A pesar del uso generalizado de los servicios en la nube, que rara vez sorprende a alguien, muchos todavía se preguntan: "¿Qué es mejor que un servidor en mi oficina?"El Instituto Nacional de Estándares y Tecnología de EE. UU. Describe la informática en la nube de la siguiente manera: es un modelo de acceso a la red a un conjunto común de recursos informáticos personalizados (por ejemplo, canales de red, procesadores, memoria, dispositivos de almacenamiento, aplicaciones y servicios) que pueden asignarse rápidamente a solicitud del usuario mínimo esfuerzo del proveedor de la nube. Al mismo tiempo, la característica principal de la computación en la nube y su diferencia con los sistemas de TI corporativos es que el usuario, al solicitar y recibir información u otros servicios en la nube desde su PC, no tiene idea de dónde se encuentran físicamente y cómo se realizan.
Así, la "nube" no es un conjunto de tecnologías, sino un modelo específico para la provisión y uso de recursos y servicios de tecnologías de la información, su gestión, con las siguientes características:
- Integración en una estructura común. Todos los recursos de la nube se organizan y administran como un solo grupo. Por ejemplo, muchos servidores físicos y sistemas de almacenamiento de datos (SHD) se combinan en un sistema grande que tiene el poder de cómputo agregado y la cantidad total de almacenamiento.
- Virtualización Los recursos se empaquetan en ciertos contenedores "electrónicos", cada uno de los cuales también contiene reglas de acceso, uso y administración.
- Acceso a la red. Se puede acceder a todos los recursos a través de la red como servicios web utilizando interfaces estándar que le permiten combinarlos.
En primer lugar, la "nube" está cambiando los métodos de gestión de recursos tecnológicos y de información, formas de proporcionarlos a la empresa. Esto proporciona una serie de ventajas sobre los escenarios clásicos de uso del servidor de oficina.
- Eficiencia Los recursos en la nube son independientes de los sistemas informáticos y su ubicación geográfica, lo que no es necesario tener en cuenta al trabajar con ellos. Esto proporciona ahorros significativos debido a la fácil ampliación de los recursos de acuerdo con las necesidades y, al mismo tiempo, una carga más completa.
- Seguridad Los recursos están protegidos no solo con un firewall y cifrado perimetral. La protección también se proporciona a nivel local mediante la introducción de ciertas reglas en contenedores virtuales, lo cual es especialmente importante para la información más relevante.
- Flexibilidad Por un lado, todos los recursos, software y hardware se pueden reconfigurar a nuevos sistemas de información y servicios empresariales casi al instante. Por otro lado, el volumen de recursos tecnológicos se puede escalar fácilmente en momentos de cargas máximas, y luego volver al nivel anterior.
- Fiabilidad Se implementa un nivel suficiente de respaldo en la "nube", mientras que se asignan los recursos necesarios para crear un respaldo y restaurar a demanda. La tarea de crear configuraciones de respaldo en su oficina ya no es necesaria.
- Automatización El software de gestión de recursos en la nube realiza automáticamente sus funciones, enviando dinámicamente la cantidad solicitada de recursos al usuario para su uso. Esto conduce a una reducción en el número de actividades diarias del personal corporativo de TI y a solicitudes de recursos más precisas.
- Facilidad de acceso. Hay muchas más aplicaciones, información, recursos y servicios comerciales disponibles para empleados, organizaciones y procesos que los que el servidor de hierro bajo la tabla del administrador del sistema puede proporcionar. Como regla, el acceso es a través de un navegador normal.
- Optimización La nube se administra como un sistema único, por lo que cualquier usuario tiene la oportunidad de optimizar significativamente los recursos utilizados por la mejor combinación de sus capacidades, rendimiento y costo.
Por lo tanto, la computación en la nube está llevando a un cambio radical en la forma en que se usa la tecnología. Al mismo tiempo, el consumo de recursos y servicios de la "nube" es fácilmente medible, fácilmente medible, y el pago se cobra a los usuarios de los servicios de la "nube" por su uso real. Todo esto hace posible rastrear el consumo real de los servicios en la nube y, por lo tanto, comprender mejor la necesidad de sus costos.
En comparación con el servidor corporativo, la ventaja de la "nube" es que cualquier usuario recibe servicios "en la nube" a pedido, y al mismo tiempo puede ajustar sus volúmenes de forma independiente. Todos los recursos de la "nube" en presencia de Internet están disponibles desde cualquier parte del planeta en cualquier momento del día.
Servicios comerciales en la nube
En cada empresa, los empleados desean recibir servicios comerciales que les sean fáciles de entender desde la infraestructura de TI (correo electrónico, contabilidad, protección antivirus, etc.). Para el funcionamiento de todos estos servicios y servicios se utilizan recursos tecnológicos básicos: servidores y procesadores, RAM y sistemas de almacenamiento, canales de comunicación.
Las empresas de TI han intentado durante mucho tiempo crear y proporcionar ofertas ya preparadas de dichos sistemas empresariales (por ejemplo, un servidor con correo corporativo configurado), incluso en régimen de alquiler. Sin embargo, la popularidad de la nube en el arrendamiento de servicios comerciales ha superado con creces los sistemas locales. El correo corporativo MS Exchange, varios software de análisis, sistemas CRM, etc., son más fáciles de usar en la nube, escalando fácilmente la cantidad de usuarios y la cantidad de recursos técnicos.
Según la investigación de muchas compañías analíticas, incluidas las rusas, los servidores virtuales de hoy son mucho más físicos. Tal popularidad tiene una explicación económica: las herramientas de virtualización pueden reducir la cantidad de servidores físicos en aproximadamente un 20%. Al mismo tiempo, los gastos corporativos para la compra de equipos y el alquiler de locales, suministro de energía, aire acondicionado y refrigeración (se genera mucho calor durante la operación del servidor) se reducen en casi un 25%. Alrededor del 70% de los proyectos de virtualización de servidores implementados en el mundo se consideran exitosos, y muchas compañías tienen planes para desarrollar aún más su infraestructura de TI en la dirección de la nube.
Seguridad de datos en la nube
Muchos escépticos señalan lo que piensan que son desventajas significativas de la tecnología en la nube, pero la mayoría de ellos no tienen suelo real. Por ejemplo, según una encuesta realizada por el portal TAdviser.ru en 2017, muchos consideran los riesgos de pérdida de acceso a sus datos, pérdida o pérdida de información importante como uno de los principales obstáculos para la transición a la "nube". Por cierto, los sistemas corporativos son mucho más propensos a estos riesgos que los sistemas en la nube.
Echemos un vistazo más de cerca a cómo se evitan los riesgos anteriores en la nube. Cualquier infraestructura en la nube tiene varios niveles de protección, cada uno de los cuales protege la información de diferentes tipos de ataques.
Protección de datos físicos en la nubePenetrar en la oficina de una pequeña empresa y quitarle el servidor (o destruirlo) es fácil, mientras que la situación con los grandes centros de datos es bastante diferente. Un centro de datos moderno siempre es un territorio cerrado con un sistema de seguridad multinivel, video vigilancia y control de acceso, y es imposible ingresar a su territorio sin ser visto.
Por ejemplo, el
proveedor de la
nube Cloud4Y almacena información de sus usuarios en centros de datos con varios perímetros de seguridad física y videovigilancia, con una cuidadosa diferenciación del acceso al territorio y las instalaciones de los centros de datos, incluso para los empleados de la empresa. No solo es difícil entrar en ellos, sino que incluso es más difícil sacar algo de allí: los bastidores del servidor son mucho más grandes y pesados que los bastidores de oficina, y realmente pesados para una persona. La probabilidad de que alguien más ingrese al centro de datos y robe o destruya el dispositivo de almacenamiento de información con sus datos, o la copie, es cercana a cero.
Los grandes proveedores de la nube nunca almacenan toda la información de sus clientes en un servidor físico. Por lo tanto, Cloud4Y ha creado una infraestructura en la nube con varios centros de datos en los que los datos del usuario se distribuyen mediante programación a diferentes servidores y sistemas de almacenamiento con respaldo obligatorio. Además, en Cloud4Y, por defecto, los datos se duplican por completo en dos centros de datos físicamente espaciados a larga distancia. Por lo tanto, el riesgo de pérdida total de información en caso de incendio o desastre natural, eliminación accidental por parte del usuario, o incluso malicioso por parte de un hacker, es prácticamente nulo. Incluso si esto pudiera suceder, la información se puede restaurar fácilmente desde la copia de seguridad.
Protección contra hackeo / robo de cuentasHackear la infraestructura de la nube desde el exterior a través de conexiones de red es poco probable. Es mucho más complicado, costoso y más largo que piratear un servidor corporativo. Un proveedor de la nube que se respeta a sí mismo y a sus clientes utiliza un software más potente y costoso que muchas empresas a menudo no pueden permitirse para protegerse de los ataques de piratas informáticos.
Sin embargo, sigue existiendo la posibilidad de robo de datos en una situación en la que el propio usuario "iluminó" su nombre de usuario / contraseña. Pero esta ya es tarea del cliente: garantizar que sus empleados cumplan con las normas de seguridad de la información. Para evitar tales situaciones, Cloud4Y recomienda que todos los clientes usen autenticación de dos factores para acceder a los servicios en la nube.
El proveedor de la nube proporciona los medios más confiables y seguros de acceso a sus servicios. Pero a veces los usuarios usan otros medios a su propia discreción. Es importante saber lo siguiente: el software de terceros o las interfaces API mal protegidas para administrar e interactuar con los servicios en la nube exponen los datos de la compañía a fugas o incluso a la ruptura del acceso a ellos. Si utiliza interfaces de terceros, deben diseñarse de la manera más segura posible y asegúrese de incluir autenticación, control de acceso y cifrado para proporcionar la protección necesaria para sus datos.
Por supuesto, también existe el factor humano. Hay casos de soborno o chantaje de representantes de la empresa con acceso tanto al sistema corporativo como a la nube; aquí los problemas de protección de datos deben recaer en los servicios de seguridad de la propia empresa. Al mismo tiempo, es inútil que los empleados de un proveedor de la nube intenten obtener un nombre de usuario / contraseña o claves de cifrado. No los conocen y, en principio, no pueden reconocerlos. En ningún lugar de la nube se almacenan explícitamente estos datos.
Cifrado de tráficoOtra capa de protección en la nube es la protección durante la transferencia de datos. Los proveedores confiables de la nube deben usar el cifrado del tráfico de red usando el protocolo https usando un certificado SSL. Además de esto, Cloud4Y, por ejemplo, también utiliza soluciones de criptografía rusas certificadas para encriptar el tráfico de red a pedido del cliente. Por lo tanto, los datos están a salvo de los intentos de los analizadores de tráfico para interceptarlos.
Protección DDoSUn ataque frecuente de piratas informáticos en servidores corporativos, sistemas y estructuras en la nube es un ataque DoS (Denegación de servicio - "denegación de servicio"). Numerosas solicitudes simultáneas al sistema informático lo obligan a utilizar una gran cantidad de recursos del sistema y, en última instancia, causan su sobrecarga (DoS), evitando que los clientes usen el sistema o servicio.
Con mayor frecuencia, se utilizan ataques distribuidos o DDoS (desde muchos puntos de Internet), pero hay otros tipos de ataques que pueden bloquear el sistema. Por ejemplo, ataques DoS asimétricos a nivel de aplicación que explotan vulnerabilidades en servidores web, bases de datos u otros recursos para "inundar" una aplicación con una carga útil muy pequeña.
La estructura corporativa es prácticamente incapaz de resistir un poderoso ataque DDoS. Muchos proveedores de la nube proporcionan un servicio de protección contra este tipo de ataque. Con canales de comunicación redundantes con un ancho de banda de decenas y cientos de Gb / s con acceso a Internet distribuido geográficamente, un número excesivo de enrutadores / cortafuegos de hardware, el proveedor de la nube acepta todo el tráfico, lo filtra en analizadores especializados y entrega solo tráfico legítimo al servicio al cliente.
Otras barreras a la migración a la nube
Una de las razones comunes para negarse a usar los servicios en la nube es su rechazo. Por ejemplo, el personal de TI a veces percibe la transición a la "nube" como una amenaza a su propia autoridad y la posible pérdida de sus trabajos. Pero después de todo, el administrador del sistema, en lugar de la administración tradicional del servidor, puede participar en el desarrollo "en la nube" y el lanzamiento de nuevos servicios para su empresa.
La administración de las empresas a menudo tampoco comprende las ventajas de la "nube", se centra en sus propios sentimientos y no hace cálculos financieros. Al mismo tiempo, algunas compañías consideran que el costo de migrar sus datos a la "nube" es bastante alto. Sin embargo, todos los servicios en la nube se proporcionan en forma de alquiler mensual, lo que reduce significativamente el costo total de usarlos. Después de todo, el mantenimiento y la modernización de la infraestructura de TI también recae completamente en los especialistas del proveedor de la nube, liberando a la empresa de estas preocupaciones.
Al mismo tiempo, es especialmente importante que los gerentes de las empresas sepan que todos los costos de alquilar una nube van desde la categoría de gastos de capital a operativos, ¡mensualmente! Como resultado, el impuesto sobre la renta se reduce, la planificación financiera se vuelve más fácil, no habrá retiro de activos de fuerza mayor de circulación para la compra de equipos no básicos, y tampoco hay necesidad de gastar dinero en tener un parque de computadoras, una sala para la sala de servidores y su disposición.
Otro obstáculo para el uso de servicios en la nube, algunas compañías consideran la mala calidad de la conexión a Internet entre su oficina y los sitios de los proveedores locales de Internet. Pero, en general, una empresa que se respeta a sí misma y a su negocio puede encargarse de Internet de alta calidad en su oficina, porque hoy es uno de los canales más importantes para hacer negocios. En el caso de los requisitos individuales para garantizar la calidad, fiabilidad, ancho de banda y seguridad de los canales de transmisión de datos, un gran proveedor de la nube puede proporcionar (construir) un canal dedicado desde el cliente hasta el almacenamiento en la nube.
Quizás hoy solo haya un tipo de factores que realmente puedan disuadir el uso de la "nube": una prohibición directa o restricción de las autoridades reguladoras sobre el acceso a Internet a datos críticos de organizaciones financieras, estructuras de seguridad del estado, etc.
Hasta hoy, las empresas han visto a Internet como un medio de comunicación, acceso a la información e interacción con los clientes. Pero Internet no es solo una herramienta tecnológica. Es una arquitectura abierta para todos que utiliza los principios de modularidad e integración para proporcionar niveles previamente inaccesibles de escalabilidad y flexibilidad, velocidad de resultados y rentabilidad.
¿Todavía quiere "reparar grietas" en un sistema de TI tradicional, fragmentado e ineficiente que no proporciona un nivel suficiente de servicios empresariales? ¿O aprovechar la "nube" que puede proporcionar beneficios comerciales a través de la introducción de tecnologías innovadoras, la eliminación de barreras tecnológicas y la flexibilidad de todos sus servicios?