Seguritecnia 465

SEGURITECNIA Junio 2019 75 Artículo Técnico quitecturas pueden llegar a requerir un importante trabajo de desarrollo, espe- cialmente en aquellos escenarios donde el escalado horizontal se hace necesa- rio. Más allá de las dificultades de diseño, los mismos proveedores de servicios de computación en la nube facilitarán los trabajos de escalado horizontal me- diante balanceadores de carga o lanza- miento automático de instancias virtua- lizadas entre otros recursos, con el riesgo de alcanzar en conjunto unos costes de- masiado altos. Hay que tener en cuenta, por ejemplo, que cada nueva máquina virtual que se lance puede tener que pa- gar licencias dependiendo de las aplica- ciones o el sistema operativo que utilice. Al margen del coste directo de la ar- quitectura que se emplee, cabe re- flexionar sobre lo que este importe re- presenta, que en definitiva es directa- mente el coste de la disponibilidad de los recursos contratados durante las 24 horas del día los siete días de la semana. Este funcionamiento continuado es in- evitable cuando se trata de una infraes- tructura física, por motivos evidentes, e incluso en el mejor de los casos se po- dría llegar a amortizar su coste; no así cuando se trata de instancias virtualiza- das donde la inversión será constante durante todo su ciclo de vida. A todo esto podemos sumar además el hecho de que, en la mayoría de los programas y aplicaciones (a excepción de algunos muy específicos como los grabadores de vídeo o aplicaciones con comunica- ciones muy intensivas), la mayor parte del tiempo estos se encuentran a la es- pera de recibir un evento que desenca- dene una acción entre periodos de re- poso con un nivel de actividad mínimo. Este escenario nos facilita la intro- ducción de la última de las tres gran- des categorías, conocida como PaaS Pero a diferencia de las estrategias de migración mediante infraestructura, la mi- gración a una arquitectura sin servidor im- plica un desarrollo completo, desde cero, incluso en aquellos casos en los que se parta de un sistema previamente existente del que únicamente se podrán tomar como referencia sus características funcio- nales y de rendimiento, así como el mo- delo de datos e interacciones existentes. Mejoras En conclusión, los recursos actuales de computación en la nube permiten abordar de forma efectiva proyectos de migración de aplicaciones a entor- nos cloud , mejorando la capacidad de control de costes, escalado y manteni- miento, en un escenario con creciente demanda de soluciones que incorpo- ren características de buena tolerancia a fallos, así como de supervisión y notifi- caciones en tiempo real. En el sector de la Seguridad, por ejemplo, compañías como Desico acu- mulan ya algunos años de experien- cia trabajando en migraciones de sis- temas, ya sea mediante IaaS o desarro- llo de soluciones basadas en PaaS en áreas tan específicas como puede ser el control de accesos. Todas las fórmulas de migración presentadas en este artí- culo son igualmente válidas y su elec- ción dependerá de las condiciones de funcionamiento, los requisitos y los ob- jetivos en tiempo y coste de desarrollo, para nuestra aplicación. Referencias 1. https://azure.microsoft.com/es-es/ overview/what-is-the-cloud 2. https://aws.amazon.com/es S (del inglés, Platform as a Service ), que representa el mayor avance en térmi- nos de computación en la nube, así como una alternativa a las estrategias de virtualización. Los servicios de pla- taforma están basados en el concepto de microservicios, que ofrecen recur- sos muy especializados a modo de componentes, cuyas funciones se pue- den equiparar a partes bien conocidas de aplicaciones o sistemas operativos. Además, permiten la construcción de aplicaciones complejas mediante una arquitectura conocida como “arqui- tectura sin servidor” (del inglés, server- less ), que como su propio nombre in- dica son sistemas que no utilizan ser- vidores como base de implementación de la solución. Las principales ventajas de esta ar- quitectura sin servidor las encontra- mos en: su reducido coste al no tener que mantener la infraestructura perma- nente (solo se paga por uso), su capaci- dad de escalado vertical nativo y su ab- soluto desacoplamiento entre microser- vicios, lo que garantiza que el fallo de alguno de estos no afectará al resto de la aplicación. Se dispone además de un importante número de recursos de mo- nitorización y seguimiento, lo que faci- lita las tareas de depuración y correc- ción de errores. Modelo de migración de un sistema de control de acceso mediante PaaS. ‘Platform as a Service’ representa el mayor avance en términos de computación en la nube, así como una alternativa a las estrategias de virtualización