Arquitectura de la Nube: Modelos de Servicio y Despliegue

1. ARQUITECTURA
DE LA NUBE:
MODELOS DE
SERVICIO Y
DESPLIEGUE

2. La computación en nube es una combinación de muchas tecnologías existentes. Los componentes de la
computación en nube han ido avanzando a la par que las diferentes eras de la computación, aunque han sido los
avances en almacenamiento de datos y centros de datos, así como la virtualización, la conectividad y la potencia
de procesamiento, los que han ayudado a construir una arquitectura de la Nube que constituye hoy en día un
nuevo ecosistema técnico.
Los modelos de despliegue de la nube son: privado, comunitario, público e híbrido, aunque son los tres modelos
público, privado e híbrido, los más conocidos y populares entre fabricantes y usuarios. Los modelos de servicio
más populares son: SaaS, PaaS e IaaS.

3. MODELOS DE LA NUBE (CLOUD)

4. Las tecnologías Cloud Computing
ofrecen tres modelos de servicio:
1. Software como servicio. Al usuario se le ofrece la capacidad de que las aplicaciones
que su proveedor le suministra, corran en una infraestructura de la nube, siendo dichas
aplicaciones accesibles a través de, por ejemplo, un navegador web como en el caso del
correo electrónico Web (webmail), el cual es quizás el ejemplo más representativo, por lo
extendido, de este modelo de servicio. El usuario carece de cualquier control sobre la
infraestructura o sobre las propias aplicaciones, excepto por las posibles configuraciones
de usuario o personalizaciones que se le permitan realizar.

5. Las tecnologías Cloud Computing
ofrecen tres modelos de servicio:
2. Plataforma como servicio. Al usuario se le permite desplegar aplicaciones propias (ya sean adquiridas o
desarrolladas por el propio usuario) en la infraestructura de la nube de su proveedor, que es quien ofrece la
plataforma de desarrollo y las herramientas de programación. En este caso, es el usuario quien mantiene el
control de la aplicación, aunque no de toda la infraestructura subyacente.
3. Infraestructura como servicio. El proveedor ofrece al usuario recursos como capacidad de procesamiento, de
almacenamiento, o comunicaciones, que el usuario puede utilizar para ejecutar cualquier tipo de software, desde
sistemas operativos hasta aplicaciones.

6. Según el NIST existen cuatro posibles
formas de desplegar y operar una
infraestructura de
Cloud Computing:
1. Nube privada, en la que los servicios de la nube
no se ofrecen al público en general. La
infraestructura es íntegramente gestionada por una
organización.
2. Nube pública. La infraestructura es operada por
un proveedor que ofrece servicios al público en
general.

7. Según el NIST existen cuatro posibles formas de
desplegar y operar una infraestructura de
Cloud Computing:
3. Nube híbrida. Resultado de la combinación de dos o más
nubes individuales que pueden ser a su vez propias,
compartidas o públicas; permite portar datos o aplicaciones
entre ellas.
4. Nube comunitaria. Una nube comunitaria (community) es
aquella nube que ha sido organizada para servir a una función
o propósito común. Puede ser para una organización o varias
organizaciones, pero que comparten objetivos comunes como
su misión, políticas, seguridad, necesidades de cumplimientos
regulatorios (compliances). Una nube de comunidad puede ser
administrada por la organización u organizaciones
constituyentes o bien por terceras partes.

8. Además de estas características fundamentales y
las comunes del NIST, vamos a
considerar otras complementarias que añaden
ventajas adicionales (Sosinsky 2011b).
 Costes más bajos. Se producen considerables reducciones de costes cuando se compara con los altos grados
de eficiencia y de buena utilización que producen los modelos y herramientas de la nube con otros productos
similares del mercado.
 Facilidad de utilización. Dependiendo del tipo de servicio que contrate, normalmente no se requerirán
licencias de hardware ni de software para implementar el servicio. Por otra parte los productos se ofrecen, cada
vez más, adaptados al usuario normal, requiriendo a lo sumo pequeños cursos de formación.
 Calidad de Servicio (QoS). La calidad del servicio se obtiene por lo general mediante contrato con su
proveedor.

9. Además de estas características fundamentales y
las comunes del NIST, vamos a
considerar otras complementarias que añaden
ventajas adicionales (Sosinsky 2011b).
 Fiabilidad. La potencia y escalamiento de las redes de computación de los proveedores garantizan la fiabilidad de los servicios
ofertados, en la mayoría de los casos, con un nivel de fiabilidad tan alto o más que los proveedores clásicos más respetados
(que por otra parte están migrando sus servicios también a la nube, como en el caso de Oracle, SAP, IBM…)
 Administración externalizada de TI. Un despliegue de cloud computing permite la gestión de la infraestructura de
computación mientras se gestionan, en paralelo, sus negocios. En la mayoría de los casos este modelo de externalización
(outsourcing) de TI consigue considerables reducciones de costes tanto de equipos como de recursos humanos.
 Simplificación de la actualización y mantenimiento. Dado que el sistema es centralizado (aunque técnicamente actúa como
descentralizado y distribuido) se pueden aplicar fácilmente, parches y actualizaciones de software (upgrades).
 Facilidad para superar barreras. El cloud computing rompe “barreras físicas y virtuales”, de modo que es ideal para jóvenes
emprendedores y empresas start-up, además de grandes empresas, por la facilidad de uso para su adaptación tecnológica.

10. MODELOS DE ENTREGA DE LA NUBE (CLOUD)
El NIST y otras organizaciones como
Cloud Security Alliance consideran los
tres modelos principales de entrega de
servicios en la nube ya citados: SaaS,
PaaS e IaaS. En la tabla se presenta los
tres servicios junto con una breve
descripción de los mismos y los
proveedores más populares en cada
servicio, como introducción a una
descripción más detallada que se hará
posteriormente.

11. SOFTWARE COMO
SERVICIO (SAAS)
“La capacidad proporcionada al consumidor es
utilizar las aplicaciones del proveedor
ejecutándose en una infraestructura en la nube.
Las aplicaciones son accesibles desde diferentes
dispositivos cliente a través de una interfaz cliente
ligera tal como un navegador web (p. e. correo
electrónico basado en la Web). El consumidor no
gestiona ni controla la infraestructura fundamental
de la nube incluyendo redes, servidores, sistema
operativo, almacenamiento o incluso capacidad
del marco de configuración de aplicaciones
específicas del usuario”.

12. PLATAFORMA COMO
SERVICIO (PAAS)
“La capacidad proporcionada al consumidor
de desplegar en la infraestructura de la
nube aplicaciones creadas por el
consumidor o adquiridas y desarrolladas
utilizando herramientas y lenguajes de
programación soportados por el proveedor”.
El consumidor no gestiona ni controla la
infraestructura fundamental de la nube tales
como redes, servidores, sistemas
operativos o almacenamiento, pero tiene,
sin embargo, el control sobre las
aplicaciones desplegadas, y en su caso,
configuraciones de entornos de alojamiento
de aplicaciones.

13. INFRAESTRUCTURA COMO
SERVICIO (IAAS)
Infraestructura como servicio (IaaS) es el modelo de la nube
que mejor muestra la diferencia entre la infraestructura de las
Tecnologías de la Información y el servicio de infraestructuras
basado en la nube.
Para el NIST la infraestructura como servicio es la capacidad
que se da al consumidor al proporcionarle procesamiento,
almacenamiento, redes y otros recursos de computación en
los que es capaz de desplegar y ejecutar software específico
que puede incluir sistemas operativos y aplicaciones. El
consumidor no gestiona ni controla la infraestructura
fundamental de la nube, sin embargo tiene el control sobre los
sistemas operativos, almacenamiento, aplicaciones
desplegadas y, en su caso, control limitado sobre ciertos
componentes específicos de redes.

14. MODELOS DE DESPLIEGUE EN
LA NUBE (CLOUD)
Los modelos de despliegue que se pueden implementar en las organizaciones y empresas
son: nube privada, nube comunitaria, nube pública y nube híbrida, aunque el modelo de
nube comunitaria que propone el NIST no ha sido muy aceptado por la industria
informática. Los tres modelos más aceptados en la bibliografía técnica, proveedores,
organizaciones y empresas son: privada, pública e híbrida, taxonomía que nosotros
también proponemos. No obstante, en este libro explicaremos los cuatro modelos.

15. NUBE PÚBLICA
La infraestructura de esta nube está disponible para el
público en general o para un gran grupo de la industria.
Dicha infraestructura es proporcionada a una
organización que vende o alquila servicios en la nube.
La nube pública es el modelo estándar de la
computación en la nube, en el cual un proveedor de
servicios pone sus recursos tales como aplicaciones y
almacenamiento disponibles al público en general a
través de Internet. Los servicios de la nube pueden ser
libres (gratuitos) o bien ofertados mediante un modelo
de pago por uso.

16. NUBE PRIVADA
La infraestructura de esta nube está operada
únicamente por una organización. Puede ser
administrada por la organización o por un tercero y
puede existir dentro de la misma (on premises) o
fuera de la misma (off premises) (NIST 2009). La
nube privada se caracteriza porque es propiedad de
la empresa que la utiliza y, por consiguiente, está
bajo su control, y en consecuencia decide quién
debe tener acceso a la nube. En la práctica significa
que el centro de datos de la nube (normalmente
virtualizado) está localizado dentro del perímetro de
seguridad (cortafuegos, firewall) de la empresa.

17. NUBE HÍBRIDA
“Es la composición de dos o más nubes,
por ejemplo, privada y pública, que
permanecen como entidades únicas pero
que coexisten por tener tecnologías que
permiten compartir datos o aplicaciones
entre las mismas” (NIST). Este modelo
pretende aprovechar las mejores
características de los modelos públicos y
privados, en una mezcla de ambos
modelos.

18. ¿NUBES PÚBLICAS,
PRIVADAS O
HÍBRIDAS?
El gran temor de las empresas en almacenar datos fuera
de sus instalaciones y acceder a ellos a través de Internet
sigue siendo el gran inconveniente en el camino del Cloud
Computing. Según IDC, los riesgos de la seguridad son el
principal problema para el 75% de las que se plantean
trabajar en la nube.2 Por estas razones se comienza a
extender el despliegue de la nube privada: servidores,
redes, centros de datos, almacenamiento, etc., ofrecido
como servicio a través de una red intranet pero dentro del
perímetro de seguridad del cliente. Frente a esta
modalidad, las nubes públicas dan servicio desde las
instalaciones del proveedor de servicios; es decir, los datos
residen fuera del muro de seguridad (el cortafuegos) del
cliente.

19. NUBE COMUNITARIA
El NIST, que es el organismo que “apuesta” por la
nube comunitaria o nube de comunidad (Community
cloud),3 define esta nube como aquella en que su
infraestructura es compartida por varias
organizaciones y soporta una comunidad específica
que tiene características compartidas (p. e. misión,
requerimientos de seguridad, política y
consideraciones de cumplimiento “compliance”). Puede
ser gestionada por las organizaciones o una tercera
parte y puede existir en las dos formas “pública” (on
premise) y privada (off premise).

20. OTROS MODELOS DE
SERVICIOS DE LA NUBE
(CLOUD)
Linthicum, uno de los especialistas más reconocidos en el campo de Cloud Computing, ha clasificado
los modelos o patrones de las tecnologías en 11 categorías, las tres ya presentadas y ocho más:
 Almacenamiento como servicio
 Bases de datos como servicio
 Información como servicio
 Proceso como servicio
 Integración como servicio
 Seguridad como servicio
 Gestión / gobierno como servicio
 Pruebas como servicio

21. Muchas Gracias