Planteamiento del Problema

Internet es una infraestructura que actualmente se usa en todos los organismos como instituciones, y/o empresas, como también es usada por personas naturales desde la comodidad de su hogar. Pero con la revolución de las tecnologías y las telecomunicaciones nacen necesidades para poder proveer un servicio de intercomunicación en la red para realizar todo tipo de gestión, desde una simple compra en la red como también una institución u organización presta un servicio de infraestructura productivo.

Hoy en día algunas tecnologías son aprovechadas con el internet a nivel organizacional y se ha creado una moda, pero analizando más a fondo las organizaciones la mayoría de estas necesitan robustecer sus sistemas y prestar un mejor servicio; todo esto nace para soportar todos sus servicios en el cloud computing que obedece más a la necesidades de una organización que a una moda pero es importante poder entender y distinguir los diferentes componentes y términos de esta tecnología y aunque si bien brinda grandes ventajas también tiene implícito tener ciertas consideraciones a fin de minimizar ciertos riesgos inherentes.  Como primer punto el cloud computing desarticula en cierta medida el paradigma anterior acerca de los DataCenter (Centros de datos) donde un número reducido de usuarios tenían acceso ya que en concepto de cloud nos lleva a compartir cierta cantidad de información a un público mucho mayor.

Ahora en cuanto al cloud (Nube) tenemos dos grandes distinciones que son las nubes privadas bastante relacionados con el concepto anterior de los DataCenter y las nubes publicas donde se brindan diferentes tipos de servicios como SaaS (software como servicio), IaaS (infraestructura como servicio), PaaS (plataforma como servicio), VPS (Servidores Virtuales), una de las empresas que destacan en brindar servicios de estas características es Amazon Web Services (AWS). La creciente necesidad en diferentes sectores privados y públicos de tener servicios web para que usuarios, clientes, empleados, etc. puedan acceder a diferentes tipos de servicios y que su puesta en producción sea rápida y eficiente con lleva a esta creciente tendencia de Cloud.  Si bien desde la teoría podemos observar un ciertas ventajas existe un riesgo que antes no existía ya que la información estar expuesta o cierta cantidad de la información estará expuesta por lo tanto ya sea dentro de una nube pública o privada será necesario implementar ciertos lineamientos de seguridad adecuados para evitar exponer las seguridad y disponibilidad de la información.

Está de moda. En boca de todos. Con variadas connotaciones, más o menos positivas o negativas. Las definiciones de IaaS, PaaS y SaaS son las suficientemente acotadas como para ser comúnmente aceptadas, pero por el contrario no sucede así con la nube.

En muchas ocasiones se asocia el concepto de Nube privada como equivalente al de Infraestructura como Servicio, y el de Nube Pública a Plataforma como Servicio y/o Software como Servicio. Para empezar, ¿que nos impide ofrecer Plataforma como Servicio o Software como Servicio en un modelo de nube probada? Además, hay una serie de atributos que debe tener una nube para poder ser considerada como tal, y que no necesariamente  tienen por qué estar presentes en IaaS, PaaS y SaaS. En la Wikipedia se citan dichas características clave, pero las que podemos destacar como realmente diferenciadoras serían:

Escalabilidad y Agilidad: Una nube debe de ser capaz de responder a variaciones de la demanda sin afectar a la capacidad y al rendimiento de la solución, gestionando de manera dinámica y efectiva diferentes cargas de trabajo.

Multi-Tenant: Debe ser capaz de ofrecer soluciones a diferentes clientes, entendiéndose como cliente diferentes consumidores, diferentes organizaciones, o diferentes unidades de negocio dentro de una misma organización.

Pago por Uso: En una nube se factura por el uso que se hace de los servicios que en ella se ofrece. De la manera más granular y predecible posible

Autoservicio: Los clientes de la nube deben de ser capaces de solicitar los servicios que necesitan de entre un catálogo bien definido, y estos se aprovisionarán de manera automática en el menor tiempo posible.

Estandarización: Resulta complicado poder implementar los conceptos anteriores si tanto lo que se ofrece como servicio como todo lo necesario para que ello sea posible no tiene un cierto grado de normalización y uniformidad.

Teniendo en cuenta lo anterior la diferencia entre una nube pública y una nube privada consiste sencillamente en discernir si los recursos son puestos a disposición de consumidores o clientes ajenos a nuestra organización, o si por el contrario están dedicados a las diferentes unidades de negocio presentes dentro de nuestra propia organización. Pero, insistimos, en ambos casos han de cumplirse los atributos citados arriba.

Según estos criterios, no basta con decir que se tiene una nube para tener una nube. Disponer de los atributos arriba mencionados requiere no solamente el hecho de tener los medios materiales para implementarlos, sino además la capacidad y el grado de libertad suficientes como para poderlos abordar desde el departamento de IT. Ejemplos muy claros de esto últimos son el cobro por uso, o la capacidad de autoservicio. Esto debe estar aceptado por parte de la organización, incluso promovido, lo que supone un buen grado de madurez por ambas partes. Sin esto no hay nube, será otra cosa, y ciertamente no abundan los casos. Sin embargo, si es algo a lo que por lo general se pretende tender como la mejor forma de solucionar el famoso problema de cómo IT “aporta valor al negocio”, ya que el concepto de nube nos otorga de la capacidad y de las herramientas necesarias para, de verdad, “facilitar los resultados que el cliente quiere lograr sin que tenga que asumir costes y riesgos específicos”. Querer tener una Infraestructura como Servicio para poderla ofrecer según un modelo de nube interna es el primer paso para lograr algo aún más interesante.

Con lo anterior mencionado podemos decir que la Nube no está absuelta de tener problemas de seguridad, donde se tiene que garantizar que la información siempre esté disponible y se encuentre protegida, donde los administradores de la de seguridad de la información puede que necesiten ajustar las políticas de empresa y procesos para satisfacer las necesidades en las organizaciones.