COMPTACIN EN LA NUBE

MSC. ING. JAIRO E. MRQUEZ D.

La primera vez que se manejo el trmino
"nube de cmputo" fue en 1960 cuando
John McCarthy opino que la
computacin en algn momento debera
llegar a ser un servicio pblico.

El concepto de "nube" viene de la

complicacin que resulta representar
una red compleja, demasiado amplia,
ms all de una cierta ubicacin, y/o que
comparte muchas arquitecturas
simultneamente.
Para que pudiera concebirse la nube de cmputo
fue necesario que se creara el concepto de
sistema operativo basado en internet.

La idea comenz a gestarse en 1999 en Berkeley,

Universidad de California al llevar la
computacin a la mayor escala posible en ese
momento, con los sistemas de cmputo
distribuido se podan desarrollar con la
tecnologa que exista en esa fecha.

Fue en 2002 cuando se pudo hablar de un

"sistema operativo emergente basado en
internet" como una coleccin de los servicios
basados en internet.
 Sistemas en la nube

El Cloud Computing es una tendencia a nivel mundial y

solo es cuestin de tiempo que todas las empresas
cuenten con esta tecnologa dentro de sus actividades
de gestin, ya sea directamente o en soporte a otras
tecnologas o herramientas ya utilizadas de manera
interna.

Surge en contraposicin al modelo tradicional de

desarrollo y venta de software en el que se trabajaba en
un producto o servicio determinado y se convenca del
valor agregado al cliente. (IsoTools, 2016)
Por qu las empresas adoptan la computacin en la nube.
 Sistemas en la nube

Caractersticas de
Cloud

Tomado de: https://www.isotools.org/pdfs-pro/ebook-6-preguntas-clave-cloud-

computing.pdf?submissionGuid=6ba8ddd4-518b-4e06-ab60-607dcf1c6a50
Comparacin
Segn el U.S. National Institute of Standards and Technology (NIST), la
define como un modelo que permite acceso de red desde cualquier
parte, segn convenga y bajo demanda, a un conjunto compartido de
recursos informticos configurables, que pueden ser rpidamente
aprovisionados y liberados con mnimo esfuerzo o interaccin del
proveedor de servicios
Tomado de: https://www.isotools.org/pdfs-pro/ebook-6-preguntas-clave-cloud-
computing.pdf?submissionGuid=6ba8ddd4-518b-4e06-ab60-607dcf1c6a50
la computacin en la nube es una frmula que permite
acceder de forma rpida y remota a una serie de recursos
(aplicaciones, datos y/o informacin) a travs de internet,
sin que el servicio al que se accede tenga una estructura
fsica soportada por el cliente, con una mnima
interaccin o esfuerzo del proveedor, y que va en funcin
de las necesidades del cliente, de forma escalable.
 Las caractersticas del Cloud Computing que defini NIST son:

Acceso a travs de internet y en cualquier lugar bajo mecanismos

estndar heterogneos. Esto permite el multidispositivo.

Estructura fsica (recursos) soportada por el proveedor, normalmente

ubicada en diferentes localizaciones y que son asignados en funcin
de la demanda, pudiendo servir a mltiples consumidores.

Servicio que se autogestiona en funcin de la demanda del cliente.

Elasticidad para aprovisionar de forma rpida conforme son

solicitados los servicios, llegando a generar en el cliente, la sensacin
de contar con recursos ilimitados en funcin de sus necesidades.

Medicin de servicios, aportando transparencia en cuanto al uso de

recursos que se hace, ya que puede ser reportado al cliente y
controlado por l.
Un usuario nube necesita un dispositivo
para acceder a un sistema de nubes a travs
de la World Wide Web.

Normalmente, el usuario inicie una sesin

en la nube a un proveedor de servicios o
una empresa privada, como su empleador.

La computacin en nube trabaja en una

base de cliente-servidor, utilizando
protocolos de navegador web.

La nube proporciona aplicaciones basadas

en servidor y todos los servicios de datos
para el usuario, con salida mostrada en el
dispositivo cliente.
 CLOUD COMPUTING

Con el cloud computing, los clientes slo necesitan un dispositivo con conexin
a Internet, con el fin de hacer peticiones y recibir datos de la nube, de ah el
trmino " software como servicio "(SaaS).

La computacin y el almacenamiento se divide entre los equipos remotos con el

fin de manejar grandes volmenes de ambos, por lo que el cliente no necesita
comprar hardware ni software caros para manejar la tarea. El resultado de la
tarea de procesamiento se devuelve al cliente a travs de la red.
El Cloud computing es un modelo para permitir conveniente, en demanda de
acceso de red a un conjunto compartido de recursos informticos configurables
(por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que
pueden ser rpidamente aprovisionados y puesto en libertad con un mnimo
esfuerzo de gestin o proveedor de servicios interaccin.
 Infraestructura

Es un medio de entregar
almacenamiento bsico y capacidades
de cmputo como servicios
estandarizados en la red.

Servidores, sistemas de
almacenamiento, conexiones,
enrutadores, y otros sistemas se
concentran para manejar tipos
especficos de cargas de trabajo, desde
procesamiento en lotes hasta aumento
de servidor-almacenamiento durante las
cargas pico.
 Modelos de implementacin
Se pueden clasificar en funcin del modelo de
implementacin que se haya empleado para el
despliegue de los servicios Cloud, es decir, segn la
configuracin de la infraestructura y gestin de
estos servicios. Existen cuatro tipos:
 Nube pblica
Es aquella en la que la
infraestructura y todos los
recursos lgicos que forman
parte del entorno, estn
accesibles de forma rpida para
el pblico general o para un
grupo amplio de usuarios.

La infraestructura y los servicios

ofrecidos son propiedad de un
proveedor que los gestiona.

Son el modelo estndar de Cloud

Computing.
 Nube pblica
Los usuarios no precisan adquirir un hardware, software o
soportar la infraestructura. Adems, desconocen qu
trabajos de otros clientes estn desarrollndose en paralelo
a los que estn ejecutando ellos.

Estas nubes suelen contar con una elevada capacidad de

procesamiento y de almacenamiento, todo ello sin tener que
instalar localmente mquinas que supondran una elevada
inversin inicial y el consiguiente mantenimiento.

Es una solucin de bajo riesgo para el cliente y con un

retorno de la inversin rpido.
 Nube privada
la infraestructura es operada de
forma aislada por una sola
organizacin, ya sea gestionada de
forma interna o por un tercero.

La infraestructura puede ser alojada

de forma interna o externa.

Las nubes privadas se benefician de

la eficiencia asociada al concepto
Cloud, mientras que aportan un
mayor control sobre los recursos.
 Nube privada
Suelen ser empleadas por aquellas
organizaciones que requieren una alta
proteccin de los datos gestionados.

Hay un mayor control sobre a quin se le

da acceso y sobre el uso que se hace de
las aplicaciones.

Son ms fciles de integrar con otros

servicios propios de los que disponga la
organizacin, pero requieren de mayores
inversiones iniciales, reduciendo la
escalabilidad y suponiendo un
mantenimiento constante para la
organizacin que ver un retorno de su
inversin ms lento.
Nube comunitaria
Es aquella que tiene un origen privado pero combinado
con la integracin estratgica y uso de servicios Cloud
pblicos.

La infraestructura es compartida entre varias

organizaciones y se orienta a cubrir las necesidades
especficas de un conjunto de organizaciones con
preocupaciones similares.

La gestin la puede llevar el conjunto de organizaciones

o un tercero.
 Nube hbrida

Es aquella que surge de la combinacin de dos o ms tipos de nubes

(cualquiera de los tres anteriores).

Estas nubes son entidades separadas, pero se mantienen unidas a

travs de tecnologas estandarizadas que las interconectan
permitiendo que se trasmitan entre ellas datos y aplicaciones.

La inversin inicial en este caso es moderada, se mantiene el control

de las aplicaciones principales de la organizacin y la nube pblica se
emplea solo cuando resulta necesaria, por ejemplo, para escalar la
plataforma.
 Modelos de servicio
Se basa en un gran nmero de recursos de
hardware conectados a travs de internet
sobre el que se articulan tres tipos de
servicios:

De infraestructura (IaaS: Infastructure as a Service)

De plataforma (PaaS: Platform as a Service)
De aplicaciones (SaaS: Software as a Service).

El objetivo es suministrar bajo demanda recursos hardware

(IaaS), software de desarrollo (PaaS) y aplicaciones (SaaS) de
manera flexible: el coste de los servicios est basado en el
consumo que se realiza.
 En el caso del SaaS, el proveedor da acceso a sus
suscriptores a los recursos y aplicaciones, sin que para
ello sea necesario tener una copia del software
instalado en los diferentes dispositivos.

Todo el mundo utiliza el mismo software en la nube sea

cual sea el dispositivo empleado para acceder.

Es el tipo de nube en la que el usuario/cliente tiene

menor control.

Normalmente el acceso se realiza a travs de un

navegador web.
 Ejemplos de SAAS
Correo electrnico
Gmail
Yahoo mail
Windows Live (HotMail)
Suites de oficina
Zoho
Google
Windows Office Live
Fotografas (edicin y almacenaje)
Flickr
Photobucket
Picnik
Otros
Popplet (mapas mentales)
Mint (servicios financieros)
 El tipo Paas facilita acceso a los clientes/usuarios a la
ejecucin de aplicaciones desarrolladas por el
proveedor o por terceros, empleando interfaces o
lenguajes facilitados por el proveedor.

Este sistema sirve para el desarrollo de aplicaciones

que permita dar respuesta a las necesidades del
mercado de forma rpida.

Las aplicaciones son desplegadas en la nube en unos

minutos y su migracin es menos compleja.

En este caso, el usuario tampoco tiene control sobre el

sistema ni los recursos de la infraestructura de la
nube.
 Ejemplos de PAAS
AppEngine de Google basado en Python y
Django

Force.com de SalesForce basado en la

infraestructura SAAS de SalesForce y Apex

Bungee Connect visual development studio

basado en Java

LongJump basado en Java/Eclipse

WaveMaker visual development studio

basado en Java y alojado en Amazon EC2
 La tipologa IaaS, se centra en proveer la
infraestructura computacional.

El cliente subcontrata totalmente el

almacenamiento y recursos necesarios
(software y hardware) que precisa.

El usuario no tiene que realizar inversiones en

hardware, siendo la infraestructura escalable
en funcin de la demanda y pudiendo dar
respuesta a cargas de trabajo dinmicas.
 El cliente cuenta con una gran flexibilidad y
puede disponer de servicios innovadores bajo
demanda.

Comparativamente, en el modelo Iaas, el cliente

adquiere mayor control sobre lo que se puede
hacer en le nube a costa de que el proveedor lo
pierda.

La eleccin de un tipo u otro de servicio de Cloud

Computing depender de las necesidades o
condicionantes especficos que tenga el usuario.
Los proveedores de IaaS ms conocidos son Amazon
EC2 (Elastic Compute Cloud) y Google Compute
Engine. Ambos proporcionan almacenamiento,
capacidad de proceso y sistemas operativos virtuales
(Linux o Windows Server).

El cliente puede elegir entre

distintas configuraciones de CPU y
memoria, y, en funcin de sus
necesidades, demandar una o
varias rplicas (instances) de las
mquinas.
 Ejemplos de IAAS
Amazon Web Services
GoGrid
Rackspace
RightScale
OpenNebula
Software en la nube
El software que se ocupa de ella
tiene funciones ms elaboradas
que las de un sistema distribuido
tradicional: debe ser capaz de
generar dinmica y rpidamente
mltiples rplicas de las
mquinas virtuales, ocuparse de
la seguridad, de la contabilidad,
etc.

Este software se llama gestor de

infraestructura virtual (VIM:
Virtual Infrastructure Manager),
o tambin sistema operativo de
nube.
La aplicacin de la ingeniera a la
nube involucra los saberes
propios de la ingeniera en
trminos interdisciplinarios, en
la que se combina el desarrollo,
la operacin, mantenimiento,
estudio e investigacin de la
computacin en el contexto de
la nube.
 Es un modelo de red
informtica donde se
almacenan los datos en varios
servidores virtuales, en general,
organizado por terceros, en
lugar de estar alojado en los
servidores dedicados (Hosting).

El centro de datos de los

operadores, virtualiza los
recursos de acuerdo a los
requisitos del cliente y los
expone como los servidores
virtuales, donde los clientes
pueden usarlo.
 Cada nube no tiene infinitos recursos fsicos. Si
una nube satura los recursos computacionales y
de almacenamiento de su infraestructura de
virtualizacin, no podra ser capaz de satisfacer
nuevas solicitudes asignadas por sus clientes.

Internube pretende abordar este tipo de

situaciones, y en teora, cada nube puede
utilizar los recursos computacionales y de
almacenamiento de las infraestructuras de
virtualizacin de otras nubes.

Esta forma de pago por uso puede presentar

nuevas oportunidades de negocio entre
proveedores de nube, si se las arreglan para ir
ms all de un marco terico.

La internube plantea ms desafos que

soluciones, debido a la seguridad,
interoperabilidad, calidad de servicio,
cuestiones jurdicas, seguimiento y facturacin.
 SEGURIDAD EN LA NUBE
La seguridad es un componente principal de cualquier proyecto.

En nuestras aplicaciones el impacto de una mala seguridad puede

tener implicaciones graves

datos personales
datos financieros

En la nube podemos identificar dos grupos para englobar los temas

de seguridad

seguridad del proveedor

seguridad del cliente
 Privacidad Seguridad
El modelo de la nube ha sido criticado por Organizaciones se han formado para
defensores de la privacidad, debido a que establecer normas para un mejor
los hosting tienen mayor facilidad para futuro en los servicios de cloud
controlar a voluntad, legal o ilegalmente, la computing, concernientes a el acceso a
comunicacin y los datos almacenados datos sensibles, la segregacin de
entre el usuario y la empresa de acogida. datos, privacidad, explotacin de
errores, las incursiones maliciosas,
control de cuentas, y las cuestiones de
multi-alquiler.
Sus soluciones van desde la
criptografa, infraestructura de clave, el
uso de mltiples proveedores de cloud
computing, mejorando el soporte de
mquinas virtuales y apoyo legal.
 Aseguramiento de la Nube
Seguridad Escalabilidad
cifrado qu tanto crecimiento nos
ubicacin de datos puede soportar el
segregacin proveedor
manejo de riesgos Medicin
acceso a usuarios integridad y seguridad de
los sistemas de medicin
manejo de sistemas
respuesta de incidentes Disponibilidad
infraestructura del
Privacidad proveedor.
Cumplimiento en las reas Filtrado de datos
de ms alto riesgo evaluacin de riesgos de
el proveedor debe adherirse filtrado de datos.
al menos a las mismas
prcticas que la empresa.
Fuente: PwC, http://etw.mx/C1Gx3W
 Riesgos de la nube

1. Acceso con privilegios

2. Cumplimiento regulatorio
3. Ubicacin de datos
4. Segregacin de datos
5. Restablecimiento de fallas
6. Soporte forense
7. Viabilidad a largo plazo

Fuente: Gartner, http://etw.mx/pOoYja

seguridad de la informacin y los usuarios de privacidad

La posesin de la informacin personal de un

usuario se asigna a un proveedor que puede
residir en un pas que no sea la del usuario.

En el caso de un comportamiento malicioso

del proveedor de la nube, podra acceder a
los datos con el fin de realizar estudios de
mercado y perfiles de usuario.

En el caso de las industrias o empresas,

todos los datos almacenados en memorias
externas estn gravemente expuestos a
posibles casos de internacional o de
espionaje ciberntico.
 Riesgos de la nube
La migracin de datos. Es un problema cuando se cambia el proveedor de la nube

Un problema est relacionado con la

migracin de datos o portar cuando un
usuario quiere cambiar su proveedor de la
nube.

No hay un estndar definido entre los

operadores y un cambio es muy complejo.

El caso de quiebra de la empresa del

proveedor de la nube podra ser
extremadamente peligroso para los
usuarios.
 Anlisis bsico de Seguridad
Identifica activos
qu estamos tratando de proteger
datos
aplicaciones
Principios de Seguridad
Identifica amenazas confidencialidad
tipos de ataque integridad
fallas en seguridad del proveedor disponibilidad
ataques de otros clientes
temas de disponibilidad y confiabilidad
temas legales y regulatorios
otras amenazas
desastres naturales
huelgas, manifestaciones
actos de terrorismo
Identifica medidas de respuesta
cmo contraatacamos
Fuente: Juniper Networks, http://etw.mx/MX6uOS
 Referencias
Computacin en la nube. ( consultado el 27 de junio de 2016). Recuperado
de: https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube
Computacin en la nube. ( consultado el 27 de junio de 2016). Recuperado
de: http://searchdatacenter.techtarget.com/es/definicion/Computacion-en-
la-nube
Security Guidance for Critical Areas of Focus in Cloud Computing v2.1, CSA,
http://etw.mx/MbO96E
Computacin en la nube. ( consultado el 28 de junio de 2016). Recuperado
de: http://cibernat.com/articulos/computacion-en-la-nube
Computacin en la Nube? que es y como funciona. ( 29 de marzo de 2013).
Recuperado de: http://tecnato.com/computacion-en-la-nube-que-es-y-
como-funciona/
Las entidades que adoptan el modelo de computacin en la nube
construyen un Estado ms slido e interoperante. ( 28 de mayo de 2015).
Recuperado de: http://www.mintic.gov.co/portal/604/w3-article-9352.html
Cloud Computing Gets Strategic, PwC, http://etw.mx/nJ0iLu
Ten Minutes on the Cloud, PwC, http://etw.mx/Zp95mi
Security Among the Clouds, PwC, http://etw.mx/C1Gx3W