ARQUITECTURA DE CÓMPUTO EN LA NUBE 1

Ensayo: Arquitectura de Cómputo en la Nube

Alejandro Vázquez Góngora

Universidad Tecnológica de México

Maestría en Seguridad de Tecnología de Información

Profesor: Ivan Díaz González

03 de abril de 2020
ARQUITECTURA DE CÓMPUTO EN LA NUBE 2

Arquitectura de Cómputo en la Nube

El cómputo en la nube es una tendencia novedosa en la oferta de servicios a las personas

y organizaciones que buscan opciones para armar una infraestructura tecnológica con el fin de

llevar a cabo sus operaciones y lograr sus objetivos de manera eficaz y eficiente.

Existen en el mercado diferentes proveedores de servicios de cómputo en la nube, y

aunque todos difieren en los tipos y los costos de los servicios ofrecidos, la mayoría comparten

una serie de características que conforman una arquitectura común.

En este ensayo se revisará la definición de cómputo en la nube y las características

esenciales que la definen. También se revisará el modelo lógico de cómputo que es común al

cómputo tradicional y al cómputo en la nube, con el fin de identificar las semejanzas y

diferencias entre ellos, así como entender las diferentes ofertas de modelos de servicio que

existen en el mercado, y las implicaciones de seguridad para cada uno de ellos.

Definición de Cómputo en la Nube

El National Institute of Standards and Technology (NIST, 2011), define al cómputo en la

nube como:

La computación en la nube es un modelo para permitir de forma ubicua, conveniente y

bajo demanda el acceso vía red a un conjunto compartido de recursos informáticos

configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios)

que se puede aprovisionar y liberar rápidamente con un mínimo esfuerzo de gestión o

interacción del proveedor de servicios. (p. 2)

Derivado de esta definición, podemos entender al cómputo en la nube como un modelo

conformado por una variedad de tecnologías, herramientas y recursos que funcionan en conjunto
ARQUITECTURA DE CÓMPUTO EN LA NUBE 3

a través de una conexión a Internet, como un servicio ofrecido a los usuarios. Utilizando este

servicio, individuos y organizaciones pueden tener acceso a todos estos recursos para su uso, y

disponen de una gran flexibilidad para configurarlos y desplegarlos de la forma que les sea más

conveniente.

Esta flexibilidad en la configuración y despliegue de los recursos de nube les da a sus

usuarios un mejor control sobre los costos en los que incurrirán por el uso de estos, lo que

implica un ahorro en costos de infraestructura y mantenimiento. Cada usuario puede desplegar

sólo los recursos que considere necesarios para dar solución a sus necesidades.

Este modelo basa su funcionamiento en sistemas de información que no están

centralizados necesariamente en un lugar o en las instalaciones del usuario, sino en equipos y

servidores que se encuentran físicamente en centros de datos especializados operados por los

proveedores de servicios de nube.

La definición de cómputo en la nube del NIST (2011), también indica que “este modelo

de nube se compone de cinco características esenciales, tres modelos de servicio y cuatro

modelos de despliegue” (p. 2). A continuación, se revisarán esas cinco características esenciales

y los tres modelos de servicio disponibles para la oferta de servicios de cómputo en la nube.

Características Esenciales

Existe una gran variedad de servicios diferentes que se ofrecen bajo la modalidad de

cómputo en la nube, y cada uno de los servicios ofrecidos tiene un fin único. Sin embargo, existe

una serie de características comunes que definen al cómputo en la nube, y que hacen posible

identificarlo como tal.

ARQUITECTURA DE CÓMPUTO EN LA NUBE 4

Según el NIST (2011), las cinco características esenciales del cómputo en la nube son (a)

el autoservicio bajo demanda, (b) un amplio acceso a la red, (c) la agrupación de recursos, (d) la

elasticidad rápida y (e) el servicio medido.

Autoservicio Bajo Demanda

Como se mencionó anteriormente, cada usuario u organización que opta por utilizar

alguna de las ofertas de servicios de cómputo en la nube, es responsable de la configuración de

los recursos y el despliegue de estos.

De esta forma, el usuario final es quien decide qué recursos utilizar y cuál será la

capacidad asignada a cada uno de los recursos, y es el mismo usuario es quién puede configurar

estas opciones desde un centro de administración de recursos.

Amplio Acceso a la Red

Todos los servicios ofrecidos bajo el paradigma de cómputo en la nube deben ser

accesibles a través de Internet, de forma que un usuario pueda hacer uso de ellos en cualquier

momento y desde cualquier parte del mundo, sin necesidad de tener acceso físico a la

infraestructura que les da soporte.

Agrupación de Recursos

Cada proveedor de servicios de cómputo en la nube mantiene un gran número de recursos

disponibles para sus clientes. Cada que uno de ellos realiza una solicitud, el proveedor asigna los

recursos mediante un modelo de multitenencia que en esencia significa que todos sus clientes

están haciendo uso de una infraestructura compartida, y todos los recursos disponibles se

agrupan por cliente y se le asigna un acceso único a cada uno de ellos. De esta forma, cada
ARQUITECTURA DE CÓMPUTO EN LA NUBE 5

cliente sólo puede ver sus recursos y no tiene conocimiento de los recursos asignados a otros

clientes.

Elasticidad Rápida

Sin importar cuál sea el proveedor de cómputo en la nube, el usuario cuenta con una

flexibilidad en el despliegue de los recursos. Esta flexibilidad es una abstracción del despliegue

de la infraestructura física que el proveedor de servicios debe realizar para satisfacer las

necesidades de su cliente.

La infraestructura que soporta los centros de datos de los proveedores de servicios

generalmente hace uso de técnicas de cómputo distribuido o virtualización, que son transparentes

para el usuario final. De esta forma, el usuario tiene el control sobre los recursos que necesita,

por lo que puede realizar peticiones para aumentar o disminuir las cantidades y/o capacidades de

los recursos contratados, y el proveedor debe ser el encargado de administrar ese cambio en su

infraestructura de forma transparente y sencilla para dar una respuesta rápida y satisfactoria a las

solicitudes de sus usuarios.

Servicio Medido

Los proveedores de servicios de cómputo en la nube establecen controlas para poder

realizar una medición de los servicios utilizados por sus usuarios. Dependiendo del tipo de

recurso ofrecido, se acuerda y establece con el usuario un método de medición de uso de este.

Por ejemplo, para un servicio de almacenamiento de datos en la nube, el proveedor puede

establecer un monto cobrable por cada archivo almacenado, por el tiempo de almacenamiento, o

por el espacio de almacenamiento utilizado, o una combinación de los tres factores.

ARQUITECTURA DE CÓMPUTO EN LA NUBE 6

El modelo de cobro utilizado para este tipo de servicios puede ser por suscripción, o un

modelo de pago-por-uso, en el cual se cobra al usuario por la cantidad de recursos utilizados,

midiendo este uso en las unidades definidas y acordadas desde un inicio de acuerdo con el tipo

de recurso.

Modelos de Servicio

Todos los recursos disponibles bajo el modelo de cómputo en la nube se ofrecen

mediante diferentes modelos de servicios. Cada uno de estos modelos de servicio ofrece un

diferente nivel de abstracción de los recursos informáticos a disposición de los clientes y

usuarios, y como tal

Los tres modelos de servicio disponibles en la oferta de servicios de cómputo en la nube

son (a) la infraestructura como servicio (Infrastructure as a Service, IaaS), (b) plataforma como

servicio (Platform as a Service, PaaS) y (c) software como servicio (Software as a Service,

SaaS). A continuación, se describe cada uno de estos modelos.

Infrastructure as a Service (IaaS)

El modelo de IaaS es el modelo con el menor nivel de abstracción de los recursos

ofrecidos al cliente o usuario. En este modelo, los recursos ofrecidos constan por ejemplo de

equipos de cómputo y servidores, recursos de red y almacenamiento tanto físicos como virtuales.

Todos estos recursos se ponen a disposición del cliente o usuario a través de una interfaz de

administración de recursos y el despliegue de estos es responsabilidad del usuario.

El modelo se IaaS, se puede entender entonces como una oferta de los recursos que

conforman la base de una infraestructura sobre la que un usuario o cliente puede construir una

infraestructura mayor, de manera que es totalmente administrable por el usuario, con el fin de
ARQUITECTURA DE CÓMPUTO EN LA NUBE 7

poder implementar todas los sistemas operativos y aplicaciones que considere necesarios para su

operación.

Platform as a Service (PaaS)

El modelo de PaaS es un modelo con un nivel de abstracción medio de los recursos de

cómputo en la nube. En este modelo, la oferta de los recursos se conforma por sistemas

operativos, librerías, lenguajes y herramientas que un usuario o cliente puede utilizar para

realizar el despliegue de aplicaciones propias, en donde el usuario tiene el control sobre que

recursos utilizar, pero no tiene control ni conocimiento sobre la infraestructura que los soporta.

Software as a Service (SaaS)

El modelo de SaaS es el modelo con mayor nivel de abstracción de los recursos de la

nube. En este modelo, los recursos ofrecidos son aplicaciones de software que pueden ser

utilizados por un usuario o cliente bajo una modalidad de pago por uso o de suscripción, en

donde el usuario no tiene ningún control sobre la infraestructura sobre la que opera este software.

Responsabilidades de Seguridad en cada Modelo de Servicio

Cada uno de los modelos de servicio representa también un diferente nivel de

responsabilidad transferida al usuario sobre la seguridad y el mantenimiento de los recursos

contratados. Las implicaciones para cada modelo de servicio se revisan a continuación.

• SaaS: Para este modelo, la carga de la responsabilidad sobre el mantenimiento de la

infraestructura y la implementación de medidas de seguridad recae sobre el proveedor

de servicios de cómputo en la nube, ya que el usuario no tiene control sobre estos. El

proveedor es quien debe hacerse cargo de aspectos como la implementación de

medidas de seguridad física en los centros de datos, medidas se seguridad perimetral

ARQUITECTURA DE CÓMPUTO EN LA NUBE 8

de la red, instalación de actualizaciones de seguridad en sistemas operativos,

encriptación de comunicaciones a través de la red y las medidas de seguridad para los

medios de acceso a las aplicaciones.

• PaaS: En esto modelo de servicio, la carga de a responsabilidad sobre la

implementación de medidas de seguridad es compartida entre el proveedor y el

usuario. El proveedor debe hacerse responsable, al igual que en el modelo IaaS de la

implementación de medidas de seguridad física, de sistemas operativos y de las

comunicaciones, pero el usuario es el responsable de implementar las medidas de

seguridad necesarias sobre las aplicaciones que el mismo usuario desarrolle e

implemente sobre la plataforma ofrecida por el proveedor.

• IaaS: En este modelo de servicio, la carga de la responsabilidad sobre la seguridad

recae en su mayor parte en el usuario, ya que, aunque el proveedor debe hacerse

responsable por la seguridad perimetral de la red en donde los recursos están

disponibles y la implementación de permisos en el esquema de multitenencia de los

recursos, el usuario es responsable de implementar las medidas de seguridad sobre la

infraestructura que el mismo usuario despliega utilizando los recursos ofrecidos por el

proveedor, como pueden ser los controles de seguridad perimetral para servidores en

la nube, implementación de encriptación para las comunicaciones entre los servidores

y el exterior, la aplicación de parches de seguridad sobre los mismos.

Modelo Lógico

Tanto si se trata de un modelo de cómputo en la nube, como un modelo de cómputo

tradicional, existe un modelo lógico común presente en los sistemas informáticos. Este modelo

lógico separa la funcionalidad de los sistemas en capas. Las capas de este modelo lógico son:
ARQUITECTURA DE CÓMPUTO EN LA NUBE 9

• Infraestructura: La infraestructura está conformada por el equipo físico que los

proveedores de servicios administran de forma que puedan hacerlos disponibles a sus

clientes y usuarios. Estos elementos pueden ser computadoras, servidores, redes,

dispositivos de almacenamiento, etc.

• Meta-estructura: La meta-estructura puede entenderse como las interfaces de

administración y control que permiten a los usuarios y clientes de servicios de

cómputo en la nube realizar la configuración y despliegue de los recursos contratados,

sin una intervención directa por parte del proveedor.

• Info-estructura: La info-estructura está conformada por los datos y la información

de los usuarios y clientes, contenida en los diferentes tipos de recursos ofrecidos por

el proveedor de servicios de cómputo en la nube.

• Apli-estructura: La apli-estructura son todas las funciones, software, aplicaciones y

servicios ofrecidos por el proveedor de servicios.

Para cada uno de estos niveles, las implicaciones de seguridad son diferentes y son

responsabilidad de diferentes entidades. Mientras la infraestructura, la info-estructura y la apli-

estructura son similares en un modelo de cómputo tradicional y un modelo de cómputo en la

nube, la diferencia principal entre ellos es la metaestructura, ya que para el cómputo en la nube

es el usuario o cliente quien tiene control del despliegue de los recursos contratados.

Conclusiones

El cómputo en la nube representa una evolución con respecto a un modelo de cómputo

tradicional, en el cual los individuos y organizaciones necesitan adquirir todos los elementos

necesarios para construir una infraestructura tecnológica para soportar sus operaciones. La oferta

de servicios de cómputo en la nube hace más sencillo a pequeñas y medianas empresas la

ARQUITECTURA DE CÓMPUTO EN LA NUBE 10

implementación de sistemas de información, sin la necesidad de contar con un espacio físico

para la instalación de equipos físicos, y con un potencial ahorro al hacer uso de modelos de cobro

como pago por uso o suscripciones.

Los diferentes modelos de servicio ofrecidos por la mayoría de los proveedores de

cómputo en la nube existen para satisfacer las necesidades de todo tipo de clientes, y delegan

cierta parte de las responsabilidades com la seguridad a los mismos clientes.

Es importante mencionar que el cómputo en la nube no es un reemplazo directo para la

implementación de un centro de datos en una organización, sino que representa una alternativa

con un diferente modo de operación y un potencial ahorro en costos, y queda como

responsabilidad de las organizaciones realizar un estudio para verificar la factibilidad en la

contratación de servicios de cómputo en la nube, y el modelo de servicios requerido según sus

necesidades.
ARQUITECTURA DE CÓMPUTO EN LA NUBE 11

Referencias

Chandrasekaran, K. (2015). Essentials of cloud computing. [e-book]. Boca Raton, FL: CRC

Press Recuperado de:http://index-of.co.uk/Cloud-Computing-

Books/Essentials%20of%20cloud%20computing%20(2015).pdf

Cloud Security Alliance. (2018). CSA Security Guidance for Critical Areas of Focus in Cloud

Computing v4.0. Recuperado de:

https://cloudsecurityalliance.org/download/artifacts/security-guidance-v4/

National Institute of Standards and Technology. (2011). SP 800-145 The NIST Definition of

Cloud Computing. https://doi.org/10.6028/NIST.SP.800-145