Curso: Redes y comunicaciones II: 01 Cloud computing.
Dictado en la Universidad Tecnológica del Perú, Lima - Perú, ciclos 2011-3 (octubre/2011) y 2012-1 (abril/2012).
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Curso: Redes y comunicaciones II: 01 Cloud computing
1. Semanas 01, 02 y 03
Cloud Computing
IaaS
Redes y Comunicaciones II
Ingeniería de Redes y Comunicaciones
Facultad de Ingeniería de Telecomunicaciones y Telemática
Universidad Tecnológica del Perú
Ing. CIP Jack Daniel Cáceres Meza 2011-III V2
2. 2
Ing. CIP Jack Daniel Cáceres Meza
Datos del expositor
• Ingeniero Electrónico (UNMSM). Reg. CIP Nº 95664
• 30 años de vida profesional.
• Responsable de la Plataforma Tecnológica del Ministerio de Educación
• Experiencia:
• Consultor en Plataforma Tecnológica para la Presidencia del Consejo de Ministros.
• Diseño e implementación de redes LAN/WAN/WiFi/WiMAX, VoIP.
• Consultoría, gestión, instrucción en las TIC.
• Empleo de estándares ISO 9000 (gestión de la mejora continua), ISO 27000 (seguridad de la
información), ISO 20000 (gestión de sistemas de información), entre otros.
• Seguridad de redes informáticas.
• Jefe de centros de cómputo.
• Planeamiento estratégico; proyectos; negociaciones; integración de soluciones.
• Auditor interno de calidad ISO9000.
• Docente universitario, ponente, panelista.
• Estudios:
• Maestría en Dirección estratégica de las telecomunicaciones.
• Administración de Empresas, IDEA/Universidad Ricardo Palma (2007).
• Proyectos de Mejora, Holos TQC (2000).
• Gestión de proyectos -metodología Microsoft (1997).
• Planeamiento Estratégico de las Tecnologías de Información, ESAN (1988), USA (1983/84/85).
• Certificado UNIX, Microsoft MCSE, MCP + Internet, CheckPoint Firewall1, Linux.
3. 3
Ing. CIP Jack Daniel Cáceres Meza
Pautas generales para el desarrollo del curso
Exposiciones
Del profesor:
Toma como base la separata.
No todo el desarrollo se encuentra en el material de exposición.
Podría actualizarse en cualquier momento.
Del alumno:
Podría emplearse proyector -pero no contar con ello.
Preparar bien la exposición (material, contenido, conocimiento, otros)
Trabajos prácticos (en clase, de investigación, con exposición o no).
Cada nota es individual: práctica, trabajo práctico (no al grupo ni a
la carpeta –el impreso entregado), exámenes
4. 4
Ing. CIP Jack Daniel Cáceres Meza
Pautas generales para el desarrollo del curso
Evaluación:
Evaluación (qué se aprendió), no calificación (2+2=4).
Prácticas calificadas = casos prácticos (se debe conocer la teoría).
Trabajos prácticos = Investigación, desarrollo, exposición = nota.
Exámenes parcial y final = conocimiento teórico.
Consideraciones:
Las notas de los trabajos prácticos son individuales, no hay nota a la carpeta.
Duración de la práctica o examen: 60 minutos reloj en todos los casos.
Escribir con letra legible; si no se entiende, no vale y no hay lugar a reclamo.
Organización, ideas claras, DESARROLLAR respuestas, no monosílabos ni frases
cortas.
No responder con la pregunta; no re-escribir la pregunta, solo numerarla.
En las prácticas se permite todo tipo de ayuda excepto del compañero; en los
exámenes no se permite ningún tipo de ayuda y menos del compañero.
Emplear lapicero de color azul o negro. No hay lugar a reclamo si se escribe con
lápiz, lapicero de otro color o se emplea corrector líquido o borrador.
"Evaluación es el acto que consiste en emitir un juicio de valor, a
partir de un conjunto de informaciones sobre la evolución o los
resultados de un alumno, con el fin de tomar una decisión".
B. Maccario
5. 5
Ing. CIP Jack Daniel Cáceres Meza
Bibliografía
W. Stallings, Data and Computer Communications, Prentice Hall, 2006
W. Stallings, Computer Networking with Internet Protocols, Prentice Hall, 2003
Tannenbaun, A, Redes de computadoras., Prentice Hall, 2002
ITU, Recomendaciones técnicas
IEEE, Recomendaciones técnicas
NIST, Recomendaciones técnicas
ISO/IEC, Recomendaciones técnicas
IETF, Recomendaciones técnicas
IANA
EIONET
MINAM
PNUD
W. Stallings, Cryptography and Network Security, Prentice Hall, 1999
http://www.isoc.org/
http://www.comsoc.org/
http://www.intypedia.com/
6. 6
Ing. CIP Jack Daniel Cáceres Meza
Objetivos de la presente sesión
Entender los conceptos básicos de Cloud Computing.
Valorar la importancia de una adecuada interpretación de
términos relacionados.
7. 7
Ing. CIP Jack Daniel Cáceres Meza
Web apps
Prosumidores (consumidores y productores de información).
Web 3.0
Web semántica información y no solo datos; interpretar datos
“Una de las razones por las que no debes usar aplicaciones web para
tus tareas de TI, es que pierdes el control. Tú debes estar en
condiciones de realizar tus propias tareas en tu propio PC, en un
programa amante de la libertad. Si usas un programa propiedad de un
proveedor, o el servidor Web de otra persona, entonces quedas
indefenso…el cloud computing es una trampa”. (Richard Stallman, de la
Free Software Foundation y el proyecto GNU)
Cloud computing es una plataforma altamente escalable que promete
un acceso rápido al recurso hardware o software y donde el usuario no
necesita ser experto para su manejo y acceso.
Our world has become mobile, connected, interactive, immediate and
fluid. (HP)
8. 8
Ing. CIP Jack Daniel Cáceres Meza
“If computers of the kind I have
advocated become the computers
of the future, then computing may
someday be organized as a public
utility just as the telephone system
is a public utility.…The computer
utility could become the basis of a
new and important industry.”
John McCarthy, 1961
Modelos de negocio
Cambios tecnológico fundamentales
Cambios en el perfil de la fuerza laboral
10. 10
Ing. CIP Jack Daniel Cáceres Meza
¿Qué es computación en <la> nube?
Solo marketing hype
Otra moda
Nombre nuevo para viejos servicios
Nube pero no realidad
Otro nombre para Web 2.0
Modelo de autoservicio
Modelo de inseguridad
Service oriented architecture (SOA) - define la utilización de servicios
para dar soporte a los requisitos del negocio (exposición e invocación
/proveedor y consumidor de servicios). Implica una orquestación _____.
Entre 2009 y 2014 el mercado de la computación en la nube se
multiplicará casi por tres, hasta llegar a un volumen cercano a los 150
mil millones de dólares anuales. (Gartner)
Es tanto una experiencia del usuario como un modelo empresarial.
12. 12
Ing. CIP Jack Daniel Cáceres Meza
Cloud Computing
La Computación en Nube (Cloud Computing) promete
acelerar la implementación de aplicaciones, aumentar la
innovación y minorizar los costos al mismo tiempo que
incrementa la agilidad de negocio. También puede
transformar la manera en que diseñamos, construimos y
ofrececemos aplicaciones. (Oracle)
En IBM concebimos Cloud Computing como un modelo de
aprovisionamiento rápido de recursos TI que potencia la
prestación de servicios TI y servicios de negocio,
facilitando la operativa del usuario final y del prestador del
servicio. Además todo ello se realiza de manera fiable y
segura, con una escalabilidad elástica que es capaz de
atender fuertes cambios en la demanda no previsibles a
priori, sin que esto suponga apenas un incremento en los
costes de gestión. (IBM)
¿Expectativas?
13. 13
Ing. CIP Jack Daniel Cáceres Meza
Cloud Computing
With cloud computing, organizations like yours need to understand
where and how technology services can benefit from cloud solutions.
You can combine cloud computing with your traditional IT Infrastructure
to create an IT model that is best for you. You can deliver IT services
from a public cloud, private cloud or a flexible hybrid delivery model as
you become an Instant-On Enterprise. (HP)
Cloud computing is a model for enabling convenient, on-demand
network access to a shared pool of configurable computing resources
(e.g., networks, servers, storage, applications, and services) that can be
rapidly provisioned and released with minimal management effort or
service provider interaction. This cloud model promotes availability and
is composed of five essential characteristics, three service models, and
four deployment models. (NIST)
¿Pay-as-you-use/go?
14. 14
Ing. CIP Jack Daniel Cáceres Meza
Cloud Computing –NIST vision
15. 15
Ing. CIP Jack Daniel Cáceres Meza
2011: Gartner predicts that
the most transformational
technologies included in
the Hype Cycle will be the
following: virtualization
within two years; Big Data,
Cloud Advertising, Cloud
Computing, Platform-as-a-
Service (PaaS), and Public
Cloud computing between
two and five years; and
Community Cloud,
DevOps, Hybrid Cloud
Computing and Real-time
Infrastructure in five to ten
years.
17. 17
Ing. CIP Jack Daniel Cáceres Meza
Preguntas subyacentes
¿En qué se apoya el modelo?
¿Qué tipo de proveedor está mejor preparado para proveer
servicios en nube?
¿Fallos?
18. 18
Ing. CIP Jack Daniel Cáceres Meza
¿Toda carga de trabajo puede ser trabajada en la
nube?
¿Datos sensibles (registros sobre pacientes con SIDA)?
¿Transacciones dependientes entre sí (transacciones en línea
de alto rendimiento o de misión crítica)?
¿Las que necesitan alto nivel de contabilidad y auditabilidad
(SOX)?
¿Software de terceros que no es cloud-aware?
¿Y las que requieren medición de aplicación de costos
(planificación de la capacidad) o de la utilización (facturación a
nivel departamental)?
¿Adaptación (ERP)?
19. 19
Ing. CIP Jack Daniel Cáceres Meza
Gartner security issues
1. Privileged user access
2. Regulatory compliance
3. Data location
4. Data segregation
5. Recovery
6. Investigative support
7. Long-term viability
20. 20
Ing. CIP Jack Daniel Cáceres Meza
Política de seguridad –moldeada por:
El tipo de servicio de nube que el proveedor hospeda: Software as a Service
(SaaS), Platform as a Service (PaaS) o Infrastructure as a Service (IaaS).
Si es pública o privada.
Cuánto control tiene el consumidor sobre los sistemas operativos, el hardware y
el software.
Cómo se aplican las políticas de umbral de solicitudes de usuarios, recursos y
datos a cada tipo de servicio de nube.
Cuáles cambios en el comportamiento proactivo de la aplicación ocurrieron para
que una aplicación interna funcione bien y esté protegida en la nube.
Si el proveedor es interno y está dentro de un centro de datos controlado por la
organización, o si está hospedado externamente por algún miembro de la
industria de las telecomunicaciones.
El tipo de consumidor que representa es amplio — como comercio minorista,
energía y servicios públicos, mercados financieros, atención sanitaria o
productos químicos o petróleo.
22. 22
Ing. CIP Jack Daniel Cáceres Meza
Lista de comprobación de seguridad
Propósito de la política de seguridad: ¿De qué se trata? SLA
Ámbito: No saltar una cerca -acotar
Contexto: límites de gestión de controles entre el proveedor y el
consumidor ¿desea saber más? SLA
Acciones: ¿Listo? A trabajar: SLA, autorizaciones,
autenticaciones, difundir políticas, licencias concurrentes,
entrenamiento, roles, programación de mantenimientos, DLP,
otros
Restricciones: Trabaje con ellas: limitaciones, prioridades,
excepciones, cumplimiento
23. 23
Ing. CIP Jack Daniel Cáceres Meza
Tendencias
La pregunta, entonces, no es si se deben o no implementar
operaciones en la nube. La pregunta en todo caso es cuáles son
las variables a tomar en cuenta para que la implementación
ofrezca el máximo rendimiento.
Los CIO inteligentes llegarán a reconocer que su nueva función
es gestionar la infraestructura, y no los bienes.
Cada CIO debe evaluar los sistemas existentes y llegar a un
plan para reducir su propio costo, ya sea mediante la sustitución
con una aplicación SaaS o contratando las operaciones de
“outsourcing” a un proveedor más barato.
La postnube va a generar una organización de TI que se basará
principalmente en PaaS, con una organización interna o externa
para administrar la funcionalidad subyacente y la infraestructura.
Marcelo Lozano, PCWorld
24. 24
Ing. CIP Jack Daniel Cáceres Meza
Modelo de prestación de servicios
25. 25
Ing. CIP Jack Daniel Cáceres Meza
Anatomía de una nube
La computación en nube es una solución integral en la cual todos los
recursos informáticos (hardware, software, sistemas de redes,
almacenamiento, etc.) son brindados a los usuarios de manera rápida
según lo que determina la demanda. Los recursos o servicios que se
brindan son controlables a fin de asegurar cuestiones tales como la alta
disponibilidad, la seguridad y la calidad. El factor clave para estas
soluciones es que poseen la capacidad de ser escaladas de manera
ascendente y descendente, de manera que los usuarios obtengan los
recursos que necesitan: ni más ni menos.
Software
como
servicio -
SaaS
Plataforma
como
servicio -
PaaS
Infraestructura
como servicio -
IaaS
27. 27
Ing. CIP Jack Daniel Cáceres Meza
Anatomía de una nube
IBM® WebSphere® Application
Server, Amazon Web Services,
Boomi, Cast Iron, y Google App
Engine
IBM BlueHouse,
VMWare, Amazon EC2,
Microsoft Azure
Platform, Sun
ParaScale Cloud,
GoGrid, Rackspace
Cloud
IBM® Lotus® Live, IBM
Lotus Sametime®,
Unyte, Salesforce.com,
Sugar CRM, y WebEx.
Software como
servicio -SaaS
Plataforma como
servicio -PaaS
Infraestructura
como servicio -
IaaS
Amplitud de soluciones
Nicho
28. 28
Ing. CIP Jack Daniel Cáceres Meza
IaaS
Actualiza Twitter o Facebook? Adiciona fotos a Flickr? Usa
Yahoo para su correo electrónico? Usted está utilizando la nube.
La mayoría de nosotros ya confía en la nube para los datos
sensibles.
¿Cuál es la base?
Servidores
Virtualización
Red de datos
Almacenamiento
Comunicaciones
Telecomunicaciones
Data loss prevention
Trazabilidad
…
• Tamaño del centro de datos
• Cifrado, PKI
• Canales seguros
• Capacidad de los canales
• La nube es para todos, pero
no para todo
• La nube no es Internet
• Estándares
• Políticas de privacidad
• La nube no roba puestos de
trabajo de TI
consideraciones
HP CI-MM: Convergence Infrastructure Maturity Model
31. 31
Ing. CIP Jack Daniel Cáceres Meza
Modelos
Separate System
Approach
Dedicated Server for
each customer
Excellent customer
isolation
Expensive to the
service provider
because of dedicated
hardware
Difficult for service
provider to manage
COST: High
SECURITY: Good
(Low Risk)
32. 32
Ing. CIP Jack Daniel Cáceres Meza
Modelos
Shared Tenet
Approach
Customers share
hardware and run off a
single software image
Inexpensive and easy
to manage for the
service provider
Poor isolation of one
customer from another
Poor security,
increased risk
COST: Low
SECURITY: Poor
(High Risk)
33. 33
Ing. CIP Jack Daniel Cáceres Meza
Modelos
Virtual Machine
Approach
Dedicated virtual
machine for each
customer (and ideally
dedicated CPU)
Excellent customer
isolation
Much less expensive
and easier to manage
for the service
provider than
dedicated hardware
COST: Low
SECURITY: Good
(Low Risk)
35. 35
Ing. CIP Jack Daniel Cáceres Meza
Carga de trabajo es
la clase de trabajo
que una
organización
necesita cumplir.
Cada carga de
trabajo tiene
características que
la hacen funcionar
más eficientemente
en ciertos tipos de
hardware y
software.
36. 36
Ing. CIP Jack Daniel Cáceres Meza
Cargas de trabajo privadas
Data mining, minería de texto u otros analíticos
Seguridad
Almacenes de datos o data marts
Continuidad empresaria y recuperación de desastres
Infraestructura del entorno de prueba
Archivo/preservación de los datos a largo plazo
Bases de datos transaccionales
Aplicaciones específicas de la industria
Aplicaciones ERP
37. 37
Ing. CIP Jack Daniel Cáceres Meza
Cargas de trabajo públicas
Conferencias de audio/video/por la Web
Mesa de servicios/ayuda
Infraestructura para capacitación y demostraciones
Capacidad de la WAN
Infraestructura de VoIP
Desktop
Infraestructura del entorno de prueba
Almacenamiento
Capacidad de la red del centro de datos
Servidor
38. 38
Ing. CIP Jack Daniel Cáceres Meza
Para establecer la arquitectura debemos responder:
¿Qué servicios prestará o adquirirá?
IaaS
¿Cómo creará y prestará los servicios?
Herramientas, los procedimientos y el gobierno
requeridos para planificar, definir, catalogar,
configurar, entregar, monitorear, medir, facturar y
realizar informes sobre los servicios entregados
en nube.
¿Cómo accederán los usuarios a los servicios?
Un catálogo de los servicios que les permita a los
usuarios finales seleccionar, ordenar y configurar
los servicios brindados en nube es un
componente esencial de una arquitectura en
nube. Además, para las nubes privadas, la
arquitectura debería abordar la provisión de una
consola operativa para la entrega de los servicios
y los gerentes operativos.
39. 39
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Cloud bursting
A concept where when you
run out of your computing
resources in your internal
data center, you “burst” the
additional workload to an
external cloud on an on-
demand basis.
40. 40
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Cloud balancing
Is the routing application requests
across applications or workloads
that reside in multiple clouds.
It assumes that all instances of the
application deployed in the various
clouds are accessible at all times.
It requires a context-aware
decision maker that can
collaborate with the rest of the
infrastructure and solutions
providing business-level metrics
and information in order to make a
decision, in real-time, regarding
which “cloud” should respond to
any given request. Service-level
agreements, business metrics,
response time, capacity, cost,
power, etc... Any one or
combination of these variables can
provide the basis for deciding how
to route a request.
Conjunto de
circunstancias
en el que se
produce un
hecho
¿Solo eso?
41. 41
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Multi-tenant computing
Single Tenant - While this approach offers customers a separate
custom database, it does not allow for a scalable solution thereby
requiring software vendors to maintain multiple highly variable
database schemas making software upgrades more difficult and
restricting the ability of the vendor to maintain one core code base.
Multi-Tenant with Identical Schemas - While this approach offers
substantial scalability, it limits the breadth of configuration options
for each individual customer forcing them to cope with limited
business process support from the application.
Multi-Tenant with Custom Schemas - While this approach offers a
wide range of configuration options for the customer, it limits the
vendor's ability to maintain one core code base and/or forces the
vendor to introduce customer specific complexity into the master
code line potentially impacting performance.
42. 42
Ing. CIP Jack Daniel Cáceres Meza
successfactors.com
The requirements for building multi-
tenant application servers are:
• Determine the application server
for implementation.
• Define response times and
performance goals.
• Determine scalability and high-
availability requirements
• Define service and application
deployment topologies.
• Determine load volumes for
services based on transaction
consumers.
• Create deployment and network
topologies for services.
• Create deployment automation
scripts for configuration and
installation.
• Create a UML sequence
diagram for development
implementation.
Ibm.com
Multi-tenant
43. 43
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Resource pooling
The provider’s computing resources are pooled to serve multiple
consumers using a multi-tenant model, with different physical and
virtual resources dynamically assigned and reassigned according to
consumer demand.
Applications and virtual machines are provisioned automatically
while resources are pooled and delivered on-demand according to
business-driven policies, letting you build a self-managing virtual
infrastructure for increased efficiency and agility.
44. 44
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
The hypervisor –IaaS software
Low leve code that runs independent of an operating system,
responsible for taking inventory of hardware resources and
allocating said resources based on demand.
45. 45
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Elasticity: capacidad de escalar-reducir tu sistema y hacerlo en
tiempo récord.
Virtualization: tecnología que a partir de harware físico permite
ofrecer máquinas (“trozo” de CPU+ “trozo” de memoria del
hardware físico) y/o almacenamiento virtual (“trozos” de disco
duro físico) en cuestión de minutos y por lo tanto ofrece la
flexibilidad de añadir o disminuir recursos en tu infraestructura
según tus necesidades.
46. Ing. CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Gracias por su atención
¿Preguntas?