Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La Computación en nube se ha convertido rápidamente en una moda en el ámbito de las
tecnologías de la información y las comunicaciones (TIC). Esto se refiere a que cada vez son
más las actividades que tienen lugar en la red.
Al igual que se ha ramificado la electricidad desde su aparición de manera local alrededor del
año 1900 como servicio básico, la nube ha evolucionado en cuanto a hardware y software
apareciendo funciones tales como almacenamiento, aplicaciones software y otros servicios
para el despliegue de la industria. La computación en nube, es un nuevo paradigma que trata
los sistemas de información como servicios ofrecidos a través de la nube (Internet). Esta
tecnología se basa en facilitar todas las posibilidades que ofrece un sistema operativo, en
forma de servicios, de modo que los usuarios puedan acceder a estos a través de la nube
(Internet) sin necesidad de unos conocimientos extensos sobre los recursos a utilizar. En
definitiva podríamos definir la computación en nube como la tendencia a basar las aplicaciones
en servicios alojados de forma externa, en la propia Web. Bajo esta estructura, la información
se almacena de manera permanente en servidores en Internet y se envía a cachés temporales
en las máquinas cliente, lo que incluye equipos de sobremesa, centros de ocio, portátiles y en
definitiva cualquier dispositivo con capacidad para conectarse a la www.
La causa principal del nacimiento de esta novedosa tecnología es el aumento y mejora del
rendimiento de los equipos informáticos. Actualmente cada vez cobra más fuerza vender
capacidad de proceso y espacio de almacenaje online, como si de un servicio se tratase. Esta
manera de ver cada ordenador e incluso dispositivo móvil como un terminal de "la nube" ofrece
muchas posibilidades que podrían afectar a la economía a gran escala. Después de la última
década, en la cual, el crecimiento de la información, las comunicaciones y la aceptación de
internet como una forma de hacer negocios, plantea una serie de interesantes preguntas para el
público en general. ¿Qué control tenemos sobre nuestra identidad?, ¿Qué seguridad?, ¿Qué
privacidad?, ¿Cómo va cambiar el entorno económico y empresarial?, ¿Cuáles son las
implicaciones para el gobierno en la seguridad cibernética?
El término computación nube, que entró en amplio uso en los círculos de la tecnología a
principios de 2007, se refiere a una colección de aplicaciones, recursos, plataformas, potencia
de cálculo y de almacenamiento, y servicios (como la detección de antivirus) ofrecidos a través
Internet. Uno de los analistas de Forrester Research la define como "un grupo resumido,
altamente escalable, de infraestructuras capaces de calcular y de acoger las aplicaciones de un
cliente final y facturar a este por el consumo realizado. " Gartner Group define la nube
informática como "un estilo de computación donde las capacidades de TI son altamente
escalables y dichas capacidades se proporcionan como un servicio externo a los clientes que
utilizan estas tecnologías en Internet. " Así pues, en el sentido estricto, la nube se refiere a los
servidores virtuales, alojamiento distribuido y los recursos compartidos disponibles en Internet.
Hay que pensar en la nube no sólo literalmente, como una infraestructura de tecnología de la
información, sino como una metáfora de esta nueva frontera de posibilidades que nos brindan
estas nuevas tecnologías de la comunicación. El libro blanco de SAP, publicado en septiembre
de 2008, advirtió que las entidades políticas no son conscientes de los dramáticos efectos
económicos de la "futura Internet”. Dicho informe concluye que: "La próxima generación de
Internet que posibilita el software dará lugar, durante la próxima década, a los cambios más
importantes ocurridos en la economía. Se impulsará la productividad y los beneficios en
muchas industrias y dará forma al futuro de los servicios del sector en todas las economías
basadas en el conocimiento."
Motivación
"A finales de agosto de 2008, como el Huracán Gustav amenazaba la costa de Texas, la
campaña de Obama realizó un llamamiento a la Cruz Roja para comunicarles que serían el
medio para hacer llegar las donaciones a la causa a través de su página Web. Cruz roja
respondió que sin problemas, que ellos tenían la capacidad para hacer frente a esta situación.
El aumento de donaciones después del reclamo de Obama se estrelló en la Red, el Sitio web de
la Cruz Roja quedó fuera de servicio en menos de 15 minutos."
La sede en Nueva York, de Animoto, que permite a los usuarios la creación de vídeos de calidad
profesional, al estilo de la MTV, mediante sus propias imágenes y con licencia de música, tenía
un promedio de 5.000 usuarios al día hasta que de repente recibió una ráfaga de nuevos
usuarios que lo descubrieron a través de Facebook. Su tráfico se incrementó a 750.000
visitantes durante tres días. El número de servidores que se ejecuta en Animoto saltó de 50 a
3.500 durante ese lapso de tiempo. "Fueron números que nunca pensé que se verían", dijo el
jefe de tecnología Stevie Clifton a un periódico de Seattle. Gracias a Amazon Web Service los
Servicios de Animoto no sufrieron ningún incidente, ya que Animoto no tiene servidores. Esta
empresa contrata su potencia de cálculo a Amazon pagando sólo por lo que utiliza. Esta
empresa, que antes solo tenía 10 empleados, está ahora en expansión.
Los ejemplos de la Cruz Roja y de Animoto resumen claramente el contraste entre la antigua y
nueva economía de la nube. Si la economía de la nube es un descriptor de los cambios que
tienen lugar hoy alrededor de nosotros podrían esperarse perturbaciones aún mayores a nivel
mundial. El delegado de Google Eric Schmidt ha llamado a esto "la edad de la computación en
nube." ¿Qué es la nube, de dónde viene, y qué es lo que augura?
Factores que impulsan la nube
Podemos identificar algunos de los factores principales que impulsan la adopción de la
computación en nube:
● Ahorro de costes. Los costes de funcionamiento de grandes centros de datos son a
menudo "insostenibles" para las empresas, frecuentemente los recursos del servidor se
encuentran inactivos durante un ochenta y cinco por ciento del tiempo. Pequeñas
empresas lograrían ahorros sustanciales al disminuir los costos de TI.
● Complejidad en las operaciones de TI. La complejidad de TI ha aumentado de manera
espectacular con aplicaciones cada vez más integradas, la realización de cambios
requiere una planificación, elaboración de pruebas y puesta en marcha. Hacer el más
mínimo cambio origina modificaciones a lo largo de toda una organización. Esta
complejidad aumenta el coste y reduce la agilidad ante estos cambios.
● La presión competitiva y la innovación. Las empresas buscan innovación nuevos
modelos de negocio y nuevas formas de obtener el beneficio. Esto se acelera y se
facilitará en la nube. La nube aliviará el aumento de la presión para cambiar, evolucionar,
sobrevivir, y mantener el ritmo de crecimiento.
● El impacto de la nube sobre el mundo energético. Las emisiones de carbono de la
industria de la tecnología de la información equivalen a alrededor de dos por ciento de
las emisiones mundiales y está en camino hacia el tres por ciento. Un impacto mayor
que la industria aérea mundial. Cuando las empresas adopten tecnologías de
virtualización disminuirán los consumos energéticos y, por tanto, la huella que deja la
industria de TI en el ozono debería bajar drásticamente. La nube es parte de la solución.
Implicaciones para el Gobierno y la Administración
A medida que Internet ha evolucionado a lo largo de los años, los usuarios malintencionados
han evolucionado junto a ella. Al principio los hackers irrumpieron en las redes poniendo en
libertad los virus principalmente para fanfarronear o dejar al aire los fallos de seguridad de los
distintos sistemas. Nació una industria comercial para evitar que el malware y spyware
invadieran las computadoras de los usuarios en sus casas, y los departamentos de TI
corporativos. Pese a los esfuerzos del gobierno para tipificar como delitos estas prácticas, los
ataques como el de spam continúan sin disminuir hasta el día de hoy.
A continuación, los estafadores entraron en escena. Estos estafadores nos inundaron con
artimañas de correo electrónico, el phishing, pharming y falsificación de programas para robar
las contraseñas de acceso a bancos y otras identidades financieras. El juego del gato y el ratón
continúa, el robo de identidad en línea cada vez es más sofisticado, navegadores Web tales
como Firefox e Internet Explorer ejecutan alertas de phishing, los sistemas y los usuarios cada
vez son más conscientes de la amenaza.
Hoy en día, Internet está tan entrelazado con nuestro sistema financiero nacional, nuestra
cultura empresarial y nuestra vida diaria que surge una nueva preocupación: la amenaza de una
interrupción importante de Internet causada por agentes maliciosos. Funcionarios de seguridad
nacional de distintos países han comenzado a evaluar las vulnerabilidades de los protocolos de
Internet y están tomando medidas para proteger los puntos sensibles de fallos. En el ámbito
comercial, el seguimiento de un sitio web y la publicidad dirigida se están convirtiendo en los
principales componentes de la siguiente generación de Internet, y las partes interesadas están
lidiando con problemas de la tecnología digital como la identidad y la privacidad en línea.
Con tanto en juego en el desarrollo económico y en la seguridad, el gobierno ha comenzado a
desempeñar un papel más firme en el tratamiento de estas cuestiones. Aquí hay varias áreas
que los gobiernos están abordando:
● Las políticas públicas sobre la identidad y la privacidad. Las autoridades deben resolver
los innumerables intereses en juego en la las áreas de la identidad, autenticación y
privacidad.
● La vigilancia electrónica. Relacionados con esto están los esfuerzos de los gobiernos
para identificar las amenazas que plantea el terrorismo, la delincuencia organizada, los
spammers, etc.
● La seguridad cibernética. La protección de la propiedad intelectual y de las
infraestructuras de telecomunicaciones de los distintos países se ha convertido en una
preocupación clave de gobiernos de todo el mundo. Además, los organismos
gubernamentales han intensificado sus esfuerzos para proteger informes clasificados e
información de inteligencia debido a los esfuerzos de los enemigos extranjeros para
sacar a la luz y tener acceso a datos restringidos.
Seguimiento y desarrollo de la nube. Cómo las fuerzas del mercado nos impulsan hacia la
nube.
Los ciudadanos, empresas, organizaciones, los organismos gubernamentales y responsables
políticos tienen un papel en la supervisión y dirección del desarrollo de la computación nube.
Esta nueva plataforma tecnológica responde a las necesidades emergentes de todos los
interesados por lo que el gobierno debe realizar una tarea de seguimiento sobre ella. El hecho
de que cada vez más de nuestros recursos financieros, militares, gubernamentales e
institucionales están cambiando hacia sistemas basados en el protocolo IP es a la vez una
bendición y una gran maldición. Porque fundamentalmente, todo lo que se puede conectar a la
red puede ser hackeado. ¿Qué ocurre cuando irrumpe en un sistema de defensa y se tira abajo?,
¿O un grupo de individuos accediendo a internet interrumpe los servicios DNS o BGP? A día de
hoy ya existen enfrentamientos. Hoy en día, no importa quién controla la prensa escrita sino
quien controla de la red. Mañana, se tratara de quién controla la nube.
Seguridad, privacidad y libertades civiles
Durante los ataques del 11 de septiembre, uno de los pocos sistemas de comunicaciones que
demostraron su resistencia fue el sistema de mensajes de texto vía teléfono móvil. Los
fragmentos de texto viajaron dos veces más lejos y de manera más fiable que las llamadas
dirigidas a las Torres Gemelas. Hoy en día, en los EEUU están tratando de trazar la forma de
crear un sistema redundante de SMS para que entre en funcionamiento en caso de que internet
falle. Se están realizando esfuerzos similares en un nuevo sistema de transmisión de datos
para emergencias. Internet es vulnerable a ataques maliciosos. El número de ataques
realizados con el objetivo de obtener información gubernamental ha crecido durante los últimos
años. Además nuestro sistema económico y las entidades políticas cada vez están más
interconectados a través de la red. Esto pone de manifiesto el cuidado que debemos tener a la
hora de garantizar, en el mayor grado posible, la seguridad de información crítica.
Otro problema es la ubicación de los datos. En el caso de Estados Unidos cada vez más
empresas optan por trasladar sus data centers al extranjero, esto es debido a que las
autoridades estadounidenses apelando a la Ley patriota pueden acceder a información
corporativa privada de dichas empresas. La nube es un gran problema para el modelo de
negocio de estas empresas, ya que estas ya no saben dónde residen los datos y bajo qué
jurisdicción del gobierno se encuentra.
Una cuestión importante es la tensión creada en cuestión de privacidad y derechos civiles
frente a los intereses legítimos del gobierno en mantener el orden y la seguridad. Vivir en la
nube no nos coloca más allá del alcance del gobierno. Por ejemplo, el correo electrónico
enviado a través del servicio de Google (Gmail) se cifra por el usuario en el host y se descifra en
el destinatario, pero el gobierno podría exigir a su vez a Google los registros de correo
electrónico entre las dos partes.
Los gobiernos juegan un papel destacado en el establecimiento de normas técnicas para el
desarrollo futuro de Internet. Tenemos que establecer una cooperación mucho más fuerte entre
la industria y los gobiernos, porque todos los temas tienen hoy una dimensión mundial dentro
de la nube. Del mismo modo debemos ser prudentes y no caer en el caso de que los gobiernos
vayan demasiado lejos y traten de imponer restricciones al libre flujo de información.
Algunos directores de TI han advertido acerca de las leyes que requieren que las empresas
almacenen sus datos dentro de las fronteras de diversas naciones, que requieren por parte de
los proveedores de nube la construcción de más centros de datos de los necesarios para
cumplir los regímenes normativos. Algunos de los líderes de la industria de TI han planteado la
idea de "zonas de libre comercio" para los centros de datos, donde se aplicarán normas
comunes. Otro problema que temen los observadores sobre la distribución global de la
información consiste en que con la información personal extendida por todas partes y en
ninguna en concreto, la nube se sitúe dentro de las jurisdicciones locales en virtud del concepto
de la privacidad local.
Otra cuestión más amplia es la decisión de que tribunales tendrán competencia para hacer
frente a cualquier actividad ilícita, como la existencia de un contenido difamatorio en depósitos
situados en una jurisdicción, cuando los clientes o cualquier tercero afectado puedan estar
situados en otras jurisdicciones.
El asunto no es el control o la jurisdicción, es más bien cómo encontrar el justo equilibrio entre
la intimidad personal y la necesidad de proteger a la ciudadanía de cualquier daño. En muchos
países de Europa ya se han adoptado normas como la firma digital para facilitar las
transacciones en línea. En la actualidad la tecnología nos aporta libertad, esta tecnología ofrece
al usuario un gran beneficio social para la participación, el compromiso cívico y la colaboración
pero también nos expone a amenazas por parte de usuarios malintencionados. Los individuos
tienen ahora la capacidad de alterar nuestras vidas e imponer trágicas consecuencias a una
escala que pocos imaginaban hace unos años. Estos actos maliciosos inevitablemente nos
empujan más en la dirección de anticipación, la prevención y la vigilancia. Necesitamos
inevitablemente ajustar el equilibrio entre la libertad y la seguridad.
Las amenazas a las que nos enfrentamos en el futuro no provienen de naciones sino de
individuos y células terroristas difíciles de anticipar. Fuerzas que lanzan ataques espontáneos a
través de métodos poco convencionales. ¿Realmente debemos mirar sólo al gobierno a la hora
de asegurar nuestra seguridad, o tenemos alguna responsabilidad? La sociedad tendrá que
decidir cuál es el papel del gobierno, cuánta responsabilidad deberán asumir las personas y qué
tipo de riesgos se pueden asumir a nivel social. El sector privado tiene que asumir ciertas
responsabilidades, la respuesta en cuanto a seguridad no se puede relegar exclusivamente a
los organismos. La apertura de nuestros sistemas, la cooperación de las empresas y las
naciones es vital en cuanto a seguridad se refiere.
Negocio
Los elementos que pueden ser explotados como servicio en la nube son principalmente SaaS,
PaaS, IaaS. Pero dentro de cada una hay un amplio abanico de posibilidades que nos permiten
implementar nuevos negocios. Por ejemplo dentro de SaaS tenemos las herramientas de
gestión, CRM, ERP, BI, etc. Pero existen otras como redes sociales, Mailing, blogs, Fotos, videos
y muchos otros más. Es indudable que la tecnología ha hecho posible esta forma de dar
servicios a través de la red.
Pero la tecnología no es el negocio en sí mismo. El modelo de negocio del “Cloud Computing”
propone dar un servicio conforme se requiera (en demanda), a través de la red, recibiendo a
cambio un pago por el uso de los servicios consumidos. Es muy similar al pago de los servicios
de electricidad o teléfono. Cuando los usuarios del servicio no son empresas, lo que se propone
es un uso gratuito a cambio de recibir publicidad.
Los principales obstáculos para el modelo Cloud son la desconfianza hacia este tipo de
servicios y el desconocimiento de muchas empresas de la existencia de este nuevo modelo. La
reducción de costes es el principal recurso de venta que utilizan los proveedores de este
servicio. Tal vez lo hagan porque piensan que es muy beneficioso y el público al cual se dirigen
es muy sensible a los precios y a los costes. Pero no es este el beneficio más importante.
Para ver más claramente cuáles son las ventajas de estos servicios tendríamos que compararlo
con el Outsourcing. Siempre que una empresa pasa a Outsourcing alguno de sus procesos, lo
que buscaba era mayor calidad, servicio especializado, y el poder dedicarse a tareas más
rentables para su empresa. La consecuencia de estos beneficios, repercutían en mayor
eficiencia y mejor servicio o producto (rentabilidad). En conclusión, cuando vendamos un
servicio XaaS, destaquemos que los principales beneficios son la eficiencia y la rentabilidad
para el cliente.
Software-as-a-Service (SaaS)
Es un modelo de distribución de software donde el soporte lógico y los datos que maneja se
alojan en servidores de una compañía de tecnologías de información y comunicación (TIC), a
los que se accede vía Internet desde un cliente. En este tipo de servicios nosotros accedemos
normalmente a través del navegador sin atender al software, y todo el desarrollo,
mantenimiento, actualizaciones, copias de seguridad es responsabilidad del proveedor.
En este caso tenemos poco control, nosotros nos situamos en la parte más arriba de la capa
del servicio. Si el servicio se cae es responsabilidad de proveedor hacer que vuelva a funcionar.
Platform-as-a-Service (PaaS)
Este es un entorno basado en la nube que se puede usar para desarrollar, probar, ejecutar y
administrar aplicaciones. Este enfoque permite la prestación del entorno de desarrollo, sin la
complejidad de comprar, crear o administrar ningún tipo de infraestructura.
Este es un modelo que reduce bastante la complejidad a la hora de desplegar y mantener
aplicaciones ya que las soluciones PaaS gestionan automáticamente la escalabilidad usando
más recursos si fuera necesario. Los desarrolladores aun así tienen que preocuparse que sus
aplicaciones estén lo mejor optimizadas posibles para consumir menos recursos, pero todo ello
sin entrar al nivel de máquinas.
Infraestructure-as-a-Service (IaaS)
En este modelo tendremos mucho más control que con PaaS, aunque a cambio de eso
tendremos que encargarnos de la gestión de infraestructura.
La idea básica es la externalización de servidores para espacio en disco, base de datos y/o
tiempo de computación, en lugar de tener servidores "in house". Con una Infraestructura como
servicio (IaaS) lo que se tiene es una solución basada en virtualización en la que se paga por
consumo de recursos: espacio en disco utilizado, tiempo de CPU, espacio en base de datos,
transferencia de datos.
En este caso nosotros nos encargamos de escalar nuestras aplicaciones según nuestras
necesidades, además de preparar todo el entorno en las máquinas, aunque en algunos casos
tendremos imágenes de instancias preparadas con las configuraciones más comunes.
Container-as-a-Service (CaaS)
Es un modelo emergente, entre IaaS y PaaS, que permite a los usuarios controlar y desplegar
contenedores, aplicaciones y clusters a través de virtualización basada en contenedores. Esto
permite a los departamentos de IT y desarrollo construir aplicaciones seguras y escalables con
mayor comodidad y control.
Con los contenedores podremos controlar los recursos que se le asignan a las aplicaciones,
aunque también debemos encargarnos de la correcta configuración de los mismos para
asegurarnos su funcionamiento. Por otro lado, gracias a las propiedades de los contenedores,
podremos realizar despliegues rápidos en distintos entornos e incluso usando diferentes
suministradores de servicios Cloud. En otras palabras, podríamos tener un entorno local de
desarrollo y pruebas para las aplicaciones, y una vez finalizadas, subir los contenedores a
cualquiera de las empresas que nos brindan este modelo y poner a funcionar nuestra aplicación
al momento.