modelo cloud computing aplicable en...
TRANSCRIPT
MODELO CLOUD COMPUTING APLICABLE EN PYMES
ADRIANA MARÍA ECHEVERRI MORA
LEONARDO ANDRÉS MORENO PÉREZ
UNIVERSIDAD DE SAN BUENAVENTURA CALI
FACULTAD DE INGENIERÍAS
ESPECIALIZACIÓN EN PROCESOS PARA EL
DESARROLLO DEL SOFTWARE
SANTIAGO DE CALI,
2011
MODELO CLOUD COMPUTING APLICABLE EN PYMES
ADRIANA MARÍA ECHEVERRI MORA
LEONARDO ANDRÉS MORENO PÉREZ
Trabajo de grado para optar al título de
Especialista en procesos para el desarrollo del software
Director
PHD. LUIS MERCHÁN PAREDES
UNIVERSIDAD DE SAN BUENAVENTURA CALI
FACULTAD DE INGENIERÍAS
ESPECIALIZACIÓN EN PROCESOS PARA EL
DESARROLLO DEL SOFTWARE
SANTIAGO DE CALI,
2011
3
Nota de aceptación
Aprobado por el Comité de Grado en
cumplimiento de los requisitos exigidos por
la Universidad de San Buenaventura Cali
para optar al título de Especialista en
procesos para el desarrollo del software.
Firma del Presidente del Jurado
Firma del Jurado
Firma del Jurado
Santiago de Cali, Julio de 2011
4
CONTENIDO
Pág.
GLOSARIO .............................................................................................................. 8
RESUMEN ............................................................................................................. 10
INTRODUCCIÓN ................................................................................................... 11
1. PLANTEAMIENTO DEL PROBLEMA ................................................................ 13
1.1 PROPÓSITO .................................................................................................... 14
1.2 OBJETIVOS ..................................................................................................... 14
1.2.1 Objetivos General. ........................................................................................ 14
1.2.2 Objetivos Específicos .................................................................................... 15
1.2.3 Justificación. ................................................................................................. 15
2. MARCO TEÓRICO ............................................................................................ 16
2.1 CONTEXTO HISTÓRICO ................................................................................ 16
2.1.1 El ADN de las nubes. .................................................................................... 16
2.1.2 El Modelo Cliente Servidor. ........................................................................... 20
2.1.3 Virtualización. ................................................................................................ 20
2.1.4 Tipos de Virtualización. ................................................................................. 22
2.1.5 Ventajas y desventajas de la Virtualización. ................................................. 24
2.1.6 El Marco del Cloud Computing. .................................................................... 25
2.1.7 Modelos de despliegue de las nubes. .......................................................... 26
2.1.8 Servicios de las nubes. ................................................................................. 28
2.1.9 Desventajas de Cloud Computing. ................................................................ 31
3. ADOPCIÓN DE CLOUD COMPUTING EN LAS PYMES .................................. 33
5
3.1 MARCO REGULATORIO EN COLOMBIA ....................................................... 33
3.2 OPORTUNIDADES PARA LAS PYMES .......................................................... 35
3.3 CASOS CLOUD COLOMBIA ........................................................................... 37
3.3.1 Avantel: Gmail transforma las comunicaciones. ........................................... 38
3.3.2 SSP: reducción del 98% en requerimientos de soporte. ............................... 38
3.3.3 Fedepalma: del correo a la colaboración. ..................................................... 39
3.4 IMPLEMENTACIÓN DE UN MODELOS SaaS ................................................ 40
3.4.1 Paso 1: Acceder a la nube. ........................................................................... 41
3.4.2 Paso 2: escoger el proveedor apropiado. ..................................................... 41
3.4.3 Paso 3: Escoger en que servicios debe la Pyme invertir. ............................. 42
3.5 RECOMENDACIONES GENERALES ............................................................. 48
4. TRABAJOS FUTUROS ...................................................................................... 50
5. CONCLUSIONES .............................................................................................. 52
WEBGRAFÍA ......................................................................................................... 54
6
LISTA DE FIGURAS
Pág.
Figura 1. Consola del IBM Modelo 65 1965 Archivos de IBM ............................... 19
Figura 2. Diagrama de despliegue de un hypervisor ............................................. 21
Figura 3. El Hypervisor de un Sistema Operativo ................................................. 23
Figura 4. El marco del Cloud Computing .............................................................. 25
Figura 5. Modelos de despliegue de una Cloud .................................................... 27
Figura 6. Modelo IaaS (Infraestructura como servicio) .......................................... 29
Figura 7. Modelo PaaS (Plataforma como un Servicio) ........................................ 30
Figura 8. Modelo SaaS (Sofware como un Servicio) ............................................. 31
Figura 9. Proveedores de servicios Cloud ............................................................ 37
Figura 10. Modelo SaaS para una Pyme .............................................................. 48
7
LISTA DE TABLAS
Pág.
Tabla 1. Tipos de Servicios SaaS .......................................................................... 40
Tabla 2. Proveedores de SaaS Colombia ............................................................. 40
Tabla 3. Características a cumplir de los Proveedores ......................................... 42
Tabla 4. Características proveedores SaaS .......................................................... 43
8
GLOSARIO
CLOUD COMPUTING: termino hace referencia a la computación en la nube
COMPUTACIÓN DISTRIBUIDA: modelo de computación adaptado a la ejecución
de programas en sistemas distribuidos
CRT: comité regional de telecomunicaciones. Organismo de orden Nacional.
GUEST: Son las máquinas virtuales o sistemas operativos invitados dentro del
virtualizador.
HOST: Hace referencia al sistema operativo instalado en el Hardware real.
También es llamado sistema anfitrión, nativo o bare-metal.
MAQUINA VIRTUAL: en informática una máquina virtual es un software que
emula a una computadora y puede ejecutar programas como si fuese una
computadora real.
PARAVIRTUALIZACIÓN: este método utiliza un hipervisor para compartir el
acceso al hardware subyacente pero integra código que está al tanto de la
virtualización en el propio sistema operativo. A diferencia de la virtualización total,
donde todo un sistema se emula (BIOS, disco, procesador, tarjeta de red), el
módulo de gestión de la paravirtualización opera con un sistema operativo que ha
sido modificado para que funcione en una máquina virtual.
SISTEMA DISTRIBUIDO sistema informático compuesto por un conjunto de
nodos de procesamiento comunicados y coordinados mediante una red que
permite el intercambio de mensajes entre los mismos.
9
SO: sistema operativo.
TI: término que indica tecnologías de información
VIRTUALIZAR: aparentar que algo con una forma tiene otra. Virtualizar un
ordenador significa aparentar que se trata de múltiples ordenadores o de un
ordenador completamente diferente.
VM: Son las siglas de máquina virtual o Virtual Machine en inglés.
10
RESUMEN
La acogida de Internet crece día a día tanto en los hogares vallecaucanos como
en las pymes, que incorporan la tecnología en su entorno cotidiano y tecnológico
hacen que se dependa más del uso, por tanto se prevé que con el auge de la
computación en la nube y sus diferentes posibilidades estas empiecen a ingresar
con paso firme a esta opción.
La computación en la nube es uno de los temas más actuales en las TI, que
propone transformar la forma en que se consumen y gestionan las TI, con la
promesa de conseguir costes más bajos, innovación acelerada, ingresar más
rápido al mercado y la capacidad de escalar aplicaciones bajo demanda, con estos
atributos no se puede desconocer el potencial que empieza a hacerse realidad.
Pero existe un aspecto impredecible a medida que se avanza en la nube y es el de
la seguridad, ya que para lograr todo el potencial del Cloud Computing se
necesitan superar los desafíos de rendimiento, fiabilidad y escalabilidad que
presenta Internet.
En este trabajo de investigación se presenta un marco para comprender el origen
y el presente de la computación en la nube explorando las ofertas actuales, así
como los retos que se enfrenta debido a su dependencia de los servicios de
Internet. Plantea además la realización para un trabajo futuro del modelo SaaS, en
donde los beneficios obtenidos serán las Pymes o pequeñas empresas.
11
INTRODUCCIÓN
A continuación, se presenta la definición de Cloud Computing adoptada por la
Mesa sectorial, la cual fue desarrollada por el Instituto Nacional de Estándares y
Tecnología de los Estados Unidos de América (NIST, 2009):
“Cloud Computing es un modelo para habilitar el acceso a un conjunto de servicios
computacionales (e.g. Redes, servidores, almacenamiento, aplicaciones y
servicios) de manera conveniente y por demanda, que pueden ser rápidamente
aprovisionados y liberados con un esfuerzo administrativo y una interacción con el
proveedor del servicio mínimos.”
También se dice que es un paradigma que permite compartir recursos, software e
información a través de Internet con ordenadores y otros dispositivos, como la red
eléctrica. Constituye más un modelo de negocio que una tecnología cambiante,
aunque cuenta con algunos parámetros importantes como: suministro a través de
la red, escalabilidad, flexibilidad y multitenencia. Es decir se muestra como una
estrategia de cómputo en donde las redes cobran mucha importancia, pues dentro
de ellas correrán los servicios, aplicaciones y datos que ya no residirán en las
instalaciones del cliente.
En cuanto a la infraestructura en la nube se pueden distinguir cuatro tipos de
cloud: privada, publica, comunitaria e hibrida. En la pública la infraestructura y los
recursos lógicos que forman parte del entorno se encuentran disponibles para el
público en general a través de Internet y son propiedad de un proveedor que
gestiona la infraestructura y los servicios que ofrecen.
En la infraestructura privada se crean con los recursos propios de la empresa que
lo implanta, con la ayuda de empresas especializadas en este tipo de tecnologías.
Un cloud comunitario se da cuando dos o más organizaciones forman una alianza
para implementar una infraestructura Cloud orientada a objetivos similares y con
un marco de seguridad y privacidad común. El termino hibrido implica la utilización
conjunta de varias infraestructuras Cloud de cualquiera de los tres tipos anteriores,
que se mantienen como entidades separadas pero que a su vez se encuentran
12
unidas por la tecnología estandarizada o propietaria, proporcionando una
portabilidad de datos y aplicaciones.
Por otro lado en el concepto de computación en la nube están los tipos de servicio
Cloud y pueden identificarse según se ofrezca software, plataformas o
infraestructuras como servicio.
La implementación de la computación en la nube se realiza a través de varios
modelos permitiendo a las empresas brindar varios aspectos de TI en sus
unidades de negocio.
Debido a la importancia que ha adquirido la computación en la nube, se mostrara
a través de sus diferentes infraestructuras y servicios como sería un modelo de
cloud computing para casi cualquier pyme o mediana empresa Colombiana, para
casi cualquier modelo de negocio, donde el atractivo primordial es el de pasar por
un mundo dominado por los gastos de capital (Capex), con sus consiguientes
amortizaciones y depreciaciones, al universo de los gastos operativos (Opex), o
para decirlo de otra manera al modelo de pago por uso. Hoy por hoy parece ser la
solución perfecta a las necesidades de las empresas, ya a través de su
implementación se pueden lograr reducciones de costos de infraestructura de TI,
pagando solo por lo que se usa.
Se planteara un modelo de computación en la nube el cual permite analizar los
motivos por los que tiene potencial para convertirse en una parte importante del
sector de TI. También se analizan las oportunidades de negocio existentes para
las empresas y las tendencias que aumentan el atractivo del software como un
servicio (las pymes vallecaucanas como las colombianas están muy cerca de
hallar las ventajas que ofrece la computación en la nube y mostrar en forma
general los modelos en los cuales podría una pymes incursionar sin necesidad de
grandes esfuerzos en contratar especialistas en el tema, sino que ellas mismas
exploren a través de este modelo propuesto.
13
1. PLANTEAMIENTO DEL PROBLEMA
El aumento en soluciones en informática tanto de software como de hardware para
las empresas así como el incesante incremento de información sobre el tema de
computación en la nube en conferencias académicas dictados por profesores de
reconocidas universidades del país en los cuales se explican los conceptos
fundamentales y se realizan talleres prácticos de cómo implantar las diferentes
soluciones, así como el ofrecimiento de servicios por compañías tales como
Amazon Elastic Compute Cloud (EC2,) que se orientan a disminuir costes, Google
Cloud Connect para servicio de conexión en la nube, Salesforce, Microsoft,
VMware, Cisco, Citrix, Red Hat, Oracle entre otros y en el ámbito nacional
empresas como TELMEX propone optimizar procesos reduciendo costos, con
énfasis en computación por demanda, Diveo Colombia (SaaS) para contratar la
aplicación como un servicio público, Avanxo, que fue uno de los primeros en
incursionar en el mercado nacional, el caso del Icfes en nuestro país utiliza la
plataforma de Azure de Microsoft y solo paga por lo que consume de acuerdo a la
demanda.
Como caso local se conoce entre otros la EPS Occidental de Salud, en la ciudad
de Cali que se adopta la plataforma LotusLive, de IBM, para el trabajo colaborativo
entre el personal médico y la EPS.
Se empieza a demandar entonces en el ámbito local soluciones que permitan a las
pymes ingresar a la nube con todas las ventajas que de ella se ofrecen.
Tan es así, que muchas de las grandes empresas han desarrollado
infraestructuras de Cloud Computing, las firmas de consultoría como Gartner,
Merril Lynch, apuestan por esta nueva propuesta y predicen inversiones billonarias
en los próximos años. Las infraestructuras de computación en la nube están
siendo utilizadas, con muy buenos resultados, para hacer frente a estos retos.
Se conocen cuatro modelos de servicio que responden a las diferentes
definiciones: Infrastructure-as-a-Service (IaaS), Plataform-asa- Service (PaaS),
Software-as-a Service (SaaS), Software-Plus-Services (S+S), todos con
14
características comunes como la personalización de los servicios, el acceso, bajo
demanda y a través de Internet, administración a cargo del proveedor e innovación
en virtualización y computación distribuida.
Con tanto despliegue de bondades para las pymes se espera que las
características mencionadas promueven un incremento en la productividad y en
los costos al pasar por un mundo dominado por los gastos de capital (Capex), con
sus consiguientes amortizaciones y depreciaciones, al universo de los gastos
operativos (Opex), o para decirlo de otra manera al modelo de pago por uso. Pero
Como nos beneficiamos de “Cloud Computing’ en la práctica? ¿Es rentable para
una pyme? ¿Cómo se prepararía una pyme para asumir el reto que le plantea la
computación en la nube?
En este trabajo de investigación se presenta todo lo que puede significar la
tendencia hacia el “Cloud Computing” para las pequeñas y medianas empresas
Vallecaucanas, ya que parece ser el camino obligado que van a recorrer las
empresas de todos los tamaños en materia de tecnología en los próximos años, y
qué tanto de tecnología se debe entregar a terceros para acceder a los recursos
de la nube a través de un navegador de acceso a Internet.
1.1 PROPÓSITO
Lograr acoplar un buen diseño para pymes tal que les permita conseguir ahorro en
los costes y aumento en la productividad, al dejar en manos de terceros problemas
tecnológicos ajenos a la razón de ser de la empresa.
1.2 OBJETIVOS
1.2.1 Objetivos General. Plantear un modelo de computación en la nube que sea
aplicable a las pymes Vallecaucanas y que les permita tener un ahorro significativo
en la infraestructura tecnológica.
15
1.2.2 Objetivos Específicos
Presentar los orígenes de la computación en la nube
Exponer la teoría de la virtualización
Establecer los servicios de la computación en la nube
Analizar los riesgos que se presentan al llevar los servicios a la nube
Diseñar un modelo estratégico para pymes que sirva para impactar
positivamente los negocios.
1.2.3 Justificación. Las pymes Vallecaucanas como el resto de empresas deben
avanzar hacia donde apunte la tecnología, ya que esta les permite obtener
eficiencia en sus procesos, y aprovechamiento de los recursos informáticos. Los
servicios de optimización en la nube proporcionan rendimiento, escalabilidad y
fiabilidad a todos los componentes de este nuevo modelo. La mayoría de
inversiones iniciales se han concentrado en servicios de nube pública, aquellos a
los que se accede a través de internet pública y que comprenden economías de
escala y flexibilidad del pago por uso. Por tanto las expectativas que la nube
ofrece deben ser exploradas para conocer qué tanto de esta forma de consumir
tecnología está disponible para nuestra pequeña empresa.
16
2. MARCO TEÓRICO
En este capítulo se profundiza sobre aspectos conceptuales de la computación en
la nube. Se empieza con la historia para llegar al origen o ADN de las nubes, se
tratan aspectos sobre virtualización, se describen las diferentes modelos de
servicio, por último se presentan las ventajas y las desventajas. Con todos los
conceptos definidos del cloud computing se trata de abarcar tanto el origen como
el presente de este tema, que nos sirva para realizar un planteamiento de cómo
una pyme puede aprovechar la nube.
2.1 CONTEXTO HISTÓRICO
2.1.1 El ADN de las nubes. Los servicios de TI originalmente estaban dominados
por la informática Mainframe. Esta configuración robusta con el tiempo dio paso al
modelo cliente-servidor. Pero las TI contemporáneas son más una función de
tecnologías móviles, una computación omnipresente, ubicua, y por supuesto, la
computación en la nube. Pero esta revolución, como toda revolución, contiene
componentes del pasado del cual evolucionó.
Por lo tanto, para poner cloud computing en el contexto adecuado, se debe tener
en cuenta que el ADN de la computación en la nube es esencialmente una
creación de los sistemas que le precedieron. En muchos aspectos, este cambio
trascendental es una cuestión de "regreso al futuro" y no el fin definitivo del
pasado. En el nuevo mundo de la computación en la nube, hay espacio para la
colaboración innovadora de la tecnología de la nube y de la probada utilidad de los
sistemas predecesores, tales como los poderosos mainframes. Este verdadero
cambio en la manera de calcular ofrece inmensas oportunidades para que el
personal de TI tome las riendas del cambio y las usen en beneficio individual e
institucional.
Los Mainframes tuvieron sus inicios en los 60 con un conjunto de máquinas como
la IBM 650 que Inicialmente se programaban para un propósito específico y su
reprogramación era casi una utopía por el altísimo coste derivado de cambiar
cables y reestructurar la lógica de la máquina para realizar otros propósitos
17
Se define un Mainframe como una computadora central, muy potente, utilizada
principalmente por las grandes organizaciones para aplicaciones críticas, por lo
general el procesamiento de datos a granel, tales como censos , estadísticas de la
industria y los consumidores, financieras y de procesamiento de transacciones , es
decir maneja grandes volúmenes de información.
Las características que definen estas máquinas son que poseían alta
disponibilidad, fiabilidad, disponibilidad, y facilidad de mantenimiento. Estas
máquinas suelen funcionar durante años sin interrupción, con las reparaciones y
actualizaciones de hardware que tienen lugar durante la operación normal.
El conjunto de series como los 1400 donde se empiezan a utilizar los primeros
lenguajes de programación de alto nivel orientado a la especificación de informes
contables, RPG y colocando al alcance de los negocios más pequeños las
características propias de los sistemas de proceso electrónico.
IBM 1400
A partir de la serie 1400 hubo una generación de Mainframe centrado más en
sistemas de computación en vez de solo máquinas y arquitecturas individuales,
empezó la orientación a clientes, algunos de estas series empiezan a utilizar
lenguajes de programación de alto nivel para usar generadores de programas de
reporte RPG.
IBM 1401
Era una maquina orientada a aplicaciones contables, mientras los modelos 7090
7094 eran para aplicaciones científicas.
Hacia el año 1964 IBM por primera vez en la Historia de los ordenadores, creo un
antes y un después: el Mainframe IBM System/360, ya que se trataba de una
máquina que fue la que sentó las bases de lo que es la arquitectura de
computadores y la informática de nuestros días. Este proyecto se inició desde
1961 cuando un grupo formado por 13 ingenieros sénior de IBM, gestores
comerciales y de software bautizando el proyecto como “Apuesta por tu Empresa”,
se dieron a la tarea de crear una línea de productos de computadores
18
compatibles, es decir de propósito general donde se podía correr cualquier tipo de
programa, que fuera capaz de reemplazar a todas las anteriores sugiriendo así
una aplicabilidad universal de las maquinas, ya que hasta entonces habían
diferentes maquinas no totalmente compatibles.
El sistema operativo de la serie 360, se llamó OS contaba con varias
configuraciones, incluía un conjunto de técnicas de manejo de memoria y del
procesador que también se convirtieron en estándares.
El sistema /360 introdujo un apreciable número de estándares tales como:
El byte de 8 bits
Memoria direccionable por bytes (frente a las memorias direccionables por
palabras)
Palabras de 32 bits
Memoria paginada y segmentada
De la familia 360 hubo 13 modelos en total (modelos 20, 22, 30, 40, 50, 65, 67, 75,
85, 90, 195) pero el modelo más representativo de la serie 360 fue la 360/70 ya
que con ella se sentaron las bases de la virtualización, fue el primero en ofrecer
computación virtual a sus usuarios a través de su sistema operativo CP.67 y se
llamó así 360 debido a su marcado de todos los puntos del compás, sugería
aplicabilidad universal de las maquinas. La línea era completa de pequeños a
grandes, desde bajo a alto rendimiento. El S/360-67, anunciado en agosto de
1965, fue la primera producción del sistema de IBM para ofrecer dinámica de
traducción de direcciones de hardware para apoyar de tiempo compartido. "DAT"
ahora es más comúnmente conocido como un MMU.
Con la aparición de la serie 360 nace la tercera generación de computadoras, y
creo el concepto de arquitectura de familia, siendo las siguientes las principales
características:
Circuito integrado. Miniaturización y reunión de centenares de elementos en
una placa de silicio o "Chip".
Menor consumo de energía.
19
Apreciable reducción de espacio.
Aumento de la fiabilidad.
Teleprocesos. Se instalan terminales remotos que acceden a la computadora
central para realizar operaciones, extraer o introducir información en bancos de
datos, etc.
Trabajo a tiempo compartido: uso de las computadoras por varios clientes a
tiempo compartido.
Multiprogramación.
Renovación de periféricos.
Generalización de los lenguajes de alto nivel
Instrumentalización del sistema.
Compatibilidad.
-Ampliación de aplicaciones: en procesos industriales, en la educación, en el
hogar, agricultura, etc.
El CP/CMS fue desarrollado en Centro científico de Cambridge de IBM, en
cooperación con los investigadores del MIT. Poco a poco fue ganado gran
aceptación, y condujo al desarrollo del IBM VM/CMS y al z/VM. Esta configuración
robusta dio paso al modelo cliente servidor. La figura 1 muestra el modelo System
360/65.
Figura 1. Consola del IBM Modelo 65 1965 Archivos de IBM
20
2.1.2 El Modelo Cliente Servidor. La idea es tratar a una computadora como un
instrumento, que por sí sola pueda realizar muchas tareas, pero con la
consideración de que realice aquellas que son más adecuadas a sus
características. Si esto se aplica tanto a clientes como servidores se entiende que
la forma más estándar de aplicación y uso de sistemas Cliente/Servidor es
mediante la explotación de las PC’s a través de interfaces gráficas de usuario;
mientras que la administración de datos y su seguridad e integridad se deja a
cargo de computadoras centrales tipo mainframe. Usualmente la mayoría del
trabajo pesado se hace en el proceso llamado servidor y el o los procesos cliente
sólo se ocupan de la interacción con el usuario (aunque esto puede variar). En
otras palabras la arquitectura Cliente/Servidor es una extensión de programación
modular en la que la base fundamental es separar una gran pieza de software en
módulos con el fin de hacer más fácil el desarrollo y mejorar su mantenimiento.
2.1.3 Virtualización. El Cloud Computing no es lo mismo que la gestión de la
virtualización. Pero la mayoría de los entornos de Cloud Computing hace uso de la
virtualización. La virtualización se suele considerar como la base de la
computación en la nube.
Una definición de virtualización aplicada a los sistemas operativos es: permitir que
diferentes sistemas operativos, tareas y configuraciones de software coexistan en
una misma máquina física y funcionen de forma totalmente independiente. A un
nivel más amplio se trata de compartir recursos computacionales tanto de software
como de hardware, y esta definición nos incluye además del Cloud Computing, el
Grid Computing. Pero en este trabajo solo nos referiremos a todos los conceptos
relacionados con la computación en la nube por lo que analizaremos la
virtualización en sistemas operativos.
Casi todos los grandes sistemas tienen la capacidad de ejecutar (o anfitrión) los
sistemas operativos múltiples, y por tanto no funcionan como un solo equipo, sino
como un número de máquinas virtuales. En esta función, una unidad central solo
puede sustituir a docenas o incluso cientos de pequeños servidores Si bien fue
pionera en mainframes la capacidad de virtualización está disponible en la
mayoría de las familias de los sistemas informáticos, aunque no siempre en el
mismo grado o nivel de sofisticación.
21
Un elemento de software llamado hipervisor abstrae los recursos físicos de la
maquina anfitriona para las distintas máquinas virtuales, técnicamente la
virtualización llega de nuevo a resolver un problema fundamental: ofrecer la
posibilidad de que diferentes aplicaciones funcionen de modo independiente sin
necesidad de un servidor físico. Los eventos que ocurran dentro de una máquina
virtual no tendrán ningún impacto sobre otro. Gracias al aislamiento, que es una
de sus características un fallo general de sistema de una máquina virtual no afecta
al resto de las máquinas virtuales. La figura 2 nos muestra los dos tipos de
hipervisor mediante un diagrama de despliegue.
Figura 2. Diagrama de despliegue de un hypervisor
En cuanto a los orígenes de la virtualización, esta data de los años 60 con el
desarrollo del mainframe System/360 Model 67. El Model 67 virtualizó todas las
interfaces hardware a través del Monitor de Máquina Virtual (VMM - Virtual
Machine Monitor). En los primeros días de la computación, el sistema operativo se
llamó supervisor. Con la habilidad de ejecutar sistemas operativos sobre otro
sistema operativo, apareció el termino hypervisor (término acuñado en la década
de 1970). El VMM se ejecutaba directamente sobre el hardware subyacente,
permitiendo múltiples máquinas virtuales (VMs). Cada VM podía ejecutar una
instancia de su propio sistema operativo privado – al comienzo este era CMS, o
Conversational Monitor System.
Las máquinas virtuales han continuado avanzando, y hoy se pueden encontrar
ejecutándose en el mainframe System z9. Lo que proporciona compatibilidad
hacia atrás, incluso hasta la línea System/360.
22
Uno de los pioneros en virtualización fue la Universidad de Stanford. El 9 de
febrero de 1999 VMware introdujo el primer producto de virtualización x86,
llamado "Mware Virtual Plataform", basado en una investigación anterior realizada
por sus fundadores en la Universidad de Stanford. VMware pidió una patente para
su técnica en octubre de 1997, que fue concedida con el número 6.397.242 el 28
de mayo de 2002. VMware y otros programas de virtualización similares crean un
entorno interpretado para las instrucciones del kernel del sistema operativo; con lo
que, vía emulación, podían ejecutar cualquier sistema operativo virtualizado para
x86 a coste de rendimiento.
Kevin Lawton paralelamente desarrolló el proyecto bochs, con funcionalidad
similar, que comenzó siendo software privativo pero pasó a ser software libre
cuando Mandriva compró el proyecto.
Microsoft ofrece dos productos de virtualización basados en Windows, Microsoft
Virtual PC y Microsoft Virtual Server, basados en tecnología que adquirieron
de Connectix.
Los esfuerzos de investigación recientes buscan proporcionar virtualización de alto
rendimiento en la arquitectura x86 presentando una interfaz que difiere de la del
hardware en crudo. Los sistemas operativos son portados para ser ejecutados en
esta interfaz, que no emplea las partes difícilmente virtualizables del conjunto de
instrucciones de x86. Esta técnica se conoce como para virtualización. Los
sistemas Denali, L4 y Xen emplean esta técnica para ejecutar versiones
modificadas de varios sistemas operativos.
Intel y AMD han desarrollado independientemente extensiones de virtualización a
la arquitectura x86. No son directamente compatibles entre sí, pero proporcionan
las mismas funciones. Ambos permiten que una máquina virtual se ejecute en un
huésped no modificado sin incurrir en penalizaciones de emulación.
2.1.4 Tipos de Virtualización. Veamos cómo es que teniendo un mismo servidor,
con un solo disco duro, un procesador, una misma memoria podemos disponer de
varios sistemas operativos, por ejemplo un Linux o un Windows funcionando en
23
paralelo, totalmente independientes. Para ello existe un software, llamado software
de virtualizacion que es conocido como hipervisor, o VMM, siglas de “Virtual
Machine Manager”. Este software (ver figura 3) corre como parte del sistema
operativo al que es llamado anfitrión (host). Se puede crear una instancia del
hardware virtualizado, y se le conoce por VM o Máquina Virtual. Al sistema
operativo virtualizado se le conoce como invitado o huésped (guest).Los sistemas
operativos huéspedes corren dentro de una máquina virtual.
Figura 3. El Hypervisor de un Sistema Operativo
El objetivo es crear la impresión de tener hardware separado en un único sistema
físico. Esto se puede lograr de 4 maneras:
- Emulación: es utilizada para crear nuevos sistemas operativos o micro código
para nuevos diseños de hardware antes de que el hardware esté disponible
físicamente. La ventaja es que simula hardware que no está físicamente
disponible, la desventaja es que presenta bajo rendimiento y baja densidad.
(Ejemplo: basilisk II, un emulador de Mac (m68k) para x86.
Compatibilidad hacia atrás. Los clientes de IBM tenían una gran inversión en
software que lograron ejecutar en la segunda generación de ordenadores. Muchos
modelos ofrecieron la opción de emulación de micro código del ordenador anterior
del cliente (ejemplo IBM 1400 series en un 360/30 o IBM 7094 en un 360/65) de
modo que los viejos programas podían funcionar en la nueva máquina. No
obstante los clientes tuvieron que parar la computadora y reiniciar en modo de
emulación. El posterior S/370 conservó las opciones de la emulación, pero
24
permitido que se ejecutarán bajo control del sistema operativo junto a programas
nativos.
- Virtualizacion completa: Se diferencia de la emulación en que los sistemas
operativos a virtualizar están diseñados para correr en la misma arquitectura que
el anfitrión. La ventaja es que ejecuta sistemas operativos de distintos fabricantes,
la desventaja es que no se pueden emular otras arquitecturas. (Ejemplos:
VirtualBox, KVM, Xen + Intel VT).
- Paravirtualizacion: aquí el imprevisor ofrece una versión modificada del
anfitrión, teniendo la VM la misma arquitectura que el anfitrión. La ventaja es que
tiene Rendimiento (ligero y rápido), escalabilidad y facilidad de gestión, fuerte
aislamiento que permite virtualizar sin necesidad de CPUs especiales. La
desventaja es que para la misma arquitectura requiere modificar el SO invitado.
(Ejemplo: Xen con CPUs estándar).
- Virtualizacion a nivel de sistema operativo: aquí la virtualizacion se hace con
la imagen tradicional del SO (sin hipervisor). El SO esta modificado para permitir
múltiples procesos en diferentes espacios de usuario aislados unos de otros. Las
ventajas son rápido, capa ligera de virtualizacion, rendimiento cercano al nativo.
Las desventajas son dificultad en implementar el aislamiento fuerte. (Ejemplos:
Linux VServers, jaulas de FreeBSD, zonas/contenedores de OpenSolaris).
2.1.5 Ventajas y desventajas de la Virtualización. Desde una perspectiva de
negocio, hay muchas razones para utilizar virtualización. La mayoría están
relacionadas con la consolidación de servidores. Simple, si puedes virtualizar un
número de sistemas infrautilizados en un solo servidor, ahorrarás energía,
espacio, capacidad de refrigeración y administración ya que tienes menos
servidores. Como puede ser difícil determinar el grado de utilización de un
servidor, las tecnologías de virtualización soportan la migración en directo. La
migración en directo permite que un sistema operativo y sus aplicaciones se
muevan a un nuevo servidor para balancear la carga sobre el hardware disponible.
25
2.1.6 El Marco del Cloud Computing. Del Cloud Computing o Computación en la
nube se dice que es un paradigma computacional, que ahora permite a las
empresas compartir recursos, software e información a través de Internet con
ordenadores y otros dispositivos.
Nuestro marco de Cloud Computing cuenta con cinco componentes clave. El
primero, la tecnología de virtualización, se puede considerar como la base de
Cloud Computing. Al abstraer el software de su hardware subyacente, la
virtualización sienta las bases de una infraestructura grupal, compartible y
disponible sobre la marcha. Sobre esta base tecnológica, las ofertas principales de
Cloud Computing se pueden categorizar en tres grupos principales: Infrastructure-
as-a-Service, Platform-as-a-Service y Software-as-a-Service.
La optimización de la nube es la pieza final y crítica del marco, y abarca las
soluciones que permiten que Cloud Computing escale y entregue los niveles de
rendimiento y fiabilidad requeridos para convertirse en parte de la infraestructura
central de una empresa. La figura 4 nos muestra el marco del Cloud Computing.
Figura 4. El marco del Cloud Computing
La Sociedad de Computación de IEEE afirma sobre, “el Cloud Computing es un
nuevo modelo de negocio y tecnología, desde el que cualquier usuario puede
26
acceder a un número de servicios, pagando únicamente por el consumo
efectuado”. Según esta definición el paradigma se podría ver más como un
modelo de negocio que una tecnología cambiante, aunque cuenta con algunos
parámetros importantes como: suministro a través de la red, escalabilidad,
flexibilidad y multitenencia. El cambio paradigmático reside la proliferación de
servicios efectuados en la Red.
Las características del cloud computing son diversas y diferentes según el lugar en
el que se esté en la nube. Un proveedor de servicios ofrece de forma más rápida y
eficiente, un mayor número de servicios. Un usuario accede a ellos de forma
transparente y recibe respuestas inmediatas, pagando únicamente por lo que
consume. Características que se consiguen porque se dispone de una
infraestructura tecnológica dinámica que cuenta con un alto grado de
automatización utilizando sistemas de virtualización avanzada. Bajo esta
perspectiva, los recursos pueden movilizarse de forma rápida y adaptable a
condiciones variables en dos sentidos: la demanda de servicios y la flexibilización
de precios.
2.1.7 Modelos de despliegue de las nubes. El modelo de computación en la
nube se compone de un front-end y un back-end. Estos dos elementos están
conectados a través de una red, en la mayoría de los casos de Internet. El front-
end es el vehículo mediante el cual el usuario interactúa con el sistema, el back-
end es la misma nube. El front-end se compone de un equipo cliente, o la red
informática de una empresa, y las aplicaciones utilizadas para acceder a la nube.
El back-end proporciona las aplicaciones, computadoras, servidores y
almacenamiento de datos que genera los servicios de las nubes.
Hay tres tipos de formaciones de nubes: privadas (en instalaciones propias),
públicas, e híbridas. (Ver figura 4)
27
Figura 5. Modelos de despliegue de una Cloud
Las nubes públicas se manejan por terceras partes, están a disposición del
público en general en un grupo industrial grande y están provistos por una
organización de venta de servicios en nube. Los trabajos de muchos clientes
diferentes pueden estar mezclados en los servidores, los sistemas de
almacenamiento y otras infraestructuras de la nube. Los usuarios finales no
conocen qué trabajos de otros clientes pueden estar corriendo en el mismo
servidor, red, discos como los suyos propios.
Una nube pública es lo que se considera como la nube en el sentido habitual, es
decir, los recursos provistos dinámicamente a través de Internet usando
aplicaciones web de un proveedor de terceros fuera de las instalaciones que
suministra los recursos compartidos y cobra en base a esto.
Las nubes privadas existen dentro del firewall de una empresa y son
administradas por su organización. Se trata de servicios en la nube creados y
controlados por una empresa. Las nubes privadas ofrecen muchos de los mismos
beneficios que las nubes públicas - la distinción importante es que la organización
está a cargo de la creación y el mantenimiento de la nube. Las nubes privadas
están en una infraestructura en-demanda manejada por un solo cliente que
controla qué aplicaciones debe correr y dónde. Son propietarios del servidor, red,
y disco y pueden decidir qué usuarios están autorizados a utilizar la
infraestructura.
28
Las híbridas son una combinación de nubes públicas y privadas y usan servicios
ubicados en cualquiera de los dos espacios (públicos o privados). Las
responsabilidades de administración se dividen entre el proveedor de la nube
pública y la propia empresa. Mediante el uso de una nube híbrida, las empresas
pueden determinar los objetivos y requisitos de los servicios que se creen y
obtenerlos basados en una alternativa más adecuada. Las nubes híbridas ofrecen
la promesa del escalado aprovisionada externamente, en-demanda, pero añaden
la complejidad de determinar cómo distribuir las aplicaciones a través de estos
ambientes diferentes. Las empresas pueden sentir cierta atracción por la promesa
de una nube híbrida, pero esta opción, al menos inicialmente, estará
probablemente reservada a aplicaciones simples sin condicionantes, que no
requieran de ninguna sincronización o necesiten bases de datos complejas.
La computación en la nube proporciona una capacidad casi ilimitada, eliminando
las preocupaciones de la escalabilidad, permitiendo a los desarrolladores acceso a
los activos de software y hardware que la mayoría de las empresas pequeñas y
medianas empresas no podrían pagar. Los desarrolladores, usando la
computación en la nube y los activos que son consecuencia de esta configuración,
tendrán acceso a recursos que la mayoría solo podría haber soñado en un pasado
reciente.
2.1.8 Servicios de las nubes. Dentro de las propuestas tecnológicas para reducir
los altos costos de mantenimiento de la infraestructura de TI en las Empresas se
tiene:
Infraestructura como un servicio IaaS, (Infrastructure-as-a-Service). Son todas
aquellas ofertas que ponen a disposición de los usuarios los recursos informáticos
básicos como almacenamiento (activos físicos), espacio en disco, servidores y
servicios bajo demanda. En lugar de utilizar máquinas físicas, los clientes de IaaS
acceden a servidores virtuales donde despliegan su propio software, generalmente
a partir del sistema operativo.
Al usar IaaS en realidad no se controla la infraestructura subyacente, pero sí tiene
el control de los sistemas operativos, almacenamiento, despliegue de
aplicaciones, y, en un grado limitado, el control sobre determinados componentes
29
de red seleccionados). Los servicios son un ejemplo de organizaciones que
pueden beneficiarse de IaaS. El modelo de Impresión bajo demanda POD (POD,
Print On Demand) se basa en la venta de productos personalizables. POD
permiten a las personas abrir tiendas y vender los diseños de los productos. Los
comerciantes pueden cargar tantos o tan pocos diseños, como puedan crear.
Muchos suben miles. Con capacidad de almacenamiento en la nube, un POD
puede ofrecer espacio de almacenamiento ilimitado.
Figura 6. Modelo IaaS (Infraestructura como servicio)
Plataforma como un servicio PaaS, (Platform-as-a-Service). Proporciona la
infraestructura de aplicaciones, permitiendo un fácil desarrollo y despliegue de
aplicaciones Web escalables, sin necesidad de invertir o gestionar una
infraestructura subyacente. Proporciona una forma de implementar aplicaciones
en la nube usando lenguajes de programación y herramientas de desarrollo de
apoyo al proveedor. PaaS generalmente supone la forma más rápida de construir
y desplegar aplicaciones, con la contrapartida de ofrecer una menor flexibilidad y
una dependencia potencialmente mayor de los proveedores que IaaS.
Aquí no se tiene que administrar o controlar la infraestructura subyacente, pero se
tiene el control sobre las aplicaciones implementadas y, hasta cierto punto sobre
las configuraciones de aplicaciones en el entorno de alojamiento (hosting). PaaS
cuenta con proveedores como Elastic Compute Cloud (EC2) de Amazon. La casa
de software es una empresa ideal para PaaS. Con la plataforma elaborada,
productos de clase mundial pueden ser creados sin la sobrecarga de la producción
interna. La figura No.6 nos muestra el modelo PaaS.
30
Figura 7. Modelo PaaS (Plataforma como un Servicio)
Software como un servicio SaaS, (Software-as-a-Service). Las aplicaciones se
ejecutan aquí y se proporcionan según demanda de los usuarios. Permite
desplegar, gestionar y entregar aplicaciones completas de usuario final en la Web.
SaaS sigue el paradigma de Cloud Computing de sistemas de bajo coste, externos
a la empresa y según modelos bajo demanda y de pago por uso, al tiempo que
elimina los costes de desarrollo y el tiempo de espera. Esto proporciona a las
Empresas la capacidad de llevar los servicios al mercado con rapidez y las libera
de la dependencia de los ciclos internos de TI.
La velocidad y facilidad con la que se pueden adquirir y consumir las aplicaciones
SaaS ha convertido a esta categoría de ofertas de Cloud Computing en la más
adoptada en la actualidad.
SaaS cuenta con proveedores como Google Pack. Google Pack incluye
aplicaciones accedidas vía Internet, herramientas tales como Calendario, Gmail,
Google Talk, Docs, y muchas más.
31
Figura 8. Modelo SaaS (Sofware como un Servicio)
2.1.9 Desventajas de Cloud Computing. Entregar información y datos a terceros
con las implicaciones de seguridad concernientes que esto puede traer, como son
la interceptación de los datos en su viaje por la red, la posibilidad de acceso y
manipulación de la información por parte de personal ajeno, no autorizado, entre
otras.
Depender de un proveedor de servicios, dada la inexistencia de estándares para el
ofrecimiento y consumo de servicios Cloud.
Implicaciones sobre la información, datos y calidad en la prestación de servicios
Cloud, dada la venta de la empresa proveedora, su cierre o transformaciones en
sus líneas de negocio.
Implicaciones de privacidad dada la posibilidad de uso de la información y datos
entregados por los usuarios finales, con propósitos de marketing, campañas de
publicidad o venta.
La falta de acuerdos de nivel de servicio, que aseguren calidad de servicio a los
usuarios finales y adicionalmente se encuentren amparados por figuras legales
vigentes en los países donde se ubican los usuarios finales de los servicios Cloud.
32
La imposibilidad de delegar totalmente la administración de servicios TI o
almacenar información sensible en infraestructuras Cloud Computing, dada la
existencia de restricciones legales para su tratamiento, localización y auditoría.
33
3. ADOPCIÓN DE CLOUD COMPUTING EN LAS PYMES
3.1 MARCO REGULATORIO EN COLOMBIA
Ley 1273 de 2009
Por medio de la Ley 1273 de 2009 se modifica el Código Penal, se crea un nuevo
bien jurídico tutelado - denominado “de la protección de la información y de los
datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la
información y las comunicaciones, entre otras disposiciones.
Esta ley protege a los sistemas de Información de los atentados contra la
confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas
informáticos. La Ley penaliza, entre estos atentados, el acceso abusivo a los
sistemas informáticos, la interceptación de datos, la ejecución de daños
informáticos, el uso de software malicioso, la violación de los datos personales, la
suplantación de sitios web para capturar datos personales, el hurto por medios
informáticos y semejantes y la Transferencia no consentida de activos.
Ley 1221 de 2008 – Ley de Teletrabajo
Por medio de esta ley, se establecen normas para promover y regular el
Teletrabajo y se provee un marco de seguridad jurídica.
Esta ley define el teletrabajo en sus distintas formas, establece una política pública
de fomento al teletrabajo y una red nacional de fomento al teletrabajo. De igual
manera, menciona que el Gobierno Nacional pondrá en funcionamiento un sistema
de inspección, vigilancia y control para garantizar el cumplimiento de la legislación
laboral en el marco del teletrabajo y se proveen las garantías laborales, sindicales
y de seguridad social para los teletrabajadores.
Ley 1266 de 2008
La ley 1266 de 2008 Declarado Exequible mediante Sentencia C- 1011 del 16 de
octubre de 2008, dictan las disposiciones generales del hábeas data y regula el
manejo de la información contenida en bases de datos personales, en especial la
34
financiera, crediticia, comercial, de servicios y la proveniente de terceros países,
entre otros.
Esta ley tiene por objeto desarrollar el derecho constitucional que tienen todas las
personas a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en bancos de datos, y los demás derechos, libertades y
garantías constitucionales relacionadas con la recolección, tratamiento y
circulación de datos personales a que se refiere el artículo 15 de la Constitución
Política, así como el derecho a la información establecido en el artículo 20 de la
Constitución Política, particularmente en relación con la información financiera y
crediticia, comercial, de servicios y la proveniente de terceros países.
Ley 1341 de 2009
Por medio de esta ley, se definen principios y conceptos sobre la sociedad de la
información y la organización de las Tecnologías de la Información y las
Comunicaciones –TIC–, se crea la Agencia Nacional de Espectro y se dictan otras
disposiciones. Esta ley tiene por objeto determinar el marco general para la
formulación de las políticas públicas que regirán el sector de las Tecnologías de la
Información y las Comunicaciones, su ordenamiento general, el régimen de
competencia, la protección al usuario, así como lo concerniente a la cobertura, la
calidad del servicio, la promoción de la inversión en el sector y el desarrollo de
estas tecnologías, el uso eficiente de las redes y del espectro radioeléctrico, así
como las potestades del Estado en relación con la planeación, la gestión, la
administración adecuada y eficiente de los recursos, regulación, control y
vigilancia del mismo y facilitando el libre acceso y sin discriminación de los
habitantes del territorio nacional a la Sociedad de la Información.
Además, define los siguientes principios orientadores: prioridad al acceso y uso de
las tecnologías de la información y las comunicaciones, libre competencia, uso
eficiente de la infraestructura y de los recursos escasos, protección de los
derechos de los usuarios, promoción de la inversión, neutralidad tecnológica, el
derecho a la comunicación, la información y la educación y los servicios básicos
de las tic y la masificación del gobierno en línea.
35
Resolución CRC 2258 de 2009
Teniendo en cuenta que la protección del ciberespacio es un factor de
trascendente importancia para preservar la seguridad de la nación y su economía,
la CRC comprendió la necesidad de estudiar los cambios que se han generado
sobre estos asuntos, y analizar alternativas de modificación o creación de reglas
para contribuir desde la perspectiva regulatoria interna.
Con el fin de cumplir con lo descrito anteriormente se consideraron diferentes
tendencias mundiales sobre la materia, así como el estado actual de redes de
telecomunicaciones en el país, y los servicios y mecanismos de seguridad que son
implementados en las mismas.
Por medio de esta Resolución, se incluyeron definiciones de términos asociados a
la Ciberseguridad en el Artículo 1.8 de la Resolución CRT 1740 de 2007:
Autenticación, Autorización, Ciberespacio, Ciberseguridad, Confidencialidad de
datos, Disponibilidad, Entidad, Infraestructura crítica, Integridad de datos,
Interceptación, Interferencia, Interrupción, No repudio, Pharming, Phishing,
Software Malicioso (Malware), Vulnerabilidad.
3.2 OPORTUNIDADES PARA LAS PYMES
Desde el punto de vista funcional una Pyme es una pequeña o mediana empresa
dedicadas a diferentes sectores
Como lo afirma la consultora del programa “Mejoramiento de las condiciones de
Entorno Empresarial” de FUNDES Colombia, Astrid Genoveva Rodríguez “la
experiencia de las pequeñas empresas colombianas indica, en realidad, que para
ellas resistir y crecer es una tarea heroica, y que su lucha no sólo es en contra del
mercado y sus circunstancias, sino, sobre todo, en contra de los trámites, las
regulaciones hostiles, los impuestos, el inadecuado acceso al financiamiento, la
falta de conocimiento de las políticas públicas y de mecanismos de apoyo que no
cumplen su cometido. Debido a sus altísimas tasas de mortalidad, las Pymes son,
36
por excelencia, sobrevivientes.” Expresa claramente el estado en que se
encuentran las Pymes en Colombia, por ello, el tema del Cloud Computing, puede
ser visto como un punto de apoyo, si se aprovechan todas sus ventajas, alquilando
las soluciones informáticas por un precio mensual muy asequible. Los
proveedores de servicio nos ofrece todo lo necesario para empezar a trabajar y su
posterior mantenimiento ya va incluido en el pago mensual que se realiza.
Existen modelos de negocio que están orientados a la prestación de servicios
como una aplicación completa que se encuentra instalada en la infraestructura del
proveedor, de esta manera las empresas puede tener acceso al software desde
cualquier computador. El cliente no necesariamente debe tener un área
especializada para soportar el sistema, por lo que baja sus costos y su riesgo de
inversión, por ejemplo: eliminar inversiones en compra de licencias.
De los diferentes modelos de Cloud Computing podemos extraer las siguientes
ventajas:
Acceso y administración a través de una red,
Actividades gestionadas desde ubicaciones centrales, en lugar de desde la
sede de cada cliente, permitiendo a los clientes el acceso remoto a las
aplicaciones mediante la web,
La distribución de la aplicación es más cercana al modelo uno-a-muchos (una
instancia, múltiples usuarios) que al modelo uno-a-uno, incluyendo
arquitectura, precios, colaboración y administración.
Actualizaciones centralizadas, lo cual elimina la necesidad de descargar
parches por parte de los usuarios finales.
Frecuente integración con una red mayor de software de comunicación.
Se cambia el concepto de inversión por "gasto predecible".
Las Pymes de nuestro Departamento están a tiempo para tomar ventaja de la
nube: usando las herramientas de la nube, fomentar el teletrabajo, usar el
conocimiento de las comunidades tecnológicas y la ciber-capacitación son
37
consideradas ayudas obligatorias para el éxito. La figura No.5 muestra
proveedores de servicios de la nube.
Figura 9. Proveedores de servicios Cloud
3.3 CASOS CLOUD COLOMBIA
Entre los casos conocidos de adopción de servicios Cloud se tienen: Grupo Fedco,
Fedepalma, Publicar, Cotecmar, Empresas Públicas de Medellín, Grupo ISA,
Superintendencia de Servicios Públicos, Ecopetrol, Avon de Colombia, L’oreal de
Colombia.
Estas empresas están aprovechando varios de los servicios que nos ofrece el
Cloud Computing, entre ellos el correo electrónico del que ya muchos somos
usuarios desde hace varios años atrás. Veamos tres casos comúnes:
Adopción de correo empresarial a través de GMAIL con la plataforma Google
Apps Premier Edition, Google Apps edición premier es una oferta integrada
para empresas que deseen cambiar sus servicios de mensajería en uso o
complementar su infraestructura actual con funciones de colaboración más
avanzadas. Google Apps edición premier es también una solución potente y
asequible que no precisa mantenimiento y que está destinada a empresas que no
38
han contado anteriormente con un presupuesto o los conocimientos técnicos
necesarios para proporcionar a sus empleados correo electrónico y otros servicios
de comunicación.
En Colombia también se tienen casos de éxito con Avantel, la Superintendencia
de Servicios Públicos SSP y Fedepalma.
3.3.1 Avantel: Gmail transforma las comunicaciones. La empresa de
telecomunicaciones móviles Avantel adoptó la plataforma de Google Apps para
solucionar problemas y limitaciones con sus sistemas de correo y mensajería,
afectaban la productividad de sus empleados. El fácil acceso a las aplicaciones, la
mejor relación costo beneficio, la alta disponibilidad y el respaldo de Google fueron
las razones que Avantel tuvo para optar por la plataforma en la nube de Google.
En cuanto al correo, los empleados de Avantel venían trabajando con sistemas de
almacenamiento de correos con una cuota limitada, que se multiplicaron por 50
con Google Apps Premier Edition y su servicio Gmail (25 GB). Con este cambio,
497 empleados drásticamente sus comunicaciones electrónicas al no tener
limitaciones en sus buzones. Además, contar con diferentes alternativas de
acceso al correo –cualquier computador con acceso a Internet, así como
dispositivos móviles– representó más beneficios.
3.3.2 SSP: reducción del 98% en requerimientos de soporte. La
Superintendencia de Servicios Públicos Domiciliarios es una de las entidades del
Estado colombiano pioneras en adoptar Google Apps Premier. La SSP tenía
varios objetivos para implementar esta solución: la flexibilidad que podría brindar a
los usuarios para comunicarse –por correo, mensajería instantánea y
videoconferencia– y para colaborar en documentos compartidos en línea, y los
bajos costos mensuales, que permitirían drásticamente su presupuesto en TI, al
reducir el número de servidores y otros equipos, así como los costos de
administración y soporte técnico.
Hoy, más de 850 usuarios de la SSP utilizan Google Apps Premier como su
plataforma de uso permanente, y además de lograr los objetivos de flexibilidad y
39
reducción de costos, obtuvo un importante beneficio adicional: la reducción de los
requerimientos de soporte técnico de un 98%, que le ha permitido al personal de
TI concentrarse en labores más importantes que la solución de problemas.
3.3.3 Fedepalma: del correo a la colaboración. Para resolver sus crecientes
necesidades en comunicación y gestión de información, la Federación Nacional de
Cultivadores de Palma de Aceite, decidió adoptar Google Apps Premier Edition en
sus sedes de Bogotá, Villavicencio (Meta) y Cumaral (Casanare), además de las
sedes del Centro de Investigación en Palma de Aceite, Cenipalma, en Bogotá,
Villavicencio, Tumaco (Nariño), Barrancabermeja (Santander) y Fundación
(Magdalena).
La implementación de Google Apps Premier Edition, realizada por la firma
Eforcers, facilitó las comunicaciones en las seis sedes del gremio palmicultor en el
país, que a su vez se reflejó en un incremento en su productividad. Fedepalma
encontró en la plataforma de Google y en particular en Gmail la solución para sus
necesidades de comunicación robusta, confiable y segura, y con una capacidad de
almacenamiento que con las plataformas tradicionales sería difícil de imaginar.
Pero más allá de los beneficios de Gmail para los 240 usuarios de Fedepalma y
Cenipalma, éstos también se comunican por mensajería y videoconferencia a
través de Google Talk, agendan tareas y reuniones con Calendar y han empezado
a editar documentos compartidos con Google Docs, lo que les ha brindado nuevas
opciones de colaboración.
Como se ve en estas compañías, a través del acceso a aplicaciones o servicios
de cómputo en internet, se permite a los empleados acceder a toda la información
necesaria para su trabajo desde cualquier navegador web o móvil, usando
aplicaciones de comunicación y colaboración que ahorran a las organizaciones
importantes recursos que de otra manera, deberían destinar a inversiones de
hardware y de software así como en personal técnico especializado.
40
Las siguientes tablas muestran algunos de los proveedores de SaaS:
Tabla 1. Tipos de Servicios SaaS
TIPO DE SERVICIO EJEMPLO
Aplicaciones como sitios Web Box.net, Microsoft Office Live, Facebook,
LinkedIn, Twitter, MySpace , Zillow , Google
Maps.
Colaboración y aplicaciones de oficina Cisco WebEx Weboffice, Google Docs ,
Google Talk, IBM BlueHouse, Microsoft
Exchange Online, RightNow, Gmail, Microsoft
Hotmail, Yahoo! Mail.
Servicios de pago Amazon Flexible Payments Service (Amazon
FPS), Amazon DevPay.
Software basado en Web integrable a otras
aplicaciones
Flickr Application Programming Interface
(API), Google Calendar API, Saleforce.com
AppExchange, Yahoo! Maps API, Zembly.
Tabla 2. Proveedores de SaaS Colombia
Tipo de Servicio Empresa Colombiana
SaaS SQL Software, su aplicación del modelo SaaS: Un sistema
de nómina en la nube.
SaaS Telefónica Colombia, Aplicateca, plataforma de aplicaciones
empresariales como: Ilion Contabilidad, Ilion factura
electrónica, Open Office entre otras.
SaaS
3.4 IMPLEMENTACIÓN DE UN MODELOS SaaS
Para el planteamiento de un modelo que le sirva a una Pymes, es tratar de
resolver la pregunta: ¿dado el desarrollo de la tecnología actual, es posible
gestionar cada uno de los aspectos de una Pyme utilizando exclusivamente
aplicaciones en línea?
Nuestra respuesta es que dada la optimización actual de las tecnologías de
virtualización, es posible encontrar un servicio on-line adecuado que dé
respuestas a cada una de las nuestras necesidades de las Pyme.
41
Pero como hacerlo? Las dudas se van a responder paso a paso.
3.4.1 Paso 1: Acceder a la nube. En primer lugar para acceder a la nube, se
necesita una conexión a internet, localmente existen múltiples ISP y proveedores
locales y los precios varían muy poco ya que estos están regulados por la CRT.
Es importante destacar que todas las interfaces Web de una Cloud deben utilizar
el protocolo cifrado HTTPS (Hypertext Transfer Protocol Secure) para proteger la
transferencia de todos los datos en la red.
3.4.2 Paso 2: escoger el proveedor apropiado. En este paso hay que tomarse el
tiempo necesario para escoger el proveedor de Cloud adecuado, por ejemplo
donde se encuentra el servicio de hospedado de los servidores: si son nacionales
o externos al país, así como la redundancia que tienen, esquemas de seguridad
del proveedor. Por ejemplo, tener en cuenta las certificaciones, políticas de
respaldo, habilidades de su equipo técnico, herramientas administrativas.
Existen proveedores en la nube como Amazon y Google, que son los pioneros en
ofrecer servicios bajo demanda vía web, son muy confiables pues como se mostró
anteriormente, muchas grandes empresas y universidades los tienen como sus
proveedores. Aquí el factor clave es buscar si estos proveedores ya están en
nuestro país ofreciendo sus servicios. En el caso de Google, existe una sede en
Bogotá donde la prioridad es desarrollar su negocio de publicidad en línea
(representado en Google, (AdWords y Google AdSense), donde se busca tener
más empresas y organizaciones montadas en sus plataformas de colaboración y
productividad.
La tabla 3, presenta las características más destacadas con respecto a los
usuarios finales que debe ofrecer un proveedor de servicios Cloud.
42
Tabla 3. Características a cumplir de los Proveedores
Características Descripción
Usabilidad El proveedor de servicios debe ofrecer mecanismos de
acceso con interfaces de usuario de alta usabilidad, cuya
operación casi intuitiva, requiera conocimientos básicos de
TI.
Modelo de autoservicio El usuario final debe poder consumir servicios
computacionales con una mínima o nula interacción humana
con el proveedor de servicios, incentivando un modelo de
consumo basado en el autoservicio.
Acceso a través de red
El proveedor de servicios debe garantizar un nivel de
ubicuidad para el acceso a las infraestructuras
computacionales, software o aplicaciones desplegadas,
ofreciendo servicios que pueden ser invocados por el usuario
final desde redes internas, externas y principalmente
Internet.
3.4.3 Paso 3: Escoger en que servicios debe la Pyme invertir. El modelo de
esta propuesta se apoya en la filosofía de software como servicio (SaaS). El
empresario Pyme podrá acceder a sus cuentas en tiempo real desde cualquier
lugar con su PC, Mac e iPhone conectado a Internet. Las soluciones ponen a
disposición de las PYMES herramientas de gestión muy avanzadas que habitúan
a las Pymes en el uso intensivo de internet.
A través de ella, las Pyme podrán saltar, en un solo paso, de una forma tradicional
de trabajar a la posibilidad de utilizar funcionalidades avanzadas similares a las
que ya funcionan en las grandes empresas. La opción de estar basado en web
significa que todo se guarda en una copia de seguridad y es instantáneamente
accesible para todos en los usuarios de su cuenta, obteniendo un acceso
instantáneo al conjunto total de datos en tiempo real.
La tabla 4 nos muestra algunos de los aspectos más destacados que debe tener
un proveedor de SaaS en la nube.
43
Tabla 4. Características proveedores SaaS
Características Descripción
Personalización de
servicios bajo demanda
Dependiendo del modelo de servicio (IaaS, PaaS y SaaS), el
usuario debe poder seleccionar bajo demanda el tipo de
infraestructura, software o aplicación que desea consumir
como un servicio, así como aplicar configuraciones
personalizadas para el
despliegue del mismo. Esto debe facilitar la creación de
ambientes personalizados de desarrollo, pruebas y
producción que son desplegados, asignados y accedidos bajo
la demanda del usuario final.
Modelo multiusuario
El proveedor de servicios debe poseer infraestructuras
computacionales, software o aplicaciones aprovechables
mediante un modelo de uso multiusuario que optimice el uso
de la infraestructura base.
Virtualización
El proveedor de servicios debe poseer infraestructuras
computacionales virtuales con la finalidad de asignar recursos
y proveer servicios en forma eficiente, dinámica y elástica
(conforme a la demanda).
Escalabilidad
El proveedor de servicios debe poseer infraestructuras
computacionales, software y aplicaciones capaces de operar
eficientemente bajo modelos de consumo, crecimiento y
abastecimiento escalables.
Interoperabilidad y bajo
acoplamiento
El proveedor debe desarrollar servicios de alta
interoperabilidad y bajo acoplamiento capaces de operar en
ambientes distribuidos y de alta heterogeneidad, facilitando su
integración con componentes, aplicaciones o infraestructuras
pertenecientes al usuario final o incluso a otros proveedores.
Extensibilidad
El proveedor debe desarrollar servicios de alta extensibilidad
que faciliten la agregación, especialización o modificación de
funciones generales con la finalidad de adaptarse a
requerimientos específicos.
En el modelo SaaS se hace la entrega exclusiva de software perteneciente al
proveedor de servicios, a través de la ejecución de una instancia servidora dentro
de la infraestructura Cloud Computing, que es invocada como un servicio por
múltiples usuarios o aplicaciones cliente bajo un mecanismo de acceso por red.
A continuación se describen algunos productos para el modelo SaaS, de
diferentes proveedores, que se pueden adquirir en una Pyme:
44
WebFTPer
No todas las empresas necesitan tener un cliente FTP dedicado, pero sí son
muchos los profesionales que de forma puntual necesitan acceder al servidor de
su empresa para consultar un archivo o subir un documento. Todo esto y más
pueden hacerlo con este servicio on-line que de forma sencilla nos permite
acceder a nuestro servidor sin tener que instalar nada.
Sustituye a: SmartFTP, CuteFTP, entre otros.
Google Apps
Cualquier Pyme necesita una suite de productividad para poder procesar sus
documentos de texto, sus hojas de cálculo, presentaciones, etc. En este campo
Google ha hecho un buen trabajo con sus Docs, aunque los que quieran probar
cosas nuevas también pueden optar por Zoho, una suite que implementa más
opciones para el usuario empresarial.
Como todos sabemos, en Apps también podemos encontrar Gmail y Calendar,
dos aplicaciones con las que podemos decir adiós a Microsoft Outlook.
Sustituye a: Microsoft Office, OpenOffice. Microsoft Outlook
Prezi
Prezi es probablemente la forma más divertida y profesional de crear nuestras
presentaciones. Si quieres crear algo diferente, animado, interactivo y que
realmente impresione a tu audiencia, deberías probar a crear una presentación
con esta increíble aplicación on-line.
Sustituye a: Microsoft PowerPoint
45
PDF Escape
Acrobat Reader es probablemente uno de los programas más antipáticos que
podemos tener instalados en nuestro ordenador. No sólo consume una gran
cantidad de recursos, sino que además sus vulnerabilidades son bien conocidas
por todos.
Por si fuera poco, con esta utilidad ni podemos crear un nuevo PDF ni editar un
archivo ya creado. Afortunadamente todo esto ya podemos hacerlo con PDF
Escape, una aplicación on-line gratuita que cumple con creces.
Sustituye a: Adobe Reader.
Evernote
Evernote es una aplicación capaz de gestionar todas nuestras notas en la
nube, almacenándolas en tantas libretas como consideremos oportuno.
Aunque también dispone de una aplicación para el escritorio, podemos acceder a
nuestras notas on-line desde cualquier terminal que disponga de conexión a la
Red, pudiendo capturar notas incluso con nuestro teléfono móvil.
Sustituye a: Microsoft OneNote
Prezi
Prezi es probablemente la forma más divertida y profesional de crear nuestras
presentaciones. Si quieres crear algo diferente, animado, interactivo y que
realmente impresione a tu audiencia, deberías probar a crear una presentación
con esta increíble aplicación on-line.
Sustituye a: Microsoft PowerPoint
46
Splashup
En nuestro trabajo diario puede que necesitemos editar o retocar esa fotografía
que necesitamos incluir en nuestra nueva presentación. A lo mejor simplemente
necesitamos corregir esos ojos rojos que distorsionan la imagen o puede
que queramos darle un toque artístico e incluir algún filtro sencillo.
Si nuestras pretensiones no pasan de ahí, no necesitamos contar con una suite
tan completa como Photoshop y soluciones como Splashup pueden cubrir todas
nuestras necesidades. Otras opciones en este campo son Aviary o Photoshop
Express.
Sustituye a: Adobe Photoshop, The Gimp
Google Cloud Connect
Supone, la total sincronización con la suite ofimática de Microsoft: Microsoft
Office.
Significa que documentos que tengamos en Word, Hojas de cálculo que tengamos
en Excel o presentaciones de diapositivas que tengamos hechas en Powerpoint se
podrán sincronizar con este servicio de Google y poder trabajar con ellos des de
la Nube, con lo cual, desaparece el termino Local y aparece el termino Remoto, ya
que podremos trabajar con ellos desde donde sea.
Como funciona Google Cloud Connect desde Microsoft Office?
Para que funcione, si ya se tiene instalado Microsoft Office en su ordenador,
deberás instalar el plug-in para que desde Microsoft Office tenga total
sincronización con Google Cloud Connect.
Una vez con el plugin instalado, se puede sincronizar documentos y, una vez
subidos a la Nube, tendrá total libertad para hacer lo que quiera con ellos. Como
se tratan de copias en el servidor, podrá compartir vía correo el enlace donde se
tiene el archivo con las demás personas.
47
Ejemplo de Aplicación: Facturclick
Es una aplicación web diseñada para crear facturas y presupuestos en muy poco
tiempo y con resultados profesionales. No solo permite emitir facturas y
presupuestos de manera sencilla; con Facturclick también se puede almacenar,
consultar, ordenar, editar y modificar la información; copiar los datos para no tener
que volver a introducirlos y agilizar así el proceso; controlar los pagos pendientes;
generar las facturas y proformas en formato PDF; y exportar los datos para
trasladarlos adonde se necesite.
Dentro del mismo paquete existen otros modulos disponibles para el manejo de
gastos y ventas, como son:
Gastosclik
Ventasclick
Aplicaciones CRM
Otra de las tendencias que más interesa a las empresas, en especial a las
pequeñas y medianas, es el CRM ("Customer Relationship Management"), es
decir, la gestión de relaciones con el cliente, un CRM en la nube permite realizar
un seguimiento de todas las interacciones entre el cliente y el comercial,
permitiendo disponer de una historia completa de la relación Existen compañías
especializadas en los sistemas CRM, que están en la nube, ya que se trata de
una “poderosa arma para las PYMES”.
Sólo se necesita acceso a un ordenador con Internet para acceder a la última
versión de su CRM. Además, hay menos interferencias. Las actualizaciones son
menos frecuentes y suelen ser gestionadas por los proveedores del servicio.
48
Figura 10. Modelo SaaS para una Pyme
3.5 RECOMENDACIONES GENERALES
Aspectos a tener en cuenta: (proceso de preparación)
Elaborar un check list necesario para el éxito del proyecto de migración.
Estimación de costes y análisis de rentabilidad
Dificultades técnicas
Recuperación en casos de desastres
Replicación de procesos
Seguridad en Cloud
Mantenimiento de entornos virtualizados
49
Por donde se empieza a virtualizar
Retos que deben enfrentar antes de iniciar el proyecto
Las nubes privadas son una buena opción para las compañías que necesitan alta
protección de datos y ediciones a nivel de servicio. Las nubes privadas están en
una infraestructura en-demanda manejada por un solo cliente que controla qué
aplicaciones debe correr y dónde. Son propietarios del servidor, red, y disco y
pueden decidir qué usuarios están autorizados a utilizar la infraestructura.
50
4. TRABAJOS FUTUROS
Para guiar la continuidad del presente trabajo de investigación se propone el
siguiente trabajo futuro:
El proceso de implementación de un ambiente de Pymes Cloud Computing
requiere de un mayor esfuerzo en el sentido de búsqueda del proveedor de
servicios. Este trabajo de investigación se inició con la búsqueda de información
ascendente para la implementación de todos los modelos de servicio Cloud
Computing (IaaS, PaaS y SaaS), enfocándose en el modelo SaaS. Por lo tanto, se
hace necesaria una extensión a este trabajo para implementar los modelos de
servicio Cloud Computing restantes. Es necesaria una investigación exhaustiva
para contar con una tabla de precios de todos los posibles proveedores del
modelo SaaS.
La idea de un trabajo futuro es la implementación de un proyecto en la nube con el
modelo SaaS, en donde existan alrededor de por lo menos 15 Pymes dedicadas a
diferentes actividades, estas pequeñas empresas las proveerá otro proyecto que
está naciendo sobre “Colombia compra Colombia”, en donde las Pymes creadas
se apoyaran mutuamente. Para todas ellas existirá un solo portal en donde cada
Pyme ingresara después de estar autorizado con una clave de acceso y un
password. Cada una de las Pymes contara a su vez con varias claves de entrada
para con diferentes grados de autorizaciones o perfiles.
Una vez la Pyme ingrese a su portal, podrá contar con las diferentes aplicaciones
de software que cada una requiera, y que haya pactado con el proveedor. La
investigación tendrá que obtener todo tipo de aplicaciones tanto de oficina como
de aplicaciones de desarrollo. Las aplicaciones de correo por ser las más
comunes y de mayor aceptación no representan mayor investigación.
La investigación aquí se centrara básicamente en implementar desde un solo
portal el manejo de diferentes Pymes, con diferentes proveedores de SaaS.
51
En la parte técnica casi cualquier Pyme que quiera ingresar a dicho portal estará
limitado por las funcionalidades provistas por los hypervisores tipo I y tipo II
instalables en las arquitecturas x86 de la infraestructura de soporte, que es la
arquitectura predominante en los PC de oficina. Por lo tanto, es deseable
investigación exhaustiva para evaluar la posibilidad de emular funcionalidades
deseadas de los hypervisor tipo I. Quizá la función más relevante en el contexto
Cloud Computing sea la elasticidad para aumentar o disminuir recursos
computacionales en tiempo real y conforme a la demanda.
Finalmente, es deseable implementar un prototipo y probar el crecimiento y
escalabilidad de las funcionalidades expuestas por el proveedor SaaS, y
comprobar que el modelo pueda servir para todas aquellas pequeñas empresas
que se beneficiaran con los costes en infraestructura y licencias, pagando solo por
lo que se consume.
52
5. CONCLUSIONES
En esta nueva era revolucionaria, el Cloud Computing puede proporcionar a las
organizaciones los medios y métodos necesarios para asegurar la estabilidad
financiera y un servicio de alta calidad. Por supuesto, debe haber una cooperación
global para que el proceso en general alcance una seguridad y unas normas
operacionales óptimas. Con el advenimiento de la computación en nube es
imperativo para todos nosotros estar preparados para la revolución.
En general dependiendo del modelo de servicio (IaaS, PaaS y SaaS), el usuario
debe poder seleccionar bajo demanda el tipo de infraestructura, software o
aplicación que desea consumir como un servicio, así como aplicar configuraciones
personalizadas para el despliegue del mismo. Esto debe facilitar la creación de
ambientes personalizados de desarrollo, pruebas y producción que son
desplegados, asignados y accedidos bajo la demanda del usuario final.
Para el caso de Pymes dedicadas al desarrollo, la protección de la propiedad
intelectual: Proteger el código fuente de copia, ingeniería reversa o violación de
autorías es de valor para los ISVs. Esto se logra usando Cloud Computing. Es
importante dejar en una nube privada propia aspectos particulares de
procesamiento (particularmente cuando no exigen muchos requerimientos de
máquina) e integrarlos a las nubes públicas a través de estándares como WEB
Services, SOA, BPM, SOAP.
Las principales preocupaciones manifestadas por los que migran a la nube son la
seguridad y la privacidad. Las empresas proveedoras de servicios de Cloud
Computing lo saben y entienden que sin una seguridad fiable, su negocio se
derrumbará. Así que la seguridad y la privacidad son de alta prioridad para todas
las entidades de la computación en nube.
La gobernabilidad es la responsabilidad principal del propietario de una nube
privada y una responsabilidad compartida de la empresa y del consumidor de
servicios en la nube pública. Sin embargo, teniendo en cuenta elementos tales
como el terrorismo transnacional, los ataques DOS, virus, gusanos y similares -
53
que tienen o podrían tener aspectos que escapan al control de cualquiera de los
propietarios de la nube privada o del proveedor de servicios de nube pública y de
los consumidores - son necesarios algunos tipo de colaboración más amplios,
sobre todo en los niveles mundial, regional y nacional. Por supuesto, esta
colaboración ha de ser instituida de manera que no se diluya o perjudicaría el
control del propietario del proceso o de los abonados en el caso de la nube
pública.
54
WEBGRAFÍA
http://blogs.technet.com/davidcervigon,” Virtualizacion con Hyper V”.
http://www.aspeninstitute.org, “Identity_in_the_Age_of_Cloud_Computing.pdf.”
http://www.clustervalle.com, “Zona Franca Virtual”.
http://www.compuware.com, “Computación en nube: Tendencias y oportunidades
de negocio”
http://www.dinero.com/edicion-impresa/tecnologia/empresa-aire_83239.aspx
http://www.kernelia.com "El valor de la virtualizacion para Pymes“
http://www.netgroupsa.com, “Cloud Computing”.