El reto de la privacidad en la nube

Hace algunos días daba una presentación de algunos servicios empresariales en la nube como correo, portales de colaboración, etc. y alguien de la audiencia comentó acerca de que el gobierno de los EE.UU. monitoreaba la información de las empresas y que había una ley para eso.  En este caso se referían a su interpretación del famoso USA Patriot Act.

Considero que hay que poner las cosas en la perspectiva adecuada.  No pretendo debatir si estoy a favor o en contra de tal ley, simplemente planteo información objetiva para tomar la decisión que Uds. consideren más adecuada. 

USA Patriot Act es un acrónimo para "Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism ». El objetivo de esta ley es ampliar la capacidad de control del gobierno de EE.UU. en aras de combatir el terrorismo, mejorando la capacidad de las distintas agencias de seguridad estadounidenses al coordinarlas y dotarlas de mayores poderes de vigilancia contra los delitos de terrorismo. 

La capacidad de una agencia de investigación de acceder la información en computadores alojados en EE.UU. puede darse con la orden de una corte.  Mi posición al respecto es que prefiero saber que una agencia del gobierno de EE.UU. necesita revisar mi información bajo una intención específica y bajo la protección de la ley, versus no saber si mi competidor está usando espionaje industrial o hasta saboteo para acceder a mi información. 

Y aquí es donde se diferencian los servicios de nube para consumidor y los servicios de nube empresariales, pues estos últimos claramente documentan en sus políticas de privacidad como se maneja la seguridad de la información.

Así que, más allá del USA Patriot Act, lenase bien los SLAs y las políticas de uso de un servicio cloud… se encontrarán sorpresas y aprenderán a diferenciar quien es serio y quien está simplemente con un par de servidores en el garage de su casa.

La nube se abre

En publicaciones anteriores insistí en el concepto que Nube se dice en singular pero se implementa en plural.  Es decir, cuando yo tengo servicios en la nube, puede ser que un servicio lo tenga en un proveedor, otro servicio en un segundo proveedor… y bueno, puede que “mi nube” realmente sea una docena de proveedores. 

Encajar los modelos de seguridad, identidad, respaldo, escalabilidad, etc. de diferentes proveedores de la nube es uno de los retos que algunos hemos enfrentado.  Meses atrás algunos proveedores líderes, principalmente en IaaS reconocieron que debía de existir algun marco de integración, y nació el proyecto OpenStack que hoy ya es una realidad, respaldado por docenas de organizaciones, y que ha concentrado su esfuerzo en una serie de proyectos interrelacionados que se muestran en la siguiente figura:

 

 

Noten que en PaaS y SaaS este marco de integración no aplica por completo, pero no es tan necesario.  Por ejemplo, con el uso de WebServices es muy fácil integrar varios servicios SaaS.

To Cloud or not to Cloud

Desde mi último post de este blog (perdón por mi abandono) diría que al menos una vez a la semana alguien me consulta con este dilema de Shakespeare.

Hace unos años, se cuestionaba si un servidor de base de datos o aplicación web podía soportar cientos o algunos miles de usuarios simultaneamente. Hoy la discusión prosigue, pero no se cuestiona la escalabilidad de una plataforma de servidores, sino la capacidad de un aplicativo de explotar esa escalabilidad que bien se sabe que debe ser horizontal.  Sin embargo, notese que entonces la infraestructura donde se monta la aplicación cuestionada, espera que tales elementos de infraestructura se comporten como una nube: capacidad elástica proveída como un servicio.

No hay duda que manejar grandes volumenes de información, de una forma confiable, requiere de una nube de Infraestructura conocida en la terminología cloud como IaaS.

La computación se vuelve más móvil

Según el reporte publicado por Canalys en el 2011 se vendieron más SmartPhones que PCs; aproximadamente 17% más smartphones que PCs (y eso que en el rubro de PCs se están contabilizando las tablets y las netbooks).  El crecimiento de Smartphones fue de 62% 2010 vrs 2011… impresionante. 

Ahora bien, eso significa que una gran mayoría de las personas que están leyendo este blog tienen un smartphone.  Tomelo en sus manos, revise las apps que le ha instalado… de donde vinieron? R./ De la nube.  El facebook, los juegos, el waze, el foursquare .. todos son funcionales usando Cloud Computing.  Y más allá de esto, las aplicaciones empresariales como email, el CRM, etc. acceden a los servidores de tales aplicaciones en una modalidad de nube.

 

La nube esta aquí entre nosotros.

Balance 2011–Primera Parte

Luego de algún tiempo sin actualizar mi columna, aquí algunas reflexiones de lo que 2011 nos dejó para preparar el próxima año.

Según Gartner, el mercado de computación en la nube debería llegar a US$176.800 millones en 2015, y partiendo del 2010 tendrá entonces una tasa anual de crecimiento compuesta del 18,9%. Forrester Research estima que 31% de las empresas fabricantes de software suministran su software como un servicio.

La tecnología más nueva de virtualización permite que una parte del software actúe como si fuera una serie de máquinas “virtuales” dedicadas a múltiples funciones. Esto hace el software más eficiente, aunque cada una de las máquinas virtuales se dedique a una función específica del software.

Recientemente llegó a mí el artículo “A new era for commodities” donde me llamó mucho la atención que el subtítulo “Recursos baratos apuntalado el crecimiento económico de gran parte del siglo XX.” sin hablar de Cloud Computing igualmente sea aplicable a esta tendencia en real y acelerado crecimiento.

Nube Híbrida

Este concepto puede ser conceptualizado desde varios ángulos:

1. utilizar servidores virtuales y servidores físicos
2. utilizar servidores de cloud privada y servidores de cloud pública
3. utilizar aplicaciones on-premise que usan servicios públicos
4. etc.

cualquiera que sea la connotación de una nube híbrida, hay aspectos que se dan por hechos y que en realidad cambian drásticamente

1. las políticas de seguridad de un lugar y otro son diferentes. Si utilizan Active Directory, algo tan básico como las GPOs puede cambiar de un lado para otro.
2. el rendimiento y escalabilidad no son iguales.  Yo puedo tener dos servidores virtuales de las mismas características en una nube y otra, pero aspectos como saturación de las redes, IO performance de la controladora de disco, etc. sufren variaciones
3. change management… ¿están las dos nubes con los mismos parches?

 

en fin… lo que sea cierto en una nube o la otra… no es cierto en AMBAS.

QEPD Steve Jobs

¿cuál es su política de correo empresarial?

 

Cada día que pasa, encuentro más y más similitudes entre el e-mail y la energía eléctrica: el servicio debe de estar disponible siempre, de forma elástica, pagando sólo por lo que uso y yo debo de ignorar los detalles de implementación del servicio.  Nicholas Carr inicia su libro “The Big Switch” dando todos los detalles históricos de esta analogía. Sea Nube Privada o Nube Pública, el e-mail es hoy el servicio “más nube” que se me puede ocurrir.

Muchas de las organizaciones que tengo el privilegio de tocar, me cuentan de sus políticas de correo:

1. buzones con 1GB de almacenamiento
2. un antivirus marca ACME … o sea, que como al coyote, no muy que funciona
3. utilizando una versión vieja de su correo
4. rogando a los usuarios que no usen el correo de la empresa para sus emails personales, pues el SPAM ocupa la mitad del ancho de banda del enlace de internet
5. encripción… ¿cuál encripción?
6. etc.

y comparamos con los SLAs y tecnologías de clase mundial de los proveedores líderes del correo electrónico en la nube… y en el peor de los casos, estas alternativas les cuestan lo mismo que lo que hoy tienen.

Entonces me pregunto… ¿el correo trabaja para nosotros o nosotros estamos a merced del correo?

Les dejo un link en Inglés, pero si están usando un explorador moderno, podrán activar el traductor…

Hasta la próxima…

¿Y todavía tienen dudas de la realidad…

… de Cloud Computing? Luego del anuncio de HP  me di a la tarea de ver los análisis publicados en algunos medios; en uno de ellos incluso se habla que “HP se enfocará en software empresarial y servicios en la nube”. 

Platiquenlo con la almohada

Las predicciones del 2011

Ya estamos a medio año y es válido averiguar qué ha pasado  de lo publicado el 03 de Diciembre 2010 por Gartner Research.  Aquí algunas que creo relacionadas a Cloud Computing:

1. Cloud Computing está todavía en el pico de expectativas infladas
2. Mejoras en capacidad de recuperación están en el horizonte, pero quendan retos significativos
3. La protección de la infraestructura se está volviendo más compleja, más difícil y más de misión crítica para el negocio.
4. Tecnología, Industrialización de IT y Cloud Computing chocan con tradiciones obsoletas de los compradores y proveedores de servicio en IT.

Resumiendo estos 4 puntos, y viendo lo que está pasando en CentroAmérica, saco un par de comentarios:

A. Hoy se puede pensar en tener mejor capacidad de recuperación de desastre gracias a la implementación de conceptos como Private Cloud Computing, así como el uso de Public Clouds. Y no me cuesta “el otro ojo de la cara”.

B. Sigue mucha confusión entre qué es Cloud y que NO es Cloud Computing. 

Lo que le pase a Sony o Google no es símbolo de lo que pasa en Cloud Computing para empresas.  Es ooootro mundo.