Explore lo que los clientes deben esperar en los estándares de servicios de nube

Descubra organizaciones con las habilidades y herramientas que pueden cerrar las brechas

Los cortes en la nube no son nuevos; los administradores que regularmente hacen copias de seguridad de datos almacenados en la nube esperan conseguir una restauración completa de los datos para almacenar en la nube después de los cortes. Sin embargo, existe una desventaja potencial para este proceso que normalmente es simple — el sistema que administran podría bloquearse en los métodos de propietario del proveedor de servicios para servicios de nube y almacenamiento. Los estándares de servicios de nube pueden atender y corregir lo que esencialmente es una falla de transferencia de datos. En este artículo, el autor explora las expectativas del cliente de la nube en interoperabilidad e ilumina diversas organizaciones de estándares del servicio de nube y lo que ofrecen.

Judith M. Myerson, Arquitecta e ingeniera en sistemas, IBM

Judith M. Myerson es una arquitecta e ingeniera en sistemas. Sus áreas de interés incluyen sistemas en toda la empresa, tecnologías de middleware, tecnologías de base de datos, computación en nube, políticas de umbral, industrias, gestión de red, seguridad, tecnologías de RFID, gestión de presentación y gestión de proyectos.



15-10-2012

Cuando los servicios de nube están funcionando sin problemas y los acuerdos de nivel de servicio (SLAs) están en su lugar, las empresas y agencias tal vez quieran transferir los datos a un proveedor distinto (por ejemplo, IBM® SmartCloud), pero descubrir que no pueden por varias razones. Una que se me viene a la mente ocurre cuando las llamadas de API que fueron usadas para almacenar los datos en una nube requieren que los datos estén en un formato que no sea compatible o interoperable con el formato de datos requerido por llamadas de API que un proveedor distinto usa para almacenar los datos en la nube.

La empresa entonces se enfrenta con una falla de transferencia de datos causada por una falla al comparar los formatos de almacenamiento de datos empleados por distintos proveedores antes de que haya seleccionado un proveedor para alojar un servicio de nube. (Una forma potencial de aligerar los daños es negociar con el proveedor que permita una mayor flexibilidad al transferir los datos hacia un proveedor distinto. Esto incluye cambiar el código a las llamadas de API del servicio de nube del proveedor.)

Los clientes de la nube se merecen más que sólo APIs interoperables; necesitan estándares de servicio de nube para asegurar la interoperabilidad para todos los modelos de entrega de la nube:

  • Infraestructura como un Servicio: Máquinas virtuales que trabajan para la IaaS alojadas por un proveedor para que sean compatibles con las máquinas virtuales que trabajan para la IaaS alojadas por otro proveedor.
  • Plataforma como un Servicio: Plataformas que trabajan en una IaaS para que sean compatibles con cualquier PaaS que trabaje en otro IaaS.
  • Software como un Servicio: Aplicaciones desarrolladas en una PaaS para trabajar en una PaaS compatible.

Para ayudarle a iniciarse en hacer estas determinaciones, este artículo proporciona una lista de expectativas de estándares de interoperabilidad que un proveedor o consumidor de servicios de nube debe esperar. Después profundiza más en las organizaciones que están dando forma a estándares en los diversos aspectos de los servicios de nube, de forma que sea posible visitar las apropiadas para sus necesidades y usar sus recursos como herramientas de interoperabilidad. Tal vez incluso quiera participar de las comunidades que se encuentran alrededor de ellas y contribuir con la evolución de los estándares.

Expectativas del cliente de servicios de nube

Un cliente de la nube (consumidor o proveedor de aplicaciones, plataforma o servicios de infraestructura) debe poder esperar interoperabilidad razonable en las siguientes áreas:

  • Interoperabilidad del modelo de entrega: especialmente de IaaS a IaaS y de PaaS a PaaS.
  • Inferfaces e interacciones basadas en la nube: por ejemplo, interacción entre sistemas de nube y que no son de nube.
  • Arquitecturas orientadas a servicios y otros servicios web: soporte para interoperabilidad entre sistemas de nube y arquitecturas de referencia de SOA, infraestructuras y modelos de integración.
  • Sistemas de gestión de TI empresarial: estándares para mantener productos distintos de TI actuando como si fueran una sola familia feliz.
  • Almacenamiento: sistemas que gestionen el archivado y el acceso para los datos; esto puede ser una función crítica, ya que algunos de estos datos pueden ser un recurso que habilite la función de una aplicación de nube.
  • Seguridad: interoperabilidad con protocolos y utilidades que gestionen problemas de seguridad en la nube tales como colas de mensajes, identidad y autenticación y topología de infraestructura y configuraciones de orquestación de aplicación.
  • Transición: las herramientas que una organización utiliza para aplicaciones de transición (o incluso para todo el entorno de TI) hacia la nube deben también estar basadas en estándares.
  • Un árbitro orientado al usuario: si una organización muy grande que en teoría es controlada por sus usuarios (gobiernos federales, por ejemplo) fuera a establecer estándares de interoperabilidad de la nube, aliviaría el "dolor" que algunos fabricantes de productos de nube sienten al hacer la ingeniería (¿re-ingeniería?) de sus productos para interoperabilidad el saber que una gran porción del mercado está obligada a aceptar un estándar.

La interoperabilidad es más fácilmente establecida por la creación, adopción y refinamiento de estándares.


Organizaciones de estándares de servicios de nube

En un intento por cerrar las brechas en los estándares de servicios de nube, una variedad de organizaciones ha impulsado la estandarización o publicado estándares (aprobados o en borrador). Están estructuradas para satisfacer las expectativas del cliente en:

  • Estándares de servicios de nube independientes del proveedor como el enfoque principal de la organización.
  • Grupos de trabajo sobre la computación en nube dentro de organizaciones de la industria de estándares.
  • Estándares de servicios de nube por organizaciones de tecnología de la información de estándares.

Las organizaciones que ofrecen buenas prácticas de terminología y valores de estándares para SLAs están cumpliendo con las expectativas del cliente para impulsar la estandarización de gestión de SLAs. Son una especie de defensoras para los clientes y proveedores.

  • Las organizaciones que se enfocan en estándares abiertos de servicios de nube son OpenStack Foundation, Open Grid Forum y The Open Group.
  • Las organizaciones de la industria de estándares que han establecido grupos de trabajo sobre la computación en nube son Distributed Management Task Force (DMTF) y Storage Network Institute Association (SNIA). El Grupo de Trabajo de Gestión de la Nube de DMTF y el Grupo de Trabajo Técnico de Almacenamiento en la Nube de SNIA especifican interfaces estándar para la computación en nube.
  • Las organizaciones de tecnología la información de estándares que ofrecen estándares aprobados o en proceso de la computación en nube son National Institute of Science and Technology (NIST) y OASIS (Organization for the Advancement of Structured Information Standards). NIST publicó la definición de facto de la computación en nube; OASIS está avanzando borradores de estándares de la computación en nube.
  • Las organizaciones defensoras del usuario que ofrecen buenas prácticas en la gestión de SLAs son TM Forum y Cloud Service Customer Council.

La terminología y valores estándar para SLAs están emergiendo, pero no existen al momento en que se escribe este artículo.

Echemos un vistazo a profundidad a algunas de esas organizaciones y a las herramientas que ofrecen.

OpenStack Foundation: haga que una IaaS hable con otra

Los clientes prospecto y actuales de servicios de nube esperan un estándar abierto de servicios de nube que permita que una IaaS interactuen completamente con otra IaaS alojada por otro proveedor. OpenStack Foundation ha dado pasos proactivos para satisfacer sus expectativas.

Echemos un vistazo un poco más de cerca a lo que es OpenStack Foundation y lo que están haciendo para estandarizar la IaaS.

OpenStack Foundation supervisa OpenStack, un proyecto de computación en nube de IaaS que integra código de la plataforma Nebula de NASA con la plataforma de Rackspace. Desarrolladores y técnicos de la computación en nube colaboran globalmente para producir una plataforma de computación en nube de código abierto para nubes públicas y privadas. Los cambios de código en este proyecto son contribuidos por miembros de OpenStack Foundation, organización que se independizó de Rackspace en 2011. En abril de 2012, IBM y Red Hat acordaron unirse a la fundación como miembros Platinum, lo que significa que contribuirán US$ 500.000 anuales durante los próximos tres años. Las compañías contribuirán con cambios de código de software. Otras compañías que planean unirse o que ya se han unido como miembros Platinum incluyen AT&T, Canonical, HP, Nebula, Rackspace y SUSE.

OpenStack tiene una arquitectura modular que incluye tres componentes como parte del esfuerzo por estandarizar la IaaS. Cada uno tiene un nombre clave.

  • Cómputo (Nova): proporciona software de código abierto y estándares para despliegues a gran escala de instancias de cómputo virtual suministradas automáticamente.
  • Almacenamiento de Objetos (Swift): proporciona software de código abierto y estándares para almacenamiento a gran escala y redundante de objetos estáticos.
  • Servicio de Imagen (Glance): proporciona descubrimiento, registro y servicios de entrega para imágenes de disco virtual.
  • Gestión de Identidad de Pila Abierta (Keystone): proporciona autenticación unificada a través de todos los proyectos de OpenStack y se integra con sistemas de autenticación existentes.
  • Panel de Instrumentos de Interfaz de Usuario (Horizon): habilita a administradores y usuarios para acceder a y suministrar recursos basados en la nube mediante un portal de autoservicio.

Open Grid Forum: interfaces e interacción de la nube

Los clientes de servicios de nube esperan interfaces abiertas de computación en nube. Open Grid Forum (OGF) ha cumplido con sus expectativas al publicar un estándar de interfaz de la nube.

OGF es una organización de desarrollo de estándares que opera en las áreas de cuadrícula, nube y formas relacionadas de computación distribuida avanzada. Está realizando acciones proactivas al aprobar y publicar el estándar Open Cloud Computing Interface (OCCI) que proporciona especificaciones de interacciones basadas en la nube. Esta interfaz ha sido utilizada para solucionar una amplia variedad de problemas en la computación en nube tales como procesamiento de datos científicos, descubrimiento de fármacos, investigación del cáncer, análisis de riesgo financiero, visualización y diseño de productos.

OCCI proporciona un protocolo y componentes de diseño de API para todo tipo de tareas de gestión de la nube. El trabajo fue originalmente iniciado para crear una API de gestión remota para servicio basado en IaaS. El release actual de OCCI es adecuado para servir también a los modelos de PaaS y de SaaS.

Tome en cuenta que la computación de cuadrícula requiere el uso de software que pueda dividir y obtener piezas de un programa como una gran imagen de sistema para varios miles de computadoras. Una preocupación sobre cuadrícula es que si una pieza del software en un nodo falla, otras piezas en otros nodos podrían fallar. La acción proactiva a tomar es asegurar que todas las piezas del software puedan hacer una migración tras error de un nodo a otro.

Open Group: estandarizar IaaS para soportar la SOA

Los clientes de servicios de nube esperan que una IaaS soporte arquitecturas orientadas a servicios (SOA). The Open Group es otra organización que está haciendo un esfuerzo para estandarizar la IaaS. The Open Group publicó tres estándares para ayudar a las organizaciones que están compilando ofertas de IaaS y arquitecturas orientadas a servicios (SOA). Estos son:

  • Service Oriented Cloud Computing Infrastructure Framework (SOCCI)
  • Service Oriented Architecture Reference Architecture (SOA RA)
  • Open Group Service Integration Maturity Model (OSIMM)

SOCCI proporciona las bases para las infraestructuras para que soporten la SOA y las iniciativas de nube. El rol de IBM fue copresidir este proyecto. El otro presidente fue HP.

SOA RA proporciona un plano para la creación y evaluación de ofertas de la SOA en la IaaS. El rol de IBM fue proporcionar entradas significativas en la guía de 200 páginas de este estándar.

OSIMM proporciona una infraestructura para evaluar el nivel de madurez de la SOA de una organización. IBM tiene su propia versión de modelo de madurez: IBM Service Integration Maturity Model.

Recuerde que no todas las implementaciones de IaaS son utilizadas para soportar las SOAs.

Distributed Management Task Force: de la incubadora al grupo de trabajo

Los clientes de servicios de nube esperan estándares abiertos de computación en nube para grupos de trabajo dentro de la organización de la industria, tales como DMTF. Esta organización desarrolla, mantiene y promueve estándares para gestión de sistemas en entornos de TI empresarial. DMTF ayuda a habilitar la interoperabilidad de gestión de sistemas entre productos de TI de distintos fabricantes o compañías.

La Incubadora de Estándares Abiertos de la Nube de DMTF se enfoca en la estandarización de interacciones entre los entornos de la nube al desarrollar casos de uso de gestión de la nube, arquitecturas e interacciones. Este trabajo fue completado en julio de 2010. El trabajo de desarrollo de estándares de la nube de DMTF está ahora siendo manejado por Cloud Management Workgroup (CMWG) y Cloud Auditing Data Federation Workgroup (CADF WG).

CMWG desarrolla especificaciones para permitir la gestión de interoperabilidad de nubes entre solicitantes de proveedores de servicios, desarrolladores y proveedores. Publica The Cloud Infrastructure Management Interface (CIMI) como un Borrador de Trabajo En Progreso que define un modelo para gestionar recursos dentro de la IaaS. Puede usarse para crear una nueva máquina virtual, añadir un volumen a la máquina y definir plantillas de máquina mediante un punto de entrada de nube.

CADF WG desarrolla estándares abiertos para federar información de auditoría de nube para ayudar al proveedor de nube a producir y compartir información específica de eventos de auditoría, registros e informes. Estos informes y registros incluyen información necesaria para clasificar y etiquetar eventos con base en dominios e infraestructuras de control de conformidad (tales como ISO 27002, PCI DSS, COBIT, etc.).

Storage Network Industry Association: el estándar de almacenamiento en la nube que cada vez es más crítico

Los clientes de servicios de nube esperan grupos de trabajo técnico sobre estándares de la interfaz de la computación en nube en el almacenamiento en la nube. Un ejemplo es la organización sin fines de lucro Storage Network Industry Association. Desde 1997, esta organización se ha involucrado con estándares de almacenamiento. En un esfuerzo por desarrollar estándares de sistema para almacenamiento en la nube, SNIA creó proactivamente The Cloud Storage Technical Work Group (TWG). La buena noticia es que publicó el estándar Cloud Data Management Interface (CDMI) y extensiones para este estándar.

La interfaz estándar explica cómo la usarán las aplicaciones para crear, recuperar, actualizar y suprimir elementos de datos desde la nube que cada proveedor de servicio ofrecería en las APIs. Esta interfaz ayuda al cliente a descubrir lo que son las posibilidades de almacenamiento, a gestionar contenedores y los datos que son colocados en ellos y a establecer metadatos en contenedores y sus elementos de datos contenidos.

Las aplicaciones administrativas y de gestión pueden usar la interfaz para gestionar contenedores, cuentas, acceso de seguridad, información de facturación y almacenamiento que sea accesible por otros protocolos.

The Cloud Storage TWG está publicando extensiones individuales para el estándar CDMI para añadir nuevas funcionalidades antes del siguiente release de CDMI (después de que las implementaciones interoperables han sido probadas con éxito).

The TWG proporciona documentación sobre requisitos a nivel de sistema e intentos de compartir estos con otras organizaciones de estándares de almacenamiento en la nube en cooperación con el comité SNIA Strategic Alliances.

Organization for the Advancement of Structured Information Standards: avanzando en los estándares de seguridad de la nube

Los clientes de servicios de nube esperan estándares abiertos de seguridad para tecnología de la información, incluyendo la computación en nube. Ejemplos incluyen aquellos estándares avanzados por Organization for the Advancement of Structured Information (OASIS). OASIS ha establecido tres Comités Técnicos (TC) para preparar borradores de estándares de seguridad de la nube. Estos son:

  • Advanced Message Queuing Protocol (AMQP)
  • Identity in the Cloud (IDCloud)
  • Topology and Orchestration Specification for Cloud Applications (TOSCA)

AMQP TC avanza un protocolo para ayudar a las organizaciones a reducir el costo de integraciones de software de middleware empresarial mediante la interoperabilidad abierta. Con este protocolo, las organizaciones pueden transportar más fácilmente y con mayor seguridad entre aplicaciones, tales como IBM WebSphere® MQ (Serie MQ), entre organizaciones, a través de entornos distribuidos de computación en nube y dentro de infraestructuras móviles.

IDCloud TC atiende los retos de seguridad presentados por la gestión de identidad en la computación en nube. TC determina la necesidad de alcanzar la interoperabilidad dentro de los estándares de identidad actuales. Realiza análisis de riesgo y amenazas sobre casos de uso recolectados y produce guías para mitigar las vulnerabilidades. IBM es un miembro de este comité.

TOSCA TC pretende incrementar el servicio y la portabilidad de la aplicación al habilitar la implementación portable en cualquier nube compatible, migración más suave de aplicaciones existentes hacia la nube, explosión flexible (elección del consumidor) y aplicaciones dinámicas y de multinube de proveedor. La portabilidad es alcanzada al habilitar la interoperabilidad de servicios de nube de infraestructura, relaciones entre partes del servicio y comportamiento de estos servicios (por ejemplo, desplegar, parchar, apagar).

TM Forum: SLAs de buenas prácticas para múltiples socios

Los clientes y proveedores de servicios de nube esperan terminologías y valores estándar para SLAs con relación a la calidad del servicio, las prioridades y las responsabilidades. Cloud & New Services Initiative de TM Forum se enfoca en aprovechar las buenas prácticas (para temas tales como la gestión del acuerdo de nivel de servicio) y estándares (Frameworx) para habilitar aún más el mercado de la nube. TM enfatiza los estándares como un habilitador de un mercado abierto.

TM Forum define a los SLAs como expectativas entre dos o más partes con relación a la calidad del servicio, las prioridades y las responsabilidades. Aunque los SLAs tradicionalmente han sido un contrato entre un proveedor de servicios y un cliente empresarial, la cadena de valor en expansión para servicios de última generación ha hecho que los SLAs sean importantes para un gran número de sociedades, incluyendo:

  • Proveedor de Servicios con Usuario Final de la Nube
  • Proveedor de Servicios con Proveedor
  • Proveedor de Servicios con Empresa
  • Empresa con Usuario Final
  • Proveedor de Servicios con Empresa
  • Proveedor de Red con Proveedor de Servicios (un proveedor de acceso de red)
  • Proveedor con Proveedor de Red, Proveedor de Servicios o Empresa
  • Proveedor de Contenido con Agregador de Contenido o Anunciante

Para competir exitosamente, las compañías deben gestionar proactivamente la calidad de sus servicios. Ya que el suministro de esos servicios depende de múltiples socios, la gestión de SLAs de servicios de socio se ha vuelto crítica para el éxito. Los SLAs son utilizados para definir y gestionar las expectativas entre socios para rendimiento, atención al cliente, facturación, suministro del servicio y otras áreas empresariales.

La gestión de SLAs también puede ser usada para evaluar penalidades cuando los parámetros del SLA, como no cumplir con el rendimiento, el plazo o los requisitos de costo, no son cumplidos. Por ejemplo, si el tiempo de inactividad de la computación en nube excede una hora, la penalidad es de un 10 por ciento de rebaja en la cuota de servicio.

TM Forum ofrece la suite de estándares Frameworx para ayudar a los proveedores de servicio a evaluar y mejorar el rendimiento al utilizar un enfoque orientado al servicio para las operaciones y la integración. Incluyen la Infraestructura del Proceso Empresarial (eTOM), la Infraestructura de Información (SID), la Infraestructura de Aplicación (TAM), la Infraestructura de Integración y Medidas Empresariales.

Cloud Service Customer Council: terminología estándar emergente para SLAs

Cloud Standards Customer Council (CSCC) es un grupo de defensa del usuario final de OMG® dedicado a acelerar la adopción exitosa de la nube. No es una organización de estándares, pero complementa los esfuerzos de estándares de la nube existentes. Es una organización abierta a todos los usuarios finales y sus patrocinadores son IBM, Kaavo, Rackspace y Software AG.

El Consejo se enfoca en estándares, seguridad y problemas de interoperabilidad que están alrededor de la transición hacia la nube. En particular, es un defensor de la terminología y los valores estándar para los SLAs de la nube. El estándar de SLA de servicio de la nube no existe.

El Consejo ve los SLAs de la nube como expectativas por escrito para el servicio entre los consumidores y los proveedores de la nube. Proporciona una guía para los domadores de decisiones sobre lo que deben esperar y lo que deben conocer a medida que evalúan y comparan SLAs de usuario final de proveedores de computación en nube. Los tomadores de decisiones también deben evaluar los SLAs que un proveedor de computación en nube tiene con proveedores, centros de datos empresariales, proveedores de red, proveedores de contenido y otros.

National Institute of Standards and Technology: el estándar federal de facto

Algunos clientes de servicios de nube esperan estándares federales de facto de una definición de computación en nube. Esta definición estándar proporcionada por el National Institute Standard and Technology (NIST) parece ir dirigida en la mayoría de los casos hacia agencias gubernamentales que miran hacia la nube para proporcionar servicios más eficientes para los usuarios finales.

En septiembre de 2011, el NIST publicó la Definición de la Computación en Nube, y la definió de la siguiente manera:

Un modelo para habilitar acceso de red ubicuo, conveniente y on demand a una agrupación compartida de recursos informáticos configurables (red, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente suministrados y liberados con un esfuerzo mínimo de gestión o con una mínima interacción del proveedor de servicios. NIST enumera cinco características esenciales de la computación en nube:

  • Autoservicio on demand
  • Amplio acceso de red
  • Agrupación de recursos
  • Rápida elasticidad o expansión
  • Servicio medido

NIST enumera tres modelos de servicio: Software, Plataforma e Infraestructura. Divide los modelos de implementación en cuatro áreas de componentes: Privado, Comunitario, Público e Híbrido.

En diciembre de 2011, NIST publicó las Guías sobre Seguridad y Privacidad en la Computación en Nube Pública. En mayo de 2012, NIST emitió una copia en borrador de la Sinopsis y Recomendaciones de la Computación en Nube para describir las fortalezas y debilidades de la computación en nube.


En conclusión

¿Cuál es el futuro de los estándares de la nube?

Debemos tener en mente lo que los clientes de SaaS, PaaS e IaaS esperan de las organizaciones de estándares y defensa del usuario al comparar proveedores. No se espera que la IaaS esté completamente estandarizada en los próximos años. Aunque las buenas prácticas en la gestión de SLAs han sido ofrecidas para ayudar a las decisiones de lo que tenemos que esperar y lo que tenemos que conocer al comparar SLAs, los estándares y valores de la computación en nube para SLAs están aún en un estado emergente.

Una dirección a tomar sería crear un equipo de desarrolladores, gestores y analistas empresariales — en otras palabras, expertos del mundo real — que ayudarían a las organizaciones de estándares a determinar:

  • Cuáles son las brechas en los estándares de servicio de la nube.
  • Qué tanto podemos cerrar estas brechas.
  • Cómo podemos evolucionar las buenas prácticas de SLAs en estándares de SLAs.

Recursos

Aprender

Obtener los productos y tecnologías

Comentar

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=Cloud computing
ArticleID=840671
ArticleTitle=Explore lo que los clientes deben esperar en los estándares de servicios de nube
publish-date=10152012