Básico-M5 5 IntroNube

Módulo 5
Temas
• Conceptos Básicos
• Visión global
• Disponibilidad y backups
• IoT e infraestructura crítica
• Introducción a seguridad en cloud
© Departamento de Ingeniería de
Abril 2023 122
Sistemas y Computación
Computación en la Nube
• Introducción a Cloud Computing
• Evolución
• Beneficios
• Focos
• Retos
Abril 2023 123
Cloud
• ¿Qué debe hacer una empresa si necesita aumentar la capacidad de
sus servicios?
• Debido a:
• Atender más clientes
• Desplegar un nuevo servicio
• Atender un pico de consultas (crecimiento temporal)
• Opciones:
Migrar servicios a cloud
Abril 2023 124
¿Qué es “computación en la nube”?
Es un modelo de pago por
demanda que permite el acceso
• el acceso a través de la red,
• a un conjunto compartido de
recursos de computación
configurables;
• estos pueden ser proporcionados
y liberados rápidamente con un
esfuerzo mínimo de Recursos Recursos
en cloud
administración. “on-premise”
©©
Departamento
Departamento dede
Ingeniería dede
Ingeniería
Abril 2023 125
¿Qué es Cloud Computing?
Abril 2023 126
¿Cómo llegamos a Cloud?
• Las TIC evolucionan
Cómo pasamos de lo centralizado a … lo centralizado

Abril 2023 127
Las Tecnologías de la Información y la
Comunicación (TIC)
• Acelerar p Crear ventajas
– Más rápido competitivas
– Más exacto p Maximizar la
– Más grande productividad del
personal
p Reducir el “Time to
Market”
Optimizar
– Disminuir costos
– Mejorar eficiencia
Abril 2023 128
La primera ola
Tecnología: Cómputo y almacenamiento centralizados. Clientes delgados

Economía: Optimizado para eficiencia por su alto costo
Modelo de negocio: Costo inicial alto de hardware y software
Abril 2023 129
La segunda ola
Tecnología: PCs y servidores para cómputo y almacenamiento distribuido

Economía: Optimizado para agilidad por su bajo costo
Modelo de negocio: Licencias perpetuas de Sistemas Operativos (S.O.) y aplicaciones
Abril 2023 130
Nueva transición en Tecnología de la Información
Abril 2023 131
Discusión
• ¿Qué transiciones en TI se han realizado en sus empresas /
universidades?
• ¿Consideran que la pandemia ayudó a que se realizaran transiciones
en TI?
Abril 2023 132
La computación como un servicio
• Off premises • Muchas plataformas
• Acceso ubicuo: Internet público • Auto-servicio
• Acceso universal: todos • Bajo demanda
• Elasticidad rápida
• Costos ajustados (y reducidos) • Entrega como servicio
• Escalabilidad • API
• Pago flexible • Multi-tenancy
• Uso/reserva • Service-Level Agreement SLA
• Servicio medido • Fácil uso
• Virtualización
Abril 2023 133
¿Qué es la nube?
Individuals Corporations Organizaciones otros
no comerciales
Cloud Middle Ware
Aprovisionar Aprovisionar Aprovisionar SLA, seguridad

Aprovisionar
Almacenamiento Red Servicios facturación
S.O.
(aplicaciones)
Recursos
Servicios Almacenamiento Red S.O.
Abril 2023 134
Un habilitador: Centros de Datos
Abril 2023 135
El negocio
Tecnología Costo en un CD Costo en un CD Relación
pequeño (1K grande (100K
servidores) servidores)
Red $95 Mbps/mes $13 Mbps/mes 7.1

Almacenamiento $2.20 GB/mes 0.4 GB/mes 5.7
Administración ~140 servidores >1000 servidores / 7.1
/ administrador administrador
Energía 10 c/Kw/h 2 c/Kw/h 5

Datos de 2021
Abril 2023 136
Modelo de ofertas
Abril 2023 137
Abril 2023 138
Beneficios
• Costos
• No hay que invertir al
principio - Capital
Expenditure(CAPEX) ->
Operating
Expenditure (OPEX)
• No hay que sobre
aprovisionar
• Economías de escala del
proveedor: estandarización
• Ahorro de espacio físico
Abril 2023 139
Beneficios
• Riesgos manejados por
un experto
• Acuerdo de Nivel de
Servicio (SLA) con el
proveedor.
• Menor probabilidad de
sub aprovisionamiento.
Abril 2023 140
Discusión
• ¿Qué otros beneficios consideran que tiene la nube?
• ¿Qué problemas o dificultades consideran que tiene la nube?
Abril 2023 141
Ejemplos: ANIMOTO
Abril 2023 142
La Liga
• La Liga, la asociación de fútbol español con sede
en Madrid, tiene cientos de millones de
aficionados en todo el mundo. Los aficionados
de LaLiga aman este deporte y, por ello, la liga se
esfuerza por que les resulte lo más divertido
posible.
Abril 2023 143
Repsol
• Repsol, una compañía multienergética internacional, solía usar simulación de
cargas de trabajo de los embalses en el entorno local, lo que requería
configuración de hardware y software, más concesión de licencias para su
soporte.
Abril 2023 144
Natura
• La compañía desarrolló un robusto sistema de servicio al cliente, con más

disponibilidad y flexibilidad para crear nuevas soluciones en el futuro.
Abril 2023 145
Beneficios
• Seguridad
• Capacidad de inversión del proveedor.
• Flexibilidad
• Innovación a escala y eficiente.
• Calidad
• Los proveedores pueden ser MUY buenos.
• Actualizaciones inmediatas.
• Foco
• Reducción de esfuerzo en administración de TI.
• Soluciones más verdes
Abril 2023 146
Foco
Gastos de IT
Infraestructura
Mantenimiento de
aplicaciones
Desarrollo de
nuevas aplicaciones
Abril 2023 147
Retos
Costos Estructura financiera

No es evidente hacer el costeo detallado Inversiones ya hechas, posiblemente recientes
• Separación de costos en on-premise Contratos actuales
• Muchos modelos en la nube • Garantías y soportes
• Cobro por movimiento de datos
Alquilar algo de manera estable es caro
• Procesamiento vs Almacenamiento
La migración puede ser muy cara
Abril 2023 148
Atribución
This file is made available under the Creative Commons CC0 1.0 Universal
This file is made available under the Creative Commons CC0 1.0 Universal Public Domain Dedication
Public Domain Dedication
This file is made available under the Creative Commons CC0 1.0 Universal
This file is from the Open Clip Art Library, which released it explicitly
Public Domain Dedication
into the public domain (see here). Original
URL: https://openclipart.org/detail/278100/cloud-drive
Gnome-computer.svg: GNOME icon artists Weather-overcast.svg: The This file is made available under the Creative Commons Attribution 2.0
people from the Tango! project derivative work: Beao, GPL, via Generic
Wikimedia Commons
This file is licensed under the Creative Commons Attribution-Share

Alike 3.0 Unported license.
Fleshgrinder, Public domain, via Wikimedia Commons
Scarlet23, CC BY-SA 3.0 <https://creativecommons.org/licenses/by-

sa/3.0>, via Wikimedia Commons
Abril 2023 149
Modelos en la nube
Departamento de Ingeniería de
Febrero 2023 150
Sistemas y Computación © Copyright Microsoft Corporation. All rights reserved.
Nube pública
• Propiedad de Cloud Services
o proveedor de hosting.
• Proporciona recursos y servicios a

múltiples organizaciones y usuarios.
• Se accede a través de una conexión de

red segura (generalmente a través de
Internet).
Febrero 2023 151
Nube privada
• Las organizaciones crean un entorno
en la nube en su centro de datos.
• La organización es responsable de
operar los servicios que ofrece.
• No se proporciona acceso a usuarios

ajenos a la organización.
Febrero 2023 152
Nube híbrida
• Combina nubes Públicas y Privadas para permitir que las aplicaciones

se ejecuten en la ubicación más adecuada.
Febrero 2023 153
Discusión
• ¿Qué tipo de nube cree que se ajusta a sus empresas?
• ¿Qué tipo de nube será más costosa?
Abril 2023 154
Comparación de modelos en la nube
• No hay gastos de capital para escalar verticalmente.
Nube pública • Las aplicaciones se pueden aprovisionar y desaprovisionar rápidamente.
• Las organizaciones solo pagan por lo que consumen.
• Se debe comprar el hardware para el inicio y el mantenimiento.

Nube privada • Las organizaciones tienen control total sobre los recursos y la seguridad.
• Las organizaciones tienen la responsabilidad del mantenimiento y la actualización del hardware.
• Brinda la mayor flexibilidad.

Nube híbrida • Las organizaciones determinan dónde ejecutar sus aplicaciones.
• Las organizaciones controlan la seguridad, el cumplimiento o los requisitos legales.
Febrero 2023 155
Beneficios de la nube: Dominio objetivo
• Identificar los beneficios de la informática en la nube, como la alta disponibilidad,
la escalabilidad, la elasticidad, la agilidad y la recuperación ante desastres.
• Identificar las diferencias entre los gastos de capital (CapEx) y los gastos
operativos (OpEx).
• Describir el modelo basado en el consumo.
Febrero 2023 156
Beneficios en la nube
Febrero 2023 157
Compare CapEx y OpEx
Gastos de capital (CapEx)
El gasto inicial de dinero en infraestructura física.
Los costes derivados de CapEx tienen un valor que se reduce con el tiempo.
Gastos operativos (OpEx)

Gasto en productos y servicios según sea necesario; pago por uso .
Facturación inmediata.
Febrero 2023 158
Modelo basado en el consumo
• Los proveedores de servicios en la nube operan en un modelo basado en el
consumo, lo que significa que los usuarios finales solo pagan por los recursos que
utilizan. Lo que usan es lo que pagan.
• Una mejor predicción de costes.

• Se proporcionan precios para recursos y servicios
individuales.
• La facturación se basa en el uso real.
Febrero 2023 159
Servicios en la nube:
• Describir la infraestructura como servicio (IaaS).
• Describir la plataforma como servicio (PaaS).
• Describir el software como servicio (SaaS)
Febrero 2023 160
Infraestructura como Servicio (IaaS)
• Cree una infraestructura de TI de pago por uso alquilando servidores, máquinas virtuales,
almacenamiento, redes y sistemas operativos de un proveedor de nube.
Febrero 2023 161
Plataforma como Servicio (PaaS)
• Proporciona un entorno para compilar, probar e implementar aplicaciones de software,
sin centrarse en la administración de la infraestructura subyacente.
Febrero 2023 162
Software como Servicio (SaaS)
Los usuarios usan aplicaciones basadas en la nube y se conectan a ellas a través de
Internet. Algunos ejemplos de estas aplicaciones son Microsoft Office 365, el correo
electrónico y los calendarios.
Febrero 2023 163
Comparación de servicios en la nube
IaaS PaaS SaaS
El servicio en la nube es Quien adquiere el servicio Modelo de precios
más flexible. debe centrarse en el de pago por uso.
Quien adquiere el servicio desarrollo de aplicaciones.
Los usuarios pagan por el
debe configurar y La administración de la
software que usan en un
administrar el hardware para plataforma la realiza el
modelo de suscripción.
su aplicación. proveedor de nube.
Febrero 2023 164
Modelo de responsabilidad compartida
Febrero 2023 165
Discusión
• ¿Qué ejemplos consideran aplicables en servicios IaaS, PaaS, SaaS?
• ¿Qué implica el modelo de responsabilidad compartida para las
empresas usuarias de la nube?
Abril 2023 166
Todo es igual pero distinto
RIESGO : PROBABILIDAD x IMPACTO
Abril 2023 167
Todo es igual pero distinto
El problema no es si la nube es
segura…
El asunto es, si la estoy usando de

manera segura.
©©
Departamento
Departamento dede
Ingeniería dede
Ingeniería
Abril 2023 168
Discusión
• ¿Qué casos ha escuchado de ataques a soluciones en nube?
• Si uso la nube o si la empezaré a utilizar, ¿cómo asegurarme de que la
uso correctamente?
Abril 2023 169
¿Qué cambia?
Abril 2023 170
Seguridad en la nube = Seguridad en TI
Abril 2023 171
Nube pública ≠ Nube privada
• Tolerancia al riesgo
• Capacidad local
• Otras consideraciones
• Análisis beneficio-costo
Abril 2023 172
Dificultades de gobierno
• Visibilidad
• Aplicación de políticas
• Vacíos de conocimientos
• Valores por defecto
Abril 2023 173
Alcance
Abril 2023 174
Gestión del riesgo
• Datos fuera de control.
• Procesamiento compartido.
• Contratos poco flexibles.
• Características inflexibles.
• Evaluación posible.
Abril 2023 175
Seguridad Iaas
• DevOpsSec en desarrollo.
• SDN&S.
• Nuevos retos en análisis de vulnerabilidades y parches.
• Retos de almacenamiento.
• Infraestructuras complejas y distribuidas.
Abril 2023 176
Discusión
• ¿Por qué la seguridad en la nube es igual a la seguridad en TI?
• ¿Por qué es diferente?
Abril 2023 177
La nube se asegura
En conclusión, la nube puede ser segura,

pero depende de nosotros que así sea.
Abril 2023 178
Discusión
• ¿Qué conclusiones se obtienen de todos los temas vistos en el
módulo 1?
• ¿Cómo puede empezar a aplicar los conocimientos adquiridos?
Abril 2023 179
Taller – Principales retos de seguridad
• Realice la siguiente lectura:

• https://cso.computerworld.es/cibercrimen/11-principales-amenazas-a-la-
seguridad-en-la-nube
• Respondamos las siguientes preguntas:
• ¿Cuáles son las amenazas identificadas?
• ¿Cuántas son responsabilidad de los usuarios (no del proveedor)?
• ¿Qué hacemos para mitigar los riesgos asociados?
Abril 2023 180
Laboratorio Asincrónico
• Realice el laboratorio Crear Máquina Virtual Azure
Abril 2023 181
Examen
• Espacio para solución de dudas y preparación para el examen del
módulo.
Abril 2023 182

Básico-M5 5 IntroNube

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Básico-M5 5 IntroNube

Cargado por

Copyright:

Formatos disponibles

Módulo 5

Migrar servicios a cloud

Cómo pasamos de lo centralizado a … lo centralizado

Tecnología: Cómputo y almacenamiento centralizados. Clientes delgados

Tecnología: PCs y servidores para cómputo y almacenamiento distribuido

Cloud Middle Ware

Aprovisionar Aprovisionar Aprovisionar SLA, seguridad

Servicios Almacenamiento Red S.O.

Red $95 Mbps/mes $13 Mbps/mes 7.1

Energía 10 c/Kw/h 2 c/Kw/h 5

• La compañía desarrolló un robusto sistema de servicio al cliente, con más

Costos Estructura financiera

This file is licensed under the Creative Commons Attribution-Share

Scarlet23, CC BY-SA 3.0 <https://creativecommons.org/licenses/by-

• Proporciona recursos y servicios a

• Se accede a través de una conexión de

• No se proporciona acceso a usuarios

• Combina nubes Públicas y Privadas para permitir que las aplicaciones

• Se debe comprar el hardware para el inicio y el mantenimiento.

• Brinda la mayor flexibilidad.

Gastos operativos (OpEx)

• Una mejor predicción de costes.

El asunto es, si la estoy usando de

En conclusión, la nube puede ser segura,

• Realice la siguiente lectura:

• Realice el laboratorio Crear Máquina Virtual Azure

También podría gustarte