Читать книгу Cloud Computing. Régimen jurídico para empresarios - Francisca María Rosselló Rubert - Страница 14

La computación en la nube como modelo de negocio se identifica con la puesta a disposición del cliente de recursos calificados como «as a Service» o «como servicio», que se basan en un aprovisionamiento mucho más económico que la adquisición de productos y licencias para equipar un sistema informático propio con un rendimiento equivalente63). Cada modelo o categoría de servicio se corresponde, como hemos mencionado, con las aptitudes de la capa técnica de la nube con su mismo nombre. Así puede observarse en esta figura64):

Figura n.º 1. Arquitectura de la computación en la nube.

Atendiendo a las definiciones del NIST, la computación en la nube ofrece tres modelos de negocio: infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS), aunque cabe decir que, en la práctica, las diferencias entre las tres categorías no son siempre tan obvias, puesto que los proveedores cada vez ofertan servicios más complejos y ofrecen recursos procedentes de diferentes capas65).

2.1. La infraestructura como servicio (Infrastructure as a Service o IaaS)

El NIST define la infraestructura como servicio con estos términos: «al usuario se le suministran las capacidades de procesamiento, almacenaje, red y otros recursos de computación esenciales, que puede utilizar para implementar y ejecutar cualquier tipo software, incluyendo sistemas operativos y aplicaciones. El usuario no administra ni controla la infraestructura subyacente de la nube, pero sí los sistemas operativos, el almacenaje y las aplicaciones que ejecuta, así como ciertos componentes de red (como los cortafuegos) 66)».

Los recursos obtenidos pertenecen mayoritariamente a la capa de infraestructura, generalmente a modo de máquinas virtuales (virtualizaciones de servidores y demás hardware), espacio de almacenaje, ancho de banda y servicios de soporte. Puesto que es el usuario quien decide sobre el sistema operativo y el software que ejecuta dentro de los recursos que le proporciona el proveedor, correrán a su cargo la gestión de algunos aspectos de seguridad67). Esta gestión concurre con la del proveedor, que es quien, en principio, se responsabiliza por el hardware y las instalaciones que lo contienen68). Es más, este servicio es el que ofrece al usuario un mayor control y flexibilidad sobre la configuración de la infraestructura, al contrario de lo que sucede con los servicios de plataforma o software69).

En este modelo, el proveedor de recursos de infraestructura es el encargado de gestionar tales recursos, que se presentan como objetos virtuales accesibles a través de una interfaz, a modo de servicio bajo demanda. El cliente, no obstante, al contratar estos servicios, tiene cierto margen de maniobra para configurar aspectos del recurso, como el sistema operativo o la gestión interna de máquinas virtuales.

En vez de invertir en sus propios centros de datos, el cliente puede igualmente instalar los sistemas operativos y el software que elija dentro de la infraestructura alquilada al proveedor. Con ello consigue, por una parte, economizar en compras de hardware y en personal que lo gestione y mantenga; y por otra, la optimización máxima de los recursos de los que se dispone. A menudo, el pago se realiza por uso de los recursos consumidos, que puede efectuarse por hora o por megabyte, aunque algunos proveedores ofertan periodos de prueba del servicio gratuitos70).

2.2. La plataforma como servicio (Platform as a Service o PaaS)

Debemos tener presente la importancia de los desarrolladores de software dentro de cualquier sector empresarial. Los programadores serán los usuarios mayoritarios de los servicios en la nube de plataforma. Según el NIST, con la plataforma como servicio, «se ofrece al usuario la capacidad de desplegar, dentro de la infraestructura de computación en la nube, aplicaciones creadas o adquiridas por el propio usuario, utilizando lenguajes de programación, librerías, servicios y herramientas proporcionadas por el proveedor. El usuario no administra ni controla la infraestructura subyacente (red, servidores, sistemas operativos o almacenaje), pero tiene el control sobre las aplicaciones implementadas y sobre la configuración de algunos aspectos del entorno de desarrollo y hosting 71)».

Con la plataforma como servicio (PaaS) se suministra al suscriptor un entorno que comprende elementos hardware y software necesarios para el diseño, desarrollo, despliegue, testado, hospedaje y mantenimiento de aplicaciones u otras categorías de software. De esta manera, al tener todos los recursos disponibles en un único sistema y no en diferente software de múltiples terceros, se reducen para el usuario los costes de compra, mantenimiento, almacenaje y control de los elementos que integran una plataforma completa de programación. Además, el hecho de que se ofrezca como servicio en la nube facilita la homogeneización de plataformas entre colaboradores de diferentes localizaciones geográficas, el uso de versiones del código actualizadas, la implementación de estándares y el uso de entornos con capacidades elásticas y escalables72).

El grado de control del usuario sobre las aplicaciones y la configuración del entorno de seguridad dependerá mucho de las características concretas del servicio contratado. Al igual que sucede en la infraestructura como servicio (IaaS), la seguridad se comparte entre el proveedor y el cliente. Sin embargo, y por la propia configuración del servicio y por el tipo de recursos suministrado, generalmente el usuario de servicios de plataforma dispondrá de menor capacidad de configuración sobre los aspectos relacionados con la seguridad que la que pueda disponer el usuario de servicios de infraestructura.

2.3. El software como servicio (Software as a Service o SaaS)

El NIST define el software como servicio así: «el proveedor suministra al usuario una aplicación para que este pueda desplegarla dentro de la infraestructura de computación en la nube. Las aplicaciones son accesibles desde diferentes dispositivos del cliente a través de una sencilla interfaz, facilitada por un navegador (como el e-mail con base en una web) o por la propia aplicación. El usuario no controla la infraestructura subyacente (red, servidores, sistema operativo, almacenaje) ni las características de la aplicación, excepto algunos casos en los que sí se permite configurar determinados aspectos específicamente a cada usuario 73)».

Como puede observarse, el usuario que suscribe este servicio está recibiendo las funcionalidades de una aplicación informática, sin necesidad de realizar cambios o actualizaciones en su equipo. Además, puede acceder al uso de la aplicación prácticamente de inmediato porque se suministra a través de la Red, y, a menudo, se le permite probar la aplicación durante un período determinado antes de proceder a su pago. En otras ocasiones, la suscripción a estas aplicaciones se ofertará sin contraprestación económica por parte del cliente74). Igualmente, este servicio posibilita el acceso del usuario a vastos recursos computacionales a través de dispositivos sencillos y con limitada capacidad de procesamiento y almacenaje, como teléfonos móviles o tabletas.

Una de las claves del éxito del software como servicio es que su utilización no precisa de elevados conocimientos técnicos75). El proveedor es quien maneja la operativa y se encarga del mantenimiento y soporte de los recursos subyacentes de la aplicación (hardware, software y redes), gracias a los cuales se proporciona el servicio76). Por su parte, el usuario únicamente suele tener acceso a ciertos aspectos preconfigurados de la administración, a modo de preferencias, pero su capacidad para personalizar la aplicación resulta, por lo general, muy limitada, y carece de control sobre los recursos subyacentes77). Así, a diferencia de lo que sucede con los servicios de infraestructura y plataforma, en el software como servicio es el proveedor el encargado de la seguridad del sistema. Aun así, el usuario deberá responsabilizarse de la custodia de las claves de identidad u otros mecanismos de autentificación o acceso, al ser elementos de seguridad que escapan al control del proveedor.

Otra ventaja del software como servicio es que su precio generalmente será más económico que ejecutar el software en el propio equipo del usuario, porque el proveedor puede establecer economías de escala según se vaya distribuyendo el servicio. En la práctica, algunas aplicaciones se ejecutan prácticamente sin costes para el proveedor cuando se despliegan en la nube, como aquellas que tienen millones de usuarios realizando exactamente las mismas operaciones, porque el proveedor puede optimizar los componentes del centro de datos para soportar uno o dos tipos de cargas de trabajo, dentro de una infraestructura que permita el replicado masivo78).

El software como servicio es el modelo más popular, extendido y comercializado de los modelos de negocio de la computación en la nube. Se dirige a un mercado mucho más amplio: sus funcionalidades son útiles tanto a particulares como a empresas de todas las dimensiones o a instituciones públicas. Por este motivo, se convertirán en el prototipo de servicio cloud por excelencia que suscriben pequeñas empresas, y en el que centramos principalmente este trabajo de investigación.

Los servicios de software en la nube son tan variados como pueden serlo las aplicaciones informáticas79). Por otra parte, existen herramientas que suministran recursos relacionados con la primera capa, aunque su sencillo manejo y su escaso margen para la configuración hacen que se presten a modo de servicio de software. Concretamente, nos referimos al software como servicio de almacenamiento, conocido también como almacenamiento como servicio (Storage as a Service), que provee al usuario de la infraestructura y el software para el manejo, organización y recuperación de datos desde cualquier lugar con conexión a Internet80).

En cuanto a software como servicio especialmente orientado a empresas, existen desde aplicaciones aisladas de gestión de carteras de clientes81) o de colaboración para PYME82) hasta completos softwares a medida para realizar gran parte de la operativa empresarial de grandes firmas, llamados «Business Process as a Service». Asimismo, son muchas las empresas que utilizan software como servicio dirigido comercialmente al mercado de particulares, con propósitos empresariales83).

Para una mejor comprensión del alcance y diferencias entre los diferentes modelos de servicio de la computación en la nube, así como de la distribución a modo general de las responsabilidades de los aspectos técnicos entre proveedor y cliente de servicios cloud de nube pública, facilitamos esta figura84):

Figura n.º 2. Modelos de servicio de la computación en la nube

2.4. Otros modelos de servicio

Dentro de la anterior segmentación de servicios de computación en la nube (infraestructura, plataforma y software como servicios), se han planteado por los proveedores distinciones más específicas, como por ejemplo la seguridad como servicio, (SecaaS), la privacidad como servicio (PraaS), la base de datos como servicio (DBaaS) y un largo etcétera que ha originado la llamada «generación “as a Service” 85) ». Todos estos servicios deben entenderse integrados como subcategorías de los tres servicios anteriores (infraestructura, plataforma y software como servicios), ya que se prestan igualmente en entornos de computación en nube, y comparten las características descritas por el NIST86).