Obtenga información acerca de la nube
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Describir la informática en la nube.
- Explicar los beneficios de la informática en la nube.
- Enumerar los servicios en la nube.
- Describir dónde se alojan los recursos de nube.
- Describir los tipos de modelos de informática en la nube.
¿Qué es la computación en la nube?
Antes de la nube, las empresas adquirían sus propios sistemas informáticos para gestionar sus negocios. Sin embargo, quedó claro que, aunque todos los sistemas informáticos de una organización se encontraran en ejecución, solo algunos de estos se encontraban completamente ocupados en cualquier momento. Como resultado, se desarrolló una nueva forma de utilizar hardware de servidor llamada virtualización. La virtualización permite que un único servidor ejecute los sistemas operativos y las aplicaciones de varios servidores de forma simultánea. Este proceso consolida las cargas de trabajo en una menor cantidad de servidores, lo cual aumenta su uso y ahorra dinero.
La informática en la nube ayuda a las compañías a lograr la agilidad, la durabilidad y la capacidad de escalamiento global de sus recursos de tecnología. Los empresarios construyeron centros de datos enormes, repletos de hardware informático generalizado, y alquilaron partes de esta infraestructura a sus clientes para que ejecuten sus aplicaciones virtualizadas allí, en lugar de en su propio hardware. Gracias a este desarrollo, nació la nube.
La nube es una recopilación de funciones de tecnología de la información (TI) virtualizadas y definidas mediante software que fueron sustraídas del hardware. Piense en el disco duro de su computadora, donde almacena sus fotos, documentos y música. Su disco duro es como su almacén de almacenamiento personal. Ahora imagínese un almacén gigante lleno de discos duros. Esto, básicamente, es un centro de datos físico. La nube es como alquilar un disco duro en ese almacén, en lugar de usar su propio disco duro, para almacenar fotos, documentos y música. No solo puede almacenar cosas: también puede ejecutar programas desde ese almacén, en vez de hacerlo desde su propia computadora. Los discos duros y otros recursos informáticos como la memoria RAM están a cargo del propietario del almacén.
¿Por qué la informática en la nube?
¿Por qué una persona utiliza el transporte público compartido en lugar de conducir un automóvil privado? El beneficio es que no necesita hacerlo usted mismo. El tiempo que dedica a transportarse a usted mismo se puede dedicar a otra actividad, lo cual ofrece el potencial de mejorar su productividad. Al igual que el transporte público, existen algunos beneficios comunes que proporciona la informática en la nube.
-
Recursos bajo demanda y elasticidad rápida: Resulta muy atractiva la migración del costo de la ejecución de aplicaciones en activos de hardware costosos de propiedad de la compañía a un modelo de nube en el que el precio es un costo operativo recurrente. La nube ofrece a las empresas una mayor flexibilidad general frente al alojamiento en un servidor local. Si necesita ancho de banda adicional, un servicio basado en la nube puede satisfacer esta demanda de inmediato, en lugar de realizar una actualización compleja (y costosa) en su infraestructura de TI. Esta libertad y flexibilidad mejoradas pueden generar una diferencia significativa en la eficiencia general de su organización. La capacidad de satisfacer las demandas de negocios con rapidez es uno de los motivos más importantes por lo que una empresa migra a un entorno en la nube.
-
Acceso de red amplio: Las capacidades de nube están disponibles en la red y se accede a ellas mediante mecanismos estándar que promueven el uso por parte de distintos dispositivos, como teléfonos móviles y computadoras portátiles.
-
Agrupación de recursos: Los recursos informáticos del proveedor se agrupan para ofrecer servicios a varios clientes, con distintos recursos virtuales y físicos asignados y reasignados de forma dinámica en función de la demanda de los clientes. Las nubes multiusuario, que permiten a los clientes compartir recursos informáticos, ofrecen un costo menor para la ejecución y el mantenimiento de una aplicación.
Si bien la informática en la nube tiene muchas ventajas, también presenta algunos desafíos. Uno de ellos es el tiempo de inactividad. Debido a que los sistemas de informática en la nube funcionan mediante Internet, es posible que se produzcan cortes del servicio, y estos pueden ocurrir por cualquier motivo. Otra consideración son la seguridad y la privacidad. Si bien los proveedores de servicios en la nube (CSP) implementan los mejores estándares de seguridad y certificaciones del sector, el almacenamiento de datos y archivos importantes en servicios externos puede presentar riesgos. Además, en la informática en la nube, todos los componentes se encuentran en línea, lo cual expone vulnerabilidades potenciales. Debido a esto, incluso los mejores equipos pueden experimentar brechas en la seguridad de forma ocasional. Por ello, es clave que la seguridad sea un aspecto fundamental de todas las operaciones de TI. Parte de su trabajo como ingeniero de seguridad de nube es ayudar a minimizar estos riesgos.
Servicios en la nube
La informática en la nube es el almacenamiento de datos y programas en Internet y el acceso a ellos como alternativa a utilizar el disco duro de un servidor o equipo local. Los CSP ofrecen servicios como el procesamiento, el almacenamiento, bases de datos y la migración, entre otros. Analicemos más detalladamente cada uno de estos.
Servicio en la nube |
Descripción |
---|---|
Informática
|
El uso de recursos con o sin servidores para respaldar las cargas de trabajo y proporcionar un ancho de banda que se puede escalar con facilidad, lo cual le permite crear, desarrollar y gestionar aplicaciones de manera eficiente. |
Almacenamiento
|
El almacenamiento de datos en línea para que se pueda acceder a ellos desde varios recursos distribuidos y conectados, lo que permite una accesibilidad sencilla, una fiabilidad aumentada y una implementación rápida de las aplicaciones. |
Bases de datos
|
El desarrollo de software se está migrando a la nube, y las bases de datos no son la excepción. Las transacciones, las búsquedas, los análisis, las indexaciones, las consultas y la lectura y escritura de datos son solo algunas de las actividades que puede realizar con las bases de datos en la nube. |
Migración
|
La migración de aplicaciones y datos de un alojamiento en las instalaciones a la nube, incluida la prestación de servicios de copias de seguridad y restauración. |
Redes definidas mediante software
|
El uso de un enfoque de arquitectura de red que permite que la red se controle de forma inteligente y centralizada mediante aplicaciones de software. Esto les proporciona a los administradores la capacidad de ajustar de forma dinámica el flujo de tráfico de toda la red para satisfacer las necesidades cambiantes. |
Infraestructura de clave pública (public key infrastructure, PKI)
|
El uso de un conjunto de funciones, políticas, hardware, software y procedimientos necesarios para crear, gestionar, distribuir, utilizar, almacenar y revocar certificados digitales y para gestionar el cifrado de claves públicas. |
Servicio de gestión de claves (key management service, KMS)
|
La implementación de un servicio que le facilita la creación y gestión de claves criptográficas y el control de su uso en una amplia variedad de servicios en sus aplicaciones. |
Gestión de secretos
|
La operación de herramientas para la gestión de credenciales de autenticación digitales (secretos), incluidas las contraseñas, las claves y los tokens, para su uso en aplicaciones, servicios, cuentas con privilegios y otras partes confidenciales del ecosistema de TI. |
En dónde se alojan los recursos de nube
Si su organización es como la mayoría de las empresas modernas, probablemente utiliza una combinación de informática en la nube, pública y privada. Analicemos más detalladamente en dónde se alojan los recursos de nube.
-
Nube privada: Una nube privada es un servicio informático que se ofrece en Internet o en una nube privada interna, y solo se les ofrece a usuarios seleccionados, no al público general. El CSP se encarga de alojar la infraestructura, mientras usted se enfoca en las aplicaciones y las máquinas virtuales. La nube privada le proporciona a su organización la flexibilidad para personalizar el entorno con el fin de satisfacer las necesidades específicas de negocio y controlar los recursos. Es un entorno de un único arrendatario, lo que significa que la organización que lo utiliza (el arrendatario) no comparte recursos con otros usuarios. Al igual que con su residencia privada, cuando utiliza una nube privada, usted controla a quién invita a su propiedad. Es la única persona que tiene las llaves.
-
Nube pública: Una nube pública es un servicio informático que ofrecen proveedores de terceros en la Internet pública, por lo que está disponible para toda persona que desee utilizarla. El proveedor de la nube pública posee y administra los centros de datos en los que se ejecutan las cargas de trabajo de los clientes. La nube pública es como un hotel. Se reserva una habitación y el conserje decide quién ingresa al hotel y qué se les permite hacer a los invitados. El conserje proporciona las llaves de las habitaciones. Sin embargo, el conserje tiene una llave duplicada de las habitaciones para realizar servicios de limpieza, y demás. Debe confiar en el conserje, de la misma forma en que debe confiar en su proveedor de servicios en la nube.
-
Modelo híbrido: Muchas organizaciones modernas utilizan alguna combinación de informática en la nube privada, pública, física y virtual. La nube podría representar una ventaja, pero no para cada parte de su entorno de TI. Por ello, muchas organizaciones adoptaron un enfoque de nube híbrida. Conservar ciertos elementos en una nube privada a la vez que se migran menos aplicaciones confidenciales a la nube pública podría ser la mejor estrategia para su organización. Para prepararse para una migración a la nube, el personal de TI necesita comprender cómo funcionan las nubes híbridas y si es la mejor decisión para su infraestructura. Un enfoque heterogéneo como este puede mejorar de forma significativa la asequibilidad y la eficiencia de su uso de recursos de TI, pero también complica su postura de ciberseguridad si el conjunto de herramientas no puede mantenerse a la altura.
-
Multinube: Mientras que un entorno híbrido involucra contar con algunos recursos en la nube y conservar algunos en sistemas físicos, un entorno multinube implica utilizar diferentes CSP para distintas situaciones. Al igual que un entorno híbrido, esto puede representar varios desafíos para la seguridad debido a la falta de visibilidad en los hosts y los servicios, lo que posiblemente facilite que los hackers puedan encontrar vulnerabilidades que aprovechar.
Tipos de modelos de informática en la nube
En general, los CSP proporcionan tres tipos de modelos: infraestructura, plataforma y software.
Modelo de informática en la nube |
Descripción |
---|---|
Infraestructura como servicio (IaaS)
|
La IaaS les permite a los clientes ejecutar aplicaciones virtualizadas en una infraestructura alquilada, en lugar de en su propio hardware. Un ejemplo son las máquinas virtuales, que utilizan software en lugar de un equipo físico para permitirle operar varios sistemas operativos a la vez. |
Plataforma como servicio (PaaS)
|
La PaaS se encuentra entre la IaaS y el software como servicio (SaaS) en términos de funcionalidad y responsabilidad. Esto incluye servicios en los que el proveedor de servicios en la nube administra más aspectos de la infraestructura subyacente, como los parches del sistema operativo, y extrae gran cantidad de trabajo para los usuarios que, en este caso, adquieren un entorno estable para ejecutar contenedores. La PaaS se está volviendo cada vez más prevalente. |
Software como servicio (SaaS)
|
Algunos proveedores de servicios en la nube ofrecen la infraestructura para ejecutar aplicaciones con servicios administrados, como bases de datos en las que un cliente no necesita aplicar parches y mantenimientos, o incluso entornos de aplicaciones completos. A esto se lo conoce como SaaS. Si alguna vez utilizó Gmail o un servicio similar, entonces utilizó SaaS. |
Recursos
- Vínculo externo: Fortinet: La evolución de la ciberseguridad (se requiere inicio de sesión)
- Vínculo externo: Center for Internet Security (CIS) Responsabilidad compartida para la seguridad de nube: Lo que necesita saber