CLOUD

COMPUTING
Sesión n°5
PERSPECTIVAS Y
DESAFÍOS
TÉCNICOS DE LA
COMPUTACIÓN
EN LA NUBE
 DESAFÍOS AL TRABAJAR EN LA NUBE
Definir la estructura y carga de
trabajo

La infraestructura como servicio (IaaS) como AWS, Azure y

Google Cloud pueden considerarse como Legos, es decir,
hay muchas piezas diferentes y toneladas de formas de
ensamblar algo.

Esta transición de cargas de trabajo a la nube aumenta la

complejidad de la seguridad en la nube y la gestión de
accesos. Más cargas de trabajo distribuidas en múltiples
entornos de nube requieren una compleja red de derechos
para implementar de manera efectiva el acceso con
privilegios mínimos y minimizar los riesgos potenciales de
seguridad para la organización y sus soluciones basadas en
la nube.
DESAFÍOS AL TRABAJAR EN LA NUBE
La configuración
Las configuraciones erróneas siguen siendo un
importante desafío para la seguridad en la nube
debido a la amplia gama de ajustes de configuración
específicos del proveedor. Las empresas (y sus
empleados) que no están familiarizadas con los
entornos de nube pueden configurar incorrectamente
estas configuraciones accidentalmente, dejando los
entornos de nube vulnerables a ataques.

Este problema se ve exacerbado por la prevalencia de

entornos de múltiples nubes, donde las empresas
deben configurar adecuadamente los ajustes para
varios proveedores de nube diferentes.
 DESAFÍOS AL TRABAJAR EN LA NUBE
El tiempo y la seguridad

El tiempo, el costo y la seguridad son los desafíos

más comunes. Mover datos es un proceso lento
porque requiere mucho ancho de banda y horas de
trabajo.

También existen dudas de seguridad y las empresas

a menudo prefieren mantener sus datos en
servidores locales. Afortunadamente los servicios
administrados ya son lo suficientemente potentes
como para ofrecer un servicio rentable. Esto
significa que el mayor reto de los últimos años está
aventajando todos los inconvenientes.
 DESAFÍOS AL TRABAJAR EN LA NUBE

Estimación precisa de los

costos
Muchas empresas que se trasladan a la nube no
hacen un buen trabajo al estimar el costo real del
servicio. Todos ven los centavos por unidad de
servicio, pero no logran multiplicarlos
correctamente a lo largo de un mes o de un año.
Cuando a alguien se le asigna la tarea de iniciar la
migración a la nube debe comenzar con los
servicios que aloja internamente, es decir,
aquellos que se utilizan menos en lugar de los
servicios más utilizados. Aquí es donde aparecen
los ahorros.
 DESAFÍOS AL TRABAJAR EN LA NUBE
La capacitación de los empleados

El desacierto más común que han referido las empresas en los

últimos años no está relacionado con los costos o con los
problemas de seguridad, sino con la falta de capacitación para sus
empleados. Por ende, debemos tener en cuenta que la
organización de las funciones de TI en la nube requiere de
conocimientos especializados como: DevOps, infraestructura como
código y herramientas de automatización.

Asegúrate de que cada uno de los miembros de tu personal estén

en sintonía y tengan las habilidades, el conocimiento y la
comprensión necesarios para operar la nueva infraestructura. Los
mejores proveedores de la nube ofrecen sesiones de formación en
equipo o tutoriales en vídeo. La asignación del tiempo para la
capacitación y las certificaciones debe incluirse en tu cronograma
de migración.
DESAFÍOS AL TRABAJAR EN LA NUBE

Controles de acceso

Las mejores prácticas recomiendan que se autorice

tanto a los usuarios con privilegios como a los usuarios
finales comunes con el “menor privilegio
posible”, para minimizar el riesgo de abuso de
privilegios o de errores.

Las organizaciones deben proteger los datos

de los ataques internos y externos en entornos
físicos, virtuales y en la nube privada.
Las protecciones del perímetro también son
importantes, pero es igual de importante
proteger los datos confidenciales en sí.
 DESAFÍOS AL TRABAJAR EN LA NUBE
Exfiltración de datos confidenciales
Los entornos de nube son especialmente vulnerables a la filtración de
datos confidenciales. Son un componente de la red corporativa al que
se puede acceder directamente a través de la Internet pública, lo que
facilita que un atacante busque configuraciones erróneas y otras
vulnerabilidades.

Además, los entornos de nube están diseñados para admitir el

intercambio de datos, lo que facilita que un usuario comparta
accidentalmente un archivo con un usuario no autorizado o configure
incorrectamente las configuraciones de seguridad de una manera que
deje los datos expuestos.
 DESAFÍOS AL TRABAJAR EN LA NUBE
Productividad
Las políticas de seguridad y de privacidad deben
impulsar y mejorar las operaciones empresariales,
pero no interferir en éstas.

Además, deben incorporarse a las operaciones

cotidianas y funcionar sin problemas en todos los
entornos, ya sean entornos de nube privada,
entornos de nube pública, entornos locales o
entornos híbridos, sin afectar la productividad del
usuario. Por ejemplo, cuando se desplieguen
nubes privadas para facilitar la realización de
pruebas de aplicaciones, considere el uso de
cifrado o de tokenización para mitigar el riesgo de
exposición de los datos confidenciales.
 DESAFÍOS AL TRABAJAR EN LA NUBE
Multiseguridad en la nube
La mayoría de las empresas han adoptado la computación en la nube y la gran mayoría de los usuarios de la nube tienen una implementación de
múltiples nubes. De hecho, el 87% de las organizaciones tienen una implementación de múltiples nubes y el 72% tienen una nube híbrida que abarca
infraestructura de nube pública y privada.

Estos entornos de múltiples nubes son mucho más difíciles de proteger debido a su complejidad y a la necesidad de configurar adecuadamente los
ajustes únicos de varios proveedores de nube. Algunos de los principales desafíos que enfrentan las empresas al proteger entornos de múltiples nubes
incluyen:

● Acceso a las habilidades necesarias para implementar y administrar soluciones en todos los entornos (58%)
● Garantizar la privacidad y protección de los datos en todos los entornos (49%)
● Comprender cómo integrar varias soluciones (49%)
● Descripción de las opciones de integración de servicios (45%)
● Visibilidad y control limitados (44%)
¿Por qué las empresas están dejando poco a
poco la infraestructura cloud?

“La nube pública puede ser más barata, pero no siempre”, dice
Yezhkova. “Las tarifas de entrada y salida, las tarifas de
transferencia de datos, se suman. Y a medida que crece la carga
de trabajo, las empresas pueden darse cuenta de que en realidad
es más barato ejecutar estas cargas de trabajo en entornos
locales”.
 ¿Por qué las empresas están dejando poco a
poco la infraestructura cloud?
Un informe de 2021 de Andreessen Horowitz señaló que la repatriación de la nube podría generar una reducción del 50
por ciento en el gasto en la nube, pero señala que es una "decisión importante" comenzar a mover las cargas de trabajo
fuera de la nube.

“Si está operando a escala, el costo de la nube puede al menos duplicar su factura de infraestructura”, dice el informe.

Del mismo modo, los costos de la nube pueden ser mucho más impredecibles que los equivalentes en las instalaciones,
especialmente si se configuran incorrectamente sin controles de gastos.

Para implementaciones complejas, el costo adicional de un proveedor de servicios para administrar el entorno de la
nube también puede sumarse.
MIGRACIÓN A LA NUBE
 MIGRACIÓN A LA NUBE
La migración a la nube es el proceso de mover aplicaciones, datos, infraestructuras, seguridad y otros
objetos a un entorno de cloud computing.

Por lo general, las empresas migran datos, aplicaciones y cargas de trabajo de TI de servidores on-premise
a la nube pública, pero la migración a la nube también implica mover datos y aplicaciones de un proveedor
de servicios en la nube a otro.

Una vez completada la migración, los sistemas pueden seguir tal como están o someterse a una
optimización y modernización continuas. La migración a la nube también puede funcionar a la inversa,
desde un proveedor en la nube hasta servidores on-premise.
 ¿Por qué migrar a la nube?
Una de las principales razones para migrar a la nube es reducir
costes y optimizar la infraestructura. Migrar a la nube puede
ayudar a las organizaciones a pasar de un modelo de inversión
de capital a un modelo de gasto operativo, lo que reduce la
necesidad de poseer, operar, mantener y actualizar el costoso
equipo de los centros de datos on-premise.

Migrar a la nube puede ayudar a las empresas a mejorar el

rendimiento y aumentar el tiempo de funcionamiento. La nube
también ayuda a las empresas a modernizar las cargas de
trabajo, lo que evita las costosas tarifas de licencias de
aplicaciones antiguas. La nube puede ayudar a las
organizaciones a proteger sus datos y, al mismo tiempo,
mejorar el gobierno y el cumplimiento de las normativas en
todo el mundo.
 ¿Por qué migrar a la nube?
Aprovechar el análisis de datos Aumentar la agilidad

Migrar las aplicaciones a la nube puede ayudar a La nube proporciona a las organizaciones
las empresas a sacar más partido de las recursos de TI bajo demanda, por lo que no
herramientas que ya usan, como las de CRM, tienen que esperar semanas o meses para crear
SAP y bases de datos de marketing, entre otras. aplicaciones ni instalar hardware on-premise.
Modernizar esos sistemas en la nube permite Gracias a la nube, las organizaciones pueden
que las empresas aprovechen sus datos y adaptarse a los cambios del mercado y a las
encuentren nuevas oportunidades de negocio, al acciones de la competencia mucho más rápido,
tiempo que aumenta la agilidad organizativa lo que aumenta la flexibilidad de las estrategias
para solucionar problemas. de lanzamiento al mercado.

Consolidar y modernizar los datos

Al acabar con los centros de datos on-premise, las empresas tienen la

oportunidad de consolidar sus datos y organizarlos en una plataforma de
datos universal, lo que abre la puerta a oportunidades de
transformación digital más sólidas y sofisticadas.
 MIGRACIÓN CLOUD
GLOSARIO DE TÉRMINOS

Gobernanza en la nube (Cloud Governance): Marco de políticas y procedimientos para

gestionar y controlar el uso de recursos en la nube de manera eficiente y segura.
Latencia (Latency): Retraso en la transmisión de datos entre un cliente y un servidor en la nube,
afectado por la distancia física y la congestión de la red.
Red definida por software (SDN - Software Defined Networking): Enfoque para la gestión de
redes que utiliza software para controlar y virtualizar la infraestructura de red.
Computación sin servidor (Serverless Computing): Modelo de ejecución de aplicaciones en el
que el proveedor de la nube es responsable de la infraestructura subyacente, permitiendo a los
desarrolladores centrarse en el código.
Contenedores (Containers): Tecnología de virtualización ligera que encapsula aplicaciones y
sus dependencias para una implementación rápida y consistente.
Orquestación de contenedores (Container Orchestration): Proceso de gestión automatizada
de contenedores, incluyendo su implementación, escalado y monitoreo.
 MIGRACIÓN CLOUD
GLOSARIO DE TÉRMINOS

Microservicios (Microservices): Arquitectura de desarrollo de software en la que una

aplicación se divide en pequeños servicios independientes y distribuidos.
Desafíos de interoperabilidad (Interoperability Challenges): Problemas relacionados con
la integración y comunicación entre sistemas y aplicaciones en entornos de nube
heterogéneos.
Bloqueo de proveedor (Vendor Lock-in): Dependencia excesiva de un proveedor de
servicios en la nube, lo que dificulta la migración a otros proveedores o entornos.
Cumplimiento normativo (Compliance): Adherencia a regulaciones y estándares de
seguridad y privacidad de datos en entornos de nube, como GDPR, HIPAA, etc.
Automatización (Automation): Uso de herramientas y scripts para realizar tareas
repetitivas y complejas de manera eficiente en entornos de nube.