Centro de Resguardo

Transcripción

Centro de Resguardo
CENTRO DE RESGUARDO
ARQUITECTURA AVANZADA
PROF.: JUAN JOSÉ MUÑOZ BUSSI
AUTOR: MARIANA FERRETTO
Centro de Resguardo
por Mariana Ferretto
Índice
CENTRO DE RESGUARDO ______________________________________________2
Centro de Cómputos de Resguardo ......................................................................... 2
Tipos de Centro de Cómputos de Resguardo .......................................................... 2
Hot Sites
2
Warm Sites
2
Cold Sites
2
Acuerdos de ayuda mutua
2
Centros Múltiples
3
Centros Móviles
3
Servicios de provisión de Hardware y Software
3
Service Bureaus
3
Tecnología SOA ........................................................................................................ 3
Definición
3
SOA define las siguientes capas de software
3
Características
4
Comparación con otras arquitecturas
4
Ventajas
4
Tecnologías SaaS ..................................................................................................... 5
Definición
5
Ventajas
5
Desventajas
5
Cloud Computing ...................................................................................................... 6
Definición
6
Capas
7
Tipos de Nubes
9
Ventajas
9
Desventajas
10
Controversia
10
Página 1
Centro de Resguardo
por Mariana Ferretto
CENTRO DE RESGUARDO
Centro de Cómputos de Resguardo

Un centro de cómputo de resguardo es un sitio donde la organización puede fácilmente reubicarse
luego de un desastre como incendios, inundaciones, amenazas terroristas o algún evento similar.
Esta es una parte integral del DRP y, consecuentemente, del BCP.

Un centro de cómputo de resguardo puede ser otro sitio manejado y operado por la organización o
contratado a una compañía que se especializa en servicios de recuperación de desastres. En
algunos casos la organización tendrá un acuerdo con una segunda organización para operar en
conjunto el sitio.
Tipos de Centro de Cómputos de Resguardo
Hot Sites
Es un duplicado del sitio original de la organización. Tiene todos los sistemas informáticos y los backups más recientes. Puede haber mirroring del sitio principal y el de resguardo.
Luego de interrupción en el sitio principal, se utiliza el hot site para que la organización pueda retomar
las operaciones normales con pérdidas mínimas. Idealmente, el hot site va a estar operativo durante un
transcurso de horas o incluso menos.
La capacidad del hot site puede o no ser igual a la capacidad del sitio principal dependiendo de los
requerimientos de la organización.
Este tipo de centro de computo de resguardo es el más caro de operar.
Se utiliza en organizaciones que operan con procesos de tiempo real como instituciones financieras,
agencias gubernamentales y proveedores de e-commerce.
Warm Sites
Es un intermedio entre el hot y el cold. Estos sitios tendrán hardware y conectividad operativas, aunque
en una escala menor al sitio original. Tendrán back-ups a mano pero estos no serán completos y
pueden no ser tan recientes.
Cold Sites
Este sitio es el más barato de operar. No incluye copias de back up ni tampoco hardware. La falta del
hardware contribuye con los costos mínimos de mantenimiento que tiene este tipo de sitios pero
requiere un mayor tiempo para que la organización se recupere luego de un desastre.
Acuerdos de ayuda mutua
Es cuando 2 organizaciones acuerdan ayudarse mutuamente (prestando los servicios del centro de
cómputos) en caso de que una tenga una falla en su sitio.
Página 2
Centro de Resguardo
por Mariana Ferretto
Centros Múltiples
Son centros externos donde varias organizaciones pueden recurrir en caso de desastre.
Centros Móviles
Son centros externos móviles, es decir, en caso que una organización tenga una interrupción, puede
recurrir a este centro que se movilizará hasta la organización para que puedan continuar con la
operatoria normal.
Servicios de provisión de Hardware y Software
Son servicios que se limitan a proveer hardware y/o software en instalaciones fijas de la compañía
proveedora o de la empresa cliente.
Service Bureaus
Empresa que provee servicios de negocio con una suscripción. Normalmente son servicios basados en
tecnología para empresas de servicios financieros, en especial bancos.
Normalmente, los clientes no tienen la escala o la experiencia para incorporar estos servicios en su
operatoria interna y prefieren subcontratarlos.
El service bureau combina tecnología, procesos y experiencia en el dominio del negocio. Su modelo de
servicio se basa en la habilidad de hacer de sus servicios un producto y desarrollarlos para una gran
cantidad de clientes.
Este modelo resurgió desde hace algunos años con las tecnologías actuales que soportan el negocio
de service bureau:
SaaS (Software as a Service) y SOA (Service Oriented Architecture).
Tecnología SOA
Definición
La arquitectura orientada a servicios de cliente (en inglés Service Oriented Architecture), es un
concepto de arquitectura de software que define la utilización de servicios para dar soporte a los
requisitos del negocio.
Permite la creación de sistemas de información altamente escalables que reflejan el negocio de la
organización, a su vez brinda una forma bien definida de exposición e invocación de servicios
(comúnmente pero no exclusivamente servicios web), lo cual facilita la interacción entre diferentes
sistemas propios o de terceros.
SOA proporciona una metodología y un marco de trabajo para documentar las capacidades de negocio
y puede dar soporte a las actividades de integración y consolidación.
SOA define las siguientes capas de software

Aplicaciones básicas - Sistemas desarrollados bajo cualquier arquitectura o tecnología,
geográficamente dispersos y bajo cualquier figura de propiedad;

De exposición de funcionalidades - Donde las funcionalidades de la capa aplicativa son expuestas
en forma de servicios (generalmente como servicios web);
Página 3
Centro de Resguardo
por Mariana Ferretto

De integración de servicios - Facilitan el intercambio de datos entre elementos de la capa
aplicativa orientada a procesos empresariales internos o en colaboración;

De composición de procesos - Que define el proceso en términos del negocio y sus necesidades,
y que varía en función del negocio;

De entrega - donde los servicios son desplegados a los usuarios finales.
Características
La metodología de modelado y diseño para aplicaciones SOA se conoce como análisis y diseño
orientado a servicios. La arquitectura orientada a servicios es tanto un marco de trabajo para el
desarrollo de software como un marco de trabajo de implementación. Para que un proyecto SOA tenga
éxito los desarrolladores de software deben orientarse ellos mismos a esta mentalidad de crear
servicios comunes que son orquestados por clientes o middleware para implementar los procesos de
negocio. El desarrollo de sistemas usando SOA requiere un compromiso con este modelo en términos
de planificación, herramientas e infraestructura.
En un ambiente SOA, los nodos de la red hacen disponibles sus recursos a otros participantes en la
red como servicios independientes a los que tienen acceso de un modo estandarizado. La mayoría de
las definiciones de SOA identifican la utilización de Servicios Web (empleando SOAP y WSDL) en su
implementación, no obstante se puede implementar SOA utilizando cualquier tecnología basada en
servicios.
Comparación con otras arquitecturas

Al contrario de las arquitecturas orientado a objetos, las SOAs están formadas por servicios de
aplicación débilmente acoplados y altamente interoperables.

Para comunicarse entre sí, estos servicios se basan en una definición formal independiente de la
plataforma subyacente y del lenguaje de programación (p.ej., WSDL).

La definición de la interfaz encapsula (oculta) las particularidades de una implementación, lo que la
hace independiente del fabricante, del lenguaje de programación o de la tecnología de desarrollo
(como Plataforma Java o Microsoft .NET).

Con esta arquitectura, se pretende que los componentes de software desarrollados sean muy
reutilizables, ya que la interfaz se define siguiendo un estándar; así, un servicio C# podría ser
usado por una aplicación Java.

En este sentido, ciertos autores definen SOA como una Súper-Abstracción
Ventajas

Mejora en los tiempos de realización de cambios en procesos.

Facilidad para evolucionar a modelos de negocios basados en tercerización.

Facilidad para abordar modelos de negocios basados en colaboración con otros entes
(socios, proveedores).

Poder para reemplazar elementos de la capa aplicativa SOA sin disrupción en el
proceso de negocio

Facilidad para la integración de tecnologías disímiles
Página 4
Centro de Resguardo
por Mariana Ferretto
Tecnologías SaaS
Definición
Modelo de distribución de software donde el software y los datos que maneja se alojan en servidores
de la compañía de tecnologías de información y comunicación (TIC) y se accede con un navegador
web a través de internet.
La empresa TIC provee el servicio de mantenimiento, operación diaria, y soporte del software usado
por el cliente.
Actividades gestionadas desde ubicaciones centrales, en lugar de desde la sede de cada cliente,
permitiendo a los clientes el acceso remoto a las aplicaciones mediante la web.
La distribución de la aplicación es más cercana al modelo uno-a-muchos (una instancia, múltiples
usuarios) que al modelo uno-a-uno, incluyendo arquitectura, precios, colaboración y administración,
Actualizaciones centralizadas, lo cual elimina la necesidad de descargar parches por parte de los
usuarios finales,
Frecuente integración con una red mayor de software de comunicación -bien como parte de un mashup o como un enlace para una Platform as a Service.
Ventajas

El cliente no necesariamente debe tener un área especializada para soportar el
sistema, por lo que baja sus costos y su riesgo de inversión.

La responsabilidad de la operación recae en la empresa IT. Por lo que la garantía de
disponibilidad de la aplicación y su correcta funcionalidad, es parte del servicio que da
la compañía proveedora del software.

La empresa IT no desatiende al cliente. El servicio y atención continua del proveedor al
cliente es necesaria para que este último siga pagando el servicio.

La empresa IT provee los medios seguros de acceso en los entornos de la aplicación.
Si una empresa IT quiere dar opciones SaaS en su cartera de productos debe ofrecer
accesos seguros para que no se infiltren datos privados en la red pública.

No es necesaria la compra de una licencia para utilizar el software, sino el pago de un
alquiler o renta por el uso del software. A veces es gratuito.

Se le permite al cliente entera flexibilidad en el uso de sistemas operativos.
Desventajas

El usuario no tiene acceso directo a sus contenidos, ya que están guardados en un lugar remoto, y
en caso de no contar con mecanismos de cifrado y control disminuye el índice de privacidad,
control y seguridad que ello supone, ya que la compañía TI podría consultarlos.

El usuario no tiene acceso al programa, pero puede hacer configuraciones.

Al estar el servicio y el programa dependientes de la misma empresa no permite al usuario migrar
a otro servicio utilizando el mismo programa.

Si el servicio de Internet no está disponible por parte del ISP, el usuario no tendrá acceso al
programa, por lo que sus operaciones se verán afectadas hasta que dicho servicio se restablezca.

Otras consideraciones sobre dificultades en implementaciones SaaS, surgen de una falta de
entendimiento de las reales implicaciones de depender de un servicio externo que pueden llevar a
incurrir en sobrecostos pero sobre todo en un servicio que no cumple las expectativas de ciertos
clientes.
Página 5
Centro de Resguardo
por Mariana Ferretto
Cloud Computing
Definición
Paradigma computacional basado en acuerdos que permiten al usuario alquilar a través de internet la
capacidad computacional que necesite.
Modelo de prestación de servicios de negocio y tecnología, que permite al usuario acceder a un
catálogo de servicios estandarizados y responder a las necesidades de su negocio, de forma flexible y
adaptativa, en caso de demandas no previsibles o de picos de trabajo, pagando únicamente por el
consumo efectuado.
La computación en nube es un concepto que incorpora el software como servicio, como en la Web 2.0
y otros conceptos recientes, también conocidos como tendencias tecnológicas, que tienen en común el
que confían en Internet para satisfacer las necesidades de cómputo de los usuarios.
Página 6
Centro de Resguardo
por Mariana Ferretto
Capas
 Software as a Service
Caracteriza una aplicación completa ofrecida como un servicio, a demanda, vía multi-tenencia, que
significa una sola instancia del software que corre en la infraestructura del proveedor y sirve a múltiples
organizaciones de clientes. Ejs.: Salesforce.com, Google Apps como Gmail y GoogleDocs, Office 360,
Meebo, facebook, Youtube, Twitter, etc.
 Platform as a Service
Encapsulación de una abstracción de un ambiente de desarrollo y el empaquetamiento de una carga
de servicios.
Intentan brindar soporte a las aplicaciones.
La carga arquetipo es una imagen Xen (parte de Servicios Web Amazon) conteniendo una pila básica
Red (por ejemplo, un distro Linux, un servidor Red, y un ambiente de programación como Perl o Ruby).
Las ofertas de PaaS pueden dar servicio a todas las fases del ciclo de desarrollo y pruebas del
software, o pueden estar especializadas en cualquier área en particular, tal como la administración del
contenido.
Ejs.: Google App Engine, Windows Azure, Boomi, Cast Iron Systems.
Página 7
Centro de Resguardo
por Mariana Ferretto
 Infrastructure as a Service
Medio de entregar almacenamiento básico y capacidades de cómputo como servicios estandarizados
en la red.
Servidores, sistemas de almacenamiento, conexiones, enrutadores, y otros sistemas se concentran
(por ejemplo a través de la tecnología de virtualización) para manejar tipos específicos de cargas de
trabajo desde procesamiento en lotes (“batch”) hasta aumento de servidor/almacenamiento durante las
cargas pico.
Ejs.: VMWare, Eucalyptus Systems, Amazon Web Services (cuyos servicios ofrecen cómputo y
servicios de almacenamiento esenciales), Joyent cuyo producto principal es una línea de servidores
virtualizados, que proveen una infraestructura a demanda altamente escalable para manejar sitios
Web, incluyendo aplicaciones Web complejas escritas en Ruby en Rails, PHP, Python, y Java.
Página 8
Centro de Resguardo
por Mariana Ferretto
Tipos de Nubes
 Pública
Se manejan por terceras partes, y los trabajos de muchos clientes diferentes pueden estar mezclados
en los servidores, los sistemas de almacenamiento y otras infraestructuras de la nube. Los usuarios
finales no conocen qué trabajos de otros clientes pueden estar corriendo en el mismo servidor, red,
discos como los suyos propios. Los proveedores son Microsoft, Amazon y Google.
 Privada
Son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel
de servicio. Las nubes privadas están en una infraestructura en-demanda manejada por un solo cliente
que controla qué aplicaciones debe correr y dónde. Son propietarios del servidor, red, y disco y pueden
decidir qué usuarios están autorizados a utilizar la infraestructura.
 Híbrida
Las nubes híbridas combinan los modelos de nubes públicas y privadas. Usted es propietario de unas
partes y comparte otras, aunque de una manera controlada. Las nubes híbridas ofrecen la promesa del
escalado aprovisionada externamente, en-demanda, pero añaden la complejidad de determinar cómo
distribuir las aplicaciones a través de estos ambientes diferentes. Las empresas pueden sentir cierta
atracción por la promesa de una nube híbrida, pero esta opción, al menos inicialmente, estará
probablemente reservada a aplicaciones simples sin condicionantes, que no requieran de ninguna
sincronización o necesiten bases de datos complejas.
Ventajas
 Requiere menor inversión para empezar a trabajar.
 Permite tener una disponibilidad inmediata de recursos
 Integración probada de servicios red, desarrollados de manera interna o externa.
 Prestación de servicios a nivel mundial, desde cualquier lugar.
 Recuperación de desastres completa. Es menos importante perder equipos.
 Reducción al mínimo de los tiempos de inactividad.
 No necesita instalar ningún tipo de hardware.
 Implementación más rápida y con menos riesgos.
 Actualizaciones de versiones que no afectan negativamente a los recursos de TI.
 Se paga solo por lo que se usa, con lo que resulta predecible su costo.
 Contribuye al uso eficiente de la energía.
Página 9
Centro de Resguardo
por Mariana Ferretto
Desventajas

La centralización de las aplicaciones y el almacenamiento de los datos origina una
interdependencia de los proveedores de servicios.

Sin acceso a Internet no hay disponibilidad de las aplicaciones.

Los datos sensibles del negocio se exponen al estar en instalaciones ajenas.

La disponibilidad de servicios altamente especializados podría tardar meses o incluso años para
que sean factibles de ser desplegados en la red.

La información de la empresa debe recorrer diferentes nodos para llegar a su destino, cada uno
de ellos (y sus canales) son un foco de inseguridad.

Si se utilizan protocolos seguros, HTTPS por ejemplo, la velocidad total disminuye debido a la
sobrecarga que estos requieren.

Escalabilidad a largo plazo. A medida que más usuarios empiecen a compartir la infraestructura
de la nube, la sobrecarga en los servidores de los proveedores aumentará, si la empresa no posee
un esquema de crecimiento óptimo puede llevar a degradaciones en el servicio.

La confiabilidad de los servicios depende de la "salud" tecnológica y financiera de los proveedores
de servicios en nube.

La madurez funcional de las aplicaciones hace que continuamente estén modificando sus
interfaces, por lo cual se incrementa la pendiente de la curva de aprendizaje en empresas de
orientación no tecnológica.
Controversia
Dado que la computación en nube no permite a los usuarios poseer físicamente los dispositivos de
almacenamiento de sus datos, deja la responsabilidad del almacenamiento de datos y su control en
manos del proveedor.
La computación en nube ha sido criticada por limitar la libertad de los usuarios y hacerlos dependientes
del proveedor de servicios. Algunos críticos afirman que sólo es posible usar las aplicaciones y
servicios que el proveedor esté dispuesto a ofrecer.
El London Times compara la computación en nube con los sistemas centralizados de los años 50 y 60,
donde los usuarios no tenían libertad para instalar nuevas aplicaciones, y necesitaban la aprobación de
administradores para desempeñar determinadas tareas. En suma, se limitaba tanto la libertad como la
creatividad. Numerosos expertos respaldan la teoría.
“El software como servicio te mantiene lejos de tener el control de tu actividad.” Richard Stallman
Página 10