Como Migrar A A La Nube Manteniendo Los Pies Sobre La Tierra

Como migrar a la nube, manteniendo los pies sobre la tierra 1
JUAN JOSE
CARPINTERO

Como migrar a la nube,
manteniendo los pies
sobre la tierra

2 Como migrar a la nube, manteniendo los pies sobre la tierra


Despus de escuchar muchas conferencias sobre la nube, leer
informacin en folletos, mails, medios de comunicacin, atender
a expertos que te explican con todo detalle las bondades de la
nube, se me ocurri escribir esta pequea gua con humor.

En ella intento (aunque no se si lo consigo) hablar de la nube
desde un punto de ista diferente. Desde la perspectia del que
busca una solucin en la nube, ! no del que trata de enderla.

"omo no poda ser de otra forma, la gua estar# acompaada de
mis dibu$os. %o siento. & m escribir me cuesta mucho ! dibu$ar
poco, ! de alguna manera tena que rellenar las p#ginas.

Espero que os guste ! os sira de algo

'uan 'os "arpintero

(D. )i he conseguido que lleguis hasta aqu sin aburriros, !a me
do! por satisfecho.


Para mis chicas : Alicia, Laura y Marina

Juan Jos Carpintero 2012

Queda totalmente prohibida la reproduccin total o parcial de esta obra por cualquier medio
o procedimiento, tanto en soporte papel, digital o cualquier otro, sin el consentimiento por
escrito del propietario
Como migrar a la nube, manteniendo los pies sobre la tierra !

INDICE

*ntroduccin. ..................................................................... +
(or qu migrar a la nube ................................................. ,-
"uando migrar a la nube ................................................. ,,
"uando migrar a la nube ................................................. ,.
/irtuali0acin, consolidacin o ambas ............................ ,1
/irtuali0acin, consolidacin o ambas ............................ ,2
3odelo de sericio .......................................................... ,4
5ipo de nube.................................................................... .-
Eligiendo proeedor ........................................................ ..
(rueba de concepto......................................................... .2
Diseando la arquitectura de la nube ............................. .6
7aranti0ando el sericio a tras de )%&8s ...................... .4
"umplimiento legal.......................................................... 1-
Desmitificando la nube.................................................... 1.
)eguridad de la informacin............................................ 12
"ifrando los datos en la nube.......................................... 14
*dentidad ! gestin de accesos........................................ 2-
7estionando la continuidad del sericio ......................... 2.
7estionando las incidencias ............................................ 26
&dministracin de la nube............................................... 24
*nteroperabilidad ! portabilidad...................................... 9-
: por fin, el fin.................................................................. 9.

" Como migrar a la nube, manteniendo los pies sobre la tierra

Como migrar a la nube, manteniendo los pies sobre la tierra #

Introduccin.

;o! en da, todo el mundo habla de la nube. 5odos quieren estar
en la nube porque est# de moda. <ealmente no hemos anali0ado
con detalle para que nos puede hacer falta, pero si miras la lista
de empresas que !a tienen sericios en la nube, no te puedes
parar a pensar, porque no podemos ser los =ltimos.

)i ha! tantas empresas que !a confan en la nube, ser# porque es
bueno ! econmico, pero la erdad es que si no ha! un an#lisis
detr#s de la decisin podemos encontrarnos con alguna sorpresa
desagradable.

>o es una decisin que podamos tomar a la ligera, ! necesita
tiempo, normalmente m#s del que nos gustara, pero este tipo de
decisiones no se toman para cambiar cada ao. %o que buscamos
es una solucin a medio o largo pla0o, ! por lo tanto ha! que estar
mu! seguros de la decisin que tomamos.

;a! una serie de puntos que tendremos que tener en cuenta a la
hora de pensar en migrar alg=n sericio a la nube. En los prximos
captulos hablaremos de los puntos m#s b#sicos. )i alguien espera
encontrar en esta gua, un detalle exhaustio de todos los posibles
conceptos deriados de la nube, me$or que busque en otro lado.

????

$ Como migrar a la nube, manteniendo los pies sobre la tierra

&s que nuestra famosa empresa @5as8 tu bueno punto comA, ha
decidido subir algo a la nube, ! ha! tres alternatias sobre la mesa

,. )ubimos un sericio para dar un alor aadido, pero que
necesitamos un ao para materiali0arlo.
.. )ubimos un sericio que en estos momentos nos aprieta el
0apato, pero que necesitamos seis meses para abordarlo.
1. )ubimos un sericio que en quince das puede estar en la
nube.

>uestro comit de sabios ha decidido que la me$or opcin es la
tercera, porque as podremos pasar a estar en la lista de empresas
que !a tienen sericios en la nube.

>o nos planteamos si tiene sentido migrar este sericio a la nube,
ni cuanto a a costarnos, slo sabemos que queremos ser @cloudA,
porque as nos er#n como innoadores, ! eso ende mucho.

(ero la erdad es que ser innoador es otra cosa. (ara m la
innoacin significa ser m#s eficiente. 3e$orar los procesos con
un menor coste, o con un alor aadido, ! para eso, no hace falta
encabe0ar ninguna lista.

Como migrar a la nube, manteniendo los pies sobre la tierra %

Por qu migrar a la nube

%a respuesta es mu! simple.

3igramos a la nube porque tenemos una necesidad, ! emos en
ella una oportunidad. >o migramos porque ha! alguien que enga
a endernos una idea, de la cual no estamos seguros.

Esto no significa que no eamos a ning=n proeedor, para no
escuchar a nadie, al contrario, es bueno saber que ha! en el
mercado. %o que no haremos ser# migrar alg=n sericio, porque
otra empresa similar a la nuestra !a lo ha!a hecho. (uede que la
empresa sea similar, pero como gestionemos los sericios, puede
ser mu! diferente.

%o que para algunos puede haber resultado un xito, para
nosotros podra ser un fracaso. &s que buscaremos ideas en el
mercado, pero haremos un an#lisis interno de oportunidad, sin
tener en cuenta las ariables externas.

%a nube es un par#metro de nuestra ecuacin diaria, algo que no
podemos de$ar de lado, porque ha enido para quedarse, ! ho! en
da todos tenemos algo en la nube, sobretodo a niel personal B
nuestro correo, nuestras fotos, m=sica, informacin en redes
sociales, C

%o que ha! que buscar es que sericios son interesantes para
migrar a la nube, ! que alor aadido nos aporta. & partir de ah,
empe0ar# nuestro pro!ecto de migracin.


Cuando migrar a la nube

"laramente tienen que cumplirse arios par#metros para elegir el
momento de migrar.

,. >ecesidad. 5enemos que poner un nueo sericio en
marcha, o modificar uno existente, ! nos planteamos
migrarlo a la nube.
.. Dportunidad. 5enemos que hacer una inersin, ! antes de
reali0arla emos la posibilidad de migrar un sericio a la
nube.
1. 5ener hechos los deberes internamente. %o explico en m#s
detalle.

)i tenemos un sericio mal gestionado o no optimi0ado, !
decidimos migrarlo a la nube, conseguiremos tener en la nube un
sericio mal gestionado o no optimi0ado. Eso si, conseguiremos
ocultar la mala gestin o la falta de optimi0acin, dado que no se
er#n los recursos que necesitamos para dicho sericio.

& eso me refiero cuando hablo de hacer los deberes. %a nube se
basa en compartir recursos, ! poner en marcha economas de
escala. Esa es la ra0n de que los costes estn optimi0ados. )i
comparamos un coste optimi0ado en la nube, con un coste no
optimi0ado internamente, el resultado nos dir# que debemos
migrar.

&hora bien si ese traba$o de optimi0acin lo hacemos
internamente, bien fsicamente o con un estudio de costes
preliminar, puede que el resultado sea diferente.

(ara hacer los deberes, tendremos que optimi0ar al m#ximo
nuestros rendimientos ! la gestin de los sericios, pero tambin
podemos traba$ar en irtuali0acin !Eo consolidacin.

Virtualizacin, consolidacin o ambas

%a irtuali0acin ! la consolidacin son dos tecnologas que nos
an a permitir optimi0ar nuestros recursos, ! por lo tanto nuestros
costes.

;a! quin confunde estos dos trminos, ! sin embargo tienen
diferencias notables.

(odemos erlo con un e$emplo. *maginemos que tenemos ,-
sericios en ,- seridores fsicos

)i irtuali0amos seguiremos teniendo ,- sericios en ,-
seridores irtuales, que puede que funcionen sobre 2 seridores
fsicos con capacidad suficiente para un ptimo rendimiento de
los ,- sericios.

)i consolidamos, puede que consigamos que los ,- sericios
funcionen sobre 9 seridores fsicos. Esto puede ser posible
porque dos sericios puedo meterlos en el mismo seridor por ser
compatibles en ersin de )istema Dperatio, o incluso
compatibles en horario. Fn sericio funciona por las maanas !
otro por las noches.

)i irtuali0amos ! consolidamos, puedo que consigamos tener ,-
sericios irtuali0ados de dos en dos sobre el mismo seridor
irtual, funcionando sobre . seridores fsicos con capacidad
suficiente para un ptimo rendimiento de los ,- sericios.

GDifcilH. 3e$or lo emos en un dibu$o.
Como migrar a la nube, manteniendo los pies sobre la tierra 1!

Servidor 1
Servicio 1
Servidor 2
Servicio 2
Servidor 3
Servicio 3
Servidor 4
Servicio 4
Servidor 5
Servicio 5
Servidor 6
Servicio 6
Servidor 7
Servicio 7
Servidor 8
Servicio 8
Servidor 9
Servicio 9
Servidor 10
Servicio 10
Situacin inicial
Servidor 1
Servicio 1
Servidor 2
Servicio 2
Servidor 3
Servicio 3
Servidor 4
Servicio 4
Servidor 5
Servicio 5
Servidor 6
Servicio 6
Servidor 7
Servicio 7
Servidor 8
Servicio 8
Servidor 9
Servicio 9
Servidor 10
Servicio 10
Servidor 1
Servicio 1
Servidor 2
Servicio 2
Servidor 3
Servicio 3
Servidor 4
Servicio 4
Servidor 5
Servicio 5
Servidor 6
Servicio 6
Servidor 7
Servicio 7
Servidor 8
Servicio 8
Servidor 9
Servicio 9
Servidor 10
Servicio 10
Situacin inicial
Servidor 1
Servicio 1
Servicio 2
Servidor 2
Servicio 3
Servicio 4
Servidor 3
Servicio 5
Servicio 6
Servidor 4
Servicio 7
Servicio 8
Servidor 5
Servicio 9
Servicio 10
Con consolidacin
Servidor 1 Servidor 2 Servidor 3 Servidor 4
Con virtualizacin
SV1-S1
SV2-S2
SV3-S3
SV4-S4
SV5-S5
SV6-S6
SV7-S7
SV8-S8
SV9-S9
SV10-S10
SV- Servidor virtual
S - Servicio
1" Como migrar a la nube, manteniendo los pies sobre la tierra

&hora imaginemos costes. %a solucin inicial cuesta ,-- ! migrarlo
a la nube +-. "on estos n=meros me$or migrar.

&hora bien, si hacemos el e$ercicio de irtuali0ar en interno,
podemos pasar a un coste de 4- ! si adem#s consolidamos nos
cuesta 6-. En este caso no merecera la pena migrar, o al menos
no por costes.

)i no somos capaces de hacer e$ercicios como este, nunca
estaremos seguros si optimi0amos costes !endo a la nube o no.

Esta es mi definicin de hacer los deberes.

???

3ientras tanto, nuestra consultora @5as8 tu bueno punto comA,
sigue igilando cuantos seridores utili0a su competencia.

Servidor 1 Servidor 2
Con virtualizacin y consolidacin
SV1-S1
S2
SV2-S3
S4
SV3-S5
S6
SV4-S7
S8
SV5-S9
S10
Como migrar a la nube, manteniendo los pies sobre la tierra 1#

1$ Como migrar a la nube, manteniendo los pies sobre la tierra
Modelo de servicio

&ctualmente existen 1 modelos de sericio en la nube.

,. *nfraestructura como sericio. Es la capa m#s b#sica.
"ontratamos hardIare, ("(F, memoria ! disco)
normalmente basado en tecnologa de irtuali0acin, !
necesidades de red (router, sIitches), para cubrir nuestras
necesidades actuales ! futuras (infraestructura flexible !
ampliable)
.. )oftIare como sericio. Es la capa m#s completa.
"ontratamos el uso de un softIare, con su base de datos
asociada, en una infraestructura del propio proeedor, que
se encargar# del mantenimiento, operacin diaria, ! soporte
al usuario. %os clientes se conectar#n a tras de la Ieb,
desde cualquier dispositio.
1. (lataforma como sericio. Es la capa media. Este sericio
est# ligado al desarrollo de softIare. "ontratamos un
entorno de desarrollo, que inclu!e la infraestructura, el
softIare de desarrollo, ! el middleIare necesario. (odemos
contratar slo la parte de desarrollo, o el ciclo completo,
aadiendo m#quinas de test, de prototipo, etc.

???

>uestra consultora @5as8 tu bueno punto comA, sacar# en bree
un nueo modelo de sericio. El ;aa).

Software as a
Service (SaaS)
Platform as a
Service (PaaS)
Infrastructure as
a Service (IaaS)
Software as a
Service (SaaS)
Platform as a
Service (PaaS)
Infrastructure as
a Service (IaaS)
Como migrar a la nube, manteniendo los pies sobre la tierra 1%

i!o de nube

& la hora de decidir el tipo de nube, podemos elegir entre tres
modelos.

,. (=blica. >ube disponible para todo el mundo. 7estionada
por un proeedor que ende sericios en la nube. "ada
cliente tendr# acceso a sus datos.
.. (riada. >ube disponible para un grupo cerrado de usuarios
o para una organi0acin. %a gestin puede hacerla el
proeedor que ende los sericios en la nube, o la propia
organi0acin. "ada cliente tendr# acceso a aquellos datos
que la organi0acin considere.
1. ;brida. 3e0cla de las dos. )uele utili0arse para sistemas de
bacJup, donde los clientes acceden a la priada, ! las copias
se hacen sobre la p=blica, que es m#s econmica.

Dependiendo del sericio, podemos elegir una u otra. >o es lo
mismo migrar a la nube el correo, que casi con toda seguridad ir#
sobre una plataforma p=blica que datos financieros, que son m#s
susceptibles de estar en una plataforma priada.

&dem#s de estos tipos de nube, habr# que pensar tambin si
queremos que la solucin sea interna o externa, es decir que la
infraestructura se encuentre en nuestras dependencias, o bien en
las de un proeedor de sericios en la nube.
Pblica
Pblica
Privada
Privada
Hbrida
Hbrida
Pblica
Pblica
Privada
Privada
Hbrida
Hbrida

Eligiendo !roveedor

"uando tengamos claro el sericio que queremos subir a la nube,
tendremos que buscar un proeedor que se adapte a nuestras
necesidades.

El proeedor tendr# que dar sericios seg=n el modelo que
nosotros necesitemos (*aas, (aas, )aas), ! el tipo de nube elegida
(p=blica, priada, hbrida).

& partir de aqu, haremos una preseleccin de proeedores, !
prepararemos un an#lisis de riesgos para cada uno de ellos, para
poder tomar la decisin m#s acertada.

;o! en da ha! muchos proeedores que ofertan soluciones en la
nube, ! tendremos que er cual es el m#s adecuado.

Elegir entre un proeedor local o internacional.

El primero se adaptar# m#s f#cilmente a nuestras necesidades,
pero por el contrario puede tener m#s problemas de crecimiento,
porque normalmente ser# m#s pequeo.

El segundo tendr# menos problemas para proisionar nueos
sericios en caso necesario, pero ser# m#s difcil saber donde se
encuentran nuestros datos, puesto que suelen tener seridores
repartidos por todo el mundo.

Esto puede ser un handicap, dependiendo del tipo de informacin
que mane$emos. >o es lo mismo tener los mails repartidos por
medio mundo, que un fichero de clientes o datos sensibles,
protegido por le!es locales (%D(D, ("* D)), C), que puede que no
se cumplan en algunos pases del mundo.


Prueba de conce!to

De la misma manera que actuamos cuando adquirimos hardIare
o softIare, para instalar en nuestros "(D8s, tenemos que actuar
cuando adquirimos sericios en la nube.

(lanificar una prueba de concepto con el proeedor, nos a!udar#
a asegurarnos que el sericio que amos a recibir, es el que
realmente cubre nuestras necesidades.

5ambin nos serir# para er los tiempos de respuesta del
proeedor, ante consultas o modificaciones, e incluso la
flexibilidad de su arquitectura al simular un crecimiento.

Dentro de la prueba de concepto, planificaremos tambin una
prueba de estrs, lo que nos permitir# conocer los picos m#ximos
que podemos alcan0ar antes de er degradado el sericio.

"onocer otros casos de xito de clientes que !a estn traba$ando
con el proeedor elegido, e incluso poder hablar con ellos o
reali0ar una isita, a!udar# a consolidar la confian0a que amos a
depositar en dicho proeedor, ! en sus sericios.

???

En nuestra consultora, parece ser, que los automatismos todaa
no funcionan correctamente.

Dise"ando la arquitectura de la nube

Fna e0 que tenemos claro el o los sericios que queremos subir a
la nube, ! el proeedor que nos da una ma!or confian0a, es el
momento de disear la arquitectura de la nube.

"omo !a hemos comentado la arquitectura de la nube se basa en
modelos de irtuali0acin E consolidacin, aunque tambin
podemos adquirir seridores fsicos no compartidos. 5odo
depender# de nuestra necesidad, si bien es cierto que el modelo
irtual parece el m#s demandado, por los ahorros de costes.

& la hora de definir nuestra arquitectura, habr# que tener en
cuenta arios par#metros b#sicos.

,. >=mero de seridores irtuales
.. >=mero de "(F8s por seridor
1. 3emoria por seridor
2. "onectiidad ()Iitches, KireIalls, Lo), ancho de banda, C)
9. &lmacenamiento

& partir de aqu, podemos alorar otros par#metros m#s tcnicos,
dependiendo del sericio que queramos contratar.

,. )istema Dperatio. )i tenemos un aplicatio que requiere
uno en concreto
.. Mase de datos. *gual que el punto anterior
1. )oftIare adicional. )eridor Neb, seridor de aplicaciones,
middleIare, ...
2. Malanceador de carga. "uando se tienen arios seridores en
paralelo.

)er# necesario un tercer niel de par#metros, dependiendo del
modelo de sericio a contratar.

,. *aa) (suficiente con los par#metros b#sicos)
.. (aa) (herramientas de desarrollo ! middleIare)
1. )aa) (aplicatios especficos)

Fna e0 diseada la arquitectura de las necesidades actuales,
habr# que pactar con el proeedor como podemos crecer, seg=n
a!an cambiando nuestras necesidades.

,. "on m#s seridores
.. "on m#s "(F8s
1. "on m#s memoria

El proeedor tiene que garanti0arnos que puede adaptarse a
nuestro crecimiento, ! que su arquitectura es lo suficientemente
flexible para darnos el sericio requerido.

Es importante tener una isin clara del medio ! largo pla0o para
poder cerrar estos temas desde el arranque, ! no erse inmerso
en nueas negociaciones o nueos diseos, al poco tiempo de
haber empe0ado nuestra andadura en la nube.
#arantizando el servicio a travs de $%&'s

Fno de los puntos en los que tendremos que profundi0ar con el
proeedor, es el niel de sericio requerido.

5odo sericio en la nube deber# estar replicado en otro "(D, que
se encontrar# ubicado a una distancia prudencial del "(D
principal. %a distancia depender# de los riesgos de la 0ona donde
est ubicada. >o deber# estar a menos de 1- Om, ! puede llegar a
arios cientos o miles de Om.

7aranti0ar el sericio es b#sico, por eso tendremos que saber las
medidas de contingencia de que dispone cada proeedor de
sericios, en caso de incidencia.

;asta no conocer los )%&8s que nos ofrece el proeedor, no
podremos dar a conocer los nuestros a nuestro cliente interno. )i
un proeedor tarda cuatro horas en solucionarnos un problema,
no podremos ender en nuestra empresa que el tiempo m#ximo
de parada es de dos horas. %os )%&8s tienen que estar en sintona.

;a! que negociar mu! bien los )%&8s. >o slo depende del tiempo
de resolucin o la disponibilidad del sericio. >o nos ale que un
problema lo resuelan en dos horas ! nos garanticen una
disponibilidad del PP.PPQ, si en realidad lo que nos dan es un
sericio degradado en rendimiento, durante arios das hasta la
solucin definitia.

"ada sericio tendr# sus )%&8s, dependiendo de sus necesidades.,
! nadie me$or que nosotros para conocerlas.

???

;a! que leer bien los contratos para no llearse sorpresas C

Cum!limiento legal

)ubir datos a la nube, no nos exime de los cumplimientos legales,
exigidos en nuestro pas.

)i los datos personales tienen que estar protegidos por le!es
como la %D(D, habr# que asegurarse que siguen est#ndolo en la
nube.

"iertos sericios en la nube, requieren medidas adicionales de
seguridad. )i los datos en la nube se replican por arios "(D8s, en
arios pases, habr# que garanti0ar que all donde estn, estar#n
protegidos por las le!es locales del pas origen, ! no por las le!es
locales del pas donde se encuentre el "(D.

Esta es una de las ma!ores reticencias, que llean a las empresas
a no confiar ciertos datos, a sericios en la nube.

5ambin es un impedimento para cerrar acuerdos con grandes
empresas mundiales, que en teora son las m#s preparadas para
cubrir este tipo de sericios, pero en la pr#ctica no son capaces de
saber donde est#n nuestros datos, ! por lo tanto ha! ciertos
reparos a la hora de confiar en ellos

Estamos acostumbrados a saber donde guardamos nuestra
informacin, ! cambiar este paradigma es complicado, o al menos
eso creemos, porque ha! datos que en algunos casos pueden ser
sensibles, como pueden ser algunos mails, ! ia$an por *nternet
sin saber por donde pasan, ates de llegar a su destino.

???

En nuestra consultora, conocen en todo momento donde est#n
sus actios m#s aliosos.

Desmiti(icando la nube

;a! una cuestin que habra que clarificar. )in duda, el concepto
de cloud ha sido una innoacin, pero m#s bien fruto de la
eolucin tecnolgica, ! no de una reolucin.

*maginemos la inform#tica de hace 1- aos. 5enamos un gran
mainframe con muchos terminales repartidos por diferentes
edificios, que se conectaban en remoto. Era la poca de los
@seridores centrali0adosA.

Entonces, cu#l es la diferencia entre un sericio cloud priado e
instalado en interno, ! el e$emplo del mainframe. %a diferencia es
el 3arJeting.

Es cierto que ho! !a no tenemos terminales de modo car#cter, ni
mdems de ,.-- baudios, pero el concepto es el mismo. 7racias
a la eolucin de los seridores, de los dispositios de todo tipo, !
de *nternet, hemos bauti0ado con el nombre de @cloudA, una
forma de traba$ar, que proiene de los inicios de la inform#tica.

;ace ,9 aos, empe0 a generali0arse el correo electrnico, ! por
entonces grandes compaas ofrecan este sericio en seridores
de su propiedad. Es decir en la nube, aunque entonces no se
denominaba as.

Dtro e$emplo claro es el hosting ! el housing. "onceptos de no
hace tanto tiempo, ! que tambin hemos rebauti0ado como
@cloudA.

;emos aunado conceptos ! tecnologas antiguas, para darles un
toque de modernidad, ! poder ender nueos sericios, ba$o un
nueo paraguas

$eguridad de la in(ormacin

Fno de los puntos a tener en cuenta a la hora de moer sericios
a la nube, es la seguridad de la informacin.

Es una tarea que se delega en el proeedor, pero que no podemos
descuidar, por lo que habr# que pedir informes ! conocer todos
los controles existentes sobre esta materia.

>ormalmente, el proeedor tendr# me$ores medios que nosotros.
Es normal, por economa de escalas, pero tambin es necesario,
puesto que los proeedores de sericio, por regla general,
recibir#n m#s intentos de ataques externos, con la intencin de
saltarse la seguridad.

Es cierto, que este es uno de los puntos que m#s miedo dan, ! que
hace que muchas empresas no se fen lo suficiente como para dar
el paso, a pesar de que los medios puestos a disposicin de las
empresas en este punto, sean los m#s aan0ados.

(ediremos al proeedor de sericio que nos demuestre que tiene
todos los certificados de seguridad, que la industria requiere,
aunque esto no sea la panacea, puesto que aqu, ! al res que la
mu$er del "sar, adem#s de parecer, ha! que ser.

)i conseguimos sobreponernos a este punto, ! damos el salto a la
nube, tendremos que erificar, tal ! como comentaba
anteriormente, que se cumplen los par#metros de seguridad.

%legados a este punto, no inentaremos la rueda, ! nos
basaremos en los tres principios fundamentales de la seguridad
de la informacin. "onfidencialidad, *ntegridad ! Disponibilidad.

Empe0aremos por el =ltimo par#metro.

,. Disponibilidad. Este es un punto en com=n a cualquiera de
los modelos de sericio en la nube (*aa), (aa), )aa)), que
nuestro proeedor, tendr# que garanti0arnos.
;abr# que medir que se cumplen los )%&8s pactados, ! que
nuestro sericio en la nube est# disponible en todo
momento, ! en caso de que no sea as, que el sericio se
recupera en los tiempos pactados.

.. "onfidencialidad. Este punto tiene arias partes.
(rimeramente, el proeedor de sericios tendr# que
garanti0ar que nadie a$eno a nuestra organi0acin, accede a
nuestros sericios, sean de almacenamiento (*aa)), o de
softIare ((aa) o )aa)).
)eguidamente, tendremos que controlar que slo las
personas autori0adas, pueden acceder a sus datos. Este
punto puede ser reali0ado por el proeedor de sericios, por
nosotros mismos, a tras de la administracin, o por
ambos.
En caso de softIare ()aa)), adem#s habr# que controlar los
accesos a los distintos puntos de nuestra aplicacin, siendo
esto una labor que nos corresponder# directamente a
nosotros, puesto que tendremos controles a niel aplicatio,
a los cuales no podr# acceder el proeedor de sericios.

1. *ntegridad. Este punto, depender# del proeedor de
sericios en los modelos (aa) ! )aa), pero ser# nuestra
responsabilidad en caso de modelos *aa).
"on esto garanti0amos que los datos que almacenamos en la
nube son coherentes, ! que no ha! informacin daada o
defectuosa.

Fna e0 que estos tres par#metros han sido auditados, tendremos
que aclarar algunos puntos adicionales, que ser#n comunes para
cualquiera de los tres modelos de sericio en la nube, !a sean
*aa), (aa) o )aa).

,. )aber donde se almacena nuestra informacin.
.. &segurarse que las copias de seguridad se reali0an seg=n la
periodicidad pactada.
1. )aber donde se guardan las copias de seguridad.
2. &segurarse que los datos borrados por nosotros, son a su
e0 destruidos de las copias de seguridad.
9. &segurar que no ha! fugas de datos.
6. &segurar que los datos est#n replicados en otro "(D, ! que
estos a su e0, cumplen los puntos anteriores.

"on todas estas pautas podremos estar seguros en la nube
aunque ha! que tener en cuenta una realidad, ! es que la
seguridad total, no existe.

En cualquier caso, tambin coniene recordar, que el +9Q de los
problemas de seguridad, est#n originados por personal interno de
las organi0aciones, as que estemos donde estemos, la
inseguridad siempre nos a a acompaar.


Cifrando los datos en la nube

)in duda, una de las me$ores opciones que tenemos para eitar
que nadie pueda acceder a nuestros datos, es cifrarlos. Mueno,
puede que no eitemos que accedan, pero al menos no podr#n
utili0arlos.

"reo que cifrar los datos, debera ser algo b#sico, ! no algo
opcional, cuando hablamos de subir los datos a la nube. El
proeedor de sericio debera ofrecer este sericio desde el inicio,
! no como un plus que sin duda nos costar# m#s presupuesto.

Es una opcin que nos a!udar# a estar m#s tranquilos, ! a confiar
m#s en nuestro proeedor, porque adem#s de cumplir con las
normas b#sicas de seguridad, que hemos comentado en el
captulo anterior, nos est# ofreciendo un alor aadido, que sin
duda marca una diferencia.

"omo utili0ar este cifrado es otra historia. (uede ser de forma
autom#tica a tras de una herramienta de administracin, o
creando discos irtuales cifrados dentro de nuestro
almacenamiento alquilado.

%a clae de cifrado debera ser mu! comple$a, ! el sistema de
cifrado debera ser de alta seguridad. &qu no me atreo a opinar.
(odramos utili0ar &E) .96 o similar, pero dado que esta obra est#
destinada a ser un best seller, dentro de .- aos, cuando esta
gua se utilice en la uniersidad, podr#n pensar que comparado
con el &E) 69.916 (por lo menos), que tendr#n por entonces, el
que !o comento es una castaa pilonga.

"reo que ofrecer un sericio de cifrado o no, puede decantar la
balan0a por un proeedor de sericios, u otro, a la hora de migrar
a la nube.

Identidad y gestin de accesos

;asta ahora hemos hablado de la confidencialidad de la
informacin, ! de que slo podr#n acceder a ella, las personas
autori0adas.

%a cuestin ahora es, con qu usuario ! contrasea me conecto.
Ftili0o una de las que !a tengo, o aado una m#s a mi
interminable lista de claes que tengo en un post?it pegado en mi
pantalla.

"laramente, tendremos que acordar con el proeedor una
sincroni0acin de claes desde nuestro repositorio, para no tener
que utili0ar ninguna clae m#s.

5ambin podemos aproechar el cambio a la nube, para tratar de
implantar una gestin de identidades, siempre ! cuando el
proeedor disponga de este sericio en la nube. "on esta
herramienta podremos gestionar nuestros usuarios, e implantar
donde sea posible una solucin de )ingle )ignDn ())D). %os
sericios Neb, son a priori, los que me$or se adaptan a las
soluciones ))D, ! son los m#s sencillos de migrar a la nube.

%as soluciones de ))D, normalmente se enden como uniersales,
pero cuando intentas llegar a todos los sistemas, te das cuenta
que no todo es tan transparente como nos habamos imaginado,
sobre todo en sistemas de los denominados %egac!. Ma$o el
paraguas de @%egac!A, queremos decir aplicaciones antiguas, que
no podemos sustituir.

"on la gestin de identidades, no slo podemos mane$ar nuestros
usuarios, sino tambin los derechos de acceso a los diferentes
sericios.

Gestionando la continuidad del servicio

En la nube, al igual que en nuestro "(D, tendremos que gestionar
la continuidad de nuestros sericios.

En teora, los sericios en la nube, son m#s f#ciles de gestionar en
este sentido, dado que el proeedor de sericios, suele replicar,
de forma est#ndar o como una opcin, toda la informacin en
otro "(D. En cualquier caso tendremos que asegurarnos que el
sericio que nos ofrece es el que nosotros necesitamos.

%o primero que tenemos que identificar, son los sericios crticos
para nuestro negocio, ! sobre estos, tener clara la estrategia de
continuidad del sericio.

(ara identificar estos sericios crticos, podemos utili0ar cualquier
sistema de gestin de riesgos, para conocer cual es el per$uicio en
costes, en imagen, o en otro par#metro que estimemos, ante una
parada de nuestros sericios. Es lo que suele llamarse un M*&
(&n#lisis de impacto en el negocio).

>o tiene mucho sentido inertir en algo que no es crtico, ! que
en caso de incidencia, no tiene afectacin alguna. &qu estar#n los
sericios que podemos permitirnos estar sin ellos durante un
tiempo, ! por lo tanto no necesitamos un plan especfico de
recuperacin. "uando se recupere el sistema global, oleremos a
tenerlos actios.

(ero la realidad, es que la ma!ora de nuestros sericios si tienen
afectacin en caso de cada, ! no podemos permitirnos estar sin
ellos, m#s de R horas. Es sobre estos, donde tendremos que
enfocar nuestros planes de recuperacin.


(ara empe0ar tendremos que acordar con el proeedor cual es la
poltica de copias de seguridad. "omprobar si es suficiente, o si
necesitamos alguna copia adicional. &qu tambin habr# que
conocer si las copias se guardan en disco o en cintas, m#s que
nada para conocer, donde se encuentran nuestros datos, dado
que las cintas normalmente se almacenar#n en un edificio
separado.

/erificar si los datos se sincroni0an en otro "(D, ! asegurarnos
que esta sincroni0acin nos iene bien. & eces una sincroni0acin
online, nos garanti0a que los datos est#n a =ltimo niel, ! en caso
de cada del sericio, podemos recuperar todo en el segundo "(D.

(ero otras eces puede ocasionarnos un problema. &nte una
corrupcin de una base de Datos, podemos encontrarnos con que
autom#ticamente se replicar# al segundo "(D, ! en ese caso
tendremos las copias daadas.

&s que dependiendo de cmo est diseado nuestro sericio,
tendremos que elegir entre sincroni0acin online o a tras de
snapshots.

Fna e0 que este punto est# claro, tendremos que documentar el
proceso de recuperacin de los sericios crticos definidos.
"onocer cuanto tiempo necesitamos para oler a poner los
sericios en funcionamiento, ! que roles interienen en esta
accin.

& eces podemos poner en marcha un sericio degradado,
mientras se recupera el sericio totalmente. Esto nos permitir#
que el sericio tenga un menor tiempo de parada, aunque el
rendimiento sea menor.


Es importante reali0ar tests de recuperacin, para erificar que
nuestro documento recoge todos los pasos a seguir, ! poder
conocer el tiempo que necesitamos para recuperar el sericio, en
caso de desastre. &fortunadamente, no suelen ocurrir desastres
mu! a menudo, as que si no hacemos estos tests, podemos
encontrarnos que cuando llegue el momento, nuestra
documentacin no se a$uste a la realidad, por diersos cambios
que se ha!an podido reali0ar, ! tener que improisar para
recuperar el sericio, lo que conllear# un ma!or tiempo de
parada.

De la misma forma que hemos tenido que actuar para poder
leantar los sericios en un "(D secundario, habr# que repetir la
accin para oler de nueo al "(D principal, una e0 que se
ha!an resuelto los problemas que nos han obligado a poner en
marcha el proceso de recuperacin ante desastres.

"on estas pautas, podremos estar m#s tranquilos, sabiendo que
nuestros sericios podr#n ser recuperados ante cualquier
eentualidad, a sabiendas que estos problemas no son
frecuentes, ! que los sericios en la nube, probablemente tengan
m#s medidas de seguridad, en cuanto a duplicacin de seridores,
de "(D8s, de comunicaciones, etc, que los que podramos abordar
nosotros en nuestras propias instalaciones.

???

& diferencia de lo que piensan en nuestra famosa consultora, no
todo se soluciona apagando ! encendiendo.


Gestionando las incidencias

& diferencia de las situaciones de desastre, que afortunadamente
son poco comunes, las incidencias en el sericio tienden a ser
numerosas. 3uchas eces son debidas a falta de formacin o
informacin, pero tambin algunas eces se deben a errores que
pueden afectar a una parte del sericio.

5anto para unos casos como para otros, el proeedor pondr# a
nuestra disposicin un )erice DesJ, donde poder contactar para
resoler nuestras dudas, o bien para poner en marcha un
procedimiento para solentar las incidencias, si estas afectan al
sericio.

%a resolucin de las incidencias estar# pactada en los )%&8s, !
tendr#n que ser resueltas en los tiempos establecidos. Estos
tiempos podr#n ariar, dependiendo de si la incidencia es m#s o
menos crtica.

&lgo importante a pactar con el proeedor, es la cobertura del
sericio, que puede ariar desde un horario de oficina cl#sico,
hasta un .2x+. En este caso, ! al igual que puede pasar con
nuestros datos en la nube, tendremos que saber donde est#n los
)erice DesJ locali0ados, ! asegurarnos que hablan nuestro
idioma, al otro lado del telfono.

El proeedor del sericio, adem#s, nos dar# una lista de contactos
de escalado de incidencias, que podr# ser utili0ado en caso de que
no se cumplan los )%&8s pactados, o de que la incidencia sea mu!
crtica.

(odra darse el caso que una incidencia inicial, puede deriar en
una parada total del sericio, ! tener que poner en marcha los
planes de continuidad, para la recuperacin ante desastres.

Administracin de la nube

El proeedor de sericios en la nube, tendr# que poner a nuestra
disposicin un portal o una herramienta para administrar nuestro
espacio en la nube.

>os serir# para gestionar nuestros usuarios, nuestro
almacenamiento, nuestra informacin o nuestros aplicatios,
dependiendo del modelo de sericio elegido.

5ambin nos permitir# controlar el uso que estamos haciendo de
la nube, ! saber si se a$usta a lo inicialmente preisto, si nos
hemos quedando cortos, o si por el contrario hemos
sobredimensionado el sericio.

"on este control, mediante informes o mtricas b#sicas,
podremos tomar las decisiones que sean necesarias, ! a$ustar
nuestro sericio, a lo que realmente a!amos a utili0ar.

(oder tomar estas decisiones con antelacin nos a!udar# a eitar
problemas de rendimiento por un ma!or uso del esperado, o a
ba$ar nuestros costes, si realmente no utili0amos lo que
esper#bamos. <ecordemos, que una de las enta$as de la nube es
la flexibilidad para a$ustarse a nuestras necesidades.

%as personas que administren la nube, tendr#n que seguir las
mismas reglas de seguridad, con respecto a sus claes de acceso,
que si estuieran administrando en local, ! en todo momento
sabremos que personas son las que est#n autori0adas a reali0ar
dichas tareas de administracin


!0 Como migrar a la nube, manteniendo los pies sobre la tierra
Interoperabilidad y portabilidad

& la hora de implementar sericios en la nube, ha! dos
par#metros m#s que tenemos que tener en cuenta.

%a interoperabilidad en la nube, tiene que garanti0ar que todos
los componentes existentes tienen que poder traba$ar $untos, de
forma transparente para el usuario.

Dado que estos componentes pueden ser de diersos fabricantes,
si en un momento dado, se cambia alguno de ellos, el sericio
tiene que seguir funcionando como al principio.

%os motios del cambio de componentes pueden ser diferentes,
por costes, por problemas con proeedor, nueas soluciones de
mercado, etc.

%o mismo ocurre con la portabilidad, que nos tiene que permitir
moer componentes de softIare a otras plataformas de
diferentes proeedores, a otros sistemas operatios, con otro
almacenamiento, o incluso a otra nube de otro proeedor, sin que
el funcionamiento se ea afectado, ! sin tener que modificar el
aplicatio.

Estos dos conceptos se aplicar#n tanto a nubes p=blicas, priadas
o mixtas. %a comple$idad de mane$ar estos conceptos ser#
diferente dependiendo del modelo de sericio elegido. 3#s f#cil
en *aa), ! m#s comple$o en (aa) ! )aa), debido a un ma!or
n=mero de componentes en el sericio.

%a flexibilidad del proeedor de sericios para moer o cambiar
estos componentes, puede conllear un ahorro econmico, o de
rendimiento en nuestro sericio, ! es de esperar por parte del
proeedor, que cono0ca las noedades del mercado.
Como migrar a la nube, manteniendo los pies sobre la tierra !1

Y por fin, el fin

)i habis conseguido llegar hasta aqu, espero que os ha!a serido
de a!uda.

"omo deca al principio, aqu no he contado m#s que las cosas
b#sicas de la nube, sobre las cuales habr# que profundi0ar si
queremos migrar alg=n sericio.

"omo todas las tecnologas, esto aan0a mu! r#pido, ! qui0#s
dentro de un ao ha!a cosas que !a no tengan sentido, !
apare0can otras. En ese caso, ! si me entero, haremos una
reisin a esta gua.

(ara los que quer#is profundi0ar m#s os recomiendo un
documento de la ")& ("loud )ecurit! &lliance), que podis
encontrar aqu.

httpsBEEcloudsecurit!alliance.orgEguidanceEcsaguide.1.-.pdf

Esta en ingls, pero realmente merece la pena ! explica en detalle
muchas de las ideas que he ido desarrollando en esta gua.

)i habis ledo esta gua con atencin, eris que todo lo aqu
descrito, puede utili0arse tanto para sericios en la nube, como
para sericios m#s @terrenalesA, ! es que como decamos al inicio
de la gua, el @cloudA no de$a de ser una eolucin.

Durante este rato que hemos pasado $untos he intentado aclarar
algunos conceptos, pero sobre todo lo que espero haber
conseguido, es que ha!#is disfrutado con mis dibu$os.

Como migrar a la nube, manteniendo los pies sobre la tierra !3

)i con ellos no do! la talla, escribiendo mucho menos, ! mi
intencin, desde que se me ocurri la idea de escribir esta gua,
era tener un espacio donde colocar mis dibu$os, ! acompaarlos
de alg=n texto, ! no al res.

Dibu$os que se me han ido ocurriendo en los =ltimos meses en
eentos, reuniones o le!endo documentos, ! que est#n
publicados, o lo estar#n en el futuro en mi blog.

httpBEEgestionhumorti.blogspot.com.esE

: creo que con esto hemos acabado. &s que oficialmente damos
esta gua por C

C
L
A
U
D
S
U
R
A
D
A
Como migrar a la nube, manteniendo los pies sobre la tierra !!

)uan )os Car!intero

De %unes a /iernes.
Desde ,PP- traba$a en &lcampo, donde ha
desempeado diersas responsabilidades,
tanto a niel nacional como internacional,
siendo actualmente Director de (roduccin.
"ertificado como "onsultantE3anager *)D .-O
e *5*% Expert, ! Koundations en *)D .+--. !
"DM*5.
3iembro del "omit de Est#ndares de it)3K !
del 7rupo de 5raba$o Difusin *)D .----.

)uan*o

Kines de semana ! acaciones.
Es el momento de dibu$ar, leer ! hacer
deporte.
%e gusta participar en pruebas populares,
sobre todo atletismo ,-Om o 3edias
3aratones, aunque tambin ha acabado una
maratn ! alg=n triatln.
Dibu$a chistes desde hace m#s de 1- aos,
aunque ha empe0ado a publicarlos no hace
mucho.

Agradecimientos

Como Migrar A A La Nube Manteniendo Los Pies Sobre La Tierra

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Como Migrar A A La Nube Manteniendo Los Pies Sobre La Tierra

Caricato da

Copyright:

Formati disponibili

Como migrar a la nube, manteniendo los pies sobre la tierra 1

Potrebbero piacerti anche