Entradas con la etiqueta ‘proveedor’

Seguridad en la nube: responsabilidad compartida entre proveedor y cliente

La seguridad en la nube es una responsabilidad compartida entre el proveedor cloud y el cliente final.

Si nos centramos en el lado del proveedor, éste tiene la responsabilidad de asegurar todo aquello que está en capas inferiores al sistema operativo (red, almacenamiento, infraestructura, hardware, etc).

Desde el lado del cliente es el responsable de securizar su plataforma (sistema operativo), aplicaciones y el acceso a sus datos (siempre y cuando no tenga contratado algún tipo de servicio de mantenimiento/administración global). Por lo tanto, deberá prestar atención en todas aquellas piezas que considera importantes a nivel de seguridad, escogiendo las aplicaciones a instalar, configurando el sistema operativo adecuadamente y monitorizando el acceso a datos de los usuarios.

El proveedor deberá tener un firewall perimetral basado en el tipo de infraestructura que tenga, pero debe dejar disponible en las máquinas virtuales que aloja, la posibilidad de activar un firewall a nivel de sistema operativo. De este modo, es el cliente quien tiene la oportunidad de decidir qué reglas activar y cuáles se adecúan más al servicio que presta.

Si el proveedor cloud da servicios de almacenamiento en nube, es fundamental asegurar la integridad de los datos. Por ejemplo, el proveedor puede utilizar sistemas de firma utilizando hash MD5.

Por último, en los últimos tiempos están apareciendo estándares de seguridad relacionados con la nube: SOC1, SOC2, ISO 27001, FISMA y PCI DSS. En este sentido, el proveedor, en función de su tipo de cliente, debe intentar que sus procesos sigan los procedimientos marcados por estos estándares.

Share

Servicios PaaS para diferenciarse en el mercado de proveedores de hosting

Tradicionalmente los proveedores de hosting se han introducido en el mundo de los servicios cloud ofreciendo productos IaaS (Infraestructura como Servicio).  Pero la evolución del mercado cloud ha hecho que los servicios IaaS sean cada vez menos rentables para estos proveedores.

Recientemente se ha conocido que GoDaddy.com ha dejado de ofrecer sus servicios cloud IaaS. Estos servicios tenían  menos de un año de vida. Esto demuestra el error de entrar en el mercado cloud con prisas y sin un plan estratégico bien definido.

¿Cómo asegurarse el éxito en la nube?

Los proveedores deben conocer a sus clientes. En este sentido, los clientes tipo de los proveedores de hosting tradicionales son pequeñas empresas sin altas necesidades informáticas (IT) y sin un departamento IT propio. El perfil de estos clientes suele ser empresa consultora, de diseño web o de publicidad.

Este tipo de empresas suele demandar servicios de más alto nivel. Es por ello que los proveedores de hosting deberían centrarse en ofrecer servicios PaaS (Plataforma como Servicio). De esta forma pueden ofrecer servicios diferenciados a sus clientes en forma de APIs (interfaces de programación) que pueden ser utilizados en aplicaciones SaaS (Software como Servicio) desarrolladas por sus clientes.

Ofrecer servicios PaaS permite a los proveedores de hosting servir sistemas operativos virtuales a sus clientes. Pero no todos los clientes querrán utilizar la misma plataforma o sistema operativo, lo cual significa una oportunidad de diferenciación en contra del “estandarizado” mercado IaaS. En el mercado IaaS se está vendiendo servicios al mismo tipo de cliente (empresa con necesidad de externalizar sus servicios IT), mientras que los proveedores PaaS ofrecen servicios a usuarios que utilizan una determinada plataforma para desarrollar sus aplicaciones (como por ejemplo plataformas LAMP).

Los servicios de hosting está en proceso de convertirse en  una commodity, por lo tanto cada vez son menos rentables para los propios proveedores. Los servicios PaaS pueden ayudar a proveedores nuevos o ya establecidos a diferenciarse dentro de un mercado cloud ya bastante “congestionado”. Este tipo de servicios están en un nivel más alto dentro de la cadena de valor y es capaz de atraer a clientes que no sólo están interesados en el coste de los mismos.

Share

5 errores comunes cuando contratamos servicios cloud

Conforme los profesionales IT ganan en conocimiento acerca del cloud computing, empiezan a hacerse preguntas acerca de qué funcionalidades les puede aportar este tipo de servicios. Utilizar servicios en la nube puede convertirse en una decisión estratégica.

El hecho de incorporar servicios cloud en la infraestructura informática de una empresa conlleva tomar ciertas decisiones. Una elección errónea puede afectar al funcionamiento de la empresa. El objetivo de hoy es presentar 5 errores comunes en los que suelen caer las empresas a la hora de tener presencia en la nube.

1.- No estimar correctamente las necesidades de red

El principal objetivo de mover cargas de trabajo informáticas a la nube es eliminar las restricciones de procesador y memoria que tenemos en los servidores y/o PCs de nuestra red.

Conforme aumentan los recursos de procesador y memoria hasta una capacidad “infinita”, lo hace a costa de nuestra red. Planificar el traslado a la nube requiere especial atención a nuestros recursos de red. Si no es suficiente o existe una alta latencia con el proveedor cloud, el rendimiento de nuestras aplicaciones cloud será pobre afectando a la productividad de nuestros empleados.

2.- No elegir el proveedor cloud adecuado

Aquellas empresas que están considerando contratar servicios cloud necesitan determinar qué servicios van a mover y a qué proveedor cloud. Este proceso puede ser complejo.

En primer lugar calcularemos qué actividades (como protección de datos, gestión de sistemas, almacenamiento de documentos, etc) son complejas o costosas de administrar en nuestra infraestructura. A continuación crearemos una proposición de valor para obtener esos servicios de un proveedor cloud y por último decidiremos su contratación si los costes asociados se adecúan a nuestro presupuesto.

Los errores suelen aparecer cuando los responsables IT contratan servicios cloud a un proveedor no adecuado. Por lo tanto, durante el proceso de planificación tenemos que estar seguros de haber investigado todas las opciones y proveedores posibles haciéndonos preguntas como: ¿El software open source se adapta a las necesidades de nuestra empresa? ¿Un determinado proveedor cloud ofrece el servicio o soporte que necesitamos? ¿Tenemos personal propio para administrar cualquier tipo de servicio no controlado por el proveedor cloud?

3.- No determinar las cargas de trabajo adecuadas

Además de elegir el proveedor cloud adecuado, debemos determinar las cargas de trabajo que moveremos a la nube. A veces es posible que contratemos servicios que no son adecuados para ejecutarse en la nube.

Deberemos tener en cuenta cómo afectará a los usuarios finales mover ciertas cargas de trabajo a un proveedor cloud. Podemos caer en el error de pensar que facilitará nuestra administración pero a costa de afectar la eficiencia de los usuarios.

Las cargas de trabajo adecuadas para la nube serán aquellas que beneficien a los administradores y a la experiencia del usuario final, y además ofrezcan el mejor ROI a la empresa.

4.- No considerar posibles pérdidas de servicio del proveedor

El principal argumento de los profesionales IT contra la adopción de servicios cloud es la posibilidad de pérdidas de servicio (de hecho son conocidas ciertas noticias acerca de caídas de servicio de proveedores cloud).

Cuando se adoptan servicios cloud, se deben asumir ciertos riesgos. Aún así no debes asumir que tu proveedor cloud es infalible, ten siempre un plan de contingencia como tener múltiples proveedores cloud o utilizar tecnologías de alta disponibilidad.

5.- Ignorar al cliente

Un error final en el que caen las empresas es cuando su presencia en la nube se centra en la relación entre un servicio IT y su aplicación cliente. Dicho cliente puede distribuir el servicio a los usuarios mediante varios mecanismos: escritorios virtuales (VDI), virtualización de aplicaciones, streaming, etc.

Las empresas deben ajustar el tamaño de su mecanismo cliente basándose en las necesidades del usuario final y en la conexión entre el cliente y el proveedor cloud. Aplicaciones que funcionan perfectamente en tu infraestructura local con un determinado software cliente, pueden no funcionar igual de bien en la nube.

Share

Cómo mejorar el rendimiento de los servicios cloud

Cuando las empresas migran sus aplicaciones a la nube, esperan que el rendimiento de la nube sea impecable. Necesitan confiar que las aplicaciones se ejecutarán con un rendimiento que les permita mantener la productividad de sus usuarios.

Las empresas tienen altas expectativas en lo que se refiere a rendimiento del cloud computing. La falta de confianza respecto al rendimiento sigue siendo una barrera de adopción de servicios en la nube. La mayoría de proveedores cloud ofrecer acuerdos de nivel de servicio (SLA) respecto a la disponibilidad de los servicios, pero no dicen nada sobre asegurar el rendimiento. Por mucho que una aplicación esté disponible, si su rendimiento es bajo, de cara al usuario la situación es equivalente.

Existen muchos factores que contribuyen a ralentizar la ejecución de las aplicaciones en la nube y, por lo tanto, a su rendimiento. Entre ellas podemos encontrar: distancia al proveedor cloud, grandes volúmenes de interacción o cargas de trabajo cliente-servidor, ancho de banda insuficiente, congestión de la red y cuellos de botella en el servidor.

Uno de los principales culpables de obtener un tiempo de respuesta pobre es la latencia. Conforme aumenta la distancia entre el usuario y su proveedor cloud, la latencia también aumenta. Si multiplicamos la latencia por el número de interacciones cliente-servidor, el tiempo de respuesta de la aplicación puede desesperar al usuario.

Soluciones simétricas y asimétricas

Afortunadamente para los proveedores cloud, existen técnicas que permiten mejorar el tiempo de respuesta del usuario final. Alguna de estas técnicas son incorporadas de forma simétrica (double-ended) mientras que otras son asimétricas (single-ended).

Las tecnologías de optimización simétricas, como la optimización WAN, tienen un componente que es instalado cerca del servidor cloud y otro componente localizado cerca del usuario o directamente en el dispositivo del usuario. Estas técnicas incluyen tecnologías como optimización TCP para mejorar el rendimiento; compresión dinámica y deduplicación de datos para reducir la carga de trabajo; almacenamiento (caching) de ficheros para reducir el tiempo de respuesta y la carga de trabajo; y técnicas para reducir el número de peticiones realizadas a la aplicación consiguiendo mandar datos en una única transacción.

Por otro lado, las tecnologías asimétricas (conocidas como soluciones de optimización de contenidos) son instaladas cerca del servidor cloud y permiten acelerar un subconjunto de tráfico, incluyendo el tráfico web. En este tipo de tecnologías, el usuario final debe ser capaz de entender cualquier modificación que la asimetría realiza sobre los datos. La aplicación instalada en la nube debe comunicarse con el software cliente (habitualmente un navegador web) para indicarle las modificaciones realizadas en los datos.

Entre las tecnologías asimétricas podemos encontrar: compresión de datos para reducir la carga de trabajo; caching local para acelerar el tiempo de computación del servidor; transformación HTML para indicarle al navegador que consiga el contenido más eficientemente (por ejemplo consolidando peticiones individuales en una única petición); TCP offload para canalizar el tráfico desde muchas conexiones en una única conexión TCP persistente para reducir el consumo de CPU.

Conclusión

Si los proveedores desarrollan un conjunto de técnicas que permitan mejorar el rendimiento de sus servicios cloud, pueden conseguir diferenciarse de su competencia y obtener nuevos clientes. Asimismo, deberán añadir servicios de medición y monitorización del rendimiento.

Los proveedores cloud debe ser capaces de implementar SLAs que garanticen el rendimiento de los servicios cloud.

Share

Tipos de proveedores PaaS ¿Qué proveedor PaaS elijo?

El modelo cloud de Plataforma como servicio (PaaS) permite a los desarrolladores de aplicaciones implementar su código utilizando su framework de desarrollo preferido (stack) sin tener que provisionar máquinas virtuales o administrar sistemas operativos. De este modo se reducen posibles problemas derivados de la administración.

Podemos diferenciar tres tipos de proveedores Pass:

  • Aquellos que dan servicio para un único lenguaje de programación.
  • Plataformas multi-lenguaje.
  • PaaS híbrido que utiliza varias nubes para implementar y desplegar las aplicaciones.

Por lo tanto, ¿qué proveedor cloud PaaS debería elegir?

Lenguaje de programación específico

Hace unos años, cuando comenzaron a surgir proveedore cloud PaaS, era muy habitual que la mayoría de éstos sólo dieran servicio para un único lenguaje de programación. Por ejemplo proveedores de plataformas Java, Ruby o Python como PiCloud.com.

Si únicamente trabajas con único lenguaje de programación, este tipo de proveedores puede ser adecuado. La principal ventaja es que ofrecen soporte especializado en el lenguaje de programación que prestan.

Multi-lenguaje

La tendencia actual es trabajar con un mix de plataformas cloud de programación. A mayor número de lenguajes disponibles, mayor flexibilidad para el desarrollador. Pero podemos no encontrar el mismo nivel de personalización basado en el lenguaje (por ejemplo librerías para poder distribuir código a través de servidores cloud).

En este grupo de proveedores nos podemos encontrar con Cloud Foundry o DotCloud. Por ejemplo, DotCloud permite utilizar como motor de base de datos a Postgres, MySQL y MongoDB. De este modo, el desarrollador puede trabajor con múltiples bases de datos sin tener que instalar, administrar o mantenerlas.

PaaS Híbrido

Un proveedor PaaS híbrido permite a los usuarios administrar cargas de trabajo de sus aplicaciones, como si fuera una única plataforma PaaS, en un proveedor cloud externo y/o en su propia infraestructura de cloud privada. Un ejemplo de proveedor PaaS híbrido es CloudBees AnyCloud.

Un caso de uso de un PaaS híbrido puede ser un entorno en el que tengamos una base de datos Oracle que no puede ser replicada en la nube. Por lo tanto, podemos tener la parte de aplicativo corriendo en un proveedor PaaS externo que accede a nuestra base de datos Oracle.

La principal desventaja de este modelo es que es necesaria la configuración y mantenimiento de la capa de abstracción y de nuestra infraestructura IT.

Share

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional