Definición de Cloud Computing por el NIST

El Instituto Nacional de Estándares y Tecnología y su laboratorio de tecnología información, NIST por el acrónimo en idioma inglés, han definido Cloud Computing de la siguiente manera:

“Cloud Computing es un modelo para habilitar acceso conveniente por demanda a un conjunto compartido de recursos computacionales configurables, por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios, que pueden ser rápidamente aprovisionados y liberados con un esfuerzo mínimo de administración o de interacción con el proveedor de servicios. Este modelo de nube promueve la disponibilidad y está compuesto por cinco características esenciales, tres modelos de servicio y cuatro modelos de despliegue.”

Dentro de las características esenciales tenemos:

  1. Auto-servicio por demanda: Un consumidor puede aprovisionar de manera unilateral capacidades de cómputo, tales como tiempo de servidor y almacenamiento en red, en la medida en que las requiera sin necesidad de interacción humana por parte del proveedor del servicio. ¿Un buen ejemplo de esto en Microsoft? Windows Live Hotmail.
  2. Acceso amplio desde la red: Las capacidades están disponibles sobre la red y se acceden a través de mecanismos estándares que promueven el uso desde plataformas clientes heterogéneas, pesadas o livianas,  como el PC, un teléfono móvil o un navegador Internet. Ahora que en Microsoft contamos con Office Web Apps, es posible tener documentos almacenados en la nube y consultarlos en alguno de estos tres dispositivos.
  3. Conjunto de recursos: Los recursos computacionales del proveedor se habilitan para servir a múltiples consumidores mediante un modelo “multi-tenant”, con varios recursos tanto físicos como virtuales asignados y reasigandos de acuerdo con los requerimientos de los consumidores. Existe un sentido de independencia de ubicación en cuanto a que el consumidor no posee control o conocimiento sobre la ubicación exacta de los recursos que se le están proveyendo aunque puede estar en capacidad de especificar ubicación a un nivel de abstracción alto; por ejemplo, país, estado o centro de datos. Algunos ejemplos incluyen almacenamiento, procesamiento, memoria, ancho de banda y máquinas virtuales. ¿Un buen ejemplo de esto en Microsoft? Windows Live SkyDrive.
  4. Rápida elasticidad: Las capacidades pueden ser rápidamente y elásticamente aprovisionadas, en algunos casos automáticamente, para escalar hacia fuera rápidamente y también rápidamente liberadas para escalar hacia dentro también de manera veloz. Para el consumidor, estas capacidades disponibles para aprovisionar a menudo aparecen como ilimitadas y pueden ser compradas en cualquier cantidad en cualquier momento. En Windows Azure, por ejemplo, si tengo un escenario de cálculos estadísticos deportivos, es claro que tengo un pico de procesamiento el fin de semana y de pronto el lunes; los demás días no proceso y no requiero tanto poder de cómputo con lo que puedo desaprovisionar algunos servidores para bajar la tasa de consumo entre semana.
  5. Servicio medido: Los sistemas en la nube controlan automáticamente y optimizan el uso de recursos mediante una capacidad de medición a algún nivel de abstracción adecuado al tipo de servicio; por ejemplo, almacenamiento, procesamiento, ancho de banda y cuentas de usuario activas. El uso de estos recursos puede ser monitoreado, controlado y reportado, proporcionando transparencia tanto para el proveedor como para el consumidor por el servicio utilizado. En Microsoft Online Services, es claro que debo monitorear a cuantos usuarios les estoy autorizando el uso del servicio de Extranet extendida con distribuidores de mi organización y llevar cuentas claras de la utilización de este recurso por parte de estos usuarios mediante una página administrativa.

Dentro de los tres modelos de servicio tenemos:

  1. SaaS – Software as a Service: Esta es una capacidad que se refiere a que el consumidor utiliza las aplicaciones del proveedor en una infraestructura de nube. En nuestro caso, Microsoft Online Services con las ofertas de correo electrónico, portales y mensajería instantánea. El consumidor no administra ni controla la infraestructura que soporta estos servicios, pero si algunos parámetros de configuración como tamaño del Inbox, por mencionar alguno.
  2. PaaS – Platform as a Service: Esta capacidad le permite al consumidor desplegar en la infraestructura del proveedor aplicaciones creadas por el primero, incluso adquiridas, usando lenguajes de programación y herramientas del proveedor. En nuestro caso, la plataforma Windows Azure es el mejor ejemplo para este modelo con Windows Azure, SQL Azure y AppFabric. De nuevo, el consumidor no controla la infraestructura que soporta estos servicios, pero controla las aplicaciones o servicios desplegados y algunas variables de ambiente que pueden permitir, en algunas situaciones, aprovisionar un servidor Web para ofrecer mejor tiempo de respuesta gracias al éxito de la aplicación Web, por ejemplo.
  3. IaaS – Infrastructure as a Service: Esta capacidad permite al consumidor aprovisionar recursos computacionales como almacenamiento, procesamiento, redes y otros elementos fundamentales en donde el consumidor puede desplegar y correr software arbitrario, el cual puede incluir sistemas operacionales y aplicaciones. Mientras se libera Microsoft InTune, no contamos con servicio o propuesta para este modelo.

Por último, los modelos de despliegue son:

  1. Nube privada: La infraestructura de esta nube es operada unicamente para una organización. Puede ser administrada por la organización o por un tercero y puede existir dentro de la misma, “on premises” o fuera de la misma, “off premises”.
  2. Nube comunitaria: La infraestructura de esta nube es compartida por varias organizaciones y apoya las preocupaciones de una comunidad particular sobre un tema específico, por ejemplo, seguridad, investigación, políticas o cumplimientos. Puede ser administrada por la organización o por un tercero y puede existir dentro de la misma, “on premises” o fuera de la misma, “off premises”.
  3. Nube pública: La infraestructura de esta nube está disponible para el público en general o para un gran grupo de industria y dicha infraestructura la provee una organización que vende servicios en la nube.
  4. Nube híbrida: Es la composición de dos o más nubes, por ejemplo privada y pública, que permanecen como entidades únicas pero que coexisten por tener tecnología que permite compartir datos o aplicaciones entre las mismas. Piensen en un escenario en donde la aplicación se desarrolla y se prueba en una nube privada y luego se despliega a una nube pública.

Las anteriores definiciones, como lo mencioné al principio, se tradujeron libremente desde el documento NIST Definition of Cloud Computing v15 en la página Web Cloud Computing del NIST.

Como les mencioné anteriormente, seguiremos con una serie de artículos sobre el tema de la nube. Y recuerden, para aquellos que les gustan los términos en inglés; al hablar de en la organización, usen el término “on premises”, y no “on premise”. Busquen la definición de “premise” o premisa en https://www.m-w.com, por mencionar un sitio de diccionarios, y encontrarán el por qué se debe usar “on premises” para referirse a una nube privada, por ejemplo.

Saludos.