Los días 15 y 16 de este mes de febrero los he dedicado a acudir a un par de eventos sobre esa "sombra ominosa" para unos y "mega hype" para otros que es el Cloud Computing, en resumen, para saber si la nube acabará con las TIC como las conocemos (y de paso con el management) o sólo es un mal sueño que trajo la maldita crisis.
El primero de los dos eventos fue el que organizó la asociación EuroCloud en el Hotel Meliá Galgos de Madrid y que se denominaba "Cloud Day", la verdad es que a pesar del impacto de la gripe en el equipo de ponentes de EuroCloud y de las empresas asociadas así como de la persistente lluvia (quizás animada por el nombre que le pusieron al evento) se puede decir que el "Cloud Day" fue un éxito en términos de asistencia, hablamos de más de 250 personas.
Aquí tenéis la presentación de EuroCloud España no hace ni un año, resume bastante bien los objetivos de esta asociación:
Es básicamente un lobby de empresas tanto a nivel nacional como europeo, las razones de este cabildeo son básicamente las siguientes:
- Promocionar este sector de las TI en los distintos países de la UE y ante las instituciones comunitarias.
- Mejorar la legislación en materia de protección de datos para que no obstaculice el desarrollo de las nuevas TIC en Europa.
- Buscar en lo posible la normalización y armonización.
De estos tres aspectos el segundo es el más importante, es el que se refiere a la LOPD o Ley Orgánica de Protección de Datos en España.
Y, tal y como me temía, los protagonistas de la presentación del evento fueron dos letrados, que se dedicaron, con cierto éxito, a divulgar las necesidades de sus servicios. Para no alargarme, si trabajas en SaaS en teoría se puede hacer difícil tener datos relevantes en términos de lo que establece la LOPD fuera de Europa e incluso en algunas ocasiones fuera de España. ¿Nos están metiendo miedo innecesariamente?, creo que si, pero hay muchas minutas y sueldos en juego. Por otra parte, no hay que olvidar que hay muchos CPD muy vulnerables de empresas que no tienen ningún interés en la nube y que muchas empresas no dedican los recursos que debieran a la protección de datos, lo cual es un error imperdonable.
Un par de buenos post sobre este tema los tenéis en SaaSMania, el último en abril del año pasado, quizás yo me ponga un poco melodramático con este tema pero es que tan malo es pasarse con la legislación como no llegar, y lo peor es que las leyes siempre llevan unos cuantos años de retraso con respecto a las demandas de la sociedad, en fin renuncio a profundizar en aguas tan procelosas.
Después de los letrados hubo una breve mesa redonda y luego se pasó a un esquema de sesiones paralelas, me imagino que a los que como servidor tenéis experiencia en este tipo de eventos os sonará este modelo de jornada, así que tuve que elegir a qué sesiones acudir pero con la precaución de recopilar toda la documentación posible, de especial interés resultó la de la empresa Keycloud (si se prefiere, estamos hablando de Apgisa que es la empresa de TI del Colegio de Huerfanos de Hacienda).
Así en su documentación se menciona un informe de ENISA (European Network and Information Security Agency) titulado "Cloud Computing: Benefits, Risk and Recomendations for Information Security" donde se recogen las principales ventajas que los servicios cloud aportan en seguridad:
Por otro lado, está la cuestión de la sostenibilidad ambiental, los CPDs (o Data Centers) actualmente son responsables del 2% de las emisiones de carbono mundiales. Aunque a primera vista esta cifra no parezca demasiado elevada, si consideramos que el tráfico aéreo comercial global también emite un 2% del carbono mundial se pone en perspectiva la situación. En el mundo hay unos 190 millones de servidores web y solamente en Europa en los próximos 5 años se van a construir 1,2 millones de metros cuadrados de nuevos CPDs y se van a renovar otros 870.000 metros cuadrados, la demanda de energía de los mismos será de unos 2.450 Mw/Año (4 plantas térmicas de 600 Mw o 3 nucleares de 860 Mw dedicadas en exclusiva), ¿es sostenible este tipo de enfoque?.
Se necesitan CPDs más eficientes y en menor cantidad, ya que las nuevas tecnologías permiten mayor densidad de equipamiento (servidores y switches más compactos) y lógicamente más consumo por metro cuadrado, de hecho hoy en día el equipamiento de TI representa en 50% del consumo de energía de un CPD, la refrigeración el 25%, el flujo de aire un 12% y los transformadores y unidades UPS el resto. ¿Es lógico construir CPDs que en muchos casos nunca llegarán a tener un aprovechamiento medio que supere el 20%?.
Dentro de las sesiones paralelas que os comentaba antes me decidí por la denominada "Soluciones en el Cloud" en el que se presentaban los productos de tres compañías:
Acabé el Cloud Day con la sensación de que en el mundo TI se tiene mucho miedo al Cloud Computing y con razón, que el modelo actual es insostenible y con el colapso que puede llegar del mismo mucha gente va a pasarlo muy mal, el protagonismo pasará del área de tecnología a la de negocio, lo que es tan natural y lógico como peligroso para el empleo de muchas personas y el negocio de muchas empresas también.
Os dejo con un vídeo de la principal compañía de SaaS (Salesforce.com) en el que explican de un modo muy claro en qué consiste el Cloud Computing:
Un par de buenos post sobre este tema los tenéis en SaaSMania, el último en abril del año pasado, quizás yo me ponga un poco melodramático con este tema pero es que tan malo es pasarse con la legislación como no llegar, y lo peor es que las leyes siempre llevan unos cuantos años de retraso con respecto a las demandas de la sociedad, en fin renuncio a profundizar en aguas tan procelosas.
Después de los letrados hubo una breve mesa redonda y luego se pasó a un esquema de sesiones paralelas, me imagino que a los que como servidor tenéis experiencia en este tipo de eventos os sonará este modelo de jornada, así que tuve que elegir a qué sesiones acudir pero con la precaución de recopilar toda la documentación posible, de especial interés resultó la de la empresa Keycloud (si se prefiere, estamos hablando de Apgisa que es la empresa de TI del Colegio de Huerfanos de Hacienda).
Así en su documentación se menciona un informe de ENISA (European Network and Information Security Agency) titulado "Cloud Computing: Benefits, Risk and Recomendations for Information Security" donde se recogen las principales ventajas que los servicios cloud aportan en seguridad:
- Beneficios de las economías de escala.
- Interfaces estandarizados
- Escalado rápido e inteligente de recursos.
- Auditoría.
- Actualizaciones y respuesta a fallos más eficiente y rápida.
- Beneficios de la concentración de recursos, sobre todo en términos de seguridad física de los CPDs.
- Seguridad como factor diferenciador, ya que los clientes tienen la seguridad como prioridad los proveedores de cloud basan su reputación en ser capaces de ofrecer elevados niveles de confidencialidad, integridad y resiliencia.
Por otro lado, está la cuestión de la sostenibilidad ambiental, los CPDs (o Data Centers) actualmente son responsables del 2% de las emisiones de carbono mundiales. Aunque a primera vista esta cifra no parezca demasiado elevada, si consideramos que el tráfico aéreo comercial global también emite un 2% del carbono mundial se pone en perspectiva la situación. En el mundo hay unos 190 millones de servidores web y solamente en Europa en los próximos 5 años se van a construir 1,2 millones de metros cuadrados de nuevos CPDs y se van a renovar otros 870.000 metros cuadrados, la demanda de energía de los mismos será de unos 2.450 Mw/Año (4 plantas térmicas de 600 Mw o 3 nucleares de 860 Mw dedicadas en exclusiva), ¿es sostenible este tipo de enfoque?.
Se necesitan CPDs más eficientes y en menor cantidad, ya que las nuevas tecnologías permiten mayor densidad de equipamiento (servidores y switches más compactos) y lógicamente más consumo por metro cuadrado, de hecho hoy en día el equipamiento de TI representa en 50% del consumo de energía de un CPD, la refrigeración el 25%, el flujo de aire un 12% y los transformadores y unidades UPS el resto. ¿Es lógico construir CPDs que en muchos casos nunca llegarán a tener un aprovechamiento medio que supere el 20%?.
- Pérdida de control: es cierto que el cliente cede al proveedor el control sobre determinados aspectos que pueden afectar a la seguridad y que deberían ser contemplados en los correspondientes SLAs, un caso sería el de la falta de formatos, procesos e interfaces estándar que garanticen la portabilidad del servicio.
- Recursos compartidos: hay que evitar potenciales fallos en los mecanismos de separación de los diferentes recursos de almacenamiento, memoria o routing entre los diversos clientes (los denominados ataques "guest-hopping" que por el momento son rarísimos).
- Protección de datos y conformidad normativa: los datos pueden verse comprometidos de muchas maneras (eliminación, aletración, pérdidas, filtraciones, etc..) para ello se han de implementar potentes mecanismos de autenticación, autorización y auditoría de accesos así como la encriptación de los datos en tránsito y estrategias efectivas de back-up.
- API e interfaces seguros.
- Ataques internos y externos: spammer, DDOS, hosting de datos maliciosos o botnets, así como el robo de claves y contraseñas.
- Novell y CSA han puesto en marcha la iniciativa Trusted Cloud centrada en la gestión de identidades, acceso y cumplimiento normativo.
- OASIS (Organization for the Advancement of Structured Information Standards) ha creado el grupo de trabajo "Identity in the Cloud" para desarrollar perfiles de estándares abiertos en el área de gestión, aprovisionamiento y despliegue de identidades.
- ENISA ha recomendado a la Comisión Europea la definición de criterios comunes en materia de protección de datos.
- EuroCloud busca aunar a los proveedores de Cloud Computing y SaaS para poder ofrecer las mejores y más seguras soluciones a los clientes.
Dentro de las sesiones paralelas que os comentaba antes me decidí por la denominada "Soluciones en el Cloud" en el que se presentaban los productos de tres compañías:
- Esker: digitalización de flujos documentales en el cloud.
- Ipsca: caja fuerte en modo SaaS.
- Litebi: Business Intelligence y Cloud Computing.
Acabé el Cloud Day con la sensación de que en el mundo TI se tiene mucho miedo al Cloud Computing y con razón, que el modelo actual es insostenible y con el colapso que puede llegar del mismo mucha gente va a pasarlo muy mal, el protagonismo pasará del área de tecnología a la de negocio, lo que es tan natural y lógico como peligroso para el empleo de muchas personas y el negocio de muchas empresas también.
Os dejo con un vídeo de la principal compañía de SaaS (Salesforce.com) en el que explican de un modo muy claro en qué consiste el Cloud Computing:
No hay comentarios:
Publicar un comentario