Seguridad, Privacidad y Contratación de Servicios Cloud

La Gobernanza del Cloud (II).

Para abordar la gobernanza en el cloud podemos tomar como referencia el que Gobernabilidad es una palabra que cobró relevancia con la adopción de la arquitectura SOA “Arquitectura Orientada a Servicios”, la gobernabilidad está dividida en tiempo de diseño (definición de políticas para los servicios web) y tiempo de ejecución (en realidad, la aplicación de esas políticas al tráfico en tiempo real).

Como mínimo, uno puede utilizar los principios en los que se basa la gobernabilidad de SOA. A menudo, la gobernabilidad de SOA depende de la presencia de un registro. Es un lugar central al que puede dirigirse el usuario para ver los servicios de la plataforma SOA y las políticas aplicables a esos servicios.

Otra función importante de los productos de gobernabilidad de SOA, es la gestión del ciclo de vida de los servicios. Esto se refiere a la capacidad para controlar y realizar un seguimiento de los cambios al servicio, y colocar los controles sobre los que pueden realizar estos cambios. Una vez instaurada esta facilidad, una organización puede determinar quién creó el servicio, quién lo modificó y cuándo se produjeron los cambios.

¿Está resuelta la gobernabilidad de la nube gracias a la existencia de la gobernabilidad de SOA? No. Los servicios enviados hacia y desde los servicios de nube generalmente no son SOAP (Protocolo Simple de Acceso a Objetos) y los servicios con frecuencia no están definidos por “Web Services Description Languaje” –WSDL- que son dos de los estándares utilizados en la gobernabilidad de SOA en la mayoría de los casos. Esto significa que importar los servicios a un registro de gobernabilidad de SOA no es una tarea directa.

Los servicios web utilizados por la computación en nube omiten a SOAP y WSDL y utilizan, en cambio, servicios livianos pero no tan eficaces, que son más populares entre los desarrolladores debido a su relativa simplicidad.

Las máquinas virtuales son otro aspecto nuevo de la computación en nube que la diferencia de SOA. Además de utilizar los servicios web, la computación en nube utiliza también máquinas virtuales. Por ejemplo, podemos considerar que el entorno Amazon Elastic Compute Cloud (EC2) es una clase de entorno “hosting” virtual y no un conjunto de servicios.

La Gobernabilidad del entorno Amazon EC2 como ejemplo puede considerarse, entonces, como un ejemplo de gobernabilidad de máquinas virtuales. En especial, la implementación de las máquinas virtuales puede derivar con facilidad en caos porque la organización termina teniendo muchas máquinas virtuales con ligeras diferencias entre sí no registradas.

Es difícil mantener el seguimiento de las máquinas virtuales incluso para un usuario individual. Es sencillo imaginar cómo se multiplica este problema en el caso de una organización y cómo aumentaría aún más si las máquinas virtuales estuvieran alojadas en el servicio de nube de un tercero.

No obstante, la gobernabilidad de las máquinas virtuales (VM, por sus siglas en inglés) se superpone en algunos casos con los beneficios de “la gobernabilidad del ciclo de vida” de la gobernabilidad de SOA. A un nivel más detallado, es muy importante contar con la capacidad para controlar quién reinicia una VM, quién suma capacidad al entorno de VM existente y quién elimina las instancias de máquina virtual existentes.

El último punto de la lista, eliminar los recursos que ya no se utilizan es particularmente importante porque las organizaciones pagan por utilizar estos recurso. El precio se basa en el uso y el tráfico de datos. Sin un sistema de gobernabilidad de nube en funcionamiento, la ejecución no deseada de recursos de las máquinas virtuales puede proliferar y generar un costo innecesario. Sin embargo, lo opuesto también es cierto: sin una solución de gobernabilidad de la nube, es posible que algunos recursos útiles puedan eliminarse por error.

La gestión del ciclo de vida evita los problemas de los recursos incensarios encubiertos, del mismo modo que la gobernabilidad de SOA resolvió los servicios encubiertos que tienden a proliferar en organizaciones sin marco de gobernabilidad instaurado.

Y esto es solo el principio. Pero siempre está la opción de acudir a un consultor o auditor que nos lo dé resuelto.