Curso: Redes y comunicaciones II: 01 Cloud computing

Semanas 01, 02 y 03
Cloud Computing
IaaS
Redes y Comunicaciones II
Ingeniería de Redes y Comunicaciones
Facultad de Ingeniería de Telecomunicaciones y Telemática
Universidad Tecnológica del Perú
Ing. CIP Jack Daniel Cáceres Meza 2011-III V2

2
Ing. CIP Jack Daniel Cáceres Meza
Datos del expositor
• Ingeniero Electrónico (UNMSM). Reg. CIP Nº 95664
• 30 años de vida profesional.
• Responsable de la Plataforma Tecnológica del Ministerio de Educación
• Experiencia:
• Consultor en Plataforma Tecnológica para la Presidencia del Consejo de Ministros.
• Diseño e implementación de redes LAN/WAN/WiFi/WiMAX, VoIP.
• Consultoría, gestión, instrucción en las TIC.
• Empleo de estándares ISO 9000 (gestión de la mejora continua), ISO 27000 (seguridad de la
información), ISO 20000 (gestión de sistemas de información), entre otros.
• Seguridad de redes informáticas.
• Jefe de centros de cómputo.
• Planeamiento estratégico; proyectos; negociaciones; integración de soluciones.
• Auditor interno de calidad ISO9000.
• Docente universitario, ponente, panelista.
• Estudios:
• Maestría en Dirección estratégica de las telecomunicaciones.
• Administración de Empresas, IDEA/Universidad Ricardo Palma (2007).
• Proyectos de Mejora, Holos TQC (2000).
• Gestión de proyectos -metodología Microsoft (1997).
• Planeamiento Estratégico de las Tecnologías de Información, ESAN (1988), USA (1983/84/85).
• Certificado UNIX, Microsoft MCSE, MCP + Internet, CheckPoint Firewall1, Linux.

3
Pautas generales para el desarrollo del curso
 Exposiciones
 Del profesor:
 Toma como base la separata.
 No todo el desarrollo se encuentra en el material de exposición.
 Podría actualizarse en cualquier momento.
 Del alumno:
 Podría emplearse proyector -pero no contar con ello.
 Preparar bien la exposición (material, contenido, conocimiento, otros)
 Trabajos prácticos (en clase, de investigación, con exposición o no).
 Cada nota es individual: práctica, trabajo práctico (no al grupo ni a
la carpeta –el impreso entregado), exámenes

4
Pautas generales para el desarrollo del curso
 Evaluación:
 Evaluación (qué se aprendió), no calificación (2+2=4).
 Prácticas calificadas = casos prácticos (se debe conocer la teoría).
 Trabajos prácticos = Investigación, desarrollo, exposición = nota.
 Exámenes parcial y final = conocimiento teórico.
 Consideraciones:
 Las notas de los trabajos prácticos son individuales, no hay nota a la carpeta.
 Duración de la práctica o examen: 60 minutos reloj en todos los casos.
 Escribir con letra legible; si no se entiende, no vale y no hay lugar a reclamo.
 Organización, ideas claras, DESARROLLAR respuestas, no monosílabos ni frases
cortas.
 No responder con la pregunta; no re-escribir la pregunta, solo numerarla.
 En las prácticas se permite todo tipo de ayuda excepto del compañero; en los
exámenes no se permite ningún tipo de ayuda y menos del compañero.
 Emplear lapicero de color azul o negro. No hay lugar a reclamo si se escribe con
lápiz, lapicero de otro color o se emplea corrector líquido o borrador.
"Evaluación es el acto que consiste en emitir un juicio de valor, a
partir de un conjunto de informaciones sobre la evolución o los
resultados de un alumno, con el fin de tomar una decisión".
B. Maccario

5
Bibliografía
 W. Stallings, Data and Computer Communications, Prentice Hall, 2006
 W. Stallings, Computer Networking with Internet Protocols, Prentice Hall, 2003
 Tannenbaun, A, Redes de computadoras., Prentice Hall, 2002
 ITU, Recomendaciones técnicas
 IEEE, Recomendaciones técnicas
 NIST, Recomendaciones técnicas
 ISO/IEC, Recomendaciones técnicas
 IETF, Recomendaciones técnicas
 IANA
 EIONET
 MINAM
 PNUD
 W. Stallings, Cryptography and Network Security, Prentice Hall, 1999
 http://www.isoc.org/
 http://www.comsoc.org/
 http://www.intypedia.com/

6
Objetivos de la presente sesión
 Entender los conceptos básicos de Cloud Computing.
 Valorar la importancia de una adecuada interpretación de
términos relacionados.

7
Web apps
 Prosumidores (consumidores y productores de información).
 Web 3.0
 Web semántica  información y no solo datos; interpretar datos
 “Una de las razones por las que no debes usar aplicaciones web para
tus tareas de TI, es que pierdes el control. Tú debes estar en
condiciones de realizar tus propias tareas en tu propio PC, en un
programa amante de la libertad. Si usas un programa propiedad de un
proveedor, o el servidor Web de otra persona, entonces quedas
indefenso…el cloud computing es una trampa”. (Richard Stallman, de la
Free Software Foundation y el proyecto GNU)
 Cloud computing es una plataforma altamente escalable que promete
un acceso rápido al recurso hardware o software y donde el usuario no
necesita ser experto para su manejo y acceso.
 Our world has become mobile, connected, interactive, immediate and
fluid. (HP)

8
“If computers of the kind I have
advocated become the computers
of the future, then computing may
someday be organized as a public
utility just as the telephone system
is a public utility.…The computer
utility could become the basis of a
new and important industry.”
John McCarthy, 1961
Modelos de negocio
Cambios tecnológico fundamentales
Cambios en el perfil de la fuerza laboral

9

10
¿Qué es computación en <la> nube?
 Solo marketing hype
 Otra moda
 Nombre nuevo para viejos servicios
 Nube pero no realidad
 Otro nombre para Web 2.0
 Modelo de autoservicio
 Modelo de inseguridad
 Service oriented architecture (SOA) - define la utilización de servicios
para dar soporte a los requisitos del negocio (exposición e invocación
/proveedor y consumidor de servicios). Implica una orquestación _____.
 Entre 2009 y 2014 el mercado de la computación en la nube se
multiplicará casi por tres, hasta llegar a un volumen cercano a los 150
mil millones de dólares anuales. (Gartner)
 Es tanto una experiencia del usuario como un modelo empresarial.

11
Líderes

12
Cloud Computing
 La Computación en Nube (Cloud Computing) promete
acelerar la implementación de aplicaciones, aumentar la
innovación y minorizar los costos al mismo tiempo que
incrementa la agilidad de negocio. También puede
transformar la manera en que diseñamos, construimos y
ofrececemos aplicaciones. (Oracle)
 En IBM concebimos Cloud Computing como un modelo de
aprovisionamiento rápido de recursos TI que potencia la
prestación de servicios TI y servicios de negocio,
facilitando la operativa del usuario final y del prestador del
servicio. Además todo ello se realiza de manera fiable y
segura, con una escalabilidad elástica que es capaz de
atender fuertes cambios en la demanda no previsibles a
priori, sin que esto suponga apenas un incremento en los
costes de gestión. (IBM)
¿Expectativas?

13
Cloud Computing
 With cloud computing, organizations like yours need to understand
where and how technology services can benefit from cloud solutions.
You can combine cloud computing with your traditional IT Infrastructure
to create an IT model that is best for you. You can deliver IT services
from a public cloud, private cloud or a flexible hybrid delivery model as
you become an Instant-On Enterprise. (HP)
 Cloud computing is a model for enabling convenient, on-demand
network access to a shared pool of configurable computing resources
(e.g., networks, servers, storage, applications, and services) that can be
rapidly provisioned and released with minimal management effort or
service provider interaction. This cloud model promotes availability and
is composed of five essential characteristics, three service models, and
four deployment models. (NIST)
¿Pay-as-you-use/go?

14
Cloud Computing –NIST vision

15
2011: Gartner predicts that
the most transformational
technologies included in
the Hype Cycle will be the
following: virtualization
within two years; Big Data,
Cloud Advertising, Cloud
Computing, Platform-as-a-
Service (PaaS), and Public
Cloud computing between
two and five years; and
Community Cloud,
DevOps, Hybrid Cloud
Computing and Real-time
Infrastructure in five to ten
years.

16

17
Preguntas subyacentes
 ¿En qué se apoya el modelo?
 ¿Qué tipo de proveedor está mejor preparado para proveer
servicios en nube?
 ¿Fallos?

18
¿Toda carga de trabajo puede ser trabajada en la
nube?
 ¿Datos sensibles (registros sobre pacientes con SIDA)?
 ¿Transacciones dependientes entre sí (transacciones en línea
de alto rendimiento o de misión crítica)?
 ¿Las que necesitan alto nivel de contabilidad y auditabilidad
(SOX)?
 ¿Software de terceros que no es cloud-aware?
 ¿Y las que requieren medición de aplicación de costos
(planificación de la capacidad) o de la utilización (facturación a
nivel departamental)?
 ¿Adaptación (ERP)?

19
Gartner security issues
1. Privileged user access
2. Regulatory compliance
3. Data location
4. Data segregation
5. Recovery
6. Investigative support
7. Long-term viability

20
Política de seguridad –moldeada por:
 El tipo de servicio de nube que el proveedor hospeda: Software as a Service
(SaaS), Platform as a Service (PaaS) o Infrastructure as a Service (IaaS).
 Si es pública o privada.
 Cuánto control tiene el consumidor sobre los sistemas operativos, el hardware y
el software.
 Cómo se aplican las políticas de umbral de solicitudes de usuarios, recursos y
datos a cada tipo de servicio de nube.
 Cuáles cambios en el comportamiento proactivo de la aplicación ocurrieron para
que una aplicación interna funcione bien y esté protegida en la nube.
 Si el proveedor es interno y está dentro de un centro de datos controlado por la
organización, o si está hospedado externamente por algún miembro de la
industria de las telecomunicaciones.
 El tipo de consumidor que representa es amplio — como comercio minorista,
energía y servicios públicos, mercados financieros, atención sanitaria o
productos químicos o petróleo.

21

22
Lista de comprobación de seguridad
 Propósito de la política de seguridad: ¿De qué se trata? SLA
 Ámbito: No saltar una cerca -acotar
 Contexto: límites de gestión de controles entre el proveedor y el
consumidor ¿desea saber más? SLA
 Acciones: ¿Listo? A trabajar: SLA, autorizaciones,
autenticaciones, difundir políticas, licencias concurrentes,
entrenamiento, roles, programación de mantenimientos, DLP,
otros
 Restricciones: Trabaje con ellas: limitaciones, prioridades,
excepciones, cumplimiento

23
Tendencias
 La pregunta, entonces, no es si se deben o no implementar
operaciones en la nube. La pregunta en todo caso es cuáles son
las variables a tomar en cuenta para que la implementación
ofrezca el máximo rendimiento.
 Los CIO inteligentes llegarán a reconocer que su nueva función
es gestionar la infraestructura, y no los bienes.
 Cada CIO debe evaluar los sistemas existentes y llegar a un
plan para reducir su propio costo, ya sea mediante la sustitución
con una aplicación SaaS o contratando las operaciones de
“outsourcing” a un proveedor más barato.
 La postnube va a generar una organización de TI que se basará
principalmente en PaaS, con una organización interna o externa
para administrar la funcionalidad subyacente y la infraestructura.
Marcelo Lozano, PCWorld

24
Modelo de prestación de servicios

25
Anatomía de una nube
 La computación en nube es una solución integral en la cual todos los
recursos informáticos (hardware, software, sistemas de redes,
almacenamiento, etc.) son brindados a los usuarios de manera rápida
según lo que determina la demanda. Los recursos o servicios que se
brindan son controlables a fin de asegurar cuestiones tales como la alta
disponibilidad, la seguridad y la calidad. El factor clave para estas
soluciones es que poseen la capacidad de ser escaladas de manera
ascendente y descendente, de manera que los usuarios obtengan los
recursos que necesitan: ni más ni menos.
Software
como
servicio -
SaaS
Plataforma
como
servicio -
PaaS
Infraestructura
como servicio -
IaaS

26

27
IBM® WebSphere® Application
Server, Amazon Web Services,
Boomi, Cast Iron, y Google App
Engine
IBM BlueHouse,
VMWare, Amazon EC2,
Microsoft Azure
Platform, Sun
ParaScale Cloud,
GoGrid, Rackspace
Cloud
IBM® Lotus® Live, IBM
Lotus Sametime®,
Unyte, Salesforce.com,
Sugar CRM, y WebEx.
Software como
servicio -SaaS
Plataforma como
servicio -PaaS
Infraestructura
como servicio -
IaaS
Amplitud de soluciones
Nicho

28
IaaS
 Actualiza Twitter o Facebook? Adiciona fotos a Flickr? Usa
Yahoo para su correo electrónico? Usted está utilizando la nube.
La mayoría de nosotros ya confía en la nube para los datos
sensibles.
 ¿Cuál es la base?
 Servidores
 Virtualización
 Red de datos
 Almacenamiento
 Comunicaciones
 Telecomunicaciones
 Data loss prevention
 Trazabilidad
 …
• Tamaño del centro de datos
• Cifrado, PKI
• Canales seguros
• Capacidad de los canales
• La nube es para todos, pero
no para todo
• La nube no es Internet
• Estándares
• Políticas de privacidad
• La nube no roba puestos de
trabajo de TI
consideraciones
HP CI-MM: Convergence Infrastructure Maturity Model

29

30
IaaS

31
Modelos
 Separate System
Approach
 Dedicated Server for
each customer
 Excellent customer
isolation
 Expensive to the
service provider
because of dedicated
hardware
 Difficult for service
provider to manage
 COST: High
 SECURITY: Good
(Low Risk)

32
Modelos
 Shared Tenet
Approach
 Customers share
hardware and run off a
single software image
 Inexpensive and easy
to manage for the
service provider
 Poor isolation of one
customer from another
 Poor security,
increased risk
 COST: Low
 SECURITY: Poor
(High Risk)

33
Modelos
 Virtual Machine
Approach
 Dedicated virtual
machine for each
customer (and ideally
dedicated CPU)
 Excellent customer
isolation
 Much less expensive
and easier to manage
for the service
provider than
dedicated hardware
 COST: Low
 SECURITY: Good
(Low Risk)

34

35
Carga de trabajo es
la clase de trabajo
que una
organización
necesita cumplir.
Cada carga de
trabajo tiene
características que
la hacen funcionar
más eficientemente
en ciertos tipos de
hardware y
software.

36
Cargas de trabajo privadas
 Data mining, minería de texto u otros analíticos
 Seguridad
 Almacenes de datos o data marts
 Continuidad empresaria y recuperación de desastres
 Infraestructura del entorno de prueba
 Archivo/preservación de los datos a largo plazo
 Bases de datos transaccionales
 Aplicaciones específicas de la industria
 Aplicaciones ERP

37
Cargas de trabajo públicas
 Conferencias de audio/video/por la Web
 Mesa de servicios/ayuda
 Infraestructura para capacitación y demostraciones
 Capacidad de la WAN
 Infraestructura de VoIP
 Desktop
 Infraestructura del entorno de prueba
 Almacenamiento
 Capacidad de la red del centro de datos
 Servidor

38
Para establecer la arquitectura debemos responder:
 ¿Qué servicios prestará o adquirirá?
 IaaS
 ¿Cómo creará y prestará los servicios?
 Herramientas, los procedimientos y el gobierno
requeridos para planificar, definir, catalogar,
configurar, entregar, monitorear, medir, facturar y
realizar informes sobre los servicios entregados
en nube.
 ¿Cómo accederán los usuarios a los servicios?
 Un catálogo de los servicios que les permita a los
usuarios finales seleccionar, ordenar y configurar
los servicios brindados en nube es un
componente esencial de una arquitectura en
nube. Además, para las nubes privadas, la
arquitectura debería abordar la provisión de una
consola operativa para la entrega de los servicios
y los gerentes operativos.

39
Consideraciones
 Cloud bursting
 A concept where when you
run out of your computing
resources in your internal
data center, you “burst” the
additional workload to an
external cloud on an on-
demand basis.

40
Consideraciones
 Cloud balancing
 Is the routing application requests
across applications or workloads
that reside in multiple clouds.
 It assumes that all instances of the
application deployed in the various
clouds are accessible at all times.
 It requires a context-aware
decision maker that can
collaborate with the rest of the
infrastructure and solutions
providing business-level metrics
and information in order to make a
decision, in real-time, regarding
which “cloud” should respond to
any given request. Service-level
agreements, business metrics,
response time, capacity, cost,
power, etc... Any one or
combination of these variables can
provide the basis for deciding how
to route a request.
Conjunto de
circunstancias
en el que se
produce un
hecho
¿Solo eso?

41
Consideraciones
 Multi-tenant computing
 Single Tenant - While this approach offers customers a separate
custom database, it does not allow for a scalable solution thereby
requiring software vendors to maintain multiple highly variable
database schemas making software upgrades more difficult and
restricting the ability of the vendor to maintain one core code base.
 Multi-Tenant with Identical Schemas - While this approach offers
substantial scalability, it limits the breadth of configuration options
for each individual customer forcing them to cope with limited
business process support from the application.
 Multi-Tenant with Custom Schemas - While this approach offers a
wide range of configuration options for the customer, it limits the
vendor's ability to maintain one core code base and/or forces the
vendor to introduce customer specific complexity into the master
code line potentially impacting performance.

42
successfactors.com
The requirements for building multi-
tenant application servers are:
• Determine the application server
for implementation.
• Define response times and
performance goals.
• Determine scalability and high-
availability requirements
• Define service and application
deployment topologies.
• Determine load volumes for
services based on transaction
consumers.
• Create deployment and network
topologies for services.
• Create deployment automation
scripts for configuration and
installation.
• Create a UML sequence
diagram for development
implementation.
Ibm.com
Multi-tenant

43
Consideraciones
 Resource pooling
 The provider’s computing resources are pooled to serve multiple
consumers using a multi-tenant model, with different physical and
virtual resources dynamically assigned and reassigned according to
consumer demand.
 Applications and virtual machines are provisioned automatically
while resources are pooled and delivered on-demand according to
business-driven policies, letting you build a self-managing virtual
infrastructure for increased efficiency and agility.

44
Consideraciones
 The hypervisor –IaaS software
 Low leve code that runs independent of an operating system,
responsible for taking inventory of hardware resources and
allocating said resources based on demand.

45
Consideraciones
 Elasticity: capacidad de escalar-reducir tu sistema y hacerlo en
tiempo récord.
 Virtualization: tecnología que a partir de harware físico permite
ofrecer máquinas (“trozo” de CPU+ “trozo” de memoria del
hardware físico) y/o almacenamiento virtual (“trozos” de disco
duro físico) en cuestión de minutos y por lo tanto ofrece la
flexibilidad de añadir o disminuir recursos en tu infraestructura
según tus necesidades.

jack_caceres@hotmail.com
Gracias por su atención
¿Preguntas?

Curso: Redes y comunicaciones II: 01 Cloud computing

Más contenido relacionado

La actualidad más candente

Similar a Curso: Redes y comunicaciones II: 01 Cloud computing

Más de Jack Daniel Cáceres Meza

Último

Curso: Redes y comunicaciones II: 01 Cloud computing