir abstrae por completo al user final del hardware; en definitiva, la plataforma sobre la que se crea la aplicación web no es responsabilidad del usuario, es del servicio que se contrata y que se paga también en modalidad de pago por uso.

Por ejemplo, para un desarrollador web que va a necesitar un servidor web que entregue sus páginas, un servidor de bases de datos y un sistema operativo, será este el nivel encargado de proporcionar todos estos servicios.

Algunas de las ventajas que nos ofrece son las siguientes:

Escalabilidad, Pago por uso, Desarrollo y despliegue más sencillo (APIs asociadas), Integración con el resto de plataformas, Administración remota, etc..

En resumen, una propuesta de PaaS proporciona un entorno de trabajo para el desarrollo de aplicaciones. En otras palabras, ofrece la arquitectura, así como la infraestructura general necesaria para permitir el desarrollo de aplicaciones, lo que incluye recursos de red, almacenamiento de datos, y servicios de administración de software y soporte técnico. Por tanto, se trata de un concepto ideal para el desarrollo de nuevas aplicaciones orientadas tanto a la web como a dispositivos móviles y PCs.

SaaS: Software como Servicio (Software as a Service). Este es el nivel más alto y se encarga de entregar el software como un servicio a través de Internet cuando el usuario lo necesite; permitiendo con solo un navegador web tener el acceso a la aplicación, sin necesidad de instalar programas adicionales en el dispositivo. Las suites ofimáticas online o los gestores de correo, son un buen ejemplo de este nivel. Todo el desarrollo, mantenimiento, actualizaciones, copias de seguridad son responsabilidad del proveedor. Se pueden acceder a las aplicaciones desde cualquier sitio, desde cualquier dispositivo.

DaaS: Datos como Servicio (Data as a Service)

Acceso en la nube a aplicaciones y escritorios de negocios (VDI) desde cualquier dispositivo

Las soluciones proporcionan un escritorio como servicio de estilo PC completo para entregar aplicaciones y correo electrónico de forma segura a través de la web. Los escritorios como servicios son fáciles de adquirir y de administrar, sin que el departamento de IT tenga que mantener ningún software.

Este tipo de tecnologías permiten implantar políticas de empresa como BYOD. Trae Tu Propio Dispositivo (Bring Your Own Device), ya que el equipo desde el cual se trabaja en este tipo de entornos no es preocupante, pues SO, el software y la seguridad dejan de estar en el dispositivo de usuario final y pasan a estar en un entorno de escritorio virtual donde tenemos todo debidamente administrado.

En todos ellos, como hemos visto hay varias ventajas comunes como son: el ahorro de costes, la disponibilidad, escalabilidad, competitividad, despreocupación del hardware y el acceso a pequeños empresarios de tecnología de última generación.

Diferencias entre VPS y Servidor Cloud

Ahora nos encontramos con dos clases de productos principales, amen de poder contratar directamente wordpress o prestashop etc.; como comento, nos encontramos con dos términos que nos pueden llevar a equivocación, ya que siendo entornos cloud los dos, no es lo mismo lo que ofrecen en cuanto a sus funcionalidades. Ya comentamos en post anteriores que nadie da duros a cuatro pesetas… y que si un servidor con 4vCPU y 4GB de Memoria RAM más 150GB de disco en un sitio nos cuesta 150€ al año y en otro 150€/mes es evidente que no nos están ofreciendo lo mismo, por mucho que estemos hablando de compañías distintas más o menos grandes.

Algunas de las diferencias fundamentales entre ellos:

VPS o Virtual Private Server : es un tipo de servicio surgido alrededor del 2001, cuando algunos proveedores de hosting, empezaron a ofrecer máquinas virtuales. Se trata de un servicio donde el proveedor divide una máquina física en varios servidores virtuales; esta máquina física es compartida por múltiples usuarios, donde cada cliente tiene acceso exclusivo a su propia máquina o servidor VPS, disponiendo de herramientas de gestión básicas y cuyo precio de servicio tiene un coste fijo mensual.

Servidor Cloud: Los primeros que podemos llamar así surgieron al alrededor del 2006, siendo Amazon EC2 uno de los primeros proveedores que acuñaron dicho término, aunque el boom de dichos servicios empezaría entre el 2008 y el 2010. Un servidor cloud se sustenta sobre una infraestructura que abstrae al servidor cloud del hardware físico:  es decir: Elementos como la red o el almacenamiento se encuentran virtualizados, no se encuentran en una ubicación concreta; en caso de fallo, el servidor Cloud buscará otro nodo de hardware y seguirá funcionando, ofreciendo además herramientas de gestión avanzadas y cuya facturación depende del consumo de recursos por parte del cliente y por lo tanto este puede ser variable.

Diferencias fundamentales

 VPS: No tolerante a fallos (depende de la máquina física donde esté alojado)

Servidor Cloud: Tolerante a Fallos: el nivel de abstracción del servidor virtual y el servidor físico, genera que se pueda mover este servicio entre distintos equipos

VPS: No es posible garantizar recursos de forma real; tanto la RAM como los vCPU son compartidos entre los clientes de la máquina física donde esté nuestro servidor cloud.

Servidor Cloud: Asignación de recursos de vCPU/RAM real y dedicada

los VPS no suele tener swap, por lo que si consumimos todos los recursos de RAM lo mas probable es que o bien se apague, o bien “cojas” los recursos de otro servidor VPS de otro cliente…

Los servidores cloud suelen tener swap, por lo que si consumimos todos los recursos de la RAM, seguirá funcionando mas despacio pero no se apagará.

Raramente un servidor VPS cuenta con herramientas de gestión avanzadas.

Un Servidor Cloud ofrece herramientas de gestión más completas y avanzadas. Por ejemplo: acceder a la consola, redimensionar el servidor en tiempo real, añadir discos al servidor, asignar nuevas direcciones IP o iniciar en modo recuperación…

VPS: Mas barato Servidor Cloud: Más caro

VPS: Su escalabilidad depende de la máquina física en la que se encuentre dicho servidor raramente redundado.

Servidor Cloud: Altamente escalable y redundable.

¿Qué infraestructura cloud es la más adecuada?

Una vez elegida la plataforma: IaaS, PaaS, SaaS etc., tenido en cuenta los requerimientos que necesitamos y cuál es el proveedor cloud que mejor se adapta a nuestras necesidades y economía, es hora de decidir cuál va a ser nuestra arquitectura y en qué clase de plataforma vamos a poner nuestros datos: instancia o servidor individual, en un pool de recursos con VLAN para poder levantar tantas máquinas como queramos y poder por tanto, realizar una implantación estructurada y con mejor rendimiento, solo instancia para backup o bien instancias que levantan ya directamente plantillas en wordpress y ecommerce.

Hablemos pues de todas ellas para ver las diferencias y poder elegir mejor:

Una sola instancia o servidor cloud: dispondrás de un solo servidor en el que tendrás todos los recursos contratados, por supuesto que podrás ampliar lo que vayas necesitando en cualquier momento: Disco, RAM, CPU; e instalar tu servidor WEB tu Mail y tu Base de Datos, etc.. pero no tendrás una arquitectura distribuida ya que todo se instalará en una sola instancia o servidor cloud, y por lo tanto tendrás un solo punto de fallo y el rendimiento no será el más óptimo, pero para empresas pequeñas, con base de datos pequeñas, es una buena solución. Teniendo siempre la posibilidad de poner un balanceador y tener otra instancia cloud bajo el mismo: bien en activo-activo o activo-pasivo para evitar dicho punto de fallo. Por supuesto también se puede ir añadiendo más servidores o instancias más adelante cuando se necesiten y así ir ampliando nuestra capacidad y servicios.

Plataforma Cloud: tienes un pool de recursos donde puedes dimensionar múltiples servidores o instancias cloud, moviendo los recursos que tienes asignados entre tus máquinas-instancias y por supuesto contratar más cuando se necesite: este modelo nos permite tener la arquitectura distribuida, teniendo X servidores como frontales Web, X más para la base/s de datos, para nuestro correo, backup etc. Pudiendo diferenciar en este modelo la clase de discos que queremos poner para cada función: para nuestra base de datos podemos poner discos muy rápidos: ultra fast, SSD, flash, mientras que para nuestro servidor de backup con discos menos rápidos como los SATA tendríamos suficiente, por lo que nuestro rendimiento sería mayor y nuestro coste estaría más ajustado. Al tener varios servidores evitamos el punto de fallo único, ya que si por alguna razón ajena a la infraestructura física de nuestro proveedor cloud, nuestro frontal cayera: ataques de hacker, Ddos…etc, podríamos tener levantada otra instancia igual para que los usuarios siguieran trabajando, amén de políticas de balanceo (activo-pasivo, activo-activo), alta disponibilidad etc que podríamos orquestar y aprovisionar.

Esta plataforma cloud, estará bajo una VLAN interna haciendo nuestro entorno aislado y seguro.

Almacenamiento de Storage: Este entorno es ideal para almacenar archivos, fotos, documentos, vídeos, música, datos confidenciales, datos críticos, políticas de disaster recovery, sin inversión inicial, gastos de mantenimiento o renovación … todo ello bajo una plataforma segura y privada y a un precio muy ajustado.

Plataformas preinstaladas con WordPress y/o Prestashop : Son instancias cloud con estas plataformas instaladas: WordPress y/o Prestashop, por lo que nos evitamos tener que instalarlo nosotros desde cero. Teniendo, en este caso, solo que actualizarlas o gestionarlas sin mayor dificultad.

Factores a tener en cuenta a la hora de elegir un Proveedor Cloud

Al hilo de lo anterior y después de saber que plataforma elegir (IaaS, PaaS, SaaS..), llega el momento de plantearnos donde alojar nuestros datos y que es lo que tenemos que tener más en cuenta.

Estos son algunos de los puntos, que a mi entender, hay que prestar más atención:

Proveedor de Confianza: el proveedor cloud debe ser de confianza y estable desde el punto de vista financiero. Podemos irnos a un proveedor que sea comprado por otra empresa y esta cambie totalmente la política o simplemente que quiebre. Debemos tener un contrato que nos garantice que en el caso que esto ocurra, podamos recuperar nuestros datos sin demora y sin problema y que la migración a otro proveedor sea sencilla y transparente. Nuestro proveedor cloud debe tener a nuestra disposición un SLA, donde se indiquen sus niveles de servicio de forma transparente y clara.

Seguridad de los datos: Son las empresas que estén en el cloud, quienes deben de asegurar sus datos (FW de aplicaciones, Pwd correctos, anti virus..), pero dicho esto, a nuestro proveedor le debemos pedir que tenga pasadas las auditorías obligatorias y las certificaciones correspondientes para que nos aseguren que nuestros datos son tratados de forma segura y correcta: por supuesto la LOPD y ya dependerá de la sensibilidad de los datos que manejemos según el sector en que estemos desarrollando nuestra actividad: 27001, 20000 etc; Incluso podemos necesitar que nuestros datos no salgan del territorio (hay clouders que dan ese tipo de garantías), como sabemos no todas las leyes son tan restrictivas como las Europeas en referencia a la sensibilidad de los datos y su tratamiento LOPD ( Alemania y España tienen las leyes más restrictivas a ese respecto)

Nivel de sus centros de Datos: Cuando elegimos un proveedor, es importante conocer donde están localizados sus centros de datos (CPD) y que nivel de TIER tienen; este nos va a indicar el grado de fiabilidad, seguridad y disponibilidad… Cuanto más alto sea el número de TIER (va de 1 hasta 4 de momento) mayor seguridad de continuidad, redundancia y mejor serán sus instalaciones. Si queréis más información sobre este tema, podéis visitar “ the global data center authority “

Monitorización e informes: Tener acceso o poder disponer de mis informes de actividad en cuanto a los procesos, ancho de banda consumido, errores etc, es fundamental.

Continuidad del negocio: Nuestro proveedor nos debe facilitar un procedimiento de recuperación de nuestros datos en caso de disaster por su parte (SLA); Respecto al nuestro deberemos ser nosotros los que tengamos una política adecuada de backup y disaster recovery :es fundamental tener mínimo dos copias de seguridad “correcta” de nuestros datos, (Backup avanzado) y en lugares diferentes, hacer pruebas de recuperación..; Casi todos los proveedores nos ofrecen de forma gratuita o a bajo precio un “snapshot” pero esto no es suficiente si ocurre un disaster. Aunque cada vez la redundancia de los proveedores cloud es más robusta, los fallos existen y ocurren y pueden perder o borrar perfectamente tus datos. Cuidado a este respecto de los precios de alojamiento para backup, a veces es muy barato alojarlos pero si hay que recuperar los datos el precio se dispara una barbaridad.

Soporte: Si puede ser en tu idioma mejor, como digo yo siempre, a mí me gusta chillar en mi idioma… y ojalá que no tenga nunca que hacerlo, pero si tengo que preguntar o reclamar quiero poderlo hacer de forma que me entiendan perfectamente, que la línea de soporte esté 24x7x365 días disponible y por cuantos más canales mejor: teléfono, chat, email.. para mí es un factor fundamental ya que muchas veces dejamos “todo nuestro core de negocio” en cloud y por tanto nuestro destino como empresa. La línea de soporte debe estar disponible siempre que se necesite y que esta no sea un mero “recogedor de tickets” sino que nos puedan ayudar de forma efectiva en el primer contacto.

Ancho de Banda: hay que leer la letra pequeña: “transferencia ilimitada” nos garantizan una velocidad con un volumen de ancho de banda concreto; consumido el cual, la velocidad bajará y será casi imposible realizar acciones: misma política que los móviles.

Con la seguridad de los datos y continuidad de nuestro negocio lo “bueno, bonito y barato” no es la mejor solución...Siempre falta alguna b

Redundancia y Alta Disponibilidad de nuestros datos en entornos Cloud

Lo que si tenemos que tener claro siempre es que la información es nuestro punto clave y debemos no solo protegerla sino “guardarla y duplicarla”.

Que un proveedor cloud te ofrezca “Alta Disponibilidad: HA” no significa que no debas tener un backup de tus datos, ya que la disponibilidad no conlleva la copia de datos.

Pero veamos que significan Redundancia y Alta disponibilidad.

La redundancia de Hardware significa tener los componentes del sistema duplicados; tenemos que tener en cuenta que al final cualquier proveedor de Cloud lo que tiene en los CPD’s son equipos, y el “hierro” al final siempre se termina estropeando, pero para que estos fallos no salpiquen a los usuarios y empresas que tienen contratados los servicios de cloud, se tienen todos los sistemas críticos, como he comentado, duplicados para que en caso de fallo se “muevan “ de forma virtual las máquinas a aquellos sitios donde no haya afectado dicho fallo.

Para separar estas capas de Hardware y Software existe el llamado “hipervisor”: elemento que abstrae los diversos sistemas o máquinas virtuales del Hardware y reparte estos recursos entre las sus sistemas virtualizados. Aunque ahora estén en auge por el tema de la expansión del cloud, estos fueron desarrollados a principios de los años 70, siendo uno de los primeros los mainframe de IBM y para PC el VMWARE.

Pues bien, como vemos con este concepto tenemos Redundados: Duplicados los sistemas críticos de nuestro Hardware y

ahora veamos lo que significa Alta Disponibilidad o HA (High availability)

Disponibilidad es una característica de arquitectura que mide el grado con el que los recursos de los sistemas están activos-disponibles para su uso por el usuario final. Por lo que la Alta disponibilidad nos asegura que nuestros sistemas, ante posibles fallos, seguirán estando disponibles para su uso.

La Alta disponibilidad puede ser:

 Activa-Activa (ambos equipos-máquinas virtuales) están a la vez funcionando y en muchos casos repartiendo la carga.

Activa-Pasiva, solo entra en funcionamiento el segundo equipo o máquina virtual cuando el primero se ha caído o no está disponible. En este caso si tenemos una copia (en un momento determinado de tiempo) de nuestros datos.

Para disponer de HA, se tiene que tener como mínimo dos sistemas y ambos deben ser idénticos; existe esta HA tanto para frontales web como para Base de Datos.

Como hemos visto con este tipo de soluciones lo que tenemos al final es la seguridad que siempre estaremos activos y no dejaremos de dar servicio a nuestros usuarios finales (por supuesto que no entra en este supuesto cualquier fallo grave que, aunque estemos en HA y con los servicios redundados, nos impidan dar el servicio)

Una Alta disponibilidad de un 100% no existe, aunque se llegan a porcentajes muy altos, en la siguiente tabla podemos ver la categoría de los sistemas según su disponibilidad:

Hay empresas que ya están pidiendo 9 nueves, hay proveedores cloud que son capaces de darlo pero supone un desembolso económico muy grande para el cliente final y no suele compensar.

Luego redundancia de Hardware y Alta disponibilidad no significa que los backup puedan ser sustituidos, otra cosa sería si habláramos de redundancia de datos, en cuyo caso, si podríamos omitir el backup o salvado de datos ya que estos, estarían como mínimo copiados en dos sitios distintos.

Pero qué pasa ¿si borramos nuestros datos o si se nos corrompe a base de datos?

En este caso debemos tener un backup de nuestros datos o como mínimo un Snapshot que es una copia espejo de todo el disco: este principalmente sirve como punto de restauración y no como backup, ya que te hará una restauración de máquina idéntica al momento y hora que hiciste este Snapshot.

Un backup correcto de los datos nunca sobra y siempre es aconsejable, porque si no lo tenemos y ocurre un desastre, entenderemos de su importancia pero ya será tarde

DaaS—VDI:

o  VDI: Infraestructura de escritorio virtual, o VDI, se refiere al proceso de ejecutar el escritorio de un usuario dentro de una máquina virtual que se administra en un servidor en el centro de datos.

o  DaaS: Desktop as a Service: Escritorio como servicio (DaaS) es un servicio en la nube en el cual el back-end de una infraestructura de escritorio virtual (VDI) es hospedado por un proveedor de servicios de nube.

·        Características

- Escritorios virtuales y Cloud privado para gestionar toda la infraestructura del cliente

- Uso de los equipos PC existentes sin necesidad de actualizarlos.

- Informática más ágil y con menos incidencias.

- Accedemos al escritorio mediante navegador.

- Funciona como un PC virtual

- Con un rendimiento igual o superior al PC local.

- Datos alojados en 2 CPDs de alta seguridad TIER III.

- Con todos los elementos duplicados, permitiendo siempre la continuidad del servicio.

- Máxima seguridad física y virtual.

- Equipo en alta disponibilidad: SLA 99,9%.

- Licencias: Citrix y Windows incluidas.

- Incluido: Antivirus, sistema de back-up, de las máquinas y de los documentos, Firewall: perimetral e individual por cliente incluidos.

Cloud Bursting o Cloud híbrido:

Conecta desde una consola central el cloud contra varios proveedores cloud distintos:

Contra Amazón AWS, MS Azure o SoftLayer de forma flexible y nativa.

Es una configuración que se establece entre una nube privada y una nube pública para hacer frente a los picos de demanda de TI. Si una organización utilizando una nube privada alcanza el 100 por ciento de su capacidad de recursos, el tráfico de desbordamiento se dirige a una nube pública para que no haya interrupción de los servicios.

Además de la flexibilidad y la funcionalidad de auto-servicio, la ventaja clave de la nube de ruptura es ahorro económico. Sólo se paga por los recursos adicionales cuando hay una demanda de esos recursos - no más gasto en la capacidad extra que no está utilizando o tratar de predecir los picos de demanda y las fluctuaciones. Una aplicación puede estar alojada en una nube privada, luego se puede desplegar en la nube pública sólo cuando sea necesario para satisfacer los picos de demanda. Además, también se puede utilizar para soportar las cargas de procesamiento moviendo las aplicaciones básicas a la nube pública para liberar recursos locales para las aplicaciones críticas para el negocio. Cuando se utiliza cloud bursting, se debe considerar los requisitos de seguridad y cumplimiento, latencia, balanceo de carga y la compatibilidad de la plataforma.

La Seguridad en el entorno Cloud

Las organizaciones que quieran migrar a Cloud parte o todos sus sistemas, deberían hacerlo adoptando una estrategia de migración a Cloud basada en el análisis de riesgos.

Dicho lo cual, lo primero que debemos tener muy claro e identificar son los activos que queremos migrar al Cloud: Datos, Servicios, aplicaciones, funcionalidades o procesos.

Definir, de igual manera, si queremos externalizarlo todo o solo parte de los procesos y/o aplicaciones y si queremos que aquello que hemos decidido mover a cloud lo hacemos con un solo proveedor o varios.

Una vez Identificado qué queremos mover, también tendremos que tener en consideración procesos ad-hoc como el volumen de tráfico, las operaciones que se van a realizar etc, ya que en muchos casos generan costes que no son baladí.

Teniendo en cuenta todo lo anterior, el siguiente paso es (desde el punto de vista de la seguridad del dato) valorar nuestras necesidades de

-  confidencialidad,

-  integridad,

-  disponibilidad de nuestros datos y procesos de negocio

teniendo y ponderando el impacto que causaría en nuestra organización cualquier pérdida de disponibilidad, fuga o corrupción de nuestros datos

Preguntas como:

  • ¿Quién más verá la información?
  •  ¿Control de acceso?
  •  ¿Datos protegidos contra fallos?
  •  Ante daños en la plataforma ¿cómo se está protegido? … etc

nos ayudarán a establecer la “confianza” a nivel de seguridad con nuestro proveedor Cloud. En el entorno Cloud, no es imprescindible que todo resida en una misma ubicación: Los datos pueden estar separados de las aplicaciones.

Para comprender los riesgos asociados a la seguridad en un entorno Cloud, es fundamental entender las dependencias y relaciones entre los diferentes modelos de cloud que existen: cuanto más bajo se detiene la pila del proveedor cloud (IaaS, PaaS, SaaS..) mayor será la responsabilidad que recaerá sobre el cliente en materias de implementación y gestión de la seguridad, aunque esto está cambiando con la aparición de proveedores cloud con servicios gestionados que trasladan estas tareas y responsabilidad al proveedor cloud.

 Tenemos que darnos cuenta que los componentes de Hardware como discos, CPU etc.. no fueron diseñados con propiedades de aislamiento, por lo que tenemos que gestionar muy bien la capa de seguridad para el aislamiento en los entornos Cloud: Que un proveedor cloud tenga el Multi-Tenancy ( multi propietario, donde una sola instancia de aplicación se ejecuta en el servidor pero sirve a múltiples clientes u organizaciones) de forma nativa nos garantiza el aislamiento real de las máquinas virtuales.

La cesión de infraestructura a un tercero debe hacerse conforme a la ley del País del Cliente

Otro aspecto a tener muy en cuenta es el establecimiento de un nivel adecuado de transparencia en el mercado a la hora de negociar los términos y condiciones en los contratos (SLA) siendo fundamental para contrarrestar la falta de control derivada de la dependencia de terceros (pérdida de gobernanza).

Por último, debemos tener muy claro que:

El Proveedor de servicios: es el encargado de los datos-tratamiento

Pero el Cliente: es el Responsable de ellos.

Ventajas de la adopción por las empresas de la nube

Las tecnologías basadas en la nube representan ya una parte vital de la infraestructura de TI de las pymes, ya que les permiten controlar los costes, aumentar la eficiencia y satisfacer las expectativas de los clientes

  •  flexibilidad, escalabilidad y control de costes.
  •  seguridad, el rendimiento y el control de las soluciones locales.

Los cinco grandes beneficios que las organizaciones experimentan o esperan experimentar con un enfoque de TI híbrido son:

  •    Una escalabilidad mejorada
  •    Una reducción de costes
  •    Mayor eficiencia en el negocio
  •    Gestión simplificada
  •    Una mayor fiabilidad
  •    Capex vs Opex

Las ventajas de la adopción por las empresas de la nube híbrida incluyen una inversión inicial más moderada; la posibilidad de contar con SaaS, PaaS o IaaS bajo demanda; la posibilidad de escalar la plataforma todo lo que se quiera sin invertir en infraestructura; la posibilidad de decidir qué datos y aplicaciones son más idóneas para la nube privada o la nube pública; y se minimiza el exceso de capacidad de recursos.

Gestión de identidades

En el nivel más básico, la gestión de identidad implica la definición de lo que pueden hacer los usuarios en la red con dispositivos específicos y bajo qué circunstancias.

En un entorno empresarial, la gestión de identidades se utiliza para aumentar la seguridad y la productividad, mientras que se disminuyen costos y el esfuerzo redundante.

Por razones de seguridad, las herramientas para la gestión de la administración de identidades deben ejecutarse como una aplicación en un servidor o appliance de red dedicado, ya sea en las instalaciones o en la nube. En el núcleo de un sistema de gestión de identidades se encuentran las condiciones que definen qué dispositivos y usuarios están autorizados en la red y lo que un usuario puede llevar a cabo, dependiendo de su tipo de dispositivo, ubicación y otros factores.

A veces los entornos corporativos no admiten la total consolidación o normalización de las identidades en las aplicaciones y en los servicios de directorio asociados,

Después del proceso de normalización de la organización en el Directorio, puede ser necesario describir procesos extendidos relacionados con el flujo de identidades.

 De forma nativa, el producto admite:

• Gestión de roles y perfiles.

• Provisión de usuarios.

• Gestión de contraseñas.

• Administración delegada.

• Portal de Autoservicio.

Federación de Identidades.

Esta funcionalidad ofrece una nueva perspectiva en la gestión de usuarios, permitiendo que nuestra herramienta, autentique usuarios de cualquier repositorio de identidades en un dominio de seguridad. Esto posibilita que una empresa pueda tener los mismos usuarios y contraseñas en servicios en la nube como Linkedin, Youtube, GoogleApps, SalesForce, etc. y en aplicaciones locales como ordenadores Windows, Intranets, etc.

De esta forma evita que las passwords del cloud no cumplan las políticas de contraseñas que por normativa deben cumplir y no representen un agujero de seguridad. Además ofrece un acceso único (Single Sign On), lo que evita que los usuarios tengan que acceder varias veces a cada aplicación, pudiendo cerrar su cesión de forma única (Singl

Gracias por leer y espero os haya servido. Si es así, recomendar por favor

Nos leemos

Carol Ruiz- Consultora freelance Cloud Computing (AWS, AZure....)



















    

    


 Carolina Ruiz carolruiz@kentia.es

    


 







INDICE



Conceptos de Cloud: IaaS, PaaS, SaaS........................................................................................................... 3

Diferencias entre VPS y Servidor Cloud........................................................................................................ 4

¿Qué infraestructura cloud es la más adecuada?.......................................................................................... 6

Factores a tener en cuenta a la hora de elegir un Proveedor Cloud............................................................... 7

Redundancia y Alta Disponibilidad de nuestros datos en entornos Cloud...................................................... 8

La Arquitectura dirigida por eventos, Event-driven architecture.................................................................. 10

Cloud Bursting o Cloud híbrido:.................................................................................................................. 11

DaaS—VDI:................................................................................................................................................ 11

La Seguridad en el entorno Cloud............................................................................................................... 12

Ventajas de la adopción por las empresas de la nube................................................................................. 13

Gestión de identidades.............................................................................................................................. 14



Conceptos de Cloud: IaaS, PaaS, SaaS

Conceptos nuevos uno detrás de otro aparecen mes a mes, como el más novedoso que es el SDDC: (Centro de Datos Definido por Software) la evolución del IaaS; el Cloud como Servicio donde se pueden disponer de todos los recursos de un centro de datos de forma automatizada, programada y calenderizada, pudiendo además venir acompañado por la gestión total por parte del proveedor cloud.


Estamos hablando de una despreocupación total de la tecnología por parte de la empresa para que esta se pueda centrar en su negocio y todo lo referente a los recursos que necesita para que funcione lo deja en manos de su proveedor-es de cloud, traspasándoles el riesgo, ya que suelen ir acompañados de unos SLA muy restrictivos.

Pero como siempre pasa, para entender el presente necesitamos entender el pasado, por lo que volvemos a repasar los conceptos y las bases del Cloud Hosting.

El cloud computing representó un paradigma tan grande como lo fue en su momento la aparición de internet.

Esto supuso un cambio radical en cuanto a las posibilidades de acceso a la tecnología, competitividad, sobre todo para las pymes y emprendedores independientes

El cloud democratiza los negocios y a las empresas, haciéndolas más competitivas.

Con el cloud, no es necesario afrontar inversiones iniciales para la adquisición de tecnología y toda la capacidad técnica necesaria se gestiona desde Internet, desde la nube: tenemos los recursos que necesitamos cuando los necesitamos, sin obsolescencias, sobredimensionamientos o recursos infrautilizados, lo que conlleva a un ahorro considerable de costes.


El pago por uso del cloud permite, tener a tu disposición no solo una infraestructura líder en muchos casos en su sector, sino una seguridad, una visibilidad y por supuesto una escalabilidad que de otra forma, para muchísimas empresas, sería inaccesible por el coste de la misma.

A la hora de elegir una oferta de cloud, nos encontramos con siglas como IaaS, SaaS, PaaS, DaaS .. Lo que sea como servicio… pagas al mes por lo que necesitas y cuando no lo necesitas dejas de pagarlo (la mayoría de las empresas cloud no te exigen permanencia), por supuesto este modelo de negocio conlleva sus cosas buenas y sus cosas no tan buenas.. aquí nos centraremos en sus características y ventajas.

Veamos la diferenciación a la hora de elegir el servicio a contratar y qué niveles del mismo se nos proporcionan.

§ IaaS: Infraestructura como servicio, (Infrastructure as a Service).

Es el nivel más bajo del servicio de cloud y lo que ofrece es la entrega bajo demanda al cliente de lo que este necesite de recursos: memoria, vCPU, backup, firewall, VLAN, VPN, balanceadores.., se suele llegar hasta la capa de SO y algunos hasta determinadas bases de datos; es como si fueras al IKEA, te compras las piezas que necesitas y te construyes tu propio CPD en la nube, pudiendo escalar según tus necesidades, posibilitando el crecimiento exponencial y en muy poco tiempo de todos los recursos que se necesiten de forma puntual sin tener que adquirirlos de forma permanente y por lo tanto tenerlos desaprovechados en períodos largos o el redimensionamiento de los mismos para poder hacer frente a esos picos de demanda (por ejemplo una gran campaña publicitaria, un evento deportivo, al final de mes para realizar las facturas, nóminas… etc.), o bien la posibilidad de desplegar los recursos entre varios proveedores cloud: el llamado Cloud Bursting: garantizando la supervivencia y seguridad de tu proyecto, así como la opción de tener tus recursos replicados en varios CPD’s, pudiendo dar una respuesta inmediata si se sufriera un desastre, teniendo nuestro plan de continuidad de negocio cubierto pagando por unos recursos mínimos durante el tiempo en que no necesitáramos todos por un desastre, lo que genera un gran ahorro de costes.


§ PaaS: Plataforma como Servicio (Platform as a Service). Es el nivel intermedio y se encarga de entregar al usuario final una plataforma de procesamiento completa, totalmente funcional. Es decir abstrae por completo al user final del hardware; en definitiva, la plataforma sobre la que se crea la aplicación web no es responsabilidad del usuario, es del servicio que se contrata y que se paga también en modalidad de pago por uso.

Por ejemplo, para un desarrollador web que va a necesitar un servidor web que entregue sus páginas, un servidor de bases de datos y un sistema operativo, será este el nivel encargado de proporcionar todos estos servicios.


Algunas de las ventajas que nos ofrece son las siguientes:

Escalabilidad, Pago por uso, Desarrollo y despliegue más sencillo (APIs asociadas), Integración con el resto de plataformas, Administración remota, etc..

En resumen, una propuesta de PaaS proporciona un entorno de trabajo para el desarrollo de aplicaciones. En otras palabras, ofrece la arquitectura, así como la infraestructura general necesaria para permitir el desarrollo de aplicaciones, lo que incluye recursos de red, almacenamiento de datos, y servicios de administración de software y soporte técnico. Por tanto, se trata de un concepto ideal para el desarrollo de nuevas aplicaciones orientadas tanto a la web como a dispositivos móviles y PCs.

§ SaaS: Software como Servicio (Software as a Service). Este es el nivel más alto y se encarga de entregar el software como un servicio a través de Internet cuando el usuario lo necesite; permitiendo con solo un navegador web tener el acceso a la aplicación, sin necesidad de instalar programas adicionales en el dispositivo. Las suites ofimáticas online o los gestores de correo, son un buen ejemplo de este nivel. Todo el desarrollo, mantenimiento, actualizaciones, copias de seguridad son responsabilidad del proveedor. Se pueden acceder a las aplicaciones desde cualquier sitio, desde cualquier dispositivo.


§ DaaS: Datos como Servicio (Data as a Service)

Acceso en la nube a aplicaciones y escritorios de negocios (VDI) desde cualquier dispositivo

Las soluciones proporcionan un escritorio como servicio de estilo PC completo para entregar aplicaciones y correo electrónico de forma segura a través de la web. Los escritorios como servicios son fáciles de adquirir y de administrar, sin que el departamento de IT tenga que mantener ningún software.

Este tipo de tecnologías permiten implantar políticas de empresa como BYOD. Trae Tu Propio Dispositivo (Bring Your Own Device), ya que el equipo desde el cual se trabaja en este tipo de entornos no es preocupante, pues SO, el software y la seguridad dejan de estar en el dispositivo de usuario final y pasan a estar en un entorno de escritorio virtual donde tenemos todo debidamente administrado.

En todos ellos, como hemos visto hay varias ventajas comunes como son: el ahorro de costes, la disponibilidad, escalabilidad, competitividad, despreocupación del hardware y el acceso a pequeños empresarios de tecnología de última generación.

Diferencias entre VPS y Servidor Cloud

Ahora nos encontramos con dos clases de productos principales, amen de poder contratar directamente wordpress o prestashop etc.; como comento, nos encontramos con dos términos que nos pueden llevar a equivocación, ya que siendo entornos cloud los dos, no es lo mismo lo que ofrecen en cuanto a sus funcionalidades. Ya comentamos en post anteriores que nadie da duros a cuatro pesetas… y que si un servidor con 4vCPU y 4GB de Memoria RAM más 150GB de disco en un sitio nos cuesta 150€ al año y en otro 150€/mes es evidente que no nos están ofreciendo lo mismo, por mucho que estemos hablando de compañías distintas más o menos grandes.

Algunas de las diferencias fundamentales entre ellos:

VPS o Virtual Private Server : es un tipo de servicio surgido alrededor del 2001, cuando algunos proveedores de hosting, empezaron a ofrecer máquinas virtuales. Se trata de un servicio donde el proveedor divide una máquina física en varios servidores virtuales; esta máquina física es compartida por múltiples usuarios, donde cada cliente tiene acceso exclusivo a su propia máquina o servidor VPS, disponiendo de herramientas de gestión básicas y cuyo precio de servicio tiene un coste fijo mensual.

Servidor Cloud: Los primeros que podemos llamar así surgieron al alrededor del 2006, siendo Amazon EC2 uno de los primeros proveedores que acuñaron dicho término, aunque el boom de dichos servicios empezaría entre el 2008 y el 2010. Un servidor cloud se sustenta sobre una infraestructura que abstrae al servidor cloud del hardware físico:  es decir: Elementos como la red o el almacenamiento se encuentran virtualizados, no se encuentran en una ubicación concreta; en caso de fallo, el servidor Cloud buscará otro nodo de hardware y seguirá funcionando, ofreciendo además herramientas de gestión avanzadas y cuya facturación depende del consumo de recursos por parte del cliente y por lo tanto este puede ser variable.

Diferencias fundamentales

 

VPS

Servidor Cloud

No tolerante a fallos (depende de la máquina física donde esté alojado)

Tolerante a Fallos: el nivel de abstracción del servidor virtual y el servidor físico, genera que se pueda mover este servicio entre distintos equipos

No es posible garantizar recursos de forma real; tanto la RAM como los vCPU son compartidos entre los clientes de la máquina física donde esté nuestro servidor cloud.

Asignación de recursos de vCPU/RAM real y dedicada

los VPS no suele tener swap, por lo que si consumimos todos los recursos de RAM lo mas probable es que o bien se apague, o bien “cojas” los recursos de otro servidor VPS de otro cliente…

Los servidores cloud suelen tener swap, por lo que si consumimos todos los recursos de la RAM, seguirá funcionando mas despacio pero no se apagará.

Raramente un servidor VPS cuenta con herramientas de gestión avanzadas.

Un Servidor Cloud ofrece herramientas de gestión más completas y avanzadas. Por ejemplo: acceder a la consola, redimensionar el servidor en tiempo real, añadir discos al servidor, asignar nuevas direcciones IP o iniciar en modo recuperación…

Mas barato

Más caro

Su escalabilidad depende de la máquina física en la que se encuentre dicho servidor raramente redundado.

Altamente escalable y redundable.


¿Qué infraestructura cloud es la más adecuada?

Una vez elegida la plataforma: IaaS, PaaS, SaaS etc., tenido en cuenta los requerimientos que necesitamos y cuál es el proveedor cloud que mejor se adapta a nuestras necesidades y economía, es hora de decidir cuál va a ser nuestra arquitectura y en qué clase de plataforma vamos a poner nuestros datos: instancia o servidor individual, en un pool de recursos con VLAN para poder levantar tantas máquinas como queramos y poder por tanto, realizar una implantación estructurada y con mejor rendimiento, solo instancia para backup o bien instancias que levantan ya directamente plantillas en wordpress y ecommerce.

Hablemos pues de todas ellas para ver las diferencias y poder elegir mejor:


§ Una sola instancia o servidor cloud: dispondrás de un solo servidor en el que tendrás todos los recursos contratados, por supuesto que podrás ampliar lo que vayas necesitando en cualquier momento: Disco, RAM, CPU; e instalar tu servidor WEB tu Mail y tu Base de Datos, etc.. pero no tendrás una arquitectura distribuida ya que todo se instalará en una sola instancia o servidor cloud, y por lo tanto tendrás un solo punto de fallo y el rendimiento no será el más óptimo, pero para empresas pequeñas, con base de datos pequeñas, es una buena solución. Teniendo siempre la posibilidad de poner un balanceador y tener otra instancia cloud bajo el mismo: bien en activo-activo o activo-pasivo para evitar dicho punto de fallo. Por supuesto también se puede ir añadiendo más servidores o instancias más adelante cuando se necesiten y así ir ampliando nuestra capacidad y servicios.

§ Plataforma Cloud: tienes un pool de recursos donde puedes dimensionar múltiples servidores o instancias cloud, moviendo los recursos que tienes asignados entre tus máquinas-instancias y por supuesto contratar más cuando se necesite: este modelo nos permite tener la arquitectura distribuida, teniendo X servidores como frontales Web, X más para la base/s de datos, para nuestro correo, backup etc. Pudiendo diferenciar en este modelo la clase de discos que queremos poner para cada función: para nuestra base de datos podemos poner discos muy rápidos: ultra fast, SSD, flash, mientras que para nuestro servidor de backup con discos menos rápidos como los SATA tendríamos suficiente, por lo que nuestro rendimiento sería mayor y nuestro coste estaría más ajustado. Al tener varios servidores evitamos el punto de fallo único, ya que si por alguna razón ajena a la infraestructura física de nuestro proveedor cloud, nuestro frontal cayera: ataques de hacker, Ddos…etc, podríamos tener levantada otra instancia igual para que los usuarios siguieran trabajando, amén de políticas de balanceo (activo-pasivo, activo-activo), alta disponibilidad etc que podríamos orquestar y aprovisionar.

Esta plataforma cloud, estará bajo una VLAN interna haciendo nuestro entorno aislado y seguro.

§ Almacenamiento de Storage: Este entorno es ideal para almacenar archivos, fotos, documentos, vídeos, música, datos confidenciales, datos críticos, políticas de disaster recovery, sin inversión inicial, gastos de mantenimiento o renovación … todo ello bajo una plataforma segura y privada y a un precio muy ajustado.




§ Plataformas preinstaladas con WordPress y/o Prestashop : Son instancias cloud con estas plataformas instaladas: WordPress y/o Prestashop, por lo que nos evitamos tener que instalarlo nosotros desde cero. Teniendo, en este caso, solo que actualizarlas o gestionarlas sin mayor dificultad.



Factores a tener en cuenta a la hora de elegir un Proveedor Cloud

Al hilo de lo anterior y después de saber que plataforma elegir (IaaS, PaaS, SaaS..), llega el momento de plantearnos donde alojar nuestros datos y que es lo que tenemos que tener más en cuenta.

Estos son algunos de los puntos, que a mi entender, hay que prestar más atención:

§ Proveedor de Confianza: el proveedor cloud debe ser de confianza y estable desde el punto de vista financiero. Podemos irnos a un proveedor que sea comprado por otra empresa y esta cambie totalmente la política o simplemente que quiebre. Debemos tener un contrato que nos garantice que en el caso que esto ocurra, podamos recuperar nuestros datos sin demora y sin problema y que la migración a otro proveedor sea sencilla y transparente. Nuestro proveedor cloud debe tener a nuestra disposición un SLA, donde se indiquen sus niveles de servicio de forma transparente y clara.

§ Seguridad de los datos: Son las empresas que estén en el cloud, quienes deben de asegurar sus datos (FW de aplicaciones, Pwd correctos, anti virus..), pero dicho esto, a nuestro proveedor le debemos pedir que tenga pasadas las auditorías obligatorias y las certificaciones correspondientes para que nos aseguren que nuestros datos son tratados de forma segura y correcta: por supuesto la LOPD y ya dependerá de la sensibilidad de los datos que manejemos según el sector en que estemos desarrollando nuestra actividad: 27001, 20000 etc; Incluso podemos necesitar que nuestros datos no salgan del territorio (hay clouders que dan ese tipo de garantías), como sabemos no todas las leyes son tan restrictivas como las Europeas en referencia a la sensibilidad de los datos y su tratamiento LOPD ( Alemania y España tienen las leyes más restrictivas a ese respecto)

§ Nivel de sus centros de Datos: Cuando elegimos un proveedor, es importante conocer donde están localizados sus centros de datos (CPD) y que nivel de TIER tienen; este nos va a indicar el grado de fiabilidad, seguridad y disponibilidad… Cuanto más alto sea el número de TIER (va de 1 hasta 4 de momento) mayor seguridad de continuidad, redundancia y mejor serán sus instalaciones. Si queréis más información sobre este tema, podéis visitar “ the global data center authority “

§ Monitorización e informes: Tener acceso o poder disponer de mis informes de actividad en cuanto a los procesos, ancho de banda consumido, errores etc, es fundamental.

§ Continuidad del negocio: Nuestro proveedor nos debe facilitar un procedimiento de recuperación de nuestros datos en caso de disaster por su parte (SLA); Respecto al nuestro deberemos ser nosotros los que tengamos una política adecuada de backup y disaster recovery :es fundamental tener mínimo dos copias de seguridad “correcta” de nuestros datos, (Backup avanzado) y en lugares diferentes, hacer pruebas de recuperación..; Casi todos los proveedores nos ofrecen de forma gratuita o a bajo precio un “snapshot” pero esto no es suficiente si ocurre un disaster. Aunque cada vez la redundancia de los proveedores cloud es más robusta, los fallos existen y ocurren y pueden perder o borrar perfectamente tus datos. Cuidado a este respecto de los precios de alojamiento para backup, a veces es muy barato alojarlos pero si hay que recuperar los datos el precio se dispara una barbaridad.

§ Soporte: Si puede ser en tu idioma mejor, como digo yo siempre, a mí me gusta chillar en mi idioma… y ojalá que no tenga nunca que hacerlo, pero si tengo que preguntar o reclamar quiero poderlo hacer de forma que me entiendan perfectamente, que la línea de soporte esté 24x7x365 días disponible y por cuantos más canales mejor: teléfono, chat, email.. para mí es un factor fundamental ya que muchas veces dejamos “todo nuestro core de negocio” en cloud y por tanto nuestro destino como empresa. La línea de soporte debe estar disponible siempre que se necesite y que esta no sea un mero “recogedor de tickets” sino que nos puedan ayudar de forma efectiva en el primer contacto.

§ Ancho de Banda: hay que leer la letra pequeña: “transferencia ilimitada” nos garantizan una velocidad con un volumen de ancho de banda concreto; consumido el cual, la velocidad bajará y será casi imposible realizar acciones: misma política que los móviles.

Con la seguridad de los datos y continuidad de nuestro negocio lo “bueno, bonito y barato” no es la mejor solución...Siempre falta alguna b

Redundancia y Alta Disponibilidad de nuestros datos en entornos Cloud

Lo que si tenemos que tener claro siempre es que la información es nuestro punto clave y debemos no solo protegerla sino “guardarla y duplicarla”.

Que un proveedor cloud te ofrezca “Alta Disponibilidad: HA” no significa que no debas tener un backup de tus datos, ya que la disponibilidad no conlleva la copia de datos.

Pero veamos que significan Redundancia y Alta disponibilidad.

La redundancia de Hardware significa tener los componentes del sistema duplicados; tenemos que tener en cuenta que al final cualquier proveedor de Cloud lo que tiene en los CPD’s son equipos, y el “hierro” al final siempre se termina estropeando, pero para que estos fallos no salpiquen a los usuarios y empresas que tienen contratados los servicios de cloud, se tienen todos los sistemas críticos, como he comentado, duplicados para que en caso de fallo se “muevan “ de forma virtual las máquinas a aquellos sitios donde no haya afectado dicho fallo.

Para separar estas capas de Hardware y Software existe el llamado “hipervisor”: elemento que abstrae los diversos sistemas o máquinas virtuales del Hardware y reparte estos recursos entre las sus sistemas virtualizados. Aunque ahora estén en auge por el tema de la expansión del cloud, estos fueron desarrollados a principios de los años 70, siendo uno de los primeros los mainframe de IBM y para PC el VMWARE.

Pues bien, como vemos con este concepto tenemos Redundados: Duplicados los sistemas críticos de nuestro Hardware y

ahora veamos lo que significa Alta Disponibilidad o HA (High availability)

Disponibilidad es una característica de arquitectura que mide el grado con el que los recursos de los sistemas están activos-disponibles para su uso por el usuario final. Por lo que la Alta disponibilidad nos asegura que nuestros sistemas, ante posibles fallos, seguirán estando disponibles para su uso.

La Alta disponibilidad puede ser:

§  Activa-Activa (ambos equipos-máquinas virtuales) están a la vez funcionando y en muchos casos repartiendo la carga.

§ Activa-Pasiva, solo entra en funcionamiento el segundo equipo o máquina virtual cuando el primero se ha caído o no está disponible. En este caso si tenemos una copia (en un momento determinado de tiempo) de nuestros datos.

Para disponer de HA, se tiene que tener como mínimo dos sistemas y ambos deben ser idénticos; existe esta HA tanto para frontales web como para Base de Datos.

Como hemos visto con este tipo de soluciones lo que tenemos al final es la seguridad que siempre estaremos activos y no dejaremos de dar servicio a nuestros usuarios finales (por supuesto que no entra en este supuesto cualquier fallo grave que, aunque estemos en HA y con los servicios redundados, nos impidan dar el servicio)

Una Alta disponibilidad de un 100% no existe, aunque se llegan a porcentajes muy altos, en la siguiente tabla podemos ver la categoría de los sistemas según su disponibilidad:


Hay empresas que ya están pidiendo 9 nueves, hay proveedores cloud que son capaces de darlo pero supone un desembolso económico muy grande para el cliente final y no suele compensar.

Luego redundancia de Hardware y Alta disponibilidad no significa que los backup puedan ser sustituidos, otra cosa sería si habláramos de redundancia de datos, en cuyo caso, si podríamos omitir el backup o salvado de datos ya que estos, estarían como mínimo copiados en dos sitios distintos.

Pero qué pasa ¿si borramos nuestros datos o si se nos corrompe a base de datos?

En este caso debemos tener un backup de nuestros datos o como mínimo un Snapshot que es una copia espejo de todo el disco: este principalmente sirve como punto de restauración y no como backup, ya que te hará una restauración de máquina idéntica al momento y hora que hiciste este Snapshot.

Un backup correcto de los datos nunca sobra y siempre es aconsejable, porque si no lo tenemos y ocurre un desastre, entenderemos de su importancia pero ya será tarde


La Arquitectura dirigida por eventos, Event-driven architecture

Es un patrón de arquitectura software que promueve la producción, detección, consumo de, y reacción a eventos.

Un evento puede ser definido como "un cambio significativo en un estado". Por ejemplo, cuando un consumidor compra un coche, el estado del coche pasa de "se vende" a "vendido".

Construir aplicaciones y sistemas alrededor de una arquitectura dirigida por eventos permite a estas aplicaciones y sistemas ser construidos de una manera que facilita un mayor grado de reacción, debido a que los sistemas dirigidos por eventos están, por el diseño, más normalizados para entornos no predecibles y asíncronos.

Almacenamiento basado en Oracle ZFS, el almacenamiento que usa el ejército americano

Es un almacenamiento híbrido copy-on-write con caché de lectura y escritura, lo que proporciona un alto rendimiento de IOPs.

La información almacenada se congela en snapshots, con ventanas de retención regulables por el cliente y por tipo de servicio.


DaaS—VDI:

o  VDI: Infraestructura de escritorio virtual, o VDI, se refiere al proceso de ejecutar el escritorio de un usuario dentro de una máquina virtual que se administra en un servidor en el centro de datos.

o  DaaS: Desktop as a Service: Escritorio como servicio (DaaS) es un servicio en la nube en el cual el back-end de una infraestructura de escritorio virtual (VDI) es hospedado por un proveedor de servicios de nube.

·        Características

ü Escritorios virtuales y Cloud privado para gestionar toda la infraestructura del cliente

ü Uso de los equipos PC existentes sin necesidad de actualizarlos.

ü Informática más ágil y con menos incidencias.

ü Accedemos al escritorio mediante navegador.

ü Funciona como un PC virtual

ü Con un rendimiento igual o superior al PC local.

ü Datos alojados en 2 CPDs de alta seguridad TIER III.

ü Con todos los elementos duplicados, permitiendo siempre la continuidad del servicio.

ü Máxima seguridad física y virtual.

ü Equipo en alta disponibilidad: SLA 99,9%.

ü Licencias: Citrix y Windows incluidas.

ü Incluido: Antivirus, sistema de back-up, de las máquinas y de los documentos, Firewall: perimetral e individual por cliente incluidos.





Cloud Bursting o Cloud híbrido:

Conecta desde una consola central el cloud contra varios proveedores cloud distintos:

Contra Amazón AWS, MS Azure o SoftLayer de forma flexible y nativa.


Es una configuración que se establece entre una nube privada y una nube pública para hacer frente a los picos de demanda de TI. Si una organización utilizando una nube privada alcanza el 100 por ciento de su capacidad de recursos, el tráfico de desbordamiento se dirige a una nube pública para que no haya interrupción de los servicios.

Además de la flexibilidad y la funcionalidad de auto-servicio, la ventaja clave de la nube de ruptura es ahorro económico. Sólo se paga por los recursos adicionales cuando hay una demanda de esos recursos - no más gasto en la capacidad extra que no está utilizando o tratar de predecir los picos de demanda y las fluctuaciones. Una aplicación puede estar alojada en una nube privada, luego se puede desplegar en la nube pública sólo cuando sea necesario para satisfacer los picos de demanda. Además, también se puede utilizar para soportar las cargas de procesamiento moviendo las aplicaciones básicas a la nube pública para liberar recursos locales para las aplicaciones críticas para el negocio. Cuando se utiliza cloud bursting, se debe considerar los requisitos de seguridad y cumplimiento, latencia, balanceo de carga y la compatibilidad de la plataforma.

La Seguridad en el entorno Cloud

Las organizaciones que quieran migrar a Cloud parte o todos sus sistemas, deberían hacerlo adoptando una estrategia de migración a Cloud basada en el análisis de riesgos.

Dicho lo cual, lo primero que debemos tener muy claro e identificar son los activos que queremos migrar al Cloud: Datos, Servicios, aplicaciones, funcionalidades o procesos.

Definir, de igual manera, si queremos externalizarlo todo o solo parte de los procesos y/o aplicaciones y si queremos que aquello que hemos decidido mover a cloud lo hacemos con un solo proveedor o varios.

Una vez Identificado qué queremos mover, también tendremos que tener en consideración procesos ad-hoc como el volumen de tráfico, las operaciones que se van a realizar etc, ya que en muchos casos generan costes que no son baladí.

Teniendo en cuenta todo lo anterior, el siguiente paso es (desde el punto de vista de la seguridad del dato) valorar nuestras necesidades de

§  confidencialidad,

§  integridad,

§  disponibilidad de nuestros datos y procesos de negocio

teniendo y ponderando el impacto que causaría en nuestra organización cualquier pérdida de disponibilidad, fuga o corrupción de nuestros datos

Preguntas como:

§ ¿Quién más verá la información?

§ ¿Control de acceso?

§ ¿Datos protegidos contra fallos?

§ Ante daños en la plataforma ¿cómo se está protegido? … etc

nos ayudarán a establecer la “confianza” a nivel de seguridad con nuestro proveedor Cloud

En el entorno Cloud, no es imprescindible que todo resida en una misma ubicación: Los datos pueden estar separados de las aplicaciones.

Para comprender los riesgos asociados a la seguridad en un entorno Cloud, es fundamental entender las dependencias y relaciones entre los diferentes modelos de cloud que existen: cuanto más bajo se detiene la pila del proveedor cloud (IaaS, PaaS, SaaS..) mayor será la responsabilidad que recaerá sobre el cliente en materias de implementación y gestión de la seguridad, aunque esto está cambiando con la aparición de proveedores cloud con servicios gestionados que trasladan estas tareas y responsabilidad al proveedor cloud.

 Tenemos que darnos cuenta que los componentes de Hardware como discos, CPU etc.. no fueron diseñados con propiedades de aislamiento, por lo que tenemos que gestionar muy bien la capa de seguridad para el aislamiento en los entornos Cloud: Que un proveedor cloud tenga el Multi-Tenancy ( multi propietario, donde una sola instancia de aplicación se ejecuta en el servidor pero sirve a múltiples clientes u organizaciones) de forma nativa nos garantiza el aislamiento real de las máquinas virtuales.

La cesión de infraestructura a un tercero debe hacerse conforme a la ley del País del Cliente

Otro aspecto a tener muy en cuenta es el establecimiento de un nivel adecuado de transparencia en el mercado a la hora de negociar los términos y condiciones en los contratos (SLA) siendo fundamental para contrarrestar la falta de control derivada de la dependencia de terceros (pérdida de gobernanza).

Por último, debemos tener muy claro que:

El Proveedor de servicios: es el encargado de los datos-tratamiento

Pero el Cliente: es el Responsable de ellos.


Ventajas de la adopción por las empresas de la nube

Las tecnologías basadas en la nube representan ya una parte vital de la infraestructura de TI de las pymes, ya que les permiten controlar los costes, aumentar la eficiencia y satisfacer las expectativas de los clientes

- flexibilidad, escalabilidad y control de costes.

- seguridad, el rendimiento y el control de las soluciones locales.

Los cinco grandes beneficios que las organizaciones experimentan o esperan experimentar con un enfoque de TI híbrido son:

-   Una escalabilidad mejorada

-   Una reducción de costes

-   Mayor eficiencia en el negocio

-   Gestión simplificada

-   Una mayor fiabilidad

-   Capex vs Opex

Las ventajas de la adopción por las empresas de la nube híbrida incluyen una inversión inicial más moderada; la posibilidad de contar con SaaS, PaaS o IaaS bajo demanda; la posibilidad de escalar la plataforma todo lo que se quiera sin invertir en infraestructura; la posibilidad de decidir qué datos y aplicaciones son más idóneas para la nube privada o la nube pública; y se minimiza el exceso de capacidad de recursos.


Gestión de identidades

En el nivel más básico, la gestión de identidad implica la definición de lo que pueden hacer los usuarios en la red con dispositivos específicos y bajo qué circunstancias.

En un entorno empresarial, la gestión de identidades se utiliza para aumentar la seguridad y la productividad, mientras que se disminuyen costos y el esfuerzo redundante.

Por razones de seguridad, las herramientas para la gestión de la administración de identidades deben ejecutarse como una aplicación en un servidor o appliance de red dedicado, ya sea en las instalaciones o en la nube. En el núcleo de un sistema de gestión de identidades se encuentran las condiciones que definen qué dispositivos y usuarios están autorizados en la red y lo que un usuario puede llevar a cabo, dependiendo de su tipo de dispositivo, ubicación y otros factores.

A veces los entornos corporativos no admiten la total consolidación o normalización de las identidades en las aplicaciones y en los servicios de directorio asociados,

Después del proceso de normalización de la organización en el Directorio, puede ser necesario describir procesos extendidos relacionados con el flujo de identidades.

 De forma nativa, el producto admite:

• Gestión de roles y perfiles.

• Provisión de usuarios.

• Gestión de contraseñas.

• Administración delegada.

• Portal de Autoservicio.

>Federación de Identidades.

Esta funcionalidad ofrece una nueva perspectiva en la gestión de usuarios, permitiendo que nuestra herramienta, autentique usuarios de cualquier repositorio de identidades en un dominio de seguridad. Esto posibilita que una empresa pueda tener los mismos usuarios y contraseñas en servicios en la nube como Linkedin, Youtube, GoogleApps, SalesForce, etc. y en aplicaciones locales como ordenadores Windows, Intranets, etc.

De esta forma evita que las passwords del cloud no cumplan las políticas de contraseñas que por normativa deben cumplir y no representen un agujero de seguridad. Además ofrece un acceso único (Single Sign On), lo que evita que los usuarios tengan que acceder varias veces a cada aplicación, pudiendo cerrar su cesión de forma única (Singl

Inicia sesión para ver o añadir un comentario.

Más artículos de Carolina Ruiz

See all articles

Otros usuarios han visto

Ver temas