| Artículos | 01 DIC 2008

Cloud computing: ¿qué hay en la nube?

Tags: Histórico
Las organizaciones más pequeñas, las principales beneficiarias
Arantxa Herranz.
El término cloud computing, o informática en la nube, lleva tiempo en el mercado pero ha sido ahora, cuando Microsoft ha anunciado el desarrollo de su propio sistema operativo para este tipo de computación (Windows Azure), cuando ha ganado más protagonismo. Aunque las ventajas y bondades de este tipo de sistemas son muy amplias, lo cierto es que sigue generando muchas dudas e incertidumbres, como todo cambio de modelo, especialmente relacionadas con la seguridad y con la fiabilidad de estos sistemas. Además, el término está tan de moda que se corre el riesgo de emplearlo cuando no corresponde. Viajemos, pues, hasta la nube para ver qué hay en ella.

Cloud computing. Dícese de una arquitectura consistente en un conjunto de recursos de la empresa situados fuera de ella, que son proporcionados por un proveedor externo y que están soportados y son compartidos a través de Internet.
A partir de esta definición básica, ancha es Castilla. Al menos así lo parece, puesto que no hay fabricante tecnológico que se precie que no anuncie soluciones en la nube. El último de ellos es Microsoft y, a partir de ahí, la atención se ha situado en un modelo de negocio que no es nuevo pero que suscita dudas y preguntas.
Lo cierto es que si releemos la definición anteriormente aportada, podríamos decir que también es aplicable, en cierta manera, al software como servicio (SaaS, Software as a Service). Y es que tal y como ha denunciado la consultora Gartner, el término “cloud computing” se está utilizando muy a la ligera.

Versiones de la nube
Es esta misma consultora la que hace una clasificación de las diferentes opciones que hay de la informática en la nube, aunque parte de la base de que cuando hablamos de cloud computing deberíamos referirnos a un estilo de informática en el que se aprovisionan masivamente a múltiples clientes externos capacidades relacionadas con las TI y escalables, como si fueran un servicio, utilizando las tecnologías que permite Internet.
Según Gartner, en estos momentos podríamos hablar de dos tipos diferentes de cloud computing: el más tecnológico y el relacionado con los servicios. Empezando por esta última, el énfasis estaría más en el concepto de cloud que en el de informática. Es decir, primaría el acceso a los servicios desde cualquier lugar (es decir, desde la nube o cloud). Lo que se denomina nube son una serie de servicios que se extienden desde la infraestructura de sistema (por ejemplo, servicios informáticos y de almacenamiento) a través de las aplicaciones (por ejemplo, CRM) y los procesos de negocio (por ejemplo, servicios de gestión de nóminas).
La segunda visión del cloud computing tiene que ver con interpretación popular del concepto se refiere a un uso de tecnologías, incluidas la virtualización y la automatización, que se enfocan más en el elemento “computing” (informática) que en el aspecto “cloud” (nube). Es decir, que son las tecnologías que permiten la creación y entrega de capacidades basadas en servicio las que ganan protagonismo en esta concepción.
Evidentemente, la línea que separa una y otra visión del cloud computing es tan fina y delgada que es bastante normal confundirlas. Tal y como reconoce David Mitchell Smith, vicepresidente de Gartner, “cualquier proveedor de servicios cloud computing deberá contar con un entornos que incluya infraestructura capaz de soportar su entrega”. Por ejemplo, la virtualización a menudo se utiliza para implementar este tipo de infraestructura subyacente, por lo que, “aunque ciertamente los servicios de infraestructura de sistema cloud representan un subconjunto de lo que cabe en la idea de cloud computing, no pueden equipararse a su totalidad”. Error que, precisamente ha originado la confusión hoy reinante en los discursos de la industria.

Los peligros del cloud computing
Como toda idea de externalización (dejar en manos de terceros sistemas, aplicaciones o servcios que son vitales para el funcionamiento del negocio), los ahorros de costes se perfilan quizá como la ventaja más evidente. Pero, al mismo tiempo, la seguridad se asoma como el mayor riesgo que hay que encarar. Algo que no es ajeno al modelo de informática en la nube.
Así pues, algunos expertos en la materia recomiendan, sobre todo, no olvidarse de algunas cuestiones que, en su opinión, pasan a segundo plano cuando los usuarios se decantan por aprovechar la informática en la nube.
Por ejemplo, estas fuentes sentencian que a ningún responsable se le pasaría por alto un sistema de recuperación ante fallos cuando está instalando, actualizando o revisando su arquitectura interna. Y, sin embargo, no estudia con detenimiento esta partida cuando optan por el cloud computing. Según Josh Greenbaum, director de Enterprise Applications Consulting, en algunos casos, el riesgo de fallo resulta demasiado alto para depender de la nube por lo que, si se si toma la decisión de colocar algunos servicios y aplicaciones sobre ella, antes de hacerlo, las empresas deberían preguntarse cuál sería la forma adecuada de gestionar los riesgos.
Por su parte, David Cearley, vicepresidente y analista de Gartner, recomienda establecer algunos límites en el uso de tecnologías cloud, sopesando los pros y los contras de cada uno de los servicios o aplicaciones que se quieren poner en la nube, sobre todo cuando hay muchos datos que se dejan en manos de terceros. En algunos casos, esto obligará a ceder en parte el control y la gestión de los mismos. Algo que puede redundar en una mejora de los costes, pero también un incremento de los riesgos. De ahí esa recomendación de valorar y sopesar cada caso concreto. Además, Gartner considera que en todas estas situaciones la decisión sobre si el riesgo merece la pena habrá de ser tomada conjuntamente por los responsables TI y ejecutivos de otras áreas de negocio.
Además, este mismo experto recomienda no poner todos nuestros recursos en la nube, entre otras cuestiones porque siempre tendremos una cierta incertidumbre sobre dónde están realmente nuestros datos. “En una pila compartida fuera de la empresa, ésta no tendrá ningún conocimiento o control sobre el lugar en que corre cada recurso. Por tanto, si existe alguna preocupación acerca de la localización de los datos, es entonces tenemos un motivo suficiente para no utilizar la cloud en las aplicaciones y servicios relacionados con tal información”, explica Cearley.
No en vano, tal y como recuerdan los expertos, hasta que surjan modelos y estándares de seguridad para la arquitectura cloud computing, la mayor parte del riesgo, y la responsabilidad si algo va mal, pesará sobre los hombros de los responsables de TI, no en los de los proveedores de servicios cloud computing.

Qué poner en la nube
Así pues, parece bastante evidente que nunca se habrán de depositar en la nube aquellas aplicaciones o datos que constituyan el valor fundamental y diferencial de nuestra empresa con respecto a la competencia. Por ejemplo, las aplicaciones de nóminas o de recursos humanos, aunque críticas por la sensibilidad de los datos que contienen, sí son objeto del cloud computing. De hecho, son varias las empresas que ofrecen, y desde hace tiempo, la posibilidad de gestionar estos recursos como un servicio a través de Internet.
Pero, hablando de seguridad, todo dependerá del cristal con el que se mire. De hecho, hay quien apunta que ser&

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información