Impacto del cloud computing en los entornos de control

SistelCONTROL | Impacto Cloud Computing IT

Hacia un modelo menos complejo, más eficiente y más flexible

El aumento de información y sistemas a administrar ha convertido las infraestructuras de TI en un activo demasiado complejo con un gasto corporativo elevado. Según uno de los grandes fabricantes de virtualización, el 70% de la inversión actual de TI se centraliza en el mantenimiento, dejando pocos recursos para la innovación.

Para dar soporte a la actual demanda de crecimiento y dinamismo del negocio, es necesario un cambio de concepto del entorno para adaptarlo a sus necesidades, dando lugar a una mayor agilidad de la disponibilidad. Con un servicio cada vez más exigente, que reclama unos tiempos de respuesta y gestión cada vez más rápidos, se necesita una mejor estrategia. Aquí es donde entra en juego el cloud computing. Cloud computing es el concepto que remplaza los elevados costes de recursos de TI por un modelo ajeno a su complejidad, ofreciendo una evolución al negocio más eficiente y flexible, donde se contratan los recursos como un servicio pago por uso . Dicho concepto tiene una orientación muy clara: poder satisfacer las necesidades de negocio, ofreciendo escalabilidad para poder atender un aumento de la demanda de forma inmediata sin un gran impacto en los gastos de gestión.

¿NUBE PRIVADA O NUBE PÚBLICA?

La diferencia entre ambas radica en la ubicación de los datos. La nube pública consiste en el concepto de organizar la información, a través de Internet, en la infraestructura de un proveedor externo. En este caso corremos el riesgo de quedar atrapados en una relación permanente con el proveedor. En una nube privada, el acceso al servicio está limitado a la organización utilizando la infraestructura de TI como proveedor de servicio. De este modo se consigue un cambio estratégico para el control del uso de recursos, proporcionando un modelo dinámico para dar cabida a los acuerdos de nivel de servicio (SLA) requeridos por las unidades de negocio. A día de hoy, la tecnología del entorno de control para la gestión de activos no tiene la madurez suficiente para ser externalizada a la nube pública. Los fabricantes de software nos hacen demasiado dependientes del hardware, los cuales necesitan una latencia mínima para asegurar el correcto funcionamiento y estabilidad que requiere un entorno en tiempo real.

¿QUÉ PAPEL JUEGA LA VIRTUALIZACIÓN EN LA EXTERNALIZACIÓN DEL SERVICIO?

El secreto de un óptimo modelo de prestación de servicios radica en una capa de virtualización de la infraestructura y una óptima gestión de su servicio, con la capacidad suficiente para el aprovisionamiento de recursos. El primer paso para migrar los servicios a la nube es consolidar los servidores, utilizando la virtualización como base para ejecutar múltiples aplicaciones en un grupo de servidores que comparten recursos en lugar de un servidor por aplicación, incrementando así el ratio de uso de cada servidor y reduciendo el número de recursos necesarios, gasto de hardware, licenciamiento, racks, energía, refrigeración y administración. Un entorno virtual nos ofrece una agilidad, dinamismo y alta disponibilidad que muy difícilmente se consigue con un entorno físico. Al centralizar los recursos, ganaremos un mayor equilibrio de carga al poder moverlos bajo demanda por la red, de servidor a servidor o entre centros de datos sin perder la calidad en los mismos. La virtualización permite alargar el ciclo de vida de los servidores, facilita su administración ya que separa la capa de software del hardware y permite replicar la infraestructura de control en pocos minutos para realizar pruebas fuera del entorno de producción. Otra de las grandes ventajas es la escalabilidad del servicio. Los recursos requeridos y la potencia necesaria pueden aumentarse o disminuirse en función de la necesidad del negocio.

¿CUÁLES SON LAS IMPLICACIONES PARA LA SEGURIDAD DEL CLOUD COMPUTING?

Uno de los grandes cambios de la nube, es la disminución del control sobre la infraestructura del servicio, el cual conlleva un aumento de responsabilidad y cumplimiento de las normas de calidad informática. Las empresas tendrán que revisar sus actuales políticas de seguridad y privacidad para abordar el reto del cloud computing. Antes de trasladar el servicio a la nube privada, se deben asegurar los estándares de compatibilidad y seguridad. Uno de los grandes problemas que se encuentran las empresas es el cambio de concepto que implica el integrar un entorno de control en un entorno de TI. Dada la criticidad de un entorno en tiempo real, se requiere de una mayor disponibilidad, quitando el mayor número de capas posibles para sumarle velocidad, lo cual, en muchos casos, entra en conflicto con la seguridad. En el momento de integrar los elementos de control en una infraestructura puramente de TI, estos están afectados por las mismas vulnerabilidades, teniendo que tomar las acciones oportunas para securizar el entorno.

Uno de los grandes hándicaps de los entornos de control es la escasez de seguridad. Para garantizar la protección de los datos y poder aplicar las medidas de seguridad más adecuadas a cada proceso, las organizaciones de control deben aplicar metodologías que permitan identificar y clasificar la información delicada. Sin esta clasificación, corremos el riesgo de no asociar las medidas de seguridad adecuadas para evitar que el sistema se enfrente a las dificultades inherentes al entorno de TI. A modo de conclusión, los fabricantes de sistemas de control están dedicando esfuerzos para adaptarse a los estándares de la virtualización, lo que hace necesario que el integrador que implanta la solución tenga la suficiente experiencia en entornos virtuales para garantizar la compatibilidad y minimizar el impacto en entornos de alta disponibilidad.