Nubes Hbridas: Las nubes hbridas son conexiones entre 2 nubes, normalmente una interna y una externa.

Son construidas utilizando software que habilita aplicaciones y datos que sirven para moverse fcilmente entre nubes. Por ejemplo, muchas aplicaciones, dependen del sistema de administracin de identidades para autentificar usuarios, tienen Gigas de datos y tienen mltiples locaciones latentes para hacer el storage. Estos atributos comnmente previenen que las aplicaciones sean migradas a la nube externa pero con una nubes hbrida, esto se puede resolver de otra forma. Por ejemplo, el software de una nube hbrida puede habilitar aceleracin WAN y conexiones VPN entre nubes que permiten a los departamentos de TI mantener los procesos crticos y las aplicaciones de servicio en la nube interna y mover el trabajo de carga a la nube pblica. Conforme el presupuesto de los departamentos de TI siga en contraccin las nubes hbridas se harn ms y ms populares para aumentar la capacidad de procesamiento de TI, habilitar opciones de recuperacin de desastres que construir un nuevo centro de datos o firmar un contrato de servicios de largo plazo. Nubes hiper-hbridas Hoy en da, las denominadas nubes hper-hbridas constituyen una versin avanzada de los servicios en la nube que se han prestado durante las etapas iniciales de su adopcin. Pero el enfoque est cambiando rpidamente y este tipo de tecnologa se est convirtiendo en la norma para las diversas arquitecturas que sostienen estas prestaciones va Internet. Organizaciones de todo tipo estn siguiendo la tendencia de adoptar nubes hper-hbridas. Por ejemplo, las nuevas empresas suelen tener una mentalidad corporativa donde prima la adopcin de tecnologas cloud. Estas compaas dan prioridad al gasto que contempla el ofrecimiento de servicios y productos dirigidos directamente al mercado, en lugar de destinarlo a actividades que demandan grandes inversiones de capital, como centros de datos, infraestructura y software de instalacin fsica y operable bajo licencia. De hecho, este tipo de organizaciones est fijando los estndares para los ambientes hiperhbridos, al utilizarlos como base para el diseo de sus estructuras operativas y sus modelos de entrega de productos y servicios de informtica. A su vez, las empresas de mayor tamao estn analizando cmo los servicios en la nube poseen la capacidad para expandir y mejorar sus inversiones previas en soluciones ERP y legacy. De esta manera, los sistemas principales desarrollados internamente podran constituir la base sobre la cual se implementaran las tecnologas emergentes, evitando sacrificar aspectos tales como el control empresarial y el cumplimiento normativo. Gracias a este nivel de flexibilidad, las organizaciones que logren tender puentes entre las nubes hper-hbridas y sus sistemas principales, estarn idneamente posicionadas para incrementar sus niveles de desempeo en la nueva ola de innovacin digital. Ventajas y Desventajas

Ventajas

Costos. Podra ser la ventaja ms atractiva que presenta el cmputo en la nube, y si no lo es, al menos es la ms evidente de todas las que ofrece esta tecnologa. Al dejar la responsabilidad de la implementacin de la infraestructura al proveedor, el cliente no tiene que preocuparse por comprar equipos de cmputo, capacitar personal para la configuracin y mantenimiento de stos, y en algunos casos, por el desarrollo del software. Adems el usuario de estos servicios nicamente paga por los recursos que utiliza, permitindole disear un plan de pago normalmente a partir del tiempo en que ste se utiliza (memoria, procesamiento, almacenamiento).

Competitividad. Al no tener que adquirir equipos costosos, las pequeas empresas pueden tener acceso a las ms nuevas tecnologas a precios a su alcance pagando nicamente por consumo. De este modo las organizaciones de cualquier tipo podran competir en igualdad de condiciones en reas de TI con empresas de cualquier tamao. La ventaja competitiva no est en aquel que tiene los recursos de cmputo sino en quien los emplea mejor.

Disponibilidad. El proveedor est obligado a garantizar que el servicio siempre est disponible para el cliente. En este sentido, la virtualizacin juega un papel fundamental, ya que el proveedor puede hacer uso de esta tecnologa para disear una infraestructura redundante que le permita ofrecer un servicio constante de acuerdo a las especificaciones del cliente.

Abstraccin de la parte tcnica. Como se mencion al hablar de costos, el cmputo en la nube permite al cliente la posibilidad de olvidarse de la implementacin, configuracin y mantenimiento de equipos; transfiriendo esta responsabilidad al proveedor del servicio.

Acceso desde cualquier punto geogrfico. El uso de las aplicaciones diseadas sobre el paradigma del cmputo en la nube puede ser accesible desde cualquier equipo de cmputo en el mundo que est conectado a Internet. El acceso normalmente se hace desde un navegador web, lo que permite a la aplicacin ser utilizada no nicamente desde una computadora de escritorio o una computadora porttil, sino que va ms all, permitiendo al usuario hacer uso de la aplicacin incluso desde dispositivos mviles como smartphones.

Escalabilidad. El cliente no tiene que preocuparse por actualizar el equipo de cmputo sobre el que se est corriendo la aplicacin que utiliza, ni tampoco por la actualizacin de sistemas

operativos o instalacin de parches de seguridad, ya que es obligacin del proveedor del servicio realizar este tipo de actualizaciones. Adems, stas son transparentes para el cliente, por lo que la aplicacin debe de continuar disponible para el usuario en todo momento an cuando se est realizando el proceso de actualizacin del lado del proveedor. Las actualizaciones y nuevas funcionalidades son instaladas prcticamente de manera inmediata.

Concentracin de esfuerzos en los procesos de negocio. Como resultado de las ventajas antes mencionadas, el cliente pude concentrar ms recursos y esfuerzos hacia un aspecto ms estratgico y trascendente, que tenga un impacto directo sobre los procesos de negocio de la organizacin, transfiriendo al proveedor la responsabilidad de la implementacin, configuracin y mantenimiento de la infraestructura necesaria para que se ejecute la aplicacin.

Desventajas

Privacidad. Es comprensible la percepcin de inseguridad que genera una tecnologa que pone la informacin (sensible en muchos casos), en servidores fuera de la organizacin, dejando como responsable de los datos al proveedor de servicio. El tema a tratar aqu, es el de la privacidad, ya que para muchos es extremadamente difcil el confiar su informacin sensible a terceros y consideran que lo que propone el cmputo en la nube pone en riesgo la informacin vital para los procesos de negocio.

Disponibilidad. Si bien es cierto que se incluy a la disponibilidad previamente como una ventaja, sta queda como una responsabilidad que compete nicamente al proveedor del servicio, por lo que si su sistema de redundancia falla y no logra mantener al servicio disponible para el usuario, ste no puede realizar ninguna accin correctiva para restablecer el servicio. En tal caso, el cliente debera de esperar a que el problema sea resuelto del lado del proveedor.

Falta de control sobre recursos. Al tener toda la infraestructura e incluso la aplicacin corriendo sobre servidores que se encuentran en la nube, es decir, del lado del proveedor, el cliente carece por completo de control sobre los recursos e incluso sobre su informacin, una vez que sta es subida a la nube.

Dependencia. En una solucin basada en cmputo en la nube, el cliente se vuelve dependiente no slo del proveedor del servicio, sino tambin de su conexin a Internet, debido a que el usuario

debe estar permanentemente conectado para poder alcanzar al sistema que se encuentra en la nube.

Integracin. No en todos los entornos resulta fcil o prctica la integracin de recursos disponibles a travs de infraestructuras de cmputo en la nube con sistemas desarrollados de una manera tradicional, por lo que este aspecto debe ser tomado en cuenta por el cliente para ver qu tan viable resulta implementar una solucin basada en la nube dentro de su organizacin.

-------Una de las principales formas de generar confianza, entre proveedores y usuarios (clientes), es ponerse de acuerdo sobre quin obtiene qu derechos, y quin asume responsabilidades de lo que pase con la informacin en la nube.

La novedad es la misma de siempre: la preocupacin; ya que muchos de los asuntos de privacidad en la nube son objeto de constantes inquietudes acerca de:

La informacin dispuesta a travs de servidores y aplicaciones externos. La manera en cmo las personas y las organizaciones conforman su postura ante las polticas aplicables, regulaciones estndar, contratos y polticas de intercambio. La metodologa con la que la informacin es puesta en la nube y cmo permanece en ella, as como tambin la certidumbre de que al borrarla, realmente sea as. Las palabras clave generadas para mostrar y acceder a la informacin para modificarla, copiarla u otros usos.

Estas consideraciones deberan llevar a la difusin de mecanismos reguladores que orienten a los usuarios a un empleo ms definido de estos servicios, as como de las ventajas y desventajas que pueden encontrar en las polticas de privacidad que los proveedores otorgan.

La introduccin de criterios de privacidad es esencial para resolver las preocupaciones de los usuarios. Algunas polticas de privacidad de estos sitios de almacenamiento son a la vez que

explicitas, requirentes para los usuarios. Un ejemplo se encuentra en la Declaracin de derechos y responsabilidades de Facebook, en la cual la empresa especfica que la propiedad intelectual del contenido es del usuario, pero al aceptar las condiciones, se le otorga a la empresa un permiso extensible de uso del contenido, mismo que se cancela slo con la desactivacin o eliminacin de la cuenta. Infraestructura como Servicio (IaaS - Infraestructure as a Service) La Infraestructura como un servicio es un modelo de aprovisionamiento, en el cual una organizacin coloca fuera de ella el equipo usado para soportar operaciones, esto incluye el almacenamiento de la informacin, el hardware, servidores y componentes de redes. El proveedor del servicio. En ocasiones la IaaS es referida tambin como Hardware as a Service o HaaS3. La ventaja ms evidente de utilizar una IaaS, es la de transferir hacia el proveedor problemas relacionados con la administracin de equipos de cmputo. Otra ventaja atractiva es la reduccin de costos, como ocurre en general en las tecnologas asociadas al cmputo en la nube, al pagar nicamente por lo consumido. Adems las Infraestructuras como Servicio permiten escalabilidad prcticamente automtica y transparente para el consumidor, dejando la responsabilidad a los proveedores de los servicios.

El correcto establecimiento de polticas de privacidad de la informacin en este tipo de servicios (sea SaaS, PaaS, IaaS) evita que datos como: nombre, tarjeta de crdito, registros biomtricos, etc., puedan ser usados para distinguir o rastrear la identidad de un individuo; y stos se utilicen para cometer fraudes, robos de identidad, envo de correo no deseado, entre otros. Otras de sus caractersticas son: la conectividad a Internet que provee, los servicios basados en polticas y la disposicin de un escritorio virtual.

Plataforma como Servicio (PaaS - Platform as a Service) La computacin en la nube y su rpido crecimiento ha requerido incluir plataformas para crear y ejecutar aplicaciones personalizadas, a este concepto se le conoce como PaaS (o en espaol Plataforma como un Servicio). Las aplicaciones PaaS tambin son conocidas como de sobredemanda basadas en Web o soluciones SaaS 4. El proveedor, adems de resolver problemas en la infraestructura de hardware, tambin se encarga del software. El cliente que hace uso de este tipo de soluciones no necesita instalar, configurar ni dar mantenimiento a sistemas operativos, bases de datos y servidores de aplicaciones ya que todo esto es proporcionado bajo esta plataforma.

Una plataforma como servicio (PaaS) resuelve ms problemas si se compara con una solucin que slo ofrece una infraestructura como servicio (IaaS), ya que presenta muchas limitaciones relacionadas con el entorno de ejecucin. Entre stas se encuentran el tipo de sistema, el lenguaje de programacin (en algunos casos las bibliotecas que stos podrn utilizar), el manejador de bases de datos.

Empresas como Amazon.com, eBay, Google, iTunes y YouTube son algunas de las que emplean este modelo y hacen posible accesar a nuevas capacidades y nuevos mercados a travs del navegador Web, las PaaS ofrecen un modelo ms rpido y ventaja costo-beneficio para el desarrollo de aplicaciones y entrega. 5

Software como Servicio (SaaS Software as a Service) Es el ms conocido de los niveles de cmputo en la nube. El SaaS es un modelo de distribucin de software que proporciona a los clientes el acceso a ste a travs de la red (generalmente Internet). De esta forma, ellos no tienen que preocuparse de la configuracin, implementacin o mantenimiento de las aplicaciones, ya que todas estas labores se vuelven responsabilidad del proveedor. Las aplicaciones distribuidas a travs de un modelo de Software como Servicio pueden llegar a cualquier empresa sin importar su tamao o ubicacin geogrfica. Este modelo tiene como objetivo al cliente final que utiliza el software para cubrir procesos de su organizacin. El Software como Servicio (SaaS) se puede describir como aquella aplicacin consumida a travs de Internet, normalmente a travs del navegador, cuyo pago est condicionado al uso de la misma y donde la lgica de la aplicacin as como los datos residen en la plataforma del proveedor. Ejemplos de SaaS son Salesforce, Zoho, y Google App.

Proveedor: Garantizar al usuario proporcionar toda divulgacin en relacin con las prcticas y procedimientos de seguridad que se incluyen en los Niveles de Servicio. Divulgar al usuario la localizacin geogrfica de la informacin. Informar al usuario cuando el proveedor est obligado a entregar su informacin a una autoridad legal. Contar en los trminos del servicio con una clusula que garantice que se niega el acceso a los datos como poltica general. Aplicar los requisitos de acceso a la informacin impuestas por el usuario.

 No podr reclamar la propiedad de cualquier informacin agregada, creada, generada, modificada, almacenada, o en cualquier otra forma asociada con la propiedad intelectual del usuario, esfuerzo de ingeniera o creatividad de medios de comunicacin. Especificar qu puede y no hacer el proveedor con la informacin del usuario. Proporcionar al menos un mecanismo de acceso, por ejemplo una API14, para la manipulacin de la informacin del usuario. Garantizar que se realicen copias de seguridad de la informacin del usuario y no mezclarla con la de otros usuarios. Avalar que se utiliza un cifrado robusto de almacenamiento de la informacin, el cual imposibilite el acceso a la misma cuando sta sea reciclada, enajenada o accedida por cualquier medio distinto a las solicitudes, procesos o entidades autorizadas. Destruir la informacin, cuando el usuario lo solicite, en todas las localizaciones fsicas y lgicas. Entregar reportes de auditoras, las cuales especifiquen que sus planes de continuidad del negocio funcionan. Explicar cmo monitorea y controla el acceso a la informacin realizado por sus empleados.

Usuario: Comprender cmo se mantiene la privacidad y hacer evidente el compromiso de sta en pro del cliente. Considerar leyes y directivas del pas donde la informacin se ubica fsicamente. Realizar una evaluacin de la informacin y sistemas propuestos a trasladar haca la nube. Conducir, si se cuenta con los conocimientos necesarios, una evaluacin del impacto de la privacidad para identificar y mitigar los riesgos derivados de la privacidad de la informacin. Determinar quin debera tener acceso a la informacin, cules son sus derechos y privilegios y bajo qu condiciones se otorga el acceso. Generar una poltica de denegacin por defecto. Definir e identificar la clasificacin de la informacin. Revelar informacin cuando sea requerida por una autoridad legal. Cifrar la informacin almacenada en la infraestructura en nube y la que est en trnsito.

 Comprender los mecanismos de comparticin para aislar a los distintos usuarios y su correspondiente informacin. Comprender los procesos de retiro de almacenamiento por del proveedor. Desarrollar planes de retencin y destruccin de la informacin.