3.

Oferta de servicios cloud

3.1.1. Los servicios desde el Usuario (I)
En este mdulo vamos a revisar los servicios cloud desde el usuario, mediante
servicios como Escritorio Virtual, o VDI, as como servicios de base relacionados con
el Centro de Datos.
El ltimo punto del mdulo recoge ejemplos de oferta disponible en el mercado
espaol para entornos Cloud Computing, lo que nos ayudar a conectar los distintos
servicios que hemos ido viendo en este curso, con empresas que los ofrecen y nos
pueden ayudar a implantarlos.
Desde la perspectiva de usuario, el cloud computing abre las puertas a una forma
completamente nueva de relacionarse con el entorno en diferentes mbitos como:
profesional, social y ocio.
Los beneficios ms inmediatos de los que disfrutamos como usuarios de Cloud
Computing son: reduccin de costes, pago por uso, simplicidad y diversidad de
soluciones.
Vamos a utilizar un ejemplo para explicar este apartado: las suites de productividad
ofimtica.
Hasta la aparicin de Cloud Computing, el usuario tena que adquirir una licencia de
uso de software, descargarlo o adquirir un equipamiento,media kit, e instalarlo en su
PC para poder utilizarlo. Al efecto de que el software funcionara adecuadamente,
deba actualizarlo con frecuencia. Asimismo, los documentos generados con la suite
deban ser respaldados, guardados, en unidades externas para garantizar as la
seguridad de los datos.
De forma transversal, el usuario se vea obligado a disponer de otro software que
interactuara con su suite ofimtica, como un Anti-Virus o un Anti-Spyware, para
garantizar as, que no contaminaba sus documentos con malware que pudiera poner
en riesgo su trabajo.
A la hora de compartir un documento, era necesario gestionar mltiples versiones del
mismo y enviarlo por correo electrnico o facilitarlo en un soporte externo USB o
similar. Con cada cambio se generaba un documento nuevo, que deba almacenarse,
respaldarse y compartirse.
Por otro lado, recaa sobre el usuario la responsabilidad mantener al da su sistema,
sin cuya salud la suite ofimtica no funcionara. Por lo tanto, deba mantener su PC
debidamente actualizado, el registro limpio, administrar el espacio disponible y
mantener actualizados los drivers de los distintos dispositivos que componian el
ordenador.
Finalmente, deba configurar y mantener al da los perifricos que fuera a utilizar y que
interactan con la suite ofimtica, como impresoras, escner, cmara, etc.
Como usuarios finales, todo este trabajo lo hemos venido realizando de forma natural
desde siempre, y estamos acostumbrados a l. Pero si analizamos el tiempo neto
semanal dedicado por cada usuario a mantener el da su PC y sus aplicaciones,
saldran una suma mucho mayor de la que creemos.
Por otro lado, los recursos que precisaba el programa para su ejecucin eran locales,
y con los cambios de versin que los fabricantes introducan nos veamos obligados a

comprar ms hardware cada cierto tiempo para poder continuar trabajando:

almacenamiento, memoria o procesadores.
Si subimos un escaln, de nuestra casa a las empresas, tenemos que hablar de
entornos complejos de Directorio Activo y de System Center donde precisamos
varios administradores trabajando para mantener al da la planta de PCs y servidores,
as como dar el soporte necesario a nuestros usuarios, mantener el entorno seguro y
ofrecer acceso permanente a todos los usuarios en movilidad.
Si analizamos todo el proceso, el usuario final o el administrador, en el caso de las
empresas, era el encargado de realizar todas las acciones necesarias para que las
aplicaciones funcionaran correctamente.

3. Oferta de servicios cloud

3.1.2. Los servicios desde el Usuario (II)
Analicemos ahora una solucin similar basada en tecnologa Cloud Computing, como
por ejemplo Google Drive. Lo primero y ms importante: puede ejecutarse en cualquier
dispositivo, sea ste Windows, Linux, Android, IOS, Mozilla o cualquier otro. Los
documentos que generamos con la suite se almacenan en un repositorio compartido
de Google debidamente respaldado y securizado. La capacidad de proceso, memoria
y almacenamiento son responsabilidad del proveedor.
Como usuario final, de un plumazo acabamos de quitarnos la preocupacin sobre la
infraestructura, la plataforma y el software que necesitamos para ejecutar una suite
ofimtica. Basta con disponer de un navegador o bajar la app correspondiente a
nuestro sistema, y ejecutar Google Docs en segundos.
Ya no tenemos que realizar copias de seguridad, ni preocuparnos del antivirus.
Tampoco ser necesario realizar un control de versiones, pudiendo compartir el
documento con cualquier miembro de nuestra organizacin de forma segura y rpida
con un clic, y siempre en su versin ms actualizada. Es ms, varias personas
podremos trabajar a la vez sobre el mismo documento e introducir cambios en el
mismo sin problemas y sin complejidad.
La nica parte que contina siendo de responsabilidad del usuario son los perifricos
para poder imprimir, escanear o insertar fotografas. Estas dos ltimas tareas se
simplifican gracias a las apps que tiene el fabricante para los principales smartphones,
desde los que podremos insertar fotografas en segundos en cualquiera de nuestros
documentos.
Por no tener que preocuparnos, no tenemos que preocuparnos de dar al botn de
Guardar cada cierto tiempo. El documento se salva automticamente, y si el
ordenador falla, podremos continuar trabajando en el iPad o el telfono en segundos,
en su ltima versin.
Al ser una aplicacin server-side, es Google quin se preocupa de actualizarla y
mantener siempre la ltima versin de la misma a nuestra disposicin, as como de
mantener nuestros documentos seguros y sin virus. La interaccin con el aplicativo es
a modo cliente, lo que topolgicamente, adems, la convierte en mucho ms segura.
Esto hace que la posibilidad de que compartamos un documento contaminado a travs
de Google Docs sea muy baja.
Al no consumir los recursos de nuestros dispositivos para ejecutarse, ms all del
consumo de ancho de banda necesario para interactuar con la aplicacin, y ser el

proveedor el que se encarga de poner a nuestra disposicin los recursos necesarios

para que la aplicacin funcione, las ampliaciones de hardware dejan de ser una
necesidad impuesta por el software.
Si nos quedamos sin espacio, basta con contratar ms a Google bajo demanda, y en
segundos dispondremos de todo lo necesario para continuar trabajando.
En definitiva: nuestra nica preocupacin pasa a ser el pagar la cuota mensual de
servicio y trabajar, tanto si somos una pequea empresa como una gran corporacin.
Podemos dotar a nuestra organizacin de una suite de office completamente funcional
sin tener que invertir ni un euro en servidores, ni un minuto de ningn tcnico en
administrar complejos entornos corporativos.
Utilizando este sencillo ejemplo, hemos visto como Cloud Computing cambia el
paradigma de forma completa: el usuario pasa a no tener ninguna responsabilidad
sobre la solucin que precisa, siendo el proveedor el que asume toda la
responsabilidad.
Cloud Computing desde el usuario es, por tanto, un servicio llave en mano y en pago
por uso, capaz de entregarnos lo que necesitamos, en el momento, y sin tener que
preocuparnos de nada ms que de tener acceso a Internet y un dispositivo que nos de
la funcionalidad mnima requerida.

3.2.1. Escritorio virtual (VDI) (I)

Qu es el escritorio virtual? El escritorio virtual, tambin llamado VDI por sus siglas
en ingls (Virtual Desktop Interface) es un paso ms hacia la convergencia en la nube,
donde en lugar de llevar al usuario el software ejecutado en la nube sobre un sistema
operativo preexistente, llevamos la totalidad del entorno del usuario directamente a la
nube.
Existen mltiples tecnologas que dan este servicio, algunas de ellas totalmente
gratuitas. Los primeros en sumarse a esta tecnologa han sido las empresas,
buscando sinergias en la administracin de grandes entornos corporativos.
Hace unos aos, administrar un parque informtico de miles de PCs supona un reto,
ya que implicaba desplegar de forma distribuida muchos sistemas operativos y mucho
software en distintas delegaciones, que a su vez, deba ser administrado de forma
centralizada. Esta administracin consuma intensivamente recursos, tanto humanos
como tcnicos.
Asimismo, el almacenamiento necesario para dar servicio a estas plataformas
presentaba problemas de operatividad e implicaba la gestin intensiva de recursos de
sistemas y redes para poder garantizar una funcionalidad ptima a los usuarios.
En la capa software, nos veamos obligados a desplegar plataformas complejas que
permitieran a nuestros usuarios trabajar contra repositorios centralizados, pero
consumiendo recursos locales. Esta atomizacin de los recursos disponibles haca
compleja la administracin hardware del puesto de usuario final, siendo necesario
gestionar grandes y complejos planes de renovacin tecnolgica, y por lo tanto, muy
costosos.
El escritorio virtual viene a solucionar todos estos problemas de raz, centralizando en
un nico centro de recursos la capacidad de proceso, memoria y almacenamiento, y

poniendo a disposicin de los usuarios un acceso sencillo al mismo a travs de un

navegador o una nica aplicacin que nos da acceso al escritorio.
Automticamente, toda la capacidad de proceso, memoria y almacenamiento
requerida para que una plataforma funcione correctamente nos la hemos llevado a un
entorno centralizado de servidores fsicos sobre los que instalamos software de cloud
o virtualizacin, y que normalmente son distribuidos entre dos o ms Centros de Datos
para garantizar que funcionan el 100% del tiempo, y de forma ptima.
Nuestros tcnicos de sistemas, redes y seguridad pasan de tener que administrar un
entorno distribuido, que pueden ser miles de PC a tener que administrar nicamente
esta plataforma de servidores virtuales, creando perfiles y plantillas que, de forma
sencilla, permiten actualizar todos los escritorios a la vez, instalar software o gestionar
la seguridad de los mismos.
Este tipo de tecnologas permiten implantar polticas de empresa como BYOD (Bring
Your Own Device, o en castellano, Trae Tu Propio Dispositivo), ya que el equipo desde
el cul se trabaja en este tipo de entornos deja de ser un problema, pues el software,
el sistema operativo y la seguridad dejan de estar en el dispositivo de usuario final y
pasan a estar en un entorno de escritorio virtual donde tenemos todo debidamente
administrado.
Esta optimizacin de recursos permite ahorros importantes en las empresas, pero
tambin genera ahorros importantes en el usuario, que disfruta de un servicio
totalmente gestionado y no debe preocuparse de nada.
Es importante destacar que los servicios VDI pueden adquirirse directamente en la
nube, y son varios los proveedores que lo ofrecen tanto a particulares como a
empresas a travs de Internet, pero tambin son configurables en nubes privadas para
que las empresas elijan donde desean alojar esta informacin y controlen los recursos
que desean desplegar. Tambin existen muchos proveedores que permiten desplegar
este tipo de entornos en nubes privadas y que pueden entregar el servicio en modo
pago por uso, utilizando su infraestructura, plataforma y software pre-desplegado para
uso privativo de cada cliente, o desplegando infraestructura, servicio y plataforma adhoc para cada proyecto.
3.2.2. Escritorio virtual (VDI) (II)
Segn la Wikipedia, los entornos de escritorio virtual aportan cinco beneficios
importantes a cualquier usuario:
1. Aumentan la seguridad en escritorios y disminuye los costes de soporte, dado
que la administracin del entorno pasa a ser responsabilidad del proveedor de
servicio o la empresa.
2. Reducen los costes generales de hardware, ya que no necesitamos
preocuparnos del dispositivo desde el que accedemos al mismo, siendo el
proceso, la memoria y el almacenamiento responsabilidad del proveedor.
3. Aseguran la continuidad de negocio, pues disponemos de tecnologas
redundantes que hacen que un fallo hardware no afecte a la capacidad de
trabajo, y por tanto, a la productividad del empleado.
4. Presentan una alternativa ecolgica, pues centralizamos los recursos en
equipos ms ecolgicos que los PC.
5. Mejoran la seguridad de los datos, al estar en un repositorio compartido.
Es importante destacar que se estn desarrollando servicios muy interesantes para el
usuario final partiendo de tecnologas de VDI. Sin ir ms lejos, ya existe una

plataforma de juego online VDI que permite adquirir como servicio cualquier juego y
jugar al mismo con los recursos necesarios de forma ptima, para no tener que
preocuparnos tampoco de tarjetas grficas, proceso o memoria en esta capa, y
permitiendo disfrutar de cualquier juego en cualquier dispositivo y lugar donde
tengamos conexin a Internet.
Cloud Computing, en sus distintas modalidades, ha sido clave para habilitar la difusin
de servicios de entorno VDI de todo tipo reduciendo costes y simplificando la forma de
disfrutar de los servicios bsicos de escritorio de todo usuario de forma drstica.
En un futuro no muy lejano es posible que todo lo que utilicemos en nuestros
dispositivos est siendo ejecutado en entornos de escritorio virtual o interfaz
virtualizada, totalmente gestionados, y que el sistema operativo se limite a conectarnos
a esa interfaz, donde dispondremos de todos los servicios.
Si os fijis, no deja de ser la misma filosofa que ya exista con los thin client para
ejecucin centralizada de entornos de escritorio. La nube ha supuesto un cambio
sobre el concepto tradicional, permitiendo que los mismos se encuentren en
ubicaciones remotas, y ofreciendo un entorno con un look&fell de trabajo en equipo
local. Como os podis imaginar, Citrix est detrs de una de las tecnologas VDI ms
extendidas.
La evolucin de las tecnologas de red y de las propias tecnologas cloud van
habilitando poco a poco esta convergencia.
3.3.1. El servicio de Centro de Datos Remoto (I)
Como hemos venido analizando en puntos anteriores, los servicios de cloud computing
trasladan del usuario al proveedor la necesidad de mantener la infraestructura, la
plataforma y el software, as como otros servicios como la seguridad o el anti-malware.
Esto coloca al usuario ante dos decisiones a tomar: el dispositivo que quiere adquirir y
el servicio de acceso a la red que desea contratar.
El resto de decisiones, por tanto, correspondern al proveedor de servicio, que deber
preocuparse de dotarse de una infraestructura, plataforma y software adecuado para
prestarlo en correctas condiciones en la nube.
Es en este punto donde surge la necesidad de utilizar Centros de Datos fuera de las
propias organizaciones donde poder acceder a infraestructuras base para tecnologas
de computacin distribuida y a las tecnologas cloud.
Existen varios tipos de Centros de Datos a los que cualquier empresa puede acceder
en el mercado:

Centros de Datos Propietarios o de Operador.

Centros de Datos Neutrales.

Los Centros de Datos Propietarios o Centros de Datos de Operador pertenecen

normalmente a Operadores de Servicios de Telecomunicaciones, y por lo tanto, tienen
la peculiaridad de que en ellos no podemos acceder a servicios de distintos
proveedores de servicios de red, sino, normalmente, a los servicios de aqul que ha
construido el centro. Es importante destacar que algunos centros propietarios permiten
a otros operadores-carriers- entrar en la instalacin, si el cliente as lo desea, pero es
netamente diferente debido a los costes de implantacin, que un operador ya se
encuentre en la instalacin.

Los Centros de Datos Neutrales, en cambio, son Centros de Datos totalmente

independientes donde podemos acceder a un pool de servicios de telecomunicaciones
amplio y a unos servicios totalmente neutrales.
Aunque para muchos puede parecer un matiz sin importancia, es un punto clave a la
hora de seleccionar un Centro de Datos remoto. Los Operadores tienden a bonificar el
precio en sus propias instalaciones a cambio de proveer ellos los servicios de
telecomunicaciones del cliente. En el caso de los servicios cloud, donde se da como
inherente la neutralidad de las comunicaciones, esto supone estar atado a un nico
proveedor, el cul no vamos a poder cambiar sin un impacto significativo en nuestra
plataforma.
Los Centros de Datos Neutrales operan utilizando el concepto Meet-Me-Room
intrnseco a su neutralidad, donde distintos proveedores de servicios ofrecen sus
servicios en un mercado totalmente abierto, cobrando el operador de la Meet-MeRoom nicamente por la interconexin fsica con entre el cliente y el proveedor. Esto
permite disfrutar de un servicio totalmente neutral, sin que la cautividad resida en el
lado del operador.
Existen proveedores de servicios que trabajan operando varios Centros de Datos
Neutrales y pueden ofrecer soluciones totalmente abiertas, distribuyendo entre ms de
un operador las comunicaciones y ofreciendo direccionamiento IP propiedad del
cliente. De esta forma, a la hora de seleccionar dnde implantar nuestra solucin
cloud, nos encontraremos ante un entorno totalmente abierto donde el cambio de
proveedor de servicio y de comunicaciones es una decisin que podremos adoptar sin
impacto sobre nuestra plataforma.
3.3.2. El servicio de Centro de Datos Remoto (II)
La siguiente capa tipifica los Centros de Datos segn su calidad. La clasificacin ms
extendida es la del Uptime Institute (http://www.uptimeinstitute.com/) que categoriza
los Centros de Datos en funcin de su calidad y los niveles de redundancia de los que
dispone, entre Tier I que sera una sala refrigerada con los elementos bsicos de clima
y extincin, y Tier IV, que se trata de una instalacin con mltiples niveles de
redundancia y unos criterios de calidad y disponibilidad mximos.
En Espaa existen varios Centros de Datos Neutrales y varios Centros de Datos
Propietarios, encontrando en el mercado todo tipo de calidades.
Normalmente, un Centro de Datos con una categorizacin de Tier ms alto es un
Centro de Datos ms caro que uno con una categora inferior. Cuando elegimos un
Centro de Datos debemos sopesar si nuestro entorno requiere una u otra calidad, y si
estamos dispuestos a pagar el precio que eso implica. Muchas veces sucede que
nuestra plataforma, por topologa, va a distribuirse entre uno o ms centros de datos
para poder disfrutar de geo-redundancia. En estos casos, no es probable que elijamos
instalaciones Tier IV para alojar nuestros equipos, ya que los costes seran altsimos.
Lo normal es distribuir los centros entre varias instalaciones de un Tier inferior, que
dispongan de niveles de redundancia ptimos en todos los elementos crticos del
centro de datos, y acceder de este modo a una tarifa ms asequible.
Los elementos bsicos que todo Centro de Datos remoto debe cumplir para que
resulte ptimo son los siguientes:

Redundancia fsica completa en la parte elctrica. Esto incluye lneas de

alimentacin, transformadores, UPS y generadores de respaldo. Todos estos

elementos deben estar en redundancia N+1 para garantizar continuidad de

nuestros servicios, y deben estar escalados para alimentar la instalacin de
forma completa a plena carga, es decir, con todos los clientes consumiendo el
100% de la energa que tienen disponible. En su defecto, ante el fallo de
cualquier elemento tendremos un cero de suministro de servicio .
Redundancia fsica completa en todos los equipos de refrigeracin. Desde la
parte de generacin hasta las bombas que distribuyen el agua por el edificio e
incluyendo los propios equipos de aire acondicionado. Debemos analizar todos
los puntos, incluyendo el circuito de agua, ya que aunque normalmente es
cerrado, es conveniente que dispongan de algibes para protegerse de cortes
prolongados de suministro de agua.
Redundancia fsica completa en la infraestructura de comunicaciones. Debe
haber dos o ms arquetas de fibra de acceso al edificio por caminos separados
hasta la Meet-Met-Room. A partir de este punto, la responsabilidad es del
operador, no del edificio, y debemos garantizar que el proveedor que elijamos
contine con mltiples rutas y equipamiento redundante en la parte de
multiplexacin, rutado y switching hasta la entrega de servicio para garantizar
que aprovechamos las capacidades del edificio.
Sistema de Extincin de Incendios apropiado. Existen tres tecnologas ptimas
en el mercado a da de hoy: extincin por gas oxigenodepresor, sistemas de
tubera seca de agua nebulizada y sistemas de tubera seca de agua corriente.
Cada una tiene sus ventajas y desventajas. Lo importante es que el Centro
tenga un buen plan ante desastres, disponga de niveles de redundancia
ptimos y sea capaz de actuar con agilidad ante una incidencia, cualquiera que
sea su naturaleza.
Seguridad presencial 24x7, con al menos dos personas permanentemente en
la instalacin.
Sistemas de Control de Acceso. Lo normal es que utilicen tarjetas de
proximidad que nos den acceso 24x7 a la instalacin o un mtodo similar,
permitindonos nicamente abrir las puertas que nos llevan a nuestra sala.

En definitiva, los Centros de Datos remotos brindan acceso a calidades altas en los
elementos bsicos para el alojamiento de una infraestructura tcnica a un coste ms
reducido aprovechando las sinergias de la centralizacin en un nico punto. Adems,
es normal que los grandes operadores IP establezcan sus redes de core en Centros
de Datos Neutros, por lo que siempre podremos acceder a mejores precios y mayores
calidades en comunicaciones que en Centros de Datos alojados en nuestros propios
edificios.
Adems, debemos siempre tener en cuenta que la inversin de capital o CAPEX
necesaria para dotarnos de las infraestructuras mnimas que ofrece un Centro de
Datos Tier III es muy elevada y requiere una gran masa crtica que la justifique, algo
que, normalmente es difcil de conseguir si el servicio que debe prestar es a una nica
organizacin, a no ser que nuestro tamao as lo justifique.
En Espaa hay muy buena oferta de Centro de Datos como servicio, lo que permitir
disfrutar de elevadas calidades de servicio a un precio muy atractivo.
3.4.1. El servicio de Centro de Datos como Servicio -DCaaS- (I).
El Centro de Datos como Servicio (DCaaS) es la facilidad de disfrutar de todas las
condiciones de un Centro de Datos de primera calidad pagando una cuota por el
servicio acorde al espacio que precisamos en el mismo: desde una U de rack, que es
el espacio necesario para alojar un servidor estndar en ancho, largo y fondo, y que
sera lo equivalente a una balda en un armario; hasta una jaula, que seran varios

racks delimitados en un rea fsica cerrado por alambrada y puerta; o bien una sala
privada.
En el mercado, este tipo de servicios reciben el nombre de Colocation, Colocacin,
Colo o Housing, si bien, normalmente hablamos de Colo y derivados cuando la unidad
de espacio necesaria es rack o superior, y de Housing cuando la unidad de espacio
requerida es una U dentro de un rack, hasta el armario completo.
En Espaa hay varios proveedores especializados en este tipo de servicios, como
veremos en el punto siguiente. Descansamos en la habilidad del proveedor cuando
contratamos un servicio de este tipo, pues es l el encargado de auditar las
instalaciones que opera, y operar las que construye, en base a unos criterios de
calidad que debemos conocer y confirmar que se ajustan a nuestras necesidades.
Cuando nos estamos planteando adquirir un servicio de Data Center as a Service
debemos tener en cuenta varios criterios:

Proveedor que me ofrece el servicio. Debe tener suficiente experiencia y

conocimiento para entregarmelo en unas condiciones ptimas.
Centro de Datos, o Centros de Datos que opera: calidades y tipo, para poder
concretar dnde va a estar alojada fsicamente mi infraestructura y los niveles
de calidad de la instalacin.
Criterios de operacin. Como en todo, un Ferrari conducido por un perro tiene
pocas opciones de llegar lejos. Es importante confirmar que los criterios de
operacin del proveedor elegido son acordes al Centro en el que nos alojemos.
SLA y SLO. El Acuerdo de Nivel de Servicio, tambin conocido por sus siglas
en ingls: SLA, Service Level Agreement; son los mnimos de servicio que el
proveedor me va a ofrecer en clima, extincin, alimentacin elctrica y
seguridad y que va a recoger en su contrato de servicios con las
penalizaciones que correspondan. El Objetivo de Nivel de Servicio o SLO, por
sus siglas en ingls: Service Level Objective; es una mtrica que nos permite
medir la disponibilidad real de los servicios del proveedor. El mero hecho de
que tengan un SLO, ya es una buena seal.

Cuando adquirimos un servicio de DCaaS no debemos olvidar que al fin y al cabo

estamos adquiriendo los siguientes elementos: entorno (seguridad, clima, extincin,
control y monitorizacin), energa (limpieza, redundancia y disponibilidad) y servicio
sobre la plataforma (manos remotas, monitorizacin 24x7, operacin 24x7, rapidez, SL
y, SLO). Por tanto, no se trata de una decisin que debamos tomar a la ligera.
Los Centros de Datos tienen la peculiaridad de que nos hacen cautivos de ellos en
cierta medida, y normalmente, cuando elegimos uno permanecemos en el aos,
debido al riesgo y las dificultades que plantea una migracin con equipos en
produccin.

3.4.2. El servicio de Centro de Datos como Servicio -DCaaS- (II)

Debido a la cautividad ya mencionada, debemos evaluar bien el proveedor que
elegimos en muchos planos. Por la experiencia profesional, los factores ms
importantes son:

Capacidad del proveedor. No es lo mismo un proveedor que explota la

instalacin que ha construido que uno que opera varios Centros de Datos y
ofrece un nivel de servicio adicional, ya que audita y presiona al constructor del

Centro de Datos para que mantenga unos criterios de operacin de alta

calidad.
Neutralidad. No podemos ni debemos depender de un nico proveedor de
servicios ni de un nico proveedor de telecomunicaciones. Elegir un Centro de
Datos neutral donde pueda cambiar de proveedor sin tener que migrar el rack
de sitio o movindolo lo mnimo es siempre una buena eleccin.
Costes ocultos. Hay muchos proveedores de DCaaS que tienen unos costes de
suelo o energa atractivos, pero derivan el coste real sobre el cableado, la
operacin de la Meet Me Room y otros servicios accesorios, resultando al
final mucho ms caros que otros proveedores con el suelo y la energa de base
algo ms caros.
Disponibilidad. Unos niveles de disponibilidad altos en los ltimos tiempos son
siempre una buena referencia. Debemos huir de los Centros que afirmen no
haber tenido nunca problemas, y confiar en aquellos que manifiesten los
problemas que han experimentado de forma clara, y expliquen cmo sus
elementos de redundancia los mitigaron hasta no tener afectacin en cliente, o
si la tuvieron, cul fue y cmo han trabajado para que no vuelva a suceder. Los
fallos tcnicos y humanos se producen, lo importante es la capacidad del
proveedor para que stos no afecten al servicio del cliente final.
Experiencia. No es lo mismo un proveedor de DCaaS que lleve en el mercado
dos aos, que uno que lleva diez. Debemos tener en cuenta que la experiencia
se forja a base de incidencias, y en un periodo mayor, las incidencias que se
han producido son a su vez mayores.
Servicios. Muchas veces el proveedor de suelo y proveedores de servicio
ofrecen espacios en el mismo Centro de Datos. La evaluacin de los servicios
que ofrecen y las distintas capas de valor que componen su oferta deben
decidirnos si elegir uno u otro. Muchas veces, el proveedor de servicios agrega
unos niveles de calidad superiores en la operacin, y es capaz de entregar un
servicio mejor, por la aplicacin de elementos de seguridad adicionales en la
entrega de servicio que los convierten en mejor opcin que contratar
directamente con la propiedad.

Como siempre, las referencias que los distintos proveedores de DCaaS puedan
ofrecer jugarn un papel clave para evaluar correctamente los criterios mencionados
anteriormente, as como las visitas que realicemos a la instalacin y la documentacin
que pongan a nuestra disposicin sobre la misma.
Como en todo, es importante mirar el bosque global, y no centrarnos nica y
exclusivamente en el rbol. El precio, como nico criterio de seleccin de proveedor de
DCaaS, es probablemente la peor de las opciones disponibles. No debemos olvidar
nunca que adems del coste directo de toda inversin, hay costes ocultos y costes de
operacin. Una correcta evaluacin de un proveedor de DCaaS implica
necesariamente crear un escenario de operacin realista y comparar los costes de
cada servicio necesario con ese escenario de operacin, que debe ser lo ms
detallado posible.
Pese a todo, si nos equivocamos, no debemos preocuparnos. Aunque hemos
mencionado que una migracin de plataforma en produccin es compleja y tiene
riesgos, no es menos cierto que se puede hacer con gran xito. Hay empresas
especializadas en migraciones fsicas de Centro de Datos que pueden facilitar mucho
este tipo de trabajos, y hay buenos ejemplos en el mercado de empresas que han
migrado con xito cientos de racks en produccin de una instalacin a otra.

3.5.1.Principales Ofertas en el Mercado (I)

En Espaa disponemos de un catlogo amplio de proveedores de soluciones de
soluciones cloud.
Asociaciones como EuroCloud Espaa cuentan entre sus miembros importantes
proveedores que pueden ofrecer soluciones en la nube de todo tipo.
A continuacin se citan algunos de los proveedores espaoles ms importantes de
soluciones en la nube y Centro de Datos como servicio, a modo de referencia.
Principales Proveedores de Centro de Datos como Servicio en Espaa

Acens Telefnica.
Adam Data Center.
Cartagon.
Colt.
Euskaltel.
Global Switch.
Ibercom.
Interxion.
IPCore.
Jazztel.
Nixval.
NTT.
Telefnica.
Telvent Schneider.
T-Systems.
Tissat.
Uniway.
Verizon Terremark.

Es importante precisar que muchos de estos proveedores operan las mismas

instalaciones, sean neutrales o propietarias, prestando servicios de valor sobre ellos.
Cabe destacar Global Switch Madrid, Interxion y Telvent como las principales
instalaciones neutrales de Espaa, y Telefnica Alcal de Henares como la principal
instalacin propietaria.
Principales proveedores de Soluciones Cloud en Espaa

Arsys
Acens Telefnica
Cartagon
Gigas
Nexica
NTT
Tecnocrtica
Telefnica
Terremark

Muchos de ellos pertenecen a la Asociacin Eurocloud Espaa

anteriormente.

mencionada

Vamos a analizar a continuacin dos casos reales:

DCaaS
Imaginemos un operador regional espaol que desea comenzar a vender servicios
basados en IP en Madrid. ste se encontrar con que, debido a la propia naturaleza
de los operadores, stos basan sus servicios en la instalacin fsica de redes de datos
propias, sobre las que ofrecen distintos servicios:

Multiplexan estas redes para ofrecer servicios IP directamente a los clientes

que se encuentren prximos a su red ncleo, o red core.
Alquilan capacidad y tallo local a operadores con capilaridad para llegar al
usuario final, al efecto de vender servicios de acceso y redes corporativas sobre ellos.
Ofrecen servicios de valor sobre las redes que despliegan.
Este operador regional, ante la necesidad de ofrecer servicios en Madrid, se encontr
con varias alternativas:

Implantar tecnologa propia o alquilar tecnologa en el centro de otro operador.

En caso de implantar tecnologa propia, adquirir espacios en un Centro de

Datos Neutral, o hacerlo en un Centro de Datos prioritario.

Construir su propio Centro de Datos.

Si nuestro telco regional hubiera optado por trabajar con otro operador, su
competitividad se hubiera visto mermada de forma sustancial, ya que tendra muy
complicado competir contra el proveedor que le da servicio.
Si su eleccin hubiera sido construir su propio centro de datos, hubiera tardado
bastante en hacerlo y hubiera precisado una fuerte inversin de capital o CAPEX
inicial para hacerlo. Slo se justificara si su masa crtica de clientes en Madrid, o sus
expectativas de venta, as lo justificarn.
Sin embargo, optar por un DCaaS en un centro neutral, adquiriendo a cambio de una
cuota mensual el espacio necesario para alojar la tecnologa que precisa, presenta
muchas ventajas:

La plataforma est en un entorno ptimo, pre-acondicionado y conectado a una

Meet-Me-Room neutra donde ya hay decenas de operadores, cientos de
proveedores de servicios y miles de clientes finales.

Puede desplegar minimizando sus costes y en unos plazos de tiempo muy

razonables.

Permite al operador regional desplegar minimizando sus costes mediante el

alquiler de fibra oscura hasta Madrid, por caminos redundantes, construyendo
una red troncal redundante que sirviera de base para ofrecer sus servicio.

Basta con colocar equipamiento de multiplexacin y ya puede comenzar a

ofrecer servicios en Madrid de conexin a su red troncal en su regin, donde
dispone del core de su infraestructura.

Al estar en un Centro de Datos Neutral de Madrid, puede aprovechar las

sinergias que el hecho que las redes troncales de otros operadores
multinacionales que ya estn en el edificio ofrece, pudiendo cambiar los

contratos de intercambio de trfico con ellos a la instalacin, minimizando as

sus costes, y aprovechando al mximo las caractersticas de la neutralidad.

Puede adquirir servicios de valor entre un pool variado de proveedores: nivel 1,

manos remotas, servicios de valor aadido, etc.

Si el proveedor ofrece espacios en varios Centros de Datos, as como

transporte entre ellos, podr vender en los principales puntos neutros de
Madrid desde cero, habiendo realizado una nica inversin en equipamiento, y
aprovechando las inversiones que ya ha realizado su proveedor.

En definitiva: aprovechar todas las sinergias de entorno para generar negocio desde
cero, de forma rpida y maximizando el retorno de la inversin.
Adems, dispone de una base local donde empezar a buscar clientes.
Este es un caso real de un proveedor de telecomunicaciones espaol que en el ao
2012 contrat a una empresa de Madrid que opera varios Centros de Datos en la
capital para el despliegue de su plataforma troncal en uno de ellos. A da de hoy, ha
consolidado su presencia en la ciudad y ha aumentado su base de clientes, as como
complementado su base de servicios, gracias a este acuerdo.

3.5.2.Principales Ofertas en el Mercado (II)

Vamos a analizar ahora otro caso real, en este caso de Cloud Computing y
Comunicaciones
Se trata de una franquicia de servicios pticos y audiologa con un escenario curioso:

Dispona de ms de 100 tiendas en Espaa. De ellas, aproximadamente 80

son tiendas propias y el resto de franquiciados.

En red tenan un entorno hbrido, donde coexista una solucin de IP-VPN de

operador con accesos sin cifrar en algunas franquicias.

A nivel de sistemas, el entorno era hbrido tambin: algunas tiendas utilizaban

una aplicacin centralizada a la que accedan por Escritorio Remoto-VDI-, la
cul era administrada por la central, y alojada en un CPD in-house que tenan
en sus oficinas. En esta capa tenan dos problemas:
o

El hardware no permita un entorno estable, debido a que era rgido y

antiguo.

Cuando haba picos de proceso provocados por campaas, esta

plataforma se saturaba con sencillez.

Las conexiones a Internet para que el entorno fuera accesible por IPVPN eran caras y lentas en las oficinas del cliente.

Definidas las necesidades, esta cadena de pticas acudi al mercado, y analiz

distintas soluciones:
Red

Productos IP-VPN de operador. Estos mantenan la estabilidad de la solucin

que disfrutaban actualmente, pero no permita integrar con sencillez a los

franquiciados que haban contratado las comunicaciones por su cuenta.

Adems, no permitan entornos full-mesh, lo que dificultaba la adopcin futura
de tecnologas tipo VoIP, que aunque no estaba en el roadmap, es un proyecto
que probablemente afrontaran en el futuro.

MPLS de operador. Solucionaba el problema de entorno full-mesh, pero

presentaba varios problemas: precio, cobertura y plazos de entrega.

CloudVPN. Pareca una solucin perfecta:

o

Permite entornos hbridos. Al no necesitar direccionamiento IP fijo,

permite tener en una misma red distintos operadores coexistiendo. Esto
resolva de raz el problema con los franquiciados, y adems aada
una caracterstica adicional: permita a la franquicia elegir el operador
que mejor relacin calidad-precio ofreciera en la zona.

Se despliega sobre producto de comunicaciones. Esto permita

despliegues sobre 3G en tiempo real, lo que se ajustaba de forma
perfecta a las necesidades de la cadena.

Se poda desplegar tanto para redes hub&spoke como para redes fullmesh, es ms, se poda cambiar el modo de trabajar en cualquier
momento.

Sistemas

Renovacin tecnolgica sobre plataforma propietaria. Implicaba altos CAPEX y

dimensionamientos rgidos. Dado que la franquicia se encontraba en pleno
proceso de expansin, esto era un problema a futuro.

Renovacin tecnolgica sobre DCaaS. Permita el pago por uso en tecnologa,

pero segua presentando problemas de rigidez, aunque ofreciera una buena
tarifa.

Entorno hbrido, basado en renovacin tecnolgica sobre DCaaS y cloud

computing para picos. Era una buena solucin, y permita dividir la carga entre
dos proveedores distintos.

Entorno completamente en la nube. Aportaba flexibilidad, sencillez en el

despliegue y administracin, crecimiento bajo demanda.

El cliente opt en comunicaciones por una solucin de CloudVPN, que se despleg a

nivel nacional en tan slo 3 semanas sin cada de servicio, gracias a que se configur
de forma paralela al producto IP-VPN del operador al que que sustitua, y lleva dos
aos disfrutando de una solucin totalmente gestionada y sin problemas, siendo
adems capaz de desplegar nuevas tiendas en tiempo real, con independencia de si
es tienda propia o de franquiciado.
En sistemas opt por un entorno puro cloud, que posteriormente convergera a un
entorno hbrido, sacando las bases de datos a un entorno dedicado para dotar a la
plataforma de mayor rendimiento. Esto ha permitido escalar costes a rendimiento y
optimizar plenamente la plataforma.
Adems, curiosamente, eligi dos proveedores que cooperan, teniendo
interconectadas sus plataformas en un importante Centro de Datos Neutral de Madrid,
lo que evit costes redundantes y facilit el despliegue conjunto.

Este caso de xito es el perfecto ejemplo de cmo cloud computing puede solucionar
problemas de operacin a cualquier tipo de negocio y aadir una capa de valor
adicional que resultara imposible sin tecnologas que admitan pago por uso.
Adems, en ambos casos el cliente no asume obligaciones de permanencia. Esto
obliga a los proveedores a entregar siempre la mxima calidad para retener al cliente,
dando un valor aadido adicional a la plataforma sin cautividad alguna.

4.1.1. Beneficios y Riesgos de los Servicios en Cloud (I).

Ya en el primer mdulo vimos algunos de los principales riesgos y beneficios de las
soluciones cloud, como los de dependencia del proveedor y la seguridad, frente a la
mejora econmica y la flexibilidad por ejemplo. En el concepto de Cloud Computing se
incluye a cualquier infraestructura de computacin perteneciente y gestionada por un
proveedor de servicios, alojada en un Data Center y accesible a travs de internet o de
Redes Privadas Virtuales (VPN). Por ello, es importante saber e identificar qu
ventajas y riesgos pueden ofrecernos a nuestro negocio esas infraestructuras de
Cloud Computing, profundicemos pues en ello.
Empezando por las ventajas, el Cloud ofrece claros beneficios respecto a las
infraestructuras fsicas propias, pero no creamos que Cloud sea un concepto nuevo,
los servicios multicliente que llevan ms tiempo en produccin vienen trabajando con
conceptos como espacio web, alojamiento de email, firewall compartido, balanceo de
carga o almacenamiento compartido Conceptos conocidos por los actuales gestores
de TI, bien, pues todos ellos tambin pueden ser considerados servicios de Cloud
Computing.
Veamos los principales beneficios de adopcin de estos servicios, empecemos por el
que a menudo es el ms relevante, el de flexibilidad, frente al de reduccin de costes
que algunos lo ponen como referente.
FLEXIBILIDAD
El Cloud permite a las empresas escalar recursos de computacin,
ajustandolos segn la demanda. sin lmite de crecimiento tanto en prestaciones
como en nuevas demandas generadas por el propio negocio de cliente. Por
ello se requiere de un continuo anlisis de necesidades y prioridades en cada
proyecto.
Permite reducir las tareas de mantenimiento y administracin de la
infraestructura de TI, lo que significa que el personal tcnico del cliente dispone
de tiempo para desarrollar una estrategia de TI que respalde a su negocio.
El acceso a los servicios Cloud por parte de los usuarios puede producirse
desde cualquier ubicacin y sin restricciones de horario.
Contratos y opciones de pago menos restrictivos y alineados con el concepto
de pago por uso.

REDUCCIN DE COSTES
En la mayora de casos no existe Inversin de Capital Fijo (CAPEX) para
contratar el servicio.
Los costes operacionales tienden a ser inferiores ya que el mantenimiento de la
plataforma es responsabilidad del proveedor del servicio, ahorrandonos los
habituales costes atribuidos a la adquisicin de hardware, software y licencias.

El pago por uso a menudo permite a las empresas ajustar sus gastos y
convertir unos costes fijos en variables.

FIABILIDAD
Los servicios Cloud estn implementados sobre potentes plataformas de
computacin en HA (alta disponibilidad).
Los servicios Cloud estn gestionados por especialistas, personal experto y
certificado con conocimientos para mantener la plataforma 24x7x365,
asegurando as una alta disponibilidad de acceso a los servicios ante
eventuales fallos de los sistemas.
La tecnologa Cloud asegura que en el caso de fallo de un servidor fsico, el
servidor virtual no se vea afectado gracias a las prestaciones de alta
disponibilidad de la plataforma. Es decir, las empresas no deben doblar su
inversin en servidores para limitar puntos nicos de fallo.
Riesgos o barreras. Pero como bien hemos dicho antes el Cloud Computing no tiene
porqu ser ptimo para todo tipo de organizaciones puesto que puede presentar los
siguientes riesgos o barreras:

Dependencia de la conectividad para acceder a la plataforma donde se alojan

las aplicaciones. Por ello, es esencial contratar los servicios a un proveedor de
Cloud que tenga experiencia en conexiones y seguridad TI.
El acceso remoto a la plataforma Cloud supone un mayor ancho de banda en
las ubicaciones del cliente y en algunos casos la implementacin de polticas
de calidad de servicio (QoS) en las lneas de conectividad. Pese a ello, cabe
mencionar que el incremento de la inversin en conectividad se ve
compensado en la mayora de casos por el ahorro de costes derivados de la
nueva infraestructura de TI en Cloud.
Puede existir cierto nivel de desconfianza ante el hecho de alojar datos en el
Cloud, mxime si los procedimientos de seguridad no han sido debidamente
acordados o no existe capacidad de anlisis y control del acceso a la
informacin, a cul y por quin.
La plataforma es gestionada por un proveedor de servicios, lo que significa que
se debe definir un Contrato de Nivel de Servicio (SLA) detallado y preciso, y
realizar un seguimiento exhaustivo para dar garantas sobre el rendimiento
acordado. Es muy importante confiar plenamente en el proveedor del servicio y
que nos d confianza y adecuada disponibilidad de servicio.
Encontrar la causa de cualquier problema puede ser una tarea complicada. Por
ello, un factor importante es contar con un proveedor de Cloud con experiencia
en hosting y gestin de redes. El anlisis de la reputacin del proveedor ser
un modo de evaluar esa experiencia.
Calcular el ROI en un proyecto de migracin al Cloud requiere planificacin y
ejecucin por un proveedor de servicios experimentado.
El proceso de migracin a Cloud puede convertirse en un desafo para el
equipo de TI.
La recuperacin de los datos en caso del cese del servicio puede llegar a ser
un problema, por lo que deber plantearse un esquema de contingencia ante
tal eventualidad.

4.1.2 Beneficios y Riesgos de los Servicios en Cloud (II).

Ya hemos visto los beneficios y riesgos o barreras que en general presentan los
servicios en modo cloud, el informe de INTECO-CERT sobre riesgos y amenazas en

cloud computing, hace un anlisis de stos segn la titularidad de la infraestructura o

el tipo de servicios, viendo que estos beneficios o barreras pueden destacar de
manera especial como pasamos a comprobar:
Titularidad pblica y acceso al pblico en general. En este caso cabe destacar la
facilidad de la escalabilidad, la eficiencia del pago por uso y el ahorro en tiempo y
costes. Como contrapartida tenemos que la infraestructura se comparte con ms
organizaciones desconociendo qu otros clientes confluyen en la infraestructura,
adems de tener un menor control en los mecanismos de seguridad.
Titularidad privada. Nos permite adoptar polticas internas propias, favorece el trabajo
colaborativo entre sedes distribuidas, pero, por el contrario tendremos que afrontar un
elevado coste de inversin material, dependiendo de la limitacin que presente la
infraestructura creada y presentar un ROI a ms largo plazo. En el caso de abordar la
infraestructura de forma privada con otra u otras organizaciones, reduciremos los
costes y mejoraremos el ROI, a cambio tendremos que consensuar la seguridad y los
procedimientos de explotacin con las otras organizaciones.
A menudo se utiliza tanto las de titularidad pblica como privada en aras de asegurar
aspectos como la portabilidad de datos o de aplicaciones, en este caso las ventajas y
barreras ser un compendio de las de cada caso.
Pero atenindonos no a la titularidad de la infraestructura, sino al tipo de servicio que
nos ofrece, software, plataforma o infraestructura, cabe destacar los siguientes
beneficios y riesgos o barreras.
SaaS. Son servicios llave en mano que reducen los costes hard y soft y de operacin y
mantenimiento, pero la seguridad la controla el proveedor limitndonos a elegir
preferencias o privilegios segn qu usuario.
PaaS. En este caso nos olvidamos de la gestin de la compra y mantenimiento, as
como de la gestin de las instalaciones fsicas, pero tendremos un control parcial en
las aplicaciones y en la configuracin del entorno. La seguridad se establecer segn
acuerdo proveedor-usuario de la plataforma contratada.
IaaS Nos evitamos la compra en s de los recursos, slo consideramos recursos u
objetos virtuales a los que se accede por un interfaz de usuario, definiendo el entorno
y la gestin de la seguridad por parte del usuario que contrata la infraestructura.
Como vemos siempre hay factores de riesgos, pero no debe ser un hndicap
determinante, pues a menudo estos factores pueden transformarse en oportunidades.
Tomemos el que a menudo se expone como factor de riesgo ms determinante, el de
la seguridad.
LA SEGURIDAD COMO ELEMENTO DIFERENCIADOR
La seguridad constituye una prioridad para muchos clientes en nube. Los clientes
toman las decisiones relativas a la adquisicin basndose en el renombre del
proveedor en cuanto a confidencialidad, integridad y resistencia a los fallos, as como
en los servicios de seguridad ofrecidos por el proveedor, todava ms que en los
entornos tradicionales.
ste es un motivo de peso para que los proveedores en nube mejoren sus prcticas
de seguridad y generen competencia en este aspecto, por lo que el factor de riesgo de
la seguridad cada vez es menor si tenemos en cuenta las buenas ofertas que hay en
el mercado.

4.1.3. Beneficios y Riesgos de los Servicios en Cloud (III).

Aparte del anlisis de principales riesgos y beneficios segn el tipo de servicio IaaS,
PaaS, SaaS y la seguridad, cabe ampliar el anlisis segn aspectos ms especficos
como las interfaces de acceso, o las facilidades de escalado, veamos estos.
INTERFACES
NORMALIZADAS
GESTIONADOS

PARA

SERVICIOS

DE

SEGURIDAD

El tener que adaptarse a ciertas configuraciones predefinidas, como un panel de

control, puede no ser un problema, ya que los grandes proveedores en nube pueden
ofrecer una interfaz abierta y estandarizada a los proveedores de servicios de
seguridad gestionadas que ofrecen servicios a todos sus clientes de un modo muy
accesible.
Potencialmente, ello genera un mercado ms abierto y disponible de servicios de
seguridad, donde los clientes pueden cambiar de proveedor con mayor facilidad e
incurriendo en menores gastos de configuracin.
ESCALADA RPIDA E INTELIGENTE DE RECURSOS
Y qu pasa ante un ataque como el de denegacin de servicio (DDoS)? La lista de
recursos en nube que pueden ser escalados rpidamente bajo demanda ya incluye,
entre otros, el almacenamiento, el tiempo de CPU, la memoria, las solicitudes de
servicios web y las mquinas virtuales, y el nivel de control granular sobre el consumo
de recursos aumenta a medida que las tecnologas mejoran.
Un proveedor en nube tiene potencial para reasignar recursos de manera dinmica
para el filtrado, la catalogacin de trfico, la codificacin, etc., con vistas a incrementar
el apoyo a las medidas defensivas ante un ataque DDoS cuando un ataque est
producindose o consideremos que puede producirse.
Cuando esta capacidad de reasignacin dinmica de recursos se combina con
mtodos adecuados de optimizacin de recursos, el proveedor en nube puede limitar
las posibles consecuencias de determinados ataques sobre la disponibilidad de los
recursos que utilizan los servicios alojados legtimamente, as como reducir el impacto
del incremento de uso de los recursos por la defensa de seguridad para hacer frente a
dichos ataques.
Sin embargo, para lograr este efecto, el proveedor debe aplicar una coordinacin
adecuada de la autonoma para la defensa de seguridad y para la gestin y
optimizacin de los recursos.
La capacidad de escalar dinmicamente los recursos defensivos bajo demanda posee
ventajas evidentes con respecto a la resistencia a los fallos. Adems, cuanto mayor
sea la escalada de los distintos tipos de recursos individuales de manera granular
sin escalar la totalidad de los recursos del sistema, ms barato ser responder a los
picos repentinos (no maliciosos) de demanda.
Cmo obtener lo mejor del cloud
La consideracin de los beneficios y riesgos no debe ocultarnos el importante hecho
de que la nube ofrece a los integradores, y en consecuencia a los usuarios, una

oportunidad enorme para pasar de un negocio basado en servicios a gestionar su

propia infraestructura y ampliar su atractivo para los clientes.
Para ello, cuando se seleccione un partner para el centro de datos, el proveedor de
servicios debe tambin considerar qu soporte y SLA le ofrecen, pues esto tendr un
impacto que limitar lo que a su vez podr ofrecer a sus clientes.
Dado que el cloud busca ofrecer un servicio o una aplicacin, la mejor forma de
monitorizar su rendimiento es definir mtricas que estn basadas en el rendimiento y
la disponibilidad de lo ofrecido.
Obtener lo mejor de la nube requiere planificacin, una seleccin cuidadosa de los
partners y asegurarse de que se cuenta con la infraestructura ms adecuada para dar
soporte al negocio. En ltima instancia, el Acuerdo de Nivel de Servicio respaldar la
fiabilidad de dichos servicios. Aspectos que consideramos en la prxima leccin.

4.2. Mtricas y Calidad de Servicios Cloud

En los dos ltimos aos, los CIO y directores de sistemas de empresas de todo el
mundo han comenzado a percibir el modelo cloud como una plataforma de ahorro de
costes y eficiencia energtica. Como consecuencia, hay cada vez ms empresas que
desean pasar sus infraestructuras TI al cloud.
Los integradores de sistemas se enfrentan simultneamente a una enorme
oportunidad y a un nuevo desafo cuando se trata de proporcionar estos servicios
basados en la nube a las empresas, y tratan de adaptar al modelo cloud los SLA,
acuerdos de nivel de servicios, que ahora tienen con los servicios tradicionales.
El rendimiento de un servicio en la nube suele venir determinado por la conectividad,
ancho de banda y latencia de las redes de los clientes, factores ajenos que no siempre
pueden ser controlados por un integrador de sistemas.
Entonces, de qu forma se puede garantizar que el SLA defina con precisin los
trminos del servicio, si un servicio consistente no puede ser siempre controlado o
garantizado por completo?
En la nube, el integrador de sistemas tiene la oportunidad no solo de ampliar sus
actuales relaciones con los clientes corporativos sino de agregar una nueva
dimensin. La nube ayuda a unir diferentes plataformas y proporciona al integrador de
sistemas la oportunidad de construir una plataforma a la medida de sus clientes.
La integracin entre plataformas, la necesidad de una gestin federada y de
herramientas de seguridad, junto con la capacidad de entregar el servicio bajo los
estndares del sector son requisitos que juegan a favor del integrador de sistemas. Sin
embargo, stas no son las nicas reas donde el integrador de sistemas aade un
valor significativo. Los integradores de sistemas tambin pueden proporcionar SLA
relacionados con los servicios basados en la nube que se ofrecen a los clientes
corporativos.
CMO DEFINIR Y GESTIONAR UN SLA BASADO EN EL MODELO CLOUD

Cuando se adapta un SLA para la prestacin de un servicio cloud, existen ciertos

requisitos clave que hay que tener en cuenta:
Sea realista
Afirmar que la disponibilidad va a ser del 99,99999 es un argumento poco realista para
la gran mayora de empresas, por lo que esperar que un proveedor cloud va a
alcanzar estas cifras sin tener que pagar enormes sumas de dinero es, simplemente,
una fantasa. Ambas partes deben identificar elementos clave del SLA y acordar un
precio justo; en general, esto se traduce en diferentes costes para diferentes servicios.
Tenga en cuenta la ubicacin del cliente
Si la aplicacin es sensible a los retardos en el acceso y entrega de los datos, o sea a
los tiempos de latencia, resultar crtico que los datos y aplicaciones estn prximos
entre s, idealmente dentro del mismo centro de datos.
Defina una lnea de referencia
Cualquier mejora o fallo slo se puede detectar si se define una lnea de referencia,
que resultar crtica para medir el rendimiento de cualquier servicio basado en la nube.
Considere el tiempo de resolucin
El tiempo de resolucin, es decir, el tiempo que se tarda en resolver un problema,
deber estar basado en la importancia del sistema y en su criticidad. Tambin debera
incluir la generacin de informes por parte del proveedor cloud indicando la solucin y
los procesos a seguir para el escalado del problema.
Tenga en cuenta la experiencia de usuario
Fiabilidad, rendimiento, capacidad para atravesar el firewall, tiempo de acceso. Todos
estos parmetros son indicadores tcnicos pero un SLA adems de la disponibilidad y
esa serie de parmetros eminentemente tcnicos, tiene que tener en cuenta la
experiencia de usuario para que la implantacin de ese SLA sea efectiva.
As, aunque se haya definido el SLA, sigue siendo importante llegar a acuerdos sobre
los trminos de la gestin. Resulta imperativo que ambas partes acuerden en primer
lugar qu parte de la aplicacin o de los servicios estar en la nube y qu parte no lo
estar y, posteriormente, se deber establecer quin es responsable de la
monitorizacin: el proveedor cloud o el cliente.
Algunos programas de orquestacin cloud ofrecen una solucin de monitorizacin que
proporciona datos a ambas partes. Pero incluso en su nivel ms bsico, comenzar con
el mismo conjunto de datos reducir la friccin entre ambas partes.
Es importante garantizar que el SLA guarda relacin con una serie de mtricas que se
puedan establecer y supervisar mediante software. Estas mtricas deben ser vlidas
para la aplicacin y los servicios que se vayan a supervisar.
La importancia de las pruebas
Adems de los factores incontrolados que pueden afectar al rendimiento de los
servicios cloud, existen otros elementos ms superficiales que entran en accin,
afectando a la experiencia de usuario.
Todo esto se suma dificultando enormemente la posibilidad de definir exactamente lo
que un cliente est firmando. Por ello es conveniente que las corporaciones e

integradores de sistemas prueben de forma privada su entorno cloud antes de su

lanzamiento.
En un entorno de prueba de concepto las empresas pueden evaluar si la transicin al
cloud les va a proporcionar los beneficios esperados de agilidad y escalabilidad, y al
mismo tiempo, verificar si les resulta un medio seguro, es eficiente en costes y cumple
con los objetivos de rendimiento.
Todo esto tambin eliminar los problemas mencionados anteriormente que pueden
afectar a los niveles de servicio y, por tanto, permite a ambas partes la definicin de un
SLA basado en lo que el proveedor del centro de datos est ofreciendo.
Cmo un integrador puede destacar por encima de los dems
Cuando un integrador de sistemas decide moverse al cloud existen varias formas de
garantizar que el servicio que est ofreciendo se destaca del resto. En primer lugar,
aunque existen pocas evidencias empricas de que la seguridad es gestionada mejor
por un proveedor de servicios cloud, el integrador de sistemas ofrece un valor aadido.
Parte de este valor proviene de su partner de centros de datos, que ser responsable
de la proteccin fsica de las instalaciones. Otro motivo relevante para que las
empresas migren al cloud es conseguir un mayor nivel de fiabilidad.
Poder acceder a soluciones de recuperacin frente a desastres y de continuidad de
negocio, son servicios que el integrador de sistemas puede ampliar para cubrir
soluciones de las que ya disponga el cliente.
El ancho de banda puede hacer que el integrador de sistemas destaque entre la
competencia. Un centro de datos neutral facilita al integrador la capacidad de construir
un servicio cloud tolerante a fallos y de elevado ancho de banda.
Para ayudar a enlazar los centros de datos ya existentes de los clientes con los
servicios basados en cloud, el integrador de sistemas puede firmar acuerdos con
mltiples operadores que suministren el alquiler de las lneas. Esto aumenta el
rendimiento, reduce la latencia, aade seguridad y fortalece el SLA.
Finalmente, las nubes especializadas donde el integrador pueda desarrollar soluciones
para su rea de experiencia preferida, pueden ofrecer nuevas oportunidades de
negocio.
Ejemplos son los servicios de salud, administracin local, contabilidad y produccin.
Construir estas nubes especializadas permite a los integradores de sistemas mostrar
un camino de migracin hacia el cloud y una propuesta de valor para sus clientes.
4.3. Costes asociados a los Servicios.
Es evidente que la nube ofrece ya beneficios tangibles a las organizaciones. Estas
mejoras se traducen claramente en una mayor flexibilidad y agilidad para adaptarse a
las necesidades reales y puntuales.
Pero el traslado a la nube tambin puede significar costos adicionales, algunos de los
cuales podran ser inesperados, y as lo manifiestan los ejecutivos de TI cuyas
organizaciones han puesto en marcha servicios en la nube o lo estn considerando.

Si bien estos tipos de costos no necesariamente impiden que las empresas obtengan
un valor real del negocio en las iniciativas de cloud computing, tendrn un impacto en
el total de los costos y beneficios de los servicios cloud.
El movimiento y almacenamiento de datos
Mover grandes volmenes de datos a los servicios cloud pblicos y almacenarlos
durante largos perodos de tiempo puede costar mucho dinero al ao. Muchas
empresas no son conscientes de esos gastos.
Gran parte de los gastos imprevistos del movimiento de los datos es por el ancho de
banda que los proveedores de cloud pueden cobrar por carga y descarga- y otros
gastos, incluido el trabajo interno.
Otro coste importante es el del almacenamiento de los datos en la nube a largo plazo.
Cuando se tiene en cuenta las tasas de crecimiento de datos, el costo del ciclo de vida
de los datos puede ser muy alto, y se deber continuar pagando por ello todo el
tiempo que esos datos se mantengan.
La integracin de aplicaciones de mltiples proveedores
Una de las razones es la dificultad de integrar las aplicaciones de software de distintos
proveedores en la nube, y el hecho de que el suministro de esta integracin por s
sola, eleva el costo de la computacin en nube.
Sin la integracin, los usuarios no son capaces de aprovechar algunas de las
capacidades que tienen en programas de uso actualmente ya integrados
El mismo tipo de problemas de integracin existen con otras aplicaciones que son ms
grandes y ms complejos, como un ERP o un CRM. As en el caso de SAP, ponerlo en
la nube significa que o se tiene que renunciar a las caractersticas o gastar mucho
dinero en la integracin. tal vez es solo una cuestin de tecnologa inmadura, pero la
parte de integracin es donde estn los costos ocultos.
Las pruebas de software
No todas las aplicaciones estn listas para la nube, y eso puede resultar en costos
adicionales para los usuarios de la nube.
La estabilizacin del sistema dentro de la nube puede ser todo un reto. El gasto
adicional se utiliza muchas veces para "desenredar el laberinto de lo que las
versiones de los sistemas operativos y bases de datos trabajan.
Muchas veces no es slo cambiar algo de cdigo. Sino el tiempo y el esfuerzo para
averiguar exactamente cules son las lneas que deben ser cambiadas.
Problemas de rendimiento
Algunas aplicaciones an no pueden ser preparadas para aprovechar al mximo las
capacidades de la computacin en la nube, y esto en ltima instancia, puede elevar su
precio.
Los tiempos de los desarrolladores de aplicaciones y sistemas para revisar el cdigo
de software no son gratis.
Alquiler y servicios pblicos

La nube puede presentar a los ejecutivos de TI gastos que normalmente no salen del
presupuesto de tecnologa. Estos costos inicialmente no pueden ser evidentes a las
organizaciones de TI que estn acostumbrados a tener sistemas internos alojados.
En la nube, los gastos de infraestructura bsica se diluyen en el presupuesto total, por
lo que si no se integran en TI podemos estar asumiendo costes generales embebidos
o por el contrario que TI cargue con costes del resto de la estructura general de la
empresa.
No es solo una cuestin de si el servicio en la nube cuesta ms o menos que si
estuviera alojada en la empresa. En el modelo ms tradicional, se comprara hardware
y servicios asociados de una sola vez, cuando hubiera presupuesto. El nuevo modelo
es probablemente ms barato, no necesariamente, pero requiere un cambio en las
prcticas presupuestarias.
Los pilotos y los costos de instalacin
Muchos proveedores ofrecen pilotos gratuitos, con diversos enfoques sobre cundo
estos pilotos se vuelven -automticamente- en servicios de pago y algunos planes
piloto son muy cortos.
Antes de emprender cualquier programa piloto, las organizaciones deben negociar
todos los trminos del contrato y los descuentos mnimos que implica, si el piloto tiene
xito.
Los costos de transicin a la nube
Los costes de instalacin son otra rea a tener en cuenta. Los usuarios a menudo son
atrados por el bajo precio del servicio en curso, y no ven el -a veces- alto costo de
transicin, el costo de integracin, etctera.
Todava muchas cosas acerca de la nube son relativamente nuevas, y los expertos
dicen que las organizaciones que estn evaluando los servicios en la nube deben
mirar tanto los costos como los beneficios potenciales.
En un informe sobre los servicios cloud en abril del 2011, Gartner seal que los
ejecutivos de TI deben tomar medidas para gestionar los riesgos inherentes y gastos
inesperados durante la revolucin de servicios en la nube.
El informe dice que las organizaciones necesitan entender estos cambios y desarrollar
estrategias realistas de compras y contratos cloud que puedan reducir el riesgo.
Los costes deben verse dentro del ciclo de vida de los servicios de abastecimiento,
que segn el informe, ciclo que incluye cuatro elementos principales: estrategia de
compras, seleccin de proveedores, contratacin, y gestin y gobernabilidad.
El ciclo de vida es pues un rea crtica para planificar y gestionar, independientemente
de si los recursos TI de las organizaciones vienen a travs de recursos internos o
externos.
4.4.1. Caso del servicio "BYOD" (I).
Con el nivel de consumo actual y de de movilidad empresarial, muchas empresas se
orientan a permitir usar al empleado o trabajador su propio dispositivo (Bring Your Own

Device-BYOD) sujeto a unos estndares mnimos de modelos y en base a programas

hbridos entre empresas y empleados.
Con este servicio, se soportan dispositivos personales permitindoles acceder a la red,
correo electrnico y aplicaciones empresariales corporativas
A nivel del empresario es difcil evitar que ante este tipo de servicio se presente como
barrera fundamental, la inseguridad de los sistemas ya que un descuido por parte de
un trabajador puede ocasionar fugas de informacin no controlada, o un fallo del
sistema corporativo. Pero teniendo en cuenta que este tipo de servicio ofrece
flexibilidad al trabajador, en lugar de tratar de mitigar esta tendencia a travs del
bloqueo de los recursos corporativos, las empresas lo estn aprovechando para
asegurar el dispositivo personal para uso empresarial con la implementacin de los
programas de BYOD.
Hay opciones sobre el tipo de dispositivos que se pueden implementar y los modelos
de propiedad del dispositivo sin comprometer la seguridad y la administracin del
entorno mvil.
Un modelo flexible de administracin de activos, ejecucin de polticas, distribucin de
perfiles y aplicaciones basadas en el tipo de propiedad del dispositivo, debe considerar
toda una serie de apartados y aspectos, que nos ilustran de la necesidad de analizar y
planificar la incorporacin de un servicio cloud dentro de la gestin empresarial.
Veamos como ejemplo, las consideraciones a tener en cuenta en el caso elegido, el
del uso de dispositivo personal en la gestin empresarial, el BYOD.
En cuanto al uso en s del dispositivo consideraremos aspectos como:

Opciones de implementacin. Dispositivos de propiedad del empleado o un

dispositivo hbrido entre la propiedad del empleado y de la compaa

Administracin de dispositivos mviles. Solucin de seguridad mvil y

administracin del dispositivo que mantiene la privacidad del empleado

Plan de administracin. Responsabilidad del empleado de administrar el

proveedor, plan de datos y gastos incurridos

Estrategia de reembolso. Una mensualidad para empleados que usan sus

dispositivos para uso corporativo
Sobre cmo elegir dispositivo. Se podr por ejemplo:

Soportar las principales plataformas mviles para un programa flexible de

BYOD

Permitir la eleccin de las ltimas marcas, modelos y OEMs (operativos)

Administrar una combinacin de smartphones, tabletas y porttiles

Limitar la inscripcin a dispositivos aprobados por medio de las listas

blancas/negras
Se deber poder inscribir dispositivos fcilmente, permitiendo:

Inscribir dispositivos personales

Seleccionar "propiedad del empleado" para una configuracin exacta

Autenticar usuarios por medio de integracin efectiva

Configurar automticamente las cuentas corporativas, perfiles, aplicaciones y

contenido basado en el tipo de propiedad

Establecer limitaciones en el nmero mximo de dispositivos permitidos por

usuario

Eliminar los recursos empresariales cuando el empleado no est inscrito o ya

no trabaja para la empresa

4.4.2. Caso del servicio "BYOD" (II).

Sigamos con ms consideraciones a tener en cuenta en el caso elegido, el del uso de
dispositivo personal en la gestin empresarial, el BYOD.
En cuanto a la administracin de los dispositivos personales, aspectos a tener en
cuenta son los de:

Seguir y ver la informacin del dispositivo en tiempo real por medio de tableros
interactivos

Establecer polticas de seguridad incluyendo cifrado, cdigos de acceso y

restricciones

Definir las polticas de conformidad con acciones automatizadas para los

dispositivos personales

Administrar el acceso a recursos, aplicaciones y contenido corporativos basado

en el tipo de propiedad

Integrar con correo electrnico corporativo, VPN y redes WiFi

Deshabilitar la descarga de aplicaciones y contenido confidencial en

dispositivos personales
Y sobre la privacidad del empleado, aspectos a destacar son:

Aislar y asegurar los datos corporativos de los datos personales en los

dispositivos

Establecer polticas de seguridad que no recopilan datos personales

Personalizar las polticas segn el tipo de propiedad

Definir polticas granulares para prevenir la recopilacin de datos GPS,

informacin de usuario, lista de aplicaciones y datos de telecomunicaciones
Pero tambin hay que mitigar los riesgos del negocio, por lo que se puede proceder a :

Requerir que los usuarios acepten los trminos de uso para acceder a los
servicios corporativos

Imponer contratos cuando los usuarios inscriben sus dispositivos con AirWatch

Informar a los usuarios sobre la recopilacin de datos y las acciones permitidas

en el dispositivo

Rastrear, reportar sobre la conformidad y actualizar los contratos sobre el

tiempo

Asignar e imponer los acuerdos segn el rol de usuario, propiedad, plataforma

y grupo

Soportar contratos multilinges a travs de la compaa

Y tambin conviene permitir la administracin del dispositivo en modo autoservicio,
para ello se podr..

Permitir que los usuarios inscriban dispositivos adicionales por medio de la

portal de autoservicio

Ver informacin detallada del dispositivo incluyendo perfiles, aplicaciones y

ubicacin GPS

Realizar acciones remotas incluyendo consultas al dispositivo y la eliminacin

de cdigos de acceso

Permitir que los usuarios soliciten aplicaciones y perfiles en el portal de

autoservicio

Permitir que los usuarios soliciten apoyo tcnico

En cuanto a los principales beneficios de BYOD para los administradores de

informtica, destaca que estos permiten el:

Aumentar la productividad y la satisfaccin del empleado al darle opciones

Aprovechar las ltimas tecnologas mviles disponibles en el mercado

Eliminar la necesidad de seleccionar y administrar un proveedor de

telecomunicaciones y sus tarifas

Reducir los gastos generales de la administracin de un programa y plan

corporativo

Minimizar los recursos de informtica necesitados para administracin y

soporte.
Todo lo anterior nos ilustra de las mltiples facetas y aspectos a considerar ante la
implantacin de un nuevo servicio cloud, aspectos que en general son lgicos y
necesarios si nos paramos a pensar en ellos, pero eso .. hay que hacerlo y
planificarlo!!.

5. Implantacin y migracin a servicios cloud

5.1.1. Fijacin de Objetivos e Identificacin de Riesgos (I).
A la hora de abordar el proceso de implantacin y migracin a servicios cloud,
debemos establecer qu objetivos nos planteamos alcanzar, tanto desde el punto de
vista de mejora en la gestin empresarial como en la funcionalidad de los servicios a
implantar.
Los de mejora en la gestin empresarial sern funcin de la estrategia de cada
empresa y de sus planteamientos ante las posibilidades ofertadas por los servicios
cloud. Respecto a objetivos sobre la funcionalidad esperada, sta quedar reflejada
principalmente en los acuerdos de nivel de servicio SLAs.
Nos centraremos de manera especial en la identificacin de riesgos inherentes al
proceso de implantacin y migracin a servicios cloud. En primer lugar, recordemos
que para estimar un nivel de riesgo, nos basamos en identificar la probabilidad de un
escenario de incidentes, evaluando el impacto negativo estimado para ese escenario.
La probabilidad de que se produzca un escenario de incidentes se obtiene mediante
una amenaza que explota la vulnerabilidad con una probabilidad concreta.
Bien, pues la probabilidad de cada escenario de incidentes y el impacto sobre el
negocio depende en gran medida del modelo de nube o arquitectura que se est
considerando.
El nivel de riesgo como funcin del impacto sobre el negocio y la probabilidad del
escenario de incidentes se puede visualizar en forma de matriz.
El riesgo se mide en una escala variable que puede evaluarse con respecto a los
criterios de aceptacin del riesgo. Esta escala de riesgo tambin puede compararse
con una sencilla clasificacin general de riesgos: riesgo bajo, medio y alto. Riesgo que
cabe baremarlo segn la probabilidad de que ocurra y su importancia e impacto en el
negocio.
Los riesgos del uso de la computacin en nube deben compararse con los riesgos
derivados de mantener las soluciones tradicionales, como son los habituales modelos
de sobremesa.

En numerosas ocasiones, el nivel de riesgo variar considerablemente en funcin del

tipo de arquitectura de nube que se est considerando.
El cliente en nube puede transferir el riesgo al proveedor en nube, y los riesgos deben
considerarse con respecto a la rentabilidad proporcionada por los servicios.
Sin embargo, no todos los riesgos pueden ser transferidos. Si un riesgo provoca el
fracaso de un negocio, perjuicios graves al renombre del mismo o consecuencias
legales, es muy difcil, y en ocasiones, imposible, que un tercero compense estos
daos.
Vamos ahora a la identificacin de riesgos conceptuales tipo
LA PRDIDA DE GOBERNANZA
Al utilizar las infraestructuras en nube, el cliente necesariamente cede el control de
una serie de cuestiones que pueden influir en la seguridad al proveedor en nube.
Al mismo tiempo, puede ocurrir que los acuerdos de nivel de servicio no incluyan la
prestacin de dichos servicios por parte del proveedor en nube, dejando as una
laguna en las defensas de seguridad.
LA NO PORTABILIDAD
La oferta actual en cuanto a herramientas, procedimientos o formatos de datos
estandarizados o interfaces de servicio que puedan garantizar la portabilidad del
servicio, de las aplicaciones y de los datos, actualmente resulta escasa.
EL FALLO DE AISLAMIENTO
La multiprestacin y los recursos compartidos son caractersticas que definen la
computacin en nube. Por ello una categora de riesgo a evaluar es el posible fallo del
debido aislamiento requerido en el acceso a recursos compartidos o entre los distintos
proveedores.
RIESGOS DE NO CUMPLIMIENTO DE REQUISITOS DESEABLES
La inversin en la obtencin de la certificacin (por ejemplo, requisitos reglamentarios
o normativos del sector) puede verse amenazada por la migracin a la nube.
Este sera el caso en el que el proveedor en nube no pueda demostrar su propio
cumplimiento de los requisitos pertinentes o no permita que el cliente en nube realice
la auditora o tenga acceso a la misma.
En determinados casos, tambin significa que el uso de una infraestructura pblica en
nube implica que no pueden alcanzarse determinados niveles de cumplimiento.

5. Implantacin y migracin a servicios cloud

5.1.2. Fijacin de Objetivos e Identificacin de Riesgos (II).
Continuamos con el anlisis de aspectos que nos ayudan a identificar riesgos, y su
gestin, en el proceso de implantacin y migracin a servicios cloud

COMPROMISO DE CONTROL EN LA INTERFAZ DE GESTIN

Las interfaces de gestin de cliente de un proveedor en nube pblico son accesibles a
travs de Internet, y canalizan el acceso a conjuntos de recursos ms grandes (que los
proveedores tradicionales de alojamiento), por lo que plantean un riesgo mayor,
especialmente cuando son combinados con el acceso remoto y las vulnerabilidades
del navegador de web.
LA PROTECCIN DE DATOS
La computacin en nube plantea varios riesgos relativos a la proteccin de datos tanto
para clientes en nube como para proveedores en nube. En algunos casos, puede
resultar difcil para el cliente en nube comprobar de manera eficaz las prcticas de
gestin de datos del proveedor en nube, y en consecuencia, tener la certeza de que
los datos son gestionados de conformidad con la ley. Este problema se ve exacerbado
en los casos de transferencias mltiples de datos.
Por otra parte, algunos proveedores en nube s proporcionan informacin sobre sus
prcticas de gestin de datos. Otros tambin ofrecen resmenes de certificacin sobre
sus actividades de procesamiento y seguridad de datos y los controles de datos a que
se someten.
SUPRESIN DE DATOS INSEGURA O INCOMPLETA
Cuando se realiza una solicitud para suprimir un recurso en nube, al igual que sucede
con la mayora de sistemas operativos, en ocasiones el proceso no elimina
definitivamente los datos. En ocasiones, la supresin adecuada o puntual de los datos
tambin resulta imposible (o no deseable, desde la perspectiva del cliente), bien
porque existen copias adicionales de datos almacenadas pero no disponibles o porque
el disco que va a ser destruido tambin incluye datos de otros clientes. La
multiprestacin y la reutilizacin de recursos de hardware representan un riesgo mayor
para el cliente que la opcin del hardware dedicado.
MIEMBRO MALICIOSO
Aunque no suelen producirse habitualmente, los daos causados por miembros
maliciosos son, con frecuencia, mucho ms perjudiciales. Las arquitecturas en nube
necesitan ciertas funciones cuyo perfil de riesgo es muy elevado. Algunos ejemplos
son los administradores de sistemas de proveedores en nube y los proveedores de
servicios de seguridad gestionada.
Los riesgos enumerados anteriormente no siguen un orden de criticidad concreto, sino
que simplemente constituyen algunos de los riesgos ms relevantes de la computacin
en nube. Los riesgos del uso de la computacin en nube deben ser comparados con
los riesgos derivados de mantener las soluciones tradicionales, como los modelos de
sobremesa.
A menudo es posible, y en algunos casos recomendable, que el cliente en nube
transfiera el riesgo al proveedor en nube; sin embargo, no todos los riesgos pueden
ser transferidos.
Si un riesgo provoca el fracaso de un negocio, perjuicios graves al renombre del
mismo o consecuencias legales, es muy difcil, y en ocasiones, imposible, que un
tercero compense estos daos. En ltima instancia, puede subcontratar la
responsabilidad, pero no puede subcontratar la obligacin de rendir cuentas.

Para la gestin de estos riesgos podemos adoptar herramientas o procedimientos

como los siguientes:
AUDITORA Y RECOGIDA DE PRUEBAS
Si estamos en un caso de IaaS, esta permite la clonacin de mquinas virtuales bajo
demanda. En caso de supuesto incumplimiento de la seguridad, el cliente puede tomar
una imagen de una mquina virtual activa o de los componentes virtuales de la
misma para llevar a cabo un anlisis forense fuera de lnea, lo cual reduce el tiempo
de espera para la realizacin el anlisis.
ACTUALIZACIONES Y OPCIONES MS PUNTUALES, EFECTIVAS Y EFICACES
Las imgenes por defecto de las mquinas virtuales y los mdulos de software
utilizados por los clientes pueden ser reforzados y actualizados previamente con los
ltimos parches y configuraciones de seguridad, conforme a procesos ajustados; las
API del servicio en nube de la IaaS tambin permiten tomar imgenes de la
infraestructura virtual de manera frecuente y comparada con un punto inicial
LA AUDITORA Y LOS ACUERDOS DE NIVEL DE SERVICIO OBLIGAN A
GESTIONAR MEJOR EL RIESGO
La frecuencia de las auditoras impuestas a los proveedores en nube tiende a exponer
los riesgos que, de otro modo, no habran sido identificados, con lo que tiene el mismo
efecto positivo.
BENEFICIOS DE LA CONCENTRACIN DE RECURSOS
Aunque sin duda la concentracin de recursos tiene desventajas para la seguridad,
posee el beneficio evidente de abaratar la perimetrizacin y el control de acceso
fsicos y permite una aplicacin ms sencilla y econmica de una poltica de seguridad
exhaustiva y un control sobre la gestin de datos, la administracin de parches, la
gestin de incidentes y los procesos de mantenimiento.

5. Implantacin y migracin a servicios cloud

5.3. La Integracin como parte del Proceso de la Migracin.
En la actualidad el cloud computing est teniendo una amplia difusin en el mercado,
y se espera que esta tendencia contine.
La integracin es una de las principales preocupaciones acerca de la nube, y
desempear un papel clave para que los usuarios la adopten. A medida que
aparezcan nuevas aplicaciones en el mercado de tecnologa nube, los proveedores de
integracin debern proponer nuevas soluciones, conocidas hasta ahora como
Integration as a Service (Integracin como un servicio).
Las organizaciones suelen encargar la gestin de la integracin al departamento de
TI, pero debe tenerse muy presente que por ejemplo, el software como un servicio ha
demostrado que puede desempear funciones crticas en grandes compaas. La
integracin sigue siendo un trabajo que no slo consiste en copiar y pegar.
Veamos retos clave relacionados con la integracin:
Costo y duracin de la integracin. En cualquier implementacin, el presupuesto y
tiempo necesarios para la integracin son relevantes, as como las habilidades
requeridas para llevarla a cabo, debido a la diversidad de las aplicaciones a integrar y

la tecnologa utilizada como base. Simplificar la integracin con el fin de reducir estos
costos representa un verdadero reto.
Integrar el software como un servicio (SaaS) y las aplicaciones tradicionales. La
integracin tiene como objetivo conectar diferentes aplicaciones, con el fin de poder
compartir datos. Con la llegada al mercado del cloud computing y las aplicaciones
ofrecidas en esquemas SaaS, la integracin debe ser una forma de vincular fcilmente
estas aplicaciones.
La gestin y monitorizacin de las interfaces de integracin. Debido al hecho de que
las compaas cada vez estn integrando ms aplicaciones, y cada aplicacin tiene
sus propias especificaciones y tecnologa, no resulta fcil gestionar y monitorizar las
diferentes interfaces. Es fundamental contar con una perspectiva amplia de las
diferentes interfaces de integracin, lo que constituye un desafo para las compaas.
Para responder a los retos clave en torno a la integracin, los proveedores estn
desarrollando y comercializando soluciones de Integracin de SaaS.
Estas soluciones constituyen una forma fcil de integrar los sistemas, en comparacin
con el enfoque tradicional, que utilizaba herramientas de Integracin de Aplicaciones
Empresariales (EAI, Enterprise Application Integration) o cdigos de programacin.
Las soluciones de Integracin de software como un servicio actan como un
coordinador, que gestiona las diferentes interfaces definidas de integracin. Los
elementos clave de tales soluciones son los siguientes:
Ofrecen diferentes opciones de implementacin. Esto permite la implementacin en la
nube pero tambin detrs del firewall de las compaas.
Tienen un enfoque basado en la configuracin: La integracin se implementa a travs
de una interfaz grfica de usuario, evitando los cdigos de programacin en la medida
de lo posible.
Se integran con aplicaciones que se instalan localmente en los servidores del cliente y
tambin con aplicaciones sobre pedido".
Ofrecen un punto central para monitorear y gestionar la integracin.
Al integrar sistemas a travs de las soluciones de Integracin como un servicio, se
facilitar la integracin y se reducirn costos. Sin embargo, en la mayora de los casos
la integracin seguir siendo compleja, y esencial para cualquier implementacin.
Se espera que el mercado de la Integracin como un servicio crezca en los aos
prximos, ofreciendo soluciones an ms avanzadas y sofisticadas para integrar las
aplicaciones del cloud computing.
El mercado de Integracin como un servicio se encuentra en plena expansin, por lo
que podemos esperar un crecimiento significativo en los aos porvenir. El valor
agregado y la significativa reduccin de costos que estos servicios ofrecen ayudarn a
que la integracin pase a otro nivel.