Módulo 1 Module 8 de Fundamentos Computación en Nube
SOA Systems Inc.
Acerca de CloudSchool.com™
Programa de Certificación Profesional en Nube
• 21 Módulos • 21 Exámenes • 7 Certificaciones
• Plan de Estudios neutral a proveedor, alineado con la industria • Talleres guiados en sitio por Instructores Certificados en Nube (www.cloudworkshops.com) • Capacitación remota, de autoestudio vía Kits de Autoestudio para CCP (www.cloudselfstudy.com) • Examinación disponible a nivel Mundial Centros de Examinación de Prometric (www.prometric.com/arcitura) Copyright © Arcitura Education Inc. (www.arcitura.com)
Plan de Estudios, Certificación Profesional en Nube (CCP) Módulo 1 - Fundamentos de Computación en Nube Módulo 2 - Conceptos de Tecnología de Nube Módulo 3 - Laboratorio de Tecnología de Nube Módulo 4 - Fundamentos de Arquitectura de Nube Módulo 5 - Arquitectura Avanzada de Nube Módulo 6 - Laboratorio de Arquitectura de Nube Módulo 7 - Fundamentos de Seguridad en Nube Módulo 8 - Seguridad Avanzada en Nube Módulo 9 - Laboratorio de Seguridad en Nube Módulo 10 - Fundamentos de Gobierno (Governance) de Nube Módulo 11 - Gobierno (Governance) Avanzado de Nube Módulo 12 - Laboratorio de Gobierno (Governance) de Nube Módulo 13 - Fundamentos de Almacenamiento en Nube Módulo 14 - Almacenamiento en Nube Avanzado Módulo 15 - Laboratorio de Almacenamiento en Nube Módulo 16 - Fundamentos de Virtualización en Nube Módulo 17 - Virtualización Avanzada en Nube Módulo 18 - Laboratorio de Virtualización en Nube Módulo 19 - Fundamentos de Capacidad de Nube Módulo 20 - Capacidad de Nube Avanzada © Arcitura Education (www.arcitura.com) Módulo 21 - Laboratorio Copyright de Capacidad de Inc. Nube
Requerimientos para las Certificaciones CCP Certificación Profesional en Tecnología de Nube 1, 2, 3 Certificación en Arquitectura de Nube 1, 2, 4, 5, 6 Certificación en Seguridad de Nube 1, 2, 7, 8, 9
Certificación en Gobierno de Nube 1, 2, 10, 11, 12 Certificación en Almacenamiento en Nube 1, 2, 13, 14, 15 Certificación en Virtualización en Nube 1, 2, 16, 17, 18 Certificación en Capacidad de Nube 1, 2, 19, 20, 21
Para obtener las descripciones completas de cada certificación, visite: www.cloudschool.com
Copyright © Arcitura Education Inc. (www.arcitura.com)
Presentación del Módulo 1 • Breve Historia de la Computación en Nube • Terminología y Conceptos Fundamentales • Características de una Nube
• Roles y Fronteras • Modelos de Entrega de Nube • Modelos de Despliegue de Nube • Beneficios de la Computación en Nube • Desafíos de la Computación en Nube
• Métricas de los Costos para el Negocio • Acuerdos de Niveles de Servicio (SLAs) Copyright © Arcitura Education Inc. (www.arcitura.com)
Cloud Computing: Concepts, Technology & Architecture Este manual va acompañado de “Cloud Computing: Concepts, Technology & Architecture”, un libro de texto de Prentice Hall Service Technology Series de Thomas Erl que fue escrito usando el contenido de éste y otros módulos del curso de CCP. El uso del libro de texto es requerido para completar las lecturas asignadas obligatorias de este curso y se recomienda como un recurso para la preparación del examen. Note que este libro de texto se escribió de acuerdo con las convenciones en contenido y diagramas de CCP. Para más información sobre este libro, visite www.servicetechbooks.com/cloud
Copyright © Arcitura Education Inc. (www.arcitura.com)
Cartel Maestro de Simbología El Cartel Maestro de Simbología de Arquitectura de Nube de CCP que acompaña a este manual, actúa como suplemento de referencia rápida.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Cartel de Mapa Mental El Cartel de Mapa Mental del Módulo 1 de CCP que acompaña a este manual, provee una representación visual alternativa de los temas cubiertos en este curso.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Breve Historia de la Computación en Nube
Introducción La Computación en Nube surgió de una combinación de motores de negocio e innovaciones tecnológicas. Motores de Negocio: • Planeación de la Capacidad
• Reducción de Costos y Sobrecarga Operativa • Agilidad Organizacional Innovaciones Tecnológicas:
• Tecnología de Computación en Malla • Tecnología de Agrupamiento/Web • Tecnología de Virtualización Copyright © Arcitura Education Inc. (www.arcitura.com)
Motores de Negocio: Planeación de la Capacidad • la Planeación de la Capacidad es una responsabilidad ineludible de casi toda área de TI, que requiere de que las necesidades de infraestructura de TI a futuro sean planeadas y tengan cabida.
• la Planeación de la Capacidad puede ser muy desafiante porque puede requerir la estimación de las fluctuaciones en la carga utilizada. • Existe una constante necesidad de balancear los requerimientos de utilización pico sin excederse en gastos de infraestructura de TI, innecesariamente. • Darle cabida a las cargas máximas puede requerir de inversiones demasiado altas. Moderar la inversión puede resultar en pérdida de transacciones y otras limitaciones debidas a umbrales de utilización más bajos. Copyright © Arcitura Education Inc. (www.arcitura.com)
Motores de Negocio: Reducción de Costos Operativos • Más allá de la inversión inicial requerida para establecer la infraestructura de TI necesaria, el costo de propiedad real necesita ser considerado. • Para organizaciones con requerimientos de utilización fluctuantes o impredecibles, puede ser demasiado caro poseer y operar la infraestructura de TI que pueda dar cabida a los picos de utilización, pero que, la mayor parte del tiempo, está subutilizada. • Con el tiempo, las demandas administrativas pueden incrementar los costos operativos innecesariamente, convirtiendo al departamento de TI en sí, más bien en una carga para la organización completa. Copyright © Arcitura Education Inc. (www.arcitura.com)
Motores de Negocio: Agilidad Organizacional • la Agilidad Organizacional representa la capacidad de respuesta de una organización frente a los cambios en el negocio. • En muchos casos, un área de TI necesita responder a los cambios en el negocio siendo capaz de escalar sus recursos de TI más allá de lo que previamente se había previsto o planeado. • En otros casos, las necesidades o prioridades cambiantes del negocio pueden requerir que los recursos de TI estén más disponibles o sean más confiables de lo que anteriormente habían sido. • la capacidad de un área de TI para responder a estos y otros tipos de cambios ayuda a habilitarla para aumentar la agilidad total de una organización. Copyright © Arcitura Education Inc. (www.arcitura.com)
Innovaciones Tecnológicas: Computación en Malla • La Computación en Malla emergió en los 90s para lanzar el concepto de “computación como servicio público.” • A través de una malla, uno podría conectarse a un fondo común de capacidad de cómputo compartido que se conecta un aparato a la red eléctrica. • Este concepto llevó a la noción de “pague conforme avanza” en computación y después creó las bases de la “elasticidad” – ambos características fundamentales de una nube (como se explicará más adelante en la sección de Características de una Nube). • Note que el uso de la computación en malla en plataformas de nube, específicamente, aún es clasificado como “tecnología emergente,” tal como se explica en el Módulo 2: Conceptos de Tecnología de Nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Innovaciones Tecnológicas: Arquitecturas de Agrupamiento/Web • Debido a que las aplicaciones Web comúnmente estaban disponibles para una amplia base pública de usuarios, éstas se volvieron movidas por la demanda y tendían a ser “quisquillosas” en el uso de la carga. • las arquitecturas para tecnologías de “back-end” que evolucionaron en soporte a aplicaciones Web, por tanto, presentaron las necesidades de: - Balanceo de cargas - Granjas de servidores - Servidores en Agrupamiento - Bases de Datos en Agrupamiento • Estos avances tecnológicos son ahora relevantes a la forma en que las nubes proveen los recursos de TI. Copyright © Arcitura Education Inc. (www.arcitura.com)
Innovaciones Tecnológicas: Tecnología de Virtualización • la Virtualización es una tecnología ya establecida que ha permitido a los dueños del hardware, apalancar repetidamente sus servidores físicos para lograr su amplio uso concurrente. • Además la Virtualización ayudó a materializar la noción de la “elasticidad,” permitiendo que un servidor físico alojara a un número variable de servidores “virtuales”. • la Virtualización es una tecnología clave en los ambientes modernos de computación en nube y se presentará a continuación en la sección de Terminología y Conceptos Fundamentales. Copyright © Arcitura Education Inc. (www.arcitura.com)
Computación en Nube • La convergencia de los motores de negocio e innovaciones tecnológicas mencionadas, llevaron al surgimiento de la computación en nube como campo del conocimiento, industria de TI y tendencia de TI diferenciados. • Los beneficios y desafíos específicos de la adopción de la computación en nube y el trabajo con tecnologías de nube se describen por separado en las secciones de Beneficios de la Computación en Nube y Desafíos de la Computación en Nube, más adelante en este módulo. • Es importante notar que la computación en nube puede incorporarse en diferentes medidas y alcances – un área de TI puede poner algunos, todos o ninguno de sus recursos de TI en una nube. Esta consideración es válida para todos los temas cubiertos en este módulo. Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura
“Cloud Computing: Concepts, Technology & Architecture”
Capítulo 3, Sección 3.1 “Business Drivers” “Technology Innovations”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Terminología y Conceptos Fundamentales
Lectura
Ejercicio de Lectura 1.0 (al final del manual) “Infraestructura Tecnológica vs. Arquitectura Tecnológica”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Definición de Computación en Nube
la Computación en Nube es una forma especializada de computación distribuida que presenta modelos de utilización para el aprovisionamiento remoto de recursos de TI escalables y medidos.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura Opcional
“Cloud Computing: Concepts, Technology & Architecture” Capítulo 3, Sección 3.1 “Definitions”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Introducción Antes de que podamos discutir los detalles de la computación en nube, necesitamos establecer primero algunos términos y conceptos fundamentales: • Recurso de TI • Virtualización • Escalamiento • Nube
• In situ (On-Premise) • Servicio
• Servicio de Nube • Agente de Servicio Copyright © Arcitura Education Inc. (www.arcitura.com)
Recurso de TI Un recurso de TI es un artefacto físico o virtual relacionado con TI (software o hardware). Los siguientes son tipos comunes de recursos de TI: • Servidor físico
• Servidor virtual
servidor físico
• Programa de software
• Dispositivo de almacenamiento
• Servicio
• Dispositivo de red
servidor virtual
programa de software
dispositivo de almacenamiento
servicio
Copyright © Arcitura Education Inc. (www.arcitura.com)
equipo de red
Virtualización • la virtualización permite que los recursos físicos de TI provean múltiples imágenes virtuales de sí mismos para que sus capacidades de procesamiento puedan compartirse con múltiples consumidores. • El dueño del recurso de TI físico mantiene el control administrativo centralizado y oculta a propósito los detalles de implementación de los consumidores de recursos virtuales de TI. • Esta abstracción del recurso físico de TI permite a sus consumidores utilizar el recurso virtual de TI provisto sin tener que saber cómo opera el recurso físico correspondiente. • Al fluctuar las demandas de uso de sus consumidores, el dueño del recurso físico puede escalarlo en consecuencia. Copyright © Arcitura Education Inc. (www.arcitura.com)
Virtualización • Por ejemplo, una computadora física por lo general tiene una única instalación de un sistema operativo que puede ser utilizado por un solo consumidor. • A través de la virtualización, la misma computadora puede proveer múltiples imágenes de una misma instalación de su sistema operativo, que entonces puede ser utilizado por múltiples usuarios de manera independiente.
• El dueño de la computadora física puede retener el control administrativo de su hardware y del ambiente básico de su sistema operativo. • Los consumidores de las imágenes virtuales del sistema operativo pueden configurar y controlar de manera independiente sus respectivos ambientes virtuales, pero no © Arcitura Educational Inc. (www.arcitura.com) tienen acceso (niCopyright lo necesitan) ambiente físico subyacente.
Virtualización • la virtualización es un área tecnológica bien establecida que surgió mucho antes que la computación en nube. • En ambientes de nube, la tecnología de virtualización es utilizada principalmente para replicar múltiples imágenes virtuales del mismo servidor físico para su acceso remoto por parte de sus consumidores.
• Nótese que aunque la provisión de recursos de TI virtuales por parte de las nubes es muy común, éste no es un requerimiento absoluto. • Una nube también puede proveer acceso remoto directamente a recursos físicos de TI. Copyright © Arcitura Education Inc. (www.arcitura.com)
Virtualización • Para poder proveer recursos virtuales de TI, se requiere de un ambiente de virtualización. • El ambiente de virtualización provee la tecnología utilizada para establecer la capa operativa entre los recursos de TI físicos y virtuales. • Un servidor virtual es un tipo de software de virtualización que emula a una computadora física (un servidor físico).
Tres servidores virtuales existentes sobre dos servidores físicos.
Copyright © Arcitura Education Inc. (www.arcitura.com)
servidores físicos
• Para un consumidor de nube, un servidor virtual aparenta ser un servidor físico independiente.
servidores virtuales
• Cada servidor físico puede alojar múltiples servidores virtuales.
Lectura Opcional Si usted es novato en virtualización, se recomienda que lea también la siguiente sección antes de proceder:
“Cloud Computing: Concepts, Technology & Architecture”
Capítulo 5, Sección 5.3 “Virtualization Technology”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Escalamiento El escalamiento, desde el punto de vista de un recurso de TI, representa la capacidad del recurso de TI de manejar dignamente las demandas de uso aumentadas o disminuidas. Los siguientes son términos relacionados con el escalamiento que son utilizados en estos cursos: • Escalamiento horizontal - Escalamiento hacia afuera - Escalamiento hacia adentro • Escalamiento vertical - Escalamiento hacia arriba - Escalamiento hacia abajo Copyright © Arcitura Education Inc. (www.arcitura.com)
Escalamiento(Horizontal) • Escalamiento horizontal se refiere a la asignación o liberación de recursos del mismo tipo. • la asignación horizontal de recursos es llamada escalamiento hacia afuera. • la liberación horizontal de recursos es llamada escalamiento hacia adentro.
• El escalamiento horizontal es una forma común de escalamiento dentro de los ambientes de nube.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Escalamiento(Vertical) • El escalamiento vertical ocurre cuando un recurso existente es remplazado por otro. • El remplazo de un recurso de TI por otro con una capacidad mayor se llama escalamiento hacia arriba. • El remplazo de un recurso de TI por otro con una capacidad menor se llama escalamiento hacia abajo.
• El escalamiento vertical es menos común en los ambientes de nube debido al tiempo de inactividad (downtime) que ocurre mientras se está llevando a cabo el remplazo. Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube • Una nube es un ambiente de TI distinguible y remoto diseñado con el propósito de proveer recursos de TI remotos, escalables y medidos.
nube
• Los recursos de TI son provistos por una nube para que los consumidores accedan a ellos remotamente desde afuera del perímetro de una nube.
• Los consumidores pueden o no conocer la ubicación física exacta de los recursos de TI provistos por una nube. • Aunque comúnmente una nube estará basada en protocoles y tecnologías Web, no es necesario que una nube esté basada en Web. Una nube puede existir con el uso de cualquier protocolo de acceso remoto que permita el acceso a sus recursos de TI. Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube • La mayoría de los recursos de TI discutidos en este curso residen adentro de ambientes de nube (por tanto, podrán ser calificados como recursos de TI basados en nube). • No todo recurso de TI que reside dentro de una nube necesita ser puesto a disposición directa de los consumidores. • Un recurso de TI basado en nube puede ser accedido remotamente o puede apoyar el acceso remoto de otros recursos de TI basados en nube. • Cuando un recurso de TI se pone a disposición de consumidores externos, entonces se encuentra accesible como un servicio de nube (tal como se explica en la siguiente sección sobre Servicios de Nube). Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube Una nube que hospeda ocho recursos de TI: tres servidores virtuales, dos servicios de nube, y tres dispositivos de almacenamiento en nube.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube Los diagramas, como el de la figura de la lámina anterior, son comunes a lo largo del curriculum de CCP. Se utilizan para ilustrar vistas abstractas de arquitecturas de tecnología basada en nube y varios escenarios de interacción entre recursos de TI. Cuando estudie y trabaje con estos diagramas, note lo siguiente: • Los recursos de TI mostrados dentro de las fronteras de un cierto símbolo de nube, usualmente no representan a todos los recursos de TI disponibles en esa nube. Por lo general se resalta un subconjunto de recursos de TI para demostrrar un tema específico. • Para enfocarse en los aspectos relevantes de un tema, muchos de estos diagramas intencionalmente ofrecen vistas abstractas de las arquitecturas tecnológicas subyacentes. Esto significa que no todos los detalles técnicos reales estarán indicados.
• Algunos diagramas presentan recursos de TI fuera del símbolo de nube para indicar que esos recursos de TI no son basados en nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
In situ (On-Premise) • El término In situ (on-premise) se refiere a un recurso de TI que no está accesible de manera remota a través de una nube, sino que reside dentro de un ambiente interno de TI. • Este término es usado a lo largo de los cursos de este plan de estudios para poder distinguir a los recursos de TI basados en nube de aquellos que no lo son.
• Es importante notar que a menudo recursos de TI basados en nube son invocados o se comunican con recursos de TI en sitio (on-premise). • Por ejemplo, un recurso de TI puede ser trasladado de un ambiente in situ (on-premise ) a una nube, o vice versa. Copyright © Arcitura Education Inc. (www.arcitura.com)
Servicio • Desde una perspectiva de implementación, un servicio es un programa de software que puede ser invocado a través de una interfaz técnica pública (o API) llamada contrato de servicio. • Cuando un programa de software invoca e interactúa con un servicio, a éste se le denomina consumidor del servicio.
símbolos usados para servicios
• Los servicios que actúan como consumidores de servicios pueden invocar a otros servicios. Cuando dos o más servicios participan para completar una tarea dada, los servicios forman una composición de servicios. • Un servicio puede residir in situ (on-premise) o en una nube. En este último caso, se califica como servicio de nube (como lo explica la siguiente sección de Servicio de Nube). Copyright © Arcitura Education Inc. (www.arcitura.com)
Servicio de Nube • El término “servicio” dentro del contexto de la computación en nube es muy amplio. • Desde una perspectiva de computación en nube, cualquier recurso de TI accesible remotamente se clasifica como un servicio. • Esta clasificación de lo que constituye un servicio forma la base de los modelos de entrega explicados en la siguiente sección de Modelos de Entrega de Nube. • Un servicio de nube puede, por tanto, ser considerado un recurso de TI puesto a disposición a través de una nube.
• Nótese que aunque un servicio de nube existe como recurso de TI, éste puede además ser utilizado para acceder a otros recursos de TI basados en nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Servicio de Nube • Note que un servicio de nube puede ser un programa de software que actúa como un punto terminal o puerta de acceso hacia una aplicación , plataforma o ambiente más grande. • Desde la perspectiva de un consumidor, la aplicación, plataforma o ambiente más grande en sí (y en su totalidad) puede ser considerada como el “servicio.” • Es importante recordar la definición amplia de servicio de nube cuando se compara o utiliza en conjunto con la definición más específica utilizada en la sección previa de Servicio. Copyright © Arcitura Education Inc. (www.arcitura.com)
Servicio de Nube Un servicio de nube puede ser: Un servicio tradicional (como un servicio Web o un servicio REST) accedido a través de un contrato de servicio publicado y mensajes.
servidor virtual con acceso remoto como servicio de nube
servicio Web con acceso remoto como servicio de nube
Un programa de software accedido remotamente vía otro mecanismo (como comunicarse con un programa de software en un servidor usando un protocolo propietario).
Copyright © Arcitura Education Inc. (www.arcitura.com)
Agente de Servicio • Un agente de servicio es un programa manejado por eventos capaz de interceptar transparentemente y procesar mensajes enviado hacia y desde servicios.
• Dependiendo de la plataforma de desarrollo con la que se está trabajando, los agentes de servicio pueden llamarse “filtros”, “oyentes”, “interceptores”, “manejadores”, etc. • la mayoría de los ambientes de ejecución modernos (y sistemas operativos) proveen un conjunto de agentes de servicio del sistema, pero los agentes de servicio también pueden ser desarrollados a la medida. • Los agentes de servicio no tienen interfaz técnica (o contrato de servicio) y, por tanto, no son invocados explícitamente. Copyright © Arcitura Education Inc. (www.arcitura.com)
Agente de Servicio Los agentes de servicio se ilustran usando el símbolo de bloque rectangular.
autentificación desencripción
encriptación
Dentro de cierta arquitectura tecnológica, pueden estar posicionados en cualquiera de los lados de un contrato de servicio para llevar a cabo un sinnúmero de funciones de procesamiento transparentes.
procesamiento del encabezado
validación conversión obtención de información suplementaria
Copyright © Arcitura Education Inc. (www.arcitura.com)
Agente de Servicio • Funciones comunes de los agentes de servicio pueden ser ruteo, registro, validación, y otros procesamientos relacionados con seguridad.
• Los agentes de servicio son importantes para la computación basada en nube, especialmente para proveer funciones de monitoreo de ejecución y balanceo de cargas. • la sección Mecanismos de Computación en Nube del Módulo 2 describe los mecanismos: oyente de escalamiento automático y monitor de pago por uso, ambos sistemas de monitoreo de nube típicamente implementados como agentes de servicio. Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura
“Cloud Computing: Concepts, Technology & Architecture”
Capítulo 3, Sección 3.2 “Basic Concepts and Terminology”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Ejercicios
Ejercicio 1.1 Llene los espacios en blanco
Copyright © Arcitura Education Inc. (www.arcitura.com)
Características de una Nube
Introducción • Revisitemos la definición de computación en nube: la Computación en Nube es una forma especializada de computación distribuida que presenta modelos de utilización para el aprovisionamiento remoto de recursos de TI escalables y medidos.
• Revisitemos la definición de una nube: Una nube es un ambiente de TI distinguible y remoto diseñado con el propósito de proveer recursos de TI remotos, escalables y medidos. • Para poder proveer remotamente recursos de TI escalables y medidos de manera efectiva, un ambiente de TI necesita tener un conjunto específico de características. • Estas características necesitan existir de manera significativa para que el ambiente de TI sea efectivamente una nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Carácterísticas de una Nube Esta sección está dedicada a la descripción individual de las siguientes seis características de una nube: • Uso bajo demanda • Acceso ubicuo • Multitenancy
• Elasticidad • Uso Medido
• Resistencia a Fallas El módulo 2 presenta un conjunto de mecanismos de tecnología de computación en nube, cada uno de los cuales puede ayudar a materializar una o más de estas características. Copyright © Arcitura Education Inc. (www.arcitura.com)
Uso Bajo Demanda • Un consumidor de nube puede unilateralmente acceder a recursos de TI basados en nube dando al consumidor de nube la libertad para auto provisionarse esos recursos de TI. • Una vez configurados, el uso de los recursos de TI auto provisionados puede automatizarse, sin requerir mayor involucramiento ya sea por parte del consumidor de nube como de su proveedor. • Esto resulta en un ambiente de uso bajo demanda.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Acceso Ubicuo • El acceso ubicuo representa la capacidad de un servicio de nube de estar ampliamente disponible. • El establecer un acceso ubicuo para un servicio de nube puede requerir soportar un rango de protocolos de transporte, interfaces y tecnologías de seguridad. • Habilitar este nivel de acceso generalmente requiere que el servicio de nube sea adaptado a las necesidades específicas de distintos consumidores de servicios de nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Multitenancy (y agrupación de recursos) • El Multitenancy es una característica de un programa de software que permite a una instancia del programa servir a diferentes consumidores, cada uno de los cuales se encuentra aislado de todos los demás.
• Un proveedor de nube agrupa sus recursos de TI para servir a múltiples consumidores de servicios de nube usando el modelo de multitenancy. • Los modelos de multitenancy basados en nube con frecuencia requieren de tecnologías de virtualización. • Con el uso de tecnologías de multitenancy, los recursos de TI pueden asignarse y reasignarse dinámicamente, de acuerdo con la demanda de los consumidores de servicios de nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Multitenancy (y agrupación de recursos) • La agrupación de recursos permite a los proveedores de nube agrupar recursos de TI a gran escala para servir a múltiples consumidores de nube.
• Diversos recursos de TI físicos y virtuales se asignan y reasignan dinámicamente de acuerdo con la demanda del consumidor de nube, típicamente seguido de una ejecución basada en multiplexaje estadístico. • La agrupación de recursos comúnmente se logra a través de tecnologías de multitenancy, y por tanto está comprendida dentro de la característica de multitenancy. • La agrupación de recursos se describe en el Módulo 4: Fundamentos de Arquitectura de Nube y el multitenancy se Copyright5: © Arcitura Education Inc. (www.arcitura.com) cubre en el Módulo Arquitectura de Nube Avanzada.
Characteristics of Cloud Computing Multitenancy
La figura de la izquierda es un ejemplo de tenencia simple en el que cada consumidor de servicios de nube es provisto de instancias separadas de recursos de TI subyacentes (en este caso, un dispositivo de almacenamiento). La figura de la derecha ilustra el multitenancy, en el que una única instancia de un recurso de TI es provisto a ambos consumidores de servicios de nube, cada uno de ellos posiblemente inconsciente de que el recurso de TI está siendo compartido.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Elasticidad • Elasticidad, dentro del contexto de la computación en nube, es la capacidad de una nube para habilitar a sus consumidores para escalar los recursos de TI basados en nube hacia afuera o hacia adentro, según se requiera. • la elasticidad es a menudo considerada una justificación esencial para la adopción de la computación en nube, principalmente debido a que está íntimamente relacionada al beneficio de Inversión y Costos proporcionales reducidos. • Los proveedores de nube con amplios recursos pueden ofrecer el mayor rango de elasticidad. Copyright © Arcitura Education Inc. (www.arcitura.com)
Elasticidad Un flujo de trabajo de ejemplo en el que se ilustra la asignación elástica de recursos
Copyright © Arcitura Education Inc. (www.arcitura.com)
Uso Medido • El uso medido representa la capacidad de una plataforma de nube para llevar un registro de la utilización de sus recursos de TI por parte de sus consumidores. • Con base en lo que se mide, al consumidor de nube se le cobra sólo por los recursos de TI verdaderamente usados y/o por el periodo de tiempo en el que el acceso a los recursos de TI fue requerido. • El uso medido no se limita al rastreo para propósitos de cobranza. También incluye el monitoreo general de recursos de TI y el reporteo relacionado con su uso (tanto para el proveedor de nube como para sus consumidores).
• Por tanto, el uso medido también es relevante a las nubes que no cobran por utilización (que pudiera ser pertinente al modelo de despliegue de nube privada descrito en la sección Modelos de Despliegue deCopyright Nube). © Arcitura Education Inc. (www.arcitura.com)
Uso medido Una aplicación típica del uso medido dentro de una nube es el del monitoreo y recolección de datos en tiempo de ejecución por parte del proveedor de nube para ser utilizados en la facturación al consumidor.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Resistencia a Fallas • La computación resistente a fallas es una forma de resistencia que distribuye implementaciones redundantes de recursos de TI en distintas ubicaciones físicas. • Los recursos de TI pueden pre configurarse de tal manera que si uno se torna deficiente, el procesamiento se traspasa automáticamente a otro recurso de TI redundante.
• Dentro de la computación en nube, la resistencia a fallas puede referirse a recursos de TI redundantes dentro de la misma nube (pero en distintas ubicaciones físicas) o a través de múltiples nubes. • Los consumidores de nube pueden aumentar la confiabilidad y disponibilidad de sus aplicaciones apalancándose en la resistencia de los recursos de TI basados en nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Resistencia a Fallas • Por ejemplo, una Nube A provee el Servicio de Nube A como parte de un sistema resistente a fallas que incluye una implementación redundante del Servicio de Nube A en la Nube B. Si el Servicio de Nube A en la Nube A falla, entonces el Servicio de Nube A en la Nube B se provisiona automática y transparentemente al Consumidor del Servicio de Nube A.
• Cada nube tiene un nivel específico de confiabilidad y disponibilidad que garantiza para el Servicio de Nube A. Al extender el servicio de resistencia a fallas a través de ambas nubes, la confiabilidad y disponibilidad totales serán mayores que la máxima confiabilidad y disponibilidad de cualquiera de las nubes. (Ver el diagrama de la siguiente lámina.) • Las fórmulas para calcular confiabilidad y disponibilidad se cubren más adelante, en la sección Acuerdos de Niveles de Servicio. Copyright © Arcitura Education Inc. (www.arcitura.com)
Resistencia a Fallas
Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura
“Cloud Computing: Concepts, Technology & Architecture”
Capítulo 4, Sección 4.2 “Cloud Characteristics”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Ejercicios
Ejercicio 1.2 Resuelva los problemas
Copyright © Arcitura Education Inc. (www.arcitura.com)
Roles y Fronteras
Contenido Roles: • Consumidor de Servicios
• Consumidor de Servicios de Nube • Proveedor de Nube • Consumidor de Nube
• Administrador de Recursos de Nube • Dueño de Servicios de Nube Fronteras:
• Frontera Organizacional • Frontera de Confianza Copyright © Arcitura Education Inc. (www.arcitura.com)
Consumidor de Servicios • Como se explicó anteriormente en la sección de Terminología y Conceptos Fundamentales, cuando un programa de software accede a un servicio se le denomina consumidor de servicios.
• Un consumidor de servicios es, pues, un rol temporal de ejecución asumido por un programa de software. • Un servicio en sí puede asumir el rol de consumidor de servicios cuando invoca o interactúa con otro servicio (como parte de una composición de servicios). • Para distinguir entre consumidores de servicios que acceden a servicios locales y basados en nube, aquellos que acceden a servicios de nube son calificados como consumidores de servicios de nube (como se explica a continuación). Copyright © Arcitura Education Inc. (www.arcitura.com)
Consumidor de Servicios de Nube Un consumidor de servicios de nube es un rol temporal de tiempo de ejecución asumido por un programa de software cuando éste accede a un servicio de nube. Los siguientes son típicos consumidores de servicios de nube: • programas de software y servicios capaces de acceder remotamente a servicios de nube con contratos de servicio publicados (como los servicios Web) • estaciones de trabajo, laptops y dispositivos móviles que ejecutan software capaz de acceder remotamente a otros recursos de TI colocados como servicios de nube (como los servidores virtuales) Copyright © Arcitura Education Inc. (www.arcitura.com)
Cloud Service Consumer El rol de consumidor de servicios de nube se asume cuando:
Un programa de software accede a un servicio de nube usando mensajes a través de un contrato de servicio publicado.
Un programa de software en una estación de trabajo accede a un servicio Copyright de nube existente a través de un protocolo propietario. © Arcitura Education Inc. (www.arcitura.com)
Proveedor de Nube • Un proveedor de nube es una organización que posee (provee) una nube. • Un proveedor de nube puede poseer múltiples nubes. • Cuando resulte relevante, los diagramas en estos cursos indicarán a los proveedores de nube de las nubes ilustradas. • Aún cuando una nube ya no sea etiquetada con un proveedor de nube, sigue estando implicado que una nube tiene un proveedor de nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Consumidor de Nube • Un consumidor de nube es una organización o persona que utiliza un consumidor de servicios de nube para acceder a un servicio de nube. • Los diagramas en estos cursos no suelen etiquetar símbolos explícitamente como “consumidores de nube”. • En cambio, generalmente está implícito que las organizaciones o personas mostradas accediendo remotamente a recursos basados en cloud consumer nube son considerados consumidores de nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
cloud provider
Consumidor de Nube
En este ejemplo, la Organización A es el consumidor de nube
En este ejemplo, la persona ilustrada es el consumidor de nube Copyright © Arcitura Education Inc. (www.arcitura.com)
Dueño de Servicios de Nube • Un dueño de servicios de nube es la persona u organización que legalmente posee un servicio de nube.
• El dueño de servicios de nube puede ser tanto el consumidor de nube como el proveedor de nube dentro de la cual reside el servicio de nube. • Por ejemplo, si una Nube X aloja al Servicio de Nube A, entonces o el consumidor de nube o el proveedor de nube de la Nube X pueden ser el Dueño de Servicios del Servicio de Nube A. (Vea los siguientes diagramas.) Copyright © Arcitura Education Inc. (www.arcitura.com)
Dueño de Servicios de Nube Un consumidor de nube puede ser un dueño de servicios de nube cuando éste haya desplegado su propio servicio en una nube.
Un ejemplo típico de esto es cuando un consumidor de nube despliega un servicio en nube por razones de escalabilidad. Copyright © Arcitura Education Inc. (www.arcitura.com)
Dueño de Servicios de Nube Un proveedor de nube puede ser dueño de servicios de nube cuando despliega su propio servicio de nube (típicamente para ser utilizado por otros consumidores de nube).
Un ejemplo típico de esto es cuando los proveedores de nube ponen servicios a disposición comercial como ofertas SaaS (como se explica a continuación Copyright en la ©sección Modelos de Servicio de Nube). Arcitura Education Inc. (www.arcitura.com)
Dueño de Servicios de Nube • La razón por la que no llamamos al dueño de servicios de nube un dueño de recursos de nube, es porque es un rol que solamente atañe a los servicios de nube (que son recursos de TI accesibles externamente que residen dentro de una nube).
• Se supone que los recursos internos de TI (que no son accesibles externamente y por tanto no son considerados servicios de nube) dentro de una nube son propiedad del proveedor de nube.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Administrador de Recursos de Nube • Un administrador de recursos de nube es la persona u organización responsable de administrar un recurso de TI basado en nube (incluso servicios de nube).
• El administrador de recursos de nube puede ser (o pertenecer a) el consumidor de nube o el proveedor de nube de la nube dentro de la cual reside el servicio de nube. • Alternativamente, puede ser (o pertenecer a) una tercera organización contratada para administrar el recurso de TI basado en nube. • Por ejemplo, un dueño de servicios de nube podría contratar a un administrador de recursos de nube para Copyright © Arcitura Inc. (www.arcitura.com) administrar un servicio deEducation nube.
Administrador de Recursos de Nube Un administrador de recursos de nube puede estar con una organización consumidora de nube y puede administrar los recursos de TI remotamente accesibles que pertenecen al consumidor de nube.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Administrador de Recursos de Nube Un administrador de recursos de nube puede estar con una organización proveedora de nube para la que puede administrar los recursos de TI (disponibles interna y externamente) que le pertenecen al proveedor de nube.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Administrador de Recursos de Nube • La razón por la que no llamamos al administrador de recursos de nube un administrador de servicios de nube, es porque esta persona u organización puede ser responsable de administrar recursos de TI basados en nube que no existen como servicios de nube. • Por ejemplo, si el administrador de servicios de nube pertenece a (o es contratado por) el proveedor de nube, los recursos de TI no accesibles remotamente pueden ser administrador por este rol (y estos tipos de recursos de TI no se clasifican como servicios de nube). Copyright © Arcitura Education Inc. (www.arcitura.com)
Administrador de Recursos de Nube En este escenario, el administrador de recursos de nube del proveedor de nube accede a un recurso de TI interno (el servidor físico) que aloja recursos de TI accesibles externamente (el servidor virtual y el servicio de nube) disponibles para el consumidor de nube.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Administrador de Recursos de Nube Nótese que el de administrador de recursos de nube es un rol asumido por una persona (o un grupo de personas). No se trata de un rol asumido por un programa de software. En los diagramas, cuando ponemos el símbolo de la estación de trabajo accediendo remotamente a un recurso de TI (como el servidor virtual del diagrama de la derecha), nos referimos a éste como el “administrador de recursos de nube”. Sin embargo, está implícito que la estación de trabajo utilizada por la persona para llevar a cabo la tarea de administración está usando un programa de software que técnicamente está actuan© Arcitura Education Inc. (www.arcitura.com) do como un servicioCopyright de nube.
Resumen de Roles Roles en tiempo real asumidos por programas de software: • consumidor de servicios (cuando un programa de software accede a un servicio in situ (on-premise)) • consumidor de servicios de nube (cuando un programa de software accede a un servicio de nube) Roles asumidos por personas/organizaciones: • consumidor de nube (cuando una persona/organización utiliza recursos de TI provistos por una nube) • proveedor de nube (la persona/organización que posee/provee una nube) • dueño de servicios de nube (la persona/organización que posee un servicio de nube) • administrador de recursos de nube (la persona/organización responsable de administrar un recurso de TI basado en nube) Copyright © Arcitura Education Inc. (www.arcitura.com)
Frontera Organizacional y Frontera de Confianza • Una frontera organizacional representa al perímetro físico que rodea al conjunto de recursos de TI propiedad de una organización específica. • Esto significa que una frontera organizacional no representa a la frontera de una organización real (sólo a un conjunto de activos de TI organizacionales representador por recursos de TI). • Las fronteras organizacionales se utilizan generalmente para indicar regiones o ambientes que están bajo el control de una organización. • La incorporación de la computación en nube a un área de TI puede requerir de la colocación de recursos de TI afuera de una frontera organizacional. • Esto puede resultar en una pérdida del control de los recursos de TI de una organización.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Frontera Organizacional y Frontera de Confianza
Una organización que actúa como consumidor de nube tiene su propia frontera organizacional.
Una nube provista por un proveedor de nube tendrá su propia frontera organizacional.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Frontera Organizacional y Frontera de Confianza • Una frontera de confianza establece un perímetro lógico dentro del cual los recursos de TI son de confianza desde una perspectiva de seguridad.
• El área de TI dentro de la organización puede establecer una frontera de confianza interna que incluya a sus propios recursos de TI.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Frontera Organizacional y Frontera de Confianza • Los recursos de TI basados en nube que son utilizados por un consumidor de nube residen fuera de la frontera organizacional de ese consumidor de nube. • Para usar esos recursos de TI, el consumidor de nube por lo general necesitará confiar en ellos. • Como resultado, la frontera de confianza del consumidor de nube se ha expandido más allá de su frontera organizacional para incluir a esa nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Perspectivas de Proveedor de Nube y de Consumidor de Nube • Los temas de computación en nube pueden cubrirse desde la perspectiva de un proveedor de nube (como cuando se considera cómo construir un ambiente de nube) o de un consumidor de nube (como cuando se considera cómo usar y trabajar con recursos de TI basados en nube). • La mayoría de los temas cubiertos en este curso son pertinentes tanto a proveedores de nube como a consumidores de nube. • Sin embargo, algunas veces un cierto tema se cubre principalmente desde sólo una de estas perspectivas. • En lo que resta de este módulo y en el Módulo 2, esta perspectiva se indica con un símbolo “C” o “P” en la esquina superior derecha.
C
• La ausencia de cualquiera de estos símbolos indica que el tema es pertinente a ambos.
P
Copyright © Arcitura Inc. (www.arcitura.com) • Nótese que estos símbolos noEducation se utilizan en los exámenes.
Lectura
“Cloud Computing: Concepts, Technology & Architecture”
Capítulo 4, Sección 4.1 “Roles and Boundaries”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Ejercicios
Ejercicio 1.3 Llene los espacios en blanco
Copyright © Arcitura Education Inc. (www.arcitura.com)
Modelos de Entrega de Nube
Introducción
C
Un modelo de entrega de nube representa una combinación específica de recursos de TI ofrecidos por un proveedor de nube. Dependiendo de los tipos de recursos de TI requeridos por un consumidor de nube, se usan tres modelos comunes: • Infraestructura como un Servicio (IaaS) • Plataforma como un Servicio (PaaS)
• Software como un Servicio (SaaS) Puede haber variaciones de estos tres modelos de entrega. Nótese que un modelo de entrega de nube también se denomina modelo de entrega de servicios de nube porque cada modelo se clasifica como un tipo diferente de oferta de servicios de nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Infraestructura como Servicio (IaaS)
C
• El modelo de entrega IaaS provee un ambiente de TI autónomo formado por recursos de infraestructura. • El ambiente puede incluir hardware, red, conectividad, sistemas operativos, y otros recursos de TI “en crudo”. • En contraste con los ambientes de TI tradicionales de alojamiento (hosting) o outsourcing, con IaaS, los recursos de TI están típicamente virtualizados y empaquetados de forma que simplifican desde el principio el escalamiento y la personalización de la infraestructura contratada. Copyright © Arcitura Education Inc. (www.arcitura.com)
Infraestructura como Servicio (IaaS)
C
Los consumidores de nube reciben un rango de garantías contractuales del proveedor de nube, relacionados con características como capacidad, desempeño, disponibilidad, etc.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Infraestructura como Servicio (IaaS)
C
• Los recursos de TI provistos por IaaS se encuentran, por lo general, en crudo y sin preconfigurar, colocando la responsabilidad operativa sobre el consumidor de nube.
• El modelo de entrega IaaS es utilizado, entonces, por consumidores de nube que requieren de un alto nivel de control sobre el ambiente basado en nube que desean crear. • A veces los proveedores de nube contratan ofertas de IaaS de otros proveedores de nube para escalar sus propios ambientes. • Los tipos y marcas de los recursos de TI provistos por productos de IaaS ofrecidos por diferentes proveedores de nube, varían. • Un ejemplo de producto de IaaS disponible comercialmente es el Amazon Elastic Compute Cloud (Amazon EC2) (aws.amazon.com/ec2/ ) Copyright © Arcitura Education Inc. (www.arcitura.com)
Plataforma como Servicio (PaaS)
C
El modelo de entrega PaaS provee un ambiente de nube predefinido con recursos de TI ya desplegados y configurados, apropiados para el desarrollo y despliegue de aplicaciones.
Tres razones por las que los consumidores de nube utilizan PaaS: 1.
El consumidor de nube quiere extender sus ambientes in situ (onpremise) hacia una nube por escalabilidad y economía.
2.
El consumidor de nube utiliza el ambiente ya preparado para reemplazar por completo un ambiente in situ (on-premise).
3.
El consumidor de nube quiere convertirse en un proveedor de nube y desplegar sus propios servicios de nube para ponerlos a disposición de otros consumidores de nube externos.
Un ejemplo de PaaS disponible comercialmente es el Google App Engine (code.google.com/appengine/ ) Copyright © Arcitura Education Inc. (www.arcitura.com)
El modelo de entrega PaaS se basa en (y está escencialmente definido por) el uso de un ambiente preconfeccionado que presenta un Platform-as-a-Service (PaaS) conjunto de productos y herramientas preempaquetadas, que sirven para soportar el ciclo de vida completo de aplicaciones propietarias.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Al consumidor de servicios de nube se le otorga el acceso a un ambiente ya preparado en un servidor virtual, pero típicamente no se le entregará ningún conocimiento acerca de los detalles de la implementación.
Software como Servicio (SaaS)
C
• El modelo de entrega SaaS generalmente representa un producto que consiste de un servicio de nube compartido ofrecido por un proveedor de nube a consumidores de nube. • El consumidor de nube renta el servicio de nube al proveedor de, quien es responsable por dar mantenimiento de los recursos de TI subyacentes. • Las ofertas de SaaS son típicamente provistas para que los consumidores de nube puedan tener acceso al servicio de nube con un esfuerzo mínimo inicial. Copyright © Arcitura Education Inc. (www.arcitura.com)
Software-as-a-Service (SaaS)
C
Al consumidor de servicios de nube se le otorga acceso al contrato de servicios de nube, mas no a ningún recurso de TI subyacente o a los detalles de la implementación.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Software como Servicio (SaaS)
C
• En contraste con los modelos IaaS y PaaS, el modelo de entrega SaaS no provee a los consumidores de servicios de nube el control administrativo sobre el servicio de nube o sus recursos de TI. • A los consumidores de nube se les otorga el control de uso del servicio de nube – el control administrativo es retenido por el proveedor de nube.
• Un ejemplo de un producto SaaS disponible comercialmente es SalesForce Sales Cloud 2 (www.salesforce.com/crm/sales-force-automation/) Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura
“Cloud Computing: Concepts, Technology & Architecture”
Capítulo 4, Sección 4.3 “Infrastructure-as-a-Service (IaaS)” “Platform-as-a-Service (PaaS)” “Software-as-a-Service (SaaS)”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Ejercicios
Ejercicio 1.4 Aparee los Modelos con sus correspondientes Requerimientos de Negocio
Copyright © Arcitura Education Inc. (www.arcitura.com)
Control Administrativo Los tres modelos de entrega difieren respecto de la funcionalidad y el nivel de control administrativo provistos a los consumidores de nube.
Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Control Administrativo - IaaS Con el modelo de entrega IaaS:
• Típicamente el proveedor de nube tendrá el control administrativo total sobre el hardware físico, la red física, los dispositivos de almacenamiento, y las plataformas de virtualización. • Típicamente el consumidor de nube tendrá control administrativo total o parcial sobre servidores virtuales, bases de datos, implementaciones de los servicios de nube, y las configuraciones de seguridad. Copyright © Arcitura Education Inc. (www.arcitura.com)
Control Administrativo - PaaS Con el modelo de entrega PaaS:
• Típicamente el proveedor de nube tendrá control administrativo total sobre todos los elementos enlistados bajo el modelo IaaS, más los servidores virtuales y las bases de datos. • El control administrativo del consumidor de nube está limitado al ambiente preparado (en vez de acceder a las configuraciones del servidor directamente, la configuración administrativa se hace a través de una interfaz propietaria provista por el ambiente preparado). Copyright © Arcitura Education Inc. (www.arcitura.com)
Control Administrativo - SaaS Con el modelo de entrega SaaS:
• Típicamente el proveedor de nube tendrá control administrativo total sobre todos los elementos enlistados bajo el modelo IaaS , más los servidores virtuales, las bases de datos y con frecuencia la implementación misma del servicio. • El control administrativo del consumidor de nube está limitado a la implementación del servicio que puede ser configurada a través de una interfaz propietaria. Copyright © Arcitura Education Inc. (www.arcitura.com)
Combinación de Modelos de Entrega de Nube
P
• Como se especificó para cada uno de los tres escenarios precedentes, hay elementos comunes en la realización de cada uno de los tres modelos de entrega de nube. • Resalta, entonces, una relación natural en forma de capas entre los tres modelos de entrega que otorga a los proveedores de nube la opción de establecer un modelo de entrega de nube apalancando recursos de TI de otro. • En las páginas siguientes se exploran combinaciones comunes de modelos de entrega de nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
IaaS + PaaS Para construir un ambiente PaaS un proveedor de nube puede apalancarse con servidores físicos o virtuales provistos por un ambiente IaaS ya existente. Como se ilustra en la página siguiente, un proveedor de nube puede decidir contratar el ambiente IaaS de otro proveedor de nube.
Los ambientes preparados PaaS se construyen sobre servidores virtuales y físicos provistos por un ambiente IaaS separado.
Copyright © Arcitura Education Inc. (www.arcitura.com)
P
IaaS + PaaS
P
La decisión tomada por un proveedor de nube de rentar recursos de TI de otro proveedor de nube puede ser de naturaleza económica o influenciada por requerimientos del consumidor de nube. Por ejemplo, un consumidor de nube puede tener un requerimiento legal de que sus datos estén almacenados físicamente en una región específica (para lo cual el proveedor de nube necesita contratar a un proveedor de nube distinto).
Copyright © Arcitura Education Inc. (www.arcitura.com)
Combinación de Modelos de Entrega de Nube
P
• En el ejemplo anterior, los consumidores de nube que rentan los ambientes preparados no estarían conscientes de la dependencia de un proveedor de nube de otro.
• La capacidad de los proveedores de nube de apalancarse en los recursos de TI de los otros constituye una forma de elasticidad a gran escala que incrementa el beneficio potencial de la computación en nube, pero también amplía sus desafíos. • La siguiente combinación explora un producto SaaS apalancando recursos de TI provistos por ambientes IaaS y PaaS. • Nótese que la combinación SaaS + IaaS también es posible Copyright Inc. (www.arcitura.com) pero no se explora en© Arcitura estaEducation sección.
IaaS + PaaS + SaaS • Los tres modelos de entrega de nube pueden combinarse para establecer capas de recursos de TI que van construyendo uno sobre el otro.
• Usando el ambiente preparado provisto por PaaS, una organización consumidor de nube puede desarrollar y desplegar su propio servicio de nube SaaS que posteriormente puede poner a disposición del público como un producto comercial.
Copyright © Arcitura Education Inc. (www.arcitura.com)
P
El producto SaaS se desarrolla usando un ambiente preconfeccionado PaaS e implementado sobre servidores virtuales y físicos provistos por un ambiente IaaS separado.
IaaS + PaaS + SaaS
Copyright © Arcitura Education Inc. (www.arcitura.com)
Implementación de Modelos de Entrega de Nube
P
• Existen elementos comunes y opciones para la implementación de cada tipo de modelo de entrega de nube.
• La sección Implementación de Modelos de Entrega de Nube (Consideraciones de Diseño para el Proveedor de Nube) del Módulo 2 explora estas áreas temáticas. • Aunque esta sección documenta estos temas desde la perspectiva de un proveedor de nube, tener una percepción de cómo los ambientes de nube pueden construirse puede ser importante para los consumidores de nube y las organizaciones interesadas en construir nubes privadas, comunitarias o híbridas. Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura Opcional
“Cloud Computing: Concepts, Technology & Architecture”
Capítulo 4, Sección 4.3 “Comparing Cloud Delivery Models” “Combining Cloud Delivery Models”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Modelos de Despliegue de Nube
Introducción Un modelo de despliegue de nube representa un tipo específico de ambiente de nube, que se distingue fundamentalmente por su propiedad y tamaño.
Existen cuatro modelos de despliegue comunes: • Nube Pública • Nube Comunitaria
• Nube Privada • Nube Híbrida (Puede haber también variaciones de estos modelos.) Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube Pública • Una nube pública es un ambiente de nube accesible al público en general, propiedad de un tercer proveedor de nube. • Los recursos de TI (usualmente ofrecidos a través de los modelos de entrega descritos anteriormente) de las nubes públicas generalmente se ofrecen a los consumidores de nube con costo.
• El proveedor de nube es responsable de la creación y el mantenimiento continuo de una nube pública y sus recursos de TI. • Gran parte del contenido del curso hasta ahora está basado en el uso de nubes públicas (y la relación entre proveedores y consumidores de recursos de TI a través de nubes públicas). Copyright © Arcitura Education Inc. (www.arcitura.com)
Muchos proveedores de TI reconocidos proveen nubes públicas.
Public Cloud
Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube Comunitaria • Una nube comunitaria es similar a una nube pública excepto porque su acceso está limitado a una comunidad específica de consumidores de nube. • Una nube comunitaria puede ser propiedad de los miembros de la comunidad en conjunto o de un proveedor de nube tercero que provisiona una nube pública con acceso limitado. • Los consumidores de nube miembros de la comunidad típicamente comparten la responsabilidad por la definición y evolución de una nube comunitaria. • Sin embargo, la pertenencia a la comunidad no necesariamente garantiza el acceso a o el control de los recursos de TI deCopyright esa© nube. Arcitura Education Inc. (www.arcitura.com)
Un ejemplo de “comunidad” de organizaciones Public Cloud addediendo a recursos de TI de una nube comunitaria.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube Privada • Una nube privada es propiedad de una sola organización. • Las nubes privadas habilitan a una organización para usar la tecnología de computación en nube como una forma de centralizar el acceso a los recursos de TI por parte de diferentes áreas de la organización.
• Cuando existe una nube privada en forma de ambiente controlado, los problemas descritos más adelante en la sección Desafíos de la Computación en nube tienden a desaparecer. • El uso de una nube privada puede cambiar la forma como están definidas y son aplicadas las fronteras organizacionales y de confianza.
• La administración efectiva de un ambiente de nube privada puede llevarla a cabo interno o subcontratado. Copyright personal © Arcitura Education Inc. (www.arcitura.com)
Nube Privada Las nubes privadas externas pueden expandir de manera efectiva la infraestructura in situ (on-premise) hacia recursos de TI físicamente aislados en el ambiente de nube privada a través del uso de una red virtual privada (VPN).
Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube Privada • Con una nube privada, la misma organización es técnicamente tanto el consumidor de nube como el proveedor de nube. • Con el fin de diferenciar estos roles:
- una área de la organización típicamente asume la responsabilidad por la provisión de nube (y por tanto asume el rol de proveedor de nube) - las áreas que requieren del acceso a la nube privada asumen el rol de consumidores de nube
Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube Privada • Es importante usar los términos “in situ (on-premise)” y “basado en nube” de manera correcta en el contexto de una nube privada. • Aún cuando una nube privada pueda residir físicamente en las instalaciones de la organización, los recursos de TI que aloja aún se consideran como “basados en nube” mientras estén accesibles de manera remota a los consumidores de nube. • Los recursos de TI alojados por las áreas que actúan como consumidores de nube se consideran, pues, como recursos “in situ (on-premise)” con relación a los recursos de TI basados en una nube privada. Copyright © Arcitura Education Inc. (www.arcitura.com)
Nube Híbrida • Una nube híbrida es un ambiente de nube de dos o más modelos de despliegue de nube diferentes. • Por ejemplo, un consumidor de nube puede elegir desplegar servicios de nube que procesan información confidencial en una nube privada y servicios de nube no confidenciales en una nube pública.
• El resultado de esta combinación es un modelo de despliegue híbrido. • Los modelos de despliegue híbridos pueden ser complejos y retadores de crear y mantener. Copyright © Arcitura Education Inc. (www.arcitura.com)
Una organización usando un modelo de nube híbrida, Public que utiliza tantoCloud nube privada como nube pública.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura
“Cloud Computing: Concepts, Technology & Architecture” Capítulo 4, Sección 4.4 “Cloud Deployment Models”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Ejercicios
Ejercicio 1.5 Llene los espacios en blanco
Copyright © Arcitura Education Inc. (www.arcitura.com)
Ejercicios
Ejercicio 1.6 Aparee los Modelos con sus correspondientes Requerimientos de Negocio
Copyright © Arcitura Education Inc. (www.arcitura.com)
Beneficios de la Computación en Nube
Beneficios de la Computación en Nube A continuación los principales beneficios de la computación en nube: • Inversión y Costos Proporcionales Reducidos • Aumento en Escalabilidad • Aumento en Disponibilidad y Confiabilidad
Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Inversión y Costos Proporcionales Reducidos
C
• Al utilizar la virtualización, un proveedor de nube puede ofrecer el mismo recurso de TI a múltiples consumidores de nube. • Los consumidores de nube que utilizan recursos de TI basados en nube pueden generalmente rentarlos bajo un modelo de pago por uso.
• Con este modelo, los consumidores de nube pagan una cuota de uso sólo por la cantidad de recurso de TI realmente usado, resultando en costos directamente proporcionales. • Esto otorga a una organización el acceso a recursos de TI sin tener que comprar los suyos propios, resultando en reducidos requerimientos de inversión. Copyright © Arcitura Education Inc. (www.arcitura.com)
Inversión y Costos Proporcionales Reducidos
C
Al reducir las inversiones requeridas e incurrir en costos proporcionales a sus necesidades, los consumidores de nube pueden escalar su área de TI de manera efectiva y proactiva. Como ejemplo, esta gráfica compara el costo de recursos de TI in situ (on-premise) con los costos de recursos de TI basados en nube durante un periodo de tres años. Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Nota
Las fórmulas para calcular y comparar las métricas de los costos de nube e in situ se proveen en la siguiente sección llamada Métricas de los Costos para el Negocio.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Aumento en Escalabilidad
C
• Los recursos de TI pueden adquirirse flexiblemente de un proveedor de nube, casi instantáneamente y con una amplia variedad de niveles de uso.
• Al escalar con recursos de TI basados en nube, los consumidores de nube pueden apalancarse en esta flexibilidad para aumentar su capacidad de respuesta a los cambios previstos o no previstos. • Esto se sigue cumpliendo para cuando un consumidor de nube necesita escalar recursos de TI, con base en los requerimientos actuales. Copyright © Arcitura Education Inc. (www.arcitura.com)
Aumento en Escalabilidad El ejemplo mostrado ilustra la variación de la demanda para un servidor de aplicaciones durante un periodo de 24 horas, medido en usuarios concurrentes.
Suponiendo que un servidor de un cierto proveedor de nube puede manejar 2,000 usuarios concurrentes, el consumidor de nube puede ajustar su utilización conforme sea necesario (en este caso entre 1 y 5 servidores) y pagar sólo por las horas de uso real. Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Aumento en Disponibilidad y Confiabilidad
C
• Un recurso de TI con disponibilidad aumentada está disponible por periodos de tiempo más largos (por ejemplo, 22 horas de un día de 24 horas). • Un recurso de TI con confiabilidad aumentada es capaz de evitar y recuperarse mejor de condiciones de excepción. • Los proveedores de nube generalmente ofrecen recursos de TI resistentes para los que ellos pueden garantizar altos niveles de disponibilidad. • Los ambientes de nube pueden estar basados en una arquitectura modular que provee una resistencia a fallas extendida para un aumento aún mayor de la confiabilidad. • Nótese que la disponibilidad y confiabilidad se explican a detalle en la sección de Acuerdos de Niveles de Servicio. Copyright © Arcitura Education Inc. (www.arcitura.com)
Aumento en Disponibilidad y Confiabilidad
C
• En el ejemplo, una nube provee transparentemente disponibilidad y confiabilidad aumentadas. • Durante los dos intercambios de mensajes ilustrados, el consumidor de servicios de nube ignora estar interactuando con diferentes implementaciones del Servicio de Nube A ubicadas en distintas regiones geográficas. • Existen muchos tipos de arquitecturas tecnológicas basadas en nube que pueden crearse para apoyar a este beneficio, incluyendo la opción de que una nube apalanque sus recursos de TI en otra. Copyright © Arcitura Education Inc. (www.arcitura.com)
Los detalles de cada etapa se presentan en la página siguiente.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Aumento en Disponibilidad y Confiabilidad
C
1. El consumidor de servicios de nube invoca la Capacidad 1 del Servicio A. El Servicio A es un servicio basado en nube que está físicamente implementado en un servidor que reside en una región geográfica específica (Región 1).
2. El Servicio de Nube A responde con el mensaje esperado. 3. La siguiente vez que el consumidor de servicios de nube intenta invocar la misma capacidad del mismo servicio, dicha nube determina que la implementación previa (la que reside en la Región 1) no se encuentra disponible por el momento. El mensaje de petición es, pues, automáticamente ruteado a una implementación diferente del Servicio de Nube A, que reside en una región geográfica distinta (Región 2). 4. El Servicio de Nube A responde con el mensaje esperado. Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Nota
Nótese que las fórmulas para calcular las probabilidades e índices de disponibilidad y confiabilidad de recursos de TI basados en nube son provistos en la siguiente sección de Acuerdos de Niveles de Servicio (Slas).
Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura
“Cloud Computing: Concepts, Technology & Architecture” Capítulo 3, Sección 3.3 “Goals and Benefits”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Desafíos de la Computación en Nube
Desafíos de la Computación en Nube Los siguientes son desafíos comunes de la adopción de la computación en nube: • Aumento en Vulnerabilidades de Seguridad • Reducción en el Control del Gobierno Operativo
• Portabilidad Limitada entre Proveedores de Nube • Asuntos Legales y de Cumplimiento Multirregionales Nótese que todos estos desafíos conciernen principalmente a los consumidores de nube que utilizan recursos de TI ubicados en nubes públicas (como se dijo en la sección Modelos de Despliegue de Nube). Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Aumento en Vulnerabilidades de Seguridad
C
• El uso remoto de recursos de TI exige la expansión de las fronteras de confianza por parte del consumidor de nube para incluir a una nube externa.
• A menos que el consumidor de nube y el proveedor de nube soporten las mismas tecnologías de seguridad o unas compatibles, puede dificultarse establecer una arquitectura de seguridad que cruce la frontera de seguridad sin introducir vulnerabilidades. • Además, debido a que los recursos de TI basados en nube pueden estar compartidos, caben fronteras de confianza de diversos consumidores de nube que se empalman (como se ilustra en la siguiente página). Copyright © Arcitura Education Inc. (www.arcitura.com)
Aumento en Vulnerabilidades de Seguridad
C
• En el siguiente ejemplo, dos organizaciones que acceden al mismo servicio de nube necesitan extender sus respectivas fronteras de confianza hacia una nube, lo que resulta en fronteras de confianza empalmadas. Puede ser difícil para un proveedor de nube ofrecer tecnologías de seguridad que se adapten a los requerimientos de seguridad de ambos consumidores. • Además, el hecho de que las fronteras de confianza se empalmen puede dar oportunidad a un agresor a que ataque recursos de TI compartidos por múltiples consumidores (como se plantea en la sección Amenazas a la Seguridad en Nube del Módulo 2). • Nótese también que este ejemplo es específico al modelo de entrega SaaS, como se explica en la sección Modelos de Entrega de Nube.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Security and Privacy
Copyright © Arcitura Education Inc. (www.arcitura.com)
Reducción en el Control del Gobierno Operativo
C
• Cuando se crean dependencias de recursos de TI alojados externamente en una nube, los consumidores de nube casi siempre reciben un bajo nivel de control de su gobierno en comparación con los recursos de TI in situ (on-premise). • Este nivel reducido de control puede introducir riesgos en relación con la forma en que una nube es operada por su proveedor de nube, así como conexiones externas entre el consumidor y la nube. • Los consumidores de nube con frecuencia son obligados a depender de Acuerdos de Niveles de Servicio (Slas) y otras garantías del proveedor de nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Reducción en el Control del Gobierno Operativo
C
Este desafío puede relacionarse con la organización proveedora de nube o con las conexiones externas requeridas para comunicarse con su nube. Por ejemplo: • Un proveedor de nube poco confiable puede no honrar garantías plasmadas en los Slas que publica para sus servicios de nube. Esto puede comprometer la calidad de las soluciones del consumidor de nube que dependen de estos servicios de nube. • la distancia geográfica entre el consumidor de nube y el proveedor de nube puede requerir saltos adicionales que introducen latencias fluctuantes y restricciones de ancho de banda potenciales. Esto también puede comprometer la calidad de las soluciones del consumidor de nube que Copyright © Arcitura Education Inc. (www.arcitura.com) dependen de estos servicios de nube.
Reducción en el Control del Gobierno Operativo • Una combinación de contratos legales, Slas, inspecciones tecnológicas y monitoreo puede mitigar estos riesgos. • Sin embargo, con las nubes públicas, siempre existe un riesgo de que el proveedor de nube sea adquirido o se vaya a la quiebra, resultando potencialmente en una falta de capacidad para cumplir obligaciones contractuales. • Esto, combinado con el desafía de la portabilidad limitada (explicado en breve), puede tener impactos significativamente restrictivos en el consumidor de nube. Nótese que los Slas se explican con detalle en la sección Acuerdos de Niveles de Servicio. Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Governance Considerations and Challenges
Ejemplo de un Proveedor de Nube inestable
Debido a que un proveedor de nube tiene mayor control del gobierno que el consumidor, puede ser capaz de hacer cambios a los recursos de TI sin el permiso del consumidor de nube.
Los diagramas de la derecha muestran un ejemplo en el que un proveedor de nube irresponsable lleva a cabo una actualización que no es reversible de la tecnología de intercambio de mensajes. Los detalles de cada etapa aparecen en la página sig.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Reducción en el Control del Gobierno Operativo
C
1. El consumidor de servicios de nube accede a servicios de nube (no se muestra) alojados en un servidor virtual. Tanto el consumidor de los servicios de nube como los servicios de nube están diseñados para soportar el intercambio de mensajes basados en el estándar de la industria SOAP 1.1. 2. Sin informar al consumidor de servicios de nube, el proveedor de nube actualiza ahora la máquina virtual para que pueda soportar únicamente mensajes basados en el estándar de la industria SOAP 1.2. (El hecho de que esta actualización no sea compatible hacia atrás con SOAP 1.1 puede ser accidental.) 3. El consumidor de servicios de nube ya no puede acceder a los servicios de nube en el servidor virtual con mensajes SOAP 1.1. Nótese que diferentes modelos de entrega de nube ofrecerán distintos niveles de control operacional y de gobierno. Este ejemplo es específico para el modelo de entrega SaaS, como se explicó en la sección Copyright © Arcitura Education Inc. (www.arcitura.com) Modelos de Entrega de Nube.
Reducción en el Control del Gobierno Operativo
C
Ejemplo de una Red Inestable
El siguiente diagrama explica cómo a pesar de que tanto el consumidor de nube como el proveedor de nube tienen ambos redes confiables, la conexión de red que une a sus respectivos ambientes todavía puede poner en riesgo a la comunicación.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Reducción en el Control del Gobierno Operativo
C
Ejemplo de una Red Inestable (continúa) • El consumidor de nube tiene una red local con un ancho de banda robusto de 1Gbps. • El proveedor de nube también tiene una red local robusta con un ancho de banda de 1Gbps. • la red que conecta al consumidor de nube con el proveedor de nube tiene un ancho de banda de 100mbps. • la conexión del consumidor de nube al proveedor de nube a través de Internet además está sujeta a velocidades variables y saltos de red que limitan su rendimiento aún más. • El rendimiento total de la comunicación entre consumidor de nube y proveedor de nube está limitado al ancho de banda de 100mbps, más fluctuaciones adicionales. Copyright © Arcitura Education Inc. (www.arcitura.com)
Portabilidad Limitada entre Proveedores de Nube
C
• Debido a la falta de estándares industriales establecidos en la industria de la computación en nube, cada nube pública es propietaria en varios grados. • Para los consumidores de la red que tienen soluciones hechas a la medida con dependencias en estos ambientes propietarios, puede ser desafiante mudarse de un proveedor de nube a otro. • Este desafío puede mitigarse si los consumidores de nube pueden construir soluciones basadas en estándares industriales y si los proveedores de nube soportan estos estándares industriales. Nótese que este desafío es especialmente relevante para los modelos de entrega PaaS e IaaS (explicados en la sección Copyright Education Inc. (www.arcitura.com) Modelos de Entrega de© Arcitura Nube).
Limited Portability Between Cloud
Como ejemplo, un Providers proveedor de nube puede ser incapaz de migrar una aplicación de la Nube A a la Nube B porque el proveedor de la Nube B no soporta las mismas tecnologías de seguridad que la Nube A.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Asuntos Legales y de Cumplimiento C Multirregionales • Los consumidores de nube con frecuencia carecerán de información relacionada con la ubicación física de los recursos de TI provistos por terceros proveedores de nube.
• Dependiendo de la naturaleza del negocio del consumidor de nube, puede haber regulaciones industriales o gubernamentales y políticas que imponen requerimientos legales específicos. • Por ejemplo, el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) requiere que los datos del tarjetahabiente se almacenen en segmentos separados de la red. • Los consumidores de nube que desconocen la ubicación de los datos o de los recursos de TI alojados por los proveedores de nube pueden no poder cumplir con tales regulaciones o políticas.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Asuntos Legales y de Cumplimiento C Multirregionales • Otro asunto legal regional que puede presentar problemas en la revelación de datos alojados en nube. • Un consumidor de nube puede desconocer que un proveedor de nube está físicamente colocando el dispositivo de almacenamiento de un consumidor de nube en un país en donde el riesgo de que los datos sean revelados es mayor que en otros países. • Por ejemplo, los datos almacenados en los EEUU por un consumidor de nube basado en la UE pueden accederse con más facilidad que los datos almacenados en países de la UE debido a la Ley PATRIOTA de los EEUU (USA PATRIOT act).
• Los proveedores de nube honorables pueden generalmente dar garantías de que este tipo de cumplimientos y preocupaciones legales son atendidas. Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura
“Cloud Computing: Concepts, Technology & Architecture” Capítulo 3, Sección 3.4 “Risks and Challenges”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Ejercicios
Ejercicio 1.7 Complete e Identifique los Enunciados
Copyright © Arcitura Education Inc. (www.arcitura.com)
Métricas de los Costos para el Negocio
Introducción las métricas son estadísticas medidas y recolectadas para propósitos de análisis. Esta sección se enfoca en las siguientes métricas esenciales usadas para evaluar los costos y el valor para el negocio estimados de la renta de recursos de TI de nube en comparación con la compra de recursos de TI en sitio (on-premise).
• Costos Iniciales • Costos Corrientes También se describen las siguiente métricas de costos:
• • • •
Costo de Capital Costos Hundidos Costos de Integración Costos de Encierro (locked-in)
Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Costos Iniciales
C
• Los costos iniciales representan la inversión inicial requerida por la organización para financiar los recursos de TI que necesita. • Los costos iniciales de la compra y despliegue de recursos de TI en sitio (on-premise) tienden a ser altos.
• Ejemplos de costos iniciales para ambientes en sitio (onpremise) pueden ser: el hardware, el software y la mano de obra requerida para su despliegue. • Los costos iniciales para la renta de recursos de TI basados en nube tienden a ser bajos. • Ejemplos de costos iniciales para ambientes basados en nube pueden ser los costos de mano de obra requerida Copyright ©en Arcitura Education Inc. (www.arcitura.com) para evaluar y poner marcha el ambiente de nube.
Costos Corrientes
C
• Los costos corrientes representan el gasto requerido por la organización para operar y mantener sus recursos de TI. • Los costos corrientes para la operación de recursos de TI en sitio (on-premise) pueden variar. • Ejemplos de costos corrientes para ambientes en sitio (on-premise) incluyen tarifas de licenciamiento, electricidad, seguros, y mano de obra. • Los costos corrientes para la operación de recursos de TI basados en nube también pueden variar, pero con frecuencia exceden los costos corrientes de los recursos de TI en sitio (on-premise), especialmente a lo largo de un periodo mayor. • Ejemplos de costos corrientes para ambientes basados en nube incluyen tarifas de renta de hardware virtual, tarifas de uso de ancho de banda,Copyright tarifas de licenciamiento y mano de obra. © Arcitura Education Inc. (www.arcitura.com)
Costos Iniciales y Costos Corrientes
C
El siguiente es un ejemplo de análisis de las métricas:
• Supongamos que una organización requiere tres nuevos servidores físicos. • El precio de compra de un servidor es de $7,000 y el costo mensual de la renta del mismo servidor de un proveedor de nube es de $1,000. • la organización decide calcular los costos iniciales y corrientes del uso del servidor por un periodo de tres años.
• la tabla de la página siguiente muestra una comparación de ejemplo de los costos iniciales y corrientes para ambientes en sitio (on-premise) y basados en nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Up-front Costs and On-going Costs
Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Costos Iniciales y Costos Corrientes
C
• A lo largo de un periodo de tres años, el ambiente en sitio (on-premise) costaría a la organización $163,100 con base en los siguientes cálculos:
$33,500 costos iniciales + ($3,600 costos corrientes x 36 meses) • A lo largo de un periodo de tres años, el ambiente basado en nube costaría a la organización $158,900 con base en los siguientes cálculos :
$100 costos iniciales + ($4,400 costos corrientes x 36 meses) Copyright © Arcitura Education Inc. (www.arcitura.com)
Costos Iniciales y Costos Corrientes
C
• El análisis precedente supone que los tres servidores serán utilizados al 100% durante los tres años. • Sin embargo, en la mayoría de los casos, los requerimientos de utilización de una organización serán fluctuantes. • Aquí es en donde la caractarística de elasticidad de los ambientes en nube puede tener un impacto significativo en los costos corrientes de utilización.
• Supongamos que, a lo largo de tres años, la organización requerirá realmente un máximo de 3 servidores, un mínimo de1 servidor y 2 servidores en promedio. • la tabla de la siguiente página muestra los costos ajustados correspondientemente. Copyright © Arcitura Education Inc. (www.arcitura.com)
Sample Metrics Analysis
Copyright © Arcitura Education Inc. (www.arcitura.com)
C
Costos Iniciales y Costos Corrientes
C
• Los costos en sitio (on-premise) no cambiaron.
• El costo inicial basado en nube ha aumentado para reflejar la mano de obra adicional requerida para configurar los parámetros de escalabilidad para la utilización de uno a tres servidores. • El costo corriente basado en nube ha disminuido para representar el hecho de que, en promedio, se utilizarán menos recursos de TI. • El resultado es una reducción de los costos basado en nube por un total de $124,900 en tres años. Copyright © Arcitura Education Inc. (www.arcitura.com)
Métricas Adicionales
C
• El análisis anterior provee un vistazo a las principales métrias de costo para la evaluación del uso de recursos de TI basados en nube. • Sin embargo, este tipo de análisis puede ser más complejo, pues existen métricas adicionales que pueden tomarse en cuenta, dependiendo de los requerimientos individuales de una cierta organización y sus circunstancias. • la próxima página describe los siguientes tipos de métricas adicionales: - Costo de Capital - Costos Hundidos - Costos de Integración - Costos de Encierro (locked-in) Copyright © Arcitura Education Inc. (www.arcitura.com)
Costo de Capital
C
• El costo de capital es el valor que representa a los costos en los que se incurre al levantar los fondos requeridos.
• Por lo general, va a ser más caro levantar una inversión de $150,000 al inicio, que hacerlo durante un periodo de tres años. • la relevancia de este costo depende de la forma en que la organización levanta esos fondos. • Si el costo de capital de una inversión inicial es alto, esto ayuda aún más a justificar la renta de recursos de TI basados en nube. Copyright © Arcitura Education Inc. (www.arcitura.com)
Costos Hundidos
C
• Una organización tendrá, con frecuencia, recursos de TI existentes que ya están pagados y operando. • la inversión previa que se hizo en estos recursos de TI en sitio (on-premise) se llama costos hundidos. • Cuando se comparan recursos de TI basados en nube con recursos de TI en sitio (on-premise) tomando en cuenta los costos hundidos, los costos iniciales de los recursos de TI en sitio (on-premise) son significativamente menores.
• Puede, por tanto, ser más difícil justificar la renta de recursos de TI basados en nube como alternativa. Copyright © Arcitura Education Inc. (www.arcitura.com)
Costos de Integración
C
•
En la sección Consideraciones para las Pruebas se describen las pruebas de integración como un requerimiento para medir y confirmar la interoperabilidad.
•
Dependiendo de los modelos de despliegue y de entrega de nube que esté considerando la organización, puede haber una necesidad adicionar de asignar fondos para llevar a cabo pruebas de integración y mano de obra adicional relacionada con al habilitación de la interoperabilidad entre los consumidores de servicios de nube y los servicios de nube.
•
Estos gastos se conocen como costos de integración.
•
Altos costos de integración exigidos por los proveedores de nube pueden hacer que la opción de rentar recursos de TI basados en nube sea menos atractiva. Copyright © Arcitura Education Inc. (www.arcitura.com)
Costos de Encierro (locked-in)
C
•
Como se explicó anteriormente en la sección de Desafíos de la Computación en Nube, los ambientes en nube suelen imponer restricciones de portabilidad.
•
Cuando se hace un análisis de métricas por un periodo más largo, puede ser necesario considerar la posibilidad de tener que mudarse de un proveedor de nube a otro.
•
Por el hecho de que los consumidores de nube pueden volverse dependientes de características propietarias de un ambiente de nube, puede haber costos de encierro (locked-in), principalmente relacionados con mano de obra, asociados a este tipo de mudanza.
•
Los costos de encierro (locked-in) pueden disminuir el valor para el negocio de la renta a largo plazo de recursos de TI basados en nube aún más. Copyright © Arcitura Education Inc. (www.arcitura.com)
Lectura
“Cloud Computing: Concepts, Technology & Architecture” Capítulo 15, Sección 15.1 “Business Cost Metrics”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Ejercicios
Ejercicio1.8 Comparación de Costos Iniciales y Costos Corrientes
Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio
Acuerdos de Niveles de Servicio • Un Acuerdo de Niveles de Servicio (Sla) es un documento que describe características, comportamientos, y limitaciones de calidad en el servicio para un servicio. • Un Sla puede considerarse una parte del contrato de servicio legible por personas que extiende al contrato de servicio técnico.
• Ya que los ambientes de nube esconden los detalles de implementación de los servicios de nube intencionalmente, las garantías expresadas en los Slas son muy importantes para los consumidores. Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio Un documento Sla típico para un servicio de nube cubrirá tres características específicas de calidad en el servicio:
• disponibilidad • confiabilidad • desempeño las siguientes secciones describen a cada una de estas características por separado.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio: Disponibilidad • la disponibilidad de un recurso de TI es la probabilidad de que esté accesible. • El valor de esta probabilidad generalmente se expresa como un porcentaje que representa la cantidad de tiempo que el recurso de TI estará accesible durante un cierto periodo de tiempo. • El porcentaje se calcula como sigue: 1. Divida la cantidad de horas que el recurso de TI estuvo disponible (dentro de un periodo de medición) entre el número total de horas de dicho periodo de medición. 2. Multiplique el valor por 100. 3. Deduzca el valor de 100. Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio: Disponibilidad Por ejemplo, tomemos un servicio Web que no estuvo disponible por 18 horas durante un año (24 x 365 horas): • 18 horas / 8,760 horas = 0.002 • 0.002 x 100 = 0.2
• 100 - 0.2 = 99.8 El índice de disponibilidad del servicio Web para el periodo medido es de 99.8%.
Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio: Disponibilidad • El valor garantizado de disponibilidad en el Sla se basa en suposiciones relacionadas con caídas a futuro. • las caídas a futuro se estiman asignando al evento que causa la caída una probabilidad de ocurrencia y el tiempo que tomaría volver a levantar el recurso de TI.
• El porcentaje se calcula como sigue: 1. Multiplique la probabilidad de caída por el tiempo estimado de caída. 2. Divida el valor entre un periodo de tiempo medido.
3. Multiplique el valor por 100. 4. Deduzca al valor de 100. Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio: Disponibilidad Por ejemplo, un servicio Web puede depender de una red que tiene un 20% de probabilidad de caerse durante el curso de un año, además se estima que tomaría 12 horas recuperarla: • 0.2 x 12 horas = 2.4
• 2.4 / 8,670 = 0.00028 • 0.00028 x 100 = 0.028 • 100 - 0.028 = 99.97 (redondeado a dos decimales) El índice de disponibilidad de la red para el periodo medido es de 99.97%. Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio: Confiabilidad • la Confiabilidad representa la probabilidad de que un recurso de TI lleve a cabo sus funciones sin fallar bajo condiciones predefinidas.
• Una fórmula común para calcular el índice de confiabilidad de un recurso de TI, consiste en tomar el número de ejecuciones exitosas de su(s) función(es) y dividir ese valor entre el número de intentos hechos para ejecutar esa(s) función(es). • Multiplique el resultado por100 para determinar el porcentaje de confiabilidad. Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio: Confiabilidad Por ejemplo, tomemos un servicio Web que recibió 3,000 intentos de invocación durante un periodo de tiempo, pero solamente ejecutó 2,892 de esos intentos exitosamente:
• 2,892 / 3,000 = 0.964 • 0.964 x 100 = 96.4 El índice de confiabilidad del servicio Web durante el periodo de medición fue de 96.4%. la confiabilidad está íntimamente relacionada con la disponibilidad porque, para poder se confiable, el recurso de TI tiene que estar disponible. Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio: Desempeño • El máximo nivel de desempeño de un recurso de TI representa la capacidad hasta la cual el recurso de TI es capaz de desempeñar sus funciones.
• la determinación de la capacidad (el índice de desempeño) de un recurso de TI dado depende de su tipo y propósito. • Por ejemplo, el índice de desempeño de un servicio Web podría especificarse en llamadas por segundo y tiempo de respuesta para cada llamada.
• Un ambiente de desarrollo, por otro lado, puede medir su capacidad a través del número máximo de usuarios concurrentes que puede soportar. Copyright © Arcitura Education Inc. (www.arcitura.com)
Acuerdos de Niveles de Servicio y Redundancia • Es importante notar que la disponibilidad, la confiabilidad y el desempeño de un recurso de TI puede incrementarse proveyendo implementaciones redundantes del recurso. • Por ejemplo, un servicio Web con un índice de disponibilidad del 90% que tiene una implementación redundante con un índice de disponibilidad del 90% también, tendrá una confiabilidad combinada de casl el 100% porque existe una muy baja probabilidad de que ambas implementaciones dejen de estar disponibles al mismo tiempo. • Igualmente, si la implementación redundante se provee usando un sistema resistente a fallas, la probabilidad de los intentos fallidos también se reduce, lo que aumenta el índice de confiabilidad del servicio Web también. • El nivel de desempeño y el tiempo de respuesta pueden mejorarse al incorporar lógica de balanceo de cargas que pueda diferir Copyright © Arcitura Education Inc. (www.arcitura.com) peticiones a implementaciones redundantes, como se requiera.
Lectura
“Cloud Computing: Concepts, Technology & Architecture” Capítulo 16, Sección 16.1 “Service Quality Metrics”
Copyright © Arcitura Education Inc. (www.arcitura.com)
Ejercicios
Ejercicio 1.9 Calcule Disponibilidad y Confiabilidad
Copyright © Arcitura Education Inc. (www.arcitura.com)
Conclusiones y Preguntas & Respuestas
Copyright © Arcitura Education Inc. (www.arcitura.com)
Examen Prometric C90.01 El curso que acaba de completar corresponde al Examen C90.01, que es un examen oficial que forma parte del programa de Profesionista Certificado en Nube (CCP).
Para mayor información, visite www.cloudschool.com/exams/ El examen C90.01 puede presentarse en todo el mundo a través de Prometric. Para mayor información, visite www.prometric.com/arcitura/
Si usted recibió el manual de este curso como parte de un taller dirigido por un instructor, puede tener derecho a adquirir vales de descuento para el examen de Prometric. Para conocer más detalles, contacte con
[email protected]. Copyright © Arcitura Education Inc. (www.arcitura.com)
Kit de Autoestudio: Módulo 1 Se encuentra disponible un Kit de Autoestudio Oficial de CCP para este módulo, que provee ayudas y recursos de estudio adicionales, incluyendo una guía de autoestudio, CDs, un poster y tarjetas flash. Si usted recibió el manual de este curso como parte de un taller dirigido por un instructor, puede tener derecho a un 50% de descuento en la compra del kit de autoestudio.
Note que hay disponibles versiones del kit de autoestudio con y sin vales para el Examen C90.01 de Prometric. Para mayor información, visite: www.cloudselfstudy.com Copyright © Arcitura Education Inc. (www.arcitura.com)
Service Technology Magazine La revista Service Technology Magazine es una publicación mensual en línea provista por Arcitura Education Inc. y dedicada a la publicación de artículosespecializados, case de estudio y ponencias de expertos de la industria y practicantes. Los Profesionales de la Computación en Nube son invitados a contribuir.
Para más información, visite: www.servicetechmag.com
Copyright © SOA Systems Inc. ©/Arcitura Arcitura Education Inc. (www.arcitura.com) Copyright Education Inc. (www.arcitura.com)
Communidad AITCP Únase a la creciente comunidad internacional Arcitura IT Certified Professional (AITCP) al conectarse mediante los canales oficiales disponibles en redes sociales como LinkedIn, Twitter, Facebook y YouTube. Las ligas a las redes sociales y la comunidad se encuentran en: • www.arcitura.com/community • www.servicetechbooks.com/community
Copyright © Arcitura Education Inc. (www.arcitura.com)
Recursos & Contacto Educación Arcitura
www.arcitura.com
Escuela de Nube
www.cloudschool.com
Talleres
www.cloudworkshops.com
Kits de Autoestudio
www.cloudselfstudy.com
Revista Service Technology
www.servicetechmag.com
Estándares de Tecnología
www.servicetechspecs.com
Computación en Nube Básica www.whatiscloud.com Patrones de Cloud Computing www.cloudpatterns.org
Actualizaciones
[email protected]
Preguntas en General
[email protected]
Cómo ser Socio/Instructor
[email protected] Copyright © Arcitura Education Inc. (www.arcitura.com)
Programa de Profesionista Certificado en SOA de SOASchool.com® El Programa de Profesionista Certificado en SOA (SOACP) de SOASchool.com® provee un plan de estudios completo y neutral a proveedor de 23 módulos y exámenes para una serie de certificaciones en áreas de especialización dentro de los campos de SOA y orientación a servicios. www.soaschool.com • www.soaselfstudy.com • www.soaworkshops.com
Copyright © SOA Systems Inc. (www.soasystems.com)
Copyright © Arcitura Education Inc. (www.arcitura.com)
Computación en Nube & SOA: Suplemento de Puntos de Conexión • El plan de estudios de CloudSchool.com™ es independiente del de SOASchool.com®, pero mantiene consistencia en terminología, convenciones, y notación. • Los módulos de SOASchool.com® presentan nuevos beneficios, desafíos, conceptos, mecanismos, y características que han sido empatadas con las de los módulos de CloudSchool.com ™ con el fin de establecer un conjunto de puntos en común. • Estos puntos en común ayudan a los Profesionales de la Computación en Nube que desean entender cómo los ambientes de Nube pueden beneficiarse de SOA y orientación a servicios– y a los Profesionales de SOA que quieren entender cómo SOA y la orientación a servicios pueden aplicarse a las soluciones basadas en Nube. • Vea el Suplemento Oficial del Curso Puntos en Común entre Cloud Computing SOA Copyright y Inc. su DVD para mayor información. Copyright © SOA&Systems ©(www.soasystems.com) Arcitura Education Inc. (www.arcitura.com)
Arcitura Education Inc. es un proveedor global líder en programas de capacitación y certificación progresiva y agnóstica. Con una red mundial de instructores certificados, socios de capacitación licenciados, y centros de examinación, los programas de estudio y acreditación de Arcitura se han establecido internacionalmente. Si no tiene aún un perfil AITCP en línea, visite ww.arcitura.com/aitcp para instrucciones de cómo obtener uno.
www.arcitura.com
Copyright © Arcitura Education Inc. (www.arcitura.com)
