Академический Документы
Профессиональный Документы
Культура Документы
es. Las aplicaciones que suministran este modelo de servicio son accesibles a tr
avs de un navegador web -o de cualquier aplicacin diseada para tal efecto- y el usu
ario no tiene control sobre ellas, aunque en algunos casos se le permite realiza
r algunas configuraciones. Esto le elimina la necesidad al cliente de instalar l
a aplicacin en sus propios computadores, evitando asumir los costos de soporte y
el mantenimiento de hardware y software.
Plataforma como servicio
La capa del medio, que es la plataforma como servicio (en ingls platform as a ser
vice, PaaS), es la encapsulacin de una abstraccin de un ambiente de desarrollo y e
l empaquetamiento de una serie de mdulos o complementos que proporcionan, normalm
ente, una funcionalidad horizontal (persistencia de datos, autenticacin, mensajera
, etc.). De esta forma, un arquetipo de plataforma como servicio podra consistir
en un entorno conteniendo una pila bsica de sistemas, componentes o APIs preconfi
guradas y listas para integrarse sobre una tecnologa concreta de desarrollo (por
ejemplo, un sistema Linux, un servidor web, y un ambiente de programacin como Per
l o Ruby). Las ofertas de PaaS pueden dar servicio a todas las fases del ciclo d
e desarrollo y pruebas del software, o pueden estar especializadas en cualquier r
ea en particular, tal como la administracin del contenido.
Los ejemplos comerciales incluyen Google App Engine, que sirve aplicaciones de l
a infraestructura Google, Windows Azure [1], de Microsoft, una plataforma en la
nube que permite el desarrollo y ejecucin de aplicaciones codificadas en varios l
enguajes y tecnologas como .NET, Java y PHP; y tambin la Plataforma G, desarrollad
a en Perl. Servicios PaaS tales como stos permiten gran flexibilidad, pero puede
ser restringida por las capacidades que estn disponibles a travs del proveedor.
En este modelo de servicio al usuario se le ofrece la plataforma de desarrollo y
las herramientas de programacin por lo que puede desarrollar aplicaciones propia
s y controlar la aplicacin, pero no controla la infraestructura.
Infraestructura como servicio
La infraestructura como servicio (infrastructure as a service, IaaS) -tambin llam
ado en algunos casos hardware as a service, HaaS)8 se encuentra en la capa infer
ior y es un medio de entregar almacenamiento bsico y capacidades de cmputo como se
rvicios estandarizados en la red. Servidores, sistemas de almacenamiento, conexi
ones, enrutadores, y otros sistemas se concentran (por ejemplo a travs de la tecn
ologa de virtualizacin) para manejar tipos especficos de cargas de trabajo desde pro
cesamiento en lotes (batch) hasta aumento de servidor/almacenamiento durante las c
argas pico. El ejemplo comercial mejor conocido es Amazon Web Services, cuyos se
rvicios EC2 y S3 ofrecen cmputo y servicios de almacenamiento esenciales (respect
ivamente). Otro ejemplo es Joyent cuyo producto principal es una lnea de servidor
es virtualizados, que proveen una infraestructura en-demanda altamente escalable
para manejar sitios Web, incluyendo aplicaciones Web complejas escritas en Pyth
on, Ruby, PHP, y Java.
Tipos de nubes
Tipos de computacin en la nube
Una nube pblica es una nube computacional mantenida y gestionada por terceras
personas no vinculadas con la organizacin. En este tipo de nubes tanto los datos
como los procesos de varios clientes se mezclan en los servidores, sistemas de
almacenamiento y otras infraestructuras de la nube. Los usuarios finales de la n
ube no conocen que trabajos de otros clientes pueden estar corriendo en el mismo
servidor, red, sistemas de almacenamiento, etc.9 Aplicaciones, almacenamiento y
otros recursos estn disponibles al pblico a travs el proveedor de servicios que es
propietario de toda la infraestructura en sus centros de datos; el acceso a los
servicios solo se ofrece de manera remota, normalmente a travs de Internet.
Las nubes privadas son una buena opcin para las compaas que necesitan alta prot
eccin de datos y ediciones a nivel de servicio. Las nubes privadas estn en una inf
raestructura bajo demanda gestionada para un solo cliente que controla qu aplicac
iones debe ejecutarse y dnde. Son propietarios del servidor, red, y disco y puede
n decidir qu usuarios estn autorizados a utilizar la infraestructura. Al administr
ar internamente estos servicios, las empresas tienen la ventaja de mantener la p
rivacidad de su informacin y permitir unificar el acceso a las aplicaciones corpo
rativas de sus usuarios.
Las nubes hbridas combinan los modelos de nubes pblicas y privadas. Usted es p
ropietario de unas partes y comparte otras, aunque de una manera controlada. Las
nubes hbridas ofrecen la promesa del escalado aprovisionada externamente, en-dem
anda, pero aaden la complejidad de determinar cmo distribuir las aplicaciones a tr
avs de estos ambientes diferentes. Las empresas pueden sentir cierta atraccin por
la promesa de una nube hbrida, pero esta opcin, al menos inicialmente, estar probab
lemente reservada a aplicaciones simples sin condicionantes, que no requieran de
ninguna sincronizacin o necesiten bases de datos complejas. Se unen mediante la
tecnologa pues permiten enviar datos o aplicaciones entre ellas. Un ejemplo son l
os sistemas de correo electrnico empresarial.10
Nube comunitaria. De acuerdo con Joyanes Aguilar, 201211 el Instituto Nacion
al de Estndares y tecnologa (NITS por sus siglas en ingls) define este modelo como
aquel que se organiza con la finalidad de servir a una funcin o propsito comn (segu
ridad, poltica), y son administradas por las organizaciones constituyentes o terce
ras partes.
Comparaciones
La computacin en la nube usualmente es confundida con la computacin en grid (red)
(una forma de computacin distribuida por la que "un sper computador virtual" est co
mpuesto de un conjunto o clster enlazado de ordenadores dbilmente acoplados, actua
ndo en concierto para realizar tareas muy grandes).12
Controversia
Dado que la computacin en nube no permite a los usuarios poseer fsicamente los dis
positivos de almacenamiento de sus datos (con la excepcin de la posibilidad de co
piar los datos a un dispositivo de almacenamiento externo, como una unidad flash
USB o un disco duro), deja la responsabilidad del almacenamiento de datos y su
control en manos del proveedor.
La computacin en nube ha sido criticada por limitar la libertad de los usuarios y
hacerlos dependientes del proveedor de servicios.13 Algunos crticos afirman que
slo es posible usar las aplicaciones y servicios que el proveedor est dispuesto a
ofrecer. As, The Times compara la computacin en nube con los sistemas centralizado
s de los aos 50 y 60, en los que los usuarios se conectaban a travs de terminales
"gregarios" con ordenadores centrales. Generalmente, los usuarios no tenan libert
ad para instalar nuevas aplicaciones, y necesitaban la aprobacin de administrador
es para desempear determinadas tareas. En suma, se limitaba tanto la libertad com
o la creatividad. El Times argumenta que la computacin en nube es un retorno a es
a poca y numerosos expertos respaldan la teora.14
De forma similar, Richard Stallman, fundador de la Free Software Foundation, cre
e que la computacin en nube pone en peligro las libertades de los usuarios, porqu
e stos dejan su privacidad y datos personales en manos de terceros. Ha afirmado q
ue la computacin en nube es "simplemente una trampa destinada a obligar a ms gente
a adquirir sistemas propietarios, bloqueados, que les costarn cada vez ms conform
e pase el tiempo".15
Aspectos de seguridad
La seguridad en la computacin en la nube, puede ser tan buena o mejor que la que
disponamos en los sistemas tradicionales, porque los proveedores son capaces de p
roporcionar recursos, que resuelvan problemas de seguridad que muchos clientes n
o pueden afrontar. Sin embargo, la seguridad todava sigue siendo un asunto import
ante, cuando los datos tienen un matiz confidencial. Esto atrasa la adopcin de la
computacin en la nube hasta cierto punto.
Seguridad como servicio.
En el entorno de la nube, la seguridad es provista por los proveedores. Se puede
n distinguir dos mtodos: El primer mtodo, es que cualquiera puede cambiar sus mtodo
s de entrega incluidos en los servicios de la nube. El segundo mtodo es que los p
roveedores de servicio de la nube proveen seguridad solo como servicio en la nub
e, con informacin de seguridad de las compaas.
Seguridad del explorador.
En el entorno de la nube, los servidores remotos son usados para la computacin. L
os nodos del cliente se usan solo para entrada/salida de operaciones, y para la
autorizacin y autenticacin de la informacin en la nube. Un navegador web estndar es
una plataforma normalmente utilizada para todos los usuarios del mundo. Esto pue
de ser catalogado en dos tipos diferentes: Software como servicio (SaaS), Aplica
ciones Web, o Web 2.0. Transport Layer Security (TLS), se suele emplear para la
encriptacin de datos y la autentificacin del host.
Autenticacin.
En el entorno de la nube, la base para el control de acceso es la autenticacin, e
l control de acceso es ms importante que nunca desde que la nube y todos sus dato
s son accesibles para todo el mundo a travs de internet. Trusted Platform Module
(TPM) es extensamente utilizado y un sistema de autenticacin ms fuerte que el nomb
re de usuario y la contrasea. Trusted Computing Groups (TCGs) es un estndar sobre l
a autorizacin de usuarios y otras herramientas de seguridad de comunicacin en tiem
po real entre el proveedor y el cliente.
Prdida de gobernanza.
En las infraestructuras de la nube, el cliente necesariamente cede el control al
proveedor (Cloud Provider) en un nmero de asuntos, los cules afectan a la segurid
ad. Al mismo tiempo, el acuerdo de nivel de servicio no suele tener el cometido
de surtir este tipo de servicios en la parte del proveedor de la nube, dejando u
na brecha en las defensas de seguridad.
Lock-In.
Esta es una pequea oferta en este tipo de herramientas, los procedimientos o estnd
ares de formatos de datos o interfaces de servicios que podran garantizar los dat
os, las aplicaciones y el servicio de portabilidad. Esto puede hacer difcil para
el cliente migrar de un proveedor a otro, o migrar los datos y servicios de nuev
o a otro entorno informtico. Esto introduce una particular dependencia en el prov
eedor de la nube para la provisin del servicio, especialmente a la portabilidad d
e los datos, el aspecto ms fundamental.
Proteccin de los datos.
La computacin en la nube pone en riesgo la proteccin de datos para los usuarios de
la nube y sus proveedores. En muchos casos, ocasiona dificultades para el prove
edor (en el rol del controlador de la informacin) para asegurar la efectividad prc
tica del manejo de los datos del proveedor de la nube y para cerciorar que los d
atos van por el camino correcto. Este problema se suele agravar en casos de mltip
les transferencias de datos, por ejemplo entre sistemas federados. Por otra part
e, algunos proveedores de la nube, proporcionan informacin de sus prcticas de cerc
enamiento de datos. Tambin hay algunas ofertas de certificaciones en el procesami
ento de datos, las actividades de seguridad, y los controles de datos que tienen
lugar; ejemplo, la certificacin SAS70. Las corrientes de datos de internet, estn
unidas al malware y de paquetes seuelo para meter al usuario en una desconocida p
articipacin en actividades delictivas.
Limitaciones