Contenido

Computación en la nube - Inicio

Computación en la nube: descripción general
Computación en la nube - Planificación
Computación en la nube - Tecnologías
Computación en la nube - Arquitectura
Computación en la nube - Infraestructura
Modelos de implementación en la nube
Modelo de nube pública
Modelo de nube privada
Modelo de nube híbrida
Modelo de nube comunitaria
Modelos de servicios en la nube
Infraestructura como un servicio
Plataforma como servicio
Software como servicio
Identidad como servicio
Red como servicio
Conceptos avanzados en la nube
Cloud Computing - Gestión
Computación en la nube: almacenamiento de
datos
Computación en la nube: virtualización
Computación en la nube - Seguridad
Computación en la nube - Operación
Cloud Computing - Aplicaciones
Computación en la nube: proveedores
Computación en la nube: desafíos
Computación en la nube móvil
 Computación en la nube
¿Qué es la nube?
El término nube se refiere a una red o Internet . En otras palabras, podemos
decir que Cloud es algo que está presente en una ubicación remota. Cloud
puede proporcionar servicios a través de la red, es decir, en redes públicas o
en redes privadas, es decir, WAN, LAN o VPN.
Las aplicaciones como el correo electrónico, las conferencias web, la gestión de las
relaciones con los clientes (CRM) se ejecutan en la nube.

¿Qué es la computación en la nube?

Cloud Computing se refiere a la manipulación, configuración y acceso
a las aplicaciones en línea. Ofrece almacenamiento de datos en línea,
infraestructura y aplicación.

No necesitamos instalar una pieza de software en nuestra PC local y así es como la

computación en la nube supera los problemas de dependencia de la plataforma . Por lo
tanto, Cloud Computing está haciendo que nuestra aplicación comercial
sea móvil y colaborativa .

Tecnologías de computación en la nube

Existen ciertas tecnologías que están trabajando detrás de las plataformas de
computación en la nube que hacen que la computación en la nube sea flexible,
confiable y utilizable. Estas tecnologías se enumeran a continuación:
 Virtualización
  Arquitectura orientada a servicios (SOA)
 Computación Grid
 Computando utilidad

Virtualización

La virtualización es una técnica que permite compartir una sola instancia

física de una aplicación o recurso entre múltiples organizaciones o inquilinos
(clientes). Lo hace asignando un nombre lógico a un recurso físico y
proporcionando un puntero a ese recurso físico cuando se le solicite.

El multiusuario arquitectura ofrece un aislamiento casi total entre los

múltiples inquilinos y, por lo tanto, las organizaciones pueden utilizar y
personalizar la aplicación como, sin embargo, que cada uno tiene su propia
instancia en ejecución.

Arquitectura orientada a servicios (SOA)

La arquitectura orientada a servicios ayuda a utilizar aplicaciones como un

servicio para otras aplicaciones, independientemente del tipo de proveedor,
producto o tecnología. Por lo tanto, es posible intercambiar datos entre
aplicaciones de diferentes proveedores sin programación adicional o realizar
cambios en los servicios.
cloud_computing-service_oriented_architecture

Computación Grid

Grid Computing se refiere a la computación distribuida en la cual un grupo de

computadoras de múltiples ubicaciones están conectadas entre sí para lograr
un objetivo común. Estos recursos informáticos son heterogéneos y
geográficamente dispersos.
Grid Computing divide la tarea compleja en partes más pequeñas. Estas
piezas más pequeñas se distribuyen a las CPU que residen dentro de la red.
www.postparaprogramadores.com
/
Computando utilidad

La informática de servicios públicos se basa en el modelo de pago por

uso . Ofrece recursos computacionales a pedido como un servicio medido. La
computación en la nube, la computación en red y los servicios de TI
administrados se basan en el concepto de computación de servicios públicos

Arquitectura de computación en la nube

La arquitectura de Cloud Computing se compone de muchos componentes de
la nube, cada uno de ellos vagamente acoplado. Podemos dividir ampliamente
la arquitectura de la nube en dos partes:
 Interfaz
 Back End
Cada uno de los extremos está conectado a través de una red, generalmente
a través de. Internet. El siguiente diagrama muestra la vista gráfica de la
arquitectura de computación en la nube:
Interfaz

Front End se refiere a la parte del cliente del sistema de computación en la

nube. Consiste en interfaces y aplicaciones que se requieren para acceder a
las plataformas de computación en la nube. P.ej. Navegador web

Back End

Back End se refiere a la nube misma. Consiste en todos los recursos

necesarios para proporcionar servicios de computación en la nube. Se
compone de un gran almacenamiento de datos, máquinas virtuales,
mecanismos de seguridad, servicios, modelos de implementación,
servidores, etc.

Síguenos en Instagram para que estés al tanto de los

nuevos libros de programación. Click aqui
Componentes de infraestructura en la nube
La infraestructura en la nube consiste en servidores, almacenamiento, red,
software de administración y software de implementación y virtualización de
plataformas.

Hipervisor

Hypervisor es un firmware o programa de bajo nivel que actúa como

administrador de máquina virtual. Permite compartir la única instancia física de
recursos en la nube entre varios inquilinos.

Software de gestión

El software de gestión ayuda a mantener y configurar la infraestructura.

Software de implementación

El software de implementación ayuda a implementar e integrar la aplicación

en la nube.

Red

La red es el componente clave de la infraestructura de la nube. Permite

conectar servicios en la nube a través de Internet. También es posible
entregar la red como una utilidad a través de Internet, es decir, el consumidor
puede personalizar la ruta y el protocolo de la red.

Servidor

El servidor ayuda a calcular el intercambio de recursos y ofrece otros

servicios, como la asignación y desasignación de recursos, la supervisión de
recursos, la seguridad, etc.

Almacenamiento

Cloud utiliza un sistema de archivos distribuido para fines de

almacenamiento. Si uno de los recursos de almacenamiento falla, se puede
extraer de otro, lo que hace que la computación en la nube sea más confiable.
Modelos de implementación en la nube
Los siguientes son los modelos de implementación en la nube:
 Modelo de nube pública
 Modelo de nube privada
 Modelo de nube híbrida
 Modelo de nube comunitaria

Modelo de nube pública

El modelo de nube pública permite que los sistemas y servicios sean

fácilmente accesibles para el público en general. Por ejemplo , Google,
Amazon, Microsoft ofrece servicios en la nube a través de Internet.

Beneficios
 Económico
 Fiabilidad
 Flexibilidad
 Independencia de ubicación
 Costo de estilo de utilidad
  Alta escalabilidad

Desventajas
 Baja seguridad
 Menos personalizable

Modelo de nube privada

La nube privada permite que los sistemas y servicios sean accesibles con
una organización. La nube privada se opera solo dentro de una sola
organización. Sin embargo, puede ser administrado internamente o por un
tercero.

Beneficios
Estos son los beneficios de implementar la nube como modelo de nube
privada.
 Mayor seguridad y privacidad
 Mas control
 Costo y eficiencia energética.

Desventajas
Estas son las desventajas de usar el modelo de nube privada:
 Área restringida
 Precios inflexibles
 Escalabilidad limitada
  Habilidades adicionales

Modelo de nube híbrida

La nube híbrida es una mezcla de nube pública y privada . Las actividades

no críticas se realizan con la nube pública, mientras que las actividades
críticas se realizan con la nube privada.
Beneficios
Estos son los beneficios de implementar la nube como modelo de nube
híbrida:
 Escalabilidad
 Flexibilidad
 Eficiencias de costos

Desventajas
Estas son las desventajas del modelo de nube híbrida:
 Problemas de red
 Cumplimiento de seguridad
 Dependencia de infraestructura

Modelo de nube comunitaria

La nube comunitaria permite que el sistema y los servicios sean accesibles

por un grupo de organizaciones. Comparte la infraestructura entre varias
organizaciones de una comunidad específica. Puede ser administrado
internamente o por un tercero.
Beneficios
Estos son los beneficios de implementar la nube como modelo de nube
comunitaria :
 Económico
 Compartir entre organizaciones
 Seguridad

Cuestiones
 Dado que todos los datos están alojados en una ubicación, por lo tanto, se debe
tener cuidado al almacenar los datos en la nube de la comunidad porque otros
pueden acceder a ellos.
 También es difícil asignar responsabilidades de gobernanza, seguridad y costos.

Modelos de servicios en la nube

Los siguientes son los modelos de servicio en la nube:
 Modelo de infraestructura como servicio (IaaS)
 Modelo de plataforma como servicio (PaaS)
 Modelo de software como servicio (SaaS)
 Modelo de identidad como servicio (IDaaS)
 Modelo de red como servicio (NaaS)
Infraestructura como servicio (IaaS)

IaaS proporciona acceso a recursos fundamentales como máquinas físicas,

máquinas virtuales, almacenamiento virtual, etc. Además de estos recursos,
IaaS también ofrece:
 Almacenamiento en disco de máquina virtual
 Red de área local virtual (VLAN)
 Equilibradores de carga
 Direcciones IP
 Paquetes de software
Todos los recursos anteriores están disponibles para el usuario final a través
de la virtualización del servidor . Además, los clientes acceden a estos
recursos como si fueran suyos.

Beneficios
IaaS permite al proveedor de la nube localizar libremente la infraestructura a
través de Internet de manera rentable. Algunos de los beneficios clave de IaaS
se enumeran a continuación:
 Control total de los recursos informáticos a través del acceso administrativo a las
máquinas virtuales.
 Alquiler flexible y eficiente de hardware informático.
 Portabilidad, interoperabilidad con aplicaciones heredadas.
Cuestiones
Estos son los problemas asociados con IaaS:
 Compatibilidad con vulnerabilidades de seguridad heredadas
 Expansión de máquina virtual
 Robustez del aislamiento a nivel VM
 Prácticas de borrado de datos

Caracteristicas
Estas son las características del modelo de servicio IaaS:
 Máquinas virtuales con software preinstalado.
 Máquinas virtuales con sistemas operativos preinstalados como Windows, Linux y
Solaris.
 Disponibilidad de recursos bajo demanda.
 Permite almacenar copias de datos particulares en diferentes ubicaciones.
 Los recursos informáticos se pueden ampliar y reducir fácilmente.

Plataforma como servicio (PaaS)

PaaS ofrece el entorno de tiempo de ejecución para aplicaciones. También

ofrece herramientas de desarrollo e implementación, necesarias para
desarrollar aplicaciones. PaaS tiene una función de herramientas de apuntar
y hacer clic que permite a los no desarrolladores crear aplicaciones web.
El siguiente diagrama muestra cómo PaaS ofrece una API y herramientas de
desarrollo a los desarrolladores y cómo ayuda al usuario final a acceder a las
aplicaciones comerciales.
Beneficios
Los siguientes son los beneficios del modelo PaaS:
 Menos gastos administrativos
 Menor costo total de propiedad
 Soluciones escalables
 Software de sistema más actual

Cuestiones
Al igual que SaaS , PaaS también impone cargas significativas en los
navegadores de los consumidores para mantener conexiones confiables y
seguras a los sistemas del proveedor. Por lo tanto, PaaS comparte muchos de
los problemas de SaaS. Sin embargo, hay algunos problemas específicos
asociados con PaaS como se enumeran a continuación:
 Falta de portabilidad entre nubes PaaS
 Programación basada en eventos del procesador
 Ingeniería de seguridad de aplicaciones PaaS

Software como servicio (SaaS)

El modelo de software como servicio (SaaS) permite proporcionar

aplicaciones de software como un servicio a los usuarios finales. Se refiere a
un software que se implementa en un servicio alojado y es accesible a través
de Internet. Hay varias aplicaciones SaaS. Algunos de ellos se enumeran a
continuación:
 Sistema de facturación y facturación
 Aplicaciones de gestión de relaciones con el cliente (CRM)
 Aplicaciones de mesa de ayuda
 Soluciones de recursos humanos (RR. HH.)

Caracteristicas
Estas son las características del modelo de servicio SaaS:
 SaaS hace que el software esté disponible a través de Internet.
 El proveedor mantiene el software en lugar de donde se está ejecutando.
 La licencia del software puede basarse en la suscripción o en el uso. Y se factura
de forma recurrente.
 Las aplicaciones SaaS son rentables ya que no requieren ningún mantenimiento
por parte del usuario final.
 Están disponibles bajo demanda.
 Se pueden ampliar o reducir según demanda.
 Se actualizan y actualizan automáticamente.
 SaaS ofrece un modelo de datos compartidos. Por lo tanto, varios usuarios
pueden compartir una sola instancia de infraestructura. No es necesario codificar
la funcionalidad para usuarios individuales.
 Todos los usuarios están ejecutando la misma versión del software.

Beneficios
El uso de SaaS ha demostrado ser beneficioso en términos de escalabilidad,
eficiencia, rendimiento y mucho más. Algunos de los beneficios se enumeran a
continuación:
 Herramientas de software modestas
 Uso eficiente de las licencias de software
 Gestión centralizada y datos
 Responsabilidades de la plataforma gestionadas por el proveedor
 Soluciones multitenant.

Cuestiones
Hay varios problemas asociados con SaaS. Algunos de ellos se enumeran a
continuación:
 Riesgos basados en el navegador
 Dependencia de la red
 Falta de portabilidad entre nubes SaaS

Identidad como servicio (IDaaS)

Visión general
Los empleados de una empresa requieren iniciar sesión en el sistema para
realizar diversas tareas. Estos sistemas pueden estar basados en un servidor
local o en la nube. Los siguientes son los problemas que un empleado podría
enfrentar:
 Recordar diferentes combinaciones de nombre de usuario y contraseña para
acceder a múltiples servidores.
 Si un empleado deja la empresa, es necesario asegurarse de que cada cuenta del
usuario haya sido deshabilitada. Esto aumenta la carga de trabajo del personal de
TI.
Para resolver los problemas anteriores, surgió una nueva técnica que se
conoce como Identidad como Servicio (IDaaS) .
IDaaS ofrece gestión de identidad (información) como entidad digital. Esta
identidad se puede usar durante las transacciones electrónicas.
Identidad
La identidad se refiere al conjunto de atributos asociados con algo y lo hacen
reconocible. Todos los objetos pueden tener algunos mismos atributos pero su
identidad no puede ser la misma. Esta identidad única se asigna mediante un
atributo de identificación único.
Hay varios servicios de identidad que se han implementado para validar servicios, como
validar sitios web, transacciones, participantes de transacciones, clientes, etc. La identidad
como servicio puede incluir lo siguiente:

 Directorio de Servicios
 Servicios federados
 Registro
 Servicios de autenticación
 Monitoreo de riesgos y eventos
 Servicios de inicio de sesión único
 Gestión de identidad y perfil

Inicio de sesión único (SSO)

Para resolver el problema de usar diferentes combinaciones de nombre de
usuario y contraseña para diferentes servidores, las compañías ahora
emplean el software Single Sign-On, que permite al usuario iniciar sesión solo
una vez y administra el acceso del usuario a otros sistemas.
SSO tiene un servidor de autenticación único, que administra el acceso
múltiple a otros sistemas, como se muestra en el siguiente diagrama:
SSO trabajando
Hay varias implementaciones de SSO. Aquí, discutimos el funcionamiento
común de SSO:

Los siguientes pasos explican el funcionamiento del software Single Sign-On:

1. El usuario inicia sesión en el servidor de autenticación con un nombre de usuario y
contraseña.
2. El servidor de autenticación devuelve el ticket del usuario.
3. El usuario envía el ticket al servidor de la intranet.
4. El servidor de Intranet envía el ticket al servidor de autenticación.
 5. El servidor de autenticación envía las credenciales de seguridad del usuario para
ese servidor al servidor de la intranet.
Si un empleado deja la compañía, entonces solo se requiere deshabilitar al usuario en el
servidor de autenticación, lo que a su vez deshabilita el acceso del usuario a todos los
sistemas.

Gestión de identidad federada (FIDM)

FIDM describe las tecnologías y protocolos que permiten a un usuario
empaquetar credenciales de seguridad en dominios de seguridad. Utiliza
el Lenguaje de marcado de seguridad (SAML) para empaquetar las
credenciales de seguridad de un usuario como se muestra en el siguiente
diagrama:

OpenID
Ofrece a los usuarios iniciar sesión en múltiples sitios web con una sola
cuenta. Google, Yahoo !, Flickr, MySpace, WordPress.com son algunas de las
compañías que admiten OpenID.
Beneficios
 Aumento de las tasas de conversación en el sitio.
 Acceso a un mayor contenido de perfil de usuario.
 Menos problemas con contraseñas perdidas.
 Facilidad de integración de contenido en sitios de redes sociales.

Red como servicio (NaaS)

Visión general
Redes como servicio nos permite acceder a la infraestructura de red de
forma directa y segura. NaaS hace posible implementar protocolos de
enrutamiento personalizados .
NaaS utiliza una infraestructura de red virtualizada para proporcionar
servicios de red al consumidor. Es responsabilidad del proveedor de NaaS
mantener y administrar los recursos de la red, lo que disminuye la carga de
trabajo del consumidor. Además, NaaS ofrece la red como una utilidad .
NaaS también se basa en el modelo de pago por uso .

¿Cómo se entrega NaaS?

Para usar el modelo NaaS, el consumidor debe iniciar sesión en el portal web,
donde puede acceder a la API en línea. Aquí, el consumidor puede
personalizar la ruta.
A su vez, el consumidor tiene que pagar por la capacidad utilizada. También
es posible apagar la capacidad en cualquier momento.
NaaS móvil
Mobile NaaS ofrece un control más eficiente y flexible sobre dispositivos
móviles. Utiliza la virtualización para simplificar la arquitectura y crear
procesos más eficientes.
El siguiente diagrama muestra los elementos del servicio Mobile NaaS:
Beneficios NaaS
NaaS ofrece una serie de beneficios, algunos de los cuales se analizan a
continuación:
 Independencia
 Analítica
 Resiliencia
 Facilidad de agregar nuevos elementos de servicio
 Aislamiento del tráfico de clientes.
 Modelos de soporte

Tareas de gestión de la nube

La gestión de la nube implica una serie de tareas que debe realizar el
proveedor de la nube para garantizar el uso eficiente de los recursos de la
nube. Aquí, discutiremos algunas de estas tareas:
 Auditoría de copias de seguridad del sistema
 Gestión del flujo de datos del sistema
 Asegurarse de que el vendedor no esté bloqueado
 Procedimientos de seguridad del proveedor
 Supervisar capacidades de planificación y escalamiento
 Supervisar el uso del registro de auditoría
 Prueba de solución y validación

Almacenamiento de datos en la nube

Cloud Storage es un servicio que permite guardar datos en un sistema de
almacenamiento externo gestionado por un tercero y que es accesible
mediante una API de servicios web .

Dispositivos de almacenamiento

Los dispositivos de almacenamiento se pueden clasificar ampliamente en dos

categorías:
 Bloquear dispositivos de almacenamiento
 Dispositivos de almacenamiento de archivos

Bloquear dispositivos de almacenamiento

Block Storage Devices ofrece el almacenamiento sin procesar a los
clientes. Este almacenamiento sin procesar se puede particionar para crear
volúmenes.
Dispositivos de almacenamiento de archivos
File Storage Devices ofrece almacenamiento a los clientes en forma de
archivos, manteniendo su propio sistema de archivos. Este almacenamiento
tiene la forma de Almacenamiento conectado a la red (NAS).

Clases de almacenamiento en la nube

El almacenamiento en la nube se puede clasificar ampliamente en dos

categorías:
 Almacenamiento en la nube no administrado
 Almacenamiento gestionado en la nube

Almacenamiento en la nube no administrado

El almacenamiento en la nube no administrado significa que el
almacenamiento está preconfigurado para el consumidor. El consumidor no
puede formatear ni puede instalar su propio sistema de archivos o cambiar las
propiedades de la unidad.
Almacenamiento gestionado en la nube
Managed Cloud Storage ofrece espacio de almacenamiento en línea a
pedido. El sistema de almacenamiento en la nube administrado presenta lo
que el usuario parece ser un disco sin procesar que el usuario puede
particionar y formatear.

Crear un sistema de almacenamiento en la nube

El sistema de almacenamiento en la nube almacena múltiples copias de datos

en múltiples servidores y en múltiples ubicaciones. Si un sistema falla, solo
requiere cambiar el puntero a la ubicación del objeto almacenado.
Para agregar activos de almacenamiento en sistemas de almacenamiento en
la nube, el proveedor de la nube puede usar el software de virtualización de
almacenamiento, StorageGRID . Crea una capa de virtualización que
recupera el almacenamiento de diferentes dispositivos de almacenamiento en
un solo sistema de administración. También puede administrar datos
del sistema de archivos CIFS y NFS a través de Internet. El siguiente
diagrama muestra cómo SystemGRID virtualiza el almacenamiento en nubes
de almacenamiento:
Contenedores de almacenamiento virtual

Los contenedores de almacenamiento virtual ofrecen sistemas de

almacenamiento en la nube de alto rendimiento. El número de unidad lógica
(LNU) del dispositivo, los archivos y otros objetos se crean en contenedores
de almacenamiento virtual. El siguiente diagrama muestra un contenedor de
almacenamiento virtual, que define un dominio de almacenamiento en la nube:
Desafíos

Almacenar los datos en la nube no es una tarea simple. Además de su

flexibilidad y conveniencia, también tiene varios desafíos que enfrentan los
consumidores. Los consumidores requieren capacidad para:
 Provisión de almacenamiento adicional bajo demanda.
 Conozca y restrinja la ubicación física de los datos almacenados.
 ¿Verifica cómo se borraron los datos?
 Tener acceso a un proceso documentado para eliminar de forma segura el
hardware de almacenamiento de datos.
 Control de acceso del administrador sobre los datos.

Concepto de virtualización
La creación de una máquina virtual sobre el sistema operativo y el hardware
existentes se denomina virtualización de hardware. Las máquinas virtuales
proporcionan un entorno que está lógicamente separado del hardware
subyacente.
La máquina en la que se crea la máquina virtual se conoce como máquina
host y la máquina virtual se conoce como máquina invitada . Esta máquina
virtual es administrada por un software o firmware que se conoce
como hipervisor .
Hipervisor

Hypervisor es un firmware o programa de bajo nivel que actúa como

administrador de máquina virtual. Hay dos tipos de hipervisor:
El hipervisor tipo 1 se ejecuta en un sistema desnudo. LynxSecure, RTS
Hypervisor, Oracle VM, Sun xVM Server, VirtualLogic VLX son ejemplos de
hipervisor Tipo 1. El siguiente diagrama muestra el hipervisor Tipo 1.

El hipervisor type1 no tiene ningún sistema operativo host porque está instalado en un
sistema desnudo.

El hipervisor tipo 2 es una interfaz de software que emula los dispositivos

con los que normalmente interactúa un sistema. Los contenedores, KVM,
Microsoft Hyper V, VMWare Fusion, Virtual Server 2005 R2, Windows
Virtual PC y VMWare workstation 6.0 son ejemplos de hipervisor Tipo 2. El
siguiente diagrama muestra el hipervisor Tipo 2.
Tipos de virtualización de hardware
Estos son los tres tipos de virtualización de hardware:
1. Virtualización completa
2. Virtualización de emulación
3. Paravirtualización

Virtualización completa

En la virtualización completa , el hardware subyacente está completamente

simulado. El software invitado no requiere ninguna modificación para
ejecutarse.
Virtualización de emulación

En Emulación , la máquina virtual simula el hardware y, por lo tanto, se vuelve

independiente del mismo. En esto, el sistema operativo invitado no requiere
modificación.
Paravirtualización

En Paravirtualización , el hardware no se simula. El software invitado ejecuta

sus propios dominios aislados.
VMware vSphere es una infraestructura altamente desarrollada que ofrece un marco de
infraestructura de administración para la virtualización. Virtualiza el sistema, el
almacenamiento y el hardware de red.

Asegurando la nube
La seguridad en la computación en la nube es una preocupación
importante. Los datos en la nube deben almacenarse en forma cifrada. Para
restringir el acceso directo del cliente a los datos compartidos, se deben
emplear servicios de representación y corretaje.

Planificación de seguridad
Antes de desplegar un recurso particular en la nube, uno debería analizar
varios atributos sobre el recurso, tales como:
 Seleccione qué recursos, él va a pasar a la nube y analice su sensibilidad al
riesgo.
 Considere modelos de servicios en la nube como IaaS, PaaS y SaaS . Estos
modelos requieren que el consumidor sea responsable de la seguridad en
diferentes niveles de servicio.
 Considere qué tipo de nube, como pública, privada, comunitaria o híbrida .
  Comprenda el sistema del proveedor de servicios en la nube de cómo se
transfieren los datos, dónde se almacenan y cómo mover los datos dentro y fuera
de la nube.
Principalmente, el riesgo en la implementación en la nube depende de los modelos de
servicio y los tipos de nube.

Comprender la seguridad de la nube

Límites de seguridad

Un modelo de servicio particular define el límite entre las responsabilidades

del proveedor de servicios y el consumidor. El modelo de pila de Cloud
Security Alliance (CSA) define los límites entre cada modelo de servicio y
muestra cómo las diferentes unidades funcionales se relacionan entre sí. El
siguiente diagrama muestra el modelo de pila CSA:

Puntos clave para el modelo CSA:

 IaaS es el nivel de servicio más básico con PaaS y SaaS los siguientes dos
niveles de servicio superiores.
 Moviéndose hacia arriba, cada uno de los servicios hereda las capacidades y las
preocupaciones de seguridad del modelo a continuación.
 IaaS proporciona la infraestructura, PaaS proporciona el entorno de desarrollo de
plataforma y SaaS proporciona el entorno operativo.
 IaaS tiene el menor nivel de funcionalidades integradas y seguridad integrada,
mientras que SaaS tiene la mayor cantidad.
  Este modelo describe los límites de seguridad en los que finaliza la
responsabilidad del proveedor de servicios en la nube y comienzan las
responsabilidades del consumidor.
 Cualquier mecanismo de seguridad por debajo del límite de seguridad debe
integrarse en el sistema y el consumidor debe mantenerlo por encima.
Aunque cada modelo de servicio tiene un mecanismo de seguridad, las necesidades de
seguridad también dependen de dónde se encuentran estos servicios, en la nube privada,
pública, híbrida o comunitaria.

Comprender la seguridad de los datos

Dado que todos los datos se transfieren a través de Internet, la seguridad de
los datos es una gran preocupación en la nube. Estos son los mecanismos
clave para proteger los mecanismos de datos enumerados a continuación:
 Control de acceso
 Revisión de cuentas
 Autenticación
 Autorización
Todo el modelo de servicio debe incorporar un mecanismo de seguridad que
funcione en todas las áreas mencionadas anteriormente.

Acceso aislado a los datos

Dado que se puede acceder a los datos almacenados en la nube desde

cualquier lugar, por lo tanto, para proteger los datos, debemos tener un
mecanismo para protegerlos del acceso directo del cliente.
Brokered Cloud Storage Access es uno de los enfoques para aislar el
almacenamiento en la nube. En este enfoque se crean dos servicios:
 Un corredor con acceso total al almacenamiento pero sin acceso al cliente.
 Un proxy sin acceso al almacenamiento pero acceso tanto al cliente como al
agente.

funcionamiento del sistema Brokered Cloud Storage Access

Cuando el cliente emite una solicitud para acceder a los datos:

 La solicitud de datos del cliente va a la interfaz de servicio externo del proxy.
 El proxy reenvía la solicitud al corredor.
 El corredor solicita los datos del sistema de almacenamiento en la nube.
 El sistema de almacenamiento en la nube devuelve los datos al intermediario.
 El corredor devuelve los datos al proxy.
 Finalmente, el proxy envía los datos al cliente.
Todos los pasos anteriores se muestran en el siguiente diagrama:
Cifrado
El cifrado ayuda a proteger los datos de ser comprometidos. Protege los datos
que se transfieren, así como los datos almacenados en la nube. Aunque el
cifrado ayuda a proteger los datos de cualquier acceso no autorizado, no evita
la pérdida de datos.

Operaciones de computación en la nube

Visión general
La operación de computación en la nube se refiere a la entrega de un servicio
superior en la nube. Hoy en día, las operaciones de computación en la nube
se han vuelto muy populares y ampliamente empleadas por muchas de las
organizaciones simplemente porque permiten realizar todas las operaciones
comerciales a través de Internet.
Estas operaciones se pueden realizar utilizando una aplicación web o
aplicaciones móviles. Hay una serie de operaciones que se realizan en la
nube, algunas de ellas se muestran en el siguiente diagrama:
Administrar operaciones en la nube
Hay varias formas de administrar las operaciones diarias en la nube, como se
muestra en el siguiente diagrama:

 Emplee siempre las herramientas y los recursos adecuados para realizar cualquier
función en la nube.
  Las cosas deben hacerse en el momento correcto y al costo correcto.
 Seleccionar un recurso apropiado es obligatorio para la gestión de la operación.
 El proceso debe ser estandarizado y automatizado para evitar tareas repetitivas.
 El uso de un proceso eficiente eliminará el desperdicio y la redundancia.
 Uno debe mantener la calidad del servicio para evitar volver a trabajar más tarde.

Aplicaciones en la nube
Cloud Computing tiene sus aplicaciones en casi todos los campos,
como negocios, entretenimiento, almacenamiento de datos, redes
sociales, administración, entretenimiento, educación, arte y sistema de
posicionamiento global, etc. Algunas de las aplicaciones de computación en
la nube más famosas se analizan aquí en este tutorial:

Aplicaciones de negocios
La computación en la nube ha hecho que los negocios sean más colaborativos
y fáciles al incorporar varias aplicaciones como M ailChimp, Chatter, Google
Apps for business y Quickbooks .

SN Descripción de la aplicación

MailChimp
1 Ofrece una plataforma de publicación de correo electrónico. Es ampliamente utilizado
por las empresas para diseñar y enviar sus campañas de correo electrónico.

La
aplicación Chatter Chatter ayuda al empleado a compartir información importante sobre la
2
organización en tiempo real. Uno puede obtener la alimentación instantánea con respecto a
cualquier problema.

Google Apps for Business

Google ofrece la creación de documentos de texto, hojas de cálculo,
3
presentaciones, etc. en Google Docs, lo que permite a los usuarios empresariales
compartirlos de manera colaborativa.

Quickbooks
4 4 Ofrece soluciones de contabilidad en línea para un negocio. Ayuda a controlar el flujo
de caja, crear devoluciones de IVA y crear informes comerciales .

Almacenamiento de datos y respaldo

Box.com, Mozy, Joukuu son las aplicaciones que ofrecen almacenamiento
de datos y servicios de respaldo en la nube.
SN Descripción de la aplicación

Box.com
1 Box.com ofrece servicio de arrastrar y soltar para archivos. Solo requiere soltar los
archivos en Box y acceder desde cualquier lugar.

Mozy
2
Mozy ofrece un servicio de respaldo en línea para archivos durante una pérdida de datos.

Joukuu
3 Joukuu es una interfaz basada en web. Permite mostrar una sola lista de contenidos para
archivos almacenados en Google Docs, Box.net y Dropbox .

Aplicaciones de gestion
Hay aplicaciones disponibles para tareas de administración, como
el seguimiento del tiempo, la organización de notas . Las aplicaciones que
realizan tales tareas se analizan a continuación:

SN Descripción de la aplicación

Toggl
1
Ayuda en el seguimiento del período de tiempo asignado a un proyecto en particular.

Evernote
2 Evernote es una aplicación que organiza las notas adhesivas e incluso puede leer el texto
de las imágenes, lo que ayuda al usuario a localizar las notas fácilmente.

Outright
3 es una aplicación de contabilidad. Ayuda a rastrear ingresos, gastos, ganancias y pérdidas
en tiempo real.

Aplicaciones sociales
Existen varios servicios de redes sociales que ofrecen sitios web como
Facebook, Twitter, etc.

SN Descripción de la aplicación

Facebook
1 Facebook ofrece servicio de redes sociales. Uno puede compartir fotos, videos, archivos,
estado y mucho más.

Twitter
2 Twitter ayuda a interactuar directamente con el público. Once puede seguir a cualquier
celebridad, organización y cualquier persona que esté en Twitter y pueda tener las últimas
 actualizaciones con respecto a la misma.

Aplicaciones de entretenimiento

SN Descripción de la aplicación

Audiobox.fm
1 Ofrece servicio de transmisión, es decir, la música se puede almacenar en línea y se puede
reproducir desde la nube utilizando el propio reproductor multimedia del servicio.

Aplicaciones de arte

SN Descripción de la aplicación

Moo
1 ofrece servicios de arte como diseño e impresión de tarjetas de visita,
postales y minicards.

Proveedores de la nube
Varias plataformas de Cloud Computing están disponibles hoy. La siguiente
tabla contiene las populares plataformas de Cloud Computing:

SN Descripción de las plataformas

Salesforce.com
Esta es una plataforma de desarrollo Force.com. Esto proporciona una interfaz de
1
usuario simple y permite a los usuarios iniciar sesión, crear una aplicación y enviarla a
la nube.

Appistry
La plataforma CloudQ de Appistry es eficiente en la entrega de una plataforma de
2
aplicación en tiempo de ejecución. Esta plataforma es muy útil para crear aplicaciones
escalables y orientadas a servicios.

AppScale
3 AppScale es una plataforma de código abierto para aplicaciones de Google App
Engine.

AT&T
AT&T permite el acceso a servidores virtuales y administra la virtualización AT&T AT&T
44 permite el acceso a servidores virtuales y administra la infraestructura de
virtualización. Esta infraestructura de virtualización incluye red, servidor y
almacenamiento.
 Engine Yard
55
Engine Yard es una plataforma de computación en la nube de Rails Application.

Enomaly
66
Enomaly's proporciona la plataforma de Infraestructura como servicio.

FlexiScale
77 FlexiScale ofrece una plataforma de computación en la nube que permite una
infraestructura en la nube flexible, escalable y automatizada.

GCloud3
8
El GCloud3 ofrece una solución de nube privada en su gPlatform.

Gizmox
La plataforma Gizmox Visual WebGUI es la más adecuada para desarrollar nuevas
99
aplicaciones web y modernizar las aplicaciones heredadas basadas en ASP.net,
DHTML, etc.

GoGrid
10 La plataforma GoGrid permite a los usuarios desplegar servicios en la nube de bases
de datos y web.

Google
11 El motor de aplicaciones de Google permite a los usuarios crear, ejecutar y mantener
sus aplicaciones en la infraestructura de Google.

LongJump
12 LongJump ofrece una plataforma de aplicaciones empresariales, una plataforma como
servicio (PaaS).

Microsoft
13 Windows Azure de Microsoft es una plataforma de computación en la nube, que ofrece
un entorno para crear aplicaciones y servicios en la nube.

OrangeScape
14 OrangeScape ofrece una plataforma como servicio (Paas) para los no
programadores. Crear una aplicación es tan fácil como una hoja de cálculo.

RackSpace
15 RackSpace proporciona servidores a pedido a través de una plataforma impulsada por
la nube desde servidores virtualizados.

Amazon EC2
dieciséis Amazon EC2 (Elastic Compute Cloud) permite a los usuarios configurar y controlar los
recursos informáticos mientras se ejecutan en el entorno de Amazon.

Desafíos de computación en la nube

La computación en la nube, una tecnología emergente, ha planteado muchos
desafíos en diferentes aspectos. Algunos de estos se muestran en el siguiente
diagrama:

Seguridad y Privacidad

La seguridad y la privacidad de la información es el mayor desafío para la

computación en la nube. Para salir de la seguridad y los problemas de
privacidad se pueden superar mediante el uso de cifrado, hardware de
seguridad y aplicaciones de seguridad.

Portabilidad

Este es otro desafío para la computación en la nube: las aplicaciones deben

migrarse fácilmente de un proveedor de la nube a otro. No debería haber un
bloqueo de proveedor. Sin embargo, todavía no es posible porque cada
proveedor de la nube usa diferentes idiomas estándar para sus plataformas.

Interoperabilidad

La aplicación en una plataforma debería poder incorporar servicios de otra

plataforma. Se hace posible a través de servicios web. Pero escribir estos
servicios web es muy complejo.

Rendimiento informático

Para entregar aplicaciones intensivas en datos en la nube se requiere un gran

ancho de banda de red, lo que resulta en un alto costo. Si se realiza con un
ancho de banda bajo, no cumple con el rendimiento informático requerido de
la aplicación en la nube.
Fiabilidad y disponibilidad

Es necesario que los sistemas en la nube sean confiables y robustos porque la

mayoría de las empresas ahora se están volviendo dependientes de los
servicios prestados por terceros.

Computación en la nube móvil

Cloud Computing ofrece estos teléfonos inteligentes que tienen una rica
experiencia en medios de Internet y requieren menos procesamiento, menos
energía. En términos de Mobile Cloud Computing, el procesamiento se realiza
en la nube, los datos se almacenan en la nube. Y los dispositivos móviles
sirven como un medio de visualización.
Hoy en día, los teléfonos inteligentes se emplean con servicios de nube
enriquecidos mediante la integración de aplicaciones que consumen servicios
web. Estos servicios web se implementan en la nube.
Hay varios sistemas operativos para teléfonos inteligentes disponibles,
como Android de Google, iOS de Apple, RIM BlackBerry,
Symbian y Windows Mobile Phone . Cada una de estas plataformas admite
aplicaciones de terceros que se implementan en la nube.

Arquitectura
MCC incluye cuatro tipos de recursos en la nube:
 Nube móvil distante
 Nube inmóvil distante
 Entidades de computación móvil próximas
 Entidades informáticas inmóviles próximas
 Híbrido
El siguiente diagrama muestra el marco para la arquitectura de computación
en la nube móvil:
Cuestiones
A pesar de tener un desarrollo significativo en el campo de la informática
móvil, todavía existen muchos problemas:

Transmisión eficiente de emergencia

Debe haber una transmisión frecuente de información entre la nube y los

dispositivos móviles.

Problemas arquitectónicos

Se requiere la computación en la nube móvil para hacer que la arquitectura

sea neutral debido al entorno heterogéneo.

Migración de máquinas virtuales en vivo

Es un desafío migrar una aplicación que requiere muchos recursos a la nube y

ejecutarla a través de. Máquina virtual .

Congestión de comunicación móvil

Debido al aumento continuo de la demanda de servicios móviles en la nube,

se ha aumentado la carga de trabajo para permitir una comunicación fluida
entre la nube y los dispositivos móviles.
Seguridad y privacidad

Este es uno de los principales problemas porque los usuarios móviles

comparten su información personal a través de la nube.