El Cloud Computing y la ISO-20.000 (ITIL): conteniendo el sobre-aprovisionamiento (Capacity Management)

La atractiva combinación de agilidad, escalabilidad y ahorro económico ha cimentado una gran esperanza sobre el potencial del Cloud Computing para mejorar las finanzas de una empresa.

Sin embargo, las “matemáticas de la economía” del Cloud Computing aún precisan de una mejor comprensión y de un cierto refinamiento ya que, por una parte, el despliegue de recursos en una Cloud (consecuencia de la demanda de servicios) no se puede caracterizar fácilmente ni se pueden saber los recursos asignados mediante el uso de modelos simples, y por otra parte sucede que la complejidad de los precios de los Servicios de Cloud Computing es un aspecto que se “mueve” rápidamente (tanto en tarifas, como en modelos de tarificación) por lo que su conocimiento en todo momento queda, en general, más allá de la capacidad humana y resulta difícil actuar y tomar las mejores decisiones en cada momento (de hecho este aspecto es la fuente del negocio de los “Cloud Services Brokers” que empiezan a surgir).

De alguna forma estos aspectos quedan resumido en la frase de James Staten (vice-presidente de Forrester Rearch Inc) que decía: “todos creemos que el Cloud Computing ayuda a ahorrar en costes económicos, pero nadie está seguro de cómo maximizar ese ahorros”.

En consecuencia, para garantizar un buen rendimiento operativo (SLAs de rendimiento o prestaciones) en muchas ocasiones se realiza un sobre-aprovisionamiento (asignación de más recursos de los necesarios) con un “margen de seguridad” suficiente para garantizar que los requisitos de rendimiento siempre se cumplen. Curiosamente, esta asignación de más recursos de los necesarios, era uno de los aspectos que se supone se pretende resolver el tema con el Cloud Computing. Por lo tanto la “gestión de la capacidad” (tal como se define en la ISO 20.000 en ITIL) se convierte en uno de los procesos claves que no se puede gestionar con hojas de cálculo al estilo como se hacía, por citar un ejemplo, en los DataCentres antes de la irrupción del Cloud Computing.

En general, es muy difícil, por no decir imposible, saber exactamente cuánto “margen de seguridad” se requiere en cualquier momento, y mucho menos cuando la demanda de recursos cambia de forma tan dinámica como lo hace en el CloudComputing. Una opción común, por lo tanto, ha sido el exceso de aprovisionamiento de recursos (en algunos casos en cantidades excesivas) con el fin de tener la certeza absoluta de que las demandas de rendimiento serán satisfechas.

En las Cloud Públicas este sobre-dimensionamiento se da principalmente en el lado del Proveedor de Servicios Cloud (sobre todo cuando da servicios del tipo SaaS con unos SLAs estrictos, o para poder asegurar el atender una demanda muy variable de servicios IaaS), pero también en el lado del Usuario (especialmente cuando contrata servicios Iaas, o SaaS con SLAs muy relajados) pues en general, hoy en día, muchos Proveedores de Servicios Cloud ofrecen sus servicios con SLAs muy poco comprometidos por lo que transfieren el problema al usuario que normalmente se sobre-aprovisiona de servicios Cloud para poder garantizar poder hacer frente a picos de demanda.

En las Cloud Privadas, el problema del sobre-dimensionamiento se acentúa ya que proveedor y cliente son integrantes de la misma empresa; por lo que en estas nubes cobra especial relevancia el proceso de gestión de la capacidad. Por otra parte, este aspecto puede ser una de las razones por las que una empresa pueda interesarle desplegar una Cloud Híbrida: con su propia cloud resuelve sus necesidades conocidas y las predecibles, y traslada los problemas de su necesidades aleatorias o puramente puntuales a la parte que externaliza, por lo que el proceso de gestión de la capacidad puede ser resuelto con un menor impacto en “CAPEX ocioso” (si se me permite la expresión).

En cualquier caso, el sobre-aprovisionamiento de recursos Cloud, en ausencia de otras opciones, se está convirtiendo en una práctica generalizada. El resultado es que muchas organizaciones están invirtiendo en recursos Cloud que simplemente no utilizan. Los recursos no utilizados producen, por supuesto, un impacto negativo sobre la recuperación de la inversión realizada (ROI).

Para hacer frente a este problema Tissat ha potenciado su producto I2TM (software que da soporte a los procesos ISO 20.000 desarrollado en Java) con elementos para poder realizar una “gestión dinámica de la capacidad” (merced al proyecto de I+D+i “Predictive I2TM”, cofinanciado por el subprograma “Avanza I+D+i” del Ministerio de Industria, Comercio y Turismo), y en la que seguimos investigando para mejorarla e incorporarle nuevas funcionalidades, prestaciones y servicios.

Personal Cloud, pending challenges (Clouds Personales: desafíos pendientes)

(First of all, I beg pardon to Spanish readers: quiero excusarme de nuevo con quienes solo entiendan el español, lo siento pero de nuevo he caído en la comodidad de no traducir estas líneas extraídas de un proyecto de I+D en el que estoy colaborando).

A few day ago we advance a couple of challenges that Personal Clouds must solve in order to facilitate their massive adoption by users and companies. Focusing on that subject, the following ideas are an excerpt of the “state of the art” of an European R&D project (“CloudSpaces”) where we’re collaborating (leaded by Pedro García, teacher at University “Rovira i Virgili”).

In the next few years, users will require ubiquitous and massive network storage to handle their ever-growing digital lives. Every user will handle hundreds of gigabytes to store digital information including photos, videos, work documents and communication flows like emails or social communication.

To meet this demand, current trends show an increasing number of enterprises and users migrating their data to Cloud storage providers. A major selling point for Cloud computing is that it offers on-demand storage capacity that otherwise might not be affordable.

In this line, the Personal Cloud model is a user-centric solution to manage such massive amounts of digital information. Unlike application-centric models where data is tied to a specific application, user-centric models provide a personal storage service for user data.

The Personal Cloud model defines a ubiquitous storage facility enabling the unified and location agnostic access to information flows from any device and application. Commercial providers such as Dropbox, Box, SugarSync, or Ubuntu One are offering very popular Personal Cloud solutions that keep “in sync” the information from the different user devices. These solutions also permit information sharing with other users within the same Personal Cloud provider.

The popularity of these killer applications lies behind their easy-to-use Software as a Service (SaaS) storage facade to ubiquitous Infrastructure as a Service (IaaS) storage resources like Amazon S3 and others. In a recent report, Forrester research forecasts a market of $12 billion in the US in paid subscriptions to personal clouds by 2016. This growing popularity of Personal Clouds is also attracting the major players in the market, and Google (with the all but finished Google Drive), Microsoft (with SkyDrive) or Apple (with iCloud) are offering integrated solutions in this field.

But Personal Clouds are in their infancy, and two major problems must be solved to facilitate their massive adoption by users and companies:

1. First, there is a big privacy problem that precludes the adoption of this model by many users, companies and public institutions. Most Personal Clouds follow a simple centralized synchronization model that stores all information in the Cloud as a remote file system. The entire data management process is in the hands of the Cloud providers, so the users really lose control of where their information is stored and who can access it. The problem is that traditional means of privacy preservation like the use of personal encryption keys is against the business model of many Personal Cloud providers. In October 2011, for instance, Forbes Magazine published that Dropbox has 50 million users, of which 96% are employing a free account, which illustrates that Dropbox is subsidized by a minority of users who pay to obtain more than the free 2 GBs of storage space. To compete for the market share, many Personal Cloud providers, including Dropbox and the likes, offer value-added services that require the provider to retain a copy of the decryption keys. Reconciliation of privacy preservation and revenue growth rates is a big issue in today’s Personal Cloud model.
2. Another important problem is the lack of interoperability between Personal Cloud services impeding information sharing, but also precluding information portability among them. This generates what is known as vendor lock-in: a best decision now may leave a customer trapped with an obsolete provider later, simply because the cost to switch from one provider to another is prohibitively expensive. This may lead to a kind of data inertia where the more data given to one provider, the more difficult it becomes to move. A clear example of vendor lock-in in the Personal Cloud is folder sharing. To join a shared folder, users need to have an account in the same Cloud provider, inciting users to inadvertently get stuck with the chosen Cloud vendor. In addition to the costs of switching data, the adoption of an alternative solution will require to set up a new account for every user and install software clients on their devices. This sunk cost may represent a major barrier to entry for small to mid-size businesses that cannot afford the redundancy that an enterprise-class infrastructure would cost.

CloudSpaces project face up to both challenges and we hope its research activities bring new ideas and approaches to solve them, and let Tissat to improve StackSync service with even enhanced security features.

“Encuesta sobre Análisis de los Servicios Cloud Computing”: Se alarga el plazo hasta el 20 de abril

Se alarga el plazo para rellenar al encuesta hasta el 20 de abril.

Se recuerda que la “Encuesta sobre Análisis de los Servicios Cloud Computing” (actividad incluida dentro del Proyecto “RealCloud”, financiada por el programa INNPACTO del Ministerio de Ciencia e Innovación) estaba dirigida a cualquier entidad española (empresa, autónomo u organismo público o privado).

Las ventajas de participar en la encuesta anterior, son:

• Participar en un sorteo de un IPAD (gentileza de la empresa BROCADE).
• Tener acceso a los vídeos de las ponencias y a toda la documentación de la Jornada REALCLOUD: ‘Aplicación del Cloud Computing en empresas’ (23-feb).
• Satisfacer uno de los requisitos para ser una de las empresas seleccionadas para probar gratuitamente los avances del proyecto.
• Recibir los resultados de la encuesta una vez procesados los datos.
• Recibir notificaciones de los próximos eventos (jornadas y/o cursos) relacionados con CLOUD COMPUTING.

El objetivo de la encuesta es realizar un estudio sobre la oferta y la demanda de los servicios de computación en la nube o cloud computing [1] en las empresas con el objetivo de adaptar/desarrollar una oferta de servicios de Cloud Computing orientada a las necesidades reales de las pymes y autónomos en base a:

• Conocer cuál es la percepción que las empresas tienen sobre el Cloud Computing, y cómo dicha percepción evoluciona a lo largo del tiempo.
• Identificar el uso actual del Cloud Computing en nuestro entorno, y prever su evolución.
• Detectar qué barreras organizativas/culturales, tecnológicas y económicas debemos sortear o derribar entre todos para conseguir que las empresas empiecen a usar Cloud Computing de forma efectiva y obtengan beneficios reales con un retorno de la inversión claro.

La oferta se puede rellenar en:

http://encuesta.realcloudproject.com/

El plazo para completar la encuesta acaba el viernes, 23 de marzo. El iPAD, ofrecido por la empresa BROCADE, será entregado durante el mes de abril, tras el correspondiente sorteo al acabar le período de recolección de las encuestas y se oficiará formalmente en la próxima jornada REALCLOUD (prevista para septiembre de este año, 2012).

(Nota: Se recuerda que “RealCloud” es el acrónimo del Proyecto “Real Data Center Cloud Services and Environment”, que con un presupuesto de 1.660.551,64 € está siendo cofinanciado por el programa INNPACTO del Ministerio de Ciencia e Innovación. TISSAT lidera el consorcio que desarrolla este proyecto y que está integrado, además, por COREX, el Instituto Tecnológico AIMME, la Univ. Jaume I de Castellón y la Univ. Rovira i Virgili de Tarragona, y cuenta con la colaboración de ITIO-DOE de la Univ. Politécnica de Valencia y el Instituto Tecnológico de Informática-ITI).

[1] Las soluciones de Cloud Computing (Iaas, Paas, y SaaS) mejoran la eficiencia y agilidad de la operaciones de las TIC, al permitir un mejor aprovechamiento de las infraestructuras y plataformas TIC con el subsiguiente ahorro energético, al tiempo que permiten ofrecer servicios más aquilatados en costes y con modelo de facturación de pago por uso. Además, permiten asegurar la disponibilidad del servicio, realizar Planes de Recuperación ante Desastres de bajo coste y la posibilidad de crecer bajo demanda fácilmente.[2] El siguiente vídeo abunda, para quien lo precise, un poco más sobre la motivación y objetivos de la encuesta y el contexto en que se realiza:

Discussion on Gartner Forecast about Personal Cloud to replace PC by 2014: other pros and a few cons

(First of all, I beg pardon to Spanish readers: quiero excusarme con quienes solo entiendan el español, pero las siguientes líneas son una recopilación de mi debate en un foro en inglés)

The Gartner’s forecast that I transcribed recently in my blog (“Personal Cloud to replace PC by2014") is been discussed widely along the Internet. Gartner explain that 5 megatrends will foster that movement. Let me say my opinion about: I agree (not in the timing, not so quick) and, besides the big ideas behind the megatrends that Gartner explains, I think of other pros and a few cons:

In brief, I think we’ll always (?, at least in near future) need a “terminal” to access the Cloud, but it does not need to be a PC, in fact I think a lot of people will connect without it. In fact, I say nothing different from the whole Gartner’s article states (the title is provocative for catching our attention).

Of course, someone can argue that a lost of connection may be a problem: yes, it is, as well as when nowadays electric power is lost, and everybody assumes it (or special users plan measures to face up to it).

Other can argue that the speed or time taken for your data to reach you may be a disappointing problem, for example, a Graphic designer working on a Adobe or CAD application or a hardcore PC gamer storing a graphic file in cloud and how much time it takes him to open that file. About these subjects in my opinion you should take into account 2 points:

• First, most of users are “normal” fellows, I mean they doesn’t work on IT related companies, so they doesn’t need such performances …
• Second, in the other hand, if you need high performances you’ll probably be able to get (in the future, maybe not in 2014, but not too far): I mean, it would be as the electricity power again: if you are a normal citizen, you’ll have got a “normal” grid connection in your house, but if you are, for example, a small industry you have to get an advanced, more powered, grid connection enough for your needs (at higher cost, of course)

Other will argue that having the cloud replace PC’s assumes near universal internet connectivity (and bandwidth enough). And currently isn’t true anywhere in the world, but it will be, and as other technologies, it will spread from more advanced areas to the remaining ones may be slowly but continuously.

On the other hand, for years, what let me call “remote session technologies” have been in place: from the mainframes, to current virtual desktop, trough Sun’s X-Ray station o Citrix server, and so on. Those technologies allow you changing from terminal, reconnect to a disconnected session, and also give you the ability to roam between sessions. But Cloud is going beyond desktop virtualización, and appears new concept as Cloud Desktop (or Desktop as a Service, DaaS, and so forth) since new features appear:

• You virtual desktop is not supported by a private server anymore, with limited scaling factor, but a CloudComputing infrastructure: agile, elastic, always on, self-service and unlimited (as you pay for, at least in theory) platform.
• Ability to automatically sync all your remote devices (for example for offline use or after it).

But, in my opinion, Personal Clouds must solve some problems in order to facilitate their massive adoption by users and companies. Right now I want to state two problems: privacy since the whole data management process is in the hands of the Cloud providers, and the lack of interoperability between Personal Cloud services. I will focus in both problems next day (Note: that problems are been inestigated in the project “CloudSpaces” that I will describe in a few days, and a solution is been developped int the Tissat’s SatckSync product)

Gartner predice que las Clouds Personales reemplazarán al PC en el 2014 (Personal Cloud to replace PC by 2014)

Me permito copiar y pegar un extracto sobre esta noticia (¿con un título “provocativo” para ganar nuestra atención?) de la pretigiosa firma Gartner. La noticia trata del advenimiento de las Personal Cloud tema que ya hemos tratado recientemente y que enlaza con trabajos que estamos realizando en Tissat dentro del proyecto “Real Cloud“, que en uno de sus objetivos persigue el desarrollo de StackSync, y de otro proyecto europeo (CloudSpaces) en el que también estamos colaborando. Tengo la intención de comentar este artículo de Garner con un poco más de detenimiento en los próximos días. He aquí un resumen de lo publicado en diversos medios al respecto:

The reign of the personal computer as the sole corporate access device is coming to a close, and by 2014, the Personal Cloud will replace the personal computer at the center of users’ digital lives, according to Gartner, Inc.

Gartner analysts said the personal cloud will begin a new era that will provide users with a new level of flexibility with the devices they use for daily activities, while leveraging the strengths of each device, ultimately enabling new levels of user satisfaction and productivity. However, it will require enterprises to fundamentally rethink how they deliver applications and services to users.

“Major trends in client computing have shifted the market away from a focus on personal computers to a broader device perspective that includes smartphones, tablets and other consumer devices,” said Steve Kleynhans, research vice president at Gartner. “Emerging cloud services will become the glue that connects the web of devices that users choose to access during the different aspects of their daily life.”

The past two years have been a whirlwind in the client computing space, leaving many enterprises asking what comes next and what the environment will look like in five years.

“Many call this era the post-PC era, but it isn’t really about being ‘after’ the PC, but rather about a new style of personal computing that frees individuals to use computing in fundamentally new ways to improve multiple aspects of their work and personal lives,” Mr. Kleynhans said.

Several driving forces are combining to create this new era. These megatrends have roots that extend back through the past decade but are aligning in a new way.

Megatrend No. 1: Consumerization — You Ain’t Seen Nothing Yet

Gartner has discussed the consumerization of IT for the better part of a decade, and has seen the impact of it across various aspects of the corporate IT world. However, much of this has simply been a precursor to the major wave that is starting to take hold across all aspects of information technology as several key factors come together:

• Users are more technologically savvy and have very different expectations of technology.
• The Internet and social media have empowered and emboldened users.
• The rise of powerful, affordable mobile devices changes the equation for users.
• Users have become innovators.
• Through the democratization of technology, users of all types and status within organizations can now have similar technology available to them.

Megatrend No. 2: Virtualization — Changing How the Game Is Played

Virtualization has improved flexibility and increased the options for how IT organizations can implement client environments. Virtualization has, to some extent, freed applications from the peculiarities of individual devices, operating systems or even processor architectures. Virtualization provides a way to move the legacy of applications and processes developed in the PC era forward into the new emerging world. This provides low-power devices access to much-greater processing power, thus expanding their utility and increasing the reach of processor-intensive applications.

Megatrend No. 3: “App-ification” — From Applications to Apps

When the way that applications are designed, delivered and consumed by users changes, it has a dramatic impact on all other aspects of the market. These changes will have a profound impact on how applications are written and managed in corporate environments. They also raise the prospect of greater cross-platform portability as small user experience (UX) apps are used to adjust a server- or cloud-resident application to the unique characteristics of a specific device or scenario. One application can now be exposed in multiple ways and used in varying situations by the user.

Megatrend No. 4: The Ever-Available Self-Service Cloud

The advent of the cloud for servicing individual users opens a whole new level of opportunity. Every user can now have a scalable and nearly infinite set of resources available for whatever they need to do. The impacts for IT infrastructures are stunning, but when this is applied to the individual, there are some specific benefits that emerge. Users’ digital activities are far more self-directed than ever before. Users demand to make their own choices about applications, services and content, selecting from a nearly limitless collection on the Internet. This encourages a culture of self-service that users expect in all aspects of their digital experience. Users can now store their virtual workspace or digital personality online.

Megatrend No. 5: The Mobility Shift — Wherever and Whenever You Want

Today, mobile devices combined with the cloud can fulfill most computing tasks, and any tradeoffs are outweighed in the minds of the user by the convenience and flexibility provided by the mobile devices. The emergence of more-natural user interface experiences is making mobility practical. Touch- and gesture-based user experiences, coupled with speech and contextual awareness, are enabling rich interaction with devices and a much greater level of freedom. At any point in time, and depending on the scenario, any given device will take on the role of the user’s primary device — the one at the center of the user’s constellation of devices.

“The combination of these megatrends, coupled with advances in new enabling technologies, is ushering in the era of the personal cloud,” said Mr. Kleynhans. “In this new world, the specifics of devices will become less important for the organization to worry about. Users will use a collection of devices, with the PC remaining one of many options, but no one device will be the primary hub. Rather, the personal cloud will take on that role. Access to the cloud and the content stored or shared in the cloud will be managed and secured, rather than solely focusing on the device itself.”

Additional information is available in the Gartner report “The New PC Era: The Personal Cloud.” The report is available on Gartner’s website at http://www.gartner.com/resId=1890215.

Mejorando la seguridad del Cloud Computing desde la normalización (o el 5º de caballería al rescate)

En comentarios de los días previos (¿”Nubarrones” en la Nube? del 12-03-2011) ha quedado claro que la seguridad en la mayor preocupación de aquellos que están pensando en “saltar a la Nube” (hablando principalmente de Cloud Públicas) ya sea como usuarios o ya sea como proveedores de Servicios Cloud, y aunque también vimos (¿Es realmente la seguridad una barrera para el Cloud Computing? del 14-03-2011) que la propia Cloud puede aportar mejoras a la seguridad, y que en cualquier caso los problemas de seguridad precisan de atención y de resolución siguiendo métodos acorde al Modelo Cloud, es decir desde planteamiento coherentes con nuevo paradigma que significa el Cloud Computing, y el cambio cultural que precisa tanto en aspectos de uso, como de gestión de los servicios, como de procesos operativos, como de diseños y arquitecturas de las infraestructuras subyacentes, etc. Y parodiando las “películas del oeste” ha venido la caballería al rescate …

Una vez más la solución a este desafío de seguridad no está en un producto, ni en una técnica, ni un método, ni en un proceso concreto, sino en una normalización de todas las actividades necesarias para garantizar la seguridad, como acaba de hacer la Administración Federal Norteamericana. Como ya hemos comentado esta Administración decidió a finales del 2010 impulsar el uso del Cloud Computing entre todos los organismo federales para poder reducir el coste de los servicios, y obviamente no cerrar los ojos ante la necesidad de que los servicios que se lleven a las Cloud Públicas sean tan seguros o más que en su estadio anterior.

Para responder a ese reto, en enero de esta año 2012 ha publicado su “Federal Risk Assessment Program” (FedRAMP), que como su nombre indica pretende evaluar y asegurar el riego mediante la normalización de más de 150 “controles de seguridad” agrupados en 16 “categorías” y con los que se establecen los requisitos de seguridad comunes para la implementación de Clouds en determinados tipos de sistemas. De esta forma los proveedores que quieran vender sus servicios a la Administración Federal NorteAmericana deberán adherirse al programa y demostrar que cumple con dichos controles.

Entre las áreas que cubren las “categorías” se hayan las siguientes: el control de acceso, la auditoría y trazabilidad, la evaluación y autorización, la gestión de la configuración, los planes de contingencia, la identificación y autenticación; la respuesta ante incidentes, la supervisión y mantenimiento de los controles, la protección de las comunicaciones y de los sistemas; la integridad de la información y de los sistemas, la protección física y ambiental, la seguridad del personal, la evaluación de riesgos, etc. A su vez, cada “control” cubre un área muy específica en una categoría. Por ejemplo, los “controles” específicos a realizar dentro de la categoría de “control de acceso” incluyen la gestión de cuentas, el cumplimiento forzoso de acceso, el hacer cumplir flujo de información, y la separación de funciones, mientras que por poner otro ejemplo, la categoría de “protección de comunicaciones y sistemas” abarca muchos de los procedimientos de seguridad estándar, tales como certificados PKI, el uso de la criptografía, la negación de servicio, etc.

Tissat, certificada (entre otras normas) en la ISO 27.001 y la ISO 20.000, está revisando todos estos controles para habilitarlos también en sus Servicios Cloud.

¿Es realmente la seguridad una barrera para el Cloud Computing?

Como analizaba en mi comentario titulado ¿”Nubarrones” en la Nube (Cloud Computing)? (12 de marzo) una de las afirmaciones más generalizadas en estos momentos, casi un estereotipo, es que la seguridad es uno de los frenos (por no decir obstáculo o barrera) para el Cloud Computing. En esa afirmación, como en muchas otras, de entrada usamos el término seguridad de una forma genérica que en ocasiones da lugar a equívocos …

En primer lugar, hay que tener en cuenta como “Cloud Computing” implica un nuevo paradigma en muchos aspectos de la TIC tanto en el diseño de sus servicios, como en la forma de trabajar con ellos, con el consiguiente y necesario cambio cultural: en la parte del usuario (entendiendo por tal en este caso, el departamento TIC de una entidad que decide usar Servicios de una Cloud Pública) que en el aludido comentario del 12 de marzo resumíamos en la “gestión de servicios frente a la gestión de activos”, pero en la parte del Prestador de Servicos Cloud también implica un cambio aún mayor tanto en el diseño de su infraestructura, como en la forma de operar con ella, etc. Y esos aspectos irán calando entre los profesionales del sector TIC, aunque en muchos casos aún no han sido asumidos. Para centrar el tema creo que es bueno analizar unos cuantos ejemplos que ilustren el cambio de paradigma al que aludo:

Por ejemplo en el tema de diseño de infraestructuras TIC, para crear un entorno cloud no tiene sentido comprar máquinas robustas y con alta tolerancia a fallos (por ejemplo, doble fuente de alimentación, doble controladora de disco, configuración RAID 1+0, 2 tarjetas de red conectada switches diferentes, etc.), la filosofía es poner máquinas mucho más baratas y asumir que se pueden estropear, en cuyo caso su trabajo será asumido por otras máquinas (lo mismo con el almacenamiento de la información, las comunicaciones y otros criterios de diseño). Esto, como se ve, ya rompe conceptos muy asentados de seguridad, en este caso los relacionados con la “disponibilidad”.

El mismo ejemplo anterior significa que un usuario de una Cloud Pública significa, además de las ventajas características del Cloud Computing (que se pueden en resumir en pagar por lo que realmente usa, solo por el tiempo que lo usa, y en el momento que lo necesita, es decir transformar el CAPEX en OPEX), tiene la ventaja adicional de poder establecer planes de “continuidad del negocio” y DRP que hasta el momento, tal vez, le eran inviables por coste.

Del mismo modo, tal vez, se deban redefinir el uso de las estrategias defensivas (firewall, etc.) cuando se trabaja en un entorno cloud (por ejemplo llevándolas a la aplicación o, en el otro extremo del abanico de posibilidades, analizando si de verdad la aplicación es la correcta para llevarla al modelo cloud).

Sin embargo sí es cierto que estas Cloud Públicas traen consigo nuevos riesgos de seguridad, sobre todo en lo relacionado con las leyes de protección de datos española y europea, o con los requisitos de estándares como la ISO 27.000, que se están resolviendo en función del servicio que se contrate, p.e. criptografiando la información almacenada en la Cloud o la “circulante”, etc.. En esto casos además puede llegar a ser inviable en casos donde la legislación u otras regulaciones no permitan que los datos salgan de la organización o del país (bien impidan su almacenamiento externo de datos o bien su procesamiento).

Este es uno de los motivos tecnológicos (también regulatorios) que inducen a muchas empresas (especialmente grandes) a optar por una Cloud Privada propia, pese al inconveniente de que todo es CAPEX. Entre los dos extremos existen soluciones intermedias como las Cloud Comunitarias (donde el CAPEX se comparte con otros socios) y las Cloud Híbridas (donde hay parte de CAPEX y parte de OPEX). Pero también surgen nuevos servicios como las “Cloud Privadas Alquiladas” donde empresa como TISSAT ofrecen una cloud dedicada al cliente con infraestructuras nuestras (con tecnología OpenStack).

AT&T se suma a la lista de proveedores de Servicios IaaS

AT&T se suma a la lista de proveedores de Servicios IaaS (CloudComputing) con su oferta "Cloud Architect".

¿”Nubarrones” en la Nube (Cloud Computing)?

El último día acababa mi comentario parafraseando a Víctor Hugo y dando a entender que el tiempo del Cloud Computing había llegado … Entre los motivos que daba para ello, no citaba el gran impulso que el Cloud Computing está recibiendo en USA no solo de su dinámico sector privado sino de la Administración Pública: Obama decidió a finales del 2010 (el 9 de diciembre) reformar su política de gestión de los Sistema TIC en la agencias gubernamentales con la máxima de “Cloud First” requiriendo que todos los organismos públicos (salvo una cuantas excepciones por su carácter) han de empezar a usar los Servicios Cloud propios o de terceros en los casos donde exista una solución Cloud segura, fiable y de coste menor; como consecuencia de esta política durante 2011 son numerosos los casos en que ello se ha puesto en marcha, previéndose un incremento aún mayor durante el 2012.

Durante este tiempo se ha detectado numerosos puntos a resolver para que la adopción sea posible: desde un cambio cultural (se debe pasar de un modelo de “gestión de activos” a un modelo de “gestión de servicios” con todas las implicaciones que ello conlleva a problemas) hasta problemas de seguridad (saltándonos otros que después mencionaremos).

Centrándonos en los dos mencionados, el primero de ellos exige un gran cambio cultural a los gestores TIC: es un cambio de una administración de activos a una gestión de los servicios, pero muchas agencias (en el caso del estudio de la Administración de EE.UU, pero generalizable a muchas entidades, empresas u organizaciones) todavía no tienen si quiera un catálogo de servicios. Conforme las agencias gubernamentales profundicen en el Cloud Computing necesitarán crear un “Catálogo de Servicios” para poder desplegar el potencial del Cloud Computing. Además necesitarán establecer umbrales para el uso del Cloud y escribir las reglas para la financiación del mismo, para los procesos de adquisición y para la planificación efectiva de la capacidad requerida en cada momento. Para ellos el punto de arranque es desarrollar una hoja de ruta y los casos de negocio a los que aplique para evaluar las cargas de trabajo que tenga sentido llevar a la Cloud de forma que todo ello se integre y forme parte de la estrategia de TIC.

En lo referente al segundo, la seguridad, el propio estudio de la Administración Obama descubrió que muchos de los proveedores Cloud ofrecían unas medidas de seguridad mejores que los seguidas por los propios organismos federales. No obstante la seguridad es la preocupación más grande para la introducción del Cloud Computing en a Administración USA, según una encuesta realizada entre responsables de la misma, un 77% de los encuestados indican que si bien es lo que más le preocupa, sin embargo tiene claro que van a avanzar en la adopción del modelo Cloud. Dentro de ellos, y por ese motivo, las Cloud Privadas son el modelo preferido, donde el 46% de los encuestados afirman que están utilizando o ven “altamente probable” utilizar las Clouds Privadas. Por otra parte un 27% dicen que es muy probable que contraten Servicios en Clouds Públicas.

Lo que sí es cierto es que en USA tanto el sector privado como el público han inciado el camino del Cloud Computing, tanto en su versión de Cloud Privadas, como en el dde Cloud Públicas, y como consecuencia de ello ya se tienen experiencia fundada sobre los problemas, obstáculos o barreras que encuentran ambos sectores (lo que me he permitido denominar “nubarrones” para realizar el juego de palabras del título de este comentario), y esta es la lista (dependiendo de las distintas estadísticas el orden o agrupación de los mismos difiere):

• 1) Seguridad
• 2) Comprensión / Información / Aprendizaje de la mejor manera de utilizarlo
• 3) Cultura / Cambio / Nuevos Procesos / Riesgo
• 4) Rendimiento / Fiabilidad / Escalabilidad / Acuerdos de Nivel de Servicio
• 5) Confianza
• 6) Interoperabilidad / Portabilidad / Ausencia de Estándares / Integración
• 7) Control y Propiedad de los Datos/ Gobierno TIC / Política de Privacidad
• 8) Cumplimiento de la Legislación y Regulaciones

Como se observa, además de estar liderados por la “seguridad” (en casi todas las estadísticas lo hace, solo en algunas es superada por el “cambio cultural” o por el desconocimiento de su uso) varios de las otras opciones como “confianza” o “control y propiedad de los datos” o cumplimiento de la legislación que claramente estén estrechamente relacionados con la seguridad.

El “cambio cultural” (al que también hemos aludido antes) queda reflejado tanto directamente como a través de otras opciones (comprensión, información, aprendizaje de uso).

También preocupa, y mucho en los resultados de algunas estadísticas, el tema la Portabilidad de los servicios, Interoperabilidad entre ellos, y otros aspectos derivados de la “Ausencia de Estándares”.

Otro tema que también destaca es el grupo relacionado con los “Acuerdos de Nivel de Servicio (SLAs)”, rendimiento, fiabilidad y escalabilidad (alguno de ellos como el de la fiabilidad, también relacionados con características primigenias de la seguridad).

¿Sueñan los androides con ovejas eléctricas? o ¿qué va a pasar con el Cloud Computing?

¿Sueñan los androides con ovejas eléctricas? es el título de novela de ciencia ficción escrita por Philip K. Dick en 1968. Poca gente la conoce y sin embargo casi todo el mundo ha visto Blade Runner, la película dirigida por Ridley Scott que se basa en ella (de hecho el éxito de la película ha hecho que algunas reediciones de la novela se hicieran bajo el título de la película). La novela trata temas como el impreciso límite entre lo artificial y lo natural, la decadencia de la vida y la sociedad, y aborda diversos problemas éticos sobre los androides (qué fácil es copiar de la wikipedia), que en mi opinión quedan mejor reflejados en el título de la novela.

La he traído a colación porque otro de los temas subyacentes en la novela es un tema recurrente de la ciencia ficción: cómo un nuevo avance tecnológico redefine las normas, las condiciones establecidas e, incluso, los límites de la sociedad y, salvando las enormes distancias que separan “androides” y “cloud computing”, el surgimiento de este último implica (mucho más modestamente, por supuesto) la redefinición de la forma de trabajar (en el más amplio concepto de la palabra) con las TIC … tanto para los Proveedores de Servicios, como para los Usuarios de los mismos (ya sean ciudadanos, ya sean autónomos o profesionales, ya sean los empleados de una empresa, organismo o entidad de cualquier tipo, ya sean los departamentos TIC de esas empresas o entidades).

En sus inicios mucha gente, y hoy en día aún quedan algunos (especialmente entre las empresa de sector TIC que no han sabido “hacer sus deberes” y no está aún metidos en el mercado) que decía que el Cloud Computing era una palabra de moda (buzzworld) y no hay duda que eso ha sucedido en muchas ocasiones con concepto detrás de los cuales no había nada (nuevo) y que cada vez sale un concepto hay gente que los aprovecha y lo lleva a límites muy forzados (como “Lo-que-sea as a Service”). Hay otras personas que lo confunden (en algunos casos por simplificar o facilitar su explicación, pero en otros por las mismas razones expuesta hace un momento) con otros conceptos como la “virtualización” (ya he tratado ese aspecto y lo resumiré en términos matemáticos diciendo que hoy en día “la virtualización es necesaria pero no suficiente para dar servicios Cloud Computing”). También hay gente que confunde Cloud Computing con SaaS, que se explica por el hecho de que los servicios del tipo SaaS son los más ampliamente difundidos.

El que las TIC sean una “utility” más (es decir, que sea como, por ejemplo, la luz eléctrica donde tu enchufas un aparato y funciona, y no te importa donde se generó la luz, ni con qué tipo de fuente primaria, y en el que en general pagas por el uso que haces de ella, etc.) es un aspecto deseado y buscado desde hace tiempo, tanto por el ciudadano, como por las empresas, y al que las empresas del sector TIC han intentado responder en los últimos años con iniciativas como “Utility Computing” (el empaquetamiento de recursos físicos informáticos, para cálculo, para almacenamiento, etc., ofrecidos como un servicio medible al estilo de las “utilities”, es decir, las empresas de servicios públicos de luz, gas, agua, etc.) y el “Grid Computing” (la combinación de recursos informáticos de múltiples dominios administrativos aplicados en una tarea común).

El Cloud Computing aprovechando y combinando los avances de muchas otras tecnologías (en muchos caso subyacentes dentro del modelo, como la virtualización) responde por primera vez a esas expectativas de los ciudadanos y de las empresas ya sean con servicios del tipo SaaS (de mayor impacto, pues van dirigidos a usuarios finales en forma de ciudadanos normales, profesionales, autónomo o empresas) ya sea en la forma PaaS o IaaS (cuyo usuario objetivo, en general, son los departamento TIC de empresas u organismos). Por ello todos los especialistas coinciden en que si bien el concepto de Cloud Computing aún va a sufrir transformaciones y evolucionar, sin embargo “no es una moda pasajera, sino que ha llegado para quedarse”.

Esa evolución vendrá tanto de la propia innovación de la industria creando nuevas aplicaciones y servicios para el usuario final, como de los retos y desafíos u obstáculos y barreras, según se mire, que el Cloud Computing aún tiene que afrontar y resolver: desde la seguridad (el “más nombrado”, pero de momento me reservo la opinión sobre su importancia real, pues lo trataré monográficamente en breve) hasta un cambio cultural, organizacional o de procesos, pasando por la ausencia de estándares, los problemas de interoperabilidad, de portabilidad, de “confianza”, de prestaciones, de SLAs, de regulaciones y legislación, etc. (aspectos que también pienso tratar en los próximos días).

Y para finalizar me gustaría rememorar una frase de Victor Hugo que recoge mi opinión al respecto:

“Una invasión de ejércitos puede ser resistida,

no así una idea cuyo momento ha llegado.”

Invitación a Participar en Encuesta sobre Análisis de los Servicios Cloud Computing

Se solicita la colaboración de cualquier entidad española (empresa, autónomo u organismo público o privado) en la "Encuesta sobre Análisis de los Servicios Cloud Computing" (actividad incluida dentro del Proyecto "RealCloud", financiada por el programa INNPACTO del Ministerio de Ciencia e Innovación)

Las ventajas de participar en el proyecto mediante la encuesta anterior, son:

• Participar en un sorteo de un IPAD (gentileza de la empresa BROCADE).
• Tener acceso a los vídeos de las ponencias y a toda la documentación de la Jornada REALCLOUD: 'Aplicación del Cloud Computing en empresas' (23-feb).
• Satisfacer uno de los requisitos para ser una de las empresas seleccionadas para probar gratuitamente los avances del proyecto.
• Recibir los resultados de la encuesta una vez procesados los datos.
• Recibir notificaciones de los próximos eventos (jornadas y/o cursos) relacionados con CLOUD COMPUTING.

El objetivo de la encuesta es realizar un estudio sobre la oferta y la demanda de los servicios de computación en la nube o cloud computing [1] en las empresas con el objetivo de adaptar/desarrollar una oferta de servicios de Cloud Computing orientada a las necesidades reales de las pymes y autónomos en base a:

• Conocer cuál es la percepción que las empresas tienen sobre el Cloud Computing, y cómo dicha percepción evoluciona a lo largo del tiempo.
• Identificar el uso actual del Cloud Computing en nuestro entorno, y prever su evolución.
• Detectar qué barreras organizativas/culturales, tecnológicas y económicas debemos sortear o derribar entre todos para conseguir que las empresas empiecen a usar Cloud Computing de forma efectiva y obtengan beneficios reales con un retorno de la inversión claro.

La oferta se puede rellenar en:

http://encuesta.realcloudproject.com/

El plazo para completar la encuesta acaba el viernes, 23 de marzo. El iPAD, ofrecido por la empresa BROCADE, será entregado durante el mes de abril, tras el correspondiente sorteo al acabar le período de recolección de las encuestas y se oficiará formalmente en la próxima jornada REALCLOUD (prevista para septiembre de este año, 2012).

Nota: Se recuerda que "RealCloud" es el acrónimo del Proyecto "Real Data Center Cloud Services and Environment", que con un presupuesto de 1.660.551,64 € está siendo cofinanciado por el programa INNPACTO del Ministerio de Ciencia e Innovación. TISSAT lidera el consorcio que desarrolla este proyecto y que está integrado, además, por COREX, el Instituto Tecnológico AIMME, la Univ. Jaume I de Castellón y la Univ. Rovira i Virgili de Tarragona, y cuenta con la colaboración de ITIO-DOE de la Univ. Politécnica de Valencia y el Instituto Tecnológico de Informática-ITI.

[1] Las soluciones de Cloud Computing (Iaas, Paas, y SaaS) mejoran la eficiencia y agilidad de la operaciones de las TIC, al permitir un mejor aprovechamiento de las infraestructuras y plataformas TIC con el subsiguiente ahorro energético, al tiempo que permiten ofrecer servicios más aquilatados en costes y con modelo de facturación de pago por uso. Además, permiten asegurar la disponibilidad del servicio, realizar Planes de Recuperación ante Desastres de bajo coste y la posibilidad de crecer bajo demanda fácilmente.

[2] El siguiente vídeo abunda, para quien lo precise, un poco más sobre la motivación y objetivos de la encuesta y el contexto en que se realiza:

… entonces ¿Clouds Privadas o Clouds Públicas?

Estos días pasados hemos comentado las características técnicas de las Clouds Privadas y de las Clouds Públicas (28-feb-2012) así como las razones de negocio (ayer y antes-de-ayer): y a la luz de lo expuesto, creo que cada una de ella responden mejor a un tipo de necesidades: en las Nubes Públicas los servicios de la Cloud está disponible al público en general. En ellas, la infraestructura pertenece a la organización que vende sus servicios de Cloud Computing. Por tanto es la solución más adecuada para todas aquellas empresas que para su negocio (o parte de su negocio) precise de que no existan costes de capital y todo sea OPEX, o las que necesiten agilidad y ajustar en todo momento sus costes TIC a las fluctuaciones de sus procesos de negocio (que se pueden en resumir en pagar por lo que realmente usa, solo por el tiempo que lo usa, y en el momento que lo necesita) y a las que nos les importe o no les afecte los problemas de seguridad, regulación de datos, prestaciones, etc. Frente a ello, en las Nubes Privadas, la infraestructura cloud pertenece a la propia empresa, por lo que en principio puede resolver los problemas que plantean las Nubes Públicas, pero implica que todo es CAPEX. De esta forma, de una forma muy generalista y a grandes rasgos (recordando que cada caso necesita de un análisis particular que puede conducir a conclusiones muy diferentes en función del tipo de empresa, de las características del servicio TIC necesitado, y del modelo de negocio) se podría decir que las Nubes Publicas suelen ser más adecuadas para las PYMEs, autónomos y ciudadanos, mientras que las Cloud Privadas son más adecuadas para las grandes empresas.

Y entre estos dos extremos existen otras soluciones como ya se ha mencionado antes, las Nubes Comunitarias y las Nubes Híbridas. En el mundo de las grandes empresas, muchos expertos les dan mejores expectativa a estas últimas dado que permiten a una empresa mantener los servicios TIC críticos, estratégicos o no externalizables por razones de regulación en su propia Cloud, y externalizar el resto de sus necesidades de recursos y servicios TIC, combinando las ventajas de ambas …

En nuestra opinión, en el mercado de las PYME españolas también puede tener cierto éxito las Nubes Comunitarias de la mano del cooperativismo o de las asociaciones empresariales establecidas en algunos sectores.

Tissat, además de estar colaborado y siendo catalizador de la creación de redes de este tipo, también ha sacado al mercado el servicio de ”Cloud Privada Alquilada” (con 2 modalidades básicas: “Hosting de Cloud Privada” o “Cloud Dedicada” y “Clouds Privadas Virtuales”) que añade otra opción en este campo, para las empresas que precisando de las características de las Cloud Privadas no pueden o quieren hacer frente a las necesidades de inversión en capital que precisan.

To cloud or not to cloud?: una perspectiva de negocio (caso de las Cloud Privadas)

Bajo el lema de To cloud, or not to cloud, that is a business question, ayer revisamos los razones de negocio que pueden impulsar a una entidad (empresa u organismo) a usar los Servicios de una Cloud Pública y adelantábamos que los dos principales no se dan (estrictamente hablando) en una Cloud Privada, es decir, si una empresa decide montar su propia Cloud Privada no transforma sus costes de capital en costes operativos, ni tampoco “parece” que claramente (en el sentido allí expuesto) esté sincronizando sus gastos TIC con la evolución de su negocio (flexibilidad de negocio), entonces ¿qué razones de negocio pueden motivar a una empresa a montar su propia Cloud Privada?. Estas son las que yo veo:

1. El principal motivo de negocio, en caso de Cloud Privada, es la mejora de su competitividad derivada del ahorro de costes tanto de capital como operativos que, en general, aportan las tecnologías subyacentes en una cloud auténtica: virtualización de servidores, abaratamiento del almacenamiento, automatización de procesos, eficiencia energética, etc. De forma somera:
   • El mejor aprovechamiento de los servidores y del almacenamiento reducen tanto los gastos de capital (pues se precisan menos equipos) como los gastos de operación (menos coste de mantenimiento de hardware y menos máquinas a las que atender).
   • La automatización de procesos (necesaria paras las características de elasticidad y de autoservicio) que precisa una cloud para ser considerada como tal, reduce los costes operativos.
   • Y, en general (sin entrar en casos particulares), la reducción de equipos, permite ahorrar costes de consumo de energía (costes operativos) y en compra de equipos para instalaciones auxiliares (menos SAIs, menos o menores grupos electrógenos, equipos de A/C de menor potencia) que reduce los costes de capital.
   
   
2. Otro motivo de peso es la mejora en la flexibilidad de negocio, pero ahora es un sentido distinto al que se comentaba en las Cloud Públicas (y se recordaba en el primer párrafo del comentario de hoy): en este caso la Cloud está formada por los recursos TIC que la empresa ha destinado a tal efecto, y no puede incorporar ágil y elásticamente más, debido al proceso de adquisición y puesta en marcha, además de que la inversión queda hecha aunqeu la cabo de un tiempo no se siga precisando. (Nota: recuérdese que estamos hablando de una Cloud Privada pura, y no una Cloud Híbrida, de hecho estas últimas surgen precisamente para resolver el caso que se acaba de exponer). En este caso, la mejora en la flexibilidad radica principalmente en 3 aspectos:
   • el primero es que la empresa puede priorizar en todo momento qué procesos de negocios son críticos o más importantes en cada momento y dotar a los mismos de más recursos TIC en detrimento de otros menos importantes para el negocio en esos momentos, pudiendo volver a cambiar la situación de uan forma ágil y rápida cuando la prioridad de los procesos de negocio vuelva cambiar.
   • el segundo aspecto se basa en el hecho de que generalmente en muchos negocios existen procesos (como las nóminas) que solo precisan recursos en determinados momentos (generalmente periódicos y previsibles) permitiendo los recursos que usan se puedan aprovechar fácil y cómodamente para otros procesos.
   • y, por último, siempre suele haber un ligero sobredimensionamiento que se aprovecha para que la reasignación de recursos no sea tan dura para los procesos menos importantes en ese momento.
3. Otra razón de negocio por la que una empresa despliega una Cloud Privada (en general es un motivo adicional a los dos anteriores, y no buscado por sí solo) es el poder dar a sus departamentos, áreas u otras unidades organizativas un modelo de servicio por el que las mismas se auto-gestionan el consumo que hacen de los recurso TIC, consumo por el que le repercuten la parte de costes correspondientes.
4. Por último, un caso particular es cuando eres una empresa del sector TIC y tus clientes te demandan bien servicios Cloud o bien un modelo de negocio donde el Cloud es la mejor respuesta.

Por otra parte las razones de negocio para recurrir a una Cloud Comunitaria, se pueden extrapolar a partir de las razones para una Cloud Privada, teniendo en cuenta en este caso que el dueño e inversor es una cooperativa (o agrupación de empresas, o figuras similares) y que los departamentos u áreas son las entidades integrantes de la cooperativa, etc.

Por último, los motivos de negocio para desplegar una Cloud Híbrida suelen quedar en un segundo plano frente a los tecnológicos, pero en cualquier caso son una combinación de los motivos de los modelos básicos (Públicas, Privadas o Comunitarias) que la integren.

UK government opens CloudStore procurement system

UK government opens CloudStore procurement system:
Small technology suppliers are among 258 firms included in the UK government’s new CloudStore, a system designed to make the process of selecting software services simpler and, crucially cheaper for public sector procurement officers.

¿Llegará algo similar a España? ¿Lo incluirá el nuevo concurso de Catálogo de Patrimonio para servicios de DataCenter (previsto pero que no se acaba de anunciar)?

To cloud or not to cloud?: una perspectiva de negocio (caso de las Cloud Públicas)

¿Quién no ha recurrido alguna vez a parafrasear debidamente adaptada a sus necesidades la famosa entrada del soliloquio de Hamlet?. Yo tampoco me voy a resistir a ello:

To cloud, or not to cloud, that is a business question.

Adaptación abusiva de la cita de Shakespeare que deja claro el punto que pretendo tratar hoy: ¿qué razones de negocio pueden impulsar a una entidad (empresa u organismo) a usar Servicios Cloud?.

En los comentarios de los días 22, 23 y 24 de febrero analizábamos las líneas generales de cuanto tiene más sentido usar respectivamente los servicios SaaS, PaaS e IaaS, el análisis se realizaba desde una visión más bien técnica, pero también aparecían otros puntos de vista como los de negocio.

Hoy pretendo simple y brevemente recoger, ordenar y ampliar lar razones de negocio por los que nos puede interesar usar servicios Cloud ya que la mayor motivación para pasarse al Cloud viene de la mano de los costes, y dentro de esta razón en unos casos prima más una casuística u otra:

• El caso que probablemente más abunda es el de las empresas que quieren o necesitan transformar sus costes de capital (CAPEX) en costes operativos (OPEX).
• Otra razón que motiva a muchas empresas es mejorar la flexibilidad de su negocio, adaptando sus recursos a las necesidades del negocio en cada momento, de forma que sus Recursos TIC crezcan o se reduzcan siguiendo las necesidades del negocio de una forma rápida y elástica, aprovechando las nuevas oportunidades pero sin que los valles o reducciones de negocio signifique seguir con inversiones o inmovilizados que mermen su competitividad.
• Otras entidades buscan los servicios Cloud porque su modelo de negocio precisa de modelos servicios coherentes con los que ella ofrece: pago por uso, crecimiento temporal para atender campañas, etc.
• Otras porque precisan infraestructuras TIC temporales para las que quieren aquilatar el coste: pruebas, demos, etc.
• Empresas en fase start-up.
• etc.

y todos ellos se resumen en uno: las empresas que se pasan a usar Servicios de Cloud Computing lo hacen porque dicho modelo de negocio es el que mejor se acopla a su negocio.

Deliberadamente, por simplificar la argumentación, en la exposición anterior hemos estado pensando en Servicios de Cloud Públicas. Está claro, por citar un motivo (como ya hemos dicho, uno de los dos principales) que si una empresa decide montar su propia Cloud Privada no transforma sus costes de capital en costes operativos, entonces ¿qué razones de negocio pueden motivar a una empresa a montar una Cloud Privada? … mañana acometeremos ese análisis.

StackSync, un ejemplo español de Personal Cloud

Ayer comentábamos el tema de las “Cloud Personales”, y citábamos un ejemplo de servicio SaaS que permite “sincronizar” la información que el usuario almacena en todos sus dispositivos: el PC del trabajo, el PC de casa, el iPAD, el móvil, etc. también comentábamos que los primeros  Proveedores de ese tipo de Servicios Cloud fueron empresas Dropbox o SugarSync, y que el éxito de los mismos ha provocado que los grandes del mercado hayan lanzado sus propios servicios (el iCloud de Apple, el SkyDrive de Microsoft) o lo vayan a hacer en breve (el Drive de Google).

También en España varias empresas se han lanzado al área de las “Personal Cloud”. Es interesante destacar la idea del “escritorio en la nube” o “cloud desktop” (que no hay que confundir con la "virtualización de escritorio" o "desktop virtualization", pese a las similitudes) de la empresa española Eye OS, o el propio servicio que Tissat va a lanzar en breve y al que de momento denominamos StackSync y cuyo prototipo se está desarrollando dentro del proyecto “RealCloud”, al que ya hemos aludido en días precedentes por lo que solo voy a recordar que está siendo financiado por el programa INNPACTO del anterior Ministerio de Ciencia e Innovación (y que está siendo desarrollado por un consorcio integrado por la Univ. Rovira i Virgili, la Univ. Jaume I, el I.T. AIMME, la empresa Corex, y TISSAT que, además, ejerce de líder del proyecto).

Adjunto un vídeo que muestra el funcionamamiento básico de este Servicio:

“Personal Cloud”, ¿un nuevo modelo de despliegue de Cloud Computing (junto a los de Publica, Privada, Comunitaria e Híbrida)?

Al margen de los modelos de despliegue de Cloud Computing (Publica, Privada, Comunitaria e Híbrida) definidos por el NIST (ver el comentario del 28-feb-2012), hoy en día está cogiendo fuerza el concepto de “Cloud Personal”.

La idea surge de la cada día más creciente necesidad de espacio y aplicaciones que un ciudadano tiene para poder gestionar sus “vida digital” (fotos, videos, documentos de trabajo que precisa llevar encima o tener en casa, datos asociados a flujos de comunicaciones como e-mail, redes sociales, etc.) y de soluciones que Proveedores de Servicios Cloud están ofreciendo para resolver en parte ese problema (por ejemplo: Dropbox, SugarSync o Ubuntu One) permitiendo que el usuario pueda “sincronizar” la información (toda o la parte que él decida) que almacena en todos sus dispositivos: el PC del trabajo, el PC de casa, el iPAD, el móvil, etc. Algunas de estas soluciones también permiten compartir la información con otros usuarios que usen el mismo servicio.

La diferencia distintiva de los servicios del tipo “Personal Cloud” es que están centrados en el usuario (user-centric) a diferencia de los modelos precedentes que estaban centrados en la aplicación (appplication-centric) ya que los datos estaban vinculados a la aplicación. Además, el ámbito de la nube, es en principio, la de todos los dispositivos del usuario que él decida integrar en su Cloud Personal y, además, una copia de la misma que existe en la nube (en principio codificada para que solo el usuario pueda tener acceso a ella) con la ventajas que ello aporta, tener una copia de seguridad en la nube, o en caso de necesidad (por no tener ninguno de nuestros dispositivos a mano) poder acceder desde otro ajeno (con las medidas de seguridad adecuadas), además ello también posibilita compartir parte de dicha información con amigos, e incluso el trabajo colaborativo.

En consecuencia el modelo de Cloud Personal define, en principio, un servicio de almacenamiento ubicuo y al que no le importa desde donde se accede a la misma (como se dice actualmente, es agnóstico del dispositivo de acceso y de la localización del mismo), y la información fluye en todos los sentidos entre los dispositivos que integran la Cloud Personal.

Muchos de los servicios existentes están siendo provistos por relativamente pequeñas empresas (como las antes mencionadas DropoBox, SugarSync, etc.) que, en muchos casos, han montado su oferta sobre los servicios S3 de Amazon (o de proveedores IaaS similares), y deben su éxito tanto al nicho de mercado que ha descubierto, como al haber combinado hábilmente las facilidades de uso de un Servicio tipo SaaS, con las necesidades de infraestructuras de almacenamiento de tipo IaaS que quedan totalmente recubiertas (y ocultas) para el usuario por la capa de servicio recibido, de forma que el usuario solo ve un amigable, sencillo y cómodo servicio SaaS.

Por otra parte, la creciente popularidad de las Cloud Personal ha hecho que los grandes del mercado lancen sus propios servicios al respecto (por ejemplo, el iCloud de Apple, el SkyDrive de Microsoft, o el inminente drive de Google) y que las mismas se integren (o estén camino de ello) con el resto de su catálogo de servicios del tipo web 2.0 (redes sociales, blogs, etc.), circunstancias que en mi opinión producirá, por una parte, transformaciones adicionales en los mismos, y por otra parte completará la definición de Personal Cloud que dimos al inicio de este comentario, y en la que pretendimos aclarar que los servicios de Cloud Personal no solo conciernen al almacenamiento de datos personales (su razón de origen), sino también a las aplicaciones personales del usuario.