miércoles, 30 de mayo de 2012

¿Estás en la nube? Las consecuencias que probablemente no sabías...

El “cloud computing” o “computación en la nube” es la prestación de servicios de carácter informático a través de internet, compartiendo determinados recursos que se encuentran en distintos emplazamientos. El término cloud o nube hace referencia, a través de una metáfora visual, a internet.


Aunque en ocasiones no seamos conscientes, en nuestro día a día utilizamos algún servicio de cloud, por ejemplo Picasa o Gmail podrían considerarse casos de cloud computing como Software as a Service.


Hay distintos servicios de cloud computing, la clasificación más habitual distingue entre:
  • Infrastructure as a Service (IaaS): un servicio de infraestructura a través de internet (por ejemplo un servidor). Relevante sobre todo para las empresas.
  • Platform as a Service (PaaS): una plataforma, es decir, una infaestructura con un sistema operativo. Relevante sobre todo para programadores informáticos para el desarrollo de aplicaciones.
  • Software as a Service (SaaS): incluye infraestructura, plataforma y aplicaciones.

También existen distintos tipos de cloud:
  • Public Cloud: toda la infraestructura del servicio se comparte de manera que los costes son reducidos.
  • Private Cloud: se implanta para el usuario (habitualmente una empresa) de manera exclusiva, lo que le permite un mayor control sobre aspectos como la seguridad de los datos.
  • Hybrid Cloud: una combinación del public y private cloud.
  • Community Cloud: se comparte una o más clouds entre empresas con intereses parecidos.

Las mayores ventajas del cloud computing (en sentido amplio) son la posibilidad de acceder a la información o al servicio que se requiere desde cualquier lugar donde tengamos acceso a internet, y la concentración para las empresas en su actividad principal sin tener que destinar tantos recursos al departamento informático (entendiendo recursos tanto humanos como monetarios).

Hoy nos vamos a centrar en la public cloud, donde las principales ventajas (además de las mencionadas) radican en el bajo coste monetario para el usuario y en la facilidad de la contratación. Estas dos ventajas son especialmente diferenciadoras respecto a un contrato de “IT outsourcing” o contrato de externalización de servicios informáticos. En un contrato de IT ousourcing generalmente el coste será mayor que el de una public cloud y la contratación constituye un proceso complejo y largo de negociaciones entre las partes (para otra ocasión queda un post sobre dicho proceso).

Sin embargo no todo son ventajas en el ámbito del public cloud. Los términos y condiciones de los contratos, habitualmente en formato click-wrap agreements (contratos que aparecen en la pantalla cuando por ejemplo vamos a instalar un software y donde tenemos que pulsar el botón aceptar para poder continuar con la instalación) son standard (no negociados individualmente) y suelen incluir algunos “riesgos” que deberían de ser valorados por los usuarios.

Las principales desventajas que plantea el cloud computing residen en cuatro ámbitos de riesgo:
  • Obligación o no de mantener un determinado nivel de calidad en la prestación del servicio.
  • La integridad, confidencialidad y seguridad de los datos. En las condiciones standard es bastante habitual incluir una limitación y exclusión de la responsabilidad por parte del prestador de servicios de cloud. Esta limitación suele redactarse de tal manera que el proveedor del servicio de cloud no se responsabiliza por la pérdida o la corrupción de los datos. Si bien, dada la arquitectura redundante de los centros de datos se reduce la gravedad de dicho riesgo.
  • La migración a un nuevo servidor de cloud. Imaginemos que queremos contratar una nueva empresa que nos preste el servicio de cloud computing. ¿Cómo de fácil será trasladar la información de una a otra? Por lo general la migración resulta, a día de hoy, complicada y problemática, especialmente para las empresas que manejen una gran cantidad de información a través del servicio de cloud.
  • La protección de datos. ¿Quién es el encargado del tratamiento (probablemente el proveedor de servicios) y quién el responsible del fichero (probablemente el usuario)? ya que la responsabilidad de uno y otro es diferente. ¿Se toman las suficientes medidas de seguridad para cumplir con la legislación vigente en materia de proteción de datos? ¿Dónde se encuentran los datos?

Por no leer las condiciones de los contratos nos podemos llevar, a posteriori, una sorpresa no demasiado agradable. Si bien, los riesgos que señalamos aquí no constituyen un rechazo al cloud computing, si no todo lo contrario, pues creemos en el futuro de este tipo de servicios y desde IP Sandwich lo que buscamos con éste post es informar al usuario de los puntos críticos que han de llamar su atención y que debe de valorar a la hora de elegir un servicio de cloud.

No hay comentarios:

Publicar un comentario

Licencia Creative Commons
El contenido del blog "IP Sandwich" se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.