Estar en la nube sin estar distraído

Lia Molinari
Lia Molinari

Según la definición de cloud computing de la National Institute of Standards and Technology (NIST), el modelo de cloud se compone de 5 características esenciales, 3 modelos de servicio y 4 modelos de despliegue (deployment) que se agrupan en privados, públicos, híbridos y comunitarios. Lo que define cada modelo de nube es el nivel de “propiedad” (interna o externa) y algunas características relacionadas con la arquitectura.

En el modelo privado, la infraestructura es provista para uso exclusivo de una organización con múltiples consumidores. 

En la nube comunitaria, la infraestructura es para el uso exclusivo de una comunidad de consumidores, de organizaciones que tienen requerimientos comunes, por ejemplo, acerca de la seguridad, de políticas, etc. Su propiedad, administración y/u operación pueden ser de una organización, un tercero o una combinación de ambos; dentro o fuera del ámbito geográfico de esa organización o tercero.

En la nube pública, la infraestructura es provista para el uso abierto. Su propiedad, administración y operación las pueden ejercer la academia, una dependencia gubernamental, una empresa. Y está en las instalaciones del proveedor de la nube.

En la nube híbrida, la infraestructura es una composición de dos o más modelos de despliegue diferentes de cloud, que si bien siguen siendo entidades individuales, están vinculadas mediante una tecnología que habilita la portabilidad de datos y aplicaciones.

¿Qué variables inciden en la elección del modelo? Fundamentalmente el propósito de utilización de la nube, ya que eso define las características del servicio, los requerimientos de seguridad y la posibilidad de auditoría.

No hay que “estar en las nubes” para estar en la nube; hay que subirse, pero no distraerse.

Lia Molinari

Entre las ventajas se encuentran la reducción de costos y la posibilidad de acceder a aplicaciones y datos desde cualquier lugar y dispositivo. No obstante, la disponibilidad, uno de los criterios de la seguridad, no está garantizada por el solo hecho de estar en la nube. 

Uno de los objetivos primarios de una auditoría es determinar si la nube satisface las expectativas legales y la protección de los datos. Es prioritario hacer un ejercicio de auditoría antes de elegir y el establecimiento de acuerdos de nivel de servicio (SLA, service level agreement) y de  servicio operacional (Operational level agreement).

Las tecnologías no deben elegirse por moda, sino por necesidad, para que representen una inversión. No hay que “estar en las nubes” para estar en la nube; hay que subirse, pero no distraerse.

por Lía Molinari
Profesora Titular – Facultad de Informática – Universidad Nacional de La Plata