You are on page 1of 11

UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERÍA Y ARQUITECTURA


ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

TECNOLOGÍA E-BUSINESS

CLOUD – COMPUTING

PRESENTADO POR LOS ALUMNOS

BORJA FARFÁN FERNANDO A.


MENDOZA GARCÍA, JEAN PAUL
TEJADA RAMÍREZ, JOANN P.

DOCENTE

ING. MODESTO JESÚS QUISPE SALAMANCA

ICA – PERÚ
2018
CLOUD COMPUTING

1. Concepto
Esencialmente, la computación en nube consiste en la gestión y suministro de
aplicaciones, información y datos como un servicio. Estos servicios se
proporcionan a través de la “nube”, a menudo en un modelo basado en el
consumo. Así, Cloud Computing proporciona de forma eficiente el acceso a
servicios informáticos, independientemente de los sistemas físicos que utilizan o
de su ubicación real, siempre y cuando se disponga de acceso a Internet. Esto
permite que:

 La información ya no tenga que almacenarse necesariamente en los


dispositivos informáticos de la empresa u organización interesada, sino en los
sistemas proporcionados por la “nube”. Además, el Cloud Computing hace
que no sea necesario instalar aplicaciones informáticas en los sistemas de la
organización, sino que éstas se ejecutarán a través de Internet. Esto permite
liberar recursos, tales como la memoria de los ordenadores de la organización
o su consumo de energía.

 La puesta a disposición de los usuarios de infraestructuras tecnológicas a


través de Internet, de modo que recursos informáticos dispuestos en red sean
compartidos por varios usuarios y a través de distintos dispositivos, pudiendo
trabajar conjuntamente sobre el mismo contenido.

2. Evolución
El concepto de la computación en la nube empezó en proveedores de servicio
de Internet a gran escala, como Google, Amazon AWS, Microsoft y otros que
construyeron su propia infraestructura. De entre todos ellos emergió una
arquitectura: un sistema de recursos distribuidos horizontalmente, introducidos
como servicios virtuales de TI escalados masivamente y manejados como
recursos configurados y mancomunados de manera continua. Este modelo de
arquitectura fue inmortalizado por George Gilder en su artículo de octubre de
2006 en la revista Wired titulado «Las fábricas de información». Las granjas de
servidores, sobre las que escribió Gilder, eran similares en su arquitectura al
procesamiento “grid” (red, rejilla), pero mientras que las redes se utilizan para
aplicaciones de procesamiento técnico débilmente acoplados (Loosely coupled),
un sistema compuesto de subsistemas con cierta autonomía de acción, que
mantienen una interrelación continua entre ellos, este nuevo modelo de nube se
estaba aplicando a los servicios de Internet.

3. Tipos del Cloud Computing


a) El Cloud privado (Private Cloud).
Consiste en ofrecer servicios IT para los empleados de la empresa en una
plataforma que se encuentra en Internet. Al considerarse como recurso de
la empresa se integra en la red de datos con las medidas de seguridad que
le protegen del mundo exterior (un firewall por ejemplo). Los servicios IT se
prestan sobre una plataforma de virtualización de servidores que posee la
empresa o que gestiona una empresa externa. Un ejemplo de servicio de
Cloud privado podría ser un disco virtual en red que ofrece cierta capacidad
a los empleados para compartir ficheros.

b) El Cloud público (Public Cloud).


Consiste en ofrecer servicios IT para los clientes o usuarios externos en una
plataforma que se encuentra en Internet. Al considerarse como recurso
externo de la empresa se aísla de la red de datos de la empresa. Un ejemplo
de servicio Cloud público podría ser un servicio como Dropbox que ofrece
las mismas funcionalidades que un disco virtual en red pero para cualquiera.

c) El Cloud hibrido (Hybrid Cloud).


Es precisamente la mezcla de las 2 cosas y la diferencia no es meramente
conceptual porque los 3 tipos de Cloud son tecnológicamente diferentes.

4. ¿Qué debemos saber antes de ir a la nube?


Cada vez es más frecuente almacenar datos en “la nube” como manera de
compartir archivos, para evitar “colapsar” nuestros dispositivos o para tener
siempre disponible una copia de seguridad de nuestros archivos. Es por eso que
cada vez existen más proveedores y ofertas de servicios en este sentido. Pero,
¿hasta qué punto es seguro este modelo de almacenamiento? ¿Cómo saber
cuál es la mejor opción del mercado? ¿Cuáles son los principales aspectos a
considerar antes de contratar?
a) ¿Cómo gestiona el proveedor los riesgos de seguridad de la
información?
Como clientes tendremos que tener una idea de la eficacia de la gestión de
la seguridad del proveedor. Una buena respuesta tendría:
 Un punto de contacto para incidentes de seguridad.
 La política de seguridad del proveedor y sus dependencias con terceros.
 Los informes de auditoría o sus certificaciones que incluyan el servicio en
el alcance.
 Los informes de cumplimiento o adherencia a estándares de buenas
prácticas.

b) ¿Qué tareas de seguridad hace el proveedor? ¿Qué tipo de incidentes


de seguridad son mitigados por él?
Cada servicio Cloud es diferente y también lo será el reparto de
responsabilidades y obligaciones en cuanto a la seguridad. Pero en el
contrato o en los acuerdos de nivel de servicio (SLA) se debe especificar:
 Los activos cuya seguridad vigilará el proveedor y los que vigilaremos
nosotros.
 Las tareas de seguridad (parcheado, actualización, etc.) que realizará el
proveedor y las que realizaremos nosotros.
 Una clasificación de incidentes con sus objetivos de tiempos de
respuesta o recuperación.
 Las obligaciones contractuales, por ejemplo compensaciones financieras
por pérdidas, etc.

c) ¿Cómo maneja el proveedor los desastres que afecten a los centros de


datos o a las conexiones? y ¿De qué datos se hace backup y dónde?
En el caso que un terremoto, una tormenta eléctrica o una inundación
afecten al proveedor tendremos que saber en qué medida el servicio Cloud
que contratamos permanecerá activo, y cómo y dónde se hacen las copias
de seguridad. Para ello tendremos que poder revisar:
 Los planes de recuperación ante desastres y continuidad de negocio del
proveedor.
 Los mecanismos de backup, tolerancia a fallos y tiempos de
recuperación.
 Si tienen redundancia de sus centros de datos.

d) ¿Cómo asegura que su personal trabaja con medidas de seguridad?


Si vamos a depositar nuestros datos en sus manos tendremos que
comprobar que son responsables. Algunas de las formas que tiene el
proveedor de demostrar esto es:
 Con certificados profesionales.
 Con sus políticas de incorporación y formación de empleados.
 Mediante ataques simulados a sus empleados con mecanismos de
ingeniería social.

e) ¿Cómo se protegen nuestros procesos y datos de los accesos lógicos


y físicos no autorizados?
Nuestros datos y procesos estarán en sus instalaciones. El proveedor
debería mostrarnos:
 Las medidas de control de acceso físico y lógico (roles, privilegios,…) que
tiene implantados.
 Los mecanismos de autenticación en uso.
 Su cumplimiento con criterios de buenas prácticas.

f) ¿Cómo asegurar la seguridad del software? y ¿Qué software


permanece bajo nuestra responsabilidad?
Como clientes tendremos que conocer cómo el proveedor garantiza la
seguridad del software, en particular solicitaremos:
 Informes de escaneos de vulnerabilidades.
 Procedimientos de parcheado y actualización.
 Auditorías externas del software.

g) ¿Cómo se protege el acceso a las interfaces de usuario y de


programación de aplicaciones? y ¿Existen medidas adicionales para
los perfiles con privilegios y administradores?
Para acceder a los servicios Cloud el cliente y los administradores utilizan
interfaces web. La protección de estos interfaces es clave pues a través de
ellos se puede llegar a nuestros datos y procesos. En este caso el proveedor
debe proporcionarnos los detalles técnicos de los interfaces y sus
protecciones (métodos de autenticación, restricciones de acceso,
privilegios,…).
h) ¿Cómo podemos monitorear el servicio, qué registros de actividad
(logs) se toman y cómo podemos obtenerlos cuando necesitemos
analizar un incidente?
Desde nuestras instalaciones tendremos que poder acceder a cuadros de
mandos en los que monitorizar el rendimiento, las alertas y todo lo relativo a
la seguridad del servicio. Igualmente en los (Acuerdo de Nivel de Servicio)
SLA se podrá incluir una cláusula para poder recuperar los logs en caso de
incidente, de manera que podamos saber qué ocurrió y depurar
responsabilidades.

i) ¿Es el servicio Cloud portable e interoperable?


Como nada es para siempre y ante la posibilidad de tener que migrar, en el
futuro, a otro proveedor o si quisiéramos integrar el servicio con otras
aplicaciones, el proveedor del servicio Cloud debería proporcionarnos los
detalles técnicos del software instalado los interfaces, formatos de
datos, máquinas virtuales y formatos de exportación de datos.

5. Caso de negocio para ir a la nube


Servicios de Orion: En Soluciones Orión asesoramos a nuestros clientes en su
camino a la evolución digital, para que operen de manera segura, reduzcan sus
costos TI, y a la vez sus colaboradores sean más eficientes, ágiles y felices.

Nuestro objetivo es garantizar a nuestros clientes que podrán sacar el máximo


provecho de todas las soluciones que nuestros partners estratégicos, entre los
que destacan Amazon Web Services, A10, Cisco, Google Cloud, Microsoft y
Trend Micro, tienen a su disposición.

Casos de Éxito con los Servicios de Soluciones Orion

 La República Perú: César Soplin, jefe de proyectos del Grupo La


República-Perú, resume así los motivos por los que el Grupo La República
de Perú decidió comenzar a trabajar con Soluciones Orión.

La República Publicaciones es un grupo de medios peruano que tiene más


de 30 años de historia. Está formado por el diario político La República, el
deportivo Líbero y un periódico más masivo denominado El Popular, todos
de circulación nacional. Actualmente tiene más de mil empleados, quienes
también se desempeñan en las diferentes revistas pertenecientes al grupo
y en los numerosos portales digitales, siendo el más importante de ellos
LaRepublica.pe.

Precisamente para potenciar este sitio web de cara a las elecciones


presidenciales de este año, es que decidieron trabajar con Soluciones Orión
y Amazon Web Services.

“LaRepublica.pe. no estaba dentro del conjunto de Amazon Web Services,


teníamos una infraestructura más antigua, con servidores físicos que ya
tenía tres años, y que además estaba sobredimensionada. La cercanía de
la primera vuelta de las elecciones presidenciales peruanas nos planteaba
el reto de pasar a una arquitectura que pudiera soportar gran tráfico”, explica
César Soplin.

Históricamente, LaRepublica.pe en momentos claves de la actualidad


nacional recibe un gran aumento en su ya importante tráfico habitual,
entonces “estábamos frente al reto de pasar de una arquitectura de
servidores físicos, conectados, a una arquitectura cloud escalable que
permitiera soportar el gran aumento de tráfico que tuvimos por las
elecciones.

Por eso nos reunimos con Soluciones Orión para que nos ayudaran con su
soporte en la implementación de esta nueva infraestructura de AWS. La
infraestructura anterior era totalmente física, y pasar a una infraestructura
totalmente flexible, tuvo que hacerse paulatinamente”, puntualiza Carlos
Cortez, Jefe de Infraestructura del grupo.

 Arquimed Innovación: La plataforma colaborativa de Google se ha vuelto


una herramienta indispensable para asegurar la comunicación interna entre
sus más de 480 empleados y también para la comunicación externa con sus
clientes y proveedores, eliminando para siempre los problemas de
conectividad previos a la instalación de Google for Work. Mayor
colaboración y menos costos operacionales son los principales beneficios
que destacan tras su radical cambio de aplicación.
Sus más de 75 años en el mercado dan cuenta de la importante capacidad
de adaptación que tiene Arquimed -empresa importadora con presencia a
nivel nacional con representación exclusiva de grandes compañías de nivel
mundial para el área de la Salud, Educación e Industrial- para seguir las
demandas del mercado y anticiparse a las necesidades de sus clientes con
las mejores soluciones de la industria donde hoy es una de las 10 mayores
empresas proveedoras del Estado, participando anualmente en más de
10.000 licitaciones.

Sus cifras de crecimiento, que bordean los dos dígitos, se explican


principalmente producto de las mayores representaciones que han logrado
en el último tiempo, lo que junto con aumentar de manera importante sus
clientes, también incrementó sus necesidades de responder de manera más
rápida y eficiente ante ellos.

Según explica el subgerente de Informática de Arquimed, Cristián Espinoza,


en la búsqueda de tener un mayor player en la industria, mejorando calidad
de servicio y valor agregado y ser más eficientes en la atención de los
requerimientos de sus clientes con la entrega de soluciones rápidas y de
calidad; analizaron varias propuestas hasta que finalmente decidieron
emprender el desafío de la mano de Soluciones Orión.

Espinoza destaca que la implementación de la plataforma de Google for


Work “representa una gran apertura para nosotros. Es el primer cambio
radical con el que nos hemos arriesgado… ¡irnos a la nube! Tener todo en
el nube, con accesibilidad completa, en todas partes, desde cualquier lugar
y de manera segura es un avance indescriptible”.

En ese sentido, el ejecutivo recalca el “rol clave” que a su juicio jugó


Soluciones Orión en la identificación de sus necesidades y de las mejores
opciones para satisfacerlas. “Nos mostraron los beneficios de plataforma de
Google con respecto a otras similares y nos entregaron los tips para
necesarios para gestionar este cambio. En definitiva, nos proporcionaron la
seguridad de tener un partner que está siempre pendiente de lo que estamos
haciendo y guiándonos por el mejor camino”.
“Esta plataforma de Google nos permite tener una comunicación constante
entre nuestros clientes, nuestros proveedores y nuestra área comercial. Y
bueno, también ha sido un avance espectacular para comunicarnos dentro
de la misma empresa. Muchos de nuestros representantes de ventas están
siempre en visitas en terreno y necesitan estar intercambiando información
permanentemente con distintos interlocutores. Por eso es elemental tener
una herramienta que esté siempre disponible”, señala el subgerente de
informática.

6. Diferencia entre Servicios Cloud (hosting) y servicios Housing


El Housing, Hosting y Cloud no significan lo mismo. El Housing es
emplazamiento, el Hosting es servicio mientras que Cloud es 'virtualización'.

Desde hace algunos años, muchas empresas están apostando por pasar ciertos
servicios que venían utilizando en hosting tradicionales a servicios Cloud.
Ahora el mercado ofrece dos tipos de servicio que aunque tienen alguna
similitud, tienen importantes diferencias técnicas.
Hasta hace bien poco, los usuarios utilizaban los hosting tradicionales para alojar
sus aplicaciones web en una o varias máquinas, servicios que tienen una gran
debilidad, y es que se tratan de servidores físicos, lo que significa que pueden
sufrir daño y perder toda la información que hay almacenados en ellos. Es aquí
donde radica una de las principales diferencias técnicas respecto al Cloud y
hosting.
Los sistemas basados en la nube hacen uso de servidores virtuales
interconectados entre sí, lo que permite que en caso de caída de una de esas
máquinas, se pueda levantar otra de forma inmediata sin que el servicio se vea
afectado. Este conjunto de máquinas virtuales trabajan como una sola,
ofreciendo mayores posibilidades al usuario.
Otra importante diferencia técnica radica en la disponibilidad de los recursos. El
Hosting al que estamos acostumbrados, siempre tienen un límite en cuanto a
velocidad y capacidad de almacenamiento, mientras que los servicios Cloud, al
tratarse de varias máquinas que trabajan como una sola, estos recursos son
ilimitados dentro de la nube, pudiendo ampliar recursos de forma inmediata y sin
necesidad de parar el servicio, cosa que no se puede hacer en los alojamientos
tradicionales, donde la única solución sería pasar a un plan superior, lo que
conlleva una parada del servicio mientras que hace el cambio.
Los servidores Cloud suelen utilizar tecnologías de virtualización que emulan
más y mejor el comportamiento de un servidor físico, lo que se traduce en que
este tipo de servicios ofrece una asignación de recursos como CPU o memoria
RAM muy parecidos a las que ofrece un servidor físico.
Queda claro que el Cloud ofrece un servicio más avanzado que el Hosting al que
estábamos acostumbrados hasta ahora, ofreciendo un servicio más adecuado
para cualquier proyecto.

El servicio de Housing
Consiste básicamente en albergar nuestros servidores en un Data Center
externo. Los servicios que nos debería proporcionar el proveedor son:
 La energía eléctrica.
 La refrigeración.
 El espacio para el bastidor.
 Los enlaces de comunicación dentro del data center.

En cierto modo en el Housing no aprovechamos nada más que el espacio


acondicionado del Data Center. Es el servicio menos rentable para un
proveedor de servicios de Data Center ya que solamente utilizamos su
infraestructura.

El Servicio de Hosting.
Es el conjunto de servicios que podemos contratar para gestionar nuestro
bastidor de servidores.
 Alquiler de servidores dedicados.
 Administración de aplicaciones (S.O., Servidores web, Correo electrónico,
B.D.).
 Copias de seguridad (diarias, semana, mensuales…).
 Monitorización del rendimiento de los servidores.
 Gestión de antivirus/Spam.
 Firewall compartido.

El servicio de Hosting al igual que el servicio de Housing es un servicio que


depende de la disponibilidad “física” del Data Center tanto en capacidad
industrial como en recursos humanos. Se concibe con un servicio localizado en
un punto concreto de nuestra topología de red.