Computación en la nube para el sector de gobierno: Planificación para generar innovación y valor

Transcripción

1 Documento técnico Computación en la nube Gobierno/sector público Computación en la nube para el sector de gobierno: Planificación para generar innovación y valor G Palabras clave: Computación en la nube, gobierno, sector público, innovación, Cloud Technology- Capability Maturity Framework (CT-CMF), Valor Jim Kenneally Laboratorios Intel Kieran Mulqueen Laboratorios Intel Jimmy Wai Ventas y comercialización de Intel Resumen ejecutivo La computación en la nube marca una evolución en la implementación y la administración de la tecnología de la información (TI). La computación en la nube reducirá el costo total de propiedad (TCO) al mismo tiempo que aumenta la agilidad, la flexibilidad y la innovación de servicios. Sin embargo, para realizar los beneficios de la computación en la nube es necesario resolver preocupaciones de larga data, incluyendo la seguridad, el cumplimiento de requerimientos, la privacidad, la ubicación de los datos, la interoperabilidad, el monitoreo del nivel de servicio, y la dependencia potencial de un proveedor. Para ayudar a los líderes de TI del sector de gobierno a navegar la complejidad de adoptar plataformas de computación en la nube y maximizar los potenciales beneficios, Intel Corporation, en colaboración con el Innovation Value Institute (IVI), presenta Cloud Technology Capability Maturity Framework* (CT CMF*) (Tecnología de nube-marco de madurez de capacidades). Los objetivos de CT CMF son: ofrecer un enfoque estandarizado para los líderes de TI del sector de gobierno, identificar el estado actual de sus capacidades de computación en la nube, y proporcionar un camino sistemático hacia la mejora. Al mismo tiempo que hablábamos con líderes de TI del sector gobierno alrededor del mundo para comprender sus puntos de vista y experiencias de computación en la nube, Intel también desarrolló una lista de comprobación de rápida aplicación de seis puntos para los programas de computación en la nube del sector de gobierno. La lista de comprobación de criterios lo ayudará a promocionar la adopción exitosa diseñando sistemas en la nube que sean seguros, ágiles, confiables, abiertos, transparentes, y conscientes. Esperamos que los gobiernos se beneficien de usar CT CMF y la lista de comprobación de criterios en el camino hacia la computación en la nube para realizar rápidamente los beneficios de las inversiones de la computación en la nube para el sector de gobierno. *Otros nombres y marcas pueden ser reclamados como propiedad de terceros. 1

2 Índice Resumen ejecutivo Introducción...2 Computación en la nube Modelos de servicios de nube...3 Modelos de implementación de nube Tendencias internacionales de nube en el sector de gobierno Seis criterios para la adopción efectiva de la nube en el sector de gobierno...3 Seguro...4 Ágil...4 Confiable...4 Abierto...5 Transparente Consciente...6 Cloud Technology-Capability Maturity Framework (CT-CMF) Cómputo...10 Red y almacenamiento Seguridad de la nube Orquestación de la nube...12 Aplicaciones de nube Gobernanza de la nube y gestión de proveedores Valor e innovación de la nube...16 Planificación para generar valor e innovación...16 Introducción De acuerdo con CIO.gov: Los procesadores más económicos, las redes más veloces, y el auge de los dispositivos móviles están impulsando la innovación más rápido que nunca antes. La computación en la nube es una manifestación y un facilitador clave de esta transformación. Del mismo modo que Internet ha conducido a la creación de nuevos modelos de negocios que eran impensables hace 20 años, la computación en la nube afectará y reorganizará industrias enteras de maneras imprevisibles. I La implementación de tecnología cada vez más se está convirtiendo en un componente clave para brindar mejores servicios públicos La computación en la nube llega en un momento donde muchos gobiernos están estipulando que los departamentos y las agencias optimicen su costos de entrega de servicios de TI y, al mismo tiempo, mejoren la flexibilidad y la capacidad de respuesta; en esencia, que hagan más con menos. El modelo de computación en la nube puede ayudar significativamente a las organizaciones y agencias del sector público a hacer frente a la necesidad de proporcionar servicios de TI altamente confiables e innovadores con rapidez a pesar de las limitaciones de recursos. Muchos departamentos y agencias de gobierno cuentan con aprovechar la economía prometida por la computación en la nube para consolidar las compras, optimizar los gastos, aumentar la agilidad, y mejorar los servicios públicos. Los departamentos de gobierno cada vez más reciben el mandato de considerar los sistemas de nube primero, siempre que exista una opción de nube segura, confiable y costo efectiva. En consecuencia, muchos gobiernos y los organismos del sector público están analizando la adopción de la computación en la nube. Computación en la nube La computación en la nube es una evolución en la cual el consumo y provisión de TI se ponen a disposición como autoservicio por Internet o por la red interna con un modelo empresarial flexible, que se paga a medida y que se ejecuta en una arquitectura altamente eficiente y escalable. En una arquitectura de computación en la nube, los servicios y los datos residen en conjuntos de recursos compartidos y dinámicamente escalables, a menudo virtualizados. Estos servicios y datos se acceden mediante cualquier dispositivo autenticado por Internet o una red interna. II El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST, por su sigla en inglés) define la computación en la nube como: La computación en la nube es un modelo para habilitar el acceso de red, en cualquier lugar, de manera cómoda y por demanda a un conjunto compartido de recursos informáticos configurables (por ejemplo: redes, servidores, almacenamiento, aplicaciones, y servicios) que pueden aprovisionarse y liberarse rápidamente con un mínimo de esfuerzo de administración o de interacción con el proveedor de servicios. Además, NIST III ha identificado las siguientes cinco características esenciales de la computación en la nube: 1. Autoservicio por demanda 2. Agrupación de recursos 3. Servicio medido 4. Amplio acceso a la red 5. Elasticidad rápida 2

3 Modelos de servicio en la nube Las arquitecturas de la computación en la nube están divididas en tres modelos de servicios, infraestructura como servicio, plataforma como servicio, y software como servicio. Cada modelo comparte similitudes pero tiene sus propias diferencias distintivas. Seleccionar un modelo de servicios típicamente depende de las compensaciones entre el costo, la complejidad, y la seguridad. Muy a menudo, se utilizan múltiples modelos de servicio, cada uno adecuado para satisfacer diferentes necesidades. Modelos de implementación de nube Las arquitecturas de computación en la nube se implementan de diferentes maneras dependiendo de la estructura organizativa y del lugar de aprovisionamiento. Los tres modelos básicos de implementación son el público, el privado, y el comunitario. Además, estos modelos pueden combinarse para formar modelos híbridos. Tendencias internacionales de nube en el sector de gobierno Hasta recientemente, muchas implementaciones de nube en el sector de gobierno se enfocaban principalmente en la consolidación del centro de datos y en el aprovisionamiento más eficiente de servicios de TI del tipo commodity. Sin embargo, a medida que se intensifica la búsqueda de mayores eficiencias y mejores servicios públicos, los departamentos y agencias de gobierno se están tornando cada vez más interdependientes. Esta intensificación nos está obligando a realizar un cambio hacia una matriz de servicios de TI compartidos por múltiples departamentos y agencias de gobierno. En consecuencia, los gobiernos están procurando comprender cómo la implementación de la nube puede soportar mejor los diferentes servicios que se proporcionan entre agencias de gobierno o directamente al público en general. Desde el proceso de examinar las tendencias nacionales e internacionales, están surgiendo patrones y temas distintos relacionados con las tendencias de adopción de la nube por parte del sector de gobierno. Seis criterios clave para la adopción efectiva de la nube por parte del sector de gobierno Los seis criterios clave definen las características centrales resultantes del examen de numerosas iniciativas exitosas de nube en el sector de gobierno. La Tabla 1 proporciona un rápido resumen, y cada criterio luego se discute en profundidad. Modelos de servicios de nube Infraestructura como Servicio (IaaS) En este modelo de servicios de nube, al cliente se le suministra capacidad de procesamiento, de almacenamiento y de red (por ejemplo: máquinas virtuales, servicios de almacenamiento, servicios de respaldo) para construir un ambiente de computación personalizado. El cliente administra los elementos del sistema operativo de la nube más cualquier aplicación creada por el cliente implementada sobre el mismo. Plataforma como Servicio (PaaS) Las aplicaciones creadas por el cliente se implementan en una plataforma de nube administrada. El cliente es responsable del soporte, del mantenimiento, y de la seguridad de las aplicaciones implementadas. PaaS típicamente difiere de IaaS porque PaaS incluye el sistema operativo, el ambiente de ejecución del lenguaje de programación, la base de datos, y los sistemas del servidor Web. Software como Servicio (SaaS) El cliente usa las aplicaciones de software del proveedor en una red (por ejemplo: correo electrónico, herramientas de colaboración, sistemas de gestión de relaciones con el cliente), y así elimina la necesidad de administrar directamente la plataforma de nube y cualquier aplicación de software que se ejecute sobre ella. TABLA 1: SEIS CRITERIOS CLAVE PARA LA ADOPCIÓN EFECTIVA DE LA NUBE POR PARTE DEL SECTOR DE GOBIERNO SEGURO ÁGIL CONFIABLE ABIERTO TRANSPARENTE CONSCIENTE Los servicios basados en la nube son confiables y están protegidos de amenazas, aplicando defensa en profundidad para evitar la divulgación de datos (es decir, asegurar la confidencialidad) y también evitar la manipulación de datos (es decir, garantizar la integridad). Los servicios basados en la nube aplican orquestación dinámica para implementar y escalar servicios rápidamente de arriba hacia abajo, reduciendo drásticamente el tiempo de implementación y de administración. Los servicios basados en la nube ofrecen desempeño confiable, con cumplimiento de requerimientos y niveles de servicio garantizados. Los servicios basados en la nube implementan estándares abiertos para promover la interoperabilidad y la portabilidad en ambientes heterogéneos. Los servicios basados en la nube ofrecidos en el mercado se pueden comparar, monitorear y auditar fácilmente. Los servicios basados en la nube aprovechan las capacidades integradas en la infraestructura de nube que los alberga y los dispositivos de computación del usuario final que los acceden. 3

4 Modelos de implementación de nube iv Nube privada La infraestructura de nube es operada solamente para una organización. Puede ser administrada por la organización o por un tercero y puede encontrarse en las instalaciones o fuera de ellas. Nube pública La infraestructura de nube se pone a disposición del público en general o de un gran grupo de una industria, perteneciéndole a una organización que vende servicios de nube. v Nube comunitaria La infraestructura de nube es compartida por varias organizaciones y soporta a una comunidad específica que comparte preocupaciones (por ejemplo, misión compartida, requisitos de seguridad, consideraciones de política o de cumplimiento de requerimientos). Puede ser administrada por las organizaciones o por un tercero y puede encontrarse en las instalaciones o fuera de ellas. Nube híbrida La infraestructura de nube compuesta de dos o tres modelos de nube (privado, comunitario, o público) que permanecen como entidades únicas pero que están unidas por tecnología estandarizada o propietaria que facilita la portabilidad de datos y de aplicaciones (por ejemplo, ampliación de nube para balance de carga entre nubes). Seguro La seguridad suele ser la preocupación principal de los departamentos y de las agencias de gobierno que estén considerando servicios basados en la nube. Los departamentos y agencias de gobierno necesitan reevaluar el principio de protección tradicional de firewall de la red de TI reconociendo que el movimiento de datos cada vez más atraviesa el firewall de la red de TI. Esto significa incorporar seguridad en los niveles de datos, aplicaciones, infraestructura, y hardware (es decir, adoptar seguridad por niveles y punto a punto) más que confiar en el supuesto de que el firewall de la red de TI es la primera y última línea de defensa. Es necesario que evolucionen los modelos y supuestos de seguridad a medida que los gobiernos adopten la computación en la nube. Para satisfacer dichas necesidades de seguridad en el camino hacia la computación en la nube, los departamentos y agencias proactivos de gobierno están trabajando con la industria para definir estándares de seguridad y los enfoques de implementación (por ejemplo, las capacidades de encripción, autenticación, autorización, y de geolocalización). Iniciativas como la Agencia Europea de Seguridad de las Redes y de la Información (ENISA, por su sigla en inglés) vi apuntan a mejorar la comprensión del sector público de la seguridad de los servicios de nube y los indicadores y métodos potenciales que pueden usarse durante la entrega del servicio. Ágil La computación en la nube continúa capturando la atención tanto del sector público como del privado con la esperanza de mejorar la agilidad, la escalabilidad, y el autoaprovisionamiento de los servicios de TI. La computación en la nube promueve la escalabilidad mediante la adopción de procesos comunes dentro de las agencias y departamentos de gobierno, y entre ellos. Además, el modelo de provisión de la computación en la nube ofrece acceso más fácil a las últimas innovaciones tecnológicas. Comparado con los servicios de TI del gobierno que se ejecutan en la infraestructura que no es de nube, los sistemas de nube del sector gobierno suelen reducir significativamente los tiempos de configuración para las nuevas aplicaciones y ofrecer mejor escalabilidad, flexibilidad, y niveles de servicio cuando los sistemas están en uso. Por ejemplo, la Autoridad Federal de Relaciones Laborales de EE. UU. (FLRA, por su sigla en inglés) pasó su sistema de gestión de expedientes a una solución SaaS basada en la nube y redujo el costo total de propiedad en un 88% en cinco años. vii Adicionalmente, pasarse a una plataforma basada en la nube proporciona a la FLRA acceso seguro a la información de los expedientes desde cualquier lugar del mundo, respaldando la agilidad organizacional y la toma de decisiones rápida. La Base de conocimiento de respuestas en línea de la Administración de Seguridad de EE. UU. (SSA, por su sigla en inglés) usa un sistema basado en la nube altamente escalable para satisfacer las cargas de tráfico pico sin necesidad de infraestructura adicional. Casi el 99% de sus 25 millones de sesiones de autoservicio Web se manejan sin intervención de agentes. viii 4 Confiable La confiabilidad es otra ventaja ampliamente difundida de la computación en la nube. La infraestructura de nube altamente configurable, virtualizada, y administrada crea una oportunidad para habilitar niveles más altos de redundancia y flexibilidad cuando se la compara con algunos de los enfoques de infraestructura más tradicionales. Por otro lado, la naturaleza

5 compartida de la infraestructura de nube crea más variables de seguridad, cumplimiento de requerimientos, y de nivel de servicio que deben administrarse. Usar las tecnologías y servicios de nube (ya sea dentro o fuera de los firewalls del gobierno) aumenta la necesidad de que los departamentos y agencias de gobierno verifiquen que la infraestructura de nube subyacente sea segura y que se ejecuten las políticas de cumplimiento de requerimientos. Los gobiernos están usando cada vez más el poder económico para exigir mejor calidad, confiabilidad, y rendición de cuentas de sus proveedores de componentes y servicios de nube. Iniciativas como el Programa federal de administración de riesgos y autorizaciones (FedRAMP, por su sigla en inglés) estandarizan los procedimientos de seguridad de nube y proporcionan certificación centralizada de terceros proveedores de servicios de nube a los departamentos y agencias de gobierno. Seis criterios clave para la adopción efectiva de la nube en el sector de gobierno 1. Seguro 2. Ágil 3. Confiable 4. Abierto 5. Transparente 6. Consciente Abierto Los departamentos y agencias de gobierno cada vez más instruyen que sus implementaciones de nube estén basadas en protocolos aceptados de Internet y que usen estándares abiertos e interoperables. ix El objetivo es protegerse de la dependencia de una tecnología y evitar que proveedores individuales capturen una proporción desproporcionadamente alta del negocio gubernamental. Además, los estándares abiertos e interoperables proporcionan una plataforma de colaboración entre departamentos de gobierno, donde la información puede administrarse como un único activo compartido (donde sea permitido por la ley y las políticas), mejorando su consistencia e integridad para brindar mejores servicios públicos. Los gobiernos que promueven activamente la adopción de estándares abiertos e interoperables pueden facilitar una adopción generalizada de la computación en la nube más allá de los sectores de gobierno (es decir, efectos de derrame en la economía más amplia). Un enfoque de este tipo es la Estrategia de computación en la nube de la Unión Europe, x que tiene un objetivo que atraviesa la jungla de estándares técnicos de modo que los usuarios de la nube pueden disfrutar de interoperabilidad, portabilidad de los datos, y reversibilidad. Transparente Ya que los departamentos y agencias de gobierno consumen servicios de nube, es importante que los mismos comprendan y monitoreen: La cantidad de los servicios consumidos Cómo se proporcionan los servicios Si los servicios se ajustan a los acuerdos de nivel de servicio predeterminados (ANS) Los proveedores de servicio de nube, internos o externos, deben proporcionar formas claras y sencillas para que los gobiernos y agencias de gobierno monitoreen, administren, y auditen los servicios provistos o adquiridos. Dicha transparencia facilitará el camino de adopción de las soluciones de computación en la nube por parte de los gobiernos. Los gobiernos nacionales y regionales están involucrando, con más frecuencia, diferentes grupos representativos para simplificar la adopción de servicios de nube por parte de las agencias de gobierno. Esto hace más fácil encontrar, revisar, contratar, descontratar, y cambiar servicios de nube, por lo que se alienta la competencia de mercado. Digital Marketplace es una iniciativa del gobierno británico para alentar la adopción de servicios basados en la nube en todo el sector público británico (por ejemplo, alojamiento Web, análisis de sitios o herramientas de colaboración de documentos). Su objetivo es simplificar cómo el sector 5

6 público compra y proporciona servicios digitales promocionando un mercado común. Además, para estimular el ingreso de nuevos jugadores al mercado de la nube, el gobierno del Reino Unido realiza un seguimiento activo de la proporción de su negocio de nube capturado por pequeñas y medianas empresas (PYMEs). Las iniciativas de gobierno también se concentran en cultivar los marcos regulatorios y jurídicos necesarios (incluyendo la protección de datos, las regulaciones sobre privacidad y portabilidad, las leyes sobre firmas electrónicas, los requerimientos de auditoría de seguridad, la legislación sobre delitos informáticos, la protección de la propiedad intelectual, el desempeño y la calidad de servicio) a fin de expandir el mercado de la computación en la nube e incrementar la productividad, el crecimiento, los puestos de trabajo, y la aptitud digital de los ciudadanos a nivel nacional. La Unión Europea estima que las iniciativas de este estilo pueden generar una ganancia neta de 2,5 millones de nuevos puestos de trabajo europeos y un incremento anual de millones al PBI de la Unión Europea (es decir, alrededor del 1%) para xi Consciente Las aplicaciones diseñadas para las infraestructuras legadas de TI (es decir, no de nube) están basadas en el supuesto de que las aplicaciones legadas están típicamente atadas a hardware específico (es decir, físico) y que, cuando falla el hardware, la aplicación que se ejecuta sobre el mismo falla. Las aplicaciones y servicios con arquitectura de nube están diseñados para ser flexibles y ágiles en una infraestructura de nube (es decir, son conscientes de la nube). Las aplicaciones conscientes de la nube pueden escalarse hacia arriba o hacia abajo para satisfacer patrones de demanda imprevistos o saltar a nuevos recursos de infraestructura si fallan los recursos existentes. Esta habilidad puede ser especialmente atractiva para los servicios de gobierno que tienen patrones de demanda cíclica o estacional, con lo que se optimiza la capacidad de computación y de almacenamiento junto con el costo. La Administración para los Niños y las Familias de EE. UU. (una división del Departamento de Salud y Servicios Humanos) migró su sitio Web GrantSolutions.gov a una infraestructura basada en la nube para soportar periodos de procesamiento de alto volumen más económicamente. xii Con las API provistas por GrantSolutions.gov, los terceros desarrolladores pueden construir sobre las aplicaciones del sector público que reconocen la nube para proporcionar a los ciudadanos acceso rápido a servicios innovadores. xiii Esto es especialmente útil donde las agencias de gobierno tienen cargas de trabajo estacionales y recursos limitados. Los departamentos y agencias de gobierno deben brindar servicios basados en la nube que mantengan o aumenten los niveles existentes de seguridad, desempeño, y capacidad de administración. Tradicionalmente, las aplicaciones y servicios que no están basados en la nube fueron diseñados para un tipo conocido de cliente de computación de usuario final que accedía a los servicios dentro de los firewalls del gobierno (por ejemplo, PCs de escritorio o laptops estandarizadas). 6 Hoy en día, se necesita un enfoque de provisión de servicios más flexible para soportar un continuo de dispositivos de computación, desde PCs de escritorio a smartphones, que acceden a los servicios de gobierno basados en la nube dentro o fuera de los firewalls del gobierno. Las aplicaciones y servicios diseñados para la nube están usando, cada vez más, las capacidades integradas en los clientes de computación de los usuarios finales a fin de satisfacer estas expectativas. Esta concientización del cliente ayuda a proporcionar una experiencia de usuario y flexibilidad más consistentes para realizar el potencial de los servicios de gobierno basados en la nube.

7 Cloud Technology-Capability Maturity Framework (CT-CMF) Para soportar la implementación de los seis criterios clave para las implementaciones efectivas de la nube en el sector de gobierno, Intel Corporation y el Innovation Value Institute (IVI) han investigado y creado conjuntamente el CT-CMF. Mientras que los seis criterios clave definen las características de implementaciones exitosas para los sistemas de nube en el sector de gobierno, el CT-CMF identifica las capacidades clave necesarias para lograr dichas características. El CT-CMF refleja el entendimiento de que si bien las estructuras organizaciones, tecnologías y proyectos cambiarán, las capacidades de administración perduran más. Las siete capacidades centrales del CT-CMF se describen en la Figura 1. Estas capacidades están diseñadas para ser aplicables universalmente sin importar la combinación seleccionada en los modelos de servicio de nube. Los principios del CT-CMF pueden aplicarse internamente con rapidez o ser estipulados para proveedores de servicio de nube (CSP, por su sigla en inglés). Modelos de implementación de computación en la nube Pública, privada, comunitaria, híbrida Modelos de servicio de computación en la nube IaaS, PaaS, SaaS Orquestación de la nube Seguridad de la nube Cómputo Aplicaciones de nube Almacenamiento Conexión en la red Gobernanza de la nube y gestión de proveedores Valor e innovación de la nube Figura 1: Capacidades del CT-CMF 7

8 5. OPTIMIZADO (Transformacional) 4. AVANZADO (Progresivo) 3. INTERMEDIO (Deliberado) 2. BÁSICO (En evolución) 1. AD HOC (Informal) La base de toda plataforma de computación en la nube es la administración de sus capacidades de cómputo, almacenamiento y conexión en red. Adicionalmente, la computación en la nube requiere capacidades complementarias de administración en aplicación, seguridad, y orquestación de nube. Finalmente, las capacidades están definidas para la gobernanza transorganizacional, la gestión de proveedores, el valor, y la gestión de la innovación. La Tabla 2 define cada capacidad del CT-CMF. El objetivo del CT- CMF es prestar servicios de nube en el sector de gobierno que sean seguros, ágiles, confiables, abiertos, transparentes y conscientes (es decir, servicios de nube que satisfagan los seis criterios clave mencionados anteriormente). El CT-CMF está diseñado para proporcionar un punto de referencia estable en todo el sector público en el camino de adopción de la computación en la nube. Para acelerar ese viaje, el CT-CMF brinda niveles graduales de madurez para cada capacidad. La Figura 2 ilustra el concepto genérico de madurez. Los cinco niveles de madurez (Figura 2) se aplican a cada una de las siete capacidades (Tabla 2) para definir el CT-CMF que aparece en la Tabla 3. Evaluar la madurez de cada capacidad proporciona una base para planificar las mejoras sistemáticas que respaldan implementaciones exitosas de nube en el sector de gobierno. Figura 2: Niveles genéricos de madurez TABLA 2: LAS SIETE CAPACIDADES DEL CT-CMF DEFINIDAS (1) CÓMPUTO Administrar cargas de trabajo de cómputo para optimizar el desempeño, el costo y la innovación. (2) ALMACENAMIENTO Y CONEXIÓN EN RED Usar las mejoras en el desempeño computacional para administrar el crecimiento de las demandas de almacenamiento y de red. (3) APLICACIONES DE NUBE Permitir que las aplicaciones conozcan la nube y al cliente, aprovechando al máximo las capacidades presentes en la nube y en los clientes de computación del usuario final. (4) ORQUESTACIÓN DE LA NUBE Operar con elasticidad, escala, y eficiencia implementando modelos de aprovisionamiento automático y de garantía. (5) SECURIDAD DE LA NUBE Desarrollar el modelo de seguridad desde la seguridad de la infraestructura física a la seguridad completa punto a punto. (6) GOBERNANZA DE LA NUBE Y GESTIÓN DE PROVEEDORES (7) VALOR E INNOVACIÓN DE LA NUBE Usar estándares interoperables e innovación abierta. Fijar objetivos empresariales claros, comunicar y realizar la propuesta de valor para los servicios de nube en el sector de gobierno. 8

9 Seguridad integrada punto a punto Dinámica autonómica Ejecución inteligente Se ejecuta en cualquier lugar 5. Optimizado (transformacional) Capacidades de TI como servicio Inactividad cero percibida por el usuario con servicio completamente automatizada y orquestación de la carga de trabajo. Portabilidad del desempeño Movilidad y datos y aplicaciones ágiles y sin dificultades entre ambientes de nube y clientes de computación del usuario final. Relaciones en las que todos ganan Asociaciones sinérgicas; la función de TI es considerada un integrador/intermediario del servicio de nube. Transformación del modelo La computación en la nube habilita nuevos ecosistemas, modelos empresariales y operativos. Integración completa punto a punto para datos en producción, movimiento, y en reposo. Configuraciones autorreguladas para colocación y almacenamiento ágil de las cargas de trabajo. Optimización de la ejecución de la carga de trabajo en diferentes ambientes. Defensas de microperímetro Disponibilidad continua Colocación de la carga de trabajo consciente del contexto 4. Avanzado (Progresivo) Elasticidad automatizada Escalamiento e intermediación automática, con auditoría confiable de desempeño. On boarding agilizado Mayoría de escalamiento e intermediación de datos con desempeño y auditoría confiable. Amplificación estratégica La plataforma de nube acelera la agilidad en los dominios organizacionales. Proceso de transformación La computación en la nube está transformando todos los procesos empresariales en una organización. Extensión de la defensa del perímetro de la red a microperímetros a niveles de aplicación y de datos. Disponibilidad casi continua; administración automatizada del ciclo. de vida Los perfiles de carga de trabajo diferentes se ejecutan dinámicamente en ambientes de infraestructura personalizados. Modelos de uso de seguridad normalizada Administración controlada Costo/Desempeño flexible 3. Intermedio (Deliberado) Ejecución basada en políticas Aprovisionamiento, administración y detección de problemas basado en políticas, distribuidas con alto nivel de automatización. Servicios adaptables Las características elásticas permiten a las aplicaciones crecer y reducirse por demanda, y adaptarse a las capacidades de los clientes de computación del usuario final. Acciones coordinadas La gobernanza de toda la organización estableció servicios basados en la nube direccionados Experimentación del sistema empresarial La computación en la nube está mejorando los procesos empresariales fuera de la función de TI. Los modelos y las soluciones de seguridad abordan riesgos basados en modelos de uso de computación de nube aceptados. El almacenamiento dinámico virtualizado, eficiente y la infraestructura de red están emergiendo. Administración de desempeño/costo/vatio flexible emergente. Protocolos definidos Estándares definidos Virtualización Primera política Estándar de seguridad expandido para cubrir infraestructura virtualizada emergente. Estandarización en surgimiento Incipiente aprovisionamiento, infraestructura de autoservicio estandarizado, y administración de ANS. Ligeramente enlazados Surgen estándares de desarrollo de aplicaciones y de administración de datos para implementación de nubes. Consciencia y transparencia Surgen iniciativas de computación en la nube y virtualización gestionadas. Foco en la utilidad de TI La computación en la nube está dirigida principalmente a la optimización de costos dentro de la función de TI. Está surgiendo un nuevo estándar para facilitar un ambiente de computación virtualizado. 2. Básico (En desarrollo) El ambiente virtualizado es estándar para las nuevas implementaciones de capacidad de computación. Seguridad legada Mayormente tradicional Contenedores de virtualización Las políticas y los procesos de seguridad se consideran insuficientes para proteger la infraestructura virtualizada. Rudimentario controlada Infraestructura virtualizada típicamente administrada con herramientas y procesos tradicionales. Dependiente de plataformas En gran medida, los datos y las aplicaciones siguen las prácticas tradicionales de desarrollo y administración. Falta de control Las iniciativas de nube típicamente existen fuera de cualquier gobernanza o prácticas definidas. Valor opaco Gastos y valor desconocidos debido a la falta de coordinación de iniciativas en la nube. TABLA 3: CLOUD TECHNOLOGY CAPABILITY MATURITY FRAMEWORK* (CT CMF*) SEGURIDAD DE LA NUBE ALMACENAMIENTO Y RED DE LA NUBE COMPUTACIÓN EN LA NUBE NIVELES DE MADUREZ ORQUESTACIÓN DE LA NUBE APLICACIONES DE LA NUBE GOBERNANZA DE LA NUBE Y GESTIÓN DE PROVEEDORES VALOR E INNOVACIÓN DE LA NUBE 1. Ad Hoc (Informal) El almacenamiento y la red se encuentran mayormente optimizados en un modelo de computación tradicional. Contenedores de virtualización sin estándares para toda la organización. 9

10 10 La ley de Moore xiv continúa brindando desempeño de CPU y de servidor para los servicios de nube escalables, permitiendo innovaciones en el diseño del silicón. Los servidores basados en el procesador Intel Xeon ayudan a alimentar y proteger al conjunto de la infraestructura de nube desde abajo, con capacidades que muestran una diferencia en el procesamiento, desplazamiento y protección de los datos. Cuando utilice proveedores de servicios de nube (CSP), busque la etiqueta Powered by Intel Cloud Technology para asegurarse de que sus cargas de trabajo se ejecuten en procesadores Intel genuinos para aumentar el desempeño, reducir el tiempo de ejecución, y aumentar la seguridad. Intel Cloud Finder simplifica el camino hacia los servicios de nube, facilitando la correspondencia entre los requerimientos de nube y las capacidades de los proveedores de servicios de nube. El resto de esta sección explora en más detalle cada una de las siete capacidades del CT-CMF que aparecen en la Tabla 3. Cómputo: Administrar cargas de trabajo de cómputo para optimizar el desempeño, el costo y la innovación La virtualización, la base de la computación en la nube, mejora el aprovechamiento de los activos de niveles históricamente bajos agrupando recursos físicos de computación y compartiendo esos recursos eficientemente entre aplicaciones. Además de maximizar el uso, la virtualización ayuda a minimizar el consumo de energía, reduce las huellas de los servidores dentro de los centros de datos, y proporciona recursos escalables. Los ahorros en gastos de capital (CapEx) y los ahorros en los gastos operativos (OpEx) relacionados con la virtualización ameritan, desde el punto de vista empresarial, aumentar la escala de las implementaciones de virtualización hasta el punto donde un servidor virtual se convierte en el modelo predeterminado, con excepciones especiales requeridas para el modelo físico. Extender la virtualización a las aplicaciones más exigentes de Nivel 1 se convierte en el siguiente objetivo, usando poderoso hardware para servidores construidos desde el nivel del chip hacia arriba para virtualización asistida por hardware. Además, las innovaciones de plataformas, como las tecnologías de administración de energía que ahorra costos, aumentan el aprovechamiento del servidor y reducen aún más el consumo de energía. A medida que madura la capacidad de cómputo en una organización, la habilidad de soportar la colocación dinámica de cargas de trabajo dentro y entre ambientes heterogéneos de nube puede optimizar la eficiencia, la disponibilidad, y la seguridad. Esto involucra el direccionamiento dinámico de las cargas de trabajo de cómputo hacia las infraestructuras de nube mejor equipadas para la tarea (por ejemplo, diferentes infraestructuras para productividad de oficina, misión crítica, aplicaciones altamente seguras o restringidas al lugar). A los niveles más altos de madurez, la colocación y ejecución de la carga de trabajo de cómputo en la nube puede realizarse sin dificultades dentro y fuera de las instalaciones respetando, al mismo tiempo, las políticas definidas, como las prioridades de cargas de trabajo de cómputo o los protocolos de seguridad. Es decir, las arquitecturas de nube ofrecen ejecución inteligente desde cualquier lugar basado en la ejecución automatizada de políticas definidas, en lugar de ejecución desde un lugar fijo. Las cargas de trabajo individuales se desplazan en las nubes públicas y privadas, y entre ellas, en todo el mundo según la demanda. Esto brinda la capacidad de optimizar el desempeño, el costo, la ubicación, el riesgo, y el beneficio (es decir, aprovechando el arbitraje que puede existir entre dos o más mercados o ambientes de computación). Red y almacenamiento: Usar las mejoras en el desempeño del cómputo para administrar el crecimiento de las demandas de almacenamiento y de red A medida que aumenta la capacidad de cómputo tanto para los dispositivos cliente como para la infraestructura backend, los requerimientos de datos y de almacenamiento correspondientes crecen rápidamente. En consecuencia, hay una mayor demanda para que la red mueva esos datos a donde se necesitan. Las soluciones de almacenamiento tradicionales suelen carecer del desempeño y de la flexibilidad para manejar los crecientes requerimientos de almacenamiento que exigen los ambientes de nube, mientras que las redes legadas pueden estar mal equipadas para incorporar los requerimientos de ancho de banda y de configuración generados para los servicios de nube escalables, la densidad de las máquinas virtuales (VM),

11 y las migraciones de VM, entre otros factores. xv Al aprovechar la capacidad de la nube para agrupar recursos y generar eficiencias de escala, los CIO gubernamentales pueden reducir costos, espacio físico, y requerimientos de energía en el centro de datos y ganar, al mismo tiempo, velocidad, flexibilidad, y escalabilidad en las plataformas de nube. Sin embargo, la modernización del almacenamiento y de la red requieren nuevas políticas de virtualización. Las políticas en torno al uso de las arquitecturas de almacenamiento por niveles, aprovisionamiento delgado, y técnicas de reducción de almacenamiento, como la compresión de datos y la desduplicación, de datos hace posible escalar la capacidad por demanda y ayuda a reducir los costos de administración de almacenamiento. Debido a las crecientes demandas de ancho de banda de red por parte de las arquitecturas de nube, hay un reconocimiento mayor de que las infraestructuras tradicionales de red están bajo presión para mantener el ritmo. Las estrategias de red para la migración hacia la nube comienzan con la actualización o consolidación de los puertos LAN con tecnologías de red de alta velocidad como 10 Gigabit Ethernet (10GbE) y superior. Las redes de datos y almacenamiento convergentes pueden luego unificarse con estas redes de alta velocidad. La infraestructura de red simplificada reduce los desafíos de administración de cable en el centro de datos de nube, mejora el flujo de aire y la refrigeración, e impulsa la eficiencia del centro de datos. La infraestructura definida por software (SDI) es un nivel adicional de abstracción que trata las capacidades de red, almacenamiento y cómputo como grupos de recursos abstraídos. El almacenamiento definido por software (SDS)xvi y la red definida por software (SDN) xvii permiten orquestar los recursos de almacenamiento y de red de manera similar a los recursos de cómputo virtualizado. Estas tecnologías aumentan la capacidad de aprovisionamiento, asignación y administración de la infraestructura de nube. Además, SDI permite la administración inteligente basada en las políticas de recursos de almacenamiento y de red que proporciona garantía de servicio automatizada de servicios de nube, con una mayor reducción de costos y agilidad de los servicios de nube. El software OpenStack de la OpenStack Foundation es un ejemplo de sistema operativo de nube de código abierto que brinda un marco para facilitar el aprovisionamiento unificado por autoservicio en recursos de cómputo, de almacenamiento y de red. Al nivel más alto de madurez, la infraestructura de nube siempre estará disponible con configuraciones autónomas autorreguladas, permitiendo a la carga de trabajo de cómputo y a los servicios de nube ejecutarse continuamente sin interrupción de los servicios de almacenamiento y de red. Seguridad de la nube: Desarrollar el modelo de seguridad desde la seguridad de la infraestructura física a la seguridad completa punto a punto La filosofía tradicional de seguridad derivada del firewall de la red no funcionará efectivamente para la computación en la nube, que requiere de fronteras elásticas que puedan desplazar el perímetro de la empresa más allá de la ubicación de los firewalls tradicionales. xviii La computación en la nube hace que el firewall de la red sea permeable cuando los dispositivos que acceden a los servicios basados en la nube se encuentran tanto dentro como fuera del firewall. Además, estos dispositivos pueden ser poderosos servidores y clientes de computación de alto desempeño o dispositivos móviles menos confiables, cada uno con características y capacidades de seguridad definidas independientemente. Con los nuevos modelos de uso, se necesitan nuevos modelos y controles de seguridad para ejecutar la protección de la infraestructura virtualizada, Los sistemas de almacenamiento y de cómputo pueden mejorarse implementando adaptadores, controladores y switches de red avanzados como la cartera de productos de Ethernet de Intel, proporcionando soluciones costo efectivas, flexibles y eficientes. Las soluciones de almacenamiento de red diseñadas con arquitectura Intel ayudan a administrar el crecimiento de los datos en la nube aplicando soluciones de virtualización y de optimización de almacenamiento inteligente. El almacenamiento con las unidades de disco Intel Solid-State Drives (Intel SSD) ofrece un menor costo total de propiedad, seguridad y características de administración para desempeño receptivo del almacenamiento, cualquiera sea la aplicación. 11

12 12 Las tecnologías Intel permiten soluciones de seguridad avanzada asistida por hardware de datos e infraestructura, incluyendo la protección de datos con encripción más veloz, (Intel Advanced Encryption Standard New Instructions [Intel AES-NI]), mejor protección de identidad (Intel Identity Pro tection Technology [Intel IPT]), reducción en riesgos de ataque (Intel Mashery ), virtualización segura (Intel Virtualization Technology [Intel VT]), y confiabilidad basada en hardware para hacer que las plataformas sean más resistentes a los ataques (Intel Trusted Execution Technology [Intel TXT]). El programa Intel Cloud Builders proporciona arquitecturas probadas de referencia de seguridad de la nube basadas en requerimientos del mundo real. Intel Cloud Finder es un registro de Proveedores de servicios que usan tecnología Intel para satisfacer criterios clave de soluciones de nube de alto desempeño y otras categoría de tecnología. La Cloud Security Alliance (CSA) fomenta el uso de mejores prácticas para brindar garantía de seguridad en la computación en la nube. El Trusted Computing Group (TCG) desarrolla estándares abiertos, globales y de la industria que son neutrales respecto de los proveedores y que soportan una base de confianza basada en hardware para plataformas las cargas de trabajo y los datos asociados, y los diferentes dispositivos cliente del usuario final, así como también la protección de los datos en reposo y en movimiento. Se requiere un enfoque holístico para desarrollar el modelo de seguridad más allá de las suposiciones tradicionales de asegurar la infraestructura física, los dispositivos estandarizados, y el aislamiento físico a favor de arquitecturas adaptables, punto a punto, con múltiples niveles y usuarios. Las políticas de seguridad, las tecnologías, y los controles deben abarcar datos, aplicaciones, servicios, dispositivos terminales, y todos los aspectos de la infraestructura. En el caso de modelos de implementación de nube híbrida o pública, el modelo y los controles de seguridad necesitarán incluir los servicios y datos que residen en la plataforma de nube pública. En algunos casos, puede ser suficiente tener un proveedor de nube que garantice la seguridad de la infraestructura subyacente (por ejemplo, alojando sitios Web externos y wikis para servicios no críticos). Sin embargo, para los procesos de misión crítica y los datos sensibles, pueden no ser suficientes las garantías de terceros, Es decir, puede no ser suficiente confiar en los registros, informes y garantías de terceros respecto del cumplimiento con los requerimientos. Por ejemplo, Intel está colaborando con los proveedores de nube y la comunidad de TI en las aplicaciones de Intel Trusted Execution Technology (Intel TXT) junto con otros componentes para proporcionar mediciones interoperables, altamente seguras, inviolables del cumplimiento de políticas y las garantías de seguridad punto a punto necesarias para manejar hasta la seguridad más exigente. xix Los gobiernos están considerando la certificación y acreditación centralizadas de los proveedores de servicio de nube (CSP). La certificación actúa como un pasaporte de seguridad que valida las credenciales de los CSP. Cuando se validan las credenciales una vez y a un nivel consistente, cada departamento y agencia de gobierno puede aceptar ese pasaporte de seguridad cuando un CSP presenta su oferta para los contratos públicos. Por ejemplo, las entidades del gobierno federal de EE. UU. pueden ahora utilizar los servicios de infraestructura de Amazon Web Services* (AWS*) después de que se le otorgara a AWS la Autorización y Acreditación Moderada en virtud de la Ley Federal de Administración de Seguridad Informática (FISMA, por su sigla en inglés). Actividades de este tipo pueden generar opciones más amplias para implementar la nube en el sector de gobierno, acelerar sus ciclos de compras, y ayudar a garantizar que los CSP sean evaluados usando protocolos consistentes y rigurosos de seguridad que prioricen las necesidades de seguridad para hacer frente a las amenazas más serias. A los niveles más altos de madurez, los gobiernos desarrollan sus modelos de seguridad para proteger no solo la infraestructura física sino también los datos y aplicaciones (es decir, seguridad en niveles punto a punto) procurando brindar servicios robustos de seguridad que garanticen la integridad, la confiabilidad, y la disponibilidad de los datos en un ambiente de computación en la nube. Orquestación de la nube: Operar con elasticidad, escala, y eficiencia implementando modelos de aprovisionamiento y de garantía automáticos El aprovisionamiento más fácil de servicios es una de las propuestas de valor clave para la arquitectura de nube, donde es posible que un portal autogestionado se suscriba y administre recursos y servicios. Históricamente, implementar una aplicación o un servicio nuevo en una infraestructura tradicional de TI (es decir, no de nube) implica comprar hardware, programar la instalación en el centro de datos, y configurar y probar el hardware y el software, un proceso que suele tomar meses o incluso años. El uso de la virtualización y de la estandarización en un

13 ambiente de nube oblitera los procesos de instalación de infraestructura y de compra de hardware proyecto por proyecto, reduciendo significativamente el tiempo necesario para implementar nuevas aplicaciones. Aprovechar por completo la agilidad y la eficiencia empresarial que facilita la computación en la nube requiere un aprovisionamiento automatizado de servicios. Con un portal de autoservicio soportado por el aprovisionamiento automático en el back end, los departamentos y agencias de gobierno pueden reducir el tiempo de aprovisionamiento para aplicaciones, ambientes de desarrollo, o capacidad de infraestructura de cómputo a minutos. La orquestación de la nube no se limita al aprovisionamiento de servicios. La infraestructura de nube tanto física como virtualizada requiere soluciones para garantía de servicio para que las cargas de trabajo se ejecuten eficientemente. A niveles avanzados de madurez, probablemente haya situaciones donde las cargas de trabajo puedan necesitar migrar dentro de ambientes de nube o entre ellos (por ejemplo, para maximizar la eficiencia del centro de datos o cumplir con las políticas definidas por los ANS, como asegurar que los datos para las cargas de trabajo que se ejecutan en una nube segura no se desplacen a un área menos segura). La administración manual de operaciones tan complejas y de tan gran escala puede prestarse a errores humanos o a demoras en la reacción ante el cambio de demandas. Para mantener una calidad de servicio optimizada (por ejemplo, evitar situaciones como saturación de recursos en la nube), las soluciones de telemetría avanzada pueden ayudar identificando cómo las variables en un ambiente de nube cambian con el tiempo y de manera dinámica tomando decisiones respecto de las asignaciones apropiadas de recursos de infraestructura. Usar la colocación avanzada y automatizada de cargas de trabajo con base en políticas, el nivel de orquestación puede tomar decisiones en tiempo real cuando una carga de trabajo debe ser colocada o recolocada óptimamente si se saturan los recursos actuales. La automatización es esencial para la administración de un ambiente de nube para mejorar la agilidad y el OpEx. Sin embargo, un desafío clave para impulsar una mejor automatización dentro de las infraestructuras basadas en la nube, y entre ellas, está dividiendo con éxito los silos organizativos y los procesos complejos de implementación a lo largo de la administración de las plataformas tradicionales de cómputo, de almacenamiento, y de red. Por ejemplo, incluso si la capacidad para aprovisionar estuviera disponible en minutos, los procesos burocráticos de aprobación de solicitudes pueden erosionar la agilidad. También, las instalaciones de centros de datos suelen administrarse independientemente desde la infraestructura de nube, impactando potencialmente en la automatización y la eficiencia. Para resolver los desafíos burocráticos, las organizaciones de TI deben considerar integrar las plataformas de tecnología heterogénea, los flujos de trabajo y los procesos de administración así como también los modelos de seguridad que gobiernan dichos procesos. Ésta también es una oportunidad para redefinir los procesos existentes de aprovisionamiento de servicios referenciando modelos de mejores prácticas internacionales. Adaptar estándares abiertos en la infraestructura de nube (por ejemplo, APIs) y prácticas de administración de servicios ayudará a convertir en realidad el potencial de automatización de la computación (es decir, poner a disposición del usuario todos los aspectos de nube sin crear pedidos de servicio de TI). Para lograr dicho nivel de madurez, el sector público debe continuar construyendo destrezas y conocimiento de tecnologías de nube y administración de servicios de nube y utilizar los primeros beneficios para demostrar y justificar asignaciones de presupuesto futuras. Una consola de administración centralizada puede monitorear los recursos de nube, el aprovechamiento de la capacidad, el desempeño, y el cargo por los servicios La infraestructura de nube se mejora con las herramientas de software de aprovisionamiento de servicios y garantía de servicios para ejecutar cargas de trabajo empresariales eficientemente. Intel Datacenter Manager: Service Assurance Administrator (Intel DCM: SAA) genera la capacidad de plataforma profunda, y capacidad y datos de consumo necesarios para altos niveles de garantía, seguridad y automatización de servicios. 13

14 usados. La orquestación mejorada permitirá a la función de TI avanzar para convertirse en un intermediario e integrador de los servicios basados en la nube, ya sea que fueran suministrados interna o externamente. Al nivel más alto de madurez, el aprovisionamiento de servicios de nube y la administración de infraestructura se encuentran totalmente automatizados en todo el ambiente de nube, proporcionando una experiencia de conexión permanente a los usuarios al mismo tiempo que se optimiza la eficiencia en los ambientes de nube. 14 Para optimizar el uso de recursos y mejorar la calidad del servicio, el desarrollo de nuevas aplicaciones y la renovación de las aplicaciones legadas deben conocer la nube y al cliente de manera predeterminada. Intel Mashery API Management, los gateways de API y los servicios de API pueden ayudar a llevar nuevos productos y servicios al mercado más rápido, con mayor seguridad y experiencia más consistente del usuario final (EUE) y con más alta calidad de servicio (QoS). Aplicaciones de nube: Permitir que las aplicaciones conozcan la nube y al cliente, aprovechando al máximo las capacidades presentes en la nube y en los dispositivos cliente del usuario final Muchas organizaciones adoptaron la virtualización para consolidar las cargas de trabajo alojadas previamente en servidores físicos dedicados. Esta transición involucró mínimos cambios o ningún cambio a las aplicaciones mismas, que tienen expectativas y dependencias tradicionales. Las aplicaciones no diseñadas para la nube están ligadas a la infraestructura de hardware físico que las aloja. Es decir, si falla el hardware físico, también falla la aplicación. En cambio, las aplicaciones con arquitectura de nube están diseñadas considerando las fallas. Dichas aplicaciones son conscientes de la nube cuando pueden migrar entre recursos de hardware virtualizados permitiendo la elasticidad y la protección contra fallas de hardware. Es decir, el diseño se concentra en minimizar el tiempo medio de recuperación (MTTR) en lugar de los enfoques tradicionales de maximizar el tiempo medio para fallas (MTTF). Para entregar aplicaciones conscientes de la nube, los departamentos y agencias de gobierno deben comprender las características de las aplicaciones legadas y planificar su migración a plataformas de nube apropiadas. A fin de optimizar la agilidad, se requieren nuevas guías de desarrollo para desarrollar nuevas aplicaciones basadas en la nube y para aplicaciones legadas que migran a los servicios de nube. A niveles mayores de madurez, la API se convierte en una manera estándar de exponer los servicios y aplicaciones que ejecutan las plataformas de nube, permitiendo así una creación más sencilla de los servicios y optimizando el aprovisionamiento de recursos entre aplicaciones. Las API ofrecen servicios discretos pero también pueden ser rápidamente complementados con otros servicios para crear aplicaciones más complejas, acelerando el desarrollo de servicios minimizando la reformulación y maximizando la reutilización. Cuando las API se exponen como interfaces a la nube, administrarlas (por ejemplo, ejecución de políticas, monitoreo y auditoría) y asegurarlas será cada vez más importante. Las plataformas de administración de API en la nube ampliamente accesibles se están convirtiendo en recursos de facto cuando se construyen nuevas aplicaciones de nube y se migran aplicaciones legadas a los ambientes de nube. Dichas plataformas aprovechan economías de escala de terceros, soportan la entrega ágil de servicios basados en la nube, y nos ayudan a manejar la complejidad a medida que crece la necesidad de acceder a más datos y generar más servicios. Brindar una experiencia consistente de usuario final (EUE) y una calidad más rica de servicio (QoS) desde las aplicaciones basadas en la nube puede ser desafiante debido a las variaciones entre los clientes de computación del usuario final que acceden a la nube (por ejemplo, sistemas operativos, diseños, métodos de ingreso de datos). En lugar de sacrificar las experiencias del usuario final por diseñar siguiendo el denominador común más bajo, las aplicaciones basadas en la nube pueden ajustarse para aprovechar las capacidades presentes en el cliente de computación del usuario final (es decir, ser conscientes del cliente). Las diferentes capacidades del

15 cliente de computación del usuario final incluyen los sistemas operativos, los procesadores, los parches de seguridad, las conexiones de red, las capacidades de la batería, el tamaño de la pantalla, y los tipos de datos ingresados. Una vez que se conocen las capacidades relevantes del cliente de computación del usuario final, una aplicación basada en la nube puede optimizar dinámicamente el EUE y la QoS respectivamente, maximizando así la productividad y protegiendo los datos del departamento y de la agencia de gobierno. A medida que los departamentos y agencias planifican su migración hacia los servicios basados en la nube, las guías de desarrollo para crear aplicaciones conscientes del cliente deben ser parte de los principios centrales de desarrollo de la nube. A los niveles más altos de madurez, las aplicaciones diseñadas para la nube conocen y utilizan las capacidades presentes en el ambiente de nube (es decir, son conscientes de la nube) y en el cliente de computación del usuario final (es decir, son conscientes del cliente) para una provisión óptima y ágil de servicios. Gobernanza de la nube y gestión de proveedores: Usar estándares interoperables e innovación abierta Los múltiples estándares, leyes y regulaciones conforman un entretejido complejo de mandatos de seguridad y privacidad, haciendo del cumplimiento de requerimientos una cuestión potencialmente complicada para la computación en la nube en el sector de gobierno. Para evitar dichos problemas potenciales, deben aplicarse principios comunes de gobernanza y compras en todos los departamentos y agencias de gobierno. Estos principios deben abordar riesgos técnicos y empresariales asociados con diferentes servicios de nube, incluyendo la portabilidad y recuperación de datos, informes de nivel servicio, y protocolos de seguridad. Las capacidades de confiabilidad y no violación de garantía de cumplimiento de requerimientos exigentes ayudarán a asegurar que se mantengan las políticas, los procedimientos de operación, la seguridad, y los niveles de servicio de gobierno deseados. Por ejemplo, ciertas leyes de privacidad pueden requerir la restricción de la ubicación geográfica para el almacenamiento de ciertos tipos de datos en el nube. La geolocalización confiable en la nube: Implementación de la prueba de concepto (Borrador en inglés), xx una publicación del National Institute of Standards and Technology (NIST) de EE. UU., demuestra cómo Intel TXT puede ayudar a las organizaciones a monitorear y poner en vigor restricciones y políticas de geolocalización, y así asegurar que sus cargas de trabajo basadas en servicios de nube estén implementadas en hardware confiable en geografías o ubicaciones conocidas. Consolidar la demanda de los servicios de nube en todos los sectores públicos, junto con el desarrollo de vehículos de compras específicos, ayudará a agilizar la gobernanza, maximizar el poder adquisitivo, y optimizar las decisiones de suministro. Los departamentos y agencias de gobierno pueden convertirse en intermediaros de servicios de nube eliminando los obstáculos internos y usando las economías de escala y la capacidad de la computación en la nube para innovar rápidamente. A los niveles más altos de madurez, la gobernanza receptiva y la gestión de proveedores innovadora conducirán a servicios que sean más seguros, más accesibles económicamente y de más alto desempeño. Las organizaciones del sector público pueden tomar medidas deliberadas para operar con estándares abiertos (es decir, públicos) para mejor la gobernanza, seguridad e interoperabilidad de la nube, y para protegerse de la dependencia de proveedores. Participar en iniciativas interindustriales como la Open Data Center Alliance (ODCA) acelerará el logro de estos objetivos. ODCA se concentra en los requerimientos de compras de computación en la nube comunes (es decir, soluciones abiertas e interoperables para nube segura, automatización de la infraestructura de nube, administración común, y transparencia en la provisión de servicios de nube). Los departamentos y agencias de gobierno que contribuyen activamente a iniciativas abiertas basadas en estándares se aseguran que se tomen en cuenta las perspectivas del sector público en la redacción de dichos estándares. Valor e innovación de la NUBE: Fijar objetivos empresariales claros, comunicar y realizar la propuesta de valor para los servicios en la nube en el sector de gobierno Las inversiones del sector público en servicios basados en la nube comienzan típicamente con proyectos pequeños pero cruciales que pueden 15

16 Para enfoques líderes y casos de estudio que demuestran los beneficios de la computación en la nube, visite: com/cloud También, el Innovation Value Institute ( cofundado por Intel, investiga, asesora y disemina enfoques comprobados para administrar TI para valor e innovación. Haga la evaluación CT CMF en para recibir un informe personalizado con recomendaciones. Póngase en contacto con government_cloud@intel.com o consulte a su representante local de Intel sobre el Taller de Intel sobre la nube para el sector de gobierno, quien podrá ayudarlo a definir e implementar su estrategia de nube para el sector de gobierno para lograr innovación y valor. brindar un retorno contundente sobre la inversión, construir experiencia interna, y establecer la credibilidad del potencial de computación en la nube para brindar servicios públicos. Sin embargo, para capturar el potencial transformador de la computación en la nube en el sector de gobierno, las organizaciones del sector público deben definir una visión uniforme en todos los servicios públicos para adoptar la nube en el sector de gobierno junto con los correspondientes cronogramas de implementación. Los cronogramas de implementación requieren objetivos claros y propuestas de valor transparentes por parte del gobierno en cuanto a dónde la computación en la nube puede mejorar la entrega de mejores servicios públicos. Esto ayudará a maximizar el valor de las inversiones y a fijar prioridades presupuestarias en el sector público respecto de los gastos en infraestructuras de nube en comparación con las que no son de nube. A fin de evaluar los beneficios de la computación en la nube, las organizaciones del sector público harían bien en aplicar métodos consistentes para medir y expresar el valor de usar tecnologías y servicios basados en la nube. La evaluación de las inversiones de nube debe considerar los beneficios tangibles y los intangibles para establecer una línea transparente de relaciones visibles entre las inversiones y los beneficios pronosticados de mejores servicios públicos. Además, la capacidad de transferir el superávit ahorrado a otros presupuestos del sector público y periodos de tiempo puede ser un facilitador clave para financiar la próxima ola de innovación en el sector público usando la computación en la nube. A los niveles más altos de madurez, la adopción de la nube en el sector de gobierno está transformando la provisión de los servicios ciudadanos. Planificación para la innovación y el valor Gran parte de la atención temprana prestada a la computación en la nube en el sector de gobierno se ha concentrado en la consolidación de la infraestructura y en la reducción del tiempo de aprovisionamiento de la infraestructura de semanas (o meses) a horas (o incluso minutos). Cada vez más, la atención ahora se dirige a oportunidades de más alto orden para la innovación usando la computación en la nube. xxi Esto incluye análisis masivos de inteligencia de negocios, requerimientos de procesamiento intermitentes o estacionales, y nuevos modelos de entrega para los servicios públicos. El sector público puede aprovechar el potencial de innovación de la computación en la nube promoviendo políticas progresivas respecto de la adopción de nube por parte del gobierno. La Tabla 4 sirve como una lista de comprobación útil para ajustar las políticas de gobierno y los programas individuales según los seis criterios clave de la efectiva adopción de la nube en el sector de gobierno. Debido al poder de negociación colectivo del sector público que se estima llega al 20% de todo el gasto en TI en algunas geografías los gobiernos están posicionados de manera única para influenciar en el mercado respecto de la computación en la nube. Aplicar la lista de comprobación de seis criterios clave (Tabla 4) junto con el CT-CMF (Tabla 3) contribuirá a maximizar los beneficios para el sector público de la adopción de la nube por parte del mismo estableciendo un lenguaje común para fijar objetivos entre las diferentes partes interesadas. 16

17 TABLA 4: LISTA DE COMPROBACIÓN DE SEIS CRITERIOS CLAVE PARA LA ADOPCIÓN EFECTIVA DE LA NUBE POR PARTE DEL SECTOR DE GOBIERNO SEGURO ÁGIL CONFIABLE ABIERTO TRANSPARENTE CONSCIENTE Los servicios basados en la nube son confiables y están protegidos de amenazas, aplicando defensa en profundidad para evitar la divulgación de datos (es decir, asegurar la confidencialidad) y también evitar la manipulación de datos (es decir, garantizar la integridad). Los servicios basados en la nube aplican orquestación dinámica para implementar y escalar servicios rápidamente hacia arriba o hacia abajo, reduciendo drásticamente el tiempo de implementación y de administración. El desempeño de la computación basada en la nube es confiable, con niveles de cumplimiento de requerimientos y de servicio garantizados. Los servicios basados en la nube implementan estándares abiertos para promover interoperabilidad y portabilidad en ambientes heterogéneos. Los servicios basados en la nube ofrecidos en el mercado pueden compararse, monitorearse y auditarse fácilmente. Los servicios basados en la nube capitalizan las capacidades integradas en la infraestructura de nube que los alberga y los dispositivos de computación del usuario final que los acceden. Hay suficientes controles de seguridad de la nube por niveles punto a punto (es decir, defensa en profundidad mediante una infraestructura segura en el centro de datos, conexiones seguras de red, dispositivos seguros, aplicaciones seguras, y datos seguros)? Los modelos y políticas de seguridad actuales están alineados con los nuevos modelos de implementación y uso de la computación en la nube? Incluyen habilidades de orquestación los servicios basados en la nube (por ejemplo, capacidad de autoservicio, automatización, integración) para asignar dinámicamente recursos, administrar niveles de servicio, y optimizar eficiencias? El servicio basado en la nube usa u ofrece un arquitectura y plataforma de administración de API reutilizables y modulares? Puede haber detección de fallas, recuperación, e información con la mínima intervención, o sin ella? Es posible garantizar el servicio, las regulaciones y el cumplimiento de las políticas usando el monitoreo de desempeño inviolable y confiable? Se aplican los estándares abiertos (es decir, neutrales respecto de los proveedores) a la solución basada en la nube? Están disponible la interoperabilidad, la portabilidad, y la reversibilidad para los datos y servicios alojados en la plataforma de computación de nube? El servicio basado en la nube se define transparentemente con respecto a la comparación, la contratación, la descontratación y el cambio de proveedores de nube? Está fácilmente disponible el seguimiento de la entrega, consumo y facturación del servicio de nube? Los servicios basados en la nube pueden capitalizar las capacidades genéricas y únicas de los recursos de la infraestructura virtualizada (es decir, conscientes de la nube)? Puede el servicio basado en la nube ofrecer acceso seguro y óptima experiencia de usuario a lo largo de un continuo de dispositivos de computación (es decir, conscientes del cliente)? Agradecimientos Los autores desean reconocer las valiosas contribuciones de colegas de Intel Corporation incluyendo a Enrique Castro-Leon, Mark Valcich, John Kennedy, Cristian Oliveira y Dawn Olsen. 17

18 Sobre el Innovation Value Institute El Innovation Value Institute (IVI) es una organización sin fines de lucro que busca transformar cómo las organizaciones de los distintos sectores administran TI para generar valor e innovación. Cofundado por Intel y la National University of Ireland, Maynooth, IVI alberga un consorcio internacional de organizaciones públicas y privadas, que junto con organizaciones académicas de distintas partes del mundo, colaboran en la definición de mejores prácticas de administración. Sobre Information Technology-Capability Maturity Framework* (IT-CMF*) Information Technology-Capability Maturity Framework* (IT-CMF*) mejora la capacidad de la organización para implementar y ejecutar servicios de información para generar mayor valor e innovación. El IT-CMF puede rastrearse hasta la investigación original realizada por Intel Corporation. xxii, xxiii Desde entonces, IVI y su consorcio internacional ha trabajado sobre la labor original de IT-CMF, permitiendo a las organizaciones de los sectores públicos y privados alrededor del mundo mejorar sistemáticamente cómo administrar TI para generar valor e innovación. xxiv La utilización de IT-CMF como parte de un programa de mejora continua de TI está asociada con la mejora del desempeño de TI, incluyendo la optimización de los costos de TI y las contribuciones de mayor valor para el negocio. Puede encontrar más información en: Sobre Cloud Technology Capability Maturity Framework (CT-CMF) El CT-CMF es codesarrollado por Intel Corporation e IVI como extensión complementaria a la funcionalidad central de Information Technology-Capability Maturity Framework (IT-CMF) del IVI. Mientras que IT- CMF abarca un abanico de estrategias y prácticas de organización para administrar TI para generar valor e innovación, CT-CMF mejora la funcionalidad central de IT-CMF con las estrategias y prácticas de la computación en la nube para las organizaciones de gobierno. Para más información en su idioma, visite DialogoTI.intel.com Notas finales (publicaciones en inglés) i. CIO.GOV, Nube. (Consultado en julio de 2014). ii. Miao, K. X., & He, J. Computación en la nube y centros de datos abiertos. Intel Technology Journal, Vol. 16, Rev. 4, pp iii. Mell, Peter and Grance, Timothy. La definición de computación en la nube de NIST. Publicación especial de NIST (Consultado en julio de 2014). iv. Mell, Peter and Grance, Timothy. La definición de NIST de la computación en la nube. Publicación especial de NIST (Consultado en julio de 2014). v. En algunas áreas de gobierno, se hace referencia a las nubes públicas como nubes del sector privado (es decir, un servicio de nube como Amazon Web Service AWS). vi. Agencia Europea de Seguridad de las Redes y de la Información. (Consultado en julio de 2014). 18 vii. Sistemas de gestión de expedientes de la Autoridad Federal de Relaciones Laborales de EE. UU. FLRA), gov/case-study/federal-labor-relation-authority-flra-case-management-system (Consultado en julio de 2014).

19 viii. ix. McClure, D. Aprovechando el poder de la computación en la nube en el sector de gobierno. GSA: Brookings. www. brookings.edu. (Consultado en julio de 2014). La interoperabilidad es la capacidad de los sistemas de trabajar juntos intercambiando información más allá de las fronteras de sistemas heterogéneos. x. McClure, D. Estrategia europea de computación en la nube. GSA: Brookings. european-cloud-computing-strategy. (Consultado en junio de 2014). xi. Estrategia europea de computación en la nube, (Consultado en junio de 2014). xii. El Centro Grants de Excelencia. (Consultado en julio de 2014). xiii. Una API es una interfaz de programación de aplicaciones que permite que los componentes de software hablen entre sí. Las API son librerías de especificaciones para objetos, rutinas, y estructuras de datos. Las API mejoran la habilidad de integrar cambios en el ambiente rápidamente. xiv. Moore, Gordon E. Insertando más componentes en los circuitos integrados. Electronics, págs , abril 19, xv. xvi. xvii. Una máquina virtual (VM) es una emulación basada en software de una computadora, que se ejecuta en un servidor físico o en el hardware del cliente. Con la virtualización, una única plataforma de hardware puede alojar múltiples VM, aumentando el aprovechamiento de recursos y la capacidad de administración. El almacenamiento definido por software abstrae almacenamiento del hardware y permite que los datos se implementen, aprovisionen, y administren mediante controladores de software. Las redes definidas por software separan el plano de control (el elemento de la red usado para configurar la red) del plano de datos (donde el verdadero flujo y tráficos de paquetes atraviesa la red) permitiendo la configuración desde controladores de software centralizados. xviii. Un firewall es un sistema (hardware o software) que evita el acceso no autorizado hacia o desde una red privada, formando una barrera entre la red confiable y la no confiable. xix. xx. xxi. Yeluri, Raghuram, y Castro-Leon, Enrique. Construyendo la infraestructura para la seguridad de la nube: Un enfoque de soluciones, Editorial: Apress, marzo de La geolocalización confiable en la nube: Implementación de la prueba de concepto (Borrador). National Institute of Standards and Technology (NIST), Informe interagencia de NIST 7904, Castro-León, Enrique; Golden, Bernard; Gómez, Miguel; Yeluri, Raghu; and Sheridan, Charles G.. Creating the Infrastructure for Cloud Computing: An Essential Handbook for IT Professionals. Beaverton, OR: Intel Press Castro-Leon, Enrique; Golden, Bernard; Gómez, Miguel; Yeluri, Raghu; and Sheridan, Charles G. Creando la infraestructura para la computación en la nube: Un compendio esencial para los profesionales de TI. Beaverton, OR: Intel Press xxii. Curley, Martin. Administrando la TI para el valor empresarial. Beaverton, OR: Intel Press xxiii. Curley, Martin. Presentando un marco de madurez de capacidades de TI. Actas de la Novena Conferencia Internacional sobre Sistemas de Información Empresariales. Cardos, J.; Cordeiro, J. y Filipe, J. (Editores). Springer xxiv. El marco de madurez de capacidades de TI, Innovation Value Institute, National University of Ireland, Maynooth

20 LA INFORMACIÓN EN ESTE DOCUMENTO SE SUMINISTRA EN RELACIÓN CON PRODUCTOS INTEL. EL PRESENTE DOCUMENTO NO OTORGA NINGUNA LICENCIA, NI EXPRESA NI IMPLÍCITA, NI POR EXCLUSIÓN NI DE NINGUNA OTRA MANERA, SOBRE NINGÚN DERECHO DE PROPIEDAD INTELECTUAL. A EXCEPCIÓN DE LO ESTABLECIDO EN LOS TÉRMINOS Y CONDICIONES DE VENTA DE INTEL PARA DICHOS PRODUCTOS, EN NINGÚN CASO INTEL SERÁ RESPONSABLE Y CONSECUENTEMENTE RECHAZA CUALQUIER GARANTÍA EXPLÍCITA O IMPLÍCITA CON RESPECTO A LA VENTA Y/O EL USO DE LOS PRODUCTOS INTEL, INCLUYENDO LAS RESPONSABILIDADES O GARANTÍAS RELACIONADAS CON LA IDONEIDAD PARA UN FIN DETERMINADO, LA COMERCIABILIDAD O LA INFRACCIÓN DE CUALQUIER PATENTE, DERECHO DE AUTOR U OTRO DERECHO DE PROPIEDAD INTELECTUAL. SALVO ACUERDO PREVIO POR ESCRITO REALIZADO POR INTEL, LOS PRODUCTOS INTEL NO HAN SIDO DISEÑADOS PARA NINGUNA APLICACIÓN EN LA QUE UNA FALLA DEL PRODUCTO INTEL PUEDA CREAR UNA SITUACIÓN EN LA QUE SE PUEDAN PRODUCIR DAÑOS PERSONALES O LA MUERTE. Ningún sistema informático puede proporcionar seguridad absoluta. Intel IPT requiere un sistema habilitado, incluyendo un procesador, chipset, firmware y software, y (en algunos casos) gráficos integrados, y un sitio Web o servicio participante. Intel no asume responsabilidad alguna por los datos o sistemas perdidos o robados ni por ningún daño. Consulte con su fabricante o vendedor para obtener más informaicón. Conozca más en Intel Virtualization Technology requiere un sistema de computación con procesador Intel, BIOS y un monitor de máquina virtual (VMM) habilitados. La funcionalidad, el desempeño u otros beneficios variarán dependiendo de las configuraciones de hardware y software. Las aplicaciones de software pueden no ser compatibles con todos los sistemas operativos. Verifique con el fabricante de su sistema. Conozca más en: Ningún sistema informático puede proporcionar seguridad absoluta. Intel Advanced Encryption Standard New Instructions (Intel AES-NI) requiere un procesador Intel, sistema y software diseñados para usar la tecnología. Verifique con su fabricante o vendedor. Ningún sistema informático puede proporcionar seguridad absoluta. Requiere un procesador Intel habilitado, y chipset, firmware y software habilitados; y podría requerir suscripción con un proveedor de servicio capacitado (puede no estar disponible en todos los países). Intel no asume responsabilidad alguna por los datos y/o sistemas perdidos o robados ni por ningún daño que se produzca en consecuencia. Consulte la disponibilidad y funcionalidad con su proveedor de sistema o servicio. Copyright 2014 Intel Corporation. Todos los derechos reservados. Intel y el logotipo de Intel son marcas comerciales de Intel Corporation en los EE.UU. y en otros países. * Otros nombres y marcas pueden ser reclamados como propiedad de terceros. Por favor reciclar 20