Servicios Virtualización y Cloud Computing

Sobre el autor

Santi Fernández

Santi Fernández Muñoz, es experto en Linux, Microsoft y virtualización. Santi ha sido formador de sistemas y seguridad informática y actualmente es consultor Senior de tecnologías Microsoft y VMware.

Artículos Relativos

8 Comentarios

  1. 1

    Akuma

    Creo que la LOPD obliga a que cualquier empresa que esté registrada en España como prestataria de servicios de hosting, debe de cumplir la LOPD. Si tú subes tus datos a la nube de una empresa que no está registrada en España, estará registrada en otro país de origen y tendrá que cumplir las leyes establecidas en dicho país y no la LOPD.
    Si la situación es que usas una de estas empresas no registradas en España para guardar datos de tus clientes u otras empresas y tu sí estas registrado en España, tendrás que exigir que a dicha empresa que cumpla con las clausulas de la LOPD si quiere hacer negocios contigo, pero incluso si por su parte hay un incumplimiento de contrato, tan sólo podrás resolver dicho contrato con los perjuicios que hayas estipulado, sin embargo, tus clientes pueden hacer caer sobre ti todo el peso de la LOPD, ya que el prestatario del servicio final eres tú.

    Respecto a la interoperabilidad entre nubes, hace mucho que existe, pero a un nivel más bajo (simplemente un servidor de aplicaciones que está en un tipo de infraestructura, por ejemplo VMware, se comunica con una base de datos que está en otro tipo de infraestructura, por ejemplo Microsoft) o más concreto. Lo del CDMI de la SNIA sencillamente lo veo como un cuento del tebeo, ya que la gestión de almacenamiento en la nube siempre dependerá de la infraestructura utilizada y sólo si las empresas involucradas les interesa. Pero vamos, eso sería como si a EMC, Hitachi, HP, etc. les dijeran que han de buscar un estandard para poder gestionar cualquier cabina de discos de una SAN independientemente de cual sea el fabricante. Que yo sepa esto no existe y cada fabricante tiene su propio sistema de gestión que no es compatible con otros.

    Salu2.

    Responder
  2. 2

    Santi

    Hola Akuma,

    Respecto a lo que comentas de la LOPD sólo hacer un matiz. Hasta donde yo sé, el tema más peliagudo viene con los ficheros de registrados de nivel 3 (creo recordar que se llamaban así), es decir aquellos datos de carácter más personal como DNI, preferencias sexuales, afiliaciones políticas y cosas por el estilo (insisto en que hablo de memoria y no recuerdo si es exactamente así). Con estos ficheros, el gran problema, al menos por lo que tengo entendido, es que no pueden salir de España, con lo del concepto de “nube” se convierte en “neblina dispersa”… Con todo lo demás que comentas, precisamente ese es mi gran problema, que yo puedo ser un poco “laxo” en la aplicación de la LOPD, pero mi cliente me puede exigir responsabilidades, con todo lo que ello conlleva.

    Referente a la interoperabilidad entre nubes me temo que en esta ocasión no estoy de acuerdo contigo. Es cierto que hace mucho que existe, de hecho “simplemente” con que se publiquen web services para la interaccion con las diferentes plataformas, se posibilita es interoperabilidad. Sin embargo, y aquí es donde discrepamos, si que creo necesaria esa estandarización para el acceso, o mejor dicho para el consumo, para el consumo de los cloud storage services ya que eso facilitará enormemente la interoperabilidad entre nubes por un lado y permitirá, aun más, la especialización de los proveedores de almacenamiento. La estandarización, bajo mi punto de vista, no debe ir tanto en el sentido de “como se debe gestionar la plataforma de almacenamiento cloud”, sino en el sentido de “como gestionar el consumo de esos servicios de almacenamiento cloud”. Acudiendo al excelente ejemplo que has puesto sobre discos en SAN, entiendo que la propuesta no debe ser en estandarizar la forma en la que un fabricante debe provisionar, configurar, monitorizar, etc… una LUN en una cabina, sino como el cliente puede acceder a esos datos. Estarás conmigo en que si cada fabricante tuviese una forma diferente de acceder a los datos, montar una SAN sería poco menos que un contrato vinculante con el fabricante de turno. El valor añadido sigue estando sin embargo en las funciones avanzadas que el fabricante ofrece “por detras” de esa interfaz común de consumo del servicio (o conexión al almacenamiento).

    Tal y como yo lo entiendo CMDI será, o debería ser, al Cloud Storage lo que FibreChannel e iSCSI a las SAN.

    Un saludo y gracias por tus siempre interesantes comentarios :)

    Responder
  3. 3

    Akuma

    Hola Santi, yo también he hablado de memoria y no lo recuerdo exactamente. Lo revisaré a ver si es así. En caso de ser como indicas, casi seguro que entonces el incumplimiento de la LOPD es manifiesto y generalizado, porque precisamente los servicios de “la nube” que están totalmente localizados, no quiere decir que presten servicios registrados en España, incluso aunque tengan servidores dispersos en España para ayudar a mitigar la latencia, velocidad, etc. no quiere decir que esos servidores no repliquen los datos a servidores centrales que esta fuera de nuestro país y fuera de la jurisdicción española simplemente por operatividad de la aplicación.

    Respecto a lo que plantea la SNIA, entiendeme, no es que no me guste la idea, me encataría, de hecho, es a lo que tiende el SCVMM de Microsoft, sin embargo, es practicamente imposible realizar esto actualmente precisamente por un problema que tú mismo planteaste en un post hace poco, porque no hay herramientas para cuantificar y medir “la latencia de la infraestructura”, ya que cada fabricante tiene sus propias “reglas de medir”. Tan sólo hay que echar un vistazo a la medición de densidad de procesador que hacen para ver que cada uno lo mide de manera diferente (Microsoft considera el thread como procesador lógico mientras que VMware considera los cores para realizar esta medición. http://blogs.technet.com/b/virtualization/archive/2011/04/25/hyper-v-vm-density-vp-lp-ratio-cores-and-threads.aspx)
    Por esto, no es que sea buena idea, pero decirlo es lo facil “oye, y si hacemos una interfaz para interconectar clouds”, pero en cuanto lo llevamos a la practica comienzan los problemas, ya que cada fabricante no querra renunciar a tecnología o modos de funcionamiento que utilizan en sus infraestructura para adaptarse a dicha interfaz, porque ello requiere que, de algún modo, alguien o ambos renuncien a algo de lo que han hecho para que se pueda estandarizar esa interfaz con cualquier “cloud” hecha por cualquier fabricante. Incluso puede implicar que empiecen cada uno a realizar “sus estandares” dividiendo el sector aún más (recordemos que Microsoft no es precisamente muy dado a respetar los estandares establecidos). De hecho, recuerda que precisamente el PCoIP ha aparecido a raíz de utilizar algo común como era el protocolo RDP. Pues si esto es así en este área como para plantearles que lo hagan en todos los aspectos de sus plataformas de virtualización. Es un poco complicado actualmente por estas reticencias.

    Salu2.

    Responder
  4. 4

    Santi

    Hola Akuma,

    Con lo del tema de la LOPD, precisamente lo que dices (y lo que planteaba en mi respuesta anterior) es el quid de la cuestión. Y sinceramente no creo que sea una cuestión de “adecuación técnica” a la ley, sino más bien lo contrario. El Cloud Computing ya se ha demostrado que es imparable y está cambiando el modelo de intereccionar con Internet, por lo que la Ley debería ser consciente de ello y ajustarse a la realidad. Esto no deja de ser un post en un blog, y por lo tanto “la carta a los reyes magos” la podemos escribir todo lo larga que queramos. pero creo importante que se conozca las implicaciones legales del Cloud Computing y que se vaya insistiendo en el tema, a ver si por el efecto de “gota malaya” se puede conseguir que la LOPD se ajuste a la realidad dominante.

    Respecto al CMDI, efectivamente es facil decir “oye, y si hacemos una interfaz para interconectar clouds” y dificil llevarlo a cabo, y sobre todo por temas políticos/estregicos de los grandes (muy lógico por otro lado), por lo que estoy de acuerdo contigo con lo que apuntas en tu ultimo comentario. Sin embargo, al igual que creo que es necesario darle una vueltecita a los conceptos “clasicos” de IT para adecuarlos a la virtualización o a la nube y que se comiencen a medir cosas como la “latencia de la infraestructura” (perfecto ejemplo de esto…), me alegra comprobar que esto no es un brindis al sol por parte de algunos “locos” y que realmente se empieza a hacer algo.

    De cualquier modo todo esto no me parece más que la “evolución logica” y que si no será esta iniciativa será otra por el estilo, solo es cuestión de ver como evoluciona todo…

    Un saludo

    Responder
  5. 5

    Sombra

    Interesante video sobre las implicaciones legales del Cloud Computing, del jurista Pablo García Mexía, Catedrático UNIR-Derecho y Gobierno de Internet además de Letrado de las Cortes.

    http://channel9.msdn.com/Blogs/channel9spain/Implicaciones-legales-del-Cloud-Computing

    Salu2.

    Responder
  6. 6

    Santi

    Muchas gracias Sombra por el enlace, el video es realmente interesante.

    Un saludo

    Responder
    1. 6.1

      Jose Maria Gonzalez

      Perdona Santi, pues tu comentario fue directamente a nuestra cola de Spam :(

      Lo he rescatado.

      Perdona las molestias.

      PD. Coincido con Santi, muy buen punto de vista en el video

      Responder
      1. 6.1.1

        Santi

        jeje, no te preocupes Jose María, ultimamente los anti-spam me tienen en su punto de mira, me lo voy a tener que hacer revisar a ver si soy yo :)

        Responder

Deja un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Una Web de JMG Virtual Consulting, especialistas en Soluciones de Virtualización y Formación Oficial VMware y OpenStack | Copyrights © 2017