Cloud Computing

Casos de uso y Seguridad

2010/11/25
 Contenido
● Definición
● Ventajas
● Tecnología
● Capas
● Tipos de nube
● Caso Fluidsignal
● Google
● Amazon
● Seguridad
 Cloud Computing - Definición

● Modelo de entrega y uso de recursos

(Software, Hardware, Información) en
demanda. Ej. servicio de energía, agua, etc.
● La red que provee los recursos se llama
“Nube”
 Nuevo Paradigma

● Procesadores avanzados
● Tecnología de virtualización
● Almacenamiento distribuido
● Banda ancha para acceso a Internet
● Bajo costo en máquinas de servidores
 Contenido
● Definición
● Ventajas
● Tecnología
● Capas
● Tipos de nube
● Caso Fluidsignal
● Google
● Amazon
● Seguridad
 Ventajas
● Agilidad. Usuarios crean con rapidez recursos de TI necesarios
● Economía:

● Desaparece para el cliente el costo de obsolescencia.

● Incremento de taza de utilización de recursos
● Bajo costo de mantenimiento
● Baja utilización de recursos de cliente
● Se paga por lo que se usa
● Independencia de dispositivos y localización
● Confiabilidad:

● Redundancia de datos. Buena práctica para BCPs y DRPs.

● Mejora los niveles de servicio

● Alta disponibilidad de aplicaciones

● Seguridad. Facilidad de Backups

● Escalabilidad. Expansión de recursos en demanda

 Contenido
● Definición
● Ventajas
● Tecnología
● Capas
● Tipos de nube
● Caso Fluidsignal
● Google
● Amazon
● Seguridad
 Capas
Cliente:
● Elementos para acceder a la nube (Sistema operativo,
navegador)
Software as a Service (SaaS):
● Son aplicaciones que se ofrecen en Internet, en donde
no hay que instalar ningún tipo de software. Ejemplo:
Webmail.
Platform as a Service (PaaS):
● Capa intermedia para soporte o creación de otras
aplicaciones. Ejemplo: Entornos de programación
Infrastructure as a Service (IaaS):
● Capa donde se adquieren recursos computacionales
de bajo nivel. Ejemplo: máquinas virtuales.
 Software as a Service
Modelo de distribución de software en demanda donde las aplicaciones están
alojadas en el proveedor del software y no en el cliente
Ventajas:
● No se requiere un área de TI especializada en el cliente para el despliegue de aplicaciones
● La responsabilidad de operación la tiene el proveedor del software
● Soporte completo al usuario
● Controles de acceso centralizados en el proveedor del software
● No se requiere licencia, se paga una renta mensual por el uso
● Modelo multi-usuario: Un solo software con configuraciones por usuario
Desventajas:
● El usuario accede a la información sólo a través del software
● El usuario no tiene acceso al código del software
● Dependencia total de conexión a Internet
Ejemplos:
● Google Apps, Software CRM y ERP, Software de facturación
● FluidRecords, FluidIdentifies.
 Platform as a Service
Comprende el software que se ofrece para soporte o creación de otras
aplicaciones
Ventajas:
● Desarrollo de aplicaciones sin tener que instalar software adicional en el cliente
● Facilita el desarrollo de aplicaciones con una baja curva de aprendizaje
● Integración con webservices y bases de datos
● Soporte para entornos de colaboración de desarrollo
Desventajas:
● Alta dependencia del servicio ya que aún no hay interfaces de interoperabilidad
entre proveedores
● Dependencia total de conexión a Internet
Ejemplos:
● AppEngine (Python, Django)
● Bungee Connect (entorno de desarrollo basado en Java)
● LongJump (Basado en Java/Eclipse)
 Infrastructure as a Service
Entrega recursos computacionales en demanda, incluyendo
almacenamiento, servidores y componentes de red
Ventajas:
● Aprovisionamiento computacional en demanda
● No se necesita comprar activos para tareas cortas o únicas de
procesamiento intensivo
● Expansión de recursos en demanda
Desventajas:
● Alta dependencia del servicio ya que aún no hay interfaces para
interoperabilidad entre proveedores
● Dependencia total de conexión a Internet
Ejemplos:
● Amazon EC2
● RackSpace
 Tipos de nube

Pública Privada Híbrida

 Nube pública

Es el tipo de nube más común. Los

recursos son aprovisionados
dinámicamente sobre Internet
Ventajas: Pública
● Costo reducido
● Expansión “infinita” de recursos
Desventajas
● Recursos de cómputo compartidos
entre diferentes clientes
 Nube privada

Es un entorno de nube que se aloja en la

infraestructura de un cliente
Ventajas:
El cliente es dueño del hardware y controla el acceso a la
Privada
●

infraestructura
● No se requiere hardware especializado para su montaje
● Aislamiento total de la información alojada en la nube
Desventajas:
● Complejidad en la implementación y soporte
● Mayores costos en el mantenimiento y despliegue
 Nube híbrida

Complementa los modelos de nubes públicas y

privadas
Ventajas:
El cliente es dueño de una parte (nube privada) y
●

comparte otra de forma controlada (nube pública) Híbrida

● Expansión de recursos en la nube pública
Desventajas:
● Complejidad en la distribución de aplicaciones entre
la nube privada y la nube pública
 Contenido
● Definición
● Ventajas
● Tecnología
● Capas
● Tipos de nube
● Caso Fluidsignal
● Google
● Amazon
● Seguridad
 Caso Fluidsignal
Hoy
● Ambientes (pruebas y producción) en
la nube
● Equipos con capacidades “ilimitadas”
● Mayor consumo de internet
● Se paga por lo que se usa
● Soporte interno y externo
● Sin servicios de suministro
● Sin centro de cómputo
● Sin mantenimiento a servidores
● Backup en 2 minutos y cada 2 horas
● Recuperación en 5 minutos
Ayer
● Ambientes (pruebas y producción) en
la empresa
● Equipos con capacidades “limitadas”
● Mayor tráfico local
● Leasing por servidores
● Soporte interno
● Con servicios de suministro
● Con centro de cómputo
● Mantenimiento a servidores
● Backup en 3 horas y semanal
● Recuperación en un día
 Google Apps
● SaaS. Herramientas de oficina (e-mail, calendario, mensajería, etc)
● Menor costo en comparación con otras soluciones
● 25 GB. de almacenamiento por usuario
● Acceso móvil a los servicios
● Disponibilidad del 99.9% con replicación sincrónica (Microsoft: 60 min/mes,
Google: 15 min/mes)
● Seguridad:
● Filtros de spam
● Filtros de salida de correos
● Reglas personalizadas para compartir información
● Requerimientos personalizados de claves seguras
● Comunicación SSL
● Retención de correos hasta por 10 años
● Control total sobre la administración y la información
● Soporte 7x24
 Amazon
● IaaS. Provee capacidad de computación dinámica
en la nube.
● Acceso a imágenes preinstaladas con varios OS y
aplicaciones
● Configuración de reglas de acceso (Firewall)
● Diferentes características de instancias
● Monitoreo de recursos en tiempo real
● Acceso a varias zonas de disponibilidad, cada una
con cuatro centros de cómputo localizados en
diferentes zonas geográficas: US (este y oeste),
Europa (Irlanda) y Asia pacífico (Singapur)
● Asignación de direcciones IP públicas en demanda
 Contenido
● Definición
● Ventajas
● Tecnología
● Capas
● Tipos de nube
● Caso Fluidsignal
● Google
● Amazon
● Seguridad
 Recomendaciones de seguridad
Almacenamiento
● Cifrar particiones en máquinas virtuales
● Cifrar información sensible en las aplicaciones de la nube
● Backup de los datos
Acceso
● Certificados digitales
● Red Virtual Privada
Autenticación
● Integración con software de autenticación de segundo nivel
Legislación
● Conocimiento de legislación en cada país
GRACIAS
 Contáctenos

● Web: http://www.fluidsignal.com/
● Twitter: http://twitter.com/fluidsignal
● Youtube: http://www.youtube.com/fluidsignal
● Facebook: http://www.facebook.com/fluidsignal
● Correo: mercadeo.ventas@fluidsignal.com
● Teléfono: +57 (1) 2697800, +57 (4) 4442637
● Celular: +57 3108408002, +57 3136601911
● Ubicación: Calle 7D 43A-99 Oficina 509 Torre Almagran
 Clausula Legal
Copyright 2010 Fluidsignal Group
Todos los derechos reservados
Este documento contiene información de propiedad de Fluidsignal Group.
El cliente puede usar dicha información sólo con el propósito de
documentación sin poder divulgar su contenido a terceras partes ya que
contiene ideas, conceptos, precios y estructuras de propiedad de
Fluidsignal Group S.A. La clasificación "propietaria" significa que ésta
información es sólo para uso de las personas a quienes esta dirigida. En
caso de requerirse copias totales o parciales se debe contar con la
autorización expresa y escrita de Fluidsignal Group S.A. Las normas que
fundamentan la clasificación de la información son los artículos 72 y
siguientes de la decisión del acuerdo de Cartagena, 344 de 1.993, el
artículo 238 del código penal y los artículos 16 y siguientes de la ley 256
de 1.996.