Televideo Seguridad Digital TSD, C.A.
Noticias Novedades en el Mundo de la Seguridad

03.11.2008

Cloud Computing: Otro campo de batalla para Microsoft, Google e IBM
Microsoft

Los especialistas en tecnología informática ya lo aseguran: el Cloud Computing será el terreno donde las grandes empresas tecnológicas libren su próxima batalla. Pero, ¿en qué consiste el Cloud Computing y cuáles son sus ventajas? ¿Cuál es el verdadero potencial de un modelo que tiene a las grandes empresas desesperadas por ganar el mercado?

El cloud computing es la verdadera batalla importante en este momento en la escena tecnológica: las compañías que dominen “la nube” serán los verdaderos actores del futuro, con esquemas de concentración muy importantes debido a la misma naturaleza de la actividad.

A quienes llevan tiempo poniendo sus datos, sus pensamientos, sus imágenes, sus relaciones sociales y su vida entera en la red, el cloud computing les resulta cualquier cosa menos sorprendente, prácticamente una opción lógica derivada del hecho de trabajar desde muchos sitios o muchas máquinas.

Pero para las compañías, la cosa va mucho más allá: viniendo de un pasado construido en torno a aplicaciones instaladas en ordenadores de sobremesa, brutalmente sobredimensionadas y capaces de hacer muchísimas más cosas de las que ningún empleado de la compañía podría llegar a querer hacer jamás, pensar en un futuro de aplicaciones minimalistas residentes en la red y accesibles desde cualquier sitio resulta casi un anatema.

Hasta que se empieza a probar: ¿qué sentido tiene poner en manos de cada empleado una licencia con un coste de varios cientos de dólares para que pueda maquetar documentos de la manera más sofisticada posible, cuando lo único que necesitamos es que escriba y comparta fácilmente lo que escribe con quienes trabajan con él? Así, las empresas que prueban aplicaciones de este tipo se encuentran de repente con niveles de productividad y satisfacción sorprendentes, y con esquemas de trabajo que pasan a tener mucha más lógica cuanto más se utilizan.

La idea de compañías utilizando infraestructuras de aplicaciones, procesamiento y almacenamiento en manos de especialistas no es nueva, proviene de la idea del utility computing de los sesenta, cuando un ordenador era un recurso enormemente caro que había que compartir. Aunque la razón ha cambiado, el concepto sigue siendo el mismo, y a la luz de los avances en arquitecturas de virtualización, comunicaciones, seguridad y escalabilidad, pasa a tener muchísmo más sentido. Sin duda, el cloud computing va a ser la gran discusión en la informática corporativa durante los próximos tiempos.

¿Qué es el Cloud Computing?

La Computación Nube (Cloud Computing) es una tecnología que permite ofrecer servicios de computación a través de Internet. En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio (modelo de distribución de software en donde la compañía de IT, empresa de Tecnología de Información por sus siglas en inglés, provee el servicio de mantenimiento, operación diaria, y soporte del software usado por el cliente), de modo que los usuarios puedan acceder a los servicios disponibles "en la nube de Internet" sin conocimientos (o, al menos sin ser expertos) en la gestión de los recursos que usan.

Según el IEEE Computer Society es un "paradigma en el que la información se almacena de manera permanente en servidores en Internet y se envía a cachés temporales de cliente, lo que incluye equipos de sobremesa, centros de ocio, portátiles, etc."

La computación nube usualmente es confundida con la computación en grid (red), una forma de computación distribuida por lo que "un súper computador virtual" está compuesto de un cluster enlazado de ordenadores débilmente acoplados, actuando en concierto para realizar tareas muy grandes

Para Juan Manuel Rebés, jefe de producto Unix de IBM SPGIT, “este modelo está inspirado en la idea de disponer de infraestructuras tecnológicas de modo que los recursos informáticos sean compartidos dinámicamente, se encuentren virtualizados y resulten accesibles como un servicio. Aúna de esta manera gran parte de las nuevas tendencias de software como servicio, virtualización de recursos, redes grids e informática bajo demanda. En el modelo cloud computing, los grandes clusters de sistemas se enlazan entre sí para proporcionar servicios tecnológicos como si se tratase de un único superordenador global”.

Recientemente, Steve Mills, vicepresidente senior y responsable ejecutivo de la unidad de software de IBM, señalaba a Network World el papel que juega a favor del nuevo modelo la excitación con que la gente está recibiendo las capacidades de mashup y Web 2.0. “La idea de que una aplicación no tenga que existir en un lugar concreto, sino que pueda estar compuesta de múltiples piezas procedentes de múltiples sitios se la debemos a la Web 2.0”.

Cloud computing no es utility computing, ni grid computing, ni software-as-service ni servicio gestionado. Pero lo contrario tampoco es falso. De todos estos conceptos más familiares para el usuario toma alguno o muchos principios, aunque con dinámicas propias que hay que saber comprender. Además de estar influido por estas tecnologías, así como por las tendencias hacia la virtualización, la automatización, el procesamiento masivamente paralelo y la orientación al servicio, cloud computing surge como consecuencia de las expectativas creadas por la Web 2.0 entre los usuarios.

Son varias las características ventajosas sobre el cloud computing:

  • El cliente no necesariamente debe tener un área especializada para soportar el sistema, por lo que baja sus costos y su riesgo de inversión.
  • La responsabilidad de la operación recae en la empresa de IT. Esto significa que la garantía de disponibilidad de la aplicación y su correcta funcionalidad, es parte del servicio que da la compañía proveedora del software
  • La empresa IT no desatiende al cliente. El servicio y atención continua del proveedor al cliente es necesaria para que este último siga pagando el servicio.
  • La empresa IT provee los medios seguros de acceso en los entornos de la aplicación. Si una empresa IT quiere dar opciones SaaS en su cartera de productos debe ofrecer accesos seguros para que no se infiltren datos privados en la red pública.
  • No es necesaria la compra de una licencia para utilizar el software, sino el pago de un alquiler o renta por el uso del software.

Por otro lado, no todo es color de rosa y el modelo presenta algunos inconvenientes:

  • La persona usuaria no tiene acceso directo a sus contenidos, ya que están guardados en un lugar remoto, y en caso de no contar con mecanismos de cifrado y control disminuye el índice de privacidad, control y seguridad que ello supone, ya que la compañía podría consultarlos.
  • El usuario no tiene acceso al programa, por lo cual no puede hacer modificaciones (dependiendo de la modalidad del contrato de servicios que tenga con la compañía TI).
  • Al estar el servicio y el programa dependientes de la misma empresa no permite a la usuaria migrar a otro servicio utilizando el mismo programa (dependiendo de la modalidad del contrato de servicios con la compañía de TI).

Riesgos

Las grandes expectativas con que está siendo recibido por buena parte de la industria y de los expertos se enfrentan todavía a una serie de obstáculos que habrá que ir eliminando si el objetivo es que cloud computing se convierta en una opción mayoritariamente aceptada. En estos primeros inicios de su evolución, permanecen abiertos algunos riesgos, de especial gravedad cuando se trata de confiar a la “nube” las aplicaciones críticas de negocio.

  • Privacidad de los datos. Si los datos no están del todo seguros ni siquiera en los propios centros de datos corporativos, el peligro aumenta cuando se dejan en manos de la “nube”. Además, hay que tener en cuenta que muchos países obligan a que los datos de sus ciudadanos sean guardados dentro de sus territorios nacionales. Sin embargo, en el modelo cloud computing los datos pueden residir en cualquier lugar, sin que el cliente sea consciente de su ubicación geográfica.
  • Seguridad. “Como entornos heterogéneos y abiertos, se han de reforzar las medidas de seguridad contra amenazas externas y la corrupción de los datos”, advierte Juan Manuel Rebés. En este sentido, Xabier Ormazábal recuerda la necesidad de que los proveedores sigan las mejores prácticas en encriptación y securización física y lógica, garantizando también altos niveles de disponibilidad, accesibilidad y escalabilidad. “Además, en Salesforce.com realizamos auditorias exhaustivas de nuestros sistemas con empresas externas que garantizan nuestra conformidad con los estándares de ISO 27001, SysTrust y SAS 70 Type II. Asimismo, publicamos el estado de nuestros nodos en tiempo real en un espacio especial para garantizar la transparencia y confianza de todos nuestros clientes. Por otra parte, garantizamos el cumplimiento de las normativas referentes a las leyes de protección de datos de todos los países en los que operamos”.
  • Licencias de software. El modelo típico de licenciamiento del software corporativo no siempre se adapta bien al mundo del cloud computing, donde una aplicación podría estar corriendo sobre un elevado número de servidores. Por ello, según Juan Manuel Rebés, se producirá “un proceso de maduración que llegará por sí mismo, según evolucionen los modelos de programación actuales hacia formas más ‘cooperativas’”.
  • Aplicaciones. Para que las aplicaciones funcionen en el nuevo modelo, han de ser escritas de modo que puedan ser divididas entre múltiples servidores. Y como no todas están preparadas para ello, las empresas se ven obligadas a reescribirlas.
  • Interoperabilidad. Es necesario crear estándares universales que garanticen la interoperatividad entre servicios, algo que ahora no ocurre. “Es importante que se creen estándares universalmente aceptados, que no se reproduzcan las fracturas que el mundo de la informática ha ido viendo generación a generación entre estándares incompatibles”, afirma Rebés.
  • Cumplimiento normativo. ¿Qué sucede cuando los auditores quieren certificar que la empresa esta cumpliendo las regulaciones normativas y la aplicación en cuestión está corriendo en la nube? Este es un problema todavía sin solución.
  • SLA. Hoy no tiene mucho sentido confiar a un tercero las aplicaciones de la empresa si no se regula el cumplimiento de acuerdos de nivel de servicio (SLA) que garanticen un determinado rendimiento.
  • Monitorización de red. Otra cuestión que permanece sin respuesta es cómo hacer un instrumento de la empresa la red y las aplicaciones en escenarios cloud. ¿Que tipos de herramientas de monitorización de redes y aplicaciones se requerirán?
Historial
Octubre 2010 Septiembre 2009 Agosto 2009 Mayo 2009 Abril 2009 Marzo 2009 Febrero 2009 Enero 2009 Diciembre 2008 Noviembre 2008 Octubre 2008 Septiembre 2008
 
  InicioLa EmpresaNoticiasContactoSolicitud de Presupuesto