La presentación trata sobre el impacto del Cloud Computing en la gestión de servicios TI. Explica las definiciones de Cloud Computing según NIST, sus características, modelos de servicios e implementación, y cómo afecta al ciclo de vida de los servicios TI. También cubre normas aplicadas como ISO 27001, ISO 20000 y recomendaciones de seguridad de Cloud Security Alliance. Concluye que el Cloud Computing puede reducir costos, permitir servicios especializados y contribuir a un TI más sostenible, aunque requiere cambios en gestión de capacidad y segur
3. Con la colaboración de ...
Nova Panamá
Av. Balboa y Calle 31 este.
Ciudad de Panamá
(507) 209 - 4133
www.novapanama.com
info@novapanama.com
@novapanama
Rigoberto Vásquez González
Certificado por EXIN en ITIL® Expert in IT Service
Management e IT Service Management Foundation
based on ISO/IEC20000, con conocimientos generales
de la norma internacional ISO/IEC 27000.
CEO de Nova Panamá, empresa que ofrece servicios de
Formación y Consultaría en el campo de las Tecnologías
de la Información (TI).
EXIN Accredited Freelance Trainer
CEP - Consultor Experto de ProactivaNET®
4. - Introducción
- ¿Qué es Cloud? Definición NIST
- Características esenciales
- Modelos de Servicios
- Modelos de Implementación
- Cloud y el Ciclo de Vida del Servicios TI
- Normas Aplicadas
- Formación / Certificación
- Conclusión
Agenda
5. La Computación en la Nube (Cloud Computing) se ha
convertido en un nuevo paradigma tecnológico de gran impacto
social.
La Nube está propiciando una nueva revolución industrial.
Esta nueva revolución producirá un gran cambio social, económico y
tecnológico, pero al contrario que otras revoluciones será
«silenciosa» al igual que lo ha sido la implantación Internet y la Web
en la Sociedad.
6. Según NIST – National Institute of Standars and Technology
Cloud Computing es un modelo que permite acceso de red
desde cualquier parte según convenga y bajo demanda, a un
conjunto compartido de recursos informáticos configurables, que
pueden ser rápidamente aprovisionados y liberados con un mínimo
de esfuerzo e interacción del proveedor de servicios.
¿Qué es Cloud Computing?
7. - Auto-Servicio bajo demanda
- Amplio acceso a la red
- Agrupación de recursos
- Rápida elasticidad
- Servicio medible
Características esenciales
8. Infrastructure as a Service (IaaS). Ofrece al cliente espacio
de almacenamiento o capacidad de procesamiento en sus
servidores. Así el usuario tendrá a su disposición “un disco duro de
capacidad ilimitada” y un procesador de rendimiento casi infinito,
solo restringido a su capacidad económica de contratación del
servicio. Este servicio se basa en el acceso al uso de hardware
radicado en la nube.
Ejemplo: EC2 (Amazon), Azure (Microsoft)
Modelos de Servicios (1)
9. Platform as a Service (PaaS). Poner a disposición de los
usuarios herramientas para la realización de desarrollos
informáticos, de manera que aquellos pueden construir sus
aplicaciones o piezas de software sin necesidad de adquirir e
implantar en sus ordenadores locales dichas herramientas.
Ejemplo: Google App Engine
Modelos de Servicios (2)
10. Software as a Service (SaaS). Consiste directamente en la
utilización por parte del usuario final de los servicios ofrecidos por las
aplicaciones, situadas en los servidores del proveedor cloud, con un
mecanismo de facturación (en caso de no ser un servicio gratuito)
más o menos simple de pago por uso.
Ejemplo: Google Docs, Office365
Modelos de Servicios (3)
12. Data Recovery as a Service (DRaaS) que consiste en utilizar
el CLOD COMPUTING como recuperación ante desastres.
Business Process as a Service (BPaaS) que consiste en
llevar al CLOUD, todas las aplicaciones que dan servicio a un BP
(Proceso de Negocio) completo.
¿TIaaS?
Otros Modelos de Servicio
13. Nubes Públicas. Los usuarios acceden a los servicios de
manera compartida sin que exista un exhaustivo control
sobre la ubicación de la información que reside en los
servidores del proveedor. El hecho de sean públicas no
es un sinónimo de sean inseguras.
Modelos de Implementación (1)
14. Nubes Privadas. Construida exclusivamente para la
empresa, la nube privada utiliza infraestructura propia del
usuario, que garantiza el control total sobre las
aplicaciones implementadas.
De forma general, la nube privada esta construida en un
Data Center Privado.
Modelos de Implementación (2)
15. Nubes Comunitaria. La infraestructura Cloud es
compartida por varias organizaciones y da soporte a una
comunidad específica que ha compartido preocupaciones
(por ejemplo, misión, requisitos de seguridad, política o
consideraciones de cumplimiento legal). Puede ser
gestionada por las organizaciones o por un tercero, y
puede estar ubicada en las instalaciones o fuera de ellas.
Modelos de Implementación (3)
16. Nubes Híbridas. La infraestructura Cloud es una
composición de dos o más Clouds (privada, comunitaria
o pública) que siguen siendo entidades únicas pero están
unidas por tecnología estandarizada o propietaria que
permite la portabilidad de datos y de la aplicación (por
ejemplo, proliferación de Clouds para balanceo de carga
entre Clouds).
Modelos de Implementación (3)
17. Nube Privada Nube Pública
Nube Híbrida
API
And / or
VPN
SaaS
PaaS
IaaS
Nube
Interna
21. Diseño del Servicio
Cloud y el Ciclo de Vida del Servicio
Seguridad Disponibilidad ContinuidadCapacidad
Catálogo
de
Servicio
Proveedores
Niveles de
Servicios
22. Cloud y el Ciclo de Vida del Servicio
Catálogo
de
Servicio
23. Transición del Servicio
Cloud y el Ciclo de Vida del Servicio
Cambio Configuración
Planificación
y
Soporte
Conocimiento
Entregas
y
Despliegues
Evaluación
del
Cambio
Validación
y
Pruebas
24. Cloud y el Ciclo de Vida del Servicio
¿Seguro que cabe? ¿y mis CIs? ¿… y mi CMDB?
…Transformación
25. Cloud y el Ciclo de Vida del Servicio
Planificación
y
Soporte
Nuevas Arquitecturas
26. Cloud y el Ciclo de Vida del Servicio
Evaluación
del
Cambio
Validación
y
Pruebas
28. Normas Aplicadas
ISO 27001:2008
Sistema de Gestión de la Seguridad de la Información.
ISO 22301:2012
Sistema de Gestión de la Continuidad del Negocio.
ISO 20000-1:2011
Sistema de Gestión de Servicios.
La ISO 20000-7, aplicación de la ISO 20000 a servicios cloud
29. Cloud Security Alliance - CSA
- Confidencialidad
- Propiedad intelectual
- Responsabilidad
- Resolución anticipada
- Privacidad y Protección de Datos
- Ley aplicable y jurisdicción
- Auditable
- Seguridad.
- Acuerdos de Nivel de Servicio - SLAs
Cláusulas Contractuales en el Cloud
31. Conclusión
1. Con la implementación de estrategias de Cloud Computing los
costos de operación de los negocios pueden verse reducidos.
2. Con la prestación de los servicios en la nube se pueden realizar
combinaciones sumamente interesantes que permitan tener
servicios especializados para los usuarios que así lo
requieran.
3. Las empresas estarían aportando al “Green TI”, ya que toda la
infraestructura sería compartida ahorrando energía y
generando menos contaminación en los entornos.
4. Especialmente importantes son los cambios a introducir en
cuanto a gestión de la capacidad y de la seguridad de TI.
34. Con la colaboración de ...
Nova Panamá
Av. Balboa y Calle 31 este.
Ciudad de Panamá
(507) 209 - 4133
www.novapanama.com
info@novapanama.com
@novapanama
Rigoberto Vásquez González
Certificado por EXIN en ITIL® Expert in IT Service
Management e IT Service Management Foundation
based on ISO/IEC20000, con conocimientos generales
de la norma internacional ISO/IEC 27000.
CEO de Nova Panamá, empresa que ofrece servicios de
Formación y Consultaría en el campo de las Tecnologías
de la Información (TI).
EXIN Accredited Freelance Trainer
CEP - Consultor Experto de ProactivaNET®