CAPITULO I

INTRODUCCIÓN
 INTRODUCCIÓN

Con el paso del tiempo Internet ha tenido un crecimiento constante y

significativamente grande, lo que ha producido una tendencia persistente en los
usuarios a utilizar servicios en línea como: mensajería instantánea, web mail,
redes sociales, mapas, documentos, respaldos de datos, vídeos online entre otros.
Dichos servicios no se encuentran alojados en sus computadores, en vez de esto
se encuentran en lo que se conoce como “nube de Internet”. Así pues, al utilizar
servicios de la “nube”, se hace uso del Cloud Computing, un modelo de
computación que ofrece todo lo que puede brindar un sistema informático a través
de aplicaciones web de Internet.

Los múltiples servicios ofrecidos en Cloud Computing han aumentado

exponencialmente con el paso del tiempo, con América del Norte y Europa como
líderes en innovación e implementación, sin embargo en nuestro país es poco el
conocimiento sobre esta tecnología. Debido a esto es evidente la necesidad de
analizar este paradigma con el fin de estudiar su impacto en las Pequeñas y
Medianas Empresas, cuyo rol es de gran importancia en el desarrollo de la
economía del país.

La inversión en Tecnologías de Información implica un considerable esfuerzo

económico para las Pequeñas y Medianas Empresas, representado en
infraestructura tecnológica además del personal para el mantenimiento de los
diferentes sistemas e incluso empresas que aun con la inherente necesidad de
trabajar con sistemas informáticos carecen de la capacidad o deseos de trabajar
con su propia infraestructura. Cloud Computing se presenta entonces como una
oportunidad que permite implementar rápidamente aplicaciones y recursos de
negocios reduciendo la inversión de recursos a nivel técnico, económico y
operacional.

Recientemente se ha generado información globalmente en relación al

funcionamiento de esta tecnología, pero no existe suficiente información que trate
sobre el impacto de su implementación, por tanto el propósito de este documento
es realizar un análisis de los riesgos asociados a la Implementación de Cloud
Computing en las PYMES, para decidir si es conveniente adoptar los servicios que
brinda esta tecnología o alojar sistemas propios para el manejo de información.
 JUSTIFICACIÓN

Actualmente la tendencia del mercado en los sistemas de información esta en el

desarrollo de los servicios que operan en la nube, que permiten la asignación
dinámica de recursos en función de necesidades de los clientes aportando a la
considerable disminución de costos en infraestructura tecnológica.

La información y el conocimiento de este mundo hacen parte ahora de la sociedad

del conocimiento en Internet, el rol de las empresas se define por su capacidad
para proporcionar a sus colaboradores condiciones necesarias de acceso, uso
activo, consiente y crítico al medio que hoy en día es líder en acumulación de
información y conocimiento.

Anteriormente, los servidores web se conocían como grandes computadores

difícilmente escalables que se ajustaban con mucha dificultad al cambio de
acuerdo con las necesidades del servicio.

Ante el uso masivo de Internet y nuevas tecnologías de comunicación

relacionadas, la empresas con plataformas en la nube se ven involucradas en un
entorno donde sabotear, robar y delinquir se convierte en un desafió para los
delincuentes informáticos.

Conforme las tecnologías se popularizan, su constante utilización se ha convertido

también en un constante riesgo y en consecuencia las entidades establecen
medidas de emergencia y políticas de seguridad para evitar y protegerse de
ataques y vulnerabilidades.

La información es uno de los activos mas importante para las empresas y mientras
que los sistemas de información amparan los proceso de misión critica es
necesario apoyarse de estrategias de alto nivel que controlen y administren los
datos de manera efectiva.

Los sistemas de información y comunicaciones afrontan amenazas de seguridad

como: fraude informático, espionaje, sabotaje, vandalismo, fuego, robo e
inundación. la eventualidad de daño y perdida de información a causa de código
malintencionado, uso indebido o ataques de delegación de servicio son cada vez
más frecuentes pero pueden contrarrestarse en gran medida con un planteamiento
seguro adecuado a las diferentes necesidades.

Actualmente las organizaciones deben mantener seguras sus ventajas

competitivas manteniéndose al paso inestable, creciente y globalizado del
mercado. Al encargarse estos retos, la alta dirección de las organizaciones deben
pensar en la Tecnología de la Información (TI) como el facilitador de esta
estrategia lo cual aplica ahora que el cambio tecnológico en TI se encamina hacia
la “computación en la nube” o Cloud Computing.
El Cloud Computing optimiza la utilización de recursos TI ofreciendo escalabilidad
casi ilimitada con mayor flexibilidad en un marco que permite moderar costos. En
consecuencia el uso de Cloud computing se difunde con rapidez representado en
una oportunidad que las compañías no deben desaprovechar debido a su gran
impacto.

Es claro que no se trata de un tema nuevo, pero el uso generalizado para todos
los servicios TI a través de Cloud Computing si lo es, siendo el ascenso hacia la
aplicación corporativa de las TI. No obstante, la expectativa sobre las capacidades
y consecuencias del Cloud Computing pueden cambiar respecto a las
necesidades de cada organización.

Teniendo en cuenta lo anterior, este documento dará a conocer matices clave del
Cloud Computing, que irán desde su impresión en la estrategia corporativa hasta
consecuencias y riesgo en costos operativos e inversión de capital, además de los
retos de naturaleza organizacional, seguridad e interoperabilidad.

De la misma forma, se analizarán los principales beneficios y soluciones

existentes, señalando riesgos relacionados con aprovisionamiento de tecnología
de Cloud Computing y algunas tácticas para afrontarlos.

OBJETIVOS

Objetivo General

Dar a conocer y analizar los riesgos asociados a la implementación de servicios de

Cloud Computing en las PYMES.

Objetivos Específicos

Identificar las principales Tecnologías de Información y Comunicación utilizadas en

PYMES.

Realizar una evaluación técnica de servicios de Cloud Computing para PYMES.

Desarrollar una pauta con recomendaciones para una adecuada implementación

de Cloud Computing en PYMES.
 CAPITULO II

FUNDAMENTO TEORICO
 2.1 INTRODUCCIÓN

Al término de las últimas décadas los procesos de globalización de las grandes

organizaciones, en conjunto con la necesidad de aprovechar las tecnologías de la
información orientado al procesamiento y análisis de datos que han tenido un
crecimiento exponencial respecto al crecimiento del procesamiento de información
de los computadores personales. Es por esto que para satisfacer las exigentes
necesidades en capacidad de cálculo de los sistemas de cómputo, estos han
evolucionado sus arquitectura de cálculo en base a la ejecución simultánea de
procesos en múltiples servidores de cómputo.

Las herramientas informáticas han pasado por muchos cambios desde que se
inició su utilización hasta nuestra era. La época en la que la central de procesos
de daros (CDP) estaban alejadas de los sitios donde se tomaban las decisiones ha
cambiado. Su aproximación se debe ahora a los avances de los campos
tecnológico y organizativo que han concedido la fusión de ambos conceptos
aunando conceptos y correlacionar términos tecnológicos junto con los
mercantiles.

Hoy en día la velocidad y el fácil acceso a tecnologías como la vídeo conferencia

ha mejorado las comunicaciones para los directivos, reduciendo costos asociados
al desplazamiento, imponiendo una participación importante de la información en
las últimas décadas. Es como durante los años 80, a partir de los sistemas de
procesamiento de datos que colaboraban en la empresa, se evoluciona hacia la
visión de la empresa como sistema de información en si misma (Gomes Pallete,
1984).

Es la siguiente década donde se evoluciona destacando la economía en un lugar

destacado. El conocimiento restringido se convierte entonces en patrimonio de
todos los participantes de la organización. La empresa es conocida ahora como
una red de conocimiento que ofrece la la infraestructura que permite el intercambio
de información entre sus participantes.

El ágil acceso a la información a través de las redes de comunicación ofrece

oportunidades parecidas en el mercado, sin importar el tamaño. Las grandes y
pequeñas empresas pueden aprovechar los beneficios de los sistemas de
información, herramientas de diseño y control asistido por computador. De igual
forma, la sencillez de la distribución de la información otorga a los empleados las
herramientas necesarias para cumplir con su trabajo. Ahora disponen de grandes
bodegas de datos con información acerca de las preferencias de sus clientes y
realizar diseños personalizados en función del cliente final usando los actuales
sistemas de fabricacion.

“Las organizaciones burocráticas que se desarrollaron antes de la llegada de las

tecnologías de información son a menudo ineficientes, lentas al cambio y no
competitivas”, (Laudon y Laudon, 1996). Las organización han disminuido su
tamaño haciendo uso de las nuevas tecnologías, tanto los empleados como los
niveles jerárquicos donde se ubican reducen su número obteniendo
organizaciones más planas cuyas responsabilidades pueden ser delegadas a
niveles más bajos y haciendo los horarios más flexibles, permitiendo nuevas
modalidades de trabajo a distancia como el teletrabajo donde las funciones se
cumplen lejos de los centros de decisión.

Haciendo uso de estas tecnologías, las organizaciones se adaptan al nuevo

entorno en el que operan, facilitando las comunicaciones y la coordinación,
eliminando la ineficiencia de la estructura organizativa antigua.

Actualmente, debido al cambio tecnológico, las empresas comienzan a realizar

negocios en la web u ofrecen sus servicios a través de Internet. Cloud computing
hace parte de esta tendencia, no obstante este tema es extraño para algunas
empresas en países en vía de desarrollo como el nuestro, por tal razón uno de los
objetivos principales de este estudio es determinar factores por los que las
empresas desconocen estas tecnologías.

Retomando el tema de que es Cloud Computing, teniendo en cuenta que esto no

es una tecnología nueva, sino la aplicación de diferentes tecnologías que
conforman un nuevo concepto, un paradigma que genera un modelo
descentralizado de la información económicamente más atractivo al determinar
costos de almacenamiento y especialización del equipo.

Otro tema importante de Cloud Computing esta fundamentado a los servicios que
ofrece, que están pensados en capas físicas y virtuales de computo tradicional
permitiendo que este paradigma sea comprensible tanto para usuarios
experimentados como para aquellos que hacen uso de equipos de manera
eventual, todos los temas anteriormente mencionados son tratados a lo largo de la
investigación incluyendo también las desventajas y riesgos a los que se exponen
los usuarios de estas tecnologías.

Debido a que simplemente exponer las bondades de Cloud Computing y pretender

que el lector haga un acto de fé solo con mencionarlas se exponen como
evidencia los casos de éxito de empresas que han adoptado este tipo de servicios
y las ventajas percibida al cambiar las herramientas tradicionales que utilizaban
para la ejecución de sus labores.

Para entender mejor el concepto de Cloud Computing y su origen, en este

apartado se presenta una breve reseña de la evolución de las arquitecturas de
cálculo en las últimas décadas, así como su transformación natural hasta la
aparición del paradigma de cálculo Cloud Computing.

Para comprendedor mejor el concepto de Cloud Computing y su origen, en esta

sección se presenta una breve reseña del progreso de las arquitecturas de calculo
en las ultimas decadas, así como su desarrollo natural hasta la aparicion del
paradigma de cálculo Cloud Computing.
2.2 Cloud Computing

El Laboratorio de Tecnologías de la Información, integrado en el National Institute

of Standards and Technology (NIST) del Departamento de Comercio del Gobierno
Federal de los Estados Unidos, ha definido Cloud Computing de la siguiente
forma:

“Cloud Computing es un modelo que permite el acceso bajo demanda y a través

de la red a un conjunto de recursos compartidos y configurables (como redes,
servidores, capacidad de almacenamiento, aplicaciones y servicios) que pueden
ser rápidamente asignados y liberados con una mínima gestión por parte del
proveedor del servicio” (NIST, 2011).

Entonces vemos que el Cloud Computing pretende mover la computación del

computador personal o el Data Center convencional hacia la de Internet.

2.2 ¿Qué es el Cloud Computing?

La expresion “Cloud” o “Nube” fue utilizado por primera vez por los profesionales
de redes para describir el area donde no se conoce la topologia o modo de
operacion de una red, pero por el cul hay acceso a otros equipos con los quees
necesario diponer comunicacion.

Por lo regular esta nube representa Internet, la red que permite la comunicacion
de diferentes dispositivos a nivel global, como se muestra en la siguiente Figura.

Figura 1. Representación de Internet en forma de nube.

Segun la definicion de NIST, Cloud Computing se asimila como un modelo de

prestacion de servicios informaticos cuya principal disposicion es la escalabilidad.
Desde la perspectiva del usuario, los servicios son “elasticos”, es decir, que
pueden crecer y volver a su tamaño original facil y rapido. Esto permite que las
organizaciones se despreocupen de la administracion fisica de los recursos
distribuyendo adecuadamente su capital sin necesidad de costosas inversiones en
requerimientos no funcionales, concentrando su esfuerzo en los objetivos propios
del negocio. Esta orientacion hace que el usuario que accede al servicio perciba
que todo funciona de manera simple y rapida, obteniendo una experiencia
satisfactoria.[4]

Cloud Computing no es una tecnología nueva. El auge en la utilización de este

concepto se vio impulsado por compañías como Amazon.com que desempeñaron
un papel clave en el desarrollo de Cloud Computing al modernizar sus data center
después de la llamada “explosión de la burbuja.com” entre 1997 y 2001 [5].
Amazon solo utilizaba el 10% de su capacidad por lo que comenzó a proveer
acceso a sus sistemas a través de su plataforma Amazon Web Services mediante
sus servicios Simple Storage Service (S3) y Elastic Compute Cloud (EC2) en el
año 2006. [6]

2.3 Evolución de Cloud Computing

La evolución de cloud computing en los últimos años es todo un ejemplo de un

modelo exitoso de suministro de tecnologías de la información. El modelo, que se
inició hace ya bastantes años, se ha popularizado especialmente en el último
lustro gracias a la mejora en la tecnología que lo integra y a la crisis económica,
que ha propiciado que cloud sea un modelo idóneo para un momento en el que
tener los costes bajo control y disponer de mecanismos que hagan flexible la
gestión de las TI es clave. Es más, la nube pública crecerá anualmente un 33% y
un 27% la privada hasta 2016, añaden estudios recientes.

Los expertos consideran que la oferta del cloud es madura y “sigue evolucionando

sobre una estructura básica basada en los principios del modelo (facilidad de uso,
autoprovisión, pago por uso y monitorización del consumo, flexibilidad y
elasticidad,  accesible vía Internet…), pero precisamente está constantemente
incorporando nuevas funcionalidades de una forma transparente, porque lo hace
en la nube de los proveedores.

Es más, la adopción de cloud en las empresas está creciendo por encima de las
previsiones, y según datos del sector, ha llegado a duplicarse en el último año. “La
búsqueda de la competitividad y de una mayor eficiencia está llevando a los más
reticentes a adoptar la nube de forma prioritaria para poder continuar
desarrollando su negocio sobre un modelo IT como servicio que  refuerza su
competitividad”, indican desde Arsys.
En cuanto al tipo de empresas que está acogiendo mejor el modelo en la nube
éstas son aquellas que ponen en marcha nuevos proyectos y optan por hacerlos
directamente en este modelo desde el inicio. Hay que tener en cuenta, en este
sentido, que el gran atractivo del modelo en la nube sigue siendo el ahorro de
costes que supone para las empresas, principalmente, por su modelo de pago por
uso y porque evita las inversiones iniciales.

Aunque son muchas ya las firmas que optan por la nube por otra de sus grandes
ventajas: su efecto multiplicador de la productividad, ya que pone al alcance  de
cualquier empresa recursos de TI que hasta ahora sólo estaban al alcance de las
grandes corporaciones y con una rapidez de implementación propia del modelo
como servicio.
Algunas barreras aún existentes
La seguridad y los aspectos legislativos han sido históricamente algunas de las
mayores barreras de entrada al nuevo modelo pero ¿siguen éstos existiendo?
“Las empresas que mostraban esas reticencias para adoptar el
modelo cloud están cambiando de opinión a medida que comprueban por sí
mismas los servicios en la nube y las ventajas que trae a su negocio –explican
desde Arsys–. Aunque la seguridad continúa siendo un aspecto fundamental a la
hora de adoptar soluciones en el entorno cloud, este temor viene dado porque
todavía se tiene un concepto difuso de lo que hay detrás la nube”.

En este sentido, añaden, hay que recordar que el modelo de cloud no es algo
abstracto: “Es una realidad que se materializa en los centros de datos de los
proveedores, en la tecnología y el equipo humano que hay detrás. Y esto se aplica
también si hablamos de la seguridad jurídica o del cumplimiento de las normativas
de protección de datos personales. Por eso, es clave el proceso de elección del
proveedor y establecer una relación de confianza como sucede con cualquier
proceso de externalización. Debemos saber si el proveedor  cuenta con su propia
infraestructura y dónde está ubicada físicamente, los partners tecnológicos que
tiene, conocer sus niveles de soporte y SLA, sus niveles de redundancia, la
certificación de la empresa y de sus equipos técnicos por parte de terceros…”.

Como es obvio, esta tendencia generalizada está cambiando el papel de los

departamentos de TI de las empresas. “Cloud básicamente está facilitando el día a
día en los departamentos IT, ya que el proveedor asume las complejidades que
surjan de la administración de sistemas y red, y libera los recursos de los
departamentos técnicos, que así pueden dedicarse a desarrollos vinculados al
core business de la empresa”.

Y es que con cloud toda la capacidad de TI se gestiona desde un panel de control

que permite crear servidores, establecer políticas de firewall o de copias de
seguridad, balanceadores, ajustar capacidad, realizar migraciones, etc. [7].
2.4 Características de Cloud Computing

El NIST describe cinco características esenciales de Cloud Computing [8]. Estas

son:

Rapidez y Elasticidad:

Elasticidad se define como la habilidad para escalar recursos de forma ascendente

y descendente según se necesite. En algunos casos esta capacidad se realiza de
manera automática para proveer el dimensionado correspondiente de forma
rápida. Para los clientes, las capacidades disponibles aparentan ser ilimitadas y
pueden adquirirse en cualquier cantidad y en cualquier momento.

Servicio Supervisado:

En un servicio supervisado, los aspectos del servicio Cloud pueden seguirse,

controlarse y notificarse, lo que aporta transparencia tanto para el proveedor como
para el consumidor del servicio utilizado. Esto es crucial para la facturación,
control de acceso, optimización de recursos, planificación de capacidad y otras
tareas. [9]

Auto-Servicio bajo Demanda:

Los aspectos de autoservicio y On-demand de Cloud Computing significan que un

cliente puede usar servicios en la nube, según necesite sin ninguna interacción
humana con el proveedor de los servicios.

Ubicuidad de acceso de red:

Acceso ubicuo a la red significa que las capacidades del proveedor de servicios
están disponibles en la red y pueden ser accedidas a través de mecanismos
estándar que fomentan el uso por parte de plataformas de clientes heterogéneas
tales como teléfonos móviles, Notebooks, PDA, etc.

Fondo común de Recursos:

El fondo común de recursos permite a un proveedor de Cloud Computing servir a

sus clientes a través de un modelo de multiposesión en el que los recursos
computacionales se ponen en reservas en común para que puedan ser utilizados
por múltiples clientes. Los recursos físicos y virtuales son asignados y reasignados
dinámicamente de acuerdo a la demanda del consumidor. Hay una sentido de
independencia de la ubicación física en la que los cliente generalmente no tiene
control o conocimiento sobre la ubicación exacta de los recursos asignados, pero
se puede especificar una ubicación a un nivel más alto de abstracción (por
ejemplo, país, estado, o de centros de datos). Algunos ejemplos de recursos son:
almacenamiento, procesamiento, memoria, ancho de banda y maquinas virtuales.
2.5 Beneficios Cloud Computing

En la actualidad, los servicios Cloud constituyen una de las principales opciones

para que una organización externalice tecnológicamente sus procesos. Este hecho
viene motivado por las numerosas ventajas que ofrece el modelo de servicio
Cloud Computing, tal y como destaca Deloitte en su informe: celeridad para la
disposición del servicio, coste de inversión necesario y escalabilidad de recursos
técnicos en base a la demanda. [10].

A continuación se desglosan los distintos beneficios que se pueden obtener

adoptando el modelo de Cloud Computing.

Beneficios relativos a la puesta en marcha del servicio

Los proyectos TI basados en una infraestructura física necesitan un análisis previo

que ayude a encontrar la interoperabilidad de todos los componentes tecnológicos
(hardware, software, comunicaciones, etc.). Este análisis se puede ver reducido si
la opción elegida se basa en la nube. La facilidad para poner en marcha un
servicio se consigue simplemente a través de una configuración sencilla y de los
medios adecuados para que los usuarios puedan acceder. Los beneficios
asociados a la puesta en marcha del servicio tienen que ver con los siguientes
aspectos:

Inmediatez: Se puede disponer de un servicio cualificado y productivo en muy

corto plazo, sin necesidad de invertir tiempos excesivos en etapas anteriores. De
esta manera se pueden evitar tareas innecesarias como la realización de un
estudio de compatibilidad tecnológica o la ejecución de pruebas de capacidad.

Inversión inicial: No es necesario destinar ninguna cantidad a la compra de

servidores ni acondicionar un posible centro de procesamiento de datos.

Comodidad: Los usuarios pueden utilizar el nuevo servicio sin que sus equipos
tengan que ser actualizados o los sistemas se tengan que paralizar.

Oferta: El éxito del Cloud Computing se traduce en una amplia variedad de

servicios ofrecidos por los proveedores, pudiéndose encontrar toda clase de
soluciones: gestión financiera, sistemas de comunicación, etc.

Beneficios económicos

La adopción del Cloud Computing presenta numerosas ventajas dentro del plano
económico. La revista Forbes en uno sus artículos, destaca los beneficios
económicos como principal razón para trasladarse a la nube:[11].

Contratación on-demand: La entidad contratante paga exclusivamente por el uso

que esté haciendo del servicio. Ante un incremento del número de operaciones se
podrían ampliar las capacidades técnicas directamente en la nube. Por otra parte,
ante ciclos con una productividad menor se podría redimensionar la contratación a
la baja, minimizando el pago a realizar al proveedor.

Aprovisionamiento dinámico: Es posible acceder a cualquier sistema de

información simplemente con un dispositivo informático y conexión a Internet. No
es necesario el gasto en infraestructuras tecnológicas para poder funcionar.[12].

Recursos humanos: La contratación de personal especializado para la gestión de

las tecnologías es responsabilidad del proveedor. Con la evolución hacia entornos
más avanzados, el proveedor será el encargado de formar y contratar a
empleados cualificados en cada momento para poder mantener la calidad
contractual con los clientes.

Espacio físico: Se evita la provisión de espacio físico para la ubicación del centro
de procesado de datos. Tampoco es necesario invertir en acondicionar salas de
ordenadores de manera adecuada (sistemas especiales de extinción de incendios,
refuerzos de seguridad física, sistemas de climatización industrial, etc.).

Suministro energético: Se ahorra consumo eléctrico en instalación de sistemas de

alimentación ininterrumpida, climatización, etc. La adopción de una mentalidad
Green IT permitirá incrementar la reputación a la par que generará ahorro de
costes directos.[13].

Competitividad entre proveedores: La gran oferta existente en el mercado se ve

reflejada en la competitividad de los precios.

Simplicidad en el uso y en la operación

El modelo Cloud Computing permite operar completamente en un corto periodo de

tiempo, con una necesidad mínima de recursos y gestionando de manera sencilla
las necesidades técnicas. La entidad contratante ocupa exclusivamente la figura
de usuario del servicio. El resto de tareas asociadas a la gestión y mantenimiento
son responsabilidad del proveedor.

Accesibilidad: Para acceder al servicio en la nube, simplemente se necesita un

dispositivo informático y conexión a Internet, permitiendo al usuario la conexión
desde un ordenador en su casa o desde su teléfono inteligente.

Tareas de mantenimiento y administración: La gestión de usuarios, así como la

realización de copias de seguridad, pueden ser tareas totalmente transparentes
para la entidad cliente.

Alta disponibilidad: Se pueden contratar las medidas adecuadas de disponibilidad

en relación a la criticidad del servicio alojado en la nube, evitándose pérdidas de
información y/o del servicio. Redundancias de la información a alto nivel son
garantizadas por el proveedor.
Acceso común a recursos: El acceso a recursos informáticos a través de Internet
permite la concurrencia de varios usuarios y la posibilidad de compartir
documentos, lo que implica una mejora de productividad y desempeño.

Actualizaciones: La gestión de la versión de aplicaciones, sistemas operativos y

bases de datos, puede realizarse con un impacto muy reducido en la operativa de
los usuarios y sin que sea necesario destinar recursos adicionales para este tipo
de actividades.

Facilidad para prescindir del servicio: En caso de que el servicio contratado ya no

sea necesario, la inversión realizada habría sido solo respecto a la contratación de
un servicio durante un periodo de tiempo finito.

2.6 Modelos de servicio en la nube

Cloud Computing es un concepto amplio y utilizado de muchas formas, sin

embargo, existe un consenso general respecto a los tres modelos principales que
describen la prestación de servicios en la nube. Generalmente se hace referencia
a estos tres modelos en conjunto como “Modelo SPI” donde SPI hace alusión a
Software, Plataforma e Infraestructura. La siguiente Figura grafica los modelos de
servicios.

Figura 2. Niveles de servicio Cloud Computing.

2.6.1 Software como servicio (SaaS)

SaaS (Software as a Service). El modelo de Software como Servicios consiste en

que una aplicación es proporcionada por un proveedor de servicios a través de
Internet y puede ser accedida por diferentes usuarios, generalmente a través de
un navegador web.

El cliente usa la aplicación pero no gestiona ni controla la infraestructura

subyacente sobre la que esta se ejecuta, como hardware, almacenamiento o red.
La empresa que entrega el servicio de software es la encargada de su
mantenimiento y entregar el soporte de la aplicación que utilizará el cliente, de
acuerdo a las condiciones contractuales que definen la prestación de servicios.

2.6.2 Plataforma como servicio (PaaS)

PaaS (Platform as a Service) es un modelo a través del cual se ofrece todo lo

necesario para dar soporte al ciclo de vida aplicaciones, ya sea en la etapa de
construcción como en la de puesta en marcha. Para la utilización de este servicio
no es necesario descargar ningún tipo de software en los equipos de los
desarrolladores, ya que se entregan todas las herramientas necesarias para
llevarlos a cabo como una solución integral vía web. El cliente no controla ni
gestiona la infraestructura subyacente que incluye la red, servidores, sistemas
operativos o almacenamiento, pero tiene control sobre las aplicaciones
desplegadas y la posibilidad de controlar las configuraciones de entorno del
hosting de aplicaciones.[14].

2.6.3 Infraestructura como servicio (IaaS)

IaaS (Infraestructure as a Service) es un modelo en el cual en vez de adquirir

servidores, espacio en un centro de datos o equipamiento de redes, los clientes
contratan todos estos recursos a un proveedor de servicios.

El cliente puede abastecerse de capacidad de procesamiento, almacenamiento,

componentes de red y otros recursos computacionales fundamentales de forma
que puede desplegar y controlar software arbitrario, que puede incluir sistemas
operativos y aplicaciones. Estos recursos se implementan normalmente mediante
una plataforma de virtualización.

Existe una diferencia fundamental con el hosting virtual y consiste en que el

provisionamiento de los servicios se realiza de manera integral a través de la web.
[15].

2.7 Modelos de Despliegue de Cloud

Los Modelos de Despliegue se refieren como se monta y pone en funcionamiento

un sistema. Para Cloud Computing, el NIST define cuatro Modelos de Despliegue,
también conocidos como “Tipos de Cloud”, que ofrecen la infraestructura
necesaria para soportar los Modelos de Servicio (SaaS, PaaS, IaaS).

Estos cuatro Modelos de Despliegue de Cloud, son Cloud Publica, Cloud Privada,
Cloud Hibrida y Cloud Comunitaria como se aprecia en la siguiente Figura.
 Figura 3. Tipos de Cloud Computing
2.7.1 Cloud Pública

En el modelo de Cloud Pública los recursos son proporcionados dinámicamente a

través de internet, siendo suministrados por un proveedor externo a la
organización, que entrega los recursos y luego cobra por su uso. La infraestructura
es propiedad de la organización que ofrece los servicios en la nube.

El término “público” no siempre significa gratis ni tampoco que los datos de los
clientes son visibles para cualquiera. Generalmente los proveedores de Cloud
Públicos ofrecen mecanismos de control de acceso para sus usuarios. Las Cloud
Públicas permiten implementar soluciones de manera flexible y efectiva a nivel de
costos.

2.7.2 Cloud Privada

En el modelo de Cloud Privada, la infraestructura está orientada a servir a una

sola organización la cual controla qué aplicaciones deben correr y dónde. Puede
existir en las dependencias propias de la organización o fuera de ellas.

La diferencia principal entre Cloud Pública y Privada es que en las Cloud Privadas
los datos y procesos son administrados dentro de la organización sin restricciones
de ancho de banda, vulnerabilidades de seguridad y complicaciones legales que
podrían acarrearse al usar Cloud Públicas. Además las Cloud Privadas ofrecen al
proveedor y usuario mayor control de la infraestructura Cloud, mejorando la
seguridad debido a que la utilización de la red y el acceso de los usuarios están
restringidos y designados.
2.7.3 Cloud Híbrida

Las Cloud híbridas combinan los modelos de Cloud Pública y Cloud Privada, es
decir, el cliente es propietario de una parte de la nube y la otra la comparte.

En este modelo los clientes normalmente externalizan a la Cloud Pública la

información de negocio no crítica y el procesamiento de información, mientras que
mantienen bajo su control los servicios y datos críticos para el funcionamiento de
la empresa.

En un modelo de Cloud Comunitaria la infraestructura es compartida y utilizada

por un grupo de organizaciones que tienen intereses compartidos, tales como
requerimientos específicos de seguridad, políticas o una misión común. Los
miembros de la comunidad comparten el acceso a los datos y aplicaciones en la
Cloud. [16].

2.8 Tecnologías similares

2.8.1 Datacenter

Los Datacenters son ambientes especializados [17], que salvaguardan muchos de

los valiosos equipos de las compañías y propiedad intelectual.

Entre las principales tareas que un Datacenter maneja están:

1. Procesar las transacciones del negocio

2. Hosting
3. Procesar y almacenar la propiedad intelectual
4. Mantener los registros financieros
5. Manejar correos electrónicos

2.8.1.1. Diseño de Datacenters

En esta sección se trata el diseño de red para la implementación y puesta en

práctica de Datacenters, existen varios enfoques. La mayoría de enfoques se
concentra en el diseño de infraestructura, el cual, se tratará en la siguiente
sección.

En [18] se sugieren ciertas indicaciones en el diseño de un Datacenter, entre las

cuales, se menciona el proceso de diseño que incluye el diseño arquitectónico y el
diseño de las capacidades del Datacenter; también los trazos estructurales.

Además, se debe tomar en cuenta los sistemas de soporte; una de las principales
indicaciones se refieren a la seguridad lógica y física del Datacenter; también es
importante los sistemas de monitoreo para tener un buen control; otra indicación
importante son los sistemas de administración remota; y por último, es importante
tener en cuenta cierta planificación para posibles expansiones futuras.
2.8.1.2. Infraestructura de red

En [17] se planteó un enfoque para el diseño de la infraestructura de Datacenters,

se define de la siguiente manera:

Enfocando el proyecto de Datacenter: El Datacenter refugia y protege los

servidores que realizan operaciones importantes en una organización. Para
diseñar la infraestructura se necesita de un buen diseño y luego de una buena
manutención. Hay cinco estrategias de diseño que ayudan a un Datacenter a ser
efectivo:

● Hacerlo robusto incluyendo infraestructura redundante.

● Hacerlo modular por simplicidad y consistencia.
● Seleccionar componentes de infraestructura que sean intercambiables y
movibles.
● Estandarizar el etiquetado y procedimientos.
● Diseñar el espacio con detalles intuitivos para la usabilidad del usuario.

Seleccionando el sitio perfecto: Desde que ocurre la adquisición de un sitio para

una organización hay que planificar la puesta en marcha de un Datacenter, dicho
lugar debe ser seguro, poseer características para escalar y cambiar, además, es
necesario que cubra los factores de riesgos ya sea climáticos como sociales,
también que tenga infraestructura energética suficiente, así como conectividad.

Cuantificando el espacio del Datacenter: Esta es una tarea compleja, esto porque
si se diseña un Datacenter pequeño, rápidamente se alcanzará su capacidad;
mientras que si se diseña demasiado grande, es posible que se gasten recursos
no necesarios. Hay cierta formula aunque no necesariamente exacta que dice que
por cada trabajador es necesario un metro cuadrado para el Datacenter. Lo que
hay que tomar en cuenta es que el diseño debe incluir el crecimiento por lo menos
para varios años, se sugieren espacios cuadrados o rectangulares para no ocupar
espacio de más. Áreas que se deben tomar por aparte al Datacenter son cuartos
destinados para desempaque y armado de equipos, mientras que otros cuartos
como los eléctricos, cuartos con equipo de sistemas de baterías, cuartos de
conectividad de redes se toman como parte del Datacenter.

Trazar el Datacenter: Es importante trazar de una manera clara el espacio físico

del Datacenter, tomando en cuenta la posición cercana de fusibles eléctricos, aire
acondicionado, y extintores, también hay que tomar en cuenta el espacio de
pasillos.

Seleccionando la instalación bajo el piso o en el techo: La instalación de cables de

red, aire acondicionado y cables de energía es más barata y sencilla hacerla en el
techo, esto porque debajo del piso hay que montar cierta plataforma de soporte,
además de dejar alrededor de 50 centímetros de alto para el subsuelo. Sin
embargo, ambas maneras tienen ventajas y desventajas, lo mejor es analizarlas y
decidir cual utilizar.
Creando un sistema robusto de energía: Es imprescindible proteger el sistema
eléctrico para evitar caídas innecesarias de los sistemas debido a problemas
eléctricos. Hay que considerar circuitos amplios, para que en un futuro soporten la
demanda energética de todos los dispositivos. Es muy recomendable tener
proveedores duales de energía, además de sistemas de baterías, tomando en
cuenta la disposición de los sistemas eléctricos de cada país, debido a cierta
varianza. El sistema de baterías o sistema dual, debe ser exclusivo para el uso del
Datacenter, asimismo se recomienda el Grid de referencia de señal para reducir el
ruido eléctrico de alta frecuencia. Tomar en cuenta sistemas de etiquetado y la
identificación de luces indicadoras.

Diseñando una infraestructura de red escalable: Existen dos enfoques: tener los
cables de red conectados directamente a las ubicaciones de gabinetes de
servidores; y la otra es tener los cables de red conectadas a una subestación,
siendo esta más manejable, acortando la longitud de los cables, además de
brindar más facilidad de crecimiento.

Mantener frio el Datacenter: Es indispensable un sistema de enfriamiento,

ayudando a disolver los hot spots creados por la extenuación y calentamiento de
servidores, dentro del diseño se debe tomar en cuenta un buena circulación de la
ventilación para mantener homogénea la temperatura en todo el Datacenter,
manteniendo un balance para no variar los niveles de humedad, controlando
constantemente que el lugar se mantenga seco y no se produzca condensación.

Removiendo esqueletos del closet del servidor: No todo el diseño de un

Datacenter requiere de un espacio nuevo, sino que hay veces en que se desea
mejorar el diseño actual. Hay ciertas mejoras que se deben tomar en cuenta, por
ejemplo, utilizar monitores compartidos, utilizar estanterías que se coloquen
directamente en el piso, si el problema es el espacio, hay que considerar el diseño
de una segundo Datacenter. Si el Datacenter posee seguridad de acceso es
recomendable extraer puertas de los gabinetes, para que circulen mejor la
ventilación y de esta manera ahorrar espacio.

2.8.1.3. Recomendaciones técnicas

Con base a los anteriores puntos, y a lo expuesto en [18] se presenta una serie de
recomendaciones técnicas para la exitosa implementación de los Datacenters.

• Planificar
• Mantener la simplicidad
• Ser flexible
• Pensar modularmente
• Utilizar racks
• Preocuparse por el peso
• Utilizar piso de aluminio
• Etiquetar todo
• Mantener cubierto todo
• Esperar lo mejor, planear para lo peor

Las recomendaciones técnicas respecto al cableado de red contempla la creación

de infraestructura tomando en cuenta los requerimientos de conectividad, el
diseño modular y la estructura jerárquica de la red; también son importantes los
puntos de distribución, estandarización de conectores; evitar a toda costa el
spaghetti de cables; codificación y etiquetado por colores y verificación de
conectividad.

2.8.2. Grid Computing

Grid Computing sugiere un paradigma [19], siendo un ambiente con un conjunto

de recursos compartidos (procesadores, memoria y almacenamiento) creados
para muchos consumidores que acceden como la vayan necesitando.

También llamados Computacional Grids [20], son agregados a gran escala de

recursos de comunicaciones y computación, habilitando nuevos tipos de
aplicaciones y conllevan beneficios de economías a escala, inicialmente
establecidos de manera académica en los 1990’s, y de manera subsiguiente Cloud
Computing comparte la misma visión original de Grid Computing. Son sistemas
computacionales a gran escala, distribuidos y virtualizados. La clave de los Grids
es la capacidad de escalar ya sea de expansión o de reducción.

A lo largo de los últimos años la computación distribuida se ha caracterizado por el

despliegue de Grids a gran escala [21]. Generalmente estos ambientes han sido
probados en escenarios científicos y se han esforzado para que haya
interoperaciones entre Grids, sin embargo, la heterogeneidad de estos sistemas
han incrementado la complejidad de despliegue en este tipo de infraestructuras.

Principalmente la relación de Grid Computing es por los avances en tecnologías

de virtualización que han hecho emerger proveedores de infraestructura y este
nuevo enfoque se ha conocido como Cloud Computing.

2.8.3. Utility Computing

Comúnmente Utility Computing se confunde con cierta forma de outsourcing, esto

se puede aclarar recordando que el outsourcing se refiere al lugar donde los
recursos residen y quien lo maneja, mientras que Utility Computing se refiere a
como los recursos son manejados, consumidos y utilizados. Utility Computing es
un modelo [49] que puede ser utilizado en un Datacenter corporativo o en un
Datacenter externo, ayudando a romper la infraestructura monolítica en piezas
separadas.

La introducción de la tecnología y el modelo de Utility Computing transforman la

manera en que se gestionan los recursos y la manera en que se consumen, tiene
como finalidad ayudar a las empresas a reducir la complejidad de IT y de
aumentar la flexibilidad.
El concepto detrás de Utility Computing es simple [22], la idea principal es
minimizar los costos mientras se aumenta la eficacia y eficiencia, siendo más que
procesos y principios acerca de la tecnología.

Utility Computing transforma la manera en que las organizaciones de IT entregan

recursos de IT formando este nueva infraestructura de utilidad que tiene como
propósito proveer una infraestructura de servicios como sean necesario, puede ser
implementado de manera interna o externa.

2.8.4. Cloud Networking

Cloud Networking es un término emergente debido a los requerimientos de los

nuevos modelos de virtualización y ambientes cloud [23], se requiere un alto nivel
de disponibilidad de red, integración y administración. Por lo que emerge un
concepto de interconexión de componentes para satisfacer requerimientos de
Cloud Computing.

Por lo que Cloud Networking es una infraestructura de red requerida para soportar
Cloud Compunting, que requiere mejoras fundamentales en la escalabilidad,
fiabilidad y retardo de las redes mas allá que las redes tradicionales ofrecen, en
cada una de estas dimensiones las necesidades de red de Cloud Computing son
al menos un orden de magnitud más que las redes tradicionales.

La principal plataforma de Cloud Networking es Arista, tiene soporte para Cloud

Computing en Datacenters con alta escalabilidad, robustez y costos efectivos de
infraestructura de red, utiliza una combinación de alto rendimiento y tiene una
arquitectura robusta para alcanzar los requerimientos.

2.9 Arquitectura General de Cloud Computing

La siguiente figura representa de forma general los modelos y características

esenciales revisadas sobre Cloud Computing.

Figura 4. Representación general de Cloud Computing

Existen relaciones y dependencias entre los modelos de Cloud Computing.

IaaS es la base de todos los servicios de la nube, de modo que PaaS se basará
en IaaS. SaaS, por su parte, se basará en PaaS, De este modo, a medida que se
heredan capacidades, también se heredas cuestiones y riesgos relacionados con
la seguridad de la información. Esto será revisado posteriormente en este
documento.

Para dar una visión general de la arquitectura de Cloud Computing en la siguiente

figura se plasman los principales componentes que aparecen en los distintos
sistemas Cloud. Además, se ha dividido en capas, de forma que sea posible
asociar cada uno de estos componentes con el modelo al que pertenecen.

Figura 5. Arquitectura general de Cloud Computing

2.9.1 Consideraciones de arquitectura

Es el conjunto de capas que se encuentran acopladas entre sí para brindar la

funcionalidad del sistema, en este caso la arquitectura de Cloud Computing es
similar a la arquitectura de red, desde un nivel físico hasta un nivel de aplicación.
Esto debido a que Cloud Computing utiliza protocolos similares a los se usan en
Internet como medio de comunicación, ya sea basado en web o no basado en
web. En [24] se menciona una arquitectura genérica para Cloud Computing, que
tienen las siguientes capas mencionadas de abajo hacia arriba:
 -  Recursos físicos: incluyen elementos como servidores, almacenamiento y
red.
-  Virtualización: incluye infraestructura virtual como un servicio.
-  Infraestructura: incluye software de plataforma como servicio.
-  Plataforma: incluye componentes de aplicación como servicio.
-  Aplicación: incluye servicios basados en web y software como servicio.

Figura 6. Arquitectura genérica del Cloud Computing

2.9.2. Enfoques propuestos

En [24] se extiende la arquitectura genérica, con una primer capa como base en la
que interactúan y sirven a la segunda capa llamada interfaces de medición
inteligentes, que realizan mediciones basadas en tiempos de consumo de los
usuarios, consiste también de una subcapa de comunicación de consumo, luego
viene la tercer capa compuesta de interfaces de administración y por último una
capa que es de aplicación orientada a la organización.

Otro enfoque se presentó en [25], en donde se propone una arquitectura tipo

plataforma, compuesta por tres capas y es llamada TPlatform. La primera capa
representa los clúster de computadoras que soportan la segunda capa compuesta
de la infraestructura en sí, esta capa tiene tres componentes: el MapReduce que
es un marco de programación distribuida, el BigTable que es el almacenamiento
de datos estructurados y el TFS que es el almacenamiento de alta fiabilidad y
escalabilidad. La tercer capa son las aplicaciones de procesamiento de datos que
soporta varios elementos como análisis de enlaces, indexadores, clasificadores,
etc.

Figura 7: Arquitectura TPlatform

En [51] se reutiliza la arquitectura genérica extendiendo algunas capas, siempre

como base tiene los servidores físicos, luego los servidores virtuales, luego el
sistema operativo, luego el middleware, luego las aplicaciones y por último los
servicios. Esta definición de capas sirve para acoplar de forma traslapada los
diferentes servicios dentro de esta arquitectura tradicional.

Figura 8: Arquitectura tradicional utilizada por Sun

2.10 Infraestructura

2.10.1. Consideraciones de infraestructura

Es importante destacar la administración de infraestructura [54], siendo la

virtualización la tecnología fundamental habilitadora para la infraestructura como
servicio en los nuevos Datacenters, la capa de administración actúa como el
controlador central para hacer eficiente la administración de recursos en todo el
ambiente. Esta administración es importante por la automatización del
aprovisionamiento, la calendarización, entre otros.

2.10.2 Frameworks de infraestructura

En [54] se propone un modelo de infraestructura basado en la arquitectura del

mismo, el cual se muestra en la siguiente Figura:

Básicamente este Framework contiene como base el hardware físico, en el cual

incluye servidores, almacenamiento y red; luego la virtualización que a su vez
puede ser servidores virtuales, almacenamiento virtual y red virtual; continúa con
la administración que contiene elementos como el aprovisionamiento dinámico, la
calendarización dinámica, portales de autoservicio, monitoreo y contratos SLAs;
por último llega a la carga de trabajo habilitando la innovación, el desarrollo de
software, clases virtuales, procesamiento intensivo de datos de la web 2.0 y el
procesamiento transaccional escalable.
Otro Framework es el llamado CloudSim [26], siendo un Framework para el
modelado y simulación de infraestructura y servicios de Cloud Computing. Este
Framework tiene características novedosas como: el soporte para el modelado e
instanciación de grandes infraestructuras de Cloud Computing, plataformas
autocontenidas para el modelado de Datacenters, la disponibilidad de un motor de
virtualización y la flexibilidad para seleccionar entre un espacio compartido y un
tiempo compartido, ubicando los núcleos de procesamiento en servicios
virtualizados.

También en [27], se propone un modelo de infraestructura en tres capas, a saber,

infraestructura, plataforma y aplicación. Proporciona un ambiente básico de alta
escalabilidad con servicios virtualizados de conexiones de red de manera física
para unidades de computación y almacenamiento.

2.10.3. Servicios de infraestructura

En [51], tal como se mencionó anteriormente, se proponen tres tipos de servicios

de infraestructura: Private, Public e Hybrid Cloud.

Además es importante destacar la funcionalidad de Utility Computing en [22],

donde se propone una infraestructura de capas muy detallada, que va de la mano
con la arquitectura en sí, empieza con la capa de hardware y la de software, luego
hace una referencia a las capas de proceso, de organización y de servicio.

2.11 Diseño de red

2.11.1. Cuestiones de diseño

Independiente de la infraestructura bajo Cloud Computing, se debe tomar en

cuenta aspectos en [17], para lograr un alto rendimiento. Hay dos enfoques para
estructurar un Datacenter, una es conectar cables directos de la red al servidor y
otra es conectar los cables de la red a una subestación y luego hacia el servidor.
Hay ciertos consejos acerca del diseño, primero es construir la estructura de
cableado completa durante la construcción inicial, otra es utilizar la menor cantidad
de cable posible en cuanto a longitud, y seleccionar la tecnología adecuada a la
necesidades.

Otras cuestiones en cuanto a diseño [18] mencionadas anteriormente son: crear

una infraestructura de cableado de red, seleccionar los puntos de distribución,
seleccionar los conectores correctos, evitar desordenar los cables, tratar de utilizar
sistemas de etiquetado y por último la verificación.

Anteriormente se trató el tema de Cloud Networking, un tema muy relacionado con

las redes que son la base fundamental para el funcionamiento de Cloud
Computing, en [28] se detalla un modelo de despliegue para servicios de Cloud
Networking, el cual, tiene dos componentes:
- Cloud Network
- Service Network

2.11.2 Enfoques y modelos

Existen diferentes enfoques y modelos, cada uno presenta ciertas diferencias,

también tienen diferentes puntos de vista, pero convergen en que ayudan al
desarrollo de Cloud Computing, entre algunas de estas están:

-  En cuanto al nivel de almacenamiento se encuentra el Storage Area

Network [53], llamado SAN, utilizado para beneficios de virtualización, tiene
como finalidad tener acceso a los datos desde la red comportándose como
un nodo de la red.

-  Un enfoque que soporta servicios de Cloud Computing brindando un API

es NetInf [52], siendo un nuevo mecanismo de enrutamiento basado en la
construcción de localización utilizando un enrutamiento de objeto a objeto
más que un enrutamiento de host a host. Este mecanismo puede funcionar
en una topología de red altamente dinámica y escalable, permitiendo el
manejo de un número grande de objetos.

-  A nivel de red se encuentra Cloud Networking [23], mencionado en la

anteriormente que es relevante para habilitar el despliegue y
aprovisionamiento de aplicaciones dinámicas. El diseño de red propuesto
por Arista está construido utilizando una arquitectura de dos capas,
llamadas columna y hoja, que mantiene el ancho de banda cruzado de
manera uniforme, utilizando un flujo de trabajo sencillo:

● Un usuario inicializa una solicitud web

● El motor de transmisión recibe el flujo
● El motor trasmite el flujo hacia el componente ESA (que provee los
servicios)
● ESA aplica el servicio y devuelve el flujo al motor de transmisión.
● El motor de transmisión transmite el flujo al servidor web

-  El modelo VBSF [29] significa Virtual Business Service Fabrics, desde el
punto de vista de red, este modelo puede extender los limites
empresariales, geográficos y tecnológicos, facilitando la manejabilidad,
incluyendo seguridad, aportando puntos importantes para Cloud
Computing. Este modelo pertenece a una generación emergente de
ambientes computacionales, que consiste en Clouds públicas y privadas,
así como la infraestructura, proveyendo recursos virtuales bajo demanda.

-  En [29] se menciona FCAPS, que se encarga de la administración de

fallos, configuración, cuentas, rendimiento y seguridad introducida en redes
de administración de telecomunicaciones (TMN). Las capacidades de
FCAPS son realizadas a través de la administración de políticas y la
 colaboración entre agentes.

2.11.3. Seguridad

Uno de los principales desafíos de Cloud Computing es la seguridad, debido a que

los datos son los activos más valiosos de las organizaciones Es muy importante
seguir algunos pasos de seguridad [51]:

● Cifrar los datos para evitar posibles penetraciones de intrusos en el

sistema.

● Cifrar los datos en tránsito, asumiendo que los datos pasarán por una red
pública.

● Requerir autenticación fuerte entre aplicaciones.

● Poner atención a la criptografía y estar actualizados en algoritmos de

cifrado.

● Manejar de una manera segura los accesos de los usuarios. En [30] se trata
el problema de la seguridad, en especial de almacenamiento que es
esencial en sistemas distribuidos y en Cloud Computing, y donde se
propone un esquema distribuido que es flexible y efectivo, que tiene soporte
dinámico de datos incluyendo agregado, actualizado y borrado. Se centra
en la verificación de datos a través de un integrado sistema de
almacenamiento garantizando la identificación del servidor que este
causando problemas de comportamiento.

2.12 Protocolos de comunicación y cuestiones de red

2.12.1. Protocolos utilizados en Cloud Computing

REST: Representation State Transfer [50], es un protocolo que define las

operaciones en recursos y en formatos de datos. Basado en principios o reglas de
arquitectura de red, los estados y la funcionalidad de la aplicación se representa
mediante recursos, utiliza HTTP para transferencia de información.

SOAP: Simple Object Access Protocol [49], es un protocolo basado en XML para
aplicaciones que envían o reciben mensajes en internet, siendo una
recomendación de la W3C. SOAP fue diseñado para ser simple, extensible e
independiente de cualquier plataforma o modelo de programación. Utiliza HTTP
como protocolo de transferencia, aunque puede ser utilizado también en RPC.

WSDL: Web Services Description Language [49], es una especificación basada en

XML que provee un método para describir características de servicios web, entre
las cuales se menciona el nombre, dirección, protocolo, funciones, parámetros y
tipos de datos utilizados.
UDDI: Universal Description, Discovery, and Integration [49], es una especificación
de registro de negocio que forma una fundación técnica para el soporte de la
descripción y descubrimiento de servicios web que otros proveedores brindan.

SNMP: Simple Network Monitoring Protocol [18], protocolo importante para

monitorear el sistema. Se monitorea el estado del sistema, carga de trabajo, en
general la “salud” del sistema. Varios sistemas pueden acoplarse con un monitor
para obtener información y dar soporte al sistema.

CIFS: Common Internet File System [31], basado en el protocolo Server Message
Block (SMB) originalmente inventado por IBM, define las operaciones de
transferencias, se considera muy estable. Otro protocolo basado en SMB es
SAMBA.

Otros protocolos utilizados en Cloud Computing son los ya conocidos HTTP, FTP,
RPC, TCP, IP, DNS, entre otros.

2.12.2. Comparación entre protocolos

En [32] se mencionan ciertas características que diferencian a protocolos

similares, por ejemplo, SOAP y REST, haciendo una comparación. Por ejemplo
menciona que Amazon poseen ambos protocolos en sus implementaciones de
servicios web, sin embargo, hay un 85% de sus clientes que utilizan REST a
comparación de SOAP, siendo REST un enfoque más sencillo y por ello que los
desarrolladores lo prefieren.

Básicamente la diferencia radica en que REST se representa mediante estados,

definiendo operaciones básicas, mientras que SOAP se basa en mensajes.
Aunque se utilice un protocolo más que otro no interviene en que la comunicación
usuario-computadora ya esté resuelta, pero la comunicación computadora-
computadora aún sigue siendo un desafío.

Con respecto a los demás protocolos, más que compararlos hay que hacer una
reseña de complementación, debido a que cada protocolo ayuda a implementar
servicios de Cloud Computing. Por ejemplo, para SOAP es complementario utilizar
los protocolos de WSDL y UDDI. Además, estos protocolos utilizan definitivamente
HTTP entre otros.

2.13 Virtualización

2.13.1. Virtualización de redes

La virtualización separa dispositivos y canales brindando seguridad, pero se

requiere que se resuelvan cuestiones acerca de los recursos físicos que se
pueden compartir, acerca de la capa de red que se manejará, la manera de
ofrecer aislamiento, rendimiento, escalabilidad y la flexibilidad [49]. También se
debe analizar la carga de trabajo para hacer redes eficientes y estudiar los
mecanismos de resolución de nombres y ruteo.
La virtualización de redes se realiza por medio de switches de virtualización [49],
se divide el ancho de banda disponible en canales seguros, esto permite crear
zonas seguras internas y consolidar la seguridad externa.

Tal como se describe en [33], los sistemas virtuales y la tecnología de

virtualización están en estos días en su auge para Datacenters y modelos de
infraestructura de IT, el análisis de rendimiento en estos sistemas es algo muy
importante, un análisis de la carga de trabajo cuantificando la sobrecarga en una
maquina virtual es muy útil, pero es importante capturar el comportamiento a
través de diferentes plataformas a través de un modelo común de carga de trabajo
para tener resultados útiles.

En [34] se menciona que la virtualización de redes puede atenuar las fuerzas de

internet y estimular la innovación al permitir diversas arquitecturas de red convivir
en un sustrato físico compartido.

La utilización de máquinas virtuales trae consigo varios beneficios[21]:

● Consolidación de servidores
● Habilidad de creación de máquinas virtuales sin interferir con otras
aplicaciones
● Mejora la seguridad
● Proporciona aislamiento

2.13.2. Modelos y enfoques

Entre algunos modelos se destacan:

En [21] se propone el modelo Virtualized Distributed Computing que ayuda a

proveer un escenario de ejecución para aplicaciones en el tope de infraestructuras
interconectadas. Este sistema distribuido utiliza máquinas virtuales como bloques
para la construcción de escenarios de ejecución que extiende múltiples sitios para
computación. Además, el ambiente de ejecución es una red de máquinas virtuales
creadas para satisfacer los requerimientos de cierta aplicación, de esta forma se
ejecuta aisladamente de otros ambientes de ejecución.

-  Desde el punto de vista de virtualización se puede mencionar

VBSF [35], Virtual Business Service Fabric como un modelo para
virtualizaciones heterogéneas y abstracción de servicios, de políticas, de
capacidades, de recursos y de infraestructura. Este modelo es aplicable a
servicios y ambientes de infraestructura que trascienden entre Private y
Public Clouds, servicios, aplicaciones e infraestructuras.

-  Existe otro modelo basado en contratos, Virtual Machine Contracts

(VMC) [36], que propone una plataforma independiente que automatiza las
comunicaciones y la administración de ciertos requerimientos. Consiste en
una extensión del Open Virtual Machine Format (OVF), el cual, es un
hypervisor estándar para describir, empaquetar y distribuir aplicaciones
 virtuales.

-  En [37] se propone otro modelo llamado Diverter, el cual, es un

modelo basado en red para infraestructuras virtualizadas. Este modelo
busca alta flexibilidad, larga escalabilidad con ambientes múltiples de
arrendamiento, eficiencia, sistemas de ruteo virtualizados distribuidos, estos
sistemas permiten que la comunicación end-to-end sea a través de un salto.

-  Otro modelo se llama SnowFlock [38], es un modelo de clonación

de maquinas virtuales para Cloud Computing. Está basado en una
implementación de Xen, es un proyecto open- source que provee cierta
reducción drástica acerca del tiempo que toma la clonación y la búsqueda
eficiente de la memoria, reduciendo el tráfico de red por la eliminación de la
transferencia de páginas que serán sobrescritas. Obteniendo
preferiblemente rendimiento a fiabilidad y quedando reducida la barrea de
entrada de Cloud Computing.

2.14 Tendencias y ejemplos de Cloud Computing

2.14.1. Descripción de tendencias y ejemplos

Algunas tendencias que de facto se han utilizado se mencionan a continuación, sin

embargo, cada tendencia sigue una línea separada de desarrollo, y la selección de
las mismas se dará dependiendo de las necesidades específicas de cada
organización:

-  Cloud Computing Center [39] en Wuxi, China. Wuxi es una ciudad

a 100 millas de Shangai, China, tienen un desafío de inversión en
tecnología para aceptar negocios de clientes empresariales, por lo que la
municipalidad de Wuxi ha trabajado con IBM para construir un Cloud
Computing Center, basado en un nuevo modelo de Datacenter empresarial.

-  Crossbow [40], es una tecnología de Solaris que utiliza NICs

virtuales, switches virtuales y maquinas de red virtuales, y es utilizada como
una fundación para construir redes virtuales aisladas para arquitecturas de
Cloud Computing.

-  Eucalyptus [41], es una marco de software open source para Cloud

Computing que implementa IaaS, siendo sistemas que proporcionan la
capacidad de ejecución y control a través de maquinas virtuales
desplegadas a través de recursos físicos.

-  Google App Engine [42], es una plataforma de ejecución basada

en Python que provee hosting de aplicaciones web, almacenamiento de
datos y redes de alta velocidad ejecutando a nivel de aplicación la
infraestructura de Google.

-  El núcleo de Hadoop [43] provee un marco open source para

 Cloud Computing así como un sistema de archivos distribuido.

-  Nimbus [44], es otra tendencia que permite por un lado a los

proveedores construir un ambiente para Cloud Computing, por otro lado
permite a los usuarios utilizar dicho ambiente y también permite a los
desarrolladores experimentar con Nimbus.

-  El S3 de Amazon [45], o Simple Storage Service, es una servicios

de almacenamiento simple que permite almacenar y recuperar datos a
través de un servicio de host. Los desarrolladores pueden tener servidores
virtuales para el desarrollo de sus aplicaciones.

-  Variando un poco los conceptos de servicios empresariales de

marcos para Cloud Computing aparece Seattle [46], como una plataforma
para Cloud Computing educacional, es manejada por una comunidad
universitaria, es muy flexible y soporta una variedad de usos pedagógicos,
también es portable y la finalidad es crear una red distribuida alrededor del
mundo basada en comunidades educativas.

-  TCCP [47], o Trusted Cloud Computing Platform, es una

plataforma confiable de Cloud Computing, nace por la falta de
confidencialidad e integridad de los datos en redes tipo Cloud, por lo que
fue diseñado para habilitar a los proveedores de infraestructura como
servicio IaaS para proveer una ambiente de ejecución cerrado de maquinas
virtuales invitadas, permitiendo a los usuarios confiar en los proveedores y
determinar qué servicios son o no seguros antes de utilizarlos.

-  Una plataforma muy utilizada es VM vSphere [48], habilita robustez

en la infraestructura de IT basada en Cloud Computing, siendo un
plataforma de virtualización que utiliza ya sea Private Cloud o Public Cloud,
asimismo la federación y normas para interconectar infraestructuras Cloud,
creando una estructura hibrida de Cloud que pueda responder a las
necesidades empresariales que comúnmente evolucionan. Reducen los
costos operativos, aumentan el control sobre las infraestructuras de IT
manteniendo al mismo tiempo la flexibilidad para elegir cualquier sistema
operativo, aplicaciones y hardware.

2.14.2. Comparación entre tendencias y ejemplos

En general, las comparaciones son realizadas mediante el nivel de infraestructura

que se utiliza, basado si son servicios de infraestructura, de plataforma o de
software.

Como se mencionó en la sección anterior, la selección de una plataforma o marco

de desarrollo dependerá de las necesidades de cada organización, tal es el caso
para organizaciones orientadas a la educación, pueden estudiar la utilización de
Seattle.
Y no se puede decir de forma objetiva cuál es el mejor, sino lo que se buscará es
cuál es el más apropiado para cierta empresa. Los tres enfoques con mayor
número de usuarios y con más desarrollo es S3 de Amazon, Google App Engine y
Hadoop.

Referencias

[1]. (Gomez Pallete, 1984).

[2]. Laudon y Laudon, 1996
[3]. NIST, 2011).
[4]. http://www.cloudcomputingla.com/2010/cloudcomputing/que-es-cloud-
computing [Visitado el 01-06-2014]

[5]. http://es.wikipedia.org/wiki/Burbuja_punto_com [Visitado el 05-05-2014]

[6]. http://en.wikipedia.org/wiki/Amazon_Web_Services [Visitado el 05-05-2014]

[7]. Cloud computing: evolución de un modelo de éxito. Nubalia. Noviembre de

2013.

[8]. Cloud Computing Use Cases Whitepaper v3.0 Página 8 - Essential

Characteristic

[9].Guía para la Seguridad en áreas críticas de atención en Cloud Computing.

CSA. Resumen ejecutivo Versión 2 - Noviembre 2009

[10]. Deloitte (2009): Cloud Computing. Forecasting Change. Disponible (en

inglés) en: https://www.deloitte.com/assets/Dcom- Global/Local
%20Assets/Documents/TMT/cloud_-_market_overview_and_perspective.pdf

[11]. Forbes (2011): The Economic Benefits of Coud Computing. Disponible (en
inglés) en: http://www.forbes.com/sites/kevinjackson/2011/09/17/the-economic-
benefit-of-cloud-computing/

[12]. Forrester Research (2011): The ROI of Cloud Apps. Disponible previo registro
(en inglés) en:
http://www.forrester.com/rb/Research/roi_of_cloud_apps/q/id/59277/t/2

[13]. Forbes (2011): Cloud computing hidden Green benefits. Disponible (en
inglés) en: http://www.forbes.com/sites/joemckendrick/2011/10/03/cloud-
computings-hidden-green-benefits/

[14]. http://www.nubeblog.com/2008/10/15/saas-iaas-y-paas-las-tres-clases-de-
cloud-computing/ [Visitado el 30-04- 2014 a las 11:44 Hrs]

[15]. http://blog.s21sec.com/2009/07/aclarando-conceptos-saas-iaas-y-paas.html
[visitado el 30-04-2014 a las 22:45 Hrs]

[16]. Cloud Computing Use Cases Whitepaper v3.0 pg. 8 - White paper produced
by Cloud Computing Uses Cases Discussion Group

[17]  D. Alger, Build the Best Data Center Facility for Your Business. Indianapolis,
United States of America: Cisco Press, 2005.

[18]  R. Snevely, Enterprise Data Center Design and Methodology. California,
United States of America: Prentice Hall, 2002.

[19]  V. Silva, Grid Computing for Developers. United States of America: Charles
River Media, Inc., 2006.

[20] K. Delic and M. Walker, "Emergence of The Academic Computing Clouds,"

ACM Ubiquity, vol. 9, no. 31, 2008.

[21]A. di Constanzo, M. Assuncao, and R. Buyya, "Building a Virtualized

Distributed Computing Infrastructure by Harnessing Grid and Cloud Technologies,"
The University of Melbourne, 2009.

[22]  G. Bunker and D. Thomson, Delivering Utility Computing. England: John
Wiley & Sons Ltd., 2006.

[23]  Arista, "A Novel Network Approach for Cloud Computing Models," Arista
White Paper, 2008.

[24]  T. Singh and P. Kumar Vara, "Smart Metering the Clouds," in 18th IEEE
International Workshops on Enabling Technologies: Infrastructures for
Collaborative Enterprises, United States of America, 2009, pp. 66-71.

[25]  B. Peng, B. Cui, and X. Li, "Implementation Issues of A Cloud Computing
Platform," in Bulletin of the IEEE Computer Society Technical Committee on Data
Engineering, Pekin, 2009.

[26]  R. Calheiros, R. Ranjan, C. De Rose, and R. Buyya, "CloudSim: A Novel

Framework for Modeling and Simulation of Cloud Computing Infrastructures and
Services," The University of Melbourne, 2009.

[27]  W. Ji, J. Ma, P. Nanjing, and X. Ji, "A Reference Model of Cloud Operating
and Open Source Software Implementation Mapping," in 18th IEEE International
Workshops on Enabling Technologies: Infrastructures for Collaborative
Enterprises, 2009, pp. 63-65.

[28]  Arista - Citrix, "Cloud Networking Services," 2009.

[29]  P. Goyal, R. Mikkilineni, and M. Ganti, "FCAPS in the Business Services
Fabric Model," in 18th IEEE International Workshops on Enabling Technologies:
Infrastructures for Collaborative Enterprises, 2009, pp. 45-51.

[30]  C. Wang, Q. Wang, K. Ren, and W. Lou, "Ensuring Data Storage Security in
Cloud Computing," Illinois Institute of Technology, 2009.

[31]  A. Leung, S. Pasupathy, G. Goodson, and E. Miller, "Measurement and

Analysis of Large- Scale Network File System Workloads," in Proceedings of the
2008 USENIX Annual Technical Conference, Boston, MA, United States of
America, 2008.

[32]  R. Navarro, "Rest vs Web Services," ELP-DSIC-UPV, 2007.

[33]  M. El-Rafaey and M. Abu, "Virtual Systems Workload Characterization," in

18th IEEE International Workshops on Enabling Technologies: Infrastructures for
Collaborative Enterprises, 2009, pp. 72-77.

[34]  M. Kabir and R. Boutaba, "A Survey of Network Virtualization," School of
Computer Science, University of Waterloo, Ontario, Canada, Technical Report CS-
2008-25, 2008.

[35]  P. Goyal, "The Virtual Business Services Fabric," in 18th IEEE International
Workshops on Enabling Technologies: Infrastructures for Collaborative
Enterprises, 2009, pp. 33-38.

[36]  J. Matthews, T. Garfinkel, C. Hoff, and J. Wheeler, "Virtual Machine Contracts
for Datacenter and Cloud Computing Environments," Clarkson University &
Stanford University, 2009.

[37]  A. Edwards, A. Fischer, and A. Lain, "Diverter: A New Approach to

Networking Within Virtualized Infraestructures," in WREN, Barcelona, Spain, 2009,
pp. 103-110.

[38]H. Lagar-Cavilla, et al., "SnowFlock: Rapid Virtual Machine Cloning for Cloud
Computing," in EuroSys, Nuremberg, Germany., 2009.

[39]  D. Quan, "From Cloud Computing to the New Enterprise Data Center," IBM
Corporation, 2008.

[40]  N. Droux, "Crossbow for Cloud Computing Architectures," Sun Microsystems,
Inc., 2009.

[41]  D. Nurmi, et al., "The Eucalyptus Open-source Cloud-computing System,"

University of California, Santa Barbara, 2008.

[42]  E. Ciurana, Developing with Google App Engine. Germany: Springer-Verlag,
2009.

[43]  J. Venner, Pro Hadoop. United States of America: Apress, 2009.
[44]  T. Kielmann, "Cloud Computing with Nimbus," OGF25, 2009.

[45]  D. Robinson, Amazon Web Services Made Simple. Australia: Emereo Pty
Ltd., 2008.

[46]  J. Cappos, I. Beschastnikh, A. Krishnamurthy, and T. Anderson, "Seattle: A

Platform for Educational Cloud Computing," in SIGCSE, Tennessee, United States
of America, 2009.

[47]  N. Santos, K. Gummadi, and R. Rodrigues, "Towards Trusted Cloud

Computing," MPI- SWS, 2009.

[48]  VMware, "What’s New in VMware vSphereTM 4:Virtual Networking," VMware,

2009.

[49]  A. Mendoza, Utility Computing Technologies, Standards, and Strategies.

United States of America: Artech House, Inc., 2007.

[50]  A. Kamaraju and P. Nicolas, "Cloud Storage," Storage Networking Industry
Association, 2009.

[51]  Sun Microsystems, "Introduction to Cloud Computing Architecture," Sun

Microsystems White Paper, 2009.

[52]  B. Ohlman, A. Eriksson, and R. Rembarz, "What Networking of Information

Can Do for Cloud Computing," in 18th IEEE International Workshops on Enabling
Technologies: Infrastructures for Collaborative Enterprises, 2009, pp. 78-83.

[53]  G. Boss, P. Malladi, D. Quan, L. Legregni, and H. Hall, "Cloud Computing,"
IBM Corporation, 2007.

[54]  D. Quan, "From Cloud Computing to the New Enterprise Data Center," IBM
Corporation, 2008.