Guía de preparación Fundamentos de EXIN Cloud Computing Edición de febrero de 2013
Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. 2
Índice 1. Visión general 4 2. Requisitos del Examen 6 3. Conceptos del examen 10 4. Bibliografía 16 3
1. Visión general EXIN Cloud Computing Foundation (CLOUDF.SP) La informática en la Nube (Cloud Computing) consiste en proporcionar servicios relacionados con TI a través de Internet. Cloud Computing hace posible soluciones de TI flexibles para soportar el negocio, basados en acuerdos de nivel servicios. Resumen El certificado de Fundamentos de Cloud Computing de EXIN requiere una visión general de la materia y su relación con otras áreas de Information Management. Dicha visión se basa en el conocimiento de los conceptos fundamentales de Cloud Computing y la comprensión de la arquitectura, diseño y despliegue de la plataforma de la informática en la nube y su incorporación en la organización. Contexto El examen de fundamentos de Cloud Computing es parte del programa de cualificación de EXIN y ha sido desarrollado en cooperación con expertos internacionales en la materia. Grupo al que va dirigido Fundamentos de Cloud Computing de EXIN está dirigido a todos los que tienen un rol o que tengan interés en el uso y manejo de servicios basados en Internet. Esto incluye al personal de los proveedores de servicios internos y externos, sus clientes, directivos y auditores. Prerrequisito(s) Ninguno Formato del examen On-Line o en papel, preguntas de opción múltiple Indicación de carga lectiva 60 horas Trabajo práctico No aplica Tiempo permitido para el examen 60 minutos 4
Detalles del examen Número de preguntas: 40 Aprobado: 65% (26 de 40) Libro/notas: no Dispositivos/Asistentes electrónicos permitidos: no Examen de muestra Para preparar el examen puede descargarse un examen de ejemplo en http://www.exin.com. Formación El número máximo de participantes es 25. (Esto no aplica para los cursos de formación online.) Horas de contacto El número mínimo de horas de contacto para este curso de formación es de 15. Esto incluye los trabajos en grupo, preparación del examen y descansos. Este número de horas no incluye los deberes, la logística para la preparación del examen ni horas de almuerzo. Proveedores de formación En el website de EXIN http://www.exin.com se puede encontrar un listado de los proveedores de formación acreditados. 5
2. Requisitos del Examen Los requisitos del examen se detallan en las especificaciones del examen. La siguiente tabla muestra los temas de los módulos (requisitos del examen). El peso de los diferentes temas en el examen se expresa como porcentaje del total. Requisito del Examen Especificaciones del Examen Peso (%) 1. Los principios del Cloud Computing 30 1.1 El concepto de Cloud Computing 1.2 La evolución hacia el Cloud Computing 1.3 Arquitecturas de Cloud Computing 1.4 Beneficios y limitaciones de Cloud Computing 2. Implementación y gestión de Cloud Computing 15 2.1 Construcción de entornos Cloud locales 2.2 Gestión de servicios Cloud 3. Usando el Cloud 20 3.1 Acceder al Cloud 3.2 Cloud y los procesos de negocio 3.3 Los proveedores de servicio y el Cloud 4. Seguridad y conformidad 20 4.1 Seguridad en el Cloud 4.2 Identidad y privacidad 5. Evaluación de Cloud Computing 15 5.1 El modelo de negocio 5.2 Evaluación de implementaciones Total 100 6
Especificaciones del examen 1. Los principios de Cloud Computing (30%) 1.1 El candidato entiende el concepto de Cloud Computing (5%) 1.1.1 Explicar que es Cloud Computing 1.1.2 Comparar los cuatro modelos de despliegue principales de Cloud Computing (nube privada, pública, comunitaria e híbrida) 1.1.3 Describir los tres modelos de servicio principales de Cloud Computing (SaaS, PaaS e IaaS) 1.2 El candidato conoce la evolución hacia Cloud Computing (10%) 1.2.1 Describir los principales conceptos desde los que se ha desarrollado Cloud Computing 1.2.2 Explicar el rol de la red y los servidores en Cloud Computing 1.2.3 Describir el rol de Internet en Cloud Computing 1.2.4 Explicar el rol de la virtualización en Cloud Computing 1.2.5 Describir el rol de los servicios gestionados en Cloud Computing 1.3 El candidato entiende las arquitecturas de Cloud Computing (10%) 1.3.1 Explicar la diferencia entre una arquitectura de propósito específico y una arquitectura multipropósito 1.3.2 Describir la Arquitectura Orientada a Servicios 1.4 El candidato conoce los beneficios y limitaciones del Cloud Computing (5%) 1.4.1 Identificar los principales beneficios de Cloud Computing 1.4.2 Identificar las principales limitaciones de Cloud Computing 2. Implementación y gestión de Cloud Computing (20%) 2.1 El candidato entiende la construcción de entornos Cloud locales (10%) 2.1.1 Describir los componentes principales de un entorno de Cloud local y como están interconectados 2.1.2 Describir el uso de una red privada virtual (VPN) para acceder a la red de área local (LAN) 2.1.3 Describir los riesgos de la conexión de una red Cloud local a la internet pública 7
2.2 El candidato entiende los principios de la gestión de servicios Cloud (10%) 2.2.1 Describir el uso de los principios de gestión de servicios de TI en un entorno Cloud 2.2.2 Explicar la gestión de niveles de servicio en entornos Cloud 3. Usando el Cloud (15%) 3.1 El candidato sabe como los usuarios pueden acceder al Cloud (5%) 3.1.1 Describir como acceder a aplicaciones web a través de un navegador web 3.1.2 Describir la Arquitectura de Acceso Web de Cloud 3.1.3 Describir el uso de un cliente ligero (thin client) 3.1.4 Describir el uso de dispositivos móviles para acceder al Cloud 3.2 El candidato entiende cómo utilizar Cloud Computing para soportar procesos de negocio (5%) 3.2.1 Identificar el impacto de Cloud Computing en los procesos fundamentales de una organización 3.2.2 Describir el rol de las aplicaciones estándar en colaboración 3.3 El candidato entiende cómo los proveedores de servicio pueden utilizar la nube (5%) 3.3.1 Explicar cómo el uso de Cloud Computing cambia la relación entre proveedores y clientes 3.3.2 Identificar beneficios y riesgos de proveer servicios basados en la nube 4. Seguridad y conformidad (20%) 4.1 El candidato entiende los riesgos de seguridad de Cloud Computing y conoce medidas para mitigarlos (10%) 4.1.1 Describir los riesgos de seguridad en la nube 4.1.2 Describir las medidas para mitigar los riesgos de seguridad 4.2 El candidato entiende la gestión de identidades y la privacidad en la nube (10%) 4.2.1 Describir los aspectos fundamentales de la gestión de identidades 4.2.2 Describir la privacidad y las cuestiones de conformidad y medidas preventivas en Cloud Computing 8
5. Evaluación de Cloud Computing (15%) 5.1 El candidato entiende el modelo de negocio de Cloud Computing (10%) 5.1.1 Describir los costes y posibles ahorros de Cloud Computing 5.1.2 Describir los principales beneficios operativos y de personal de Cloud Computing 5.2 El candidato entiende la evaluación de las implantaciones Cloud Computing(10%) 5.2.1 Describir la evaluación de los factores de rendimiento, requisitos de gestión y factores de satisfacción 5.2.2 Describir la evaluación de los proveedores de servicio y sus servicios en Cloud Computing 9
3. Conceptos del examen Este capítulo contiene los términos con los que los candidatos deben estar familiarizados. Los términos se han dividido en dos grupos: Conceptos clave y términos adicionales. Los conceptos clave son específicos para los Fundamentos de Cloud Computing de Exin. Tenga en cuenta que el conocimiento de estos términos por sí solo no es suficiente para el examen, el candidato debe entender los conceptos y ser capaz de dar ejemplos. Para el examen de fundamentos de Cloud Computing de EXIN se espera que el candidato conozca otros conceptos relacionados con la gestión de la información. Estos conceptos deben ser entendidos cuando aparezcan en las preguntas, pero no se requerirá conocimiento de su definición o características detalladas. Los términos están listados en orden alfabético (en inglés). Para los conceptos cuya abreviatura y nombre completo están incluidos en la lista, ambos pueden ser examinados por separado. Conceptos clave Alojamiento de aplicación Autenticación Servicio de copia de seguridad Solución basada en demandas Cliente-Servidor Arquitectura de acceso al Cloud Informática en la nube Presencia en la nube Common Internet File System (CIFS) Conformidad Confidencialidad Denegación de Servicio Distribuida (DDoS) Ataque de denegación de servicio Capacidad de despliegue Identidad digital Distributed Management Task Force (DMTF) Dropbox Federación de cifrado Application hosting Authentication Back-up service Claim based solution Client-Server Cloud Access architecture Cloud computing Cloud presence Common Internet File System (CIFS) Compliance Confidentiality Distributed Denial of Service (DDOS) Denial-of-service attack Deployability Digital identity Distributed Management Task Force (DMTF) Drop box Encrypted federation 10
Extensible Markup Language (XML) Extensible Messaging and Presence Protocol (XMPP) Extranet Failover Federación Sistema operativo huesped Nube híbrida Hyper Text Markup Language (HTML) Hypervisor Identidad Gestión de la identidad Infraestructura como Servicio (IaaS) Instancia de mensajería (IM) Mensajería instantánea y servicio de presencia (IMPS) Integridad Protocolo de Seguridad para Internet (IPSec) Interoperabilidad Intranet Infraestructura de TI Servicios de TI JavaScript Latencia Red de Área Local (LAN) Independiente de ubicación Loosely coupled Ordenador central (mainframe) Ataque Man-in-the-middle Protocolo de mensajería Microordenador Middleware Migración Miniordenador Dispositivo móvil Extensible Markup Language (XML) Extensible Messaging and Presence Protocol (XMPP) Extranet Failover Federation Guest operating system Hybrid cloud Hyper Text Markup Language (HTML) Hypervisor Identity Identity management Infrastructure-as-a-Service (IaaS) Instance messaging (IM) Instant Messaging and Presence Service (IMPS) Integrity Internet Protocol Security (IPSec) Interoperability Intranet IT Infrastructure IT Service JavaScript Latency Local Area Network (LAN) Location independent Loosely coupled Mainframe Man-in-the-middle attack Messaging protocol Microcomputer Middleware Migration Minicomputer Mobile device 11
Movilidad Servicio de mensajes multimedia (MMS) Multiprocesamiento Multi-programación Arquitectura multipropósito Multi-partes Multiusuario Red Network Attached Storage (NAS) Infraestructura de red Protocolo de red Juegos en línea Interfaz de Sistemas Abiertos (OSI) Open Virtualization Format (OVF) Open-ID Sistema operativo Beneficio operativo Modelo de pago por uso Factores de rendimiento Federación Permisiva Información de Identificación Personal Platform como Servicio (PaaS) Portabilidad Privacidad Privacy notice Nube privada Nube pública Recuperación Redundancia Centro de datos remoto Replicación Riesgo Factores de satisfacción Escalabilidad Lenguaje de scripting Mobility Multimedia Message Service (MMS) Multiprocessing Multi-programming Multipurpose architecture Multi-sides Multi-user Network Network Attached Storage (NAS) Network Infrastructure Network protocol Online games Open System Interface (OSI) Open Virtualization Format (OVF) Open-ID Operating System Operational benefit Pay-as-you-go model Performance factors Permissive federation Personal Identifiable Information Platform-as-a-Service (PaaS) Portability Privacy Privacy notice Private cloud Public cloud Recovery Redundancy Remote datacenter Replication Risk Satisfaction factors Scalability Scripting language 12
Seguridad Servidor Nivel de servicio Acuerdo de nivel de servicio (SLA) Arquitectura Orientada a Servicios (SOA) Single Sign-On Software como Servicio (SaaS) Beneficio de personal Partes interesadas Proveedor subcontratado Gestión de proveedores Proveedor del contrato Soporte Cliente ligero Rendimiento Arquitectura por capas Tiempo para aportar valor Tiempo de salida al mercado Coste Total de Propiedad (TCO) Trazabilidad Transmission Control Protocol / Internet Protocol (TCP / IP) Utilidad Federación verificada Maquina Virtual (VM) Red Privada Virtual (VPN) Virtualización Entorno virtualizado Navegador Web Frontal web Carga de trabajo Security Server Service level Service level agreement (SLA) Service Oriented Architecture (SOA) Single sign-on Software-as-a-service (SaaS) Staffing benefit Stakeholder Subcontracted supplier Supplier management Supplier contract Support Thin client Throughput Tiered architecture Time to Value Time-to-market Total Cost of Ownership (TCO) Traceability Transmission Control Protocol / Internet Protocol (TCP/IP) Utility Verified federation Virtual Machine (VM) Virtual Private Network (VPN) Virtualization Virtualized environment Web browser Web frontend Workload 13
Términos adicionales Aplicación Auditoría Disponibilidad Back-up Ancho de banda Bits por segundo (bps) Blog Lógica del negocio Bytes por segundo (bps) Teléfono móvil Cliente portador común Coste Cliente Herramienta de gestión de relación con el cliente Centro de datos Base de datos Arquitectura de centro de datos Comercio electrónico Beneficio económico Correo electrónico Red Frame Relay Green IT Hardware Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) Organización Internacional de Normalización (ISO) JavaScript Object Notation (JSON) Memoria Agencia de Seguridad Nacional (NSA) Open Cloud Consortium (OCC) Pretty Good Privacy (PGP) Tratamiento Application Audit Availability Back-up Bandwidth Bits per second (bps) Blog Business logic Bytes per second (Bps) Cell phone Client Common carrier Cost Customer Customer Relation Management tool Data center Database Datacenter architecture E-commerce Economical benefit E-mail Frame relay network Green IT Hardware Institute for Electrical and Electronics Engineers (IEEE) International Standards Organization (ISO) JavaScript Object Notation (JSON) Memory National Security Agency (NSA) Open Cloud Consortium (OCC) Pretty Good Privacy (PGP) Processing 14
Analizador de protocolos Servicio de mensajes cortos (SMS) Slide Share Smartphone Social media Software Almacenamiento Storage Management Initiative - Specification (SMI-S) System Management Architecture for System Hardware (SMASH) Rastrear Usuario Vídeo telecomunicaciones Virtualization Management Initiative (VMAN) Virus (infección) Voz sobre IP (VoIP) Web Service Management (WS-MAN) Gestión empresarial basada en Web (WBEM) Webmail Página web Wiki Wikispace Protocol Analyzer Short Message Service (SMS) Slide share Smartphone Social media Software Storage Storage Management Initiative-Specification (SMI-S) System Management Architecture for System Hardware (SMASH) Track User Video telecommunication Virtualization Management Initiative (VMAN) Virus (infection) Voice-over-IP (VoIP) Web Service Management (WS-MAN) Web-based Enterprise Management (WBEM) Webmail Website Wiki Wikispace 15
4. Bibliografía A J.W. van den Bent (ed.) and M. van der Steeg EXIN CLOUD Computing Foundation Workbook (en Español) EXIN, 2013 ISBN: 978-90-820388-0-4 Bibliografía adicional: B C Chris Harding Cloud Computing For Business, The Open Group Guide Van Haren Publishing, 2011 ISBN: 978 90 8753 657 2 Dimitris N. Chorafas Cloud Computing Strategies CRC Press, 2011 ISBN: 978 1 4398 3453 4 Explicación La bibliografía adicional se facilita solo para consulta y ampliación de conocimientos. 16
Bibliografía y especificaciones del examen REFERENCIAS BIBLIOGRAFÍA Requisito del Examen Especificaciones del examen Id Bibliografía Referencia Bibliografía 1.1 A: 1 1 2 3 4 5 1.2 A: 1 1.3 A: 1 1.4 A: 1 2.1 A: 2 2.2 A: 2 3.1 A: 3 3.2 A: 3 3.3 A: 3 4.1 A: 4 4.2 A: 4 5.1 A: 5 5.2 A: 5 17
Contacto EXIN www.exin.com