"Nubes": cu√°l es la ventaja sobre el servidor corporativo

A pesar del uso generalizado de los servicios en la nube, que rara vez sorprende a alguien, muchos todav√≠a se preguntan: "¬ŅQu√© es mejor que un servidor en mi oficina?"

El Instituto Nacional de Est√°ndares y Tecnolog√≠a de EE. UU. Describe la inform√°tica en la nube de la siguiente manera: es un modelo de acceso a la red a un conjunto com√ļn de recursos inform√°ticos personalizados (por ejemplo, canales de red, procesadores, memoria, dispositivos de almacenamiento, aplicaciones y servicios) que pueden asignarse r√°pidamente a solicitud del usuario m√≠nimo esfuerzo del proveedor de la nube. Al mismo tiempo, la caracter√≠stica principal de la computaci√≥n en la nube y su diferencia con los sistemas de TI corporativos es que el usuario, al solicitar y recibir informaci√≥n u otros servicios en la nube desde su PC, no tiene idea de d√≥nde se encuentran f√≠sicamente y c√≥mo se realizan.



Así, la "nube" no es un conjunto de tecnologías, sino un modelo específico para la provisión y uso de recursos y servicios de tecnologías de la información, su gestión, con las siguientes características:
  • Integraci√≥n en una estructura com√ļn. Todos los recursos de la nube se organizan y administran como un solo grupo. Por ejemplo, muchos servidores f√≠sicos y sistemas de almacenamiento de datos (SHD) se combinan en un sistema grande que tiene el poder de c√≥mputo agregado y la cantidad total de almacenamiento.
  • Virtualizaci√≥n Los recursos se empaquetan en ciertos contenedores "electr√≥nicos", cada uno de los cuales tambi√©n contiene reglas de acceso, uso y administraci√≥n.
  • Acceso a la red. Se puede acceder a todos los recursos a trav√©s de la red como servicios web utilizando interfaces est√°ndar que le permiten combinarlos.
En primer lugar, la "nube" está cambiando los métodos de gestión de recursos tecnológicos y de información, formas de proporcionarlos a la empresa. Esto proporciona una serie de ventajas sobre los escenarios clásicos de uso del servidor de oficina.

  • Eficiencia Los recursos en la nube son independientes de los sistemas inform√°ticos y su ubicaci√≥n geogr√°fica, lo que no es necesario tener en cuenta al trabajar con ellos. Esto proporciona ahorros significativos debido a la f√°cil ampliaci√≥n de los recursos de acuerdo con las necesidades y, al mismo tiempo, una carga m√°s completa.
  • Seguridad Los recursos est√°n protegidos no solo con un firewall y cifrado perimetral. La protecci√≥n tambi√©n se proporciona a nivel local mediante la introducci√≥n de ciertas reglas en contenedores virtuales, lo cual es especialmente importante para la informaci√≥n m√°s relevante.
  • Flexibilidad Por un lado, todos los recursos, software y hardware se pueden reconfigurar a nuevos sistemas de informaci√≥n y servicios empresariales casi al instante. Por otro lado, el volumen de recursos tecnol√≥gicos se puede escalar f√°cilmente en momentos de cargas m√°ximas, y luego volver al nivel anterior.
  • Fiabilidad Se implementa un nivel suficiente de respaldo en la "nube", mientras que se asignan los recursos necesarios para crear un respaldo y restaurar a demanda. La tarea de crear configuraciones de respaldo en su oficina ya no es necesaria.
  • Automatizaci√≥n El software de gesti√≥n de recursos en la nube realiza autom√°ticamente sus funciones, enviando din√°micamente la cantidad solicitada de recursos al usuario para su uso. Esto conduce a una reducci√≥n en el n√ļmero de actividades diarias del personal corporativo de TI y a solicitudes de recursos m√°s precisas.
  • Facilidad de acceso. Hay muchas m√°s aplicaciones, informaci√≥n, recursos y servicios comerciales disponibles para empleados, organizaciones y procesos que los que el servidor de hierro bajo la tabla del administrador del sistema puede proporcionar. Como regla, el acceso es a trav√©s de un navegador normal.
  • Optimizaci√≥n La nube se administra como un sistema √ļnico, por lo que cualquier usuario tiene la oportunidad de optimizar significativamente los recursos utilizados por la mejor combinaci√≥n de sus capacidades, rendimiento y costo.

Por lo tanto, la computación en la nube está llevando a un cambio radical en la forma en que se usa la tecnología. Al mismo tiempo, el consumo de recursos y servicios de la "nube" es fácilmente medible, fácilmente medible, y el pago se cobra a los usuarios de los servicios de la "nube" por su uso real. Todo esto hace posible rastrear el consumo real de los servicios en la nube y, por lo tanto, comprender mejor la necesidad de sus costos.

En comparaci√≥n con el servidor corporativo, la ventaja de la "nube" es que cualquier usuario recibe servicios "en la nube" a pedido, y al mismo tiempo puede ajustar sus vol√ļmenes de forma independiente. Todos los recursos de la "nube" en presencia de Internet est√°n disponibles desde cualquier parte del planeta en cualquier momento del d√≠a.

Servicios comerciales en la nube


En cada empresa, los empleados desean recibir servicios comerciales que les sean fáciles de entender desde la infraestructura de TI (correo electrónico, contabilidad, protección antivirus, etc.). Para el funcionamiento de todos estos servicios y servicios se utilizan recursos tecnológicos básicos: servidores y procesadores, RAM y sistemas de almacenamiento, canales de comunicación.

Las empresas de TI han intentado durante mucho tiempo crear y proporcionar ofertas ya preparadas de dichos sistemas empresariales (por ejemplo, un servidor con correo corporativo configurado), incluso en régimen de alquiler. Sin embargo, la popularidad de la nube en el arrendamiento de servicios comerciales ha superado con creces los sistemas locales. El correo corporativo MS Exchange, varios software de análisis, sistemas CRM, etc., son más fáciles de usar en la nube, escalando fácilmente la cantidad de usuarios y la cantidad de recursos técnicos.

Seg√ļn la investigaci√≥n de muchas compa√Ī√≠as anal√≠ticas, incluidas las rusas, los servidores virtuales de hoy son mucho m√°s f√≠sicos. Tal popularidad tiene una explicaci√≥n econ√≥mica: las herramientas de virtualizaci√≥n pueden reducir la cantidad de servidores f√≠sicos en aproximadamente un 20%. Al mismo tiempo, los gastos corporativos para la compra de equipos y el alquiler de locales, suministro de energ√≠a, aire acondicionado y refrigeraci√≥n (se genera mucho calor durante la operaci√≥n del servidor) se reducen en casi un 25%. Alrededor del 70% de los proyectos de virtualizaci√≥n de servidores implementados en el mundo se consideran exitosos, y muchas compa√Ī√≠as tienen planes para desarrollar a√ļn m√°s su infraestructura de TI en la direcci√≥n de la nube.

Seguridad de datos en la nube


Muchos esc√©pticos se√Īalan lo que piensan que son desventajas significativas de la tecnolog√≠a en la nube, pero la mayor√≠a de ellos no tienen suelo real. Por ejemplo, seg√ļn una encuesta realizada por el portal TAdviser.ru en 2017, muchos consideran los riesgos de p√©rdida de acceso a sus datos, p√©rdida o p√©rdida de informaci√≥n importante como uno de los principales obst√°culos para la transici√≥n a la "nube". Por cierto, los sistemas corporativos son mucho m√°s propensos a estos riesgos que los sistemas en la nube.

Echemos un vistazo más de cerca a cómo se evitan los riesgos anteriores en la nube. Cualquier infraestructura en la nube tiene varios niveles de protección, cada uno de los cuales protege la información de diferentes tipos de ataques.

Protección de datos físicos en la nube

Penetrar en la oficina de una peque√Īa empresa y quitarle el servidor (o destruirlo) es f√°cil, mientras que la situaci√≥n con los grandes centros de datos es bastante diferente. Un centro de datos moderno siempre es un territorio cerrado con un sistema de seguridad multinivel, video vigilancia y control de acceso, y es imposible ingresar a su territorio sin ser visto.

Por ejemplo, el proveedor de la nube Cloud4Y almacena informaci√≥n de sus usuarios en centros de datos con varios per√≠metros de seguridad f√≠sica y videovigilancia, con una cuidadosa diferenciaci√≥n del acceso al territorio y las instalaciones de los centros de datos, incluso para los empleados de la empresa. No solo es dif√≠cil entrar en ellos, sino que incluso es m√°s dif√≠cil sacar algo de all√≠: los bastidores del servidor son mucho m√°s grandes y pesados ‚Äč‚Äčque los bastidores de oficina, y realmente pesados ‚Äč‚Äčpara una persona. La probabilidad de que alguien m√°s ingrese al centro de datos y robe o destruya el dispositivo de almacenamiento de informaci√≥n con sus datos, o la copie, es cercana a cero.

Los grandes proveedores de la nube nunca almacenan toda la información de sus clientes en un servidor físico. Por lo tanto, Cloud4Y ha creado una infraestructura en la nube con varios centros de datos en los que los datos del usuario se distribuyen mediante programación a diferentes servidores y sistemas de almacenamiento con respaldo obligatorio. Además, en Cloud4Y, por defecto, los datos se duplican por completo en dos centros de datos físicamente espaciados a larga distancia. Por lo tanto, el riesgo de pérdida total de información en caso de incendio o desastre natural, eliminación accidental por parte del usuario, o incluso malicioso por parte de un hacker, es prácticamente nulo. Incluso si esto pudiera suceder, la información se puede restaurar fácilmente desde la copia de seguridad.

Protección contra hackeo / robo de cuentas

Hackear la infraestructura de la nube desde el exterior a través de conexiones de red es poco probable. Es mucho más complicado, costoso y más largo que piratear un servidor corporativo. Un proveedor de la nube que se respeta a sí mismo y a sus clientes utiliza un software más potente y costoso que muchas empresas a menudo no pueden permitirse para protegerse de los ataques de piratas informáticos.

Sin embargo, sigue existiendo la posibilidad de robo de datos en una situaci√≥n en la que el propio usuario "ilumin√≥" su nombre de usuario / contrase√Īa. Pero esta ya es tarea del cliente: garantizar que sus empleados cumplan con las normas de seguridad de la informaci√≥n. Para evitar tales situaciones, Cloud4Y recomienda que todos los clientes usen autenticaci√≥n de dos factores para acceder a los servicios en la nube.

El proveedor de la nube proporciona los medios m√°s confiables y seguros de acceso a sus servicios. Pero a veces los usuarios usan otros medios a su propia discreci√≥n. Es importante saber lo siguiente: el software de terceros o las interfaces API mal protegidas para administrar e interactuar con los servicios en la nube exponen los datos de la compa√Ī√≠a a fugas o incluso a la ruptura del acceso a ellos. Si utiliza interfaces de terceros, deben dise√Īarse de la manera m√°s segura posible y aseg√ļrese de incluir autenticaci√≥n, control de acceso y cifrado para proporcionar la protecci√≥n necesaria para sus datos.

Por supuesto, tambi√©n existe el factor humano. Hay casos de soborno o chantaje de representantes de la empresa con acceso tanto al sistema corporativo como a la nube; aqu√≠ los problemas de protecci√≥n de datos deben recaer en los servicios de seguridad de la propia empresa. Al mismo tiempo, es in√ļtil que los empleados de un proveedor de la nube intenten obtener un nombre de usuario / contrase√Īa o claves de cifrado. No los conocen y, en principio, no pueden reconocerlos. En ning√ļn lugar de la nube se almacenan expl√≠citamente estos datos.

Cifrado de tr√°fico

Otra capa de protección en la nube es la protección durante la transferencia de datos. Los proveedores confiables de la nube deben usar el cifrado del tráfico de red usando el protocolo https usando un certificado SSL. Además de esto, Cloud4Y, por ejemplo, también utiliza soluciones de criptografía rusas certificadas para encriptar el tráfico de red a pedido del cliente. Por lo tanto, los datos están a salvo de los intentos de los analizadores de tráfico para interceptarlos.

Protección DDoS

Un ataque frecuente de piratas inform√°ticos en servidores corporativos, sistemas y estructuras en la nube es un ataque DoS (Denegaci√≥n de servicio - "denegaci√≥n de servicio"). Numerosas solicitudes simult√°neas al sistema inform√°tico lo obligan a utilizar una gran cantidad de recursos del sistema y, en √ļltima instancia, causan su sobrecarga (DoS), evitando que los clientes usen el sistema o servicio.

Con mayor frecuencia, se utilizan ataques distribuidos o DDoS (desde muchos puntos de Internet), pero hay otros tipos de ataques que pueden bloquear el sistema. Por ejemplo, ataques DoS asim√©tricos a nivel de aplicaci√≥n que explotan vulnerabilidades en servidores web, bases de datos u otros recursos para "inundar" una aplicaci√≥n con una carga √ļtil muy peque√Īa.

La estructura corporativa es pr√°cticamente incapaz de resistir un poderoso ataque DDoS. Muchos proveedores de la nube proporcionan un servicio de protecci√≥n contra este tipo de ataque. Con canales de comunicaci√≥n redundantes con un ancho de banda de decenas y cientos de Gb / s con acceso a Internet distribuido geogr√°ficamente, un n√ļmero excesivo de enrutadores / cortafuegos de hardware, el proveedor de la nube acepta todo el tr√°fico, lo filtra en analizadores especializados y entrega solo tr√°fico leg√≠timo al servicio al cliente.

Otras barreras a la migración a la nube


Una de las razones comunes para negarse a usar los servicios en la nube es su rechazo. Por ejemplo, el personal de TI a veces percibe la transición a la "nube" como una amenaza a su propia autoridad y la posible pérdida de sus trabajos. Pero después de todo, el administrador del sistema, en lugar de la administración tradicional del servidor, puede participar en el desarrollo "en la nube" y el lanzamiento de nuevos servicios para su empresa.

La administraci√≥n de las empresas a menudo tampoco comprende las ventajas de la "nube", se centra en sus propios sentimientos y no hace c√°lculos financieros. Al mismo tiempo, algunas compa√Ī√≠as consideran que el costo de migrar sus datos a la "nube" es bastante alto. Sin embargo, todos los servicios en la nube se proporcionan en forma de alquiler mensual, lo que reduce significativamente el costo total de usarlos. Despu√©s de todo, el mantenimiento y la modernizaci√≥n de la infraestructura de TI tambi√©n recae completamente en los especialistas del proveedor de la nube, liberando a la empresa de estas preocupaciones.

Al mismo tiempo, es especialmente importante que los gerentes de las empresas sepan que todos los costos de alquilar una nube van desde la categoría de gastos de capital a operativos, ¡mensualmente! Como resultado, el impuesto sobre la renta se reduce, la planificación financiera se vuelve más fácil, no habrá retiro de activos de fuerza mayor de circulación para la compra de equipos no básicos, y tampoco hay necesidad de gastar dinero en tener un parque de computadoras, una sala para la sala de servidores y su disposición.

Otro obst√°culo para el uso de servicios en la nube, algunas compa√Ī√≠as consideran la mala calidad de la conexi√≥n a Internet entre su oficina y los sitios de los proveedores locales de Internet. Pero, en general, una empresa que se respeta a s√≠ misma y a su negocio puede encargarse de Internet de alta calidad en su oficina, porque hoy es uno de los canales m√°s importantes para hacer negocios. En el caso de los requisitos individuales para garantizar la calidad, fiabilidad, ancho de banda y seguridad de los canales de transmisi√≥n de datos, un gran proveedor de la nube puede proporcionar (construir) un canal dedicado desde el cliente hasta el almacenamiento en la nube.

Quizás hoy solo haya un tipo de factores que realmente puedan disuadir el uso de la "nube": una prohibición directa o restricción de las autoridades reguladoras sobre el acceso a Internet a datos críticos de organizaciones financieras, estructuras de seguridad del estado, etc.

Hasta hoy, las empresas han visto a Internet como un medio de comunicación, acceso a la información e interacción con los clientes. Pero Internet no es solo una herramienta tecnológica. Es una arquitectura abierta para todos que utiliza los principios de modularidad e integración para proporcionar niveles previamente inaccesibles de escalabilidad y flexibilidad, velocidad de resultados y rentabilidad.

¬ŅTodav√≠a quiere "reparar grietas" en un sistema de TI tradicional, fragmentado e ineficiente que no proporciona un nivel suficiente de servicios empresariales? ¬ŅO aprovechar la "nube" que puede proporcionar beneficios comerciales a trav√©s de la introducci√≥n de tecnolog√≠as innovadoras, la eliminaci√≥n de barreras tecnol√≥gicas y la flexibilidad de todos sus servicios?

Source: https://habr.com/ru/post/437876/


All Articles