Los términos Cloud que no puedes no conocerRoberto García Esteban 30 marzo, 2023 Fueron George Favaloro y Sean O’Sullivan, directivos de la empresa Compaq Computer, quienes en 1996 usaron por primera vez la expresión Cloud Computing. Desde entonces, el término se ha ido popularizando hasta el punto de que ya me encuentro con niños de primaria que saben, por ejemplo, que Siri no vive dentro de los iPads sino mucho más lejos, “en la nube”. Sin embargo, a medida que se desarrolla la tecnología, aparece un batiburrillo de términos y siglas difíciles de entender para los no tecnólogos. La intención de este post es intentar explicar de forma sencilla dichos términos para dar a conocer los detalles de ese concepto tan general que es “la nube”. Glosario sobre Cloud API (Application Programming Interface): se trata del mecanismo habitual de comunicación entre aplicaciones. Es una interfaz que permite a distintas aplicaciones solicitar datos y entregarlos en un formato predefinido y según unas normas determinadas. Cloud Computing: aquí tomo prestada la definición que da Salesforce, empresa que en 1999 fue la primera que comercializó servicios para empresas desde la nube: “Cloud Computing es una tecnología que permite acceso remoto a software, almacenamiento de archivos y procesamiento de datos por medio de Internet, siendo así, una alternativa a la ejecución en una computadora personal o servidor local. En el modelo de nube, no hay necesidad de instalar aplicaciones localmente en computadoras. La computación en la nube ofrece a los individuos y a las empresas la capacidad de un pool de recursos de computación con buen mantenimiento, seguro, de fácil acceso y bajo demanda”. Cloud Híbrido: modelo de despliegue de cloud computing que combina los recursos de computación dedicados de una nube privada para datos y aplicaciones críticos con recursos compartidos de una nube pública para asumir picos de demanda puntuales. Cloud Privado: en este caso, los recursos de computación y el entorno son de uso exclusivo de una organización. Es comparable a disponer de un centro de datos propio en una organización, pero con las ventajas de delegar su gestión y dimensionarlo bajo demanda gracias a la virtualización. Cloud Público: modelo de despliegue en el que un proveedor de servicios de Internet ofrece recursos de computación a través la red sobre una infraestructura compartida por varias organizaciones, en modalidad de pago por uso. Clúster: se trata de un conjunto de servidores que están conectados entre sí a través de una red, y que se comporta como un único servidor en muchos aspectos. Colocation o Housing: servicio ofrecido por las empresas que proveen centros de datos en unas instalaciones avanzadas y seguras para alojar las plataformas tecnológicas propiedad de sus clientes. Estas instalaciones ofrecen servicios y conectividad de alta calidad. CPD (Centros de Procesamiento de Datos): Son las localizaciones físicas donde se ubican todos los equipos electrónicos necesarios para el procesamiento y almacenado de la información de una empresa. Hipervisor: conocido también como monitor de máquina virtual (VMM), es un software que crea y ejecuta máquinas virtuales y que, además, aísla el sistema operativo y los recursos del hipervisor de las máquinas virtuales permitiendo crearlas y gestionarlas. Cuando el sistema de hardware físico se usa como hipervisor, se denomina «host», y las múltiples máquinas virtuales que utilizan sus recursos se denominan «guests». El hipervisor utiliza los recursos, como la CPU, la memoria y el almacenamiento, como un conjunto de medios que pueden redistribuirse fácilmente entre sus guests. IaaS (Infrastructure as a Service): o “Infraestructura como Servicio”, en español. Con el IaaS se dispone de una solución basada en virtualización en la que el cliente paga por consumo de recursos como espacio en disco utilizado, tiempo de CPU, espacio en base de datos o transferencia de datos. Latencia: también conocida como latencia de red, es el tiempo que tarda en transferirse un paquete de datos entre un servidor y un usuario a través de una red. Máquina virtual: una máquina virtual o VM (del inglés Virtual Machine) es un entorno virtual creado en un hardware físico mediante un hipervisor y que tiene su propio sistema operativo, CPU, memoria, interfaz de red y almacenamiento. Metacloud: Herramientas para la gestión y administración de múltiples nubes, también de administrando los recursos en la nube y exponiendo las API a las aplicaciones. Multicloud: modelo de despliegue de cloud computing en el que se combinan servicios de varios proveedores de cloud para aprovechar las ventajas específicas de cada uno de esos proveedores. On-demand: equivalente a “bajo demanda”. Dentro del ámbito tecnológico se utiliza para expresar la flexibilidad de los productos cloud, basados en un modelo de pago por uso en los que el proveedor pone a disposición del cliente todos sus recursos bajo petición previa de manera que el cliente puede responder a sus picos y valles de demanda. On-premise: es el esquema tradicional de licenciamiento, es decir la empresa adquiere las licencias que le otorgan derecho de uso de los sistemas del proveedor, los integra en sus propias instalaciones y mantiene sus datos dentro de su propia infraestructura. Open Source: el software libre no debe ser confundido con el software gratuito o freeware porque el software libre no tiene por qué ser gratuito. El código fuente del Open Source es “Código Abierto” y los programas bajo licencia GPL (“General Public License”), una vez adquiridos, pueden ser usados, copiados, modificados y redistribuidos libremente. PaaS (Platform as a Service o Plataforma como Servicio): es un modelo de servicio de cloud computing que proporciona un entorno de desarrollo listo para usar a través de Internet, en el cual los desarrolladores pueden desarrollar, gestionar, distribuir y testear sus aplicaciones de software. PUE (Power Usage Effectiveness): es el valor que resulta de dividir la cantidad total de energía que usan las instalaciones de un centro de datos entre la energía que se suministra al equipamiento de IT del centro de datos. Elementos como la iluminación o la refrigeración entran dentro de la categoría de energía que usan las instalaciones de un centro de datos. Cuando más cerca de 1 sea el valor del PUE, más eficiente será el centro de datos. Recuperación ante desastres: o Disaster Recovery, es un método para recuperar datos y funcionalidades tras la interrupción de un sistema por culpa de un desastre, natural o provocado por humanos. SaaS (Software as a Service o Software como Servicio): es un modelo de servicio de cloud computing que consiste en distribuir aplicaciones de software alojadas en la nube a usuarios a través de Internet mediante un modelo de pago por suscripción o compra, manteniendo la privacidad de sus datos y la personalización de la aplicación. Servidor bare-metal: un servidor bare-metal es un servidor físico con un único inquilino, es decir, de uso exclusivo para cliente que lo contrata y que no se comparte con otras organizaciones o usuarios. SLA (Service Level Agreement o Acuerdo de Nivel de Servicio): es un protocolo plasmado normalmente en un documento de carácter legal por el que una compañía que presta un servicio a otra se compromete a hacerlo bajo determinadas condiciones de servicio Sobresuscripción: la sobresuscripción de recursos ocurre cuando un proveedor de hosting compartido o de Cloud Público ofrece una serie de recursos de computación que superan la capacidad disponible, partiendo de la teoría de que los clientes no utilizan el 100 % de los recursos que se ofrecen. VPN (Virtual Private Network o Red Privada Virtual): es una red que permite crear una conexión privada, cifrada y segura entre dos puntos a través de Internet. Los túneles de comunicación VPN permiten enviar tráfico cifrado y seguro y que los empleados de una empresa puedan acceder a la información que necesitan de su empresa aunque ésta sea de carácter privado. ¿Qué significa que mi aplicación sea Cloud Native? Qué es el Esquema Nacional de Seguridad (ENS 2.0)Las tres revoluciones del Contact Center: pasteles de manzana, descapotables y redes sociales
Roberto García Esteban ChatGPT y Cloud Computing: un matrimonio bien avenido ChatGPT (quizá no sepas que son las siglas de Chat Generative Pre-Trained Transformer) está en boca de todos por su impresionante habilidad para generar textos que parecen escritos por...
David Prieto Marqués La importancia del control de acceso: ¿está tu empresa protegida? Por David Prieto y Rodrigo Rojas En un mundo cada vez más digitalizado y complejo, la seguridad de la información es fundamental para las empresas. A medida que las empresas...
Telefónica Tech Boletín semanal de Ciberseguridad, 22 – 26 de mayo GitLab parchea una vulnerabilidad crítica GitLab ha abordado una vulnerabilidad crítica que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE) en la versión 16.0.0. En concreto, dicho fallo...
David García ¿Salvará Rust el mundo? (II) Segunda entrega en la que descubrimos cómo Rust, el lenguaje de programación de código abierto centrado en la seguridad, mejora el panorama en cuanto a vulnerabilidades basadas en errores...
Sergio de los Santos Cuatro hitos en Ciberseguridad que marcaron el futuro del malware Un recorrido por los 15 años que ha dedicado Microsoft para consolidar una estrategia que ha repercutido en la Ciberseguridad a nivel global
Telefónica Tech Boletín semanal de Ciberseguridad, 15 – 19 de mayo Vulnerabilidades en plataformas cloud El equipo de investigadores de Otorio descubrió 11 vulnerabilidades que afectan a diferentes proveedores de plataformas de administración de cloud. En concreto, se tratan de Sierra...