Up or Down de la Nube…Cloud Computing

Es el término de moda en el sector de tecnologías de la información. El que más debate genera, con defensores y detractores enfrentados en dos bandos que parecen irreconciliables. Es lo que los anglosajones han bautizado como cloud computing o informática en la nube.

Ante la variedad de definiciones sobre el cloud computing, la avalancha de noticias y de proveedores que se han puesto a volar por las nubes, y las incertidumbres que genera, se ha elaborado una pequeña guía para aclarar conceptos sobre esta tecnología.

1. ¿Qué es el ‘cloud computing’?
Es un modelo que permite proveer, vía Internet y en tiempo real, servicios y productos tecnológicos, tanto a los consumidores como a las empresas. Un ejemplo sencillo: en vez de utilizar un procesador de textos que resida en el ordenador, el usuario se conecta vía web a una aplicación con la que redacta su documento, que luego se guarda en la nube de Internet.

2. ¿Acabará todo en la nube?
Algunos son muy críticos con el cloud computing, y lo ven como otra moda más de una industria muy dada a “inventar” términos reciclando tecnologías existentes (articulo relacionado). En el otro extremo, están quienes creen que es una revolución de tal calibre que, en el futuro, la informática se consumirá en pago por uso como ahora hacemos con el agua o la luz. “No es una moda, es la tendencia natural. No hay marcha atrás”, opina Carlos Gracia, director de Google Enterprise.

“Será difícil que se dé el caso extremo de que todo se base en entornos cloud computing”, aun asi se  prevé que el mercado potencial de cloud computing se duplique en los próximos cuatro años, hasta sobrepasar los 135.000 millones de dólares, 91.748 millones de euros.

3. ¿Dónde se puede aplicar?
Hay tres grandes ámbitos de actuación. El primero es el que se conoce como el software como servicio (SaaS en su acrónimo en inglés): las empresas no instalan aplicaciones en sus centros de datos, porque un proveedor se las suministra a través de Internet.

También existe la infraestructura como servicio (IaaS): las compañías, en un modelo de autoaprovisionamiento, pagan por el consumo que realicen de capacidad de almacenamiento o de computación en los centros de proveedores externos. Por último, se encuentra lo que se conoce como plataforma como servicio (PaaS), donde se provisiona, por ejemplo, una plataforma para programar aplicaciones. De los tres, es el primero el que más recorrido tiene a sus espaldas: en España, lo han adoptado un 27% de las empresas, según IDC.

4. ¿Me ahorro dinero?
Una empresa puede empezar a utilizar una tecnología sin necesidad de hacer una inversión inicial en infraestructura informática y software, puesto que se sigue el modelo de pago por uso. “Se paga únicamente por aquello que se necesita y se ahorra en costes de mantenimiento, tanto de hardware como de software necesario”.

Por ejemplo, Google Apps, las aplicaciones en la nube del gigante de Internet para empresas, que incluyen el correo electrónico Gmail. Los clientes pagan 40 euros anuales por cada usuario. “Estamos hablando de una solución entre 4 y 5 veces más barata que una tradicional”.

El grupo turístico Serhs tiene más de 1.000 cuentas activas en Google Apps, con las que se ha gastado un 70% menos respecto a otras soluciones. Los ahorros anuales, al contabilizar también ancho de banda, servidores, licencias de antivirus, etc., se han cuantificado en 50.000 euros.

Sin embargo, los ahorros no son siempre evidentes. “Es importante que, antes de mover cargas de trabajo a estos entornos, se haga un estudio de viabilidad técnica y de rentabilidad, para que la empresa vea si le sale a cuenta la inversión”.

5. ¿Es más flexible?
Es uno de los grandes atractivos del cloud computing. Éste fue uno de los motivos por los que la empresa española de seguridad Panda Security optó por utilizar una solución de gestión de relaciones con los clientes (CRM) de Salesforce.com, uno de los grandes proveedores de la nube.

“Con 12 filiales y 44 franquicias, el tiempo de implantación era el mejor. La decisión no se basó tanto en los costes como en el ahorro de tiempo en el despliegue. Además, la plataforma es flexible, lo que permite adaptar la aplicación estándar a nuestros procesos de negocio”.

6. ¿Es seguro?
Muchas empresas recelan de tener que alojar los datos en un entorno que comparten otras empresas y está controlado por un tercero. Además, ¿qué pasa si el servicio se interrumpe? “Se ha abierto un debate acerca de si las redes de provisionamiento van a ser públicas (Internet), o si se van a crear centros privados, en los que varias empresas compartan infraestructura para proveer servicios en la nube”.

Las empresas deberían evaluar las credenciales de seguridad del proveedor, conocer qué estándares sigue, a qué revisiones externas se somete y qué capacidades de recuperación dispone en caso de alguna contingencia.

Los proveedores deben ofrecer acuerdos de nivel de servicio. Pero, dado que el consumo se realiza a través de la nube, también el proveedor de comunicaciones tiene que ofrecer ese mismo nivel. “Esto puede ser realmente caro, disminuyendo el peso de uno de los principales factores de compra, como es la reducción de costes e inversión”, explica Alonso.

7. ¿Qué proveedores hay?
“El mercado está por definir y la cadena de valor no está clara”. Figuran los jugadores de Internet como Google o Amazon, las empresas de hosting, los operadores de telecomunicaciones como Telefónica, las empresas de tecnología como IBM o HP, y los proveedores de software como Salesforce.com o Microsoft.

El debate tecnológico del año

A favor

• Permite utilizar un servicio tecnológico sin tener que hacer una inversión inicial.
• Se paga únicamente por aquello que se necesita.
• Flexibilidad a la hora de realizar actualizaciones.
• Más facilidad para escalar la infraestructura.

En contra

• Falta de cultura sobre qué supone el ‘cloud computing’.
• Bajo nivel de confianza en la privacidad de los datos.
• Dudas acerca de la seguridad de los sistemas.
• Sensación de pérdida de control y gran dependencia del proveedor.-

Cloud computing, el mejor antídoto contra la crisis

Según un estudio de IDC, las empresas deben utilizar únicamente cloud computing como medida para sobrevivir en tiempos de crisis.

Un estudio de IDC revela que los servicios en la nube sólo proporcionan ahorro de costes a corto plazo. Según la consultora, en tres años de aplicación de un modelo de software como servicio en una gran empresa tendrá un coste superior a una gestión propia de los sistemas.

Matthew McCormack, señala: “Los costes de cloud deben disminuir mucho más para convertirse en una opción real a largo plazo. Actualmente son una alternativa viable en el corto plazo para aquellas empresas con costes elevados”. “La gestión del centro de datos debería ser realmente mala para que el cloud computing sea un opción rentable en el largo plazo”, agregó.

Según el analista, antes de dar el salto al cloud computing, las empresas deberían examinar los costes operativos correspondientes a los últimos cinco años, para conocer la carga de trabajo de su centro de datos y tener una visión detallada a largo plazo.

Hasta ahora las empresas estaban preocupadas sobre temas como la seguridad, la disponibilidad y el ancho de banda, y “tenían razón”, señaló McCormack, por lo que apostaron por la encriptación, control de acceso y usuabilidad. “Pero también debían ser conscientes de las cuestiones reales de negocio en torno a servicios en la nube antes de dar el salto a este nuevo entorno de trabajo”, comentó McCormack.

Por último, insistió en el “busque y compare” las propuestas de los proveedores en cloud computing, ya que no hay un claro dominador, y conseguir el mejo precio.

fuente: idg.es

5 lecciones sobre Cloud Security by Microsoft

Cuando se habla de Cloud Computing se suelen generar vivos debates sobre si el paradigma es o no revolucionario, si realmente aporta tanto como dice o si se trata de una moda pasajera (muy recomendable, para todos los interesados en Cloud Computing seguir Nubeblog). Independientemente de estas disquisiciones, uno de los aspectos que generalmente se obvian es la seguridad asociada a este tipo de servicios.

Hace poco cayó en mis manos un artículo en la que se hablaba sobre el punto de vista de la seguridad que ha aplicado Microsoft a sus servicios Cloud llamados Azure, tal vez el hecho de haber sido un jugador tardío le ha permitido diseñar con mas tino aspectos relacionados con la seguridad.

Haciendo un resumen libre sobre el artículo, en el se destacan los cinco planteamientos en los que Microsoft ha diseñado la seguridad de sus productos:

• Entender los riesgos asociados al Cloud Computing y explicarlos sin tapujos: En vez de optar por una estrategia de venta tipo ‘mercado de coche usado’ haciendo hincapié en las bondades del producto, Microsoft se ha tomado en serio el hecho de que un escenario cloud tiene sus implicaciones de seguridad y que el cliente debe ser consciente de ello
• Cumplir estándares: Aunque suene un poco extraño leer eso de Microsoft, parece que en la compañía entienden que los estándares y las métricas de seguridad están diseñadas y escritas por un motivo y cumplirlas, es beneficioso para todos
• Estandarización de plataformas: Aquí Microsoft afronta sin tapujos uno de los problemas del Cloud Computing, la ausencia de interoperabilidad de plataformas, trabajar con Amazon o Google probablemente te convierta en el temido ‘cliente cautivo’ debido a que no existe interoperabilidad mutua.
• Privacidad y Seguridad al mismo nivel: Cuando se habla de seguridad muchas estrategias se centran en la fortificación y la implementación de controles de acceso, pero se obvia un aspecto bastante critico: la privacidad. Parece que Microsoft se ha tomado en serio ambas cosas
• Modelos de seguridad diferentes para escenarios diferentes: Es lógico que un servicio de correo electrónico tenga un modelo de seguridad parametrizado para su función y otro de tipo Office Online tenga otras consideraciones. Múltiples políticas para múltiples servicios.

Parece que Microsoft sigue sumando security-points

fuente: securitybydefault.com

La informática en la nube no es lo suficientemente segura.

Los servicios basados en la nube se están lanzando sin poner suficiente atención en la seguridad de estos servicios y la información que manejan. Ésta es la principal conclusión de un estudio elaborado por la RSA Security.

A pesar de que el dato es revelador, todavía hay tiempo para que los proveedores de estos servicios den respuesta a este problema, señala Art Coviello, vicepresidente de EMC y presidente de la RSA Security. La clave es considerar la seguridad como una parte integral del servicio y no como una prestación añadida, señala.

Es difícil imaginar que cualquier proveedor de estos servicios ofrecería deliberadamente una oferta que no fuera segura. Pero, ¿cómo pueden saber las compañías que un proveedor de informática en la nube ofrece un servicio seguro? Según Coviello, las empresas tienen el dinero y la capacidad para evaluar la aptitud del proveedor de servicio y la suya propia en temas de seguridad, por lo que sería una ´tontería’ no hacer una investigación cuando son partidarios de externalizar todo.

Cuando se le pregunta cuál es la mayor debilidad en temas de seguridad para los servicios de informática en la nube, Coviello sostiene que es demasiado pronto para decirlo aunque, según él, las empresas deberían estar más preocupadas por los mandos de acceso, por cuáles son los mecanismos de autenticación y cómo el proveedor asegura a las empresas que la información no se filtra a alguien externo.

fuente: idg.es

La informática en la nube es una “pesadilla para la seguridad”, según Cisco

El CEO de Cisco, John Chambers, ha asegurado en una conferencia que los movimientos de la industria informática hacia los servicios disponibles en Internet son, entre otras cosas, “una pesadilla para la seguridad”.

John Chambers, máximo directivo de Cisco, ha asegurado que la transición hacia la informática en la nube (o cloud computing) es inevitable, pero que supondrá una ruptura total en la manera en que se aseguran las redes. “No os podéis imaginar cómo es en un centro de datos corporativos. Para mí es un reto como jugador que soy en el mercado de las redes, porque voy a vender muchos recursos para unir seguridad y redes”, señalaba Chambers.

Sin embargo, el responsable de Cisco añadía que “es una pesadilla de seguridad que no puede ser gestionada ni resuelta como se ha venido haciendo hasta ahora”.

La informática en la nube es una de las principales tendencias que se observa en estos momentos en la industria informática y una de las principales cuestiones de discusión en la conferencia que el fabricante RSA está celebrando estos días en San Francisco. Grandes nombres de la industria como Cisco e IBM tienen grandes esperanzas y apuestas en este terreno, pero los expertos en seguridad mantienen que aún queda mucho trabajo por hacer.

“Estoy convencido de que va a ser un punto central de gran parte de nuestro trabajo en el área de la seguridad”, confiesa Ronald Rivest, profesor de ciencia informática en el MIT. “La informática en la nube suena muy bien, maravillosa y segura… pero debemos tener cuidado con la terminología. Si durante una semana la llamásemos “informática en el pantano” creo que al final acabaríamos en el término medio y justo”. Rivest se muestra optimista sobre el futuro de la informática en la nube, pero cree que habrá que “trabajar muy duro” para hacer que ésta sea segura.

Según Cisco, cuanto más se muevan los datos a la nube, más importantes serán los servicios de seguridad. Tom Gillis, vicepresidente de marketing en la unidad de negocio de seguridad de Cisco, cree que también será más importante la habilidad de Cisco de adentrarse e inspeccionar el movimiento de los datos en las redes corporativas.

fuente: idg.es

“The Cloud” o “Cloud Computing”… negocio, tendencia o nuevo estilo de usar el internet.

La Tecnología cambia, inventa, innova, actualiza o simplemente es una moda que se pone de manifiesto cada vez que a algún fabricante se ha dado cuenta de que ha perdido un par de millones a final de año…y entonces debe inventarse algo nuevo para así crear una nueva tendencia y poder llenarse nuevamente los bolsillos de dinero.

Desde hace un par de meses vengo leyendo, escuchando sobre la famosa NUBE…que si la nube por aquí, que si la nube por allá…que se debe pensar en migrar hacia tecnologías que corran sobre la dichosa nube….Es verdad que es muy cómodo estar en Praga, conectarme a Internet y poder acceder a una serie de archivos en los que estuve trabajando el día anterior en Madrid…todo esto desde la comodidad de un simple ordenador en un cibercafé, ya que no necesito llevarme nada conmigo (laptop, pda, etc., etc.) para mi viaje de vacaciones…esto lo puedes hacer ahora gracias a la dichosa “nube” ya que, gracias a esos fabricantes, tienes aplicaciones que las ejecutas de forma on-line…

HASTA AQUI TODO MUY BONITO…pero alguien se ha puesto a pensar..¿Que pasaria si quiero acceder a mis doc´s,  pero la compañía que aloja esas aplicaciones  de forma on-line tiene un problema y no puede darme la disponibilidad que yo necesito en ese momento….que pasaria si a esos documentos  no solo accedo yo si no que también pueden acceder otros usuarios ( falta de confidencialidad) o que sean modificados por terceros (falta de integridad)…y peor aun que pasa si esos documentos tienen información privada. ..ALGUIEN PENSO EN LA SEGURIDAD…

Todos los días me encuentro con cientos de vulnerabilidades que atacan a las redes sociales (facebook, twitter, myspace, flick) o aplicaciones online (como google apps) que paradójicamente son y según lo que he entendido, del significado algo confuso de la tendencia de la “nube”, pilares de esta nueva invención.

Como apasionado de la seguridad informática pienso que muchas veces no se realizan los más adecuados y completos estudios y/o análisis a la hora de implantar una nueva infraestructura y mas aun  de la magnitud global que supone debe ser la “nube… o por el contrario se hacen de la “vista gorda” sobre muchos “Bugs” o errores que dejan pasar, exclusivamente para vender mas y luego utilizar al usuario final como conejillo de indias para ir reparando sobre la marcha los errores que pudieron haber evitado. Mi humilde opinión. Les dejo un articulo que encontré en donde con palabras claras explican lo que viene siendo la “nube” o The Cloud” (ya que parece que en ingles todo suena mas “cool”).

Cuántas veces hemos mirado nuestros cajones y hemos encontrado docenas de CDs y DVDs con información almacenada. Programas, gráficos financieros, enciclopedias, juegos, aplicaciones de negocios que, repentinamente, parecen ser un atado de artefactos extraños del pasado.

De un tiempo a esta parte, ha comenzado un cambio en la forma de utilizar las computadoras. Muchos de nosotros hemos dejado de comprar nuevo software para instalar en nuestro disco rígido, y empezamos a utilizar Internet como si fuera nuestra computadora, obteniendo desde ahí todo el soporte que necesitamos para trabajar, para vivir, para divertirnos. Es así que se produjo una inversión de roles, el valor de la PC ya no está determinado por lo que contiene sino por la red a la que está conectada, convirtiéndose así en una terminal.

Esto es lo que los expertos llaman “Cloud Computing”, concepto que básicamente se refiere a la idea de que funciones, aplicaciones y datos estén alojados en una red -la nube-, en vez de estarlo en las computadoras. Estos soportes, cruzados entre sí vía Internet, se convierten en terminales por medio de las que las personas pueden acceder a información alojada en dicha “nube”.

Este concepto está transformando incluso la manera en que las compañías operan y sus empleados colaboran. En vez de enviar por correo electrónico un documento y obtener como respuesta múltiples copias con distintos cambios y ediciones, “the cloud” permite a los empleados colaborar y realizar cambios sobre un mismo documento que está alojado, por supuesto, en “la nube”. Esta modalidad promueve una comunicación más ágil entre los equipos de trabajo y pasa de un esquema jerárquico a otro dinámico y autoorganizado.

Un cambio que ya es obvio es la difusa línea que existe entre el software y los medios. El software que se consumía en un paquete como un producto material, ahora será entregado a los consumidores a través de los medios, de la Web.

Este fenómeno se evidencia con el auge de las redes sociales como MySapce y Facebook, que se han convertido en la aplicación central que la gente joven utiliza para organizarse y comunicarse con sus amigos y colegas. Ahora incluso la mediatización del software se está masificando a programas más tradicionales como procesadores de textos, e-mails, fotos, juegos, incluso impuestos. Todo esto alojado en una “nube” de información, lejos de nuestras computadoras.

Pero así como se vislumbran nuevos escenarios gracias a “the cloud”, también debemos ser cuidadosos y no confiar a ciegas en todas las posibilidades que esta “nube” nos ofrece.

Hay que tener claro que no todos los participantes de esta red podrán garantizar la seguridad, autenticidad o disponibilidad de la información. Es por esto que las empresas deberán centrar sus esfuerzos en contar con tecnología que les permita asegurar a sus usuarios el acceso en tiempo y forma de la información, así como la tranquilidad de que ésta no se perderá ni será trasgredida.

En este sentido, los proveedores de tecnología nos enfrentamos a un desafío muy grande al tener que desarrollar y suministrar plataformas seguras, confiables, escalables y económicas, para dar la confiabilidad que “The Cloud” y los usuarios necesitan.

by komz

fuente: infobaeprofesional.com