Curso: Proyecto de sistemas de comunicación: 04 Cloud computing.
Dictado en la Universidad Tecnológica del Perú, Lima - Perú, ciclos 2011-3 (octubre/2011) y 2012-1 (abril/2012).
Curso: Proyecto de sistemas de comunicación: 04 Cloud computing
1. Semana 08
Cloud Computing
IaaS
Proyectos de Sistemas de Comunicación
Ingeniería de Redes y Comunicaciones
Facultad de Ingeniería de Telecomunicaciones y Telemática
Universidad Tecnológica del Perú
Ing. CIP Jack Daniel Cáceres Meza 2011-III V2
2. 2
Ing. CIP Jack Daniel Cáceres Meza
Objetivos de la presente sesión
Entender los conceptos básicos de Cloud Computing.
Valorar la importancia de una adecuada interpretación de
términos relacionados.
3. 3
Ing. CIP Jack Daniel Cáceres Meza
Web apps
Prosumidores (consumidores y productores de información).
Web 3.0
Web semántica información y no solo datos; interpretar datos
―Una de las razones por las que no debes usar aplicaciones web para
tus tareas de TI, es que pierdes el control. Tú debes estar en
condiciones de realizar tus propias tareas en tu propio PC, en un
programa amante de la libertad. Si usas un programa propiedad de un
proveedor, o el servidor Web de otra persona, entonces quedas
indefenso…el cloud computing es una trampa‖. (Richard Stallman, de la
Free Software Foundation y el proyecto GNU)
Cloud computing es una plataforma altamente escalable que promete
un acceso rápido al recurso hardware o software y donde el usuario no
necesita ser experto para su manejo y acceso.
Our world has become mobile, connected, interactive, immediate and
fluid. (HP)
4. 4
Ing. CIP Jack Daniel Cáceres Meza
―If computers of the kind I have
advocated become the computers
of the future, then computing may
someday be organized as a public
utility just as the telephone system
is a public utility.…The computer
utility could become the basis of a
new and important industry.‖
John McCarthy, 1961
Modelos de negocio
Cambios tecnológico fundamentales
Cambios en el perfil de la fuerza laboral
6. 6
Ing. CIP Jack Daniel Cáceres Meza
¿Qué es computación en <la> nube?
Solo marketing hype
Otra moda
Nombre nuevo para viejos servicios
Nube pero no realidad
Otro nombre para Web 2.0
Modelo de autoservicio
Modelo de inseguridad
Service oriented architecture (SOA) - define la utilización de servicios
para dar soporte a los requisitos del negocio (exposición e invocación
/proveedor y consumidor de servicios). Implica una orquestación _____.
Entre 2009 y 2014 el mercado de la computación en la nube se
multiplicará casi por tres, hasta llegar a un volumen cercano a los 150
mil millones de dólares anuales. (Gartner)
Es tanto una experiencia del usuario como un modelo empresarial.
8. 8
Ing. CIP Jack Daniel Cáceres Meza
Cloud Computing
La Computación en Nube (Cloud Computing) promete
acelerar la implementación de aplicaciones, aumentar la
innovación y minorizar los costos al mismo tiempo que
incrementa la agilidad de negocio. También puede
transformar la manera en que diseñamos, construimos y
ofrececemos aplicaciones. (Oracle)
En IBM concebimos Cloud Computing como un modelo de
aprovisionamiento rápido de recursos TI que potencia la
prestación de servicios TI y servicios de negocio,
facilitando la operativa del usuario final y del prestador del
servicio. Además todo ello se realiza de manera fiable y
segura, con una escalabilidad elástica que es capaz de
atender fuertes cambios en la demanda no previsibles a
priori, sin que esto suponga apenas un incremento en los
costes de gestión. (IBM)
¿Expectativas?
9. 9
Ing. CIP Jack Daniel Cáceres Meza
Cloud Computing
With cloud computing, organizations like yours need to understand
where and how technology services can benefit from cloud solutions.
You can combine cloud computing with your traditional IT Infrastructure
to create an IT model that is best for you. You can deliver IT services
from a public cloud, private cloud or a flexible hybrid delivery model as
you become an Instant-On Enterprise. (HP)
Cloud computing is a model for enabling convenient, on-demand
network access to a shared pool of configurable computing resources
(e.g., networks, servers, storage, applications, and services) that can be
rapidly provisioned and released with minimal management effort or
service provider interaction. This cloud model promotes availability and
is composed of five essential characteristics, three service models, and
four deployment models. (NIST)
¿Pay-as-you-use/go?
10. 10
Ing. CIP Jack Daniel Cáceres Meza
Cloud Computing –NIST vision
11. 11
Ing. CIP Jack Daniel Cáceres Meza
2011: Gartner predicts that
the most transformational
technologies included in
the Hype Cycle will be the
following: virtualization
within two years; Big Data,
Cloud Advertising, Cloud
Computing, Platform-as-a-
Service (PaaS), and Public
Cloud computing between
two and five years; and
Community Cloud,
DevOps, Hybrid Cloud
Computing and Real-time
Infrastructure in five to ten
years.
13. 13
Ing. CIP Jack Daniel Cáceres Meza
Preguntas subyacentes
¿En qué se apoya el modelo?
¿Qué tipo de proveedor está mejor preparado para proveer
servicios en nube?
¿Fallos?
14. 14
Ing. CIP Jack Daniel Cáceres Meza
¿Toda carga de trabajo puede ser trabajada en la
nube?
¿Datos sensibles (registros sobre pacientes con SIDA)?
¿Transacciones dependientes entre sí (transacciones en línea
de alto rendimiento o de misión crítica)?
¿Las que necesitan alto nivel de contabilidad y auditabilidad
(SOX)?
¿Software de terceros que no es cloud-aware?
¿Y las que requieren medición de aplicación de costos
(planificación de la capacidad) o de la utilización (facturación a
nivel departamental)?
¿Adaptación (ERP)?
15. 15
Ing. CIP Jack Daniel Cáceres Meza
Gartner security issues
1. Privileged user access
2. Regulatory compliance
3. Data location
4. Data segregation
5. Recovery
6. Investigative support
7. Long-term viability
16. 16
Ing. CIP Jack Daniel Cáceres Meza
Política de seguridad –moldeada por:
El tipo de servicio de nube que el proveedor hospeda: Software as a Service
(SaaS), Platform as a Service (PaaS) o Infrastructure as a Service (IaaS).
Si es pública o privada.
Cuánto control tiene el consumidor sobre los sistemas operativos, el hardware y
el software.
Cómo se aplican las políticas de umbral de solicitudes de usuarios, recursos y
datos a cada tipo de servicio de nube.
Cuáles cambios en el comportamiento proactivo de la aplicación ocurrieron para
que una aplicación interna funcione bien y esté protegida en la nube.
Si el proveedor es interno y está dentro de un centro de datos controlado por la
organización, o si está hospedado externamente por algún miembro de la
industria de las telecomunicaciones.
El tipo de consumidor que representa es amplio — como comercio minorista,
energía y servicios públicos, mercados financieros, atención sanitaria o
productos químicos o petróleo.
18. 18
Ing. CIP Jack Daniel Cáceres Meza
Lista de comprobación de seguridad
Propósito de la política de seguridad: ¿De qué se trata? SLA
Ámbito: No saltar una cerca -acotar
Contexto: límites de gestión de controles entre el proveedor y el
consumidor ¿desea saber más? SLA
Acciones: ¿Listo? A trabajar: SLA, autorizaciones,
autenticaciones, difundir políticas, licencias concurrentes,
entrenamiento, roles, programación de mantenimientos, DLP,
otros
Restricciones: Trabaje con ellas: limitaciones, prioridades,
excepciones, cumplimiento
19. 19
Ing. CIP Jack Daniel Cáceres Meza
Tendencias
La pregunta, entonces, no es si se deben o no implementar
operaciones en la nube. La pregunta en todo caso es cuáles son
las variables a tomar en cuenta para que la implementación
ofrezca el máximo rendimiento.
Los CIO inteligentes llegarán a reconocer que su nueva función
es gestionar la infraestructura, y no los bienes.
Cada CIO debe evaluar los sistemas existentes y llegar a un
plan para reducir su propio costo, ya sea mediante la sustitución
con una aplicación SaaS o contratando las operaciones de
―outsourcing‖ a un proveedor más barato.
La postnube va a generar una organización de TI que se basará
principalmente en PaaS, con una organización interna o externa
para administrar la funcionalidad subyacente y la infraestructura.
Marcelo Lozano, PCWorld
20. 20
Ing. CIP Jack Daniel Cáceres Meza
Modelo de prestación de servicios
21. 21
Ing. CIP Jack Daniel Cáceres Meza
Anatomía de una nube
La computación en nube es una solución integral en la cual todos los
recursos informáticos (hardware, software, sistemas de redes,
almacenamiento, etc.) son brindados a los usuarios de manera rápida
según lo que determina la demanda. Los recursos o servicios que se
brindan son controlables a fin de asegurar cuestiones tales como la alta
disponibilidad, la seguridad y la calidad. El factor clave para estas
soluciones es que poseen la capacidad de ser escaladas de manera
ascendente y descendente, de manera que los usuarios obtengan los
recursos que necesitan: ni más ni menos.
Software
como
servicio -
SaaS
Plataforma
como
servicio -
PaaS
Infraestructura
como servicio -
IaaS
23. 23
Ing. CIP Jack Daniel Cáceres Meza
Anatomía de una nube
IBM® WebSphere® Application
Server, Amazon Web Services,
Boomi, Cast Iron, y Google App
Engine
IBM BlueHouse,
VMWare, Amazon EC2,
Microsoft Azure
Platform, Sun
ParaScale Cloud,
GoGrid, Rackspace
Cloud
IBM® Lotus® Live, IBM
Lotus Sametime®,
Unyte, Salesforce.com,
Sugar CRM, y WebEx.
Software como
servicio -SaaS
Plataforma como
servicio -PaaS
Infraestructura
como servicio -
IaaS
Amplitud de soluciones
Nicho
24. 24
Ing. CIP Jack Daniel Cáceres Meza
IaaS
Actualiza Twitter o Facebook? Adiciona fotos a Flickr? Usa
Yahoo para su correo electrónico? Usted está utilizando la nube.
La mayoría de nosotros ya confía en la nube para los datos
sensibles.
¿Cuál es la base?
Servidores
Virtualización
Red de datos
Almacenamiento
Comunicaciones
Telecomunicaciones
Data loss prevention
Trazabilidad
…
• Tamaño del centro de datos
• Cifrado, PKI
• Canales seguros
• Capacidad de los canales
• La nube es para todos, pero
no para todo
• La nube no es Internet
• Estándares
• Políticas de privacidad
• La nube no roba puestos de
trabajo de TI
consideraciones
HP CI-MM: Convergence Infrastructure Maturity Model
27. 27
Ing. CIP Jack Daniel Cáceres Meza
Modelos
Separate System
Approach
Dedicated Server for
each customer
Excellent customer
isolation
Expensive to the
service provider
because of dedicated
hardware
Difficult for service
provider to manage
COST: High
SECURITY: Good
(Low Risk)
28. 28
Ing. CIP Jack Daniel Cáceres Meza
Modelos
Shared Tenet
Approach
Customers share
hardware and run off a
single software image
Inexpensive and easy
to manage for the
service provider
Poor isolation of one
customer from another
Poor security,
increased risk
COST: Low
SECURITY: Poor
(High Risk)
29. 29
Ing. CIP Jack Daniel Cáceres Meza
Modelos
Virtual Machine
Approach
Dedicated virtual
machine for each
customer (and ideally
dedicated CPU)
Excellent customer
isolation
Much less expensive
and easier to manage
for the service
provider than
dedicated hardware
COST: Low
SECURITY: Good
(Low Risk)
31. 31
Ing. CIP Jack Daniel Cáceres Meza
Carga de trabajo es
la clase de trabajo
que una
organización
necesita cumplir.
Cada carga de
trabajo tiene
características que
la hacen funcionar
más eficientemente
en ciertos tipos de
hardware y
software.
32. 32
Ing. CIP Jack Daniel Cáceres Meza
Cargas de trabajo privadas
Data mining, minería de texto u otros analíticos
Seguridad
Almacenes de datos o data marts
Continuidad empresaria y recuperación de desastres
Infraestructura del entorno de prueba
Archivo/preservación de los datos a largo plazo
Bases de datos transaccionales
Aplicaciones específicas de la industria
Aplicaciones ERP
33. 33
Ing. CIP Jack Daniel Cáceres Meza
Cargas de trabajo públicas
Conferencias de audio/video/por la Web
Mesa de servicios/ayuda
Infraestructura para capacitación y demostraciones
Capacidad de la WAN
Infraestructura de VoIP
Desktop
Infraestructura del entorno de prueba
Almacenamiento
Capacidad de la red del centro de datos
Servidor
34. 34
Ing. CIP Jack Daniel Cáceres Meza
Para establecer la arquitectura debemos responder:
¿Qué servicios prestará o adquirirá?
IaaS
¿Cómo creará y prestará los servicios?
Herramientas, los procedimientos y el gobierno
requeridos para planificar, definir, catalogar,
configurar, entregar, monitorear, medir, facturar y
realizar informes sobre los servicios entregados
en nube.
¿Cómo accederán los usuarios a los servicios?
Un catálogo de los servicios que les permita a los
usuarios finales seleccionar, ordenar y configurar
los servicios brindados en nube es un
componente esencial de una arquitectura en
nube. Además, para las nubes privadas, la
arquitectura debería abordar la provisión de una
consola operativa para la entrega de los servicios
y los gerentes operativos.
35. 35
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Cloud bursting
A concept where when you
run out of your computing
resources in your internal
data center, you ―burst‖ the
additional workload to an
external cloud on an on-
demand basis.
36. 36
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Cloud balancing
Is the routing application requests
across applications or workloads
that reside in multiple clouds.
It assumes that all instances of the
application deployed in the various
clouds are accessible at all times.
It requires a context-aware
decision maker that can
collaborate with the rest of the
infrastructure and solutions
providing business-level metrics
and information in order to make a
decision, in real-time, regarding
which ―cloud‖ should respond to
any given request. Service-level
agreements, business metrics,
response time, capacity, cost,
power, etc... Any one or
combination of these variables can
provide the basis for deciding how
to route a request.
Conjunto de
circunstancias
en el que se
produce un
hecho
¿Solo eso?
37. 37
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Multi-tenant computing
Single Tenant - While this approach offers customers a separate
custom database, it does not allow for a scalable solution thereby
requiring software vendors to maintain multiple highly variable
database schemas making software upgrades more difficult and
restricting the ability of the vendor to maintain one core code base.
Multi-Tenant with Identical Schemas - While this approach offers
substantial scalability, it limits the breadth of configuration options
for each individual customer forcing them to cope with limited
business process support from the application.
Multi-Tenant with Custom Schemas - While this approach offers a
wide range of configuration options for the customer, it limits the
vendor's ability to maintain one core code base and/or forces the
vendor to introduce customer specific complexity into the master
code line potentially impacting performance.
38. 38
Ing. CIP Jack Daniel Cáceres Meza
successfactors.com
The requirements for building multi-
tenant application servers are:
• Determine the application server
for implementation.
• Define response times and
performance goals.
• Determine scalability and high-
availability requirements
• Define service and application
deployment topologies.
• Determine load volumes for
services based on transaction
consumers.
• Create deployment and network
topologies for services.
• Create deployment automation
scripts for configuration and
installation.
• Create a UML sequence
diagram for development
implementation.
Ibm.com
Multi-tenant
39. 39
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Resource pooling
The provider’s computing resources are pooled to serve multiple
consumers using a multi-tenant model, with different physical and
virtual resources dynamically assigned and reassigned according to
consumer demand.
Applications and virtual machines are provisioned automatically
while resources are pooled and delivered on-demand according to
business-driven policies, letting you build a self-managing virtual
infrastructure for increased efficiency and agility.
40. 40
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
The hypervisor –IaaS software
Low leve code that runs independent of an operating system,
responsible for taking inventory of hardware resources and
allocating said resources based on demand.
41. 41
Ing. CIP Jack Daniel Cáceres Meza
Consideraciones
Elasticity: capacidad de escalar-reducir tu sistema y hacerlo en
tiempo récord.
Virtualization: tecnología que a partir de harware físico permite
ofrecer máquinas (―trozo‖ de CPU+ ―trozo‖ de memoria del
hardware físico) y/o almacenamiento virtual (―trozos‖ de disco
duro físico) en cuestión de minutos y por lo tanto ofrece la
flexibilidad de añadir o disminuir recursos en tu infraestructura
según tus necesidades.
42. Ing. CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Gracias por su atención
¿Preguntas?