Construya políticas de umbral proactivas en la nube

Descubra el impacto del propósito, el alcance, el contexto, el control del consumidor, las acciones y las limitaciones

A menudo, las empresas y las agencias implementan políticas técnicas, organizacionales y de negocios para asegurar que los usuarios cumplan con los términos que contienen; en otras palabras, para informar a los consumidores y proveedores del servicio de computación en nube lo que deben hacer. Este es el propósito de una política de umbrales — cuidadosamente construida (con demasiada frecuencia, este nivel de política no existe). En este artículo, la autora explica con ejemplos cómo crear las políticas; siga estas plantillas sobre propósito, alcance, contexto, control de consumidor, acciones y limitaciones, para aprender a crear políticas de umbral para recursos, usuarios y solicitudes de datos en la nube.

Judith M. Myerson, Systems Engineer and Architect

Judith M. Myerson es arquitecta e ingeniera de sistemas. Sus áreas de interés incluyen sistemas corporativos, tecnologías de middleware, tecnologías de bases de datos, computación en nube, políticas de umbrales, industrias, administración de redes, seguridad, tecnologías RFID, administración de presentaciones y gerencia de proyectos.


Nivel de autor contribuyente en developerWorks

12-07-2011

Una política de umbrales cuidadosamente construida describe lo que deben hacer los consumidores y los proveedores de servicios de computación en nube, y puede ahorrar a los proveedores incontables horas de tiempo administrativo para desarrollar las siguientes políticas:

  • Política de umbral de recursos: Asegura que el consumo de recursos se balancee dinámicamente para aplicaciones en la nube que estén por debajo o a nivel del umbral.
  • Política de umbral de usuario: Asegura que los usuarios puedan accesar de forma concurrente a la aplicación hasta el límite especificado en una licencia de usuario del proveedor, por debajo o hasta el nivel del umbral.
  • Política de umbral de solicitud de datos: Asegura que las solicitudes de datos a la aplicación puedan procesarse inmediatamente, por debajo o al nivel del umbral.

Cada política de umbral está definida en principio por tres elementos:

  • El tipo de nube que hospeda el proveedor de servicios — Software como un Servicio (SaaS), Plataforma como un Servicio (PaaS), o Infraestructura como un Servicio (IaaS).
  • Si es pública o privada.
  • Cuánto control tiene el consumidor sobre los sistemas operativos, el hardware y el software.

Otras variables a considerar que pueden afectar el panorama de la política:

  • Los cambios de aplicación de comportamiento proactivo que tuvieron lugar para una aplicación interna funcionar perfectamente en la nube.
  • Si el proveedor en interno y está dentro de un centro de datos controlado por la organización, o si está hospedado externamente por algún miembro de la industria de las telecomunicaciones.
  • Y si el tipo de industria que el consumidor representa es amplio, como los minoristas, la energía y los servicios públicos, los mercados financieros, el cuidado de la salud o la industria química o petrolera.

Para satisfacer la demanda de los consumidores de revisar las políticas de umbrales, todos los proveedores deben suministrar a los consumidores copias de las políticas. Los proveedores deben alentar a los consumidores a enviar preguntas que puedan necesitar ser resueltas o que necesiten negociarse antes de que el consumidor alquile o se suscriba a un servicio tipo nube.

Este artículo comienza con un ejemplo sobre cómo se utiliza una política de umbral y habla de cómo usar una lista de verificación para iniciar la escritura de la política con ejemplos sobre propósito, alcance, contexto, control del consumidor, acciones, limitaciones y definiciones.

Ensaye su propia dramatización de política de umbral

Uno de mis principales temas cuando escribo sobre la creación de políticas basadas en la nube (en realidad, para políticas para cualquier sistema computacional) es que usted debe ser proactivo(a): siempre es una buena idea tener una idea de cómo una política de umbral puede afectar a su sistema. En una dramatización ficticia, un consumidor de la industria minorista de un servicio en nube tiene una aplicación de gran escala en un centro de datos que realizó una validación de tarjeta de crédito en la nube, mientras la demanda carga de trabajo estuvo por debajo del nivel de umbral establecido, como se definió en las políticas de umbral de recursos. El número de usuarios y de solicitudes de datos también estuvieron por debajo del nivel del umbral como se estableció en las políticas de umbral de solicitudes de usuarios y de datos.

Cuando llegó la temporada de compras navideñas, el sistema detectó una demanda mayor de carga de trabajo excediendo los niveles de umbral. En respuesta, el sistema rápidamente creó instancias adicionales de recursos para balancear dinámicamente la demanda de carga de trabajo. Esto requirió de usuarios adicionales y un mayor número de solicitudes de datos (ambos por encima del límite especificado en una licencia de usuario).

A medida que minorista pasó por la temporada de compras, la demanda de carga de trabajo cayó por debajo del nivel del umbral, de modo que las instancias de los recursos en la nube que se crearon, se liberaron. Esto redujo el número de usuarios y de solicitudes de datos necesarios para manejar la demanda de carga de trabajo.

Como esta organización tiene algo de control sobre el hardware, pueden negociar con el proveedor del servicio en la nube sobre los términos definidos en las políticas de umbral. (Siempre es bueno negociar los parámetros de la política antes de la temporada de compras).


Lápices listos: Su lista de verificación

¿No sabe por dónde comenzar a construir su política de umbrales? No se preocupe; le presento una lista de verificación sobre lo que debe incluirse en una política de umbral. Sin importar el tipo de política al que desee llegar, casi cualquiera de ellas debe incluir estos elementos:

  • Propósito: Cuál es la meta
  • Alcance: Ponga una cerca alrededor de la política
  • Contexto: Observe lo que hay detrás de la política
  • Control del consumidor: ¿Cuánto? ¿Mucho? ¿Sólo un poco?
  • Acciones: ¿Listo(a)? Remangue sus mangas
  • Limitaciones: Trabaje con ellas

Usted puede desarrollar cada tipo de política individualmente o combinar los tres tipos de políticas — recursos, usuarios y solicitud de datos — dentro de una política de umbral. En un escenario simplificado, ofreceré el enfoque 'todo en uno' y le proporcionaré una clave sobre qué hacer para cada elemento de la lista de verificación.

Propósito: Cuál es la meta

Para llegar a la meta de implementar políticas de umbrales, establezca brevemente cuál es la intención de la política. Usted puede usar una plantilla como esta para tener una idea de cómo establecer el propósito:

El propósito de la política es ayudar a los proveedores de servicios en nube a implementar:

  • Una política de umbral de recursos para asegurar que el consumo de recursos se balancee dinámicamente para aplicaciones en la nube a un nivel del umbral especificado.
  • Una política de umbral de usuario para asegurar que los usuarios puedan accesar de forma concurrente a la aplicación a un nivel de umbral que esté por debajo del límite máximo especificado en una licencia de usuario del proveedor.
  • Una política de umbral de solicitud de datos para asegurar que se puedan procesar inmediatamente las solicitudes de datos para las aplicaciones enviadas por los usuarios concurrentemente.

Alcance: Ponga una cerca alrededor de su política

Usted define el alcance "poniendo una cerca" alrededor de esta política. Dentro de este límite, usted especifica cuáles tipos de servicios nube hospeda el proveedor y la renta o suscripción de los consumidores. Usted especifica lo que el proveedor necesita hacer y cómo pueden trabajar los usuarios con SaaS, PaaS o IaaS individualmente, o con todas ellas.

Por ejemplo, si el proveedor hospeda los tres tipos de servicios en nube, necesitará establecer si:

  • El usuario final alquila únicamente una aplicación específica.
  • Los desarrolladores de aplicaciones alquilan únicamente la PaaS para personalizar o cambiar parámetros para una aplicación SaaS específica que se ejecuta en la PaaS.
  • Los desarrolladores de aplicaciones SaaS y sus usuarios pueden comprar suscripciones a aplicaciones SaaS coresidentes en la PaaS.
  • El especialista de infraestructura y de red alquila la infraestructura (Iaas) para construir un entorno de infraestructura virtual y para ejecutar la PaaS en esta IaaS.

El proveedor necesita descubrir si el consumidor permanecerá dentro de la cerca (si cumplirá con los términos de la política). Si el consumidor se pasa de la cerca después de haber aceptado cumplir, el consumidor corre el riesgo de violar la política. En este caso el proveedor debe señalar las consecuencias del incumplimiento, para asegurarse de que el consumidor permanezca dentro de la cerca.

Esta es una plantilla que usted puede utilizar para tener una idea de cómo establecer el alcance:

  • Esta política aplica para todos los usuarios finales SaaS, para desarrolladores de aplicaciones PaaS y para arquitectos de infraestructura y de red IaaS. Todos los usuarios, desarrolladores y arquitectos aceptan todas las provisiones de esta política de umbrales y se comprometen a cumplir todos sus términos y condiciones. Cualquier usuario final, desarrollador y arquitecto de red cuyas acciones violes esta política o cualquier otra política de TI o regulaciones relacionadas, estará sujeto(a) a las limitaciones o pérdida del servicio con el proveedor.

Contexto: Observe lo que hay detrás de la política

La primera cosa que el consumidor desea conocer es si el proveedor es interno o externo. Lo siguiente es cuáles cambios de aplicación comportamiento proactivo que tuvieron lugar para que una aplicación interna funcionara bien en la nube.

El consumidor también desea saber cómo se relacionan los niveles de umbral con los niveles garantizados de disponibilidad del servicio, como se establece en un acuerdo de nivel de servicio (SLA). Por ejemplo, volviendo a la temporada de compras navideñas; este tipo de evento hace que surjan instancias de recursos excediendo el nivel de umbral y el sistema crea instancias adicionales de recursos para balancear dinámicamente las demandas de carga de trabajo, lo cual hace necesarios usuarios y solicitudes de datos adicionales.

En la dramatización de la temporada navideña, las instancias de recursos aumentan más allá del nivel de umbral, haciendo que el sistema cree instancias de recursos adicionales. Pretendamos ahora que la dramatización pasa a la siguiente escena, donde el consumidor está observando el panel de instrumentos que muestra cómo está decreciendo el desempeño debido a problemas de sistema inesperados. El consumidor exige que se restaure el sistema rápidamente y que se le reconozca tiempo gratuito, o el derecho a terminar (no es práctico y es poco probable, desde luego, durante la temporada de compras) como se estableció en el SLA.

Usted puede usar una plantilla como esta para tener una idea de lo que debería incluir:

  • El proveedor de servicio en nube es hospedado externamente por IBM®, un miembro de la industria de las telecomunicaciones.
  • Si hay un aumento considerable en la demanda de carga de trabajo, las solicitudes de usuarios y de datos excederán los niveles de umbral y causarán que el desempeño disminuya durante 30 días con respecto a los niveles de disponibilidad garantizados, el proveedor deberá dar créditos al consumidor, tiempo gratuito o el derecho a terminar el servicio como se estableció en el SLA. El proveedor debe notificar al consumidor sobre las expectativas o limitaciones de las políticas de umbrales.
  • Una licencia de usuario tiene tres tipos de límites máximos:
    • Usuarios accediendo concurrentemente a la aplicación.
    • Instancias de recursos a ser asignadas para cada usuario.
    • Solicitudes de datos que el usuario puede manejar durante un aumento en la demanda de carga de trabajo.
  • El proveedor enviará al consumidor una notificación informando la fecha efectiva de los cambios de comportamiento proactivos a las aplicaciones personales SaaS.

Control del consumidor: ¿Cuánto? ¿Mucho o sólo un poco?

¿Cuánto control debe tener el consumidor sobre las aplicaciones implementadas, los sistemas operativos, el almacenamiento y la red? Esto depende del rol del consumidor — si es un usuario final SaaS, un desarrollador de aplicaciones PaaS o un especialista en infraestructura y redes IaaS.

  • Un usuario final SaaS tiene acceso a la aplicación del proveedor desde un PC de escritorio o desde un dispositivo móvil, para procesar tareas de negocios. Ese es el control que tiene el usuario final.

    El proveedor SaaS controla las aplicaciones implementadas, los sistemas operativos, el almacenamiento o la red.

  • Un desarrollador de aplicaciones PaaS controla todas las aplicaciones que hay en un ciclo de vida de negocio completo de la plataforma. Un desarrollador de aplicaciones PaaS controla todas las aplicaciones que hay en un ciclo de vida de negocio completo de la plataforma (por ejemplo, hojas de cálculo, procesadores de palabra, copias de seguridad, facturación, procesamiento de nómina, etc.). El desarrollador puede construir, implementar, ejecutar y administrar actualizaciones y parches para todas las funcionalidades de, digamos, una aplicación de administración minorista.

    El proveedor de PaaS controla el sistema operativo, el hardware o la infraestructura de red en que se están ejecutando las aplicaciones.

  • Un arquitecto de infraestructura controla: Sistemas operativos, equipos de red y las aplicaciones implementadas a nivel de máquina virtual, escalando el número de servidores virtuales o de bloques de área de almacenamiento, hacia arriba o hacia abajo. Un especialista IaaS de infraestructura y de red controla los OS, los equipos de red y las aplicaciones implementadas a nivel de máquina virtual. Este consumidor puede escalar el número de servidores virtuales o de bloques de área de almacenamiento, hacia arriba o hacia abajo.

    El proveedor de IaaS controla la infraestructura de los recursos computacionales tradicionales en el entorno nube.

Cada sub-sección que usted acaba de leer proporciona una plantilla que puede usar para definir atributos de control.

Acciones: Remangue sus mangas

Aquí hay algunas sugerencias sobre acciones que harán felices a los consumidores:

  • Acción #1. Envíe a sus clientes copias de las políticas de umbrales para revisión y preguntas, para resolverlas antes de que el cliente firme para el servicio en nube.
  • Acción #2. Señale en una licencia de usuario para una aplicación SaaS, un cambio en el límite máximo de usuarios concurrentes e instancias de recursos para aquellas solicitudes de usuarios y de datos, que cada usuario puede manejar.
  • Acción #3. Establezca niveles de umbral para las políticas de umbrales sobre solicitudes de recursos, usuarios y datos y referencie cada política de umbral con los niveles garantizados de disponibilidad del servicio.
  • Acción #4. Envíe una notificación al consumidor sobre los cambios de comportamiento proactivo de la aplicación planeados, desarrollados en el centro de datos y dirigidos a reemplazar la aplicación que se está ejecutando actualmente en la nube SaaS.
  • Acción #5. Permita a los desarrolladores de aplicaciones PaaS y sus usuarios SaaS suscribirse a aplicaciones SaaS coresidentes.

Y estas son unas plantillas que usted puede utilizar:

  • Política de umbral de recursos: El proveedor establece niveles de umbrales de recursos por debajo del número máximo de recursos adicionales a consumirse. La política debe establecer que los niveles de umbral de recursos estén por debajo o al nivel garantizado de disponibilidad de servicio establecido en el Acuerdo de Nivel de Servicio (SLA).
  • Política de umbral de usuarios: El proveedor establece niveles de umbrales de usuarios por debajo del número máximo de usuarios que pueden accesar concurrentemente. La política debe establecer que el número de usuarios concurrentes sea proporcional al número de instancias de recursos disponibles para los usuarios.
  • Política de umbral de solicitud de datos: El proveedor establece niveles de umbral de solicitudes, por debajo del número máximo de solicitudes de datos y del tamaño máximo de solicitudes de datos que se pueden enviar concurrentemente. El número y tamaño de las solicitudes de datos depende de las especificaciones de una licencia de usuario para un servicio tipo nube.
  • Licencia de usuario SaaS: El proveedor establece el límite máximo de:
    • Usuarios que pueden accesar concurrentemente a la aplicación.
    • Instancias de recursos que los usuarios pueden usar para accesar y ejecutar la aplicación.
    • Solicitudes de datos que los usuarios pueden enviar y recibir concurrentemente usando las instancias de recursos disponibles.

Limitaciones: Trabaje con ellas

Muy probablemente habrá limitaciones en su camino, como:

  • Problemas de prioridad de servicio para diferentes grupos de consumidores, dependiendo de los roles asignados por la organización a ellos. Un usuario con privilegios administrativos tiene mayor prioridad que un usuario que no los tiene, al momento de acceder a una aplicación SaaS.
  • Grupos de gobierno de administración de cambios. Para reflejar cualquier cambio, actualice las políticas de umbral y el SLA.
  • Excepciones de servicio a las políticas de umbral y al SLA. Le daré una clave: Un accidente de corte de fibras ópticas que no están bajo control directo del proveedor, mantenimiento programado (planeado o no), y cambios de comportamiento proactivo de aplicaciones que migran de ser internas hacia la nube.
  • Las multas de servicio cuando se exceden los niveles de umbral que causan disminuciones significativas en el desempeño del sistema, respecto al nivel garantizado de disponibilidad del servicio. De al consumidor el derecho a obtener créditos, reembolsos o meses gratis, siempre y cuando la falla en el cumplimiento de la garantía de servicio no sea una excepción del mismo. Especifique en una cláusula de terminación el proceso de cumplimiento del derecho del consumidor a terminar el servicio en la nube.

Cuando encuentre limitaciones que le bloqueen, lo mejor es trabajar con ellas. Primero, usted puede usar las limitaciones para mejorar la postura de seguridad frente a las políticas de umbrales. Segundo, si hay un aumento en la demanda de trabajo que exceda los niveles de umbral, prepare las medidas para proteger al consumidor si el desempeño de los sistemas disminuye frente a los niveles garantizados de disponibilidad del servicio.

Estas son algunas plantillas que puede utilizar:

  • Un usuario final SaaS que funciona como un administrador de una licencia de usuario tiene mayor prioridad sobre otros usuarios finales al momento de acceder a una aplicación licenciada.
  • Una cláusula de terminación del SLA se hace cumplir cuando el proveedor permite al consumidor terminar el SLA después de un periodo de tiempo específico.
  • Debido a los cambios recientes en la organización, el grupo de gobierno de políticas pasó del Departamento ABC al Departamento XYZ. Esto requiere de una actualización tanto de las políticas de umbrales como del SLA.
  • Actualmente las excepciones de servicio cubren:
    • Corte accidental de cables de fibra óptica y otros problemas de red que no estén bajo control directo del proveedor del servicio.
    • Ataque de negación del servicio contra el host del proveedor.
    • Mantenimiento programado del proveedor.
    • Disponibilidad de servicio del proveedor de las 8h a las 17h.

En conclusión

La creación de políticas de umbrales para niveles de umbral de recursos, usuarios y solicitud de datos, requiere una buena cantidad de planeación previa para resolver los problemas sobre cómo deben establecerse el propósito, el alcance y el contexto de la política. Los desarrolladores deben comunicarse tanto con el consumidor de servicios en nube como con el proveedor, sobre los problemas relacionados a cuánto control debe tener un usuario, cuáles acciones debe llevar a cabo el proveedor, y cuáles son las limitaciones reales y probables de la política. Como cualquier cosa en la vida, lo más importante que se debe hacer como consumidor de nube es obtener una copia de la política por parte del proveedor, para revisarla y resolver su posición frente a cualquier pregunta que usted tenga antes de negociar con el proveedor.

Recursos

Aprender

Obtener los productos y tecnologías

Comentar

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=Cloud computing
ArticleID=710696
ArticleTitle=Construya políticas de umbral proactivas en la nube
publish-date=07122011