La arquitectura de referencia de la nube o Cloud Computing propuesta define cinco actores principales: consumidor de la nube, proveedor de la nube, operador de la nube, auditor de la nube, revendedor de la nube.
Esta es la arquitectura sugerida por el National Institute of Standards and Technologies (NIST). Cada actor es una entidad, una persona o una organización, que participa en una transacción o proceso y realiza tareas en la computación en nube.
El consumidor de la nube puede requerir un servicio desde el revendedor de la nube en lugar de contactar directamente con el proveedor de la nube. El revendedor de la nube puede crear un nuevo servicio combinando múltiples servicios o mejorando un servicio existente. El proveedor de la nube real es invisible al consumidor de la nube y el consumidor de la nube interactúa directamente con el vendedor de la nube.
Consumidor de la Nube
El consumidor es el actor principal para el servicio de computación en nube. Un consumidor de la nube representa una persona o una organización que mantiene una relación de negocios y utiliza los servicios del proveedor de la nube.
Un consumidor de la nube navega por el catálogo de servicios del proveedor, solicita el servicio apropiado, establece los contratos con el proveedor de la nube y utiliza el servicio. El consumidor de la nube puede ser facturado por el servicio proporcionado y, consecuentemente, tiene que acordar los pagos.
Los consumidores de la nube necesitan un SLA, es decir un acuerdo de nivel de servicio, para especificar los requerimientos de desempeño técnicos cumplidos por el proveedor de la nube. Un SLA puede cubrir términos relativos a la calidad del servicio, seguridad y soluciones por fallas. El proveedor de la nube también puede enumerar en los SLAs un conjunto de premisas explícitamente no hechas por los consumidores (por ejemplo, limitaciones y obligaciones que los consumidores de la nube deben aceptar).
Un consumidor en la nube puede elegir libremente un proveedor con los precios y condiciones más favorables.
La Figura 1 presenta algunos ejemplos de servicios disponibles para los consumidores de la nube.
Proveedor de la Nube
Un proveedor de la nube es una persona o una organización. Es la entidad responsable de poner los servicios a disposición de las partes interesadas. Un proveedor de la nube adquiere y administra la infraestructura informática requerida para proveer los servicios, ejecuta el software que proporciona los servicios en la nube y hace los arreglos para entregar los servicios a los consumidores de la nube a través del acceso en red.
Para SaaS, el proveedor de la nube instala, configura, mantiene y actualiza la operación de las aplicaciones de software en una infraestructura en nube, así los servicios son proporcionados al nivel de servicio esperado por los consumidores de la nube.
Para PaaS, el proveedor de la nube administra la infraestructura informática para la plataforma y ejecuta el software en nube que proporciona los componentes de la plataforma, tales como software en tiempo de ejecución, bases de datos y otros componentes middleware.
El proveedor de la nube PaaS normalmente también soporta el proceso de desarrollo, despliegue y administración del consumidor de la nube PaaS, proporcionando herramientas tales como:
- Entornos de Desarrollo Integrados (IDE: Integrated Development Environment).
- Kits de Desarrollo de Software (SDK: Software Development Kits) y herramientas para el despliegue y la administración.
El consumidor de la nube PaaS tiene control sobre las aplicaciones y posiblemente sobre el entorno de configuración, pero no tiene acceso o tiene acceso limitado a la infraestructura subyacente de la plataforma tales como redes, servidores, sistemas operativos o almacenamiento.
Para IaaS, el proveedor de la nube adquiere los recursos informáticos físicos subyacentes del servicio incluyendo los servidores, redes, almacenamiento y la infraestructura de alojamiento. El proveedor de la nube ejecuta el software en nube necesario para poner los recursos informáticos a disposición del consumidor IaaS, por medio de un conjunto de interfaces de servicios y abstracciones de recursos informáticos, como máquinas virtuales e interfaces de redes virtuales.
El consumidor IaaS a su vez, utiliza estos recursos informáticos para sus necesidades. En comparación con los consumidores de la nube SaaS y PaaS, un consumidor IaaS tiene acceso a las formas más fundamentales de los recursos informáticos y, por lo tanto, tiene mayor control sobre los componentes de software, incluyendo el sistema operativo y la red.
Por otro lado, el proveedor IaaS tiene el control sobre el hardware y el software de la nube que hacen posible proporcionar esta infraestructura de servicios, por ejemplo los servidores físicos, equipos de red, dispositivos de almacenamiento, sistemas operativos e hipervisores para virtualización.
Se pueden describir cinco áreas principales para las actividades del proveedor de la nube:
- Despliegue del servicio.
- Orquestación del servicio.
- Administración de servicios en nube.
- Seguridad.
- Privacidad.
Auditor de la Nube
El auditor de la nube es el encargado de realizar un examen independiente de los controles de los servicios en la nube con el propósito de expresar su opinión. La auditoría se realiza a través de la revisión de evidencias objetivas para verificar el cumplimiento con los estándares. El auditor puede evaluar los servicios proporcionados por un proveedor de la nube en términos de controles de seguridad, impacto en la privacidad, desempeño, etc.
Los controles de seguridad son medidas de protección o respuesta utilizadas junto con los sistemas de información de la organización para proteger la confidencialidad, la integridad y la disponibilidad del sistema y de su información. En las auditorías de seguridad, el auditor debe evaluar los controles de seguridad en los sistemas de información y determinar el alcance con el cual están correctamente implementados. Además, la auditoría en los controles de seguridad debe incluir una verificación del complimiento con las políticas de seguridad.
Una auditoría en el impacto en la privacidad puede ayudar a que las agencias federales cumplan con las leyes y regulaciones que gobiernan la privacidad de un individuo y, de esta manera, asegurar la confidencialidad, integridad y disponibilidad de la información personal de un individuo en cada etapa de desarrollo y operación.
Intermediario de la Nube
Como la computación en nube evoluciona, la integración de los servicios en nube puede resultar compleja de administrar para los consumidores de la nube. Un consumidor de la nube puede requerir servicios desde un intermediario en lugar de contactar directamente a un proveedor de la nube.
Un intermediario de nube es una entidad que administra el uso, el desempeño, la entrega de servicios en la nube y negocia las relaciones entre los proveedores de la nube y los consumidores de la nube.
En general, un intermediario de la nube puede proporcionar servicios en tres categorías:
Intermediación del servicio
Un intermediario de la nube realza un servicio dado mejorando alguna función específica y proporcionando servicios de valor agregado para los consumidores de la nube. La mejora puede ser la administración del acceso a los servicios en nube, administración de la identidad, reportes de desempeño, realzar la seguridad, etc.
Agregación del servicio
Un intermediario de la nube combina e integra múltiples servicios en uno o más nuevos servicios. El intermediario proporciona integración de los datos y asegura el movimiento seguro de los datos entre consumidores de la nube y múltiples proveedores de la nube.
Arbitraje de servicios
Es similar a la agregación del servicio excepto que los servicios que se agregan no son fijos. El arbitraje de servicios significa que un intermediario tiene la flexibilidad para elegir los servicios desde múltiples agencias. El intermediario de la nube, por ejemplo, puede utilizar un servicio de calificación de créditos para medir y seleccionar una agencia con el mejor puntaje.
Operador de la Nube
Un operador de la nube es un intermediario que proporciona conectividad y transporte de los servicios en nube entre consumidores y proveedores.
Por la división consultoría de EvaluandoCloud.com