Obtenga informaciĆ³n acerca de la nube
Objetivos de aprendizaje
DespuƩs de completar esta unidad, podrƔ:
- Describir la informƔtica en la nube.
- Explicar los beneficios de la informƔtica en la nube.
- Enumerar los servicios en la nube.
- Describir dĆ³nde se alojan los recursos de nube.
- Describir los tipos de modelos de informƔtica en la nube.
Este mĆ³dulo se creĆ³ en colaboraciĆ³n con Fortinet. Obtenga mĆ”s informaciĆ³n sobre el contenido de socios en Trailhead.
ĀæQuĆ© es la computaciĆ³n en la nube?
Antes de la nube, las empresas adquirĆan sus propios sistemas informĆ”ticos para gestionar sus negocios. Sin embargo, quedĆ³ claro que, aunque todos los sistemas informĆ”ticos de una organizaciĆ³n se encontraran en ejecuciĆ³n, solo algunos de estos se encontraban completamente ocupados en cualquier momento. Como resultado, se desarrollĆ³ una nueva forma de utilizar hardware de servidor llamada virtualizaciĆ³n. La virtualizaciĆ³n permite que un Ćŗnico servidor ejecute los sistemas operativos y las aplicaciones de varios servidores de forma simultĆ”nea. Este proceso consolida las cargas de trabajo en una menor cantidad de servidores, lo cual aumenta su uso y ahorra dinero.
La informĆ”tica en la nube ayuda a las compaƱĆas a lograr la agilidad, la durabilidad y la capacidad de escalamiento global de sus recursos de tecnologĆa. Los empresarios construyeron centros de datos enormes, repletos de hardware informĆ”tico generalizado, y alquilaron partes de esta infraestructura a sus clientes para que ejecuten sus aplicaciones virtualizadas allĆ, en lugar de en su propio hardware. Gracias a este desarrollo, naciĆ³ la nube.
La nube es una recopilaciĆ³n de funciones de tecnologĆa de la informaciĆ³n (TI) virtualizadas y definidas mediante software que fueron sustraĆdas del hardware. Piense en el disco duro de su computadora, donde almacena sus fotos, documentos y mĆŗsica. Su disco duro es como su almacĆ©n de almacenamiento personal. Ahora imagĆnese un almacĆ©n gigante lleno de discos duros. Esto, bĆ”sicamente, es un centro de datos fĆsico. La nube es como alquilar un disco duro en ese almacĆ©n, en lugar de usar su propio disco duro, para almacenar fotos, documentos y mĆŗsica. No solo puede almacenar cosas: tambiĆ©n puede ejecutar programas desde ese almacĆ©n, en vez de hacerlo desde su propia computadora. Los discos duros y otros recursos informĆ”ticos como la memoria RAM estĆ”n a cargo del propietario del almacĆ©n.
ĀæPor quĆ© la informĆ”tica en la nube?
ĀæPor quĆ© una persona utiliza el transporte pĆŗblico compartido en lugar de conducir un automĆ³vil privado? El beneficio es que no necesita hacerlo usted mismo. El tiempo que dedica a transportarse a usted mismo se puede dedicar a otra actividad, lo cual ofrece el potencial de mejorar su productividad. Al igual que el transporte pĆŗblico, existen algunos beneficios comunes que proporciona la informĆ”tica en la nube.
-
Recursos bajo demanda y elasticidad rĆ”pida: Resulta muy atractiva la migraciĆ³n del costo de la ejecuciĆ³n de aplicaciones en activos de hardware costosos de propiedad de la compaƱĆa a un modelo de nube en el que el precio es un costo operativo recurrente. La nube ofrece a las empresas una mayor flexibilidad general frente al alojamiento en un servidor local. Si necesita ancho de banda adicional, un servicio basado en la nube puede satisfacer esta demanda de inmediato, en lugar de realizar una actualizaciĆ³n compleja (y costosa) en su infraestructura de TI. Esta libertad y flexibilidad mejoradas pueden generar una diferencia significativa en la eficiencia general de su organizaciĆ³n. La capacidad de satisfacer las demandas de negocios con rapidez es uno de los motivos mĆ”s importantes por lo que una empresa migra a un entorno en la nube.
-
Acceso de red amplio: Las capacidades de nube estĆ”n disponibles en la red y se accede a ellas mediante mecanismos estĆ”ndar que promueven el uso por parte de distintos dispositivos, como telĆ©fonos mĆ³viles y computadoras portĆ”tiles.
-
AgrupaciĆ³n de recursos: Los recursos informĆ”ticos del proveedor se agrupan para ofrecer servicios a varios clientes, con distintos recursos virtuales y fĆsicos asignados y reasignados de forma dinĆ”mica en funciĆ³n de la demanda de los clientes. Las nubes multiusuario, que permiten a los clientes compartir recursos informĆ”ticos, ofrecen un costo menor para la ejecuciĆ³n y el mantenimiento de una aplicaciĆ³n.
Si bien la informĆ”tica en la nube tiene muchas ventajas, tambiĆ©n presenta algunos desafĆos. Uno de ellos es el tiempo de inactividad. Debido a que los sistemas de informĆ”tica en la nube funcionan mediante Internet, es posible que se produzcan cortes del servicio, y estos pueden ocurrir por cualquier motivo. Otra consideraciĆ³n son la seguridad y la privacidad. Si bien los proveedores de servicios en la nube (CSP) implementan los mejores estĆ”ndares de seguridad y certificaciones del sector, el almacenamiento de datos y archivos importantes en servicios externos puede presentar riesgos. AdemĆ”s, en la informĆ”tica en la nube, todos los componentes se encuentran en lĆnea, lo cual expone vulnerabilidades potenciales. Debido a esto, incluso los mejores equipos pueden experimentar brechas en la seguridad de forma ocasional. Por ello, es clave que la seguridad sea un aspecto fundamental de todas las operaciones de TI. Parte de su trabajo como ingeniero de seguridad de nube es ayudar a minimizar estos riesgos.
Servicios en la nube
La informĆ”tica en la nube es el almacenamiento de datos y programas en Internet y el acceso a ellos como alternativa a utilizar el disco duro de un servidor o equipo local. Los CSP ofrecen servicios como el procesamiento, el almacenamiento, bases de datos y la migraciĆ³n, entre otros. Analicemos mĆ”s detalladamente cada uno de estos.
Servicio en la nube |
DescripciĆ³n |
|---|---|
|
InformƔtica
|
El uso de recursos con o sin servidores para respaldar las cargas de trabajo y proporcionar un ancho de banda que se puede escalar con facilidad, lo cual le permite crear, desarrollar y gestionar aplicaciones de manera eficiente. |
|
Almacenamiento
|
El almacenamiento de datos en lĆnea para que se pueda acceder a ellos desde varios recursos distribuidos y conectados, lo que permite una accesibilidad sencilla, una fiabilidad aumentada y una implementaciĆ³n rĆ”pida de las aplicaciones. |
|
Bases de datos
|
El desarrollo de software se estĆ” migrando a la nube, y las bases de datos no son la excepciĆ³n. Las transacciones, las bĆŗsquedas, los anĆ”lisis, las indexaciones, las consultas y la lectura y escritura de datos son solo algunas de las actividades que puede realizar con las bases de datos en la nube. |
|
MigraciĆ³n
|
La migraciĆ³n de aplicaciones y datos de un alojamiento en las instalaciones a la nube, incluida la prestaciĆ³n de servicios de copias de seguridad y restauraciĆ³n. |
|
Redes definidas mediante software
|
El uso de un enfoque de arquitectura de red que permite que la red se controle de forma inteligente y centralizada mediante aplicaciones de software. Esto les proporciona a los administradores la capacidad de ajustar de forma dinƔmica el flujo de trƔfico de toda la red para satisfacer las necesidades cambiantes. |
|
Infraestructura de clave pĆŗblica (public key infrastructure, PKI)
|
El uso de un conjunto de funciones, polĆticas, hardware, software y procedimientos necesarios para crear, gestionar, distribuir, utilizar, almacenar y revocar certificados digitales y para gestionar el cifrado de claves pĆŗblicas. |
|
Servicio de gestiĆ³n de claves (key management service, KMS)
|
La implementaciĆ³n de un servicio que le facilita la creaciĆ³n y gestiĆ³n de claves criptogrĆ”ficas y el control de su uso en una amplia variedad de servicios en sus aplicaciones. |
|
GestiĆ³n de secretos
|
La operaciĆ³n de herramientas para la gestiĆ³n de credenciales de autenticaciĆ³n digitales (secretos), incluidas las contraseƱas, las claves y los tokens, para su uso en aplicaciones, servicios, cuentas con privilegios y otras partes confidenciales del ecosistema de TI. |
En dĆ³nde se alojan los recursos de nube
Si su organizaciĆ³n es como la mayorĆa de las empresas modernas, probablemente utiliza una combinaciĆ³n de informĆ”tica en la nube, pĆŗblica y privada. Analicemos mĆ”s detalladamente en dĆ³nde se alojan los recursos de nube.
-
Nube privada: Una nube privada es un servicio informĆ”tico que se ofrece en Internet o en una nube privada interna, y solo se les ofrece a usuarios seleccionados, no al pĆŗblico general. El CSP se encarga de alojar la infraestructura, mientras usted se enfoca en las aplicaciones y las mĆ”quinas virtuales. La nube privada le proporciona a su organizaciĆ³n la flexibilidad para personalizar el entorno con el fin de satisfacer las necesidades especĆficas de negocio y controlar los recursos. Es un entorno de un Ćŗnico arrendatario, lo que significa que la organizaciĆ³n que lo utiliza (el arrendatario) no comparte recursos con otros usuarios. Al igual que con su residencia privada, cuando utiliza una nube privada, usted controla a quiĆ©n invita a su propiedad. Es la Ćŗnica persona que tiene las llaves.
-
Nube pĆŗblica: Una nube pĆŗblica es un servicio informĆ”tico que ofrecen proveedores de terceros en la Internet pĆŗblica, por lo que estĆ” disponible para toda persona que desee utilizarla. El proveedor de la nube pĆŗblica posee y administra los centros de datos en los que se ejecutan las cargas de trabajo de los clientes. La nube pĆŗblica es como un hotel. Se reserva una habitaciĆ³n y el conserje decide quiĆ©n ingresa al hotel y quĆ© se les permite hacer a los invitados. El conserje proporciona las llaves de las habitaciones. Sin embargo, el conserje tiene una llave duplicada de las habitaciones para realizar servicios de limpieza, y demĆ”s. Debe confiar en el conserje, de la misma forma en que debe confiar en su proveedor de servicios en la nube.
-
Modelo hĆbrido: Muchas organizaciones modernas utilizan alguna combinaciĆ³n de informĆ”tica en la nube privada, pĆŗblica, fĆsica y virtual. La nube podrĆa representar una ventaja, pero no para cada parte de su entorno de TI. Por ello, muchas organizaciones adoptaron un enfoque de nube hĆbrida. Conservar ciertos elementos en una nube privada a la vez que se migran menos aplicaciones confidenciales a la nube pĆŗblica podrĆa ser la mejor estrategia para su organizaciĆ³n. Para prepararse para una migraciĆ³n a la nube, el personal de TI necesita comprender cĆ³mo funcionan las nubes hĆbridas y si es la mejor decisiĆ³n para su infraestructura. Un enfoque heterogĆ©neo como este puede mejorar de forma significativa la asequibilidad y la eficiencia de su uso de recursos de TI, pero tambiĆ©n complica su postura de ciberseguridad si el conjunto de herramientas no puede mantenerse a la altura.
-
Multinube: Mientras que un entorno hĆbrido involucra contar con algunos recursos en la nube y conservar algunos en sistemas fĆsicos, un entorno multinube implica utilizar diferentes CSP para distintas situaciones. Al igual que un entorno hĆbrido, esto puede representar varios desafĆos para la seguridad debido a la falta de visibilidad en los hosts y los servicios, lo que posiblemente facilite que los hackers puedan encontrar vulnerabilidades que aprovechar.
Tipos de modelos de informƔtica en la nube
En general, los CSP proporcionan tres tipos de modelos: infraestructura, plataforma y software.
Existen otras arquitecturas sin servidor, como el back-end como servicio (BaaS) y la funciĆ³n como servicio (FaaS), pero no las explicaremos aquĆ.
Modelo de informƔtica en la nube |
DescripciĆ³n |
|---|---|
|
Infraestructura como servicio (IaaS)
|
La IaaS les permite a los clientes ejecutar aplicaciones virtualizadas en una infraestructura alquilada, en lugar de en su propio hardware. Un ejemplo son las mĆ”quinas virtuales, que utilizan software en lugar de un equipo fĆsico para permitirle operar varios sistemas operativos a la vez. |
|
Plataforma como servicio (PaaS)
|
La PaaS se encuentra entre la IaaS y el software como servicio (SaaS) en tƩrminos de funcionalidad y responsabilidad. Esto incluye servicios en los que el proveedor de servicios en la nube administra mƔs aspectos de la infraestructura subyacente, como los parches del sistema operativo, y extrae gran cantidad de trabajo para los usuarios que, en este caso, adquieren un entorno estable para ejecutar contenedores. La PaaS se estƔ volviendo cada vez mƔs prevalente. |
|
Software como servicio (SaaS)
|
Algunos proveedores de servicios en la nube ofrecen la infraestructura para ejecutar aplicaciones con servicios administrados, como bases de datos en las que un cliente no necesita aplicar parches y mantenimientos, o incluso entornos de aplicaciones completos. A esto se lo conoce como SaaS. Si alguna vez utilizĆ³ Gmail o un servicio similar, entonces utilizĆ³ SaaS. |
Recursos
- VĆnculo externo: Fortinet: La evoluciĆ³n de la ciberseguridad (se requiere inicio de sesiĆ³n)
- VĆnculo externo: Center for Internet Security (CIS) Responsabilidad compartida para la seguridad de nube: Lo que necesita saber