El pasado 25 de mayo acudí a una jornada sobre clud computing en la sede de ESIC en Pozuelo (Madrid), fue una mañana interesante en la que más que contarme novedades me volvieron a recordar algunas de las verdades que se ocultan detrás del "hype" que actualmente es el clud computing, y digo que la jornada fue interesante porque los ponentes fueron amenos en sus disertaciones, cosa que en asuntos como la informática ya es un logro.
El primero de los ponentes fue Marta Beltrán Pardo profesora de la Universidad Rey Juan Carlos que nos explicó a través de su ponencia "Trabajar en la nube: cómo entender el nuevo modelo tecnológico del Clud Computing" la historia de lo que ahora denominamos cloud computing, los principales conceptos asociados a dicha tipología de computación y cuáles eran, en su opinión, los principales tendencias y retos para el futuro.
La historia del cloud computing es bien conocida, aunque la Dra. Beltrán consiguió hacerla entretenida, está claro que no se trata de nada nuevo sino de la reedición de conceptos generados años atrás (antiguos "hypes") a los que la evolución de la tecnología ha dado una segunda oportunidad con un nuevo nombre, más concretamente, el cloud es el resultado de la fusión de tres conceptos también muy conocidos: virtualización, la arquitectura SOA y el grid computing.
Para mi el cuarto elemento clave sería el desarrollo y generalización de redes de banda ancha, ya que son las que permiten realmente que el cloud computing sea posible.
Tras explicar los tres conceptos anteriores (como habeis podido obervar os dejo los links a Wikipedia) la ponente nos ofreció dos definiciones de lo que es un sistema cloud (de las miles que hay) y que me parecieron bastante claras:
- Un conjunto de recursos virtualizados que se ofrecen como servicio a través de internet.
- Un conjunto de recursos altamente escalable que componen una infraestructura abstracta capaz de ejecutar las aplicaciones de los usuarios finales y de facturar por el uso de los recursos.
- Infraestructura virtualizada
- Recursos masivos que se emplean bajo demanda
- Localización dinámica y transparente para el usuario
- Pago por uso
- Sin compromisos a largo plazo
- No hay necesidad de comprar ni instalar nada
- El software se actualiza instantáneamente
- Se utiliza justo lo que se necesita, no hay que dimensionar
- Los procesos, las aplicaciones y los datos están debilmente acopladas.
- Los puntos de aplicación están bien definidos
- No se necesitan altos niveles de control y seguridad
- Las aplicaciones son nuevas
- Nos preocupa el coste de nuestra infraestructura IT
- Negocios on-line
- Procesos de intergración de empresas (post M&A)
- Empresas distribuidas geográficamente
- Plantillas dotadas de mucha movilidad
- Proyectos de I+D+i
- Empresas necesitadas de ser capaces de ofrecer una reacción rápida a los cambios en el mercado en estos momentos de incertidumbre
- Aquellos que sienten la necesidad de reducir sus inversiones y sus costes en TIC
Aquí tenemos las diferentes clases de clouds que existen por el momento (a junio de 2010), empezando por el cloud público, del que hay diferentes usos (os pongo uno de los más comunes):
Este sería el cloud privado:
Este sería el cloud híbrido o mixto:
Hay un cuarto tipo, menos conocido, el community cloud, pero no nos vamos a perder en detalles...
El siguiente paso era el de explicarnos los tres tipos de servicios que en principio ofrecían los sistemas cloud, los famosos SaaS (Software as a Service), PaaS (Platform as a Service) e IaaS (Infrastructure as a Service), pero la verdad es que ahora hay tal oferta que lo que se impone es el EaaS, esto es, "Everything as a Service".
- SaaS: el consumidor usa una aplicación pero no controla el sistema operativo, el hardware o la infraestructura de red sobre la que se ejecuta.
- PaaS: el consumidor tiene sus aplicaciones en un "hosting" y controla las aplicaciones que se ejecutan en dicho entorno (y porbablemente tiene cierto control sobre el propio hosting) pero no controla el sistema operativo, el hardware o la infraestructura de red sobre la que se ejecutan. La plataforma suele ser un marco de aplicaciones.
- IaaS: el consumidor usa "recursos computacionales fundamentales" como capacidad de procesamiento, almacenamiento, componentes de red o middleware. El consumidor puede controlar el sistema operativo, el almacenamiento, las aplicaciones instaladas e incluso componentes de red como balanceadores de carga o "firewalls", pero nunca la infraestructura cloud bajo estos.
La doctora Beltrán terminó su exposición hablándonos de los principales problemas que según ella tenía el cloud computing, si bien matizó que lo que para un tipo de empresas u organizaciones podía ser una dificultad para otras sería una ventaja.
Dichos problemas eran básicamente los siguientes:
- Seguridad: confidencialidad, integridad de la información, identificación, no repudio, control de acceso, LOPD.
- Pérdida de control sobre los datos y aplicaciones: copias de seguridad, procesos de actualización, reconfiguración óptima de las aplicaciones.
- Aumento de las latencias: suelen aumentar ya que pasamos de operar en LAN a hacerlo en WAN y dependemos mucho más de la calidad de servicio de nuestro operador y del ancho de banda que realmente nos proporcione. La verdad es que la latencia es un problema grave para usuarios muy técnicos en los departamentos TIC, para los usuarios de negocios están en unos límites más que aceptables.
- Tolerancia a fallos y disponibilidad: hay que aclarar las políticas de respuesta ante fallos, problemas de denegación de servicio, caída de servidores, mala gestión en las prioridades de acceso.
- Cautividad: no hay legislación que nos proteja ante la eventualidad de que nuestro proveedor cloud quiebre, o ante cambios en el scope de los servicios que se nos ofrezcan o en su precio.
- Facturación: las métricas (SLAs) todavía no están muy desarrolladas, parece un lugar común el hecho de que la sobrefacturación sea la norma.
- Ausencia de estándares: ni siquiera en aspectos menos estratégicos para los proveedores cloud como sería la facturación, que decir de otros como la seguridad o la carga de datos. Hay un cierto consenso sobre el hecho de que los estándares no interesan a los proveedores ya que facilitan la migración de los clientes de un proveedor a otro con la posibilidad de entrar en una espiral de comoditización provocada por una guerra de precios.
- Dificultad de integración e interoperabilidad: es difícil integrar nuestros servicios con los del proveedor cloud, pero mucho más lo es entre los servicios de dos proveedores cloud diferentes, sobre esta problemática se describieron los "sufrimientos" que pasaría una empresa que tuviese el CRM en una nube y el ERP en otra.
La verdad es que la inmensa mayoría de las empresas carecen de los medios para ni siquiera acercarse a los niveles de inversión en mejoras en seguridad, medidas contra la pérdida de datos, niveles de latencia, tolerancia a fallos y disponibilidad. Si estoy de acuerdo en que hay problemas serios como la dificultad de integración e interoperabilidad, la ausencia de estándares y los problemas de facturación, por lo que se refiere a la llamada "cautividad" la importancia del problema está en la capacidad de migración a un servicio cloud alternativo por parte del cliente, tener criterios razonables sobre cuándo se debe usar la nube y cuándo no.
Por otra parte, ¿verdad que nadie se ha sentido cautivo de Microsoft, de SAP, de Oracle, etc...?, ¿qué coste de migración será mayor?, todavía se intenta ponerle puertas al campo, si fuese por este tipo de ideas todos tendríamos un generador de emergencia en casa, lo cierto es que en muchos lugares del tercer mundo esa es una realidad por lo incierto del suministro, pero, ¿es ese el caso de las redes de telecomunicaciones en los países desarrollados?.
La verdad es que si bien la Dra. Beltrán demostró su capacidad para explicar con claridad el tema de la ponencia, tengo la sensación de que sus alumnos tienen mucha suerte, quedó en el ambiente lo que los americanos llaman "el elefante en la habitación", esto es, la cuestión de si habrá un fuerte impacto en la estructura de TIC de la organizaciones y qué va a pasar con muchos informáticos, ya que está claro que la nube y el outsourcing tienen como poco una relación simbiótica.
Yo creo que lo que va a suceder es que los Departamentos de TI van a cambiar de función, dejaran de administrar sistemas para ocuparse de la gobernanza de TI, por ejemplo serán responsables de determinar cuales de las muchas aplicaciones SaaS disponibles son aceptables para los estándares de calidad de la empresa o entran dentro de la política de facilidad de migración, de SLAs, de costes, etc...
El siguiente ponente fue otro profesor (de la Universidad Camilo José Cela) y consultor, Fernando Sevillano, cuya ponencia se tituló: "Oportunidades de negocio asociadas al cloud computing".
Se trataba básicamente de explicar quienes estaban haciendo dinero con el cloud computing y dónde habría oportunidades tanto a nivel profesional como a nivel de negocio.
Nos dio un repaso al "who is who" tanto en la nube pública como en la nube privada, los nombres son los de siempre, por un lado los clásicos Amazon, Google, Microsoft, Force, y muchos más, y por otro los no menos clásicos Oracle/Sun, HP, IBM, etc....
Nos puso la ya clásica "taxonomía" del cloud computing (cortesía del ya mencionado "Cloud Computing Use Cases White Paper"):
Tras explicarnos el diagrama de la taxonomía del cloud computing, paso a comentarnos los usos actuales del mismo:
- Servidores de correo electrónico.
- Discos duros virtuales (storage as a service).
- Desarrollo de aplicaciones web (IaaS, PaaS): un uso muy común es el desarrollo de páginas web, en este caso los desarrolladores se ahorran un importante dinero en licencias de software que ya están en la nube.
- Software para "start-ups": al trabajar en la nube lo que hago es alquilar el software y el hardware, así disminuyo costes y riesgos.
- Redes científicas: cuando se necesitan entornos colaborativos.
- Entornos de pruebas: por ejemplo para colgar pilotos o demos, también se usan para presentaciones, tests, cargas, etc...
- Necesidades de negocio y estrategia.
- Criterios relacionados con el entorno: localización geográfica segura, acceso físico seguro, entorno distribuido, redundante y de alta disponibilidad.
- Criterios tecnológicos: autentificación, confidencialidad e integridad, inetroperabilidad, disponibilidad y personalización.
- Contractuales: SLAs, facturación, gestión de incidencias, certificaciones (las dos principales son SAS 70 Type II e ISO 27001).
- Financieros: solvencia a largo plazo y salud financiera del proveedor.
Otras tendencias / oportunidades en el cloud computing vienen dadas por las aplicaciones "en tiempo real", el "Internet de las cosas", Internet 2.0., plataformas de videojuegos, establecimiento de estándares tecnológicos, clouds privados que parcialmente actuan como públicos, mejoras de herramientas y entornos de desarrollo, reforzamiento de herramientas metodológicas como ITIL o COBIT, sin olvidarnos de la determinación de estándares en materia de facturación o de niveles de servicio (SLAs).
En este último asunto, los SLAs, los más habituales son los siguientes:
- System uptime
- Rendimiento y QOS (Quality of Services), en especial los relativos a latencias y ancho de banda.
- Recursos disponibles (RAM, almacenamiento).
- Políticas de equilibrio de carga.
- Tolerancia a fallos, alarmas, políticas de recuperación.
- Políticas de seguridad.
- Tiempos de respuesta del servicio de soporte.
- Facturación y costes.
En muchas oportunidades de negocio se utiliza como criterio de decisión el ROI, he de reconocer que el ponente mencionó una web bastante interesante sobre este tema, se trata del ROI Institute, donde hay bastantes business cases y herramientas para trabajar con esta metodología. De todas maneras, el ROI sigue teniendo las límitaciones de siempre: la dificultad para determinar si cierto proyecto o actuación tienen un impacto en la mejora de los ingresos asociados, además está el tema de los costes, no siempre es fácil calcular un TCO. El profesor Sevillano también mencionó una paradoja interesante sobre el ROI, cuando en proyectos muy grandes se convierte en una obsesión resulta que los costes de calcular el mismo se disparan y nos encontramos con "el ROI del ROI", y a veces estamos hablando de un coste de entre el 5 y el 10% del total del proyecto.
El profesor Sevillano mencionó en algunos de sus slides el número de marzo de este año de la revista IEEE Computer, es un especial sobre "Cloud Computing", a ver si le pego un buen repaso este fin de semana.
La última de las ponencias la protagonizó D. Juan José Delgado Sotés y se refería a los "Departamentos de TI de las PYMEs en la nube", pero dejemos este tema para mejor ocasión, que ya me he extendido demasiado.
Dad por seguro que este tema del cloud computing no dejará de aparecer en éste blog, para CYD Consultores no es una tendencia pasajera más, está para quedarse, y más aún cuando trabajamos como partners con una solución SaaS como LITEBI.
Os dejo con un vídeo del premio de emprededores cloud de Movistar, por si os interesa a alguno presentaros, creo que aún hay tiempo, este premio está esponsorizado por Aplicateca que es la tienda de soluciones cloud de Movistar - Telefónica.
No hay comentarios:
Publicar un comentario