TodavÃa nos encontramos en la fase de “entusiasmo creciente” por el Cloud Computing, a la espera de llegar a un estado razonable de crÃtica y entendimiento real de qué lugar le va a corresponder en el mundo de las TI. Con varias de las grandes compañÃas de software con productos o proyectos basados en software en la nube, es hora de ir echando un vistazo a las dudas, riesgos y sombras que acompañan a este “nuevo paradigma”:
Lockin por parte del proveedor
Pensemos que hemos decidido desarrollar sobre alguna plataforma “en la nube”. Tanto si hablamos de Iaas como de Paas o si elegimos alguna modalidad de software como servicio, nos enfrentamos a la posibilidad de quedar “atrapados con ese proveedor”.
La falta de estandarización y de mecanismos de migración hacen que este deba ser la primera variable que debamos tener en cuenta a la hora de plantearnos si merece la pena apostar por el Cloud Computing. Para minimizar el riesgo es especialemente crÃtico desarrollar de manera modular, de forma que la reingenierÃa para cambiar de proveedor sea mÃnima en caso de que hablemos de creación de software sobre una plataforma en la nube. Sobre este tema volveremos en la serie de artÃculos sobre Cloud Computing, analizando tecnologÃas que se plantean para solucionar este riesgo y contemplando otro escenario posible: no es sólo que estemos atrapados con un proveedor, es que este podrÃa desaparecer y nosotros con él. En todo caso, es más sencillo migrar entre soluciones de Infraestructura como servicio que entre Paas.
Control en el Cloud Computing
A veces hay quien compara el cloud computing con el suministro eléctrico ¿acaso no es vital y todas las empresas de TI lo tienen externalizado? La comparación funciona hasta cierto punto, si se corta la luz, puedo disponer de SAIs para seguir funcionando y, en todo caso, puedo tener toda información a buen recaudo y almacenada con seguridad. Optar por una solución “en la nube” pura para almacenar datos supone perder control sobre ellos y su seguridad. De esta forma no es de extrañar que hayan aparecido muchas soluciones basadas más en la Sincronización: me fÃo más de Dropbox y Mesh que de modelos basados sólo en servidores remotos. Por pura lógica, tienen que fallar más cosas para que se produzca una pérdida de datos.
Claro que hay mecanismos con coste para paliar esto, nuestro propio sistema se puede configurar para hacer copia de seguridad de todo lo que subamos a la nube, algo recomendable también a nivel de usuario. En los servicios de la “web 2.0″ que hospedan obras – Flickr, Youtube, WordPress – también pueden ocurrir fallos o, sencillamente, que se cepillen nuestros contenidos por interpretaciones de sus condiciones de uso. ¿Imposible? Ma.gnolia hizo crack. En todo caso, en los responsables de TI de las empresas hay una resistencia cultural a perder el control en favor de una solución basada en Cloud Computing, asunto que se puede observar desde otras perspectivas: ¿vamos a conseguir construir un sistema más estable y fiable que Google y Amazon? ¿y si en lugar de “nubes públicas” usáramos “nubes privadas”? (de este tema también hablaremos más adelante).
Retorno de la inversión en Cloud Computing
La gran ventaja a priori de “subirse a la nube” es el ahorro de costes, gracias a las economÃas de escala de los grandes proveedores: ancho de banda, energÃa y gestión de data centers les resultan más baratos a quienes tienen miles y compran cantidades industriales de las primeras, además de su especialización en optimizar todo el proceso. Pues en esto que llegó Mackinsey con un informe y vino a cuestionar el retorno de la inversión real en las migraciones a soluciones cloud. El informe, discutible y discutido, merece la pena ser leÃdo con atención, sobre todo por el análisis de costes de una solución basada en los web services de Amazon. Una respuesta a sus argumentos pudimos leerla en nubeblog.
Centralización
El Cloud Computing nos lleva a una lógica más centralizada, con nodos que sirven a muchos actores, respecto a la lógica distribuida connatural a internet. Hay quienes dan mucha importancia a este aspecto – Versvs, por ejemplo – subrayando que el hecho de que el software sea libre pierde su importancia.
En este punto creo que la importancia del software libre – volveremos sobre este punto en otro artÃculo – no es trivial porque garantiza que no quedamos preso de un proveedor. Si la Plataforma como servicio que elijo es libre, podré irme a otro proveedor que la ofrezca si asà lo prefiero. Sà que entiendo que en “la nube” las libertades del usuario pasan más por tener mecanismos garantizados para poder decidir sobre sus datos, con la portabilidad como requisito.
La centralización trae aparejados otros efectos. Asà tenemos el cambio en asuntos como el cibercrimen y la seguridad, a los nodos aglutinadores se les presume de más seguros – de nuevo, ¿vamos a ser mejores que los ingenieros de Sun, Salesforce, Amazon o Google? – pero también mucho más golosos a la hora de hacer un ataque y con efectos laterales (si atacan a mi vecino de nube puede afectarme). Esto tiene soluciones basadas en nubes privadas y en sistemas tipo Akamai). Otro problema es la innovación en sistemas, hoy dÃa Amazon Web Services es práctimente un monopolio, si no vamos a un escenario con muchos actores proveedores, la innovación en sistemas se podrÃa resentir.
Y más..
Quedan muchas más dudas respecto al Cloud Computing de las que uno es capaz de resumir en un artÃculo. Como siempre, no se trata de un escenario “bueno / malo en cualquier caso”, sino de una serie de ventajas y riesgos a conocer y evaluar a la hora de entender si “la nube” es para nuestros desarrollos o no, probablemente si uno tiene un proyecto web con pocos recursos y no quiere invertirlos en sistemas, los web services sean una opción atractiva; si no uno es director de TI de un gran banco, entenderÃa como una locura pasarse a una solución de ese tipo. Seguimos hablando de Cloud computing en los siguientes artÃculos – ya no queda demasiado, que nadie se asuste – más centrados en productos y servicios en España alrededor en la nube.
Totalmente de acuerdo! Hace un par de semanas tuvo lugar el encuentro de Cloud Computing de Google en donde explicaron su visión, y las principales crÃticas estaban en la lÃnea de tus comentarios. Nosotros explicamos cómo vemos el futuro, como un hÃbrido entre los private cloud y los desktop.
Aquà van un par de links:
http://www.revistadeinternet.com/Negocios/2498/2009/05/18/El-Cloud-Computing-a-examen
http://www.expansion.com/2009/05/15/catalunya/1242339578.html
Wow, muy buena reseña de las ventajas/desventajas de la nube, hasta ahora que los sintetizas todos y viéndolos en un marco global, no me habÃa dado cuenta de todos ellos y sus respectivos beneficios.
Saludos!
Hay más problemas, añado los riesgos de privacidad (y garantÃas) y de fugas de datos. Un sistema local armado con una buena infraestructura de red es menos susceptible a errores, o al menos, las fugas, de producirse, ocurren dentro de los lÃmites de nuestra empresa. No quiero ni imaginarme un virus (por poner un ejemplo ficticio) que vaya recorriendo los servidores de Amazon recogiendo datos y mandándolos a una aplicación a la que tengamos acceso desde fuera.
Otro fallo, aunque este es evitable, es centralizar nuestra identificación en la nube. Eso nos hará mucho más vulnerables en caso de una brecha de seguridad
En el tema de la identificación en la red hay varios puntos crÃticos. Uno es perder el correo, con el que pueden recuperar usuarios en otros sites. Luego tenemos saber distinguir niveles de seguridad – por ejemplo OpenId sirve para identificar en servicios no crÃticos, no es para usarlo en el banco online.
Luego en lo “local Vs la nube”, pues hombre si tienes un equipo de primera gestionando el datacenter y te gastas dinero en seguridad… serás seguro. El problema es quien puede pagar especialistas y luego el dilema de si un nodo como Amazon es más seguro (tienen equipos con lo mejor del mundo) o menos (van a ser muy atacados)
Hace unos dÃas hablaba yo de la Seguridad en la nube.
Existen muchos problemas y amenazas potenciales a la seguridad de los datos cuando se habla de “la nube”.
Por ejemplo, hay que olvidarse de la confidencialidad de los datos y el control de la información, como ya apuntabais antes.
Supongo que herramientas de cifrado que impidan a los gestores de la nube acceder a la información ayudarán mucho al desarrollo de la propia nube.
Un buen apunte.
El link:
http://jaime.robles.es/blog/cloud-computing-y-seguridad-en-la-nube/
Para mi el cloud ha llegado para quedarse y sera una tecnologia importante.No masiva aunque si muy importante, con todos los problemas que tienen las nuevas tecnologias pero con muchas mas ventajas.
Para mi es una analogia similar a lo que ocurrio con las empresas de hosting y sus datacenters.Estoy seguro que al principio se argumentaba que como se te iba a ocurrir que tu servidor no fuera tuyo y estuviera en otro sitio que no fueran tus oficinas, y ya en el caso del hosting compartido sin comentarios.Pero los pequeños proyectos usan hosting compartido, los medianos servidores dedicados y la gran empresa hace housing cada vez en mayor medida.
En este analisis y los que reseñas se argumenta siempre desde la optica de la gran empresa.Pero para la pequeña/mediana disponer de una infraestructura que te permita escalar de forma sencilla, tener mayor capacidad de proceso para tareas puntuales o almacenamiento ilimitado con costes variables es una tremenda ventaja que creo que marcara un antes y un despues.Solo es necesario que la tecnologia evolucione y muchos de los problemas se iran solventando.
Coincido en lo último, cosas como los AWS son ideales para la mediana empresa, de hecho el informe Mckinsey lo miraba para empresas del Fortune 500 y es donde salÃa perdiendo. Ojo, el escalado automático también puede ser un problema (un ataque DOS te puede dejar una señora factura) pero creo que es un problema técnico que se resolverá más pronto que tarde
en eso sà os doy la razón, el cloud computing es ideal para empresas pequeñas o medianas, especialmente si su núcleo de negocio no son servicios telemáticos. Trabajo en una empresa grande y tiendo a enfocarlo desde esa perspectiva