parte_2.txt

Full Transcript

Computación móvil. Cloud computing TEMARIO OPOSICIONES COIICV | TEMA 21 7 2.2.3. Beneficios Organizativos Disminuye la dimensión y la orientación del departa mento de TI así como la necesidad de disponer de personal formado. Se aumentan también l as posibilidades de comunicación, colaboración y registro de la información dado que se puede acceder a toda la información desde cualquier lugar, momento o dispositivo. En la actua lidad, en modalidad Cloud Computing se pueden aprovechar una nueva generación de aplicacio nes sociales que fomentan la colaboración dentro de la organización pero también con proveedo res o clientes, que sería complicado desplegar con los recursos propios de la organizaci ón. El Cloud Computing ofrece también una oportunidad de cambio : plantearse hacer las cosas de forma distinta, identificando costes ocultos e iner cias organizativas y provocado por el creciente número de aplicaciones web disponibles que son un a cicate para el planteamiento de nuevos procesos o el rediseño de los ya existentes. Debido a la estandarización y factores relacionados con la difusión de la tecn ología y el empleo de interfaces amigables las aplicaciones y servicio s web disponibles son fáciles de utilizar , disminuyendo, de esta forma, la curva de aprendizaj e: el usuario no tiene que estar familiarizado con los aspectos tecnológicos que hay detrás, acced iendo de forma directa a través de la red sin la interacción de un tercero. Además, la disminución e n el uso fraudulento del software y la piratería tienen un impacto beneficioso tanto en la cultura o rganizativa de la empresa como en el riesgo de sufrir sanciones. 2.3. Desventajas del Cloud Computing La adopción del Cloud Computing se enfrenta a una s erie de obstáculos y resistencias que las empresas, de una forma más o menos objetiva, tienen . Existe una preocupación sobre el cómo adoptar este modelo, puede afectar a la disponibili dad de los servicios TI y también a su impacto sobre la seguridad de la información. De forma simi lar al planteamiento seguido para los beneficios, las desventajas pueden clasificarse en aspectos tecnológicos y aspectos organizativos. 2.3.1. Aspectos tecnológicos
La seguridad es un aspecto importante para la mayoría de las em presas. Se entiende que se va a estar expuesto a un número mayor de riesgos y vulnerabilidades al producirse un traslado de información de una red protegida a una red pública, pudiendo sufrir ataques o una merma de la confidencialidad. Los temores surgen porque las emp resas creen que pierden el control de la información y que al compartir infraestructura aume ntan los posibles riesgos a la seguridad debido a accesos no autorizados. Una alternativa que mejor a la seguridad es el empleo de nubes privadas. En cualquier caso, es importante conocer con claridad las garantías con las que se ofrece un servicio Cloud. También se presentan temores respecto a las siguien tes circunstancias: Se autoriza el uso exclusivo de este documento a María Amparo Pavía García, DNI 20013968N, a 26 de julio de 2019José Miguel Sánchez Vallés 8 TEMARIO OPOSICIONES COIICV | TEMA 21 • Falta de privacidad . Ante la ausencia de una suficiente cobertura lega l (o incluso con ella). Los datos de una organización podrían ser co mercializados y adquiridos por terceros; incluso por empresas de la competencia, logrando in formación ventajosa sobre productos o cuentas de clientes. No obstante, Hay que preguntar se en qué se diferencian los datos alojados en la nube de los que maneja una entidad f inanciera o la información asociada a una operación en línea realizada mediante una tarje ta de crédito. En estos casos, los datos “viajan” y no es objetivo pensar que están más segu ros en un servidor propio que en el de un reputado proveedor externo. • No se tiene control ante incidentes informáticos de diversa índole sobre la Integridad de la información. Este concepto está relacionado con la fiabilidad del servicio suministrado , al considerar que se trata de un sistema que no est á convenientemente probado. • Situación de “cautividad” respecto de los proveedores de servicios Cloud por varias razones: falta de estandarización, poca (o nula) in teroperabilidad de los servicios existentes, acuerdos de nivel de servicio (SLA) mal definidos y con requerimientos insuficientes, etc. • Se considera que la inercia al cambio puede ser también un obstáculo que impida la adopción de la perspectiva Cloud, especialmente en empresas maduras y con sistemas de información consolidados y que pueden estar funcion ando de forma satisfactoria. • Dependencia del estado de las comunicaciones del estado del servicio. Por falta de calidad de las comunicaciones, interrupciones. Dado que si Internet no está disponible el usuario no tendrá acceso al programa. Podría produc irse interrupción en el servicio por razones achacables al propio proveedor, como no dis poner de una capacidad suficiente. • Disminución de la libertad y creatividad para introducir mejoras y personalizaciones en las distintas capas de los sistemas de información.
• No se dispone de métricas que permitan evaluar los parámetros de calidad de servicio y que fundamenten una queja razonada ante una pérdida de calidad. 2.3.2. Aspectos organizativos
En este bloque se consideran aquellos inconveniente s en el ámbito organizativo que son percibidos por las empresas. Entre ellos cabe citar : La dependencia del proveedor originada por la centralización de las aplicaciones y el almacenamiento de los datos. Esta dependencia origi na una sensación de cautividad: no resultará fácil migrar a otro servicio y tendrá asociados una serie de costes económicos y riesgos para los procesos de negocio de la organización. Este temor aparece fortalecido si se considera la aparición de planteamientos monopolísticos por part e de las empresas proveedoras de servicios. Asociada al obstáculo percibido de la dependencia y la cautividad se encuentra la percepción falta de cobertura legal o el empleo de legislación extra njera que permita definir unos acuerdos de niveles de servicio SLA ( Service Level Agreement ) adecuados. Una circunstancia que debe ser Se autoriza el uso exclusivo de este documento a María Amparo Pavía García, DNI 20013968N, a 26 de julio de 2019Computación móvil. Cloud computing TEMARIO OPOSICIONES COIICV | TEMA 21 9 tenida en cuenta es la falta de una comprensión de las implicaciones reales de utilizar este tipo de servicio. En resumen, quizá las empresas estarán más dispuest as a adoptar de forma amplia el Cloud Computing cuando pueda asegurarse el cumplimiento d e normativas relativas a la seguridad (protección de datos) a través de toda la empresa, la integración de la información crítica para el negocio y los procesos empresariales o la gestión c ompleta del ciclo de vida de la aplicación, con independencia del mecanismo de descarga. A todo est o hay que unir unas garantías de calidad de servicio, alta fiabilidad, seguridad y alta disponi bilidad. 3. Nubes privadas, públicas e híbridas Una de las clasificaciones que se puede realizar de los distintos tipos de nube se hace atendiendo a la privacidad. De esta manera, encontramos cuatro modelos de desarrollo para el cloud computing: nube pública, privada, híbrida y comunit aria. 3.1. Nube Pública Una nube se dice que es una nube pública cuando los servicios ofrecidos por esta se encuent ran en entornos públicos no propietarios. Esta modalida d es adecuada para acceder a herramientas de colaboración, ofimáticas o de almacenamiento. Características: • Abiertas al público y son propiedad de un proveedor de Cloud Computing que, adicionalmente, se encarga de gestionarlas. • Todas las garantías de privacidad, seguridad y disp onibilidad, así como las penalizaciones por incumplimiento, deben estar expresadas en el co ntrato de servicio. • Proporciona ahorros en costes y gran flexibilidad p ara hacer frente a los picos de demanda por Internet a cambio de menores niveles de segurid ad de los datos de los que hace uso. Como ventajas , las nubes públicas ofrecen una alta capacidad de procesamiento y almacenamiento de forma externa, evitando inversion es en equipos y mantenimiento de forma local en la empresa. Los procesos de gestión, segur idad de datos y actualización del software y hardware se realizan por parte del proveedor y de f orma transparente al uso diario por parte del cliente. Cualquier tipo de incidencia o desastre lo cal no afecta a la infraestructura o datos almacenados en la nube pública. El escalado y flexi bilidad de las infraestructuras se realizan en el proveedor a unos costes muy bajos. Se autoriza el uso exclusivo de este documento a María Amparo Pavía García, DNI 20013968N, a 26 de julio de 2019José Miguel Sánchez Vallés 10 TEMARIO OPOSICIONES COIICV | TEMA 21 Como desventajas tenemos la dependencia de los servicios en línea y el acceso a través de Internet. Las empresas deben tener unas buenas infr aestructuras de conectividad para evitar problemas de conexión. Hay que estudiar bien la int egración de trabajar en la nube con los sistemas propietarios que deben coexistir al mismo tiempo. Hay que prever que el proveedor nos pueda garantizar la obtención de todos los datos al macenados en la nube para poder disponer de ellos en el menor tiempo posible. 3.2. Nubes privadas Las nubes privadas son aquellas en que tanto los se rvicios como los datos son propiedad de una organización. Las infraestructuras pueden encontrar se en las instalaciones de la organización, dificultando su mantenimiento si se hace a través d e un proveedor. Los servicios y/o las infraestructuras pueden ser gestionados por la prop ia organización o bien por un tercero. Las nubes privadas proporcionan una mayor seguridad y p rivacidad de los datos. La mayoría de organizaciones que proporcionan servicios en la nub e suelen tener una nube privada. Las ventajas de las nubes privadas es la localización dentro de la propia empresa. Tanto los datos como la infraestructura están integrados con las de la propia empresa, lo que implica una gestión localizada y personalizada y fácil integración de l os servicios y datos de la nube en sistemas propietarios de la empresa. Como desventajas la empresa debe realizar una inversión inicial en montar la infraestructura hardware, sistemas de seguridad, backup, ancho de b anda. Más gastos de personal y de mantenimiento de todas las infraestructuras hardwar e y software. Las escalabilidad de la nube privada puede verse mermada por los altos costes de inversión. La seguridad puede verse comprometida por la propia vulnerabilidad de un cen tro de datos interno, no especializado. 3.3. Nubes Híbridas Las nubes híbridas resultan de la combinación de dos o más nubes de di ferentes tipos. Por ejemplo, cuando una empresa tiene servicios dispues tos en su red privada pero también utiliza una nube pública. Las nubes híbridas combinan los servicios locales c on los ofrecidos externamente por una nube pública. Las empresas puede dividir sus servicios p ara mantener unos en modo local y privado dentro de la empresa y aprovechar otros servicios q ue la nube pública le ofrece y que pueden ser aprovechados donde se necesiten. La nube híbrida es un paso intermedio para pasar o crear nuevos servicios en la nube pública. Por ejemplo es muy común que muchas empresas utilic en servicios de almacenamiento en la nube pública para almacenar ciertos datos que considere que necesita tener de forma accesible externamente. Se autoriza el uso exclusivo de este documento a María Amparo Pavía García, DNI 20013968N, a 26 de julio de 2019Computación móvil. Cloud computing TEMARIO OPOSICIONES COIICV | TEMA 21 11 Las ventajas de la nube híbrida es que la inversión inicial es más moderada y permite realizar un aumento progresivo de la utilización de los servici os de la nube pública según necesidades. Para empresas con aumento de necesidades puntuales estas nubes son las que les permiten obtener servicios bajo demanda combinándolos con la nube pr ivada. Una entidad que opte por esta solución puede benefi ciarse de las ventajas que el resto de tipos nubes tenían por separado. Por ejemplo, se dispone de una gran flexibilidad a la hora de adquirir servicios, pero además es posible tener control sob re ellos. 3.4. Nubes de Comunidad Las nubes de comunidad son aquellas nubes donde los servicios se comparte n en una comunidad cerrada de entidades que tienen los mismo s objetivos, de manera que colaboran entre ellas. En este caso la nube es gestionada y adminis trada por una o más entidades de la comunidad. Características: • Ofrecen una infraestructura compartida por varias o rganizaciones. Muy adecuadas para Administraciones públicas ya que pueden compartir m ultitud de servicios. • Gestionadas por las propias organizaciones o un ter cero. • Alojadas en las instalaciones de los usuarios o no.
4. Tipos de Servicio en el Cloud Computing Igual que existe diferentes tipos de nubes podemos establecer diferentes tipos de servicio dentro del cloud computing de acuerdo al grado de uso de l os componentes Software/Hardware y del tipo de gestión de esto ya sea propia o realizada por te rceros. Las necesidades que el cliente/usuario tenga del cloud marcarán el uso que se haga de este . Los tres tipos principales son: • Software as a Service (SaaS). • Platform as a Service (PaaS). • Infrastructure as a Service (IaaS). Se autoriza el uso exclusivo de este documento a María Amparo Pavía García, DNI 20013968N, a 26 de julio de 2019José Miguel Sánchez Vallés 12 TEMARIO OPOSICIONES COIICV | TEMA 21 4.1. Software as a Service (Saas) Todos aquellos servicios en la nube, en los que el usuario o corporación accede directamente a través de un “thin client”, como puede ser un naveg ador web, sin conocimiento de la infraestructura subyacente a niveles de capas de negocio, capas de servidor. Toda la parte técnica queda en manos del Partner que la ha desplegado, asumiendo e ste toda la complejidad de su instalación, su mantenimiento y además de soportar también la segur idad de la información. Se trata de la opción más sencilla de contratar, ya que no requiere conocimientos técnicos, pero en muchas empresas y organismos públicos se recela de esta alternativa ya que implica necesariamente perder el control de todo el ciclo d e vida de la información, con lo que puede que los requisitos y protocolos de seguridad y privacid ad del SaaS no se ajusten a determinados datos de especial sensibilidad para las empresas. Por ell o, hoy por hoy, el SaaS suele usarse principalmente para servicios de correo electrónico , plataformas colaborativas y también en algunas aplicaciones de negocio como el CRM (Custom er Relationship Management). 4.2. Platform as a Service (Paas) Un nivel por debajo del Saas nos encontramos con el Platform as a Service. Es un modelo de servicio en el que la corporación puede desplegar a plicaciones o desarrollos propios o ajenos sin tener que realizar un desembolso por los recursos h ardware de proceso y de almacenamiento que requieren dichos despliegues ya que estos corren a cargo del proveedor de servicios que tengan contratado. De este modo, los desarrolladores puede n construir sus aplicaciones a su gusto, con sus requisitos específicos de funcionamiento y segu ridad, pero desligándose por completo de la instalación y configuración del hardware que las so stiene. El proveedor de servicios proporciona en este caso una plataforma virtual que engloba los recursos de infraestructura, sistemas operativos, middleware y runtimes. Ejemplos: MS Windows Azure, Google App Engine, Amaz on Web Services (AWS) 4.3. Infrastructure as a Service (Iaas) La infraestructura como servicio (IaaS) proporciona posibilidades a las organizaciones que necesiten adaptar sus recursos de procesamiento y a lmacenamiento de una manera elástica, eficiente y que aumenta o disminuye bajo demanda. Se desacopla las cargas de trabajo del hardware físico y su con solidación sobre servidores. En otras palabras, se construye una solución que compr enda los “Fabrics” (tejidos, estructuras) de red y almacenamiento y el conjunto de elementos de cómp uto incluidos en los servidores, con su capa de virtualización por encima, para ofrecerla a clie ntes internos y/o externos. Se autoriza el uso exclusivo de este documento a María Amparo Pavía García, DNI 20013968N, a 26 de julio de 2019Computación móvil. Cloud computing TEMARIO OPOSICIONES COIICV | TEMA 21 13 En ocasiones se refieren a IaaS como HaaS (Hardware as a Service). Como ejemplos de este tipo de servicios podemos mencionar GoGrid y Amazon EC2 (Elastic Compute Cloud). 5. Almacenamiento en la Nube El almacenamiento en la nube o “cloud storage” es u na forma sencilla, escalable, accesible y más o menos segura de almacenar y/o compartir informaci ón a través de internet. El almacenamiento es uno de los modelos de servicio más utilizados, tanto por las organizaciones como por particulares, dentro de los modelos de ser vicios que se proporcionan a través el cloud computing a través de internet. El almacenamiento en la nube elimina los costos de adquisición y administración que conllevan la compra y el mantenimiento de su propia infraestruct ura de almacenamiento, incrementa la agilidad, proporciona escala global y permite el acceso a los datos “desde cualquier lugar y en cualquier momento”. Se puede definir el almacenamiento en la nube como “el modelo de servicio en el cual los datos generados por un sistema de cómputo se almacenan, s e administran, y se respaldan de forma remota, típicamente en servidores que están en la n ube y que son administrados por un proveedor del servicio. Estos datos se ponen a disposición de los usuarios a través de una red, como lo es Internet haciendo uso de una variedad de protocolos como pueden ser REST, SOAP, WSDL, UDDI, SNMP, CIFS, SSL, TLS, AES y HTTP, HTTPS, FTP.
5.1. Tipos de Almacenamiento en la nube Dependiendo del tipo de nube en el que se realice, se definen tipos de servicio de almacenamiento en la nube. Público . El almacenamiento se lleva a cabo en una cloud pú blica. Características: • Poco control administrativo • Acceso por autorización explícita o implícita • Mismo espacio de almacenamiento físico sobre una ca pa virtual. • Acceso Externo y sólo accesible con conexión a inte rnet. • Bajo costo y bajo mantenimiento. Se autoriza el uso exclusivo de este documento a María Amparo Pavía García, DNI 20013968N, a 26 de julio de 2019