Professional Documents
Culture Documents
FLEXIBILIDAD
REDUCCIÓN DE COSTES
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
FIABILIDAD
Riesgos o barreras. Pero como bien hemos dicho antes el Cloud Computing no tiene
porqué ser óptimo para todo tipo de organizaciones puesto que puede presentar los
siguientes riesgos o barreras:
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Encontrar la causa de cualquier problema puede ser una tarea complicada. Por
ello, un factor importante es contar con un proveedor de Cloud con experiencia
en hosting y gestión de redes. El análisis de la reputación del proveedor será un
modo de evaluar esa experiencia.
Calcular el ROI (retorno de la inversión) en un proyecto de migración al Cloud
requiere planificación y ejecución por un proveedor de servicios experimentado.
El proceso de migración a Cloud puede convertirse en un desafío para el equipo
de TI.
La recuperación de los datos en caso del cese del servicio puede llegar a ser un
problema, por lo que deberá plantearse un esquema de contingencia ante tal
eventualidad.
En este caso cabe destacar la facilidad de la escalabilidad, la eficiencia del pago por
uso y el ahorro en tiempo y costes. Como contrapartida tenemos que la infraestructura
se comparte con más organizaciones desconociendo qué otros clientes confluyen en la
infraestructura, además de tener un menor control en los mecanismos de seguridad.
Titularidad privada.
Nos permite adoptar políticas internas propias, favorece el trabajo colaborativo entre
sedes distribuidas, pero, por el contrario tendremos que afrontar un elevado coste de
inversión material, dependiendo de la limitación que presente la infraestructura creada
y presentará un ROI a más largo plazo. En el caso de abordar la infraestructura de forma
privada con otra u otras organizaciones, reduciremos los costes y mejoraremos el ROI,
a cambio tendremos que consensuar la seguridad y los procedimientos de explotación
con las otras organizaciones.
A menudo se utiliza tanto las de titularidad pública como privada en aras de asegurar
aspectos como la portabilidad de datos o de aplicaciones, en este caso las ventajas y
barreras será un compendio de las de cada caso.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Pero ateniéndonos no a la titularidad de la infraestructura, sino al tipo de servicio que
nos ofrece, software, plataforma o infraestructura, cabe destacar los siguientes
beneficios y riesgos o barreras.
SaaS. Son servicios llave en mano que reducen los costes hard y soft y de operación y
mantenimiento, pero la seguridad la controla el proveedor limitándonos a elegir
preferencias o privilegios según qué usuario.
Como vemos siempre hay factores de riesgos, pero no debe ser un hándicap
determinante, pues a menudo estos factores pueden transformarse en oportunidades.
Tomemos el que a menudo se expone como factor de riesgo más determinante, el de la
seguridad.
La seguridad constituye una prioridad para muchos clientes en nube. Los clientes toman
las decisiones relativas a la adquisición basándose en el renombre del proveedor en
cuanto a confidencialidad, integridad y resistencia a los fallos, así como en los servicios
de seguridad ofrecidos por el proveedor, todavía más que en los entornos tradicionales.
Éste es un motivo de peso para que los proveedores en nube mejoren sus prácticas de
seguridad y generen competencia en este aspecto, por lo que el factor de riesgo de la
seguridad cada vez es menor si tenemos en cuenta las buenas ofertas que hay en el
mercado.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
4.1.3. Beneficios y Riesgos de los Servicios en Cloud (III).
Aparte del análisis de principales riesgos y beneficios según el tipo de servicio IaaS,
PaaS, SaaS y la seguridad, cabe ampliar el análisis según aspectos más específicos
como las interfaces de acceso, o las facilidades de escalado, veamos estos.
La lista de recursos en nube que pueden ser escalados rápidamente bajo demanda ya
incluye, entre otros, el almacenamiento, el tiempo de CPU, la memoria, las solicitudes
de servicios web y las máquinas virtuales, y el nivel de control granular sobre el
consumo de recursos aumenta a medida que las tecnologías mejoran.
Un proveedor en nube tiene potencial para reasignar recursos de manera dinámica para
el filtrado, la catalogación de tráfico, la codificación, etc., con vistas a incrementar el
apoyo a las medidas defensivas ante un ataque DDoS cuando un ataque está
produciéndose o consideremos que puede producirse.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Sin embargo, para lograr este efecto, el proveedor debe aplicar una coordinación
adecuada de la autonomía para la defensa de seguridad y para la gestión y optimización
de los recursos.
Dado que el cloud busca ofrecer un servicio o una aplicación, la mejor forma de
monitorizar su rendimiento es definir métricas que estén basadas en el rendimiento y la
disponibilidad de lo ofrecido.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Los integradores de sistemas se enfrentan simultáneamente a una enorme oportunidad
y a un nuevo desafío cuando se trata de proporcionar estos servicios basados en la
nube a las empresas, y tratan de adaptar al modelo cloud los SLA, acuerdos de nivel de
servicios, que ahora tienen con los servicios tradicionales.
Entonces, ¿de qué forma se puede garantizar que el SLA defina con precisión los
términos del servicio, si un servicio consistente no puede ser siempre controlado o
garantizado por completo?
Sea realista
Afirmar que la disponibilidad va a ser del 99,99999 es un argumento poco realista para
la gran mayoría de empresas, por lo que esperar que un proveedor “cloud” va a alcanzar
estas cifras sin tener que pagar enormes sumas de dinero es, simplemente, una
fantasía. Ambas partes deben identificar elementos clave del SLA y acordar un precio
justo; en general, esto se traduce en diferentes costes para diferentes servicios.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Tenga en cuenta la ubicación del cliente
Cualquier mejora o fallo sólo se puede detectar si se define una línea de referencia, que
resultará crítica para medir el rendimiento de cualquier servicio basado en la nube.
Así, aunque se haya definido el SLA, sigue siendo importante llegar a acuerdos sobre
los términos de la gestión. Resulta imperativo que ambas partes acuerden en primer
lugar qué parte de la aplicación o de los servicios estará en la nube y qué parte no lo
estará y, posteriormente, se deberá establecer quién es responsable de la
monitorización: el proveedor cloud o el cliente.
Es importante garantizar que el SLA guarda relación con una serie de métricas que se
puedan establecer y supervisar mediante software. Estas métricas deben ser válidas
para la aplicación y los servicios que se vayan a supervisar.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
La importancia de las pruebas
Además de los factores incontrolados que pueden afectar al rendimiento de los servicios
cloud, existen otros elementos más superficiales que entran en acción, afectando a la
experiencia de usuario.
Todo esto también eliminará los problemas mencionados anteriormente que pueden
afectar a los niveles de servicio y, por tanto, permite a ambas partes la definición de un
SLA basado en lo que el proveedor del centro de datos está ofreciendo.
Parte de este valor proviene de su partner de centros de datos, que será responsable
de la protección física de las instalaciones. Otro motivo relevante para que las empresas
migren al cloud es conseguir un mayor nivel de fiabilidad.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Para ayudar a enlazar los centros de datos ya existentes de los clientes con los servicios
basados en cloud, el integrador de sistemas puede firmar acuerdos con múltiples
operadores que suministren el alquiler de las líneas. Esto aumenta el rendimiento,
reduce la latencia, añade seguridad y fortalece el SLA.
Pero el traslado a la nube también puede significar costos adicionales, algunos de los
cuales podrían ser inesperados, y así lo manifiestan los ejecutivos de TI cuyas
organizaciones han puesto en marcha servicios en la nube o lo están considerando.
Si bien estos tipos de costos no necesariamente impiden que las empresas obtengan
un valor real del negocio en las iniciativas de cloud computing, tendrán un impacto en el
total de los costos y beneficios de los servicios cloud.
Gran parte de los gastos imprevistos del movimiento de los datos es por el ancho de
banda que los proveedores de cloud pueden cobrar por -carga y descarga- y otros
gastos, incluido el trabajo interno.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Otro coste importante es el del almacenamiento de los datos en la nube a largo plazo.
Cuando se tiene en cuenta las tasas de crecimiento de datos, el costo del ciclo de vida
de los datos puede ser muy alto, y se deberá continuar pagando por ello todo el tiempo
que esos datos se mantengan.
El mismo tipo de problemas de integración existen con otras aplicaciones que son más
grandes y más complejos, como un ERP o un CRM. Así en el caso de SAP, ponerlo en
la nube significa que o se tiene que renunciar a las características o gastar mucho dinero
en la integración. Tal vez es solo una cuestión de tecnología inmadura, pero la parte de
integración es donde están los costos ocultos.
No todas las aplicaciones están listas para la nube, y eso puede resultar en costos
adicionales para los usuarios de la nube.
La estabilización del sistema dentro de la nube puede ser todo un reto. El gasto adicional
se utiliza muchas veces para "desenredar” el laberinto de lo que las versiones de los
sistemas operativos y bases de datos trabajan.
Muchas veces no es sólo cambiar algo de código. Sino el tiempo y el esfuerzo para
averiguar exactamente cuáles son las líneas que deben ser cambiadas.
Problemas de rendimiento
Algunas aplicaciones aún no pueden ser preparadas para aprovechar al máximo las
capacidades de la computación en la nube, y esto en última instancia, puede elevar su
precio.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Alquiler y servicios públicos
La nube puede presentar a los ejecutivos de TI gastos que normalmente no salen del
presupuesto de tecnología. Estos costos inicialmente no pueden ser evidentes a las
organizaciones de TI que están acostumbrados a tener sistemas internos alojados.
No es solo una cuestión de si el servicio en la nube cuesta más o menos que si estuviera
alojada en la empresa. En el modelo más tradicional, se compraría hardware y servicios
asociados de una sola vez, cuando hubiera presupuesto. El nuevo modelo es
probablemente más barato, no necesariamente, pero requiere un cambio en las
prácticas presupuestarias.
Muchos proveedores ofrecen pilotos gratuitos, con diversos enfoques sobre cuándo
estos pilotos se vuelven -automáticamente- en servicios de pago y algunos planes piloto
son muy cortos.
Los costes de instalación son otra área a tener en cuenta. Los usuarios a menudo son
atraídos por el bajo precio del servicio en curso, y no ven el -a veces- alto costo de
transición, el costo de integración, etcétera.
Todavía muchas cosas acerca de la nube son relativamente nuevas, y los expertos
dicen que las organizaciones que están evaluando los servicios en la nube deben mirar
tanto los costos como los beneficios potenciales.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
.
En un informe sobre los servicios cloud en abril del 2011, la empresa Gartner Inc. señaló
que los ejecutivos de TI deben tomar medidas para gestionar los riesgos inherentes y
gastos inesperados durante la revolución de servicios en la nube.
El informe dice que las organizaciones necesitan entender estos cambios y desarrollar
estrategias realistas de compras y contratos cloud que puedan reducir el riesgo.
Los costes deben verse dentro del ciclo de vida de los servicios de abastecimiento, que
según el informe, ciclo que incluye cuatro elementos principales: estrategia de compras,
selección de proveedores, contratación, y gestión y gobernabilidad.
A nivel del empresario es difícil evitar que ante este tipo de servicio se presente como
barrera fundamental, la inseguridad de los sistemas ya que un descuido por parte de un
trabajador puede ocasionar fugas de información no controlada, o un fallo del sistema
corporativo. Pero teniendo en cuenta que este tipo de servicio ofrece flexibilidad al
trabajador, en lugar de tratar de mitigar esta tendencia a través del bloqueo de los
recursos corporativos, las empresas lo están aprovechando para asegurar el dispositivo
personal para uso empresarial con la implementación de los programas de BYOD.
Hay opciones sobre el tipo de dispositivos que se pueden implementar y los modelos de
propiedad del dispositivo sin comprometer la seguridad y la administración del entorno
móvil.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Un modelo flexible de administración de activos, ejecución de políticas, distribución de
perfiles y aplicaciones basadas en el tipo de propiedad del dispositivo, debe considerar
toda una serie de apartados y aspectos, que nos ilustran de la necesidad de analizar y
planificar la incorporación de un servicio cloud dentro de la gestión empresarial. Veamos
como ejemplo, las consideraciones a tener en cuenta en el caso elegido, el del uso de
dispositivo personal en la gestión empresarial, el BYOD.
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
4.4.2. Caso del servicio "BYOD" (II).
Sigamos con más consideraciones a tener en cuenta en el caso elegido, el del uso de
dispositivo personal en la gestión empresarial, el BYOD.
Seguir y ver la información del dispositivo en tiempo real por medio de tableros
interactivos
Establecer políticas de seguridad incluyendo cifrado, códigos de acceso y
restricciones
Definir las políticas de conformidad con acciones automatizadas para los
dispositivos personales
Administrar el acceso a recursos, aplicaciones y contenido corporativos basado
en el tipo de propiedad
Integrar con correo electrónico corporativo, VPN y redes WiFi
Deshabilitar la descarga de aplicaciones y contenido confidencial en dispositivos
personales
Pero también hay que mitigar los riesgos del negocio, por lo que se puede
proceder a:
Requerir que los usuarios acepten los términos de uso para acceder a los
servicios corporativos
Imponer contratos cuando los usuarios inscriben sus dispositivos con AirWatch
Informar a los usuarios sobre la recopilación de datos y las acciones permitidas
en el dispositivo
Rastrear, reportar sobre la conformidad y actualizar los contratos sobre el tiempo
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón
Asignar e imponer los acuerdos según el rol de usuario, propiedad, plataforma y
grupo
Soportar contratos multilingües a través de la compañía
Permitir que los usuarios inscriban dispositivos adicionales por medio de la portal
de autoservicio
Ver información detallada del dispositivo incluyendo perfiles, aplicaciones y
ubicación GPS
Realizar acciones remotas incluyendo consultas al dispositivo y la eliminación de
códigos de acceso
Permitir que los usuarios soliciten aplicaciones y perfiles en el portal de
autoservicio
Permitir que los usuarios soliciten apoyo técnico
Todo lo anterior nos ilustra de las múltiples facetas y aspectos a considerar ante la
implantación de un nuevo servicio cloud, aspectos que en general son lógicos y
necesarios si nos paramos a pensar en ellos, pero eso... ¡Hay que hacerlo y planificarlo!
CLOUD COMPUTING
Recopilado y editado por: Inst. Guillermo Alarcón