Las tres principales dudas sobre adoptar aplicaciones en la nube publica
4 November, 2010 by
Las tres principales dudas sobre adoptar aplicaciones en la nube publica
Quintana,Diego

Siguiendo con la temática del cloud computing, hoy he decido abordar los tres principales interrogantes,dudas y temores de aquellos usuarios y compañías que evalúan migrar uno o más servicios a la nube.

Básicamente se pueden resumir en tres grandes categorías:

Sensación de pertenencia:

Cada uno de los usuarios consultados coinciden que migrar a un entorno fuera de su datacenter o en el caso de los usuarios finales fuera de su computadora, genera una sensación de que los datos no terminan de pertenecerle, más allá de que es uno mismo el autor o creador de dicha información.

Los datos alocados en un entorno de cloud pública generan una falsa sensación de no pertenencia , es decir el usuario siente que, lo que es de él, probablemente corra el riesgo de desaparecer en un futuro y que no tiene control total sobre la manipulación de los mismos, a diferencia de tenerlos en su disco local o almacenadas en servidores u aplicaciones dentro de su datacenter corporativo.

La sensación es real, ahora bien se debe trabajar fuertemente en como contrarrestar la misma. En caso de las empresas, uno de los aspectos a evaluar sobre posicionar aplicaciones o servicios en la cloud es la capacidad de portabilidad que tienen dichas aplicaciones y sus datos.

El principal ejemplo son las bases de datos, cual es el mecanismo tanto de resguardo como de exportación de la misma?, es posible exportar los datos en un formato standard para luego ser importados de manera consistente?.

La evaluación debe ponderar este y otros aspectos similares de cara a eliminar dicha sensación. Solo así se logrará tener la sensación de pertenencia y control de vuestros datos.

Seguridad/Confidencialidad:

Enfocados en la nube publica, las aplicaciones que estén allí situadas, tienden a ser juzgadas como inseguras o con un mayor potencial de vulnerabilidad o riesgo de revelar información que pudiera ser confidencial.

La realidad es que todo tiene que ver con el diseño de la aplicación y su correspondiente infraestructura.  Para evaluar subir aplicaciones a la nube, se deben conocer los aspectos claves de la protección de dichos datos, ej: métodos de autenticación segurización, capas de de red, políticas de remediación, slas de soporte, metodología y estándares utilizados para segurizar los ambientes e incluso solicitar formalmente algún informe de auditoría de seguridad donde constatar la confiabilidad y los resultados obtenidos.

En los casos donde se renta una aplicación en la nube, se puede obtener información dialogando con los responsables del diseño de la aplicación de manera de clarificar los aspectos referidos a la seguridad.

Dispononibilidad:

Estarán mis datos siempre disponibles? cual es la metodología de backup del proveedor de servicios u aplicaciones cloud?, que sucede en mi oficina o en otros sitios si no hay internet?

Probablemente este sea el aspecto más complicado de resolver, hoy en día no todos los países tienen una amplia red de telecomunicaciones que les permite sentirse respaldados a un costo razonable.

Es cierto que la nube es dependiente de la conectividad a internet y sin ella no existen sus beneficios. Es por este motivo que se debe evaluar el costo beneficio de estar situado en la nube como así también evaluar el costo de ampliar el vínculo a internet o incluso redundarlo.

Evaluar estos costos/beneficios le darán un panorama más claro si estar en la nube es realmente una buena solución.

También es importante conocer cuales son los planes tanto de contingencia como de recuperación de datos históricos(backups), todo eso también es parte del día a día de las organizaciones y nuestro proveedor de servicios cloud tiene que tenerlo resuelto, o por lo menos debe dejar en claro cual es el alcance y responsabilidad tanto del cliente como del proveedor en ese apartado.

Conclusión, el cloud computing presenta una suma interesante de beneficios, pero también plantea la necesidad de resolver ciertos interrogantes de manera de hacernos sentir más confiados sobre dicha tecnología, por un lado son los usuarios y las empresas las que deben preocuparse por exigir a los proveedores el cumplimiento de estándares de manera de garantizar la seguridad, disponibilidad y confidencialidad e la información, pero también hay que ser consiente que hoy en día hay ciertas limitaciones, que dependiendo desde el punto de vista con que se las mire, pueden tener mayor o menor impacto en la operación de la organización.

Diego Quintana