Cloud Computing (Tarea Sección)

Computación en la nube significa utilizar una red de servidores que se encuentran de forma remota y están conectados a internet con el fin de:

● Almacenar.

● Administrar.

● Procesar datos, bases de datos, redes, etc.

En lugar de tener dependencia de un solo servicio que se encuentre forma física instalado y tener acceso a una estructura donde el software y el hardware se encuentra integrados de manera virtual. La computación en la nube es una abstracción basada en la noción de agrupar recursos físicos y presentarlos como un recurso virtual, se puede decir que es un nuevo modelo para el aprovisionamiento de recursos, para la puesta en escena de aplicaciones y para el acceso de usuarios a servicios independientes de la plataforma.

Las nubes pueden ser de muchos tipos diferentes, y los servicios y las aplicaciones que se ejecutan en las nubes pueden o no ser proporcionados por un proveedor de servicios en la nube. Estos diferentes tipos y niveles de servicios en la nube significan que es importante definir con qué tipo de sistema de computación en la nube está trabajando.

Historia

Computación en la nube tuvo sus inicios por proveedores de gran escala, entre ellos se pueden mencionar:

■ Google: Google Cloud Services.

■ Alibaba Cloud.

■ Amazon: AWS.

■ Microsoft: Microsoft Azure.

Gracias a ellos surgió una arquitectura la cual constaba en un sistema de recursos en forma de distribución horizontal y sus servicios virtuales eran escalados de forma masiva y manejados igual que un recurso de configuración continua.

George Gilder explicó este modelo de arquitectura, para él era una arquitectura de computación malla la cual ayuda a utilizar de manera coordinada los recursos, aunque no estén de forma centralizada.

Tipos de nubes

▶ Modelos de implementación: Se refieren a la ubicación y la forma de administrar la infraestructura de la nube.

▶ Modelos de servicio: Tipos de servicios a los cuales puede acceder una plataforma de computación en la nube.

Modelo NIST

NIST con significado de Instituto Nacional de Estándares y Tecnología de USA, tiene un conjunto de definiciones de trabajo que separan la computación en la nube en modelos de servicio y modelos de servicio.

Anteriormente el modelo NIST no requería una nube para usar la virtualización para agrupar recursos, ni requería absolutamente que una nube admitiera multiusuario en las primeras definiciones de computación en la nube. En este modelo se da la tenencia múltiple que es el intercambio de recursos entre dos o más clientes, NIST requiere que las redes de computación en la nube usen virtualización y soporten múltiples inquilinos.

Es importante aclarar que el modelo de nube del NIST no aborda una serie de servicios intermediarios, como lo son:

□ Corredores de transacciones o servicios.

□ Servicios de aprovisionamiento.

□ Integración e interoperabilidad que forman la base de muchas discusiones sobre computación en la nube.

Modelo de cubo de nube

El modelo Cloud Cube ayuda a categorizar la red en la nube en función del factor de cuatro dimensiones, su enfoque principal es proteger y asegurar la red en la nube, este modelo de cubo de nube ayuda a seleccionar la formación de nubes para una colaboración segura.

También este modelo ayuda a los administradores de red, las organizaciones y los líderes empresariales al proporcionar una red segura y protegida, la seguridad es una preocupación importante para los clientes de la nube y la mayoría de los proveedores de la nube lo entienden. El cliente también debe tener en cuenta que la formación de nubes seleccionada cumple con los requisitos reglamentarios y de ubicación.

Dimensiones de modelo cubo de nube

■ Interno externo

La dimensión externa o interna define la ubicación física de los datos, reconoce si los datos existen dentro o fuera de los límites de su organización.

■ Propietario/Abierto

La dimensión propietaria o abierta establece el estado de propiedad de las interfaces y la tecnología de la nube, también indica el grado de interoperabilidad, al tiempo que permite la transportabilidad de datos entre el sistema y otras formas de nube.

La dimensión de propiedad significa que la organización que brinda el servicio asegura y protege los datos bajo su propiedad.

La dimensión abierta está utilizando una tecnología en la que hay más proveedores. Además, el usuario no está limitado a poder compartir los datos y colaborar con socios seleccionados utilizando la tecnología abierta.

■ Desperimetralizado / Perimetralizado

Nos dice si está operando dentro de su mentalidad tradicional de TI o fuera de ella.

Dimensión perimetral significa continuar operando dentro de los límites tradicionales de ti, huérfano señalado por firewalls de red.

Con la ayuda de VPN y la operación del servidor virtual en su propio dominio de IP, el usuario puede extender el perímetro de la organización al dominio externo de Cloud Computing. Esto significa que el usuario está haciendo uso de los propios servicios para controlar el acceso.

La dimensión sin perímetro significa que el perímetro del sistema está diseñado según los principios descritos en los mandamientos de los foros de Jericó. En la dimensión desperimetrada, los datos se encapsularán con metadatos y mecanismos, lo que ayudará aún más a proteger los datos y limitar el uso inapropiado.

■ Interno / Externo

Las dimensiones internas y externas tienen dos estados en cada una de las ocho formas de nube. En la dimensión externalizada los servicios prestados por el tercero, mientras que en la dimensión internalizada los servicios prestados por el propio personal bajo control.

Modelo de implementación

Un modelo de implementación define el propósito de la nube y la naturaleza de cómo se ubica la nube.

Nube pública

La infraestructura de nube pública se encuentra al alcance de todo público, aunque en su mayoría para un gran grupo de trabajo y es propiedad de una organización que vende servicios de nube.

Nube privada

La infraestructura de nube privada se opera para el uso exclusivo de una organización, la nube puede ser administrada por esa organización o por un tercero, las nubes privadas pueden estar dentro o fuera de las instalaciones.

Nube híbrida

Una nube híbrida combina múltiples nubes:

⇒ Privadas.

⇒ Comunitarias.

⇒ Públicas

Estas nubes conservan sus identidades únicas, pero están unidas como una unidad, la nube híbrida puede ofrecer acceso estandarizado o patentado a datos y aplicaciones, así como portabilidad de aplicaciones.

Nube comunitaria

Es aquella en la que la nube se ha organizado para cumplir una función o propósito común.

Puede ser para una organización o para varias organizaciones, pero comparten preocupaciones comunes como:

⇒ Misión.

⇒ Políticas.

⇒ Seguridad.

⇒ Necesidades de cumplimiento normativo, etc.

Principales modelos de servicio

En el modelo de implementación, los diferentes tipos de nubes son una expresión de la forma en que se implementa la infraestructura. Para muchos la nube es como el límite entre el final de la red, la gestión y las responsabilidades de un cliente y el comienzo del proveedor de servicios en la nube. La nube ha desarrollado la computación, diferentes proveedores que ofrecen nubes que tienen diferentes servicios asociados con ellos.

Infraestructura como servicio (IaaS)

IaaS proporciona máquinas de manera virtual, su almacenamiento e infraestructura virtual y otros activos de hardware como recursos que los clientes pueden ser provisionados. El proveedor de servicios de IaaS administra toda la infraestructura, mientras que el cliente es responsable de todos los demás aspectos de la implementación, esto puede incluir el sistema operativo, las aplicaciones y las interacciones del usuario con el sistema.

La infraestructura como servicio (IaaS) crea lo que puede determinarse como un modelo de computación de servicios públicos, algo que puede aprovechar cuando lo necesite sin límites significativos en la escalabilidad de su implementación. La infraestructura como servicio es un modelo en el cual se muestra el servicio de computación en la nube en el que el hardware se virtualiza en la nube.

En este modelo particular, el proveedor de servicios es propietario del equipo, servidores, almacenamiento, infraestructura de red, etc. El desarrollador crea hardware virtual sobre el que desarrollar aplicaciones y servicios. Esencialmente, un proveedor de IaaS crea un servicio de utilidad de hardware donde el usuario proporciona recursos virtuales según sea necesario.

Plataforma como servicio (PaaS)

PaaS proporciona máquinas virtuales, sistemas operativos, aplicaciones, servicios, marcos de desarrollo, transacciones y estructuras de control. El cliente puede desplegar sus aplicaciones en la infraestructura de la nube o usar aplicaciones que fueron programadas usando lenguajes y herramientas que son soportadas por el proveedor de servicios PaaS.

El proveedor de servicios administra la infraestructura de la nube, los sistemas operativos y el software habilitador. El cliente es responsable de instalar y administrar la aplicación que está implementando.

El modelo de plataforma como servicio muestra un entorno de software en cual el desarrollador puede tener la capacidad de crear soluciones personalizadas dentro del contexto de las herramientas de desarrollo que proporciona la plataforma.

Las plataformas pueden basarse en tipos específicos de lenguajes de desarrollo, marcos de aplicación u otras construcciones. PaaS proporciona las herramientas y el entorno de desarrollo para implementar aplicaciones en la aplicación de otro proveedor.

Una herramienta PaaS es un entorno de desarrollo completamente integrado; es decir, todas las herramientas y servicios forman parte del servicio PaaS. Para ser útiles como una oferta de computación en la nube, los sistemas PaaS deben ofrecer una forma de crear interfaces de usuario y, por lo tanto, admitir estándares como: • HTLM. • JavaScript • U otras tecnologías de medios enriquecidos.

En un modelo PaaS, los clientes pueden interactuar con el software para ingresar y recuperar datos, realizar acciones, obtener resultados y, en la medida en que el proveedor lo permita, personalizar la plataforma involucrada.

El cliente no asume ninguna responsabilidad por el mantenimiento del hardware, el software o el desarrollo de las aplicaciones y solo es responsable de su interacción con la plataforma. El proveedor es responsable de todos los aspectos operativos del servicio, del mantenimiento y de la gestión del ciclo de vida de los productos.

Software como servicio (SaaS)

SaaS es un entorno operativo completo con aplicaciones, ha desarrollado la computación, diferentes proveedores ofrecen nubes que tienen diferentes servicios asociados con ellos. La cartera de servicios ofrecidos añade otro conjunto de definiciones denominado modelo de servicio: gestión y la interfaz de usuario. En el modelo SaaS, la aplicación se proporciona al cliente a través de una interfaz de cliente ligero (un navegador) y la responsabilidad del cliente comienza y termina con el ingreso y la gestión de sus datos y la interacción con el usuario, todo desde la aplicación hasta la infraestructura, es responsabilidad del proveedor.

El modelo de servicio de cómputo en la nube más completo es aquel en el que el hardware y el software de cómputo, así como la solución misma, los proporciona un proveedor como una oferta de servicio completa. SaaS proporciona la infraestructura completa, el software y soluciones como oferta de servicio. El software como servicio es un software que se implementa en un servicio alojado y al que se puede acceder globalmente a través de Internet, con mayor frecuencia en un navegador, con la excepción de la interacción del usuario con el software, todos los demás aspectos del servicio se abstraen.

SaaS y SOA

Una cantidad considerable de software SaaS se basa en software de código abierto, cuando se utiliza software de código abierto en un SaaS, es posible que escuche que se lo conoce como Open SaaS.

Las ventajas de usar software de código abierto son que los sistemas son mucho más baratos de implementar porque no tiene que comprar el sistema operativo o el software, hay menos bloqueo de proveedores y las aplicaciones son más portátiles. La popularidad del software de código abierto, desde:

▶ Linux.

▶ APACHE.

▶ MySQL.

▶ Perl.

en Internet y la cantidad de personas capacitadas en software de código abierto hacen que Open SaaS sea una propuesta atractiva. Es probable que el impacto de Open SaaS se traduzca en una mejor rentabilidad para las empresas que implementan software de código abierto en la nube, lo que se convierte en menores costos de desarrollo y soluciones más sólidas.

La naturaleza por componentes de las soluciones SaaS permite que muchas de estas soluciones admitan una característica llamada mashups. Un mashup es una aplicación que puede mostrar una página web que contiene datos y admite características de dos o más fuentes.

Un ejemplo de mashup es Google Maps debido a que muestra una interfaz gráfica en la cual se combina la búsqueda de una dirección con sus fotografías y también un mapa satelital.

Otros modelos de servicio

Identidad como servicio (IDaas)

Identidad: una identidad es un conjunto de características o rasgos que hacen que algo sea reconocible o conocido, en los sistemas de redes informáticas, lo que más importa es la propia identidad digital. Una identidad digital son aquellos atributos y metadatos de un objeto junto con un conjunto de relaciones con otros objetos que hacen que un objeto sea identificable.

Se debe tener presente que no todos los objetos son únicos, una identidad digital debe ser única, aunque a través de la asignación de un atributo de identificación único lo que significa que una identidad debe tener un contexto en el que exista.

Identidad como servicio: un servicio de identidad es aquel que almacena la información asociada a una entidad digital en un formato que puede ser consultado y administrado para su uso en transacciones electrónicas. Los servicios de identidad tienen como funciones principales:

• Almacén de datos.
• Motor de consultas.
• Motor de políticas que mantiene la integridad de los datos.

Los sistemas de transacciones distribuidas, como las redes de Internet o los sistemas de computación en la nube, aumentan las dificultades que enfrentan los sistemas de administración de identidad al exponer una superficie de ataque mucho mayor a un intruso que una red privada, ya sea que se trate de protección del tráfico de red, acceso a recursos privilegiados o algún otro derecho o privilegio definido, la autorización validada de un objeto en función de su identidad es el principio central del diseño de red seguro. En este sentido, el establecimiento de la identidad puede verse como la clave para obtener confianza y cualquier cosa sobre la que un objeto o entidad quiera reclamar su propiedad. Para establecer identidad en una red, se debe solicitar que se proporcione un nombre y una contraseña y esto se denomina método de autenticación de un solo factor. Una autenticación más segura requiere el uso de al menos una autenticación de dos factores:

• Nombre y contraseña.
• Número de token transitorio proporcionado por una clave de hardware.

Clases de servicio de identidad en red: para validar los sitios web, las transacciones, los participantes de la transacción, los clientes y los servicios de red se han implementado en las redes. Los servicios de provisión de tickets o tokens, los servidores de certificados y otros mecanismos de confianza brindan servicios de identidad que se pueden sacar de las redes privadas y colocar en la nube.