Transcript ponencia. ncora

Josep Ros, Director General de Ncora,
vExpert
InfoCaldero
30 de noviembre de 2012
índice
• ¿Qué es el Cloud?
• Pasos para migrar al Cloud
• Los riesgos del viaje al Cloud
• La importancia del compañero de viaje
• Ventajas e inconvenientes de la Nube
• Costes ocultos del Cloud
• Las consultoras TIC en este nuevo paradigma
• Importancia de VDI en la nube
• Grandes nubes públicas vs Proveedor local especializado
• Legalidad
• Criterios para la contratación de un proveedor de servicios de Cloud
• Ahorros y costes
¿Qué es el Cloud?
Es un servicio TIC que recibe una empresa que está externalizado. Si
el servicio está en la propia empresa se denomina On Premise.
Algunas características del Cloud son:
1. Se ofrece como un Servicio: IaaS (Infraestructura como un
Servicio), SaaS (Software como un servicio), etc.
2. Se basa en servicios de virtualización
3. Puede no requerir de una inversión inicial en hardware
4. Se garantiza la seguridad física y lógica, acceso continuado al
suministro eléctrico y a Internet
Tipos:
1. Cloud Público: Se alquila una Infraestructura y se empieza a
utilizar para acomodar los servicios corporativos
2. Cloud Privado: Se traslada la infraestructura propia a un hosting
de una empresa especializada
3. Cloud Personal: Los servicios que utilizamos habitualmente
(twitter, facebook, flikr, gmail, dropbox, etc.)
Pasos para migrar al Cloud
Una vez seleccionada una empresa TIC especializada en
Cloud Computing se deberán abordar las siguientes fases:
1.
2.
3.
4.
5.
Análisis profundo de la infraestructura y los servicios TIC.
Virtualización de los Servidores.
Virtualización de los Escritorios.
Redundancia de las Comunicaciones.
Diseño de un sistema de migración a otra nube o de
regreso a On Premise.
6. Seleccionar un Cloud Público o Privado.
7. Mover los servidores al nuevo entorno Cloud.
Ejemplos para empezar con la nube
Para probar la nube nada mejor que empezar con
determinados servicios no críticos:
1. Backup en la nube.
2. Replicación de algunos servicios críticos.
3. Business Recovery Site.
Los riesgos del viaje al Cloud
Cuestiones a tener en consideración antes de migrar a la
nube:
1. Análisis previo exhaustivo: Habitualmente el cambio de
una empresa a la nube no es de 0 a 100 sino que se hace
de forma escalada.
2. ¿Podemos migrar todos los servicios?: Tal vez existen
servicios críticos que no son susceptibles de ser migrados.
3. Administración: Flexibilidad en la gestión TIC.
4. Seguridad: ¿Quién podrá acceder a los datos corporativos
de mi empresa en la nube?
5. Legalidad: Tras la migración a la nube de algunos o todos
los servicios de mi empresa, ¿seguiremos cumpliendo con
la legalidad vigente?
La importancia del compañero de viaje
“El Cloud Computing no es más
inseguro que otros modelos de
gestión de tecnologías de la
información.
Es cierto que aparecen nuevos
riesgos, pero también se mitigan
otros.
Depende esencialmente de que el
proveedor de servicios escogido
adopte las medidas de seguridad
adecuadas y de que las gestione
correctamente”.
Ramón Miralles, profesor de ESADE y
miembro de la Cloud Security
Alliance.
Pros y Contras
Ventajas
Seguridad física 24x7. Disponibilidad de electricidad y de Internet
siempre.
Tarifa plana para el departamento financiero.
Acceso desde cualquier dispositivo y desde cualquier lugar.
Importante reducción de costes en la mayoría de escenarios.
Fácil implementación en empresas con mucha dispersión geográfica.
Mejora radical de la Continuidad de Negocio.
Seguridad ante desastres naturales.
Drástica simplicidad en el acceso a los servicios corporativos.
Facilita la responsabilidad social corporativa: teletrabajo, maternidad,
etc.
Pros y Contras
Inconvenientes
Un estudio de ISACA sobre la madurez de la nube revela que los usuarios de la
nube de 50 países expresaron el menor nivel de confianza en los siguientes
aspectos (clasificados del menos a más fiable):
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/2012-Cloud-Computing-Market-Maturity-Study-Results.aspx
Las regulaciones gubernamentales se encuentran a la par del mercado.
Estrategias de migración a la nube.
Privacidad de datos internacionales.
Temas legales.
Estar atrapado en un contrato.
Propiedad de los datos y responsabilidad de los administradores.
Longevidad de los proveedores.
Integración de la nube con sistemas internos.
Credibilidad de los proveedores.
Prueba de la nube y seguridad de los datos.
Costes ocultos del Cloud
1. Comunicaciones redundadas en
las distintas sedes.
2. Licenciamiento legal.
3. Continuidad de pago. Si se deja
de pagar se deja de recibir el
servicio.
4. Transferencia de datos.
5. Cambio de nube o regreso a On
Premise.
Las consultoras TIC
El Cloud Computing hace que las consultoras TIC se
reinventen. En este nuevo paradigma nada es igual:
• Se produce una centralización de sus clientes en la nube.
• Se puede, por tanto, realizar una gestión uniforme y
simplificada de los diversos servicios cloud de todos los
clientes.
• Nuevo perfil iCloud Admin.
• Reducción drástica de tiempo en viajes.
• Los servicios TIC internos disminuyen su necesidad de
administración y operación de bajo nivel y pueden
concentrarse en gestionar la tecnología y mejorar su
alineación con la Dirección Corporativa.
Importancia de VDI en la nube
El Virtual Desktop Infrastructure es clave para una
eficaz implementación de la nube y nos permite:
• Un escritorio virtualizado por usuario.
• Recuperación en segundos de su escritorio.
• Gran rapidez de trabajo y disponibilidad 99,999% del
tiempo.
• Reducción de la obsolescencia del parque de PCs.
• Sustitución progresiva por Thin Clients (gran ahorro
energético)
• Disponible desde cualquier lugar y cualquier
dispositivo con una línea 3G.
Grandes nubes públicas vs.
proveedor local especializado
• Los grandes proveedores de nube como Amazon, Google o
Microsoft ofrecen IaaS y SaaS de forma inmediata y facturable por
horas de uso, aunque la personalización es mínima o inexistente.
• Si un gran sistema de nube pública tiene una incidencia, como ya
ha sucedido, su recuperación puede tardar hasta semanas. Los
SLAs son mucho más limitados. No está en nuestra mano hacer
nada y la información que se nos suministra sobre la evolución de
la incidencia es pobre.
• Un proveedor local especializado ofrecerá un servicio de nube a
medida, con un estudio previo y adaptación de la nube a los
requisitos de nuestra empresa.
• Ante cualquier caída hay un SLA y una respuesta personalizada.
Tenemos la problemática cercana y seguimos su evolución de
forma controlada.
Legalidad
“Los proveedores de Cloud no se pueden
permitir el lujo de tener problemas
relacionados con la seguridad de la
información”
“La mayoría incumple la Ley de Protección de
Datos, que les obliga a especificar qué van a
hacer con los datos del cliente -por ejemplo, si
van a tenerlos en un servidor fuera de Europa-,
lo que puede dar lugar a sanciones de entre
900 y 40.000 €”…
…que tiene que asumir el responsable
del contrato, es decir, el cliente.
Ramón Miralles, profesor de ESADE y
miembro de la Cloud Security Alliance.
Legalidad
• Los servicios Cloud vienen regulados por diversas
leyes de ámbito nacional e internacional.
• Se definen los siguientes aspectos:
– ¿Dónde se encuentran los datos?
• España, Europa u otro país que la UE reconozca como
seguro.
• USA, siempre que haya un proveedor que haya suscrito
un acuerdo de puerto seguro (“Safe Harbour”).
• Otro país, previa autorización expresa por parte de la
Autoridad Española de Protección de Datos.
– El proveedor puede subcontratar el servicio
respetando los países anteriormente estipulados.
Criterios de contratación de un
proveedor de servicios Cloud*
1.
Cumplimiento de la legislación de protección de datos de carácter
personal.
2.
Régimen de uso de los datos.
3.
Integridad y conservación.
4.
Seguridad de acceso.
5.
Seguridad física y lógica.
6.
Cifrado de los datos.
7.
Alta disponibilidad de los datos.
8.
Protocolo de terminación del contrato.
9.
Respuesta ante incidentes de seguridad.
10. Comunicación de la subcontratación.
* Fuente: Agencia de protección de Datos y Colegio General de la
Abogacía.
¿Ahorro?
“A veces es complicado calcular lo que se gana
subiendo a la 'nube' porque no se trata sólo de ver
cuál es el importe final de la factura de los servicios
de TIC, sino de valorar las ventajas que puede
suponer para la empresa, como la simplificación del
uso de las tecnologías, la diversificación de los
canales de acceso o el mayor respeto al medio
ambiente”
Ramón Miralles, profesor de ESADE y miembro de
la Cloud Security Alliance.