Un Modelo para Contratos de Cloud Computing
|
|
- María Rosa Salazar Salinas
- hace 2 años
- Vistas:
Transcripción
1 Un Modelo para Contratos de Cloud Computing Ana Sofía Zalazar, Silvio Gonnet, Horacio Leone INGAR (UTN-CONICET), Avellaneda 3657, 3000, Santa Fe, Argentina. Abstract. Cloud computing es un paradigma de negocio que se gestiona a través de internet, donde diferentes proveedores ofrecen sus recursos informáticos de manera de servicios, utilizando las ventajas de virtualización. Estos servicios son adquiridos por el consumidor bajo demanda y acordando previamente los acuerdos de nivel de servicio. Aunque este paradigma está ganado popularidad, todavía no existe una definición unificada de los servicios y estándares para la creación de estos acuerdos. Generalmente, los proveedores formulan sus contractos de forma estática, ambigua y predefinida, protegiendo sus propios intereses. En este trabajo se propone un modelo del entorno de cloud computing, con la finalidad de facilitar la captura de datos sobre los servicios y para que los consumidores cuenten con los criterios suficientes para evaluar y comparar diferentes contratos de servicios, utilizando métricas. Además, el modelo propuesto puede servir como base para los sistemas de monitoreo de nivel de servicio, considerando el análisis de parámetros funcionales, monetarios y de calidad. Keywords: Cloud Computing, Acuerdo de Nivel de Servicio. 1 Introducción Cloud computing (o computación en la nube) es un modelo de negocio a través de Internet, donde un proveedor ofrece un catálogo de recursos informáticos, también llamados servicios, que administra y controla en su infraestructura física [1][2]. Mediante la virtualización de recursos, un proveedor puede ofrecer como servicio a aplicaciones de software, plataformas de desarrollo, base de datos, memoria de almacenamiento, y servidores virtuales. Estos servicios pueden ser adquiridos por el consumidor bajo demanda, acordando previamente un acuerdo de nivel de servicio (SLA, Service Level Agreement) y pagando sólo lo que utiliza. El SLA cumple un rol importante en las negociaciones entre el proveedor y consumidor de servicio, ya que en este documento queda plasmado los requerimientos funcionales y de calidad que un servicio debe cumplir. Sí el proveedor acepta una solicitud y no cumple con el nivel de servicio esperado, el consumidor deberá recibir una compensación acorde, que generalmente se refieren a créditos de servicio. Por lo tanto, el monitoreo continuo de los niveles de servicios es uno de los aspectos más importantes para asegurar que se cumple los contratos establecidos. 42 JAIIO - ASSE ISSN: Page 303
2 Cloud computing es una herramienta emergente de negocios y no existen estándares ni modelos que provean mejores prácticas bajo este paradigma de mercado. Para suplir esta necesidad, en los últimos años se crearon organizaciones y grupos de trabajo con este propósito. Por ejemplo, National Institute of Standard and Technology (NIST) creó un equipo para definir la arquitectura, los modelos de servicios, los modelos de despliegues, y los desafíos actuales que se presentan en la adopción de cloud computing [3]. La European Network and Information Security Agency (ENISA) define y analiza los beneficios y riesgos de seguridad en cloud, desde una perspectiva técnica y legal [4]. Cloud Security Alliance (CSA) promueve el uso de las mejores prácticas en cloud para ofrecer garantías de seguridad [5]. Cloud Standards Customer Council (CSCC) 1 propone una guía práctica para tomar decisiones en las actividades de SLA, además aborda las cuestiones de seguridad, interoperabilidad, y estándares para cloud computing. Sin embargo, estas organizaciones no tienen estándares con amplia aceptación en el mercado, y que ofrezcan soporte a la adquisición de servicios, creación de contratos y negociaciones. Generalmente, los proveedores de computación en la nube ofrecen contratos estáticos y predefinidos para todos los consumidores de servicio. Como contrapartida, estos tipos de contratos protegen los intereses propios de la parte proveedora y pueden restringir severamente el monitoreo en los mecanismo de entrega del servicio. Al mismo tiempo, estos acuerdos son incompletos y presentan términos ambiguos que hacen difícil la evaluación, por parte del consumidor, de las diferentes ofertas de servicio y los riesgos asociados al optar por un determinado proveedor. La necesidad de flexibilidad y escalabilidad que propone el paradigma de computación en la nube, pone de manifiesto que los parámetros del servicio pueden cambiar continuamente, como en el caso de la variabilidad de tamaño de memoria virtual, los porcentajes de disponibilidad, la duración de ventanas batchs para procesos de alta complejidad, etc. Por lo tanto, un SLA no debería ser estático sino que debería estar sujeto a las necesidades del consumidor, las variaciones del contexto del negocio y a las modificaciones durante el periodo del contrato. Para la creación de SLA existen varios enfoques que analizan los términos del contrato [6][7][8], pero no abordan todas las facetas de un acuerdo de servicio, es decir no incluyen métricas de funcionalidad técnica, calidad de servicios (QoS), y medidas contractuales. En [9] y [10] se trata la creación de acuerdo de servicios utilizando estándares para arquitectura basada en servicio (SOA). Sin embargo, varios aspectos propios de computación en la nube quedan fuera del alcance de estos estándares de SOA, como los aspectos legales y las compensaciones ante violación de los términos. En este trabajo se propone un modelo con los aspectos más importantes de cloud computing, para formalizar las bases de un contrato de servicio y el desarrollo de SLA. El objetivo es representar los conceptos y las relaciones claves para la adopción de los servicios en un marco de negocio. Además, reunir criterios para la evaluación de las diferentes oferta de servicios en el mercado y la creación de contractos (dinámicos o estáticos), que sean favorables a todas las partes interesadas (proveedor, consumidor, bróker, etc.). 1 Cloud Standards Customer Council : 42 JAIIO - ASSE ISSN: Page 304
3 2 Conceptos Generales 2.1 Cloud Computing Cloud computing no es una nueva tecnología, sino un paradigma fundado sobre las bases de tecnologías ya existentes, como la virtualización, arquitectura orientada a servicios, grid computing, utility computing, y broadband internet [11]. La virtualización es uno de los aspectos más importantes de cloud computing, ya que hace posible la abstracción y aislamiento de las funcionalidades de la infraestructura, permite optimizar recursos físicos y proveer funciones flexibles para los usuarios. Debido a la diversidad de información y enfoques, no existe una definición de cloud computing que haya sido universalmente aceptada, y como contrapartida cada autor presenta su propia definición [12][13]. En este trabajo se considera la definición brindada por NIST [1], ya que es una definición ampliamente aceptada y abarca los aspectos más generales de este modelo de negocio [2]: Cloud computing es un modelo que permite acceso a redes bajo demanda, para compartir un conjunto de recursos de computación configurable (es decir, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente provistos o liberados con un mínimo esfuerzo de administración o interacción con los proveedores de servicio. Bajo el marco de esta definición, Mell y Grance [1] puntualizan cinco características principales (On-demand self-service, Broad network access, Resource pooling, Rapid elasticity, y Measured Service), cuatro modelos de despliegue de servicio (Private Cloud, Community Cloud, Public Cloud, y Hibrid Cloud) y tres modelos de servicio (Software as a Service, Plataform as a Service y Infraestructure as a Service). Los modelos o tipos de servicio se consideran parte del Modelo SPI (Software, Plataforma e Infraestructura) [14], y son una características importante a considerar cuando se forma un contrato de negocio, ya que especifican el nivel de abstracción de los recursos físicos, y los permisos necesarios que el proveedor deberá otorgar al consumidor del servicio. Muchos tipos de modelos han sido propuestos como una especificación de esta división, por ejemplo Data-Storage as a Service (Almacenamiento datos como servicio), Communication as a Service (Comunicación como servicio), entre otros [15]. La mecánica de los entornos de cloud computing consiste básicamente en un conjunto de recurso de hardware que son administrados para maximizar los servicios ofrecidos y minimizar los costos totales. Los componentes de hardware y la cantidad de peticiones de servicios varían continuamente. Por lo tanto, los proveedores pueden reemplazar los componentes con fallas crecientes, desconectar unidades de hardware que no son utilizadas cuando la demanda de servicios es baja, o bien conectar nuevas unidades para atender las nuevas demandas [3]. Software as a Service (SaaS). En este modelo el proveedor de servicio ofrece aplicaciones a los usuarios finales a través de interfaces web, y enmascara el hardware que soporta la capa lógica de las aplicaciones. Por lo tanto, el usuario simplemente 42 JAIIO - ASSE ISSN: Page 305
4 utiliza la aplicación y no tiene influencia en la infraestructura tecnológica (dispositivos de conectividad, servidores, sistemas operativos, aplicaciones de almacenamiento, bases de datos, etc.). Dependiendo de las especificaciones del contrato de servicio, el usuario puede tener permisos de configuración de las aplicaciones adquiridas como servicio. Plataform as a Service (PaaS). En este modelo el proveedor suministra al consumidor un entorno de desarrollo y un conjunto de software de programación, en forma de contenedor, que pueden hospedar aplicaciones y servicios desarrollados. El contenedor limita las interacciones del entorno de desarrollo con los otros sistemas que se encuentran en la misma infraestructura física. El hardware y su administración es controlada por el proveedor del servicio, y este es el encargado de instalar aplicaciones, librerías y herramientas que den soporte al desarrollo en la plataforma virtual ofrecida al consumidor. Infrastructure as a Service (IaaS). Bajo este modelo el proveedor de servicio ofrece máquinas virtuales, capacidad de almacenamiento, servicios de base de datos y acceso a los recursos de redes. El consumidor tiene el control del sistema operativo, los aplicativos de software, la memoria de almacenamiento y algunos componentes de red, y fuera de su alcance quedan los detalles de administración y mantenimiento físico de los servidores y dispositivos de Internet. Un servidor físico puede contener varios servidores virtuales y el proveedor puede ofrecer estos servicios en fracciones y a diferentes consumidores. 2.2 Service Level Agreements El SLA es un documento de negocio entre el proveedor y el consumidor de servicio, donde se define las condiciones en que un servicio será provisto y las compensaciones que serán efectivas cuando no se cumplan las condiciones detalladas. Este documento especifica los requerimientos funcionales, la calidad del servicio y las variables monetarias que se regirán durante el periodo de validez del acuerdo. Bianco y colaboradores [16] separaran los SLA de la tecnología de información en tres categorías: básica, mediana y avanzada. En los SLA básicos se establecen las métricas que son medidas y verificadas. En los intermedios se introducen la calidad de los servicios basados en los costos asociados. En los SLA avanzados se refiere a la locación dinámica de recursos para proveer la demanda que abarca un determinado negocio. Sin embargo, un acuerdo de servicio creado por un proveedor tiene tres tipos de componentes básicos: promesas, limitaciones y obligaciones [3]. En las promesas, el proveedor indica el porcentaje de tiempo que el servicio estará disponible, las compensaciones que brindará ante fallas en el rendimiento del servicio, las políticas de preservación de datos ante eventos que conlleven a la terminación del servicio, y la responsabilidad de custodiar legalmente la información de los clientes. En las parte de las limitaciones, el proveedor restringe su responsabilidad ante las fallas ocasionadas 42 JAIIO - ASSE ISSN: Page 306
5 durante los cortes programados de servicios, los eventos de fuerza mayor fuera de su alcance, y las violaciones de seguridad que no son abarcadas en las políticas de protección brindadas por el proveedor, asimismo se reservan el derecho de cambiar el acuerdo de servicio y modificar los servicios, notificando al consumidor en un tiempo determinado. En la parte de obligaciones, se exige a los consumidores de abstenerse de almacenar contenidos ilegales en los componentes de hardware del proveedor, respetar las licencias del software y comprometerse a cumplir con los pagos de los servicios consumidos. Puesto que no existe un estándar para la presentación de SLA para cloud computing, cada proveedor utiliza su propio criterio para la redacción de estos acuerdos y como consecuencia el proceso de evaluación de acuerdos de servicios es una tarea compleja para los consumidores de servicios. Habitualmente, el SLA es presentado como una plantilla informativa en la página web del proveedor del servicio. En busca de estandarización, algunas investigaciones han centrado su atención en los protocolos existentes basado en SOA [8][9], siendo los más referenciados Service Level Agreement (WSLA), Web Services Agreement Specification (WS-Agreement) y SLAng [16]. Como estos estándares fueron creados específicamente para SOA, no soportan los modelos de costos y no son aplicables a todos los modelos de servicios de computación en la nube. Debido a la naturaleza compleja y estocástica de los entornos de cloud computing, no es una tarea sencilla crear un estándar para las operaciones y los contratos bajo este modelo de negocio. Además, los contratos deben permitir la posibilidad de escalar servicios rápidamente y aceptar las modificaciones de QoS que varían según las operaciones del negocio. En la parte de garantías y remediaciones del servicio, es complejo definir la responsabilidad ante la falla en el nivel de servicio, ya que existe muchas variables que influyen en los entornos de cloud (software, firewalls, servidores, redes, conectores, etc.) y hacen compleja la identificación de la causa raíz de la interrupción de servicios. Por lo mencionado, Badger y colaboradores [3] aconsejan a los consumidores del servicio que evalúen detalladamente el SLA presentado por el proveedor y analicen la terminología empleada, ya que algunos términos pueden ser ambiguos y redefinidos a lo largo del contrato. También aconsejan analizar las compensaciones propuestas, ya que pueden no ser acordes al impacto que represente una violación a los objetivos del servicio. Igualmente, el consumidor debe estudiar los puntos de seguridad, los mecanismos de modificación de los términos de servicios, la modalidad de procesamiento crítico y reguardo de la información que ofrezca el proveedor del servicio. 3 Modelo para el Contrato de Servicios en Cloud Computing Según las prácticas presentes en Information Technology Infrastructure Library (ITIL) 2, las operaciones relacionadas con SLA y los contratos de servicios son partes del proceso de gestión de nivel de servicio (SLM), que es un proceso responsable de 2 Information Technology Infrastructure Library: 42 JAIIO - ASSE ISSN: Page 307
6 negociar y asegurar el nivel de los servicios de tecnologías de información. Por lo tanto, SLM se dedica a los procesos de gestión del servicio, los acuerdos de nivel operacional y los contratos de soportes, también monitorea y reporta el nivel del servicio teniendo en cuenta los parámetros de calidad. El desafío actual más importante de este proceso es establecer un marco de trabajo escalable y automático, donde los parámetros de QoS puedan adaptarse dinámicamente a través del tiempo, para dar continuidad a los cambios en el ambiente operativo del negocio [8]. Principalmente, SLM se encarga de determinar, documentar y acordar los requerimientos de los servicios, y sobre estas bases crear el SLA. Las partes comprometidas en el servicio deben conocer y comprender los conceptos principales y las relaciones claves para la adopción del servicio en el marco de cloud. Para realizar el acuerdo de servicio, es necesario definir el servicio principal y las responsabilidades de las partes que participan. En esta sección se presenta el modelo conceptual cuyos objetivos son dar soporte a las actividades de SLM para computación en la nube y obtener un esquema de entorno que permita realizar suposiciones complejas analizando el dominio, los conceptos sobre los servicios y las relaciones. El modelo propuesto es especificado en UML y a partir del mismo es posible unificar términos, conceptos y métricas, que son importantes para la administración y evaluación de servicios en los entornos de cloud. En este trabajo se omiten detalles de implementación, para que el consumidor y el proveedor puedan optar libremente por el formato de la captura y manipulación de los datos para los acuerdos y contratos de servicios (XML Schema, registros de bases de datos, plantillas, etc.). Para facilitar la comprensión del modelo propuesto, el mismo fue estructurado en vistas centradas en cada una de las partes de los contratos de negocio. 3.1 Vista Contractual La vista contractual especifica las características genéricas del contrato y los actores involucrados durante el periodo que dura el contrato de servicio. En la Fig. 1 se presenta el modelo propuesto para esta vista. Una de las primeras tareas que se debe realizar para la creación del contrato de negocio es definir las partes involucradas (Party en Fig. 1) y los roles que cumplen en la gestión de los servicios. El NIST identifica cinco tipos de actores en los servicios de computación en la nube: Consumidor: entidad que mantiene una relación de negocio para poder utilizar un servicio (Consumer en Fig. 1). Proveedor: entidad que brinda un determinado servicio para algún consumidor (Provider en Fig. 1). Transportador: intermediario que se encarga de ofrecer conectividad y transporte de los servicios y los datos desde los entornos del proveedor a los del consumidor del servicio (Carrier en Fig. 1). 42 JAIIO - ASSE ISSN: Page 308
7 Bróker: intermediario que se encarga de negociar la relación entre los proveedores y consumidores (Broker en Fig. 1). Auditor: entidad encargada de informar el estado de las operaciones, el rendimiento y la seguridad de las implementaciones cloud (Auditor en Fig. 1). Fig. 1. Vista Contractual Estos actores pueden clasificarse como responsables de firmar el contrato (Signatory- Party en Fig. 1) que son el consumidor y el proveedor del servicio, y todos los contratos tienen mínimamente estos actores. Y los demás tipos de actores ofrecen soporte al contrato establecido (SupportingParty en Fig. 1), son opcionales y también se los considera como terceras partes, ya que no se encuentra bajo la influencia de las partes firmantes. Algunos proveedores poseen acuerdos globales (UmbrellaAgreement en Fig. 1), que es un acuerdo genérico que posee las características comunes de un grupo de acuerdo de servicios (ServiceAgreement en Fig. 1) y también sus términos de servicios (TermOfServices en Fig. 1). Los acuerdos globales son útiles para agrupar acuerdos cuyos servicios ofrecidos se ajustan a las mismas políticas de contratación especificadas por el proveedor, acuerdos cuyos clientes se encuentran en una misma jurisdicción, acuerdos que se rigen en un mismo periodo de tiempo o bien poseen carac- 42 JAIIO - ASSE ISSN: Page 309
8 terísticas de gestión similares que requieren una acción específica. Algunos proveedores colocan los acuerdos servicios perteneciente a un mismo consumidor dentro del mismo acuerdo global, para una mejor administración de los servicios. La diferencia principal entre un acuerdo de servicio y un acuerdo de nivel de servicio (ServiceLevelAgrement en Fig. 1) es que el primero posee una descripción general del servicio, el periodo de duración del acuerdo, los derechos, y responsabilidades de las partes, mientras que el segundo abarca los parámetros del servicio y el nivel esperado en estos parámetros. 3.2 Vista Financiera Esta vista abarca los aspectos financieros del acuerdo de servicio, las penalizaciones que se llevaran a cabo cuando alguna de las partes falle en sus obligaciones, y las políticas que regirán durante y después del acuerdo de servicio. En la Fig. 2 se muestras los conceptos más relevantes de esta vista y sus relaciones. Fig. 2. Vista Financiera 42 JAIIO - ASSE ISSN: Page 310
9 Generalmente, cuando un consumidor (Consumer en Fig. 2) desea adquirir un servicio, asocia su cuenta (Account en Fig. 2) al acuerdo del servicio (ServiceAgreement en Fig. 2). Durante la liquidación de la cuenta (Billing en Fig. 2) se computa los costos incurridos por el consumo de recursos, de acuerdo al modelo de precios (Pricing en Fig. 2) establecido para el servicio (ServiceDescription en Fig. 2), y los créditos (Credit en Fig. 2) que posee el consumidor. Se puede considerar tres modelos de precios más comunes en la adquisición de contratos de servicios [15]: Precio por nivel: el precio es fijado según el nivel de abstracción de servicio y cada nivel posee sus propias especificaciones. Precio por unidad: generalmente se refiere al precio de la transferencia a través de la red, el procesamiento de datos y la utilización de la memoria disponible. Precio por subscripción: los usuarios pagan un importe periódicamente que les permite utilizar los servicios del proveedor, sin la necesidad de llevar la contabilidad de lo que realmente han utilizado. Cuando el consumidor y el proveedor firman un contrato, aceptan la responsabilidad y la obligación de respetar las políticas (Policy en Fig. 2) presentes en el acuerdo, estas políticas también abarcan los aspectos generales de seguridad de acceso y protección de la información. Las políticas que consumidor deberá respetar son: abstenerse de almacenar contenidos ilegales, utilizar software con la licencia adecuada, y realizar pagos puntuales. Por otra parte, el proveedor indica que el servicio estará disponible para el consumidor a los niveles establecidos en el contrato, las medidas que tomará ante fallas en los servicios, las políticas de preservación de los datos del consumidor y la custodia legal de la información almacenada en sus servidores. El proveedor deja también en claro los límites de su responsabilidad ante fallas de fuerza mayor y otros escenarios que no dependen del control directo del proveedor [3]. Los cambios en los términos de servicio por parte de un proveedor, generalmente sobre precios y nivel de servicio, debe ser notificado por avanzado a los consumidores del servicio y es necesario dejar explícito en el contrato las políticas de cambio de términos de servicio. Cuando una política es violada, debido a una falla o incumplimiento del nivel de servicio establecido, se toman medidas de compensación (Remedy en Fig. 2), que puede ser un servicio adicional o involucrar alguna penalidad (Penalty en Fig. 2). Las cláusulas de penalización son las más importante del contrato, ya que motivan a las partes a cumplir con lo estipulado en el contrato, además permite al proveedor conocer la importancia de su servicio en las actividades del consumidor. Usualmente, la penalidad es en forma de crédito de servicios (Credit en Fig. 2), que es un descuento en la liquidación de la cuenta del consumidor. El monitor del servicio (Monitor en Fig. 2) es el encargado de llevar las estadísticas de los parámetros de QoS y notificar cuando algún servicio no respeta los niveles acordados en el contrato, aplicando alguna penalidad. Los términos de garantía (Guarantee en Fig. 2) son partes de las políticas del contrato, y están asociados a la calidad, seguridad y disponibilidad del servicio. Algunas 42 JAIIO - ASSE ISSN: Page 311
10 garantías indican las acciones a tomar cuando se termine el contrato de negocio (resguardar los datos durante un periodo después del contrato, y garantizar la confidencialidad de los datos), durante el mantenimiento del sistema (políticas de actualización y soporte del hardware implicado), el cumplimiento de regulaciones externas (garantiza que se respetan normas externas de seguridad y calidad de datos) y la privacidad de la información del cliente. 3.3 Vista de Servicio En la vista de servicio se representan los aspectos generales de un servicio de computación en la nube. En la Fig. 3 se encuentra el modelo propuesto para esta vista. Fig. 3. Vista de Servicio A través de los mecanismos de virtualización, es posible que el servicio sea independiente de las especificaciones de hardware, y esto permite la portabilidad de las funciones del servicio hacia diferentes recursos físicos. Un acuerdo de servicio (ServiceAgreement en Fig. 3) está relacionado a un acuerdo de nivel de servicio (ServiceLevelAgreement en Fig. 3), que define las especificacio- 42 JAIIO - ASSE ISSN: Page 312
11 nes de un servicio en la nube (ServiceDescription en Fig. 3). La descripción del servicio indica los términos de funcionalidad que se entregarán bajo un acuerdo. Dependiendo del tipo de servicio (ServiceType en Fig. 3), el proveedor utilizará diferentes técnicas de virtualización para abstraer las componentes de hardware y software que se encuentran fuera del control de consumidor. Como se indicó en la Sección 2.1, todos los servicios pueden ser de alguno de los siguientes tipos: infraestructura como un servicio (IaaS en Fig. 3), plataforma como un servicio (PaaS en Fig. 3) y software como un servicio (SaaS en Fig. 3). En algunos acuerdos de servicio el consumidor debe especificar las características necesarias para la configuración de los recursos virtuales (VirtualResource en Fig. 3) y los recursos físicos (PhysicalResource en Fig. 3). Los proveedores de cloud poseen centro de datos y servidores distribuidos en varias locaciones geográficas, esto le permite ofrecer mecanismos de resguardo y recuperación ante fallas, asegurando la integridad de los datos del consumidor y la disponibilidad de los servicios brindados. Sin embargo, los consumidores son cautelosos ante la pérdida de control físico de sus datos, y esto genera la necesidad que los proveedores (generalmente de servicios de infraestructura) brinden información sobre la zona (Zone en Fig. 3) y el nodo físico (Node en Fig. 3) donde se encuentran los datos del consumidor, las copias de seguridad y el servicio brindado [17]. 3.4 Vista de Control Para asegurar que el nivel del servicio está dentro del rango aceptable y que el proveedor está actuando bajo los términos del acuerdo de servicio, es necesario el empleo de métricas y mediciones. Para esto el proveedor debe proporcionar los accesos necesarios para llevar a cabo las mediciones y el monitoreo del servicio dentro de sus entornos de cloud. En la Fig. 4 se muestra el modelo propuesto para control de servicio en cloud computing. Los objetivos de nivel de servicio (ServiceLevelObjective en Fig. 4) indican las características medibles de un acuerdo de nivel de servicio (ServiceLevelAgreement en Fig. 4), tales como la disponibilidad, rendimiento, tiempo de respuesta y calidad. SLA especifica el servicio que se va a proporcionar y las responsabilidades entre las partes, mientras que los objetivos de nivel de servicio indican los parámetros del servicio (Parameter en Fig. 4). Cada parámetro es detallado por una o más métricas (Metric en Fig. 4), que se asocian a una o más medidas (Measure en Fig. 4) con una unidad (Unit en Fig. 4). La descripción detallada de la medición puede ser una medición o un modelo de medición que combine funciones (Fuction en Fig. 4) y ambos devuelven un valor (MeasuredValue en Fig. 4). El monitor (Monitor en Fig. 4) es el encargado de realizar el seguimiento de los objetivos y llevar la estadística de los valores obtenidos en las mediciones. También se encarga de medir las diferencias entre los valores del objetivo y los provistos del servicio real. 42 JAIIO - ASSE ISSN: Page 313
12 Fig. 4. Vista de Control Los métodos de colección (CollectionMethod en Fig. 4) indican el periodo de medición de la métrica, la frecuencia y la manera en que se realiza la recolección de los datos de una métrica. Las métricas dependen del tipo de servicio y las métricas se pueden dividir [18]: Nivel sistema: utilización de CPU, memoria disponible, tasa de la cache, esperas en el servidor, etc. Nivel de aplicaciones: tiempo de respuestas, volumen de trabajo, tasa de defectos, disponibilidad del servicio, las salidas, etc. Nivel de negocio: como la cantidad de beneficios, eficiencia, re-trabajo, etc. Se debe asegurar que las métricas sean definidas a un nivel correcto de granularidad para que puedan ser monitoreadas efectivamente. Las métricas también poseen algunas restricciones, tales como: límites máximos, mínimos, valores por defectos, desviaciones esperadas. 42 JAIIO - ASSE ISSN: Page 314
13 4 Caso de Implementación: Capacitación a Distancia En esta sección se presenta la aplicación de los conceptos propuestos a un programa de capacitación a distancia. Para simplificar el ejemplo, se considera sólo la parte del servicio de máquinas virtuales bajo el modelo IaaS. Mediante una plataforma de aprendizaje electrónico (e-learning), los participantes del programa de capacitación a distancia tienen acceso a los videos de las clases, a los exámenes, al material bibliográfico, y al servicio de mensajes (foro del curso, correo electrónico y mensajería instantánea). También a través de la página del curso, cada participante tiene conexión a la máquina virtual que le fue asignada, donde se encuentra el software necesario para la capacitación y puede entrar desde cualquier navegador con acceso a Internet. En la vista del contrato (Fig. 1) se almacenan la información referente a las partes firmantes, es decir la organización que realiza la capacitación como consumidor del servicio y la empresa proveedora de servicios de cloud computing. Los participantes de la capacitación son los usuarios del servicio. En el acuerdo de servicio se especifica el periodo de validez del acuerdo, proporcionando información de la fecha de inicio y fin del servicio. En los términos del servicio se indica que la propiedad de la información dentro de las máquinas virtuales es del consumidor del servicio, que sólo el proveedor del servicio llevará a cabo el monitoreo y que este último no es responsable del mantenimiento, actualización y cambio de versión de las aplicaciones en las máquinas virtuales. En los términos del servicio también se señala que el consumidor tiene prohibido subalquilar las licencias de uso otorgadas por el proveedor del servicio y que las máquinas virtuales deben eliminarse completamente de los entornos del proveedor luego de la extinción del acuerdo. En la vista financiera (Fig. 2) se relaciona la cuenta de la organización que realiza las capacitaciones con el acuerdo de servicio. Como el número de participantes puede variar durante la capacitación, la organización decide utilizar el plan de pago sobre la marcha (Pay-as-You-Go) y el precio fijo por unidades de máquinas virtual utilizadas. En las políticas del acuerdo se especifica la frecuencia con que se cargará los montos a la cuenta de la organización, la fecha límite de acreditación de pagos, los recargos por moras, las medidas financieras ante incumplimiento de los puntos del acuerdo y las compensaciones por falla o no disponibilidad del servicio. El monitor indica cuando el nivel del servicio se encuentra por debajo de la calidad o nivel acordado. Otra política considerada en este ejemplo es la sustitución automática de las máquinas virtuales que presenten un bajo rendimiento, por otras que presenten mejoras en los niveles del servicio. En esta parte, el proveedor deja aclarado las situaciones en que su responsabilidad es limitada, ya sea por tratarse de eventos de fuerza mayor o situaciones fuera de su control. En la vista de servicio (Fig. 3) se indica las especificaciones bajo el modelo IaaS. La cantidad de recursos virtuales que se necesitarán debe ser especificada en la descripción del servicio. Las máquinas virtuales deberán ser creadas utilizado la imagen del paquete de software que posee las herramientas necesarias para la capacitación. Los detalles de memoria, velocidad del procesador, y direcciones de IP, deben ser indicadas dentro del concepto de recurso virtual. Por la naturaleza del ejemplo, el 42 JAIIO - ASSE ISSN: Page 315
14 consumidor no precisa la información sobre la ubicación geográfica de los recursos físicos. En la vista de control (Fig. 4) se indica el porcentaje de tiempo que los servicios de máquina virtual deben estar disponibles para los participantes del curso, y el tiempo de reposición de una máquina virtual cuando presente un rendimiento menor al esperado o tenga fallas. También en esta vista se debe especificar las métricas de rendimiento, velocidad de procesamientos de las máquinas virtuales, las estadísticas de la calidad de los servicios y el manejo de los mensajes de alertas, cuando los parámetros funcionales y de calidad se encuentren por debajo del rendimiento esperado. El monitor lleva las estadísticas de ejecución, error, solicitudes y tiempo de respuestas. El método de colección de datos será a nivel sistema y con una frecuencia regular establecida. 5 Conclusiones En el presente trabajo se proponen un modelo conceptual para unificar términos, conceptos y manejo de métricas, que son importantes para elaboración y la administración de contratos de servicios. El modelo es extensible para poder ser aplicado a múltiples dominios considerados en todos los modelos de servicio de cloud computing. La presentación del modelo conceptual fue estructurada en cuatro vistas según las relaciones y funcionalidades dentro del contrato de negocio. Primero, la vista contractual indica los actores involucrados en el contrato, sus roles y las características genéricas de un contrato de computación en la nube. Segundo, la vista financiera abarca las políticas que se rigen durante y después del contracto, las responsabilidades y obligaciones de las partes, así como también las clases que participan en la facturación del servicio. Luego, la vista de servicio especifica los aspectos más importantes de un servicio en la nube, los recursos configurados para este servicio y características genéricas de los tipos de servicios. Por último, la vista de control presenta las relaciones entre los parámetros, métricas y mediciones que se utilizan para controlar los niveles de servicio. Como no existen estándares ni lineamientos que aborden la creación y monitoreo de los servicios en cloud computing, se propone como futuro trabajo refinar el modelo propuesto con el objetivo de considerar la definición de operaciones y actividades para estos procesos. Agradecimientos. Este trabajo ha sido financiado en forma conjunta por CONICET, la Universidad Tecnológica Nacional y la Agencia Nacional de Promoción Científica y Tecnológica (PAE-PICT ). Se agradece el apoyo brindado por estas instituciones. 42 JAIIO - ASSE ISSN: Page 316
15 Referencias 1. Mell, P., Grance, T.: The NIST Definition of Cloud Computing. National Institute of Standards and Technology. NIST Special Publication (2011) 2. Bass, L., Clements, P., Kazman, R.: Software architecture in practice. Addison-Wesley Professional (2012) 3. Badger, L., Grance, T., Patt-Corner, R., Voas, J.: Cloud computing synopsis and recommendations. NIST Special Publication (2012) 4. Catteddu, D., Hogben, G.: Cloud computing: Benefits, risks and recommendations for information security. European Network and Information Security Agency: Heraklion, Crete, Greece (2009) 5. Brunette, G., Mogull, R.: Security guidance for critical areas of focus in cloud computing v2. 1. Cloud Security Alliance, pp (2009) 6. Alhamad, M., Dillon, T., Chang, E.: Conceptual SLA framework for cloud computing. In Digital Ecosystems and Technologies (DEST). 4th IEEE International Conference, pp IEEE (2010) 7. Zardari, S., Bahsoon, R.: Cloud adoption: a goal-oriented requirements engineering approach. In Proceedings of the 2nd International Workshop on Software Engineering for Cloud Computing, pp ACM (2011) 8. Wu, L., Buyya, R.: Service Level Agreement (SLA) in utility computing systems. Performance and Dependability in Service Computing: Concepts, Techniques and Research Directions, pp (2011) 9. Patel, P., Ranabahu, A., Sheth, A.: Service level agreement in cloud computing. In Cloud Workshops at OOPSLA (2009) 10. Wei, Y., Blake, M.: Service-oriented computing and cloud computing: Challenges and opportunities. Internet Computing 14(6), pp IEEE (2010) 11. Zhang, Q., Cheng, L., Boutaba, R.: Cloud computing: state-of-the-art and research challenges. Journal of Internet Services and Applications, 1(1), pp (2010) 12. Foster, I., Zhao, Y., Raicu, I., Lu, S.: Cloud computing and grid computing 360-degree compared. In Grid Computing Environments Workshop. GCE'08, pp IEEE (2008) 13. Vaquero, L. M., Rodero-Merino, L., Caceres, J., Lindner, M.: A break in the clouds: towards a cloud definition. SIGCOMM Computer Communication Review 39(1), pp ACM (2008) 14. Winkler, V. J.: Securing the cloud: Cloud computer security techniques and tactics. Syngress, Boston (2011) 15. Youseff, L., Butrico, M., Da Silva, D.: Toward a unified ontology of cloud computing. In Grid Computing Environments Workshop. GCE'08, pp IEEE (2008) 16. Bianco, P., Lewis, G. A., Merson, P.: Service level agreements in service-oriented architecture environments. Carnegie-Mellon University, Pittsburgh (2008) 17. Marston, S., Li, Z., Bandyopadhyay, S., Zhang, J., Ghalsasi, A.: Cloud computing-the business perspective. Decision Support Systems, 51(1), pp (2011) 18. Yfoulis, C. A., Gounaris, A.: Honoring SLAs on cloud computing services: a control perspective. In Proceedings of EUCA/IEEE European Control Conference. IEEE (2009) 42 JAIIO - ASSE ISSN: Page 317
Aspectos Contractuales de Cloud Computing
Aspectos Contractuales de Cloud Computing Ana Sofía Zalazar 1, Silvio Gonnet 1, Horacio Leone 1 1 INGAR (UTN-CONICET) Avellaneda 3657, 3000 Santa Fe, Argentina {azalazar, sgonnet, hleone}@santafe-conicet.gov.ar
Migración de Sistemas Heredados a Cloud Computing
Migración de Sistemas Heredados a Cloud Computing Ana Sofía Zalazar, Silvio Gonnet, Horacio Leone INGAR (UTN-CONICET), Avellaneda 3657, 3000, Santa Fe, Argentina. {azalazar,sgonnet,hleone}@santafe-conicet.gov.ar
INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad
INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados
Auditando el Ambiente de la Computación en la Nube
Auditando el Ambiente de la Computación en la Nube Después de terminar esta sesión usted tendrá los conocimientos básicos de: 1. Los conceptos básicos de la computación en la nube, especialmente, los conceptos
CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3
CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE Versión: 1.3 Marzo 2014 INTRODUCCIÓN En la actualidad varias entidades del sector privado y público están evaluando el usar el Cómputo
Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios
Cloud Security Alliance Recomendaciones de Seguridad Contenido Qué es el Cloud Computing?... 2 Modelos de Servicios... 2 Modelos de Implementación... 3 Recomendaciones a los Usuarios para la adopción del
Elaborado por Víctor Cuchillac (papá)
PRE - Especialidad Construyendo la Infraestructura Tecnológica del futuro: Cloud Computing, Seguridad y Virtualización Módulo Cloud Computing Private Cloud Tema Servicios en la nube Víctor Cuchillac (papá)
Especificación de Requerimientos para Sistemas que emplean Servicios Web en Cloud Computing
Especificación de Requerimientos para Sistemas que emplean Servicios Web en Cloud Computing Zalazar, Ana Sofía 1 ; Gonnet, Silvio 1,2 ; Leone, Horacio 1,2 1 INGAR (UTN-CONICET) - Instituto de Desarrollo
SEGURIDAD EN CLOUD COMPUTING. Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata adrian.palma@integridata.com.
SEGURIDAD EN CLOUD COMPUTING Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata adrian.palma@integridata.com.mx Agenda Qué es Cloud Computing? Cloud Computing en la actualidad
Temas de Seguridad y Privacidad en Cloud Computing
Fuente: Marko Hölbl LSI SIN (10)02 Temas de Seguridad y Privacidad en Cloud Computing CEPIS El Consejo Europeo de Sociedades Profesionales de Informática (CEPIS) es una organización sin ánimo de lucro
UNIVERSIDAD DE CASTILLA-LA MANCHA
Cloud Computing María Blanca Caminero Herráez Departamento de Sistemas Informáticos UNIVERSIDAD DE CASTILLA-LA MANCHA III Jornadas Técnicas, UNED, 15 Octubre 2014 1 Contenidos 1. Qué es la computación
Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue
Objetivo Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Retos asociados con la validación de cumplimiento de
Latin CACS 2011. en la Nube. Octubre 2011
Latin CACS 2011 231 Gobierno de Seguridad en la Nube Octubre 2011 Agenda Qué es la «Nube» o Cloud Computing? Cinco características esenciales Modelos de servicio (SIP). Modelos de implementación. ió Beneficios,
Cloud Computing Tendencias. Modelos. Posibilidades. Germán Cortés Lasso gcorteslasso@gmail.com
Cloud Computing Tendencias. Modelos. Posibilidades Germán Cortés Lasso gcorteslasso@gmail.com Agenda Introducción Qué es Cloud Computing? Características Modelos Tendencias Posibilidades Introducción Todos
Cloud Computing. Su aplicación en la Banca Privada Argentina.
Cloud Computing. Su aplicación en la Banca Privada Argentina. Presentada por: Noceti, Héctor Management Systems Manager / Southern Cone Logicalis Aclaración: Todos los derechos reservados. No está permitida
Tecnologías de la Información en la Gestión Empresarial
Tecnologías de la Información en la Gestión Empresarial 1 Sesión No. 9 Nombre: Cloud Computing Objetivo: Al término de la sesión, el alumno explicará las principales características del Cloud Computing.
CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS
CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS Luis Vinatea Recoba Socio de Miranda & Amado Abogados Profesor de la Pontificia Universidad Católica del Perú Definición Sistema que permite el acceso por
Indice 1. Introducción a la computación en nube (cloud computing)
Tema 9. Centros de datos: computación en nube y organización física Indice 1. Introducción a la computación en nube (cloud computing) 2. Virtualización de recursos: consolidación de servidores 3. Arquitectura
Seguridad en Cloud. Evaluación de riesgos. Diego Oviedo Frasson Gerente de Riesgos en TI doviedo@deloitte.com
Seguridad en Cloud Evaluación de riesgos Diego Oviedo Frasson Gerente de Riesgos en TI doviedo@deloitte.com Agenda Contexto Principales consideraciones Marcos de Referencia Evaluación de riesgos Recomendaciones
El camino hacia Cloud Computing en UTE. Ing. Gabriel Laborda División Sistemas de Información - UTE
El camino hacia Cloud Computing en UTE Ing. Gabriel Laborda División Sistemas de Información - UTE JIAP 17 de Agosto de 2012 En momentos en que la oferta abunda Vea que Nube Publica! Lo ultimo en IaaS
PCI-DSS Requisitos para su empleo en la nube
01/04/2013 Ingelan Número 2013/05 PCI-DSS Requisitos para su empleo en la nube Un cada vez mayor número de compañías pone en manos de compañías externas la gestión de las infraestructuras de proceso de
SERVICIOS: EXPLORACIONES EN SOA y WEB.
SERVICIOS: EXPLORACIONES EN SOA y WEB. López, G. 1 ; Jeder, I 1.; Echeverría, A 1.; Grossi, M.D. 2 ; Servetto, A 2.; Fierro, P. (PhD.) 3 1. Laboratorio de Informática de Gestión - Facultad de Ingeniería.
Estandares y Normas. Universidad Tecnológica Nacional -FRBA
Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la
PROYECTO REALIZADO POR: ENTIDAD GESTORA: COFINANCIADO POR:
CLOUD COMPUTING PROYECTO REALIZADO POR: ENTIDAD GESTORA: COFINANCIADO POR: 1. Introducción 1. Qué es el Cloud Computing? La computación en nube es un sistema informático basado en Internet y centros de
ID:1374 INTEGRO. SERVICIOS TELEMÁTICOS EN LA NUBE. Sánchez Rodríguez, Alfredo. Cuba RESUMEN
ID:1374 INTEGRO. SERVICIOS TELEMÁTICOS EN LA NUBE. Sánchez Rodríguez, Alfredo. Cuba RESUMEN La Plataforma de Servicios Telemáticos desarrollada por SOFTEL bajo la denominación de: proyecto INTEGRO, constituye
CA Automation Suite for Hybrid Clouds
HOJA DEL PRODUCTO: For Hybrid Clouds for Hybrid Clouds for Hybrid Clouds está diseñada para aumentar la agilidad y la eficacia, de forma que pueda hacer lo siguiente: Sobrellevar las ráfagas de demanda
Tecnologías Grid Estándares grid
Tecnologías Grid Estándares grid Master en Sistemas y Servicios Informáticos para Internet Universidad de Oviedo Estándares grid Introducción Introducción Justificación El grid se construye a base de diversos
TODO COMO UN SERVICIO
TODO COMO UN SERVICIO LA PROMESA DE LA NUBE GONZALO A. GOMEZ 1 2010 Copyright 2010 Hewlett Hewlett 2010 Packard Hewlett-Packard Co. Co. Development Company, L.P. AGENDA Qué es Cloud Computing? Características
Estandares y Normas. Universidad Tecnológica Nacional -FRBA
Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la
Cloud Computing. Rodrigo Moreno Rosales DN-11
Cloud Computing Rodrigo Moreno Rosales DN-11 Cloud Computing La computación en la nube,conocido también como servicios en la nube, informática en la nube, nube de cómputo o nube de conceptos, es un paradigma
Justificación. Bass, L.; Clements, P.; & Kazman, R. Software Architecture in Practice, Third Edition. Boston, MA: Addison- Wesley, 2012.
Justificación La arquitectura de software de un sistema es el conjunto de estructuras necesarias para razonar acerca del sistema; incluye elementos de software, las relaciones entre elementos, y las propiedades
CA Automation Suite for Data Centers
HOJA DEL PRODUCTO: CA Automation Suite for Data Centers CA Automation Suite for Data Centers agility made possible La tecnología ha aventajado a la gestión manual en todas las empresas grandes y en muchas
Cloud Computing. Ing. José Ángel Peña Ibarra, CGEIT, CRISC. Monterrey Chapter. Expositor: www.isacamty.org.mx www.isaca.org
CONFERENCIA ANUAL ISACA MONTERREY 2011 Cloud Computing Expositor: Ing. José Ángel Peña Ibarra, CGEIT, CRISC Monterrey Chapter www.isacamty.org.mx www.isaca.org 2011 12 02 Preguntas sobre Cloud Computing
75.46 - Administración y Control de Proyectos II. Sergio Martinez
75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300
Emprendiendo negocios juntos
Emprendiendo negocios juntos Definiendo Cloud Computing Un modelo que permite de manera muy sencilla el acceso a una red de recursos informáticos, los cuales con poco esfuerzo son configurables por el
Almacenamiento en la Nube: Seguridad
white paper Almacenamiento en la Nube: Seguridad Cómo proteger los datos almacenados en cloud computing Almacenamiento en la nube: Seguridad 1 Cloud computing es una alternativa real, flexible y escalable
MS_20247 Configuring and Deploying a Private Cloud
Gold Learning Gold Business Intelligence Silver Data Plataform Configuring and Deploying a Private Cloud www.ked.com.mx Por favor no imprimas este documento si no es necesario. Introducción. Este curso
Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013
Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013 Fernando Ferrer Olivares Ingeniero de Sistemas y Computación Especialista
Estructuras en Imagen Médica y Tecnologías Cloud
Segmentación e Identificación de Estructuras en Imagen Médica y Tecnologías Cloud José Crespo DLSIIS Grupo de Informática Biomédica Facultad de Informática Universidad Politécnica de Madrid Campus de Montegancedo,
Computación en la nube para la educación superior: Guía de evaluación y adopción
Computación en la nube para la educación superior: Guía de evaluación y adopción Resumen ejecutivo La computación en la nube pública, que proporciona infraestructura, servicios y software a pedido a través
Cloud Computing: Prácticas Sostenibles
Cloud Computing: Prácticas Sostenibles Jacob Batista de Castro Junior Director de Servicios de Red DSR Temas Contexto Organizacional; Cloud Computing; Sostenibilidad; Green IT: Ventajas; Green IT: Enfoques;
Cloud Computing. Mario José Villamizar Cano Investigador, Consultor y Arquitecto Cloud Computing
Mario José Villamizar Cano Investigador, Consultor y Arquitecto @mariocloud @tiendacloud Áreas Estratégicas Tecnológicas Emergentes Imagen tomada de Gartner Inc. Áreas Estratégicas Tecnológicas Emergentes
Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura. Licenciatura en Sistemas de Información
Universidad Nacional del Nordeste Facultad de Ciencias Exactas y Naturales y Agrimensura Licenciatura en Sistemas de Información Comunicaciones de Datos Monografía Adscripción Computación en Nube Adscripto:
Plataforma de nube CA AppLogic para aplicaciones de negocio
HOJA DE PRODUCTO: CA AppLogic Plataforma de nube CA AppLogic para aplicaciones de negocio agility made possible El software CA AppLogic es una plataforma de computación en la nube lista para utilizarse
Un enfoque estratégico para satisfacer la demanda de servicios en la nube
Informe técnico Para los proveedores de nube Un enfoque estratégico para satisfacer la demanda de servicios en la nube Introducción: Los nuevos desafíos del cliente impulsan la adopción de la nube En un
Seguridad dentro y fuera de la nube
www.securityartwork.es www.s2grupo.es Seguridad dentro y fuera de la nube Antonio Villalón Director de Seguridad avillalon@s2grupo.es Introducción Nuestro trabajo es proteger el negocio desde todos sus
CLOUD AND SKY COMPUTING
Universidad Simón Bolívar Sistemas de Operación III (CI-4822) Septiembre Diciembre 2013 CLOUD AND SKY COMPUTING Carlos Gómez Pedro Romero TEMAS Cloud Computing Historia Concepto Características Arquitectura
Esquema de Certificación Abierto
Esquema de Certificación Abierto Jim Reavis and Daniele Catteddu Agosto 2013 Copyright 2012 Cloud Security Alliance, All rights reserved Page 1 of 8 Contenido Antecedentes... 3 Análisis de Estado... 3
DESARROLLO DE APLICACIONES CON TECNOLOGÍAS WEB PROFESIONAL
Página 1 de 21 CUALIFICACIÓN DESARROLLO DE APLICACIONES CON TECNOLOGÍAS WEB PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC154_3 Versión 5 Situación RD 1087/2005 Actualización
Diseño del Sistema de Información
Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA... 7 Tarea DSI 1.1: Definición de Niveles de Arquitectura... 9 Tarea DSI
Modelo de calidad de servicio QoS en entornos Cloud
70 International Journal of Information Systems and Software Engineering for Big Companies (IJISEBC) Recibido: 13-12-2015 / Revisado: 21-12-2015 Aceptado: 21-12-2015 / Publicado: 22-12-2015 Modelo de calidad
Un acercamiento a la Gestión de la Nube
Revista Telem@tica. Vol. 12. No. 3, septiembre-diciembre, 2013, p.11-20 ISSN 1729-3804 Un acercamiento a la Gestión de la Nube Yordanis Alonso Roque Instituto Superior Politécnico José Antonio Echeverría
Sistemas de Información: El Cloud Computing. Conceptos básicos
Sistemas de Información: El Cloud Computing. Conceptos básicos Apellidos, nombre Departamento Centro Oltra Badenes, Raúl Francisco (rauoltra@doe.upv.es) Departamento de Organización de Empresas Universitat
Core Solutions of Microsoft SharePoint Server 2013 CURSO PRESENCIAL DE 25 HORAS
Core Solutions of Microsoft SharePoint Server 2013 CURSO PRESENCIAL DE 25 HORAS CURSO DESCRIPCIÓN DEL CURSO... 2 TEMARIO... 3 Administración de bases de datos Microsoft SQL Server Duración: 25 horas Después
75.46 Administración y Control de Proyectos II
75.46 Administración y Control de Proyectos II Sergio Martínez Estudios Licenciatura en Informática (USAL) Administración de Proyectos Informáticos (UBA) PMP (PMI) CSM (Scrum Alliance) Experiencia Administración
Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica
Cloud Computing: Definición, generalidades, beneficios y controversias Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica Definición Cloud computing se define como una arquitectura mediante
ISEC Labs #8. Nubes o nubarrones? Seguridad en Cloud Computing. Javier Moreno jmorenoisecauditors.com
ISEC Labs #8 Nubes o nubarrones? Seguridad en Cloud Computing Javier Moreno jmorenoisecauditors.com 1. INTRODUCCIÓN 2 2. CONCEPTOS 2 3. AMENAZAS A LA SEGURIDAD DEL CLOUD COMPUTING 3 4. FORTALEZAS
Cloud Computing: Prácticas Sostenibles
Cloud Computing: Prácticas Sostenibles Jacob Batista de Castro Junior Director de Servicios de Red DSR Temas Contexto Organizacional; Cloud Computing; Sostenibilidad; Green IT: Ventajas; Green IT: Enfoques;
Aplicación de las Técnicas de Modelado y Simulación en la Gestión de Servicios TI
Aplicación de las Técnicas de Modelado y Simulación en la Gestión de Servicios TI Elena Orta 1, Mercedes Ruiz 1 y Miguel Toro 2 1 Departamento de Lenguajes y Sistemas Informáticos Escuela Superior de Ingeniería
Diseño del Sistema de Información
Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA...7 Tarea DSI 1.1: Definición de Niveles de Arquitectura...9 Tarea DSI 1.2:
IBM Cloud Manifiesto. Cómo, cuándo y por qué cloud con IBM. Cristina Caballé IBM Cloud Executive. 2014 IBM Corporation
IBM Cloud Manifiesto Cómo, cuándo y por qué cloud con IBM Cristina Caballé IBM Cloud Executive Cloud Computing permite a las empresas adaptarse a las necesidades de la demanda en tiempo real Centro de
HPC & Cloud Experts. Conceptos Compatibles?
Catón HPC & Cloud Experts Cloud Computing y Seguridad: Conceptos Compatibles? Catón: Quiénes Sómos Catón Nació en 1.997, fruto de la visión innovadora de un grupo de profesionales de la Investigación.
Catálogo General de Requisitos
I.T. INFORMÁTICA DE GESTIÓN 05BM: Fundamentos de Ingeniería del Software 05BP: Diseño de Bases de Datos Catálogo General de Requisitos Copyleft 2009 Departamento de Informática y Sistemas. Licencia Copyright
CA Nimsoft Monitor. Guía de sondas de Monitorización de Amazon AWS. Serie de aws 2.0
CA Nimsoft Monitor Guía de sondas de Monitorización de Amazon AWS Serie de aws 2.0 Aviso de copyright de CA Nimsoft Monitor Este sistema de ayuda en línea (el "Sistema") se proporciona con el único propósito
Medellín, martes 27 de octubre del 2015
Medellín, martes 27 de octubre del 2015 José Flavio Guerra Gerente de Innovación OasisCom Introducción Administre con eficiencia sus recursos Servicios En la nube? ERP? Nada? Contenido ERP Definición Características
DESARROLLO DE UNA NUBE DE ALMACENAMIENTO INTELIGENTE CON IBM SMARTCLOUD STORAGE ACCESS
INFORME DE SOLUCIÓN DESARROLLO DE UNA NUBE DE ALMACENAMIENTO INTELIGENTE CON IBM SMARTCLOUD STORAGE ACCESS ENERO DE 2013 Muchas organizaciones descubren que sus grandes implementaciones de almacenamiento
Modelo de Procesos Integral
Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,
AAPP & Cloud Computing
AAPP & Cloud Computing La visión de Telefónica Telefónica también tiene una visión del CLOUD 1 01 Contexto de las AAPP Transformación, Recortes, Sociedad de la Información, Eficiencia, Vivimos un contexto
UNIVERSIDAD REY JUAN CARLOS
UNIVERSIDAD REY JUAN CARLOS ESCUELA SUPERIOR DE INGENIERÍA INFORMÁTICA INGENIERÍA INFORMÁTICA Curso Académico 2012/2013 Proyecto de Fin de Carrera Uso de simuladores para el aprendizaje de conceptos básicos
De qué SecaaS estamos hablando al decir Cloud Security?
De qué SecaaS estamos hablando al decir Cloud Security? Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata adrian.palma@integridata.com.mx Modelos de Servicio Los tres modelos
Estándar para la Elaboración del Proceso Administración de Elementos de Configuración
Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades
Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.
Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI
Nomenclador de cargos
Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia
UNIVERSIDAD DEL CEMA Buenos Aires Argentina. Serie DOCUMENTOS DE TRABAJO. Área: Ingeniería Informática COMPUTACIÓN EN LA NUBE. Mario S.
UNIVERSIDAD DEL CEMA Buenos Aires Argentina Serie DOCUMENTOS DE TRABAJO Área: Ingeniería Informática COMPUTACIÓN EN LA NUBE Mario S. Moreno Junio 2015 Nro. 566 www.cema.edu.ar/publicaciones/doc_trabajo.html
GUÍA. Computing. Cloud. clientes que. contraten servicios. para
GUÍA para clientes que contraten servicios de Cloud Computing GUÍA para clientes que contraten servicios de Cloud Computing AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS-2013 índice 5 QUÉ ES CLOUD COMPUTING?
GUÍA. Computing. Cloud. clientes que. contraten servicios. para
GUÍA para clientes que contraten servicios de Cloud Computing GUÍA para clientes que contraten servicios de Cloud Computing AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS-2013 índice 5 QUÉ ES CLOUD COMPUTING?
Banco Galicia Maneja 12.000 Tickets Mensuales con CA Service Desk Manager
CUSTOMER SUCCESS STORY Diciembre 2012 Banco Galicia Maneja 12.000 Tickets Mensuales con CA Service Desk Manager PERFIL DEL CLIENTE Industria: Servicios Financieros Compañía: Banco Galicia Empleados: 12.000+
Documentando la arquitectura de software Principios básicos por Omar Gómez
Documentando la arquitectura de software Principios básicos por Omar Gómez En la actualidad, uno de los temas candentes que se habla dentro de la comunidad de desarrollo de software es el referente a las
ISACA Capitulo Costa Rica
ISACA Capitulo Costa Rica Privacidad en la Nube, Amenazas y Controles Cilliam Cuadra, CISA, CISM, CRISC, MSc Banco Nacional de Costa Rica 29 de Enero 2013 Qué es la «Nube» o Cloud Computing? Un 33% de
CAS- CHILE S.A. DE I.
CAS-CHILE 25 Años ISACA 2011 CAS- CHILE S.A. DE I. Líder en Software de Gestión Pública 1. QUÉ ES CLOUD COMPUTING? 2. QUE BENEFICIOS APORTA? 3. QUE RIESGOS TIENE? 4. QUÉ METODOLOGÍAS Y ESTÁNDARES DE CONTROL
Cloud Computing. Lic. Guillermo Montenegro VicePresidente CPCIPC gmontenegro@universotec.net Octubre 2011
Cloud Computing Lic. Guillermo Montenegro VicePresidente CPCIPC Octubre 2011 Cloud Computing, Qué es? El Cloud computing es un paradigma que permite ofrecer servicios de computación a través de Internet.
LINEAMIENTOS DE MONITOREO Y CONTROL
Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------
Plataforma en la nube CA AppLogic para aplicaciones empresariales
HOJA DEL PRODUCTO: CA AppLogic Plataforma en la nube CA AppLogic para aplicaciones empresariales agility made possible CA AppLogic es una plataforma clave de la informática en la nube que ayuda a permitir
Privacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube
Privacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube Ricard Martínez Martínez Presidente la Asociación Profesional Española de Privacidad (APEP)
1 GLOSARIO. Actor: Es un consumidor (usa) del servicio (persona, sistema o servicio).
1 GLOSARIO A continuación se definen, en orden alfabético, los conceptos básicos que se han abordado a lo largo del desarrollo de la metodología para la gestión de requisitos bajo la Arquitectura Orientada
SBDA-GRID: implementación de un servicio de base de datos en una arquitectura grid
SBDA-GRID: implementación de un servicio de base de datos en una arquitectura grid Nancy Ocotitla Rojas, Axel E. Moreno Cervantes, Rogelio Castro González Escuela Superior de Cómputo-IPN, Av. Juan de Dios
Claves para externalizar y rentabilizar la gestión de TI en la nube: una combinación híbrida de procesos, Indra Flex-IT.
Claves para externalizar y rentabilizar la gestión de TI en la nube: una combinación híbrida de procesos, productos y servicios Indra Flex-IT Madrid 15-02-2012 INDRA FLEX-IT Qué dicen los expertos? Algunas
puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales?
RESUMEN DE LA SOLUCIÓN Service Operations Management puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? agility made possible (SOM) de CA Technologies es una solución
ITIL. 75.46 - Administración y Control de Proyectos II
ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus
Impulsar su negocio al Cloud Computing
Impulsar su negocio al Cloud Computing Cómo determinar qué beneficios aporta el Cloud a su organización Claranet S. A. U. - Juan Gris, 10-18, planta 4, torres cerdà - 08014 Barcelona Tel: 902 884 633 -
Cloud Computing. Su aplicación en la banca privada argentina.
Cloud Computing. Su aplicación en la banca privada argentina. Hector Noceti 1, Anibal Freijo 1 1 Universidad Argentina de la Empresa (UADE), Facultad de Ingeniería y Ciencias Exactas Buenos Aires, Argentina
La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la
Servicios web Introducción Un servicio web es un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas en lenguajes
Cloud Computing: Su información esta segura?
Cloud Computing: Su información esta segura? Elier Cruz, ecruz@checkpoint.com CISSP-ISSAP-ISSEP 1 2010 Check Point Software Technologies Ltd. [Restricted] ONLY for designated groups and individuals Agenda
agility made possible
RESUMEN DE LA SOLUCIÓN CA Automation Suite for Clouds puedo prestar servicios ágiles en la nube para reducir el plazo de comercialización y el tiempo de evaluación de mi organización? agility made possible
Infraestructura Tecnológica
Infraestructura Tecnológica 1 Sesión No. 12 Nombre: Niveles de confiabilidad Contextualización La confianza es un factor determinante y muy importante, con ésta se pueden dar o rechazar peticiones de negocio,
UPAEP Optimiza Servicios de TI a 17.000 Usuarios con Soluciones de CA Technologies
CUSTOMER SUCCESS STORY UPAEP 2014 UPAEP Optimiza Servicios de TI a 17.000 Usuarios con Soluciones de CA Technologies PERFIL DEL CLIENTE Industria: Educación Compañía: UPAEP Empleados: 2.000+ INSTITUCIÓN
LINEAMIENTOS ESTÁNDARES APLICATIVOS DE VIRTUALIZACIÓN
LINEAMIENTOS ESTÁNDARES APLICATIVOS DE VIRTUALIZACIÓN Tabla de Contenidos LINEAMIENTOS ESTÁNDARES APLICATIVOS DE VIRTUALIZACIÓN... 1 Tabla de Contenidos... 1 General... 2 Uso de los Lineamientos Estándares...
MS_20331 Core Solutions of Microsoft SharePoint Server 2013
Core Solutions of Microsoft SharePoint Server 2013 www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este curso le proporcionará
Subir o no subir al Cloud, esa es la cuestión.
Subir o no subir al Cloud, esa es la cuestión. Conoce los conceptos clave y toma tú la decisión! Para empezar conoce el primer concepto qué es el Cloud o la Nube? Significa Computación en la Nube y no